Välj rätt säkerhetscertifiering

När världen blir mer ansluten blir den också mindre säker. Och eftersom mer och mer information utbyts via e-post och webbplatser, och fler människor köper saker online, är mer data och pengar i fara än någonsin tidigare.

Det är därför de med tekniska certifieringar i säkerhet blir mer och mer efterfrågade. Men det finns mycket att välja mellan; vilken kan vara rätt för dig? Vi ger en översikt över de mest populära och efterfrågade säkerhetscertifieringarna du kan få.

För den här artikeln ska vi titta på leverantörsneutrala certifieringar, vilket innebär att specialiserade referenser från säkerhetsföretag som CheckPoint, RSA och Cisco inte kommer att ingå. Dessa certifieringar lär generella säkerhetsprinciper och kommer att ha det bredaste användningsområdet.

CISSP

CISSP, från International Information Systems Security Certification Consortium, känd som (ISC) 2, anses i allmänhet vara den svåraste säkerhetstitel att få, och den mest uppskattade. Hur svårt är det? Du är inte ens behörig om du inte har fem års säkerhetsspecifik erfarenhet. Det kräver också en godkännande av någon som kan intyga din erfarenhet och kvalifikationer.

Även om du klarar provet kan du fortfarande granskas. Det betyder (ISC) 2 kan undersöka och se till att du har den erfarenhet du påstår sig ha. Och efter det måste du recertifiera var tredje år.

Är det värt det? De flesta CISSP: er skulle säga ja eftersom CISSP-certifieringen är namnet som anställer chefer och andra vet. Det verifierar din expertis. Som säkerhetsekspert Donald C. Donzal från The Ethical Hacker Network säger många anser CISSP som ”guldstandarden för säkerhetsuppgifter.”

SSCP

Barnbror till CISSP är Systems Security Certified Practitioner (SSCP), också av (ISC) 2. Liksom CISSP kräver det godkänd examen och har samma stränga kontroller på plats, som att behöva godkännande och möjlighet att granskas.

Den största skillnaden är att din kunskapsbas förväntas bli mindre och du behöver bara ett års säkerhetsupplevelse. Testet är också mycket lättare. Fortfarande är SSCP ett solid första steg in i din säkerhetskarriär och stöds av (ISC) 2.

GIAC

Den andra stora säljarneutrala certifieringsorganisationen är SANS Institute, som övervakar programmet Global Information Assurance Certification (GIAC). GIAC är SANS certifieringsarm.

GIAC har flera nivåer. Den första är Silver-certifieringen, som kräver godkänd en enda tentamen. Det har ingen komponent i den verkliga världen, vilket gör det till tvivelaktigt värde för potentiella arbetsgivares ögon. Allt du verkligen behöver göra är att kunna memorera materialet.

Ovanför är guldcertifiering. Detta kräver att du skriver ett tekniskt papper inom ditt kompetensområde, förutom att du klarar ett test. Detta ökar värdet betydligt; uppsatsen visar en individs kunskap om ett ämne; du kan inte förfalska dig genom ett tekniskt papper.

Slutligen är Platinum-certifieringen högst upp i högen. Det kräver ett proctored, två-dagars laboratorium praktiskt efter att ha uppnått guldcertifiering. Det ges endast vid vissa tider på året under en SANS-konferens. Det här kan vara en snubbla för vissa certifieringssökande, som kanske inte har tid eller pengar att flyga till en annan stad för att ta ett labbtest under en helg.

Om du emellertid klarar dig genom den processen har du bevisat dina färdigheter som säkerhetsekspert. Även om det inte är så välkänt som CISSP, är en GIAC Platinum-referens verkligen imponerande.

Certifierad informationssäkerhetschef (CISM)

CISM administreras av Information Systems Audit and Control Association (ISACA). ISACA är mer känt för sin CISA-certifiering för IT-revisorer, men CISM gör också ett namn för sig själv.

CISM har samma erfarenhetskrav som CISSP - fem års säkerhetsarbete. Liksom CISSP måste ett test godkännas. En skillnad mellan de två är att du måste göra fortbildning varje år.

CISM verkar vara lika rigoröst som CISSP, och vissa säkerhetsproffs tycker att det faktiskt är svårare att få. Verkligheten är dock att den fortfarande inte är så välkänd som CISSP. Det kan dock förväntas med tanke på att det inte fanns förrän 2003.

CompTIA Security+

I den nedre delen av säkerhetscertifieringar erbjuder CompTIA examen Security +. Det består av en 90-minuters tentamen med 100 frågor. Det finns inget erfarenhetskrav, även om CompTIA rekommenderar två eller flera års säkerhetserfaring.

Säkerhet + bör endast betraktas som ingångsnivå. Utan nödvändig erfarenhetskomponent och ett enkelt, kort test är dess värde begränsat. Det kan öppna en dörr för dig, men bara en spricka.