In de afgelopen tien jaar is IT-beveiliging als een veld geëxplodeerd, zowel in termen van de complexiteit en breedte van het onderwerp als de kansen die beschikbaar zijn voor op beveiliging gerichte IT-professionals. Beveiliging is een inherent onderdeel geworden van alles in IT, van netwerkbeheer tot web-, applicatie- en databaseontwikkeling. Maar zelfs met de toegenomen aandacht voor beveiliging, is er nog veel werk te doen in het veld en de kansen voor IT-professionals met een beveiligingsoogmerk zullen waarschijnlijk niet snel afnemen.
Voor degenen die zich al op het gebied van IT-beveiliging bevinden of hun carrière willen verbeteren, zijn er een aantal certificeringen en trainingsopties beschikbaar voor degenen die meer willen weten over IT-beveiliging en die kennis willen demonstreren aan huidige en potentiële werkgevers. Veel van de meer geavanceerde IT-beveiligingscertificeringen vereisen echter een niveau van kennis, ervaring en betrokkenheid dat buiten het bereik van veel nieuwere IT-professionals valt.
Een goede certificering om basiskennis van beveiliging aan te tonen, is de CompTIA Security + -certificering. In tegenstelling tot andere certificeringen, zoals de CISSP of het CISA, heeft de Security + geen verplichte ervaring of vereisten, hoewel CompTIA kandidaten wel minstens twee jaar ervaring met netwerken in het algemeen en beveiliging in het bijzonder aanbeveelt. CompTIA suggereert ook dat kandidaten voor Security + de CompTIA Network + -certificering behalen, maar dat hebben ze niet nodig.
Hoewel Security + meer een instapcertificering is dan andere, is het op zichzelf nog steeds een waardevolle certificering. In feite is de Security + een verplichte certificering voor het Amerikaanse ministerie van Defensie en is geaccrediteerd door zowel het American National Standard Institute (ANSI) als de Internationale Organisatie voor Standaardisatie (ISO). Een ander voordeel van de Security + is dat deze leverancierneutraal is, in plaats daarvan ervoor kiest om zich te concentreren op beveiligingsonderwerpen en -technologieën in het algemeen, zonder de focus te beperken tot één leverancier en hun aanpak.
De Security + is in feite een generalistische certificering - wat betekent dat het de kennis van een kandidaat evalueert voor een groot aantal kennisdomeinen, in tegenstelling tot een focus op een bepaald IT-gebied. Dus in plaats van alleen aandacht te schenken aan applicatiebeveiliging, hebben de vragen over Security + betrekking op een breder scala aan onderwerpen, afgestemd op het zes primaire kennisdomein dat is gedefinieerd door CompTIA (de percentages naast elk geven de representatie van dat domein aan op het examen):
Het examen biedt vragen uit alle bovenstaande domeinen, hoewel het enigszins gewogen is om meer nadruk te leggen op sommige gebieden. U kunt bijvoorbeeld meer vragen verwachten over netwerkbeveiliging in tegenstelling tot bijvoorbeeld cryptografie. Dat gezegd hebbende, je moet je studie niet noodzakelijkerwijs op een bepaald gebied concentreren, vooral als je hierdoor een van de andere uitsluit. Een goede, brede kennis van alle hierboven genoemde domeinen blijft de beste manier om voorbereid te zijn op de test.
Er is slechts één examen vereist om de Security + certificering te behalen. Dat examen (examen SY0-301) bestaat uit 100 vragen en wordt verstrekt gedurende een periode van 90 minuten. De beoordelingsschaal is van 100 tot 900, met een slagingsscore van 750 of ruwweg 83% (hoewel dat slechts een schatting is omdat de schaal na verloop van tijd enigszins verandert).
Naast de Security + biedt CompTIA een meer geavanceerde certificering, de CompTIA Advanced Security Practitioner (CASP), die een progressief certificatiepad biedt voor degenen die hun beveiligingscarrière en -studies willen voortzetten. Net als de Security + omvat de CASP beveiligingskennis over een aantal kennisdomeinen, maar de diepte en complexiteit van de vragen die op het CASP-examen worden gesteld, overtreffen die van de Security+.
CompTIA biedt ook tal van certificeringen op andere gebieden van IT, waaronder netwerken, projectbeheer en systeembeheer. En als beveiliging het door u gekozen veld is, kunt u overwegen andere certificeringen zoals de CISSP, CEH of een op leveranciers gebaseerde certificering, zoals de Cisco CCNA Security of Check Point Certified Security Administrator (CCSA), uit te breiden en uw kennis van veiligheid.