Kies de juiste veiligheidscertificering
Share
Naarmate de wereld meer verbonden wordt, wordt het ook minder veilig. En naarmate meer en meer informatie wordt uitgewisseld via e-mail en websites, en meer mensen dingen online kopen, lopen meer gegevens en geld gevaar dan ooit tevoren.
Dat is de reden waarom er steeds meer vraag is naar mensen met technische certificeringen in beveiliging. Maar er is veel om uit te kiezen; welke past misschien bij jou? We geven een overzicht van de populairste en meest gevraagde veiligheidscertificeringen die u kunt krijgen.
Voor dit artikel gaan we kijken naar leveranciersneutrale certificeringen, wat betekent dat gespecialiseerde referenties van beveiligingsbedrijven zoals CheckPoint, RSA en Cisco niet worden opgenomen. Deze certificeringen leren algemene beveiligings-principals en zullen de breedste bruikbaarheid bieden.
CISSP
De CISSP, van het International Information Systems Security Certification Consortium, bekend als (ISC) 2, wordt algemeen beschouwd als de moeilijkst verkrijgbare beveiligingstitel en ook als de meest gewaardeerde. Hoe moeilijk is het? Je komt niet eens in aanmerking tenzij je vijf jaar beveiligingsspecifieke ervaring hebt. Het vereist ook een goedkeuring door iemand die kan getuigen van uw ervaring en kwalificaties.
Zelfs als u slaagt voor het examen, kunt u nog steeds worden gecontroleerd. Dat betekent (ISC) 2 kan onderzoeken en ervoor zorgen dat u de ervaring hebt die u beweert te hebben. En daarna moet u om de drie jaar opnieuw certificeren.
Is het de moeite waard? De meeste CISSP's vertellen u ja, omdat de CISSP-certificering de naam is die managers inhuren en anderen weten. Het verifieert uw expertise. Zoals beveiligingsexpert Donald C. Donzal van The Ethical Hacker Network zegt, beschouwen velen de CISSP als 'de gouden standaard voor beveiligingsreferenties'.
SSCP
Het broertje van de CISSP is de Systems Security Certified Practitioner (SSCP), ook door (ISC) 2. Net als de CISSP vereist het een examen en heeft het dezelfde strenge controles, zoals een goedkeuring nodig hebben en de mogelijkheid om te worden gecontroleerd.
Het belangrijkste verschil is dat uw kennisbasis naar verwachting kleiner zal zijn en dat u slechts één jaar ervaring met beveiliging nodig hebt. De test is ook veel eenvoudiger. Toch is de SSCP een solide eerste stap in uw beveiligingscarrière en wordt ondersteund door (ISC) 2.
GIAC
De andere belangrijke leverancier-neutrale certificeringsorganisatie is het SANS Institute, dat toezicht houdt op het Global Information Assurance Certification (GIAC) -programma. GIAC is de certificeringsarm van SANS.
De GIAC heeft meerdere niveaus. De eerste is de Silver-certificering, waarvoor een examen moet worden afgelegd. Het heeft geen real-world component, waardoor het van dubieuze waarde is in de ogen van potentiële werkgevers. Het enige dat u echt moet doen, is het materiaal kunnen onthouden.
Daarboven staat de Gold-certificering. Dit vereist het schrijven van een technische paper in uw vakgebied naast het slagen voor een test. Dit draagt aanzienlijk bij aan de waarde; de paper toont de kennis van een individu over een onderwerp; je kunt je niet een weg banen door een technisch artikel.
Ten slotte staat de Platinum-certificering bovenaan de stapel. Het vereist een tweedaags laboratoriumpracticum met toezicht na het behalen van de Gold-certificering. Het wordt alleen op bepaalde tijden van het jaar gegeven tijdens een SANS-conferentie. Dit kan een struikelblok zijn voor sommige certificeringszoekers, die misschien niet de tijd of het geld hebben om naar een andere stad te vliegen om een laboratoriumtest te doen in een weekend.
Als je dat proces echter doorstaat, heb je je vaardigheden als beveiligingsexpert bewezen. Hoewel niet zo bekend als de CISSP, is een GIAC Platinum-reputatie zeker indrukwekkend.
Certified Information Security Manager (CISM)
CISM wordt beheerd door de Information Systems Audit and Control Association (ISACA). ISACA staat meer bekend om zijn CISA-certificering voor IT-auditors, maar CISM maakt ook naam voor zichzelf.
Het CISM heeft dezelfde ervaringseis als de CISSP - vijf jaar beveiligingswerk. Evenals de CISSP moet ook één test worden doorstaan. Een verschil tussen de twee is dat je elk jaar wat bijscholing moet volgen.
Het CISA lijkt net zo rigoureus te zijn als de CISSP en sommige beveiligingsprofessionals denken dat het eigenlijk moeilijker is om te krijgen. De realiteit is echter dat het nog steeds niet zo bekend is als de CISSP. Dat mag echter worden verwacht, aangezien het pas in 2003 bestond.
CompTIA-beveiliging+
Aan de onderkant van veiligheidscertificeringen biedt CompTIA het Security + examen. Het bestaat uit een examen van 90 minuten met 100 vragen. Er is geen ervaring vereist, hoewel CompTIA twee of meer jaar beveiligingservaring aanbeveelt.
Security + moet alleen als instapniveau worden beschouwd. Zonder vereiste ervaringscomponent en een eenvoudige, korte test, is de waarde ervan beperkt. Het kan een deur voor je openen, maar alleen een scheur.
