Mahnazmezon

Aufschlüsselung der CompTIA Security +

Ressourcen
Share

In den letzten zehn Jahren hat sich die IT-Sicherheit in Bezug auf die Komplexität und Breite des Themas sowie die Möglichkeiten für sicherheitsorientierte IT-Experten zu einem explosionsartigen Feld entwickelt. Sicherheit ist zu einem festen Bestandteil der IT geworden, von der Netzwerkverwaltung über die Entwicklung von Webanwendungen bis hin zur Datenbank. Aber auch mit dem verstärkten Fokus auf Sicherheit gibt es noch viel zu tun, und die Chancen für sicherheitsbewusste IT-Experten dürften nicht so schnell sinken.

Die Bedeutung von Zertifizierungen

Für diejenigen, die bereits im Bereich IT-Sicherheit tätig sind oder ihre Karriere verbessern möchten, stehen eine Reihe von Zertifizierungs- und Schulungsoptionen zur Verfügung, die sich mit IT-Sicherheit befassen und diese Kenntnisse aktuellen und potenziellen Arbeitgebern demonstrieren möchten. Viele der weiter fortgeschrittenen IT-Sicherheitszertifizierungen erfordern jedoch ein Maß an Wissen, Erfahrung und Einsatzbereitschaft, das möglicherweise außerhalb des Bereichs vieler neuer IT-Experten liegt.

Eine gute Zertifizierung zum Nachweis grundlegender Sicherheitskenntnisse ist die CompTIA Security + -Zertifizierung. Im Gegensatz zu anderen Zertifizierungen, wie dem CISSP oder dem CISM, verfügt das Security + über keine obligatorischen Erfahrungen oder Voraussetzungen, obwohl CompTIA empfiehlt, dass die Kandidaten mindestens zwei Jahre Erfahrung mit Networking im Allgemeinen und Sicherheit im Besonderen haben. CompTIA schlägt außerdem vor, dass Security + -Kandidaten die CompTIA Network + -Zertifizierung erhalten, diese jedoch nicht benötigen.

Auch wenn das Security + eher ein Einstiegszertifikat als andere ist, ist es dennoch ein wertvolles Zertifikat für sich. Tatsächlich ist das Security + eine vom US-Verteidigungsministerium vorgeschriebene Zertifizierung, die sowohl vom American National Standard Institute (ANSI) als auch von der International Organization for Standardization (ISO) akkreditiert ist. Ein weiterer Vorteil von Security + besteht darin, dass es herstellerneutral ist und sich stattdessen auf Sicherheitsthemen und -technologien im Allgemeinen konzentriert, ohne sich auf einen einzelnen Hersteller und dessen Ansatz zu beschränken.

Von der Sicherheits- und Prüfungsprüfung abgedeckte Themen

Bei der Security + handelt es sich im Grunde genommen um eine allgemeine Zertifizierung. Dies bedeutet, dass das Wissen eines Bewerbers in einer Reihe von Wissensbereichen bewertet wird, anstatt sich auf einen bestimmten Bereich der IT zu konzentrieren. Anstatt sich nur auf die Anwendungssicherheit zu konzentrieren, decken die Fragen zu Security + beispielsweise ein breiteres Themenspektrum ab und richten sich nach den sechs von CompTIA definierten primären Wissensbereichen (die Prozentangaben neben den einzelnen Bereichen geben die Repräsentation dieser Bereiche an) auf der Prüfung):

  • Netzwerksicherheit (21%)
  • Compliance und Betriebssicherheit (18%)
  • Bedrohungen und Sicherheitslücken (21%)
  • Anwendungs-, Daten- und Hostsicherheit (16%)
  • Zugangskontrolle und Identitätsmanagement (13%)
  • Kryptographie (11%)

Die Prüfung bietet Fragen aus allen oben genannten Bereichen, obwohl es etwas gewichtet ist, um einige Bereiche stärker zu betonen. Zum Beispiel können Sie mehr Fragen zur Netzwerksicherheit erwarten als zum Beispiel zur Kryptografie. Das heißt, Sie sollten Ihr Studium nicht unbedingt auf einen bestimmten Bereich konzentrieren, insbesondere wenn Sie dadurch einen der anderen Bereiche ausschließen. Eine gute und umfassende Kenntnis aller oben genannten Bereiche ist weiterhin der beste Weg, um auf den Test vorbereitet zu sein.

Die Prüfung

Es ist nur eine Prüfung erforderlich, um die Security + -Zertifizierung zu erhalten. Diese Prüfung (Prüfung SY0-301) besteht aus 100 Fragen und wird über einen Zeitraum von 90 Minuten durchgeführt. Die Bewertungsskala reicht von 100 bis 900, mit einer Punktzahl von 750 oder ungefähr 83% (obwohl dies nur eine Schätzung ist, da sich die Skala mit der Zeit etwas ändert)..

Nächste Schritte

Zusätzlich zu Security + bietet CompTIA mit dem CompTIA Advanced Security Practitioner (CASP) eine weiterführende Zertifizierung an, die einen fortschrittlichen Zertifizierungspfad für diejenigen bietet, die ihre Sicherheitskarriere und ihr Sicherheitsstudium fortsetzen möchten. Wie der Security + deckt der CASP das Sicherheitswissen in einer Reihe von Wissensbereichen ab, aber die Tiefe und Komplexität der Fragen, die bei der CASP-Prüfung gestellt werden, übersteigen die der Security+.

CompTIA bietet auch zahlreiche Zertifizierungen in anderen Bereichen der IT an, darunter Networking, Projektmanagement und Systemadministration. Wenn Sie sich für den Bereich Sicherheit entschieden haben, können Sie auch andere Zertifizierungen wie CISSP, CEH oder herstellerbasierte Zertifizierungen wie Cisco CCNA Security oder Check Point Certified Security Administrator (CCSA) in Betracht ziehen, um Ihre Kenntnisse zu erweitern und zu vertiefen Sicherheit.

Ressourcen
×