Wählen Sie die richtige Sicherheitszertifizierung

Je mehr die Welt miteinander verbunden ist, desto weniger sicher ist sie. Und da immer mehr Informationen per E-Mail und über Websites ausgetauscht werden und immer mehr Leute Dinge online kaufen, sind mehr Daten und Geld gefährdet als jemals zuvor.

Deshalb werden immer mehr Menschen mit sicherheitstechnischen Zertifizierungen nachgefragt. Aber es gibt eine Menge zur Auswahl; welches könnte das richtige für dich sein? Wir geben einen Überblick über die beliebtesten und gefragtesten Sicherheitszertifizierungen, die Sie erhalten können.

In diesem Artikel beschäftigen wir uns mit herstellerneutralen Zertifizierungen, was bedeutet, dass spezielle Anmeldeinformationen von Sicherheitsunternehmen wie CheckPoint, RSA und Cisco nicht berücksichtigt werden. Diese Zertifizierungen vermitteln allgemeine Sicherheitsprinzipien und bieten die größtmögliche Benutzerfreundlichkeit.

CISSP

Das CISSP des International Information Systems Security Certification Consortium (ISC) 2 gilt allgemein als der am schwersten zu erhaltende und am meisten angesehene Sicherheitstitel. Wie schwer ist es Sie sind erst berechtigt, wenn Sie über fünf Jahre sicherheitsspezifische Erfahrung verfügen. Es erfordert auch eine Bestätigung durch jemanden, der Ihre Erfahrung und Qualifikationen bestätigen kann.

Auch wenn Sie die Prüfung bestehen, können Sie dennoch auditiert werden. Das bedeutet, dass (ISC) 2 ermitteln und sicherstellen kann, dass Sie die Erfahrung haben, die Sie angeblich haben. Danach müssen Sie alle drei Jahre eine Rezertifizierung durchführen.

Lohnt es sich? Die meisten CISSPs würden Ihnen zustimmen, da die CISSP-Zertifizierung der Name ist, den Einstellungsmanager und andere kennen. Es prüft Ihr Fachwissen. Wie der Sicherheitsexperte Donald C. Donzal vom Ethical Hacker Network sagt, betrachten viele das CISSP als "Goldstandard für Sicherheitsausweise".

SSCP

Der kleine Bruder des CISSP ist der Systems Security Certified Practitioner (SSCP), ebenfalls von (ISC) 2. Wie das CISSP erfordert es das Bestehen einer Prüfung und verfügt über dieselben strengen Prüfungen, wie das Erfordernis einer Bestätigung und die Möglichkeit, auditiert zu werden.

Der Hauptunterschied besteht darin, dass Ihre Wissensbasis voraussichtlich kleiner ist und Sie nur ein Jahr Sicherheitserfahrung benötigen. Der Test ist auch viel einfacher. Dennoch ist der SSCP ein solider erster Schritt in Ihre Sicherheitskarriere und wird von (ISC) 2 unterstützt.

GIAC

Die andere wichtige herstellerneutrale Zertifizierungsorganisation ist das SANS Institute, das das Global Information Assurance Certification (GIAC) -Programm überwacht. GIAC ist die Zertifizierungsstelle von SANS.

Das GIAC hat mehrere Ebenen. Die erste ist die Silber-Zertifizierung, die das Bestehen einer einzigen Prüfung erfordert. Es hat keine reale Komponente, was es für potenzielle Arbeitgeber von zweifelhaftem Wert macht. Alles, was Sie wirklich tun müssen, ist das Material auswendig zu lernen.

Darüber befindet sich die Gold-Zertifizierung. Dazu müssen Sie zusätzlich zum Bestehen eines Tests eine technische Arbeit in Ihrem Fachgebiet verfassen. Dies erhöht den Wert erheblich. Die Arbeit demonstriert das Wissen einer Person über ein Thema. Sie können sich nicht durch ein technisches Papier schleichen.

Schließlich steht die Platinum-Zertifizierung ganz oben auf der Liste. Nach Erlangung der Gold-Zertifizierung ist ein beaufsichtigtes, zweitägiges Laborpraktikum erforderlich. Es wird nur zu bestimmten Jahreszeiten während einer SANS-Konferenz gegeben. Dies könnte für einige Zertifizierungssuchende ein Stolperstein sein, die möglicherweise nicht die Zeit oder das Geld haben, um über ein Wochenende in eine andere Stadt zu fliegen, um einen Labortest durchzuführen.

Wenn Sie diesen Prozess jedoch bestehen, haben Sie Ihre Fähigkeiten als Sicherheitsexperte unter Beweis gestellt. Obwohl nicht so bekannt wie das CISSP, ist ein GIAC Platinum-Zertifikat mit Sicherheit beeindruckend.

Zertifizierter Informationssicherheitsmanager (CISM)

CISM wird von der Information Systems Audit and Control Association (ISACA) verwaltet. ISACA ist bekannter für seine CISA-Zertifizierung für IT-Auditoren, aber CISM macht sich auch einen Namen.

Der CISM hat den gleichen Erfahrungsbedarf wie der CISSP - fünf Jahre Sicherheitsarbeit. Ebenso wie beim CISSP muss ein Test bestanden werden. Ein Unterschied zwischen den beiden besteht darin, dass Sie jedes Jahr eine Weiterbildung absolvieren müssen.

Das CISM scheint genauso streng zu sein wie das CISSP, und einige Sicherheitsprofis halten es für schwieriger, es tatsächlich zu bekommen. Die Realität ist jedoch, dass es immer noch nicht so bekannt ist wie das CISSP. Dies ist jedoch zu erwarten, da es erst 2003 existierte.

CompTIA-Sicherheit+

Am unteren Ende der Sicherheitszertifizierungen bietet CompTIA die Security + -Prüfung an. Es besteht aus einer 90-minütigen Prüfung mit 100 Fragen. Es ist keine Erfahrung erforderlich, obwohl CompTIA mindestens zwei Jahre Sicherheitserfahrung empfiehlt.

Sicherheit + sollte nur als Einstieg betrachtet werden. Ohne erforderliche Erfahrungskomponente und mit einem einfachen, kurzen Test ist sein Wert begrenzt. Es könnte eine Tür für Sie öffnen, aber nur ein Riss.