Logo hr.businessdailytoday.com
Top 5 InfoSec Certifikata
Top 5 InfoSec Certifikata

Video: Top 5 InfoSec Certifikata

Отличия серверных жестких дисков от десктопных
Video: Top 5 most valuable Certification in infosec industry | cyber security 🖤 2023, Siječanj
Anonim

U 2018. godini zabilježen je udio kršenja cyber-sigurnosti s većim kršenjima globalnih entiteta poput Facebooka (87 milijuna zapisa je prekršeno) i Aadhaar, koji je navodno imao više od 1, 1 milijarde zapisa. Velika veličina ovih kršenja informacijske sigurnosti izjednačava se ne samo s većim gubicima i većom medijskom pokrivenošću, već i s više radnih mjesta i mogućnosti za IT i profesionalne programere.

Prema izvješću tvrtke Cyber ​​Seek, broj otvorenih radnih mjesta za cyber-sigurnost u SAD-u iznosi gotovo 302.000, a u današnjoj radnoj snazi ​​zaposleno je gotovo 769.000 stručnjaka za cyber-sigurnost. Projekcije su i dalje snažne: OCD očekuje da će taj broj dostići 500.000 do 2021. godine, a više od tri milijuna poslova u cyber-sigurnosti otvoreno je za ostatak svijeta iste godine.

Kada ocjenjuju potencijalne kandidate za InfoSec, poslodavci često certificiranje vide kao važnu mjeru izvrsnosti i posvećenosti kvaliteti. Ispitali smo pet InfoSec certifikata za koje danas smatramo da su lideri u području informacijske sigurnosti:

  1. CEH: certificirani etički haker
  2. CISM: certificirani menadžer za sigurnost informacija
  3. CompTIA Sigurnost +
  4. CISSP: Certificirani stručnjak za sigurnost informacijskih sustava
  5. GSEC: SANS GIAC sigurnosne osnove

Ovogodišnji popis uključuje vjerodajnice ulazne razine, kao što su Security + i GIAC Security Essentials, kao i naprednije certifikacije, poput CEH-a, CISSP-a i CISM-a. U posljednjem odjeljku nudimo i neke dodatne opcije certificiranja koje pokrivaju izbore izvan naše pet najboljih jer je polje informacijske sigurnosti široko i raznoliko, s puno drugih opcija.

Sigurnosne uloge u vezi sa sigurnošću pokrivaju puno temelja, kao što su stručnjak za sigurnost informacija, sigurnosni analitičar, administrator sigurnosti mreže, administrator sustava (uz sigurnost kao odgovornost) i inženjer zaštite, kao i specijalizirane uloge poput inženjera zlonamjernog softvera, analitičara provale, i ispitivač penetracije. Prosječne plaće za stručnjake za informacijsku sigurnost i inženjere osiguranja - dvije od najčešćih radnih uloga, uvelike variraju ovisno o izvoru. Na primjer, Simply Hired prijavljuje 30.263 dolara za specijalističke pozicije, dok prosjek nacionalnog Glassdoora iznosi gotovo 68.000 dolara. Za sigurnosne inženjere, Simply Hired izvještava o gotovo 95.000 dolara, dok je Glassdoor prosjek više od 131.000 dolara, a plaće na visokom kraju prijavljene su na 144.000 dolara.

Ako ozbiljno razmišljate o napredovanju svoje karijere u IT području i želite se specijalizirati za sigurnost, certificiranje je odličan izbor. To je učinkovit način da potvrdite svoje sposobnosti i pokažete trenutnom ili budućem poslodavcu da ste kvalificirani i pravilno osposobljeni.

Prije ispitivanja detalja o pet najboljih InfoSec certifikata, pogledajte rezultate našeg neformalnog istraživanja odbora za posao. Izvješćuje o broju radnih mjesta u cijeloj zemlji u kojima su se spomenuli istaknuti certi na određeni dan. To bi vam trebalo dati predstavu o relativnoj popularnosti svakog certifikata.

Rezultati pretraživanja Job Board-a (abecednim redom, prema potvrdi) *

potvrda

Jednostavno unajmljeno

Doista

Posao LinkedIn

TechCareers

ukupno

CEH (Vijeće EZ)

2100

2849

4471

1360

10.780

CISM (ISACA)

3088

4049

6663

6409

20.209

CISSP [(ISC) 2]

9760

12.967

20.129

6875

49.731

GSEC (SANS GIAC)

1552

1983

3187

920

7642

Sigurnost + (CompTIA)

2437

3145

4348

415

10.345

1. CEH: certificirani etički haker

Hakeri su inovatori i stalno pronalaze nove načine za napad na informacijske sustave i iskorištavanje ranjivosti sustava. Pametne tvrtke proaktivno štite svoje informacijske sustave angažirajući usluge i stručnost IT stručnjaka kvalificiranih za prebijanje hakera u vlastitoj igri (često se naziva "hakerima na bijele šešire" ili jednostavno "bijelim šeširima"). Takvi profesionalci koriste same vještine i tehnike koje hakeri sami koriste za prepoznavanje ranjivosti sustava i pristupnih točaka za prodiranje kako bi spriječili neželjeni pristup hakera do mreže i informacijskih sustava.

Certificirani etički haker (CEH) je vjerodajnica srednje razine koju nudi Međunarodno vijeće savjetnika za e-trgovinu (Vijeće EK). To je mora imati za IT profesionalce koji se bave karijerama u etičkom hakiranju. Nositelji vjerodajnica CEH-a posjeduju vještine i znanje o hakiranju na područjima kao što su otisci stopala i izviđanje, mreže skeniranja, nabrajanje, hakiranje sustava, trojanci, crvi i virusi, njuškice, napadi zbog uskraćivanja usluge, socijalni inženjering, otmice sesija, hakiranje web poslužitelja, bežične mreže i web aplikacije, SQL ubrizgavanje, kriptografija, penetracijsko testiranje, izbjegavanje IDS-a, firewall-a i saća.

Da bi stekli CEH certifikat, kandidati moraju položiti jedan ispit. Preporučuje se sveobuhvatni petodnevni tečaj za CEH, uz ispit predočen na kraju tečaja. Kandidati mogu samostalno studirati za ispit, ali uz potvrdu poslodavca moraju podnijeti dokumentaciju o najmanje dvije godine radnog iskustva u informacijskoj sigurnosti. Kandidati za samo učenje moraju također platiti dodatnu naknadu za prijavu u iznosu od 100 USD. Obrazovanje se može zamijeniti iskustvom, ali to se vrednuje od slučaja do slučaja.

Budući da se tehnologija na području hakiranja gotovo svakodnevno mijenja, nositelji CEH vjerodajnica moraju dobiti 120 bodova za trajno obrazovanje za svaki trogodišnji ciklus.

Nakon što kandidat dobije oznaku CEH, logični napredak na ljestvici certifikata EC-Vijeća postaje certifikat Certified Ethical Hacker (Practical). Nedavni dodatak portfelju certifikata EC-Vijeća, CEH (praktični) cilj je primjene vještina CEH-a na izazove revizije sigurnosti u stvarnom svijetu i povezane scenarije. Za dobivanje vjerodajnice kandidati moraju položiti strogi praktični ispit od šest sati. Vođeni na virtualnim računalima uživo, kandidatima se predstavlja 20 scenarija sa pitanjima osmišljena kako bi se potvrdila sposobnost kandidata za obavljanje zadataka kao što su analiza ranjivosti, prepoznavanje vektora prijetnji, hakiranje web aplikacija i sustava, otkrivanje OS-a ili mrežno skeniranje, njušenje paketa, steganografija, identifikacija virusa i još mnogo toga.

Naziv certifikacije

Certificirani etički haker (CEH)

Preduvjeti i potrebni tečajevi

Trening se visoko preporučuje. Bez formalne obuke, kandidati moraju imati najmanje dvije godine iskustva u vezi s informacijskom sigurnošću i obrazovnu podlogu o informacijskoj sigurnosti, platiti bespovratnu naknadu za prijavu za prihvat u iznosu od 100 USD i podnijeti obrazac za ispunjavanje ispita prije kupnje vaučera za ispit.

Broj ispita

Prvo: 312-50 (ECC ispit) (125 pitanja s više izbora, četiri sata)

Trošak ispita

950 USD (ECC ispitni vaučer)

Napomena: Vaučer ECC ispita omogućuje kandidatima testiranje putem računala na lokaciji po vlastitom izboru. Pearson Vue vaučeri za ispite omogućavaju kandidatima da se testiraju u objektu Pearson Vue i koštaju 1.199 dolara.

URL

www.eccouncil.org/programs/certified-ethical-hacker-ceh/

Materijali za samo učenje

Tečajevi pod vodstvom instruktora EC-Council-a, računalno osposobljavanje, internetski tečajevi i drugo dostupni su na ECCouncil.org. Provjera vještina CEH-a dostupna je i tražiteljima vjerodajnica. Uz to, Udemy nudi ispite iz CEP prakse.

Ovjerena etička hakerska obuka (CEH)

Iako EC-Council nudi i obuku pod vodstvom instruktora i putem Interneta za svoj CEH certifikat, IT stručnjaci imaju mnoštvo drugih opcija za materijale za samostalno učenje, uključujući video obuku, ispite iz prakse i knjige.

Pluralsight trenutno nudi različite etičke tečajeve hakiranja usmjerene prema ispitu 312-50. Uz mjesečnu pretplatu dobivate pristup svim tim tečajevima, kao i svemu ostalom u Pluralsight učiteljskoj biblioteci. Kroz Pluralsight etičke tečajeve hakiranja, IT profesionalci uče o otmici sesija, izviđanju i otisku stopala, SQL ubrizgavanju, nabrajanju, socijalnom inženjeringu i kako hakirati web poslužitelje, aplikacije i mobilne platforme.

Kaplan IT obuka nudi ispit iz prakse za CEH 312-50 certifikat koji uključuje nekoliko skupova pitanja sličnih ispitima, prilagođene kvizove, fleškartice i još mnogo toga. Pretplata za ispit za 180 dana košta 149 dolara i omogućuje kandidatima pristup mrežnim studijskim materijalima kao i mogućnost preuzimanja materijala za izvanmrežni studij. Podržana jamstvom „prođi prvi put“, Kaplan IT je toliko uvjeren da će vas ovaj ispit pripremiti za ispit CEH da će vam nadoknaditi troškove provjere prakse ako ga ne prođete.

CEH: Certifikovani etički hakerski kurs za Udemy

2. CISM: certificirani menadžer za sigurnost informacija

Certificirani menadžer informacijske sigurnosti (CISM) vrhunski je certifikat za IT stručnjake koji su odgovorni za upravljanje, razvoj i nadzor sustava informacijske sigurnosti u aplikacijama na razini poduzeća ili za razvoj najboljih praksi sigurnosne prakse. Vjerodostojnost CISM-a ustupila je sigurnosnim stručnjacima 2003. godine od strane Udruženja za reviziju i kontrolu informatičkih sustava (ISACA).

Organizacijski ciljevi ISACA-e usmjereni su na IT profesionalce zainteresirane za najkvalitetnije standarde u pogledu revizije, kontrole i sigurnosti informacijskih sustava. Vjerodostojnost CISM-a usmjerena je na potrebe IT stručnjaka koji se bave poslovima upravljanja sigurnošću na razini poduzeća. Nositelji vjerodajnica posjeduju napredne i dokazane vještine u upravljanju sigurnosnim rizicima, razvoju i upravljanju programima, upravljanju i upravljanjem incidentima i reagiranju na njih.

Nositelji vjerodajnice CISM-a, dizajnirane za iskusne sigurnosne stručnjake, moraju se složiti s ISACA-inim Kodeksom profesionalne etike, proći sveobuhvatni ispit, posjedovati najmanje pet godina sigurnosnog iskustva, u skladu s politikom kontinuiranog obrazovanja organizacije i podnijeti pismeni zahtjev. Neke kombinacije obrazovanja i iskustva mogu biti zamijenjene zahtjevom za iskustvom.

CISM vjerodajnice vrijede tri godine, a vlasnici vjerodajnica moraju plaćati godišnju naknadu za održavanje u iznosu od 45 USD (članovi ISACA) ili 85 USD (nečlanice). Nositelji vjerodajnica također moraju steći najmanje 120 kredita za trajno stručno obrazovanje (CPE) tijekom trogodišnjeg razdoblja za održavanje vjerodajnice. Najmanje 20 CPE-ova mora se zaraditi svake godine.

Naziv certifikacije

Certificirani menadžer za informacijsku sigurnost (CISM)

Preduvjeti i potrebni tečajevi

Za dobivanje vjerodajnice CISM-a kandidati moraju učiniti sljedeće:

  1. Položite CISM ispit.
  2. Pristanite na ISACA-in kodeks profesionalne etike.
  3. Posjedovati najmanje pet godina radnog iskustva u informatičkoj sigurnosti, uključujući najmanje tri godine radnog iskustva u upravljanju informacijskom sigurnošću u tri ili više područja analize radne prakse. Iskustvo mora biti provjerljivo i stečeno u prethodnom 10-godišnjem razdoblju prije datuma prijave ili u roku od pet godina nakon polaganja ispita. Postoje neke iznimke od ovog zahtjeva, ovisno o trenutnim akreditivima.
  4. Prijavite se za CISM certifikat (naknada za obradu iznosi 50 USD). Akreditiv se mora dobiti u roku od pet godina od polaganja ispita.
  5. Pristanite na CISM politiku kontinuiranog obrazovanja.

Broj ispita

Jedan ispit (150 pitanja, četiri sata za završetak) (Ispiti se nude nekoliko puta samo tijekom određenih ispitnih prozora. U 2018. godini bila su tri određena prozora. Ispitni prozori za 2019. godinu još nisu najavljeni.)

Trošak ispita

Naknada za ispite: član 575 USD; 760 američkih dolara

Naknade za ispite ne mogu se prenijeti i ne vraćaju se.

URL

www.isaca.org/Certification/CISM-Certified-Information-Security-Manager/Pages/default.aspx

Materijali za samo učenje

Građa za obuku i učenje na različitim jezicima, informacije o područjima prakse, primarne reference, publikacije, članci, časopis ISACA, tečajevi za pregled, zajednica za pripremu ispita, terminološki popisi, pojmovnik i drugo dostupni su na ISACA.org. Uz to, Udemy nudi sveobuhvatnu obuku za ispit za certificiranje.

Ostali elementi ISACA programa certifikacije

Uz CISM, ISACA nudi i brojne certifikate za one koji su zainteresirani za informacijsku sigurnost i najbolje prakse. Ostale vjerodajnice koje vrijedi razmotriti uključuju sljedeće:

  • Certificirani revizor informacijskih sustava (CISA)
  • Certificirano u upravljanju informatičkim poduzećem (CGEIT)
  • Certificirano za kontrolu rizika i informacijskih sustava (CRISC)

CISA oznaka stvorena je za profesionalce koji rade s revizijom, kontrolom ili zaštitom informacijskih sustava. Vjerodostojnost CGEIT-a usmjerena je na IT stručnjake koji rade u poslovnom upravljanju informacijskim tehnologijama, upravljanju, strateškom usklađivanju, pružanju vrijednosti i riziku te upravljanju resursima i performansama. IT profesionalci koji traže karijeru u svim aspektima upravljanja rizicima ustanovit će da kreditno mjesto CRISC-a u potpunosti zadovoljava njihove potrebe.

Obuka za certificirane menadžere informacijske sigurnosti (CISM)

Kaplan IT trening nudi tečaj e-učenja SkillSoft CISM 2016 CISM. Pretplata od 180 dana uključuje prilagođene kvizove, pitanja za ispitne vježbe, pristup stručnjacima putem InstructorLink i još mnogo toga. Kao i kod ostalih Kaplanovih tečaja, jamstvo za prolaz dolazi s 180-dnevnom pretplatom.

CISM: Tečaj certificiranog menadžera za informacijsku sigurnost o Udemyju

3. CompTIA Sigurnost +

CompTIA-ova Sigurnost + dobro je uvažena sigurnosna potvrda koja ne vrijedi za trgovce. Nositelji sigurnosti + vjerodajnice prepoznati su kao vrhunske tehničke vještine, široko znanje i stručnost u mnogim disciplinama vezanim za sigurnost.

Iako je Security + certifikat za ulaznu razinu, uspješni kandidati trebaju imati najmanje dvije godine iskustva u radu na mrežnoj sigurnosti i trebali bi razmotriti prvo pribavljanje certifikata Network +. IT stručnjaci koji dobiju ovu potvrdu posjeduju stručnost u područjima kao što su upravljanje prijetnjama, kriptografija, upravljanje identitetom, sigurnosni sustavi, prepoznavanje i ublažavanje sigurnosnih rizika, kontrola pristupa mreži i sigurnosna infrastruktura. Vjerodostojnost CompTIA Security + također je odobreno od Ministarstva obrane SAD-a za ispunjavanje zahtjeva Direktive 8140 / 8570.01-M. Uz to, vjerodajnica sigurnosti + udovoljava standardima za ISO 17024.

Vjerodostojni certifikat zahtijeva jedan ispit, koji se trenutno cijeni na 339 USD (popusti se mogu primjenjivati ​​na zaposlenike u tvrtkama članicama CompTIA-e i na redovite studente). Obuka je dostupna, ali nije obavezna.

IT stručnjaci koji su stekli Security + certifikat prije 1. siječnja 2011, životno su certificirani. Oni koji dobiju certifikat nakon tog datuma moraju obnoviti certifikat svake tri godine kako bi ostali aktualni. Za obnovu, kandidati su dužni završiti 50 jedinica za kontinuirano obrazovanje (CEU) ili završiti online tečaj CertMaster CE prije isteka trogodišnjeg razdoblja. CEU-ovi se mogu dobiti bavljenjem raznim aktivnostima, kao što su podučavanje, bloganje, objavljivanje članaka ili bijelih radova, te sudjelovanjem u stručnim konferencijama i sličnim aktivnostima.

Naziv certifikacije

CompTIA Sigurnost +

Preduvjeti i potrebni tečajevi

Niti jedan. CompTIA preporučuje najmanje dvije godine iskustva u IT upravi (sa sigurnosnim fokusom) i Network + vjerodajnice prije polaganja ispita Security +. Udemy nudi i cjelovit i sveobuhvatan tečaj za certificiranje.

Broj ispita

Prvo: SY0-501 (90 pitanja, 90 minuta dovršetka; 750 na skali od 100-900 potrebno je proći)

Trošak ispita

339 USD (mogu se primjenjivati ​​popusti; potražite "SY0-501 vaučer")

URL

certification.comptia.org/certifications/security

Materijali za samo učenje

Ciljevi ispita, ogledni ispitni pitanja, mrežni alat za obuku CertMaster, kompleti za trening, računalno utemeljeni trening i opsežni vodič za studije dostupni su na sajtu CompTIA.org.

CompTIA Sigurnost + Trening

Naći ćete nekoliko tvrtki koje nude internetske tečajeve, tečajeve pod vodstvom instruktora i samostalno učenje, ispite za vježbanje i knjige koje će vam pomoći da se pripremite i položite Security + ispit.

Pluralsight nudi niz Security + video tečaja za obuku kao dio svog mjesečnog plana pretplate na najnoviji ispit SY0-501. Podijeljen u šest odjeljaka, serija treninga duga je tek više od 18 sati i pokriva mrežnu sigurnost; poštivanje i operativna sigurnost; prijetnje i ranjivosti; aplikacija, podaci i sigurnost domaćina; kontrola pristupa i upravljanje identitetom; i kriptografija.

Ako želite testirati svoje sigurnosno znanje prije nego što pokucate pravi ispit, Kaplan IT trening nudi izgradnju sigurnosnog ispita iz prakse-vlastiti tečaj. Kandidati mogu odabrati opciju 30-dnevnog ocjenjivanja koja uključuje jedan skup ispitnih pitanja, plus kvizove i reference i objašnjenja. Uz dodatnu naknadu, kandidati mogu nadograditi na 180-dnevnu pretplatu koja uključuje više opcija za ispite, ključne kartice koncepta, pristup stručnjacima InstructorLink, diskusijskim pločama i još mnogo toga. Dostupno je i mobilno e-učenje uz pristup laboratorijima.

CompTIA Sigurnost + tečaj o Udemyju

4. CISSP: Certificirani stručnjak za sigurnost informacijskih sustava

Certificirani stručnjak za sigurnost informacijskih sustava (CISSP) certifikat je napredne razine za IT stručnjake koji se ozbiljno bave karijerama u informacijskoj sigurnosti. Ponuđen od strane Međunarodnog konzorcija za sigurnost informacijskog sustava, poznatog kao (ISC) 2 (izgovara se "ISC s kvadratom"), ovaj je certifikat neutralan prema prodavateljima širom svijeta priznat zbog svojih standarda izvrsnosti.

Nositelji vjerodajnica CISSP-a su donositelji odluka koji posjeduju stručno znanje i tehničke vještine potrebne za razvijanje, vođenje i upravljanje sigurnosnim standardima, politikama i postupcima unutar svojih organizacija. CISSP je i dalje visoko tražen od strane IT stručnjaka i dobro ga prepoznaju IT organizacije. To je redovno postavljanje najpoželjnijih anketa o sigurnosnim certifikatima.

CISSP je dizajniran za iskusne sigurnosne stručnjake. Najmanje pet godina iskustva s najmanje dvije od osam (ISC) 2 domena Zajedničkog znanja (CBK), ili četiri godine iskustva u najmanje dvije (ISC) 2 CBK domene i fakultetskoj diplomi ili je za ovu potvrdu potreban odobreni vjerodajnik. Domene CBK-a su sigurnost i upravljanje rizikom, zaštita imovine, sigurnosna arhitektura i inženjering, komunikacija i mreža, identitet i upravljanje pristupom (IAM), procjena i testiranje sigurnosti, sigurnosne operacije i sigurnost razvoja softvera.

(ISC) 2 također nudi tri koncentracije CISSP-a usmjerene na specifična područja od interesa za IT sigurnost:

  • Arhitektura (CISSP-ISSAP)
  • Inženjerstvo (CISSP-ISSEP)
  • Menadžment (CISSP-ISSMP)

Koncentracija ispita za CISSP iznosi po 599 USD, a tražitelji vjerodajnica trenutno moraju posjedovati valjani CISSP.

Za održavanje vjerodajnice CISSP-a potrebna je godišnja naknada od 85 USD. Odobrenje je potrebno svake tri godine. Za ponovnu potvrdu, kandidati moraju zaraditi 40 kredita za kontinuirano stručno obrazovanje (CPE) svake godine za ukupno 120 CPE-a unutar trogodišnjeg ciklusa.

Naziv certifikacije

Certificirani stručnjak za sigurnost informacijskih sustava (CISSP)

Neobavezna koncentracija CISSP:

• CISSP arhitektura (CISSP-ISSAP)

• CISSP inženjering (CISSP-ISSEP)

• Upravljanje CISSP-om (CISSP-ISSMP)

Preduvjeti i potrebni tečajevi

Najmanje pet godina plaćenog iskustva s punim radnim vremenom u najmanje dvije od osam (ISC) 2 domena ili četiri godine plaćenog iskustva, stalno iskustvo u najmanje dvije od osam (ISC) 2 domena i fakultetske diplome ili odobrena vjerodajnica.

Pristanite na (ISC) 2 Etički kodeks.

Pošaljite CISSP prijavu.

Dovršite postupak odobravanja.

Broj ispita

Jedan za CISSP (ispit iz engleskog CAT: 100-150 pitanja, tri sata za ispit; ispit iz engleskog jezika: 250 pitanja, šest sati)

Po jedan za svako područje koncentracije

Trošak ispita

CISSP je 699 dolara; svaka koncentracija CISSP-a je 599 USD

URL

www.isc2.org/Certifications/CISSP

Materijali za samo učenje

Dostupni su razni materijali za obuku, uključujući internetske obuke pod vodstvom instruktora, uživo na zahtjev i privatno usavršavanje. Pregled ispita dostupan je za pregled kandidata kao i vodiči za učenje, aplikacija za studij, interaktivne kartice i praktični testovi.

Obuka za certificirane profesionalne sigurnost informacijskih sustava (CISSP)

S obzirom na popularnost CISSP certifikata, ne nedostaje dostupnih opcija za obuku. Oni uključuju obuku u učionicama koju nudi (ISC) 2, kao i internetske video tečajeve, ispite za vježbe i knjige trećih tvrtki.

CISSP tečajevi pluralizma uključuju 13 tečajeva i 20 sati e-učenja koji pokrivaju sigurnosne koncepte potrebne za stjecanje certifikacijskog ispita. Trenutni tečajevi uključuju upravljanje kontinuitetom poslovanja, klasifikaciju informacija, istrage i upravljanje incidentima, sigurnosne kontrole i okvir, komunikaciju i sigurnost mreže, primjenu kriptografije, upravljanje rizikom i imovinom, sigurnosnu arhitekturu, sigurnosni inženjering, upravljanje sigurnošću, sigurnost osoblja i fizičku (ili okolišnu)) sigurnost. Dostupan za nisku mjesečnu naknadu, CISSP je dio plana pretplate koji IT stručnjacima pruža pristup kompletnoj biblioteci video tečaja za Pluralsight.

Kad budete spremni testirati svoje sigurnosno znanje, možete položiti simulirani ispit koji oponaša format i sadržaj stvarnog CISSP ispita. Udemy nudi CISSP ispit iz prakse koji će vam pomoći da se pripremite za ovaj zahtjevni ispit.

Praksa za vaš certificirani ispit sigurnosti informacijskog sustava (CISSP)

5. GSEC: SANS GIAC Security Essentials

Još jedna dobra potvrda ulazne razine je GIAC Security Essentials (GSEC), dizajnirana za profesionalce koji žele pokazati kako oni ne samo da razumiju terminologiju i pojmove informacijske sigurnosti, već posjeduju vještine i tehničku stručnost potrebne za obavljanje "praktičnih" sigurnosnih uloga.

Nositelji GSEC-a imaju znanje i tehničke vještine u područjima kao što su prepoznavanje i sprečavanje uobičajenih i bežičnih napada, kontrole pristupa, provjera identiteta, upravljanje lozinkom, DNS, osnove kriptografije, ICMP, IPv6, infrastruktura javnih ključeva, Linux, mrežno mapiranje i mrežni protokoli.

Trenutno s cijenom od 1899 dolara, ispit GIAC Security Essentials prilično je skuplji od ispita Security +. Iako program obuke nije potreban, tražitelji vjerodajnica mogu polagati SANS tečaj koji uključuje troškove ispita.

GSEC certifikat se mora obnavljati svake četiri godine. Da bi se obnovili, kandidati moraju skupiti 36 bodova za stručno iskustvo (CPE). GIAC nudi nekoliko načina za ispunjavanje CPE zahtjeva. Neke su opcije polaganje trenutnog ispita za certificiranje (u vrijednosti od 36 CPE-ova), pohađanje ili podučavanje odobrenih tečajeva i objavljivanje knjiga, članaka ili znanstvenih radova. Uz to, vlasnici vjerodajnica moraju plaćati naknadu za održavanje certifikata u iznosu od 429 USD svake četiri godine.

Naziv certifikacije

GIAC Security Essentials (GSEC)

Preduvjeti i potrebni tečajevi

Nema, ali trening se preporučuje.

Broj ispita

Jedan ispitani ispit (180 pitanja, pet sati) Ispit kojeg vodi Pearson VUE. Registracija u GIAC potrebna je za zakazivanje ispita.

Trošak ispita

769 USD, ako je dio treninga / bootcamp

1899 USD (bez osposobljavanja - naziva se "izazovom certificiranja" ili "pokušajem certifikacije")

URL

www.giac.org/certification/security-essentials-gsec

Materijali za samo učenje

Obuka dostupna iz brojnih izvora, uključujući SANS. Ric Messier-ov GSEC GIAC certifikat o sigurnosti proizvoda All-in-One Vodič za ispite dostupan je iz Amazona.

Program SANS GIAC

Pored GSEC-ove vjerodajnice, SANS GIAC trenutno nudi čitav niz certifikata (više od 36 pojedinačnih vjerodajnica) od ulaska na napredne razine za IT stručnjake koji traže karijeru u područjima sigurnosne administracije, forenzike, pravne, revizije, upravljanja i softverske sigurnosti, GIAC certifikati dizajnirani su kao samostalni; međutim, GIAC preporučuje da tražitelji vjerodajnica dobiju certifikate ulazne razine i koriste ih kao graditelji vještina za naprednije vjerodajnice.

Iza top 5: Više informacija o certifikatima InfoSec

Uz ove potrebne InfoSec vjerodajnice, na raspolaganju su i mnoge druge potvrde koje odgovaraju potrebama karijere bilo kojeg IT stručnjaka zainteresiranog za informacijsku sigurnost.

Ako vam reakcija na incident i istraga predstavljaju intrigantne, pogledajte certifikat CyberSec First Responder (CFR) za logičke operacije. Ovaj certifikat koji je odobrio ANSI i američki DoDD-8570 prepoznaje sigurnosne stručnjake koji mogu dizajnirati sigurna IT okruženja, izvršiti analizu prijetnji i odgovarajuće i učinkovito odgovoriti na cyberatne napade. Logical Operations nudi i druge certifikate, uključujući Master Mobile Developer Application (MMAD), Certified Virtualization Professional (CVP), Certified Cyber ​​Secure Coder i CloudMASTER.

Postoje mnoge druge potvrde koje treba istražiti ili zadržati na oku. Cisco CCNA Cyber ​​Ops certifikat na razini suradnika usmjeren je na ljude koji rade kao analitičari u centrima za sigurnosne operacije (SOC) u velikim tvrtkama i organizacijama. Kandidati koji su se kvalificirali putem Cisco Global Scholarship Program-a mogu proći besplatnu obuku, mentoriranje i testiranje kako bi im pomogli da dobiju CCNA Cyber ​​Ops certifikat. CompTIA analitičar za cybersecurity (CySA +), koji je predstavljen 2017., certifikat je neutralno prema prodavaonicama, dizajniran za profesionalce s tri do četiri godine iskustva u sigurnosti i ponašanju u ponašanju.

Institut za upravljanje identitetom (IMI) nudi nekoliko vjerodajnica za upravljanje identitetom i pristupom, zaštitu podataka, zaštitu identiteta, upravljanje identitetom i još mnogo toga. IAPP, koji se fokusira na privatnost, također ima mali, ali sve veći broj certifikata.

Popularno po temi