Naarmate de wereld meer verbonden raakt, wordt deze ook minder veilig. En omdat er steeds meer informatie wordt uitgewisseld via e-mail en websites, en steeds meer mensen dingen online kopen, lopen meer gegevens en geld meer risico dan ooit tevoren.
Daarom wordt er steeds meer vraag naar mensen met technische certificeringen op het gebied van beveiliging. Maar er is veel om uit te kiezen; welke is geschikt voor jou? We geven een overzicht van de populairste en meest gevraagde beveiligingscertificeringen die u kunt krijgen.
Voor dit artikel gaan we kijken naar leveranciersonafhankelijke certificeringen, wat betekent dat gespecialiseerde referenties van beveiligingsbedrijven zoals CheckPoint, RSA en Cisco niet worden opgenomen. Deze certificeringen leren algemene beveiligingsprincipes en hebben de meest uiteenlopende bruikbaarheid.
CISSP
De CISSP, van het International Information Systems Security Certification Consortium, bekend als (ISC) 2, wordt algemeen beschouwd als de moeilijkste beveiligingstitel om te krijgen, en ook de meest gewaardeerde. Hoe moeilijk is dat? U komt niet eens in aanmerking, tenzij u vijf jaar ervaring heeft op het gebied van beveiliging. Het vereist ook een goedkeuring door iemand die kan getuigen van uw ervaring en kwalificaties.
Zelfs als u slaagt voor het examen, wordt u mogelijk nog steeds gecontroleerd. Dat betekent dat (ISC) 2 kan onderzoeken en ervoor zorgen dat u de ervaring heeft die u beweert te hebben. En daarna moet u elke drie jaar opnieuw certificeren.
Is het het waard? De meeste CISSP's zouden u ja zeggen omdat de CISSP-certificering de naam is van wervingsmanagers en anderen weten. Het verifieert uw expertise. Als beveiligingsexpert Donald C. Donzal van Het Ethical Hacker Network Velen beschouwen de CISSP als "de gouden standaard voor veiligheidsreferenties".
SSCP
Het kleine broertje van de CISSP is de Systems Security Certified Practitioner (SSCP), ook door (ISC) 2. Zoals de CISSP, het vereist het behalen van een examen en heeft dezelfde strenge controles, zoals een goedkeuring en de mogelijkheid om geauditeerd te worden.
Het belangrijkste verschil is dat uw kennisbasis naar verwachting kleiner zal zijn en u slechts één jaar beveiligingservaring nodig heeft. De test is ook veel eenvoudiger. Toch is de SSCP een solide eerste stap in uw beveiligingscarrière en wordt ondersteund door (ISC) 2.
GIAC
De andere grote leveranciersneutrale certificeringsorganisatie is het SANS Institute, dat toezicht houdt op de Global Information Assurance Certification (GIAC) programma. GIAC is de certificeringsarm van SANS.
De GIAC heeft meerdere niveaus. De eerste is de Silver-certificering, waarvoor het behalen van een enkel examen vereist is. Het heeft geen real-world component, waardoor het van twijfelachtige waarde is in de ogen van potentiële werkgevers. Het enige dat u echt hoeft te doen, is het materiaal kunnen onthouden.
Daarboven is Goud certificering. Dit vereist het schrijven van een technisch document in uw vakgebied naast het slagen voor een test. Dit draagt aanzienlijk bij aan de waarde; de paper toont de kennis van een persoon over een onderwerp; u kunt zich niet een weg banen door een technisch document.
eindelijk, de Platina certificering staat bovenaan de heap. Het vereist een proctored, tweedaags practicum na het behalen van de Gold-certificering. Het wordt alleen op bepaalde tijden van het jaar gegeven tijdens een SANS-conferentie. Dit kan een struikelblok zijn voor sommige certificeringszoekers, die mogelijk niet de tijd of het geld hebben om naar een andere stad te vliegen om een laboratoriumtest te doen tijdens een weekend.
Als je dat proces echter doorloopt, heb je je vaardigheden als beveiligingsexpert bewezen. Hoewel niet zo bekend als de CISSP, is een GIAC Platinum-referentie zeker indrukwekkend.
Certified Information Security Manager (CISM)
CISM wordt beheerd door de Information Systems Audit and Control Association (ISACA). ISACA staat beter bekend om zijn CISA-certificering voor IT-auditors, maar CISM maakt ook naam.
De CISM heeft dezelfde ervaringseis als de CISSP - vijf jaar beveiligingswerk. Ook moet, net als de CISSP, één test worden doorstaan. Een verschil tussen beide is dat je elk jaar een vervolgopleiding moet doen.
De CISM lijkt net zo rigoureus als de CISSP en sommige beveiligingsprofessionals denken dat het eigenlijk moeilijker te verkrijgen is. De realiteit is echter dat het nog steeds niet zo bekend is als de CISSP. Dat mag echter worden verwacht, aangezien het pas in 2003 bestond.
CompTIA Security +
Aan de onderkant van beveiligingscertificeringen, CompTIA biedt de Beveiliging + examen. Het bestaat uit één examen van 90 minuten met 100 vragen. Er is geen ervaring vereist, hoewel CompTIA twee of meer jaar beveiligingservaring aanbeveelt.
Security + moet alleen als instapniveau worden beschouwd. Zonder vereiste ervaringscomponent en een eenvoudige, korte test is de waarde ervan beperkt. Het kan een deur voor je openen, maar alleen een kier.