In de afgelopen tien jaar is IT-beveiliging als een veld geëxplodeerd, zowel in termen van complexiteit en de breedte van het onderwerp en de mogelijkheden die beschikbaar zijn voor op beveiliging gerichte IT professionals. Beveiliging is een inherent onderdeel geworden van alles in IT, van netwerkbeheer tot web-, applicatie- en databaseontwikkeling. Maar zelfs met de toegenomen focus op beveiliging, moet er nog veel werk worden verzet in het veld, en de kansen voor beveiligingsgerichte IT-professionals zullen waarschijnlijk niet snel afnemen.
Het belang van certificeringen
Voor degenen die al op het gebied van IT-beveiliging werken of hun carrière willen verbeteren, is er een scala aan certificeringen en trainingsopties beschikbaar voor diegenen die meer willen leren over IT-beveiliging en die kennis willen demonstreren aan huidige en potentiële werkgevers. Veel van de meer geavanceerde IT-beveiligingscertificeringen vereisen echter een niveau van kennis, ervaring en toewijding dat buiten het bereik van veel nieuwere IT-professionals valt.
Een goede certificering om basiskennis over beveiliging aan te tonen, is de CompTIA Security + -certificering. In tegenstelling tot andere certificeringen, zoals de CISSP of de CISM, de Security + heeft geen verplichte ervaring of vereisten, hoewel CompTIA dat wel heeft kandidaten aan te bevelen hebben ten minste twee jaar ervaring met netwerken in het algemeen en beveiliging in bijzonder. CompTIA suggereert ook dat kandidaten voor Security + de CompTIA Network + -certificering behalen, maar ze hebben dit niet nodig.
Hoewel de Security + meer een instapcertificering is dan andere, is het op zichzelf nog steeds een waardevolle certificering. In feite is de Security + een verplichte certificering voor het Amerikaanse ministerie van Defensie en geaccrediteerd door zowel het American National Standard Institute (ANSI) als de International Organization for Standardization (ISO). Een ander voordeel van de Security + is dat deze leveranciersonafhankelijk is, in plaats daarvan ervoor kiest om zich te concentreren op beveiligingsonderwerpen en -technologieën in het algemeen, zonder de focus te beperken tot één leverancier en hun aanpak.
Onderwerpen die vallen onder het Security + -onderzoek
De Security + is in feite een generalistische certificering - wat betekent dat het de kennis van een kandidaat evalueert over een reeks van kennisdomeinen, in plaats van zich te concentreren op een bepaald IT-gebied. Dus in plaats van de focus alleen op applicatiebeveiliging te houden, zullen de vragen over de Security + een breder scala aan onderwerpen behandelen, afgestemd volgens het zes primaire kennisdomein gedefinieerd door CompTIA (de percentages naast elk geven de representatie van dat domein op de website aan examen):
- Netwerkbeveiliging (21%)
- Naleving en operationele beveiliging (18%)
- Bedreigingen en kwetsbaarheden (21%)
- Applicatie-, data- en hostbeveiliging (16%)
- Toegangscontrole en identiteitsbeheer (13%)
- Cryptografie (11%)
Het examen biedt vragen uit alle bovenstaande domeinen, hoewel het enigszins gewogen is om op sommige gebieden meer nadruk te leggen. U kunt bijvoorbeeld meer vragen verwachten over netwerkbeveiliging in tegenstelling tot bijvoorbeeld cryptografie. Dat gezegd hebbende, zou je je studie niet per se op een bepaald gebied moeten concentreren, vooral als het ertoe leidt dat je een van de andere uitsluit. Een goede, brede kennis van alle bovengenoemde domeinen blijft de beste manier om voorbereid te zijn op de test.
Het examen
Er is slechts één examen vereist om de Security + -certificering te behalen. Dat examen (examen SY0-301) bestaat uit 100 vragen en wordt afgenomen over een periode van 90 minuten. De beoordelingsschaal is van 100 tot 900, met een voldoende score van 750 of ongeveer 83% (hoewel dat slechts een schatting is omdat de schaal in de loop van de tijd enigszins verandert).
Volgende stappen
Naast de Security + biedt CompTIA een meer geavanceerde certificering, de CompTIA Advanced Security Practitioner (CASP), die een progressief certificeringspad biedt voor diegenen die hun beveiligingscarrière willen voortzetten en studies. Net als de Security + omvat de CASP beveiligingskennis over een aantal kennisdomeinen, maar de diepte en complexiteit van de vragen die op het CASP-examen worden gesteld, overtreffen die van de Security +.
CompTIA biedt ook tal van certificeringen ook op andere IT-gebieden, waaronder netwerken, projectbeheer en systeembeheer. En als beveiliging het door u gekozen veld is, kunt u andere certificeringen overwegen, zoals de CISSP, CEH of een leveranciersgebaseerde certificering zoals de Cisco CCNA Security of Check Point Certified Security Administrator (CCSA), om uw kennis van uit te breiden en te verdiepen veiligheid.