Afbrydelse af CompTIA Security +

I løbet af det sidste årti har IT-sikkerhed eksploderet som et felt, både med hensyn til kompleksiteten og bredden af ​​emnet og mulighederne for sikkerhedsfokuseret it fagfolk. Sikkerhed er blevet en iboende del af alt inden for IT, fra netværksstyring til web-, applikations- og databaseudvikling. Men selv med det øgede fokus på sikkerhed er der stadig meget, der skal gøres på området, og mulighederne for sikkerhedsindstillede IT-fagfolk vil sandsynligvis ikke aftage snart.

For dem, der allerede er inden for it-sikkerhedsområdet, eller som ønsker at forbedre deres karriere, er der en række certificeringer og uddannelsesmuligheder tilgængelige for dem, der ønsker at lære om it-sikkerhed og demonstrere denne viden til nuværende og potentielle arbejdsgivere. Imidlertid kræver mange af de mere avancerede it-sikkerhedscertificeringer et niveau af viden, erfaring og engagement, der måske er uden for rækkevidden for mange nyere it-fagfolk.

CompTIA Security + -certificering er en god certificering til at demonstrere grundlæggende sikkerhedskendskab. I modsætning til andre certificeringer, såsom

Selvom Security + er mere en certificering på indgangsniveau end andre, er det stadig en værdifuld certificering i sig selv. Faktisk er Security + en obligatorisk certificering for det amerikanske forsvarsministerium og er akkrediteret af både American National Standard Institute (ANSI) og International Organization for Standardization (ISO). En anden fordel ved Security + er, at den er leverandørneutral, i stedet vælger at fokusere på sikkerhedsemner og teknologier generelt, uden at begrænse dens fokus til en enkelt leverandør og deres tilgang.

Security + er dybest set en generalist-certificering - hvilket betyder, at den vurderer en kandidats viden på tværs af en række videndomæner, i modsætning til at fokusere på et enkelt IT-område. Så i stedet for kun at opretholde et fokus på applikationssikkerhed, siger, vil spørgsmålene om Security + dække en bredere vifte af emner, justeret ifølge det seks primære videndomæne defineret af CompTIA (procenterne ved siden af ​​hver angiver repræsentationen af ​​det domæne på undersøgelse):

• Netværkssikkerhed (21%)
• Overholdelse og driftssikkerhed (18%)
• Trusler og sårbarheder (21%)
• Applikation, data og værtssikkerhed (16%)
• Adgangskontrol og identitetsstyring (13%)
• Kryptografi (11%)

Eksamen giver spørgsmål fra alle ovennævnte domæner, selvom det er noget vægtet at give større vægt på nogle områder. For eksempel kan du forvente flere spørgsmål om netværkssikkerhed i modsætning til f.eks. Kryptografi. Når det er sagt, skal du ikke nødvendigvis fokusere din undersøgelse på et område, især hvis det fører til, at du udelukker noget af de andre. En god, bred viden om alle de domæner, der er anført ovenfor, er stadig den bedste måde at være forberedt på testen.

Der kræves kun en eksamen for at optjene Security + -certificering. Denne eksamen (eksamen SY0-301) består af 100 spørgsmål og leveres over en periode på 90 minutter. Karakterskalaen er fra 100 til 900 med en bestående score på 750 eller cirka 83% (selvom det kun er et skøn, fordi skalaen ændrer sig noget over tid).

Ud over Security + tilbyder CompTIA en mere avanceret certificering, CompTIA Advanced Security Practitioner (CASP), der leverer en progressiv certificeringssti for dem, der ønsker at fortsætte deres sikkerhedskarriere og studier. Ligesom Security + dækker CASP sikkerhedskendskab på tværs af en række videndomæner, men dybden og kompleksiteten af ​​de spørgsmål, der stilles til CASP-eksamen, overstiger dem inden for Security +.

CompTIA tilbyder også adskillige certificeringer også på andre IT-områder, herunder netværk, projektledelse og systemadministration. Og hvis sikkerhed er dit valgte felt, kan du overveje andre certificeringer såsom CISSP, CEH eller en leverandørbaseret certificering såsom Cisco CCNA Security eller Check Point Certified Security Administrator (CCSA), for at udvide og uddybe din viden om sikkerhed.