الأمن هو مصدر قلق كبير في أي مجال من مجالات تكنولوجيا المعلومات. سواء كنت مسؤول شبكة أو مطورًا أو مديرًا إداريًا ، لا شك في أن جزءًا من يومك يتم التعامل معه بقلق بشأن التهديدات الخارجية والبرامج الضارة ونقاط الضعف المحتملة في شبكتك. ولكن هل فكرت في نقل التدريب الأمني الخاص بك إلى المستوى التالي؟ قابلنا كارول بولكوم ، مديرة إدارة المنتجات في كومبتيا ، لمعرفة المزيد حول شهادات الأمان الخاصة بهم وكيف يمكنهم مساعدة محترفي تكنولوجيا المعلومات في إدارة سفينة أكثر إحكاما.
Techopedia: يعرف الكثيرون CompTIA للحصول على شهادة A +. أخبرنا عن عروض الأمان الأخرى الخاصة بك.
Carol Balkcom: CompTIA Security + هو أول اختبار لنا مخصص بالكامل للأمان ، وقد تم إطلاقه في الأصل في عام 2002. جميع اختباراتنا "بائع محايد" ، وهذا يعني أنها غير مرتبطة بمنتجات أي بائع واحد - والحماية + ليست استثناء .
تحتوي CompTIA A + و Network + أيضًا على مكونات أمان فيها ، نظرًا بالطبع لفنيي الدعم ومسؤولي الشبكات اليوم يجب أن يكونوا على دراية بالأمان. جانبا ، كل هذه الامتحانات الثلاثة (A + ، Network + ، Security +) موجودة في توجيه وزارة الدفاع الأمريكية 8570 الذي يتطلب شهادة لموظفي ضمان المعلومات. نتيجة لذلك ، حصل عدد كبير من المهنيين على هذه الشهادات على مدار السنوات القليلة الماضية.
للرجوع إلى عروض الأمان الخاصة بنا ، أطلقنا رسميًا في وقت سابق من هذا العام أول اختبار في سلسلة امتحانات "إتقان" CompTIA ، ممارس الأمان المتقدم CompTIA (CASP).
Techopedia: أخبرنا المزيد عن الأمان +. ما هي المجالات الرئيسية التي تتم تغطيتها ومن هو الجمهور الأساسي؟
كارول Balkcom: الجمهور الأساسي لـ Security + هو متخصصو تكنولوجيا المعلومات الذين يتمتعون بسنتين أو أكثر من الخبرة العملية في مجال أمن المعلومات. يوجد متخصصون معتمدون في مجال الأمن + في جميع أنواع المؤسسات ، من البحرية الأمريكية إلى جنرال ميلز إلى أبرشية فيلادلفيا.
وفيما يتعلق بمجالات الموضوعات في Security + ، فإن "المجالات" المعرفة الواسعة هي أمن الشبكات والامتثال والأمن التشغيلي والتهديدات ونقاط الضعف والتطبيق وأمن البيانات والمضيف ومراقبة الوصول وإدارة الهوية والتشفير.
Techopedia: ماذا عن CASP؟ هل يمكن أن تخبرنا المزيد عن التعيين؟
Carol Balkcom: بالنسبة لممارس CompTIA المتقدم للأمان (CASP) ، نوصي بما لا يقل عن 10 سنوات في مجال تكنولوجيا المعلومات وخمس سنوات من الخبرة العملية في مجال الأمان التقني. إنه مصمم لمهندس الأمن الذي يعمل في مؤسسة كبيرة متعددة المواقع. كما ينظر CASP في الآثار الأمنية لقرارات العمل ، مثل الاستحواذ على شركة واحدة من شركة أخرى ، كمثال.
Techopedia: ما هو الأساس المنطقي لتطوير CASP؟
كارول بالكوم: لقد نشأت فكرة برنامج المساعدة في المحيط الهادئ من خلال مناقشات مع وزارة الدفاع الأمريكية قبل عدة سنوات. قيل لنا أنهم يريدون امتحانًا تقنيًا أكثر لدور الوظيفة "IA Technical Level III" في التوجيه 8570. يفرض التوجيه شهادة على جميع الموظفين المشاركين في أنشطة ضمان المعلومات. المستوى الفني الثالث هو الشخص الذي يحدد ويشرف على المؤسسة (بيئة شبكية متعددة المواقع ، والتي يطلق عليها الجيش "الأمن"). هذا الشخص مطلوب لديه مهارات أمنية تقنية عميقة.
ولكن قبل تطوير CompTIA أي شهادة ، نحن نبحث عن التحقق من صحة الصناعة للحاجة إليها في الصناعة الأوسع. لذا ، في أحد استطلاعات الأمان السنوية التي أجريناها ، سألنا عما إذا كانت هناك حاجة للصناعة للحصول على شهادة أمان متقدمة ذات طبيعة فنية. أكدت ردود المسح أنه يجب علينا مواصلة التطوير.
Techopedia: ليس لتسليط الضوء على منافسيك ، ولكن العديد من المهنيين على دراية CISSP. كيف تختلف CASP عن تلك الشهادة؟
كارول بالكوم: كان هناك العديد من خبراء الموضوعات المشاركين في تطوير CASP والذين هم أيضًا من CISSP. لم يكن القصد من ذلك تطوير اختبار للتنافس مع CISSP ، ولكن لتقديم شهادة متقدمة ذات طبيعة فنية. يعد CISSP منذ فترة طويلة المعيار الذهبي للمهنيين في مجال الأمن الذين يصنعون السياسة ويشاركون في إدارة الأمن. يهدف CASP ، على سبيل المثال ، إلى قياس قدرة الشخص على تنفيذ استراتيجيات تخفيف المخاطر وتنفيذها ، بما في ذلك تصنيف أنواع المعلومات إلى مستويات CIA (السرية والنزاهة والتوافر) استنادًا إلى المنظمة أو الصناعة ، وتنفيذ الحق نوع من الضوابط الأمنية.
هناك اختلاف كبير آخر بين CISSP و CASP في هذه المرحلة الزمنية هو أن CASP يحتوي على بعض الأسئلة المستندة إلى الأداء والتي يجب الإجابة عليها من خلال تنفيذ مهمة فيما يتعلق بسيناريو معين باستخدام منصة برمجية تتطلب من المتقدم للاختبار إجراء خيارات محددة. ينصب التركيز على المعرفة الفنية للوظيفة وكيفية تنفيذها.
Techopedia: في مؤسسة مثل CompTIA ، يجب أن تكون على قمة الاتجاهات في سوق العمل وما هو ساخن في تكنولوجيا المعلومات. هل شاهدت المزيد من الطلب في هذا المجال على مدى السنوات الماضية؟
كارول بالكوم: هذا لن يفاجئ أي شخص ، لكن الجواب نعم. مدفوعة جزئيا من قبل حكومة الولايات المتحدة والحاجة إلى المقاولين الحكوميين (منهم الكثير) للحصول على شهادة من أجل الحصول على عمل ، شهادة تكنولوجيا المعلومات في ارتفاع. لا يزال استخدام الشركات لإصدار الشهادات في برامج توظيف الموظفين وحوافزهم قويًا. أخيرًا ، نشهد نموًا في المناطق النامية مثل ماليزيا والشرق الأوسط وأوروبا وإفريقيا حيث توفر الحكومات التمويل للتدريب وإصدار الشهادات لتلبية الاحتياجات المتزايدة لمهارات تقنية المعلومات.
Techopedia: السؤال القديم هو قيمة الشهادة مقابل التجربة. أين تزن؟
كارول بالكوم: الشهادة هي مؤشر وليس دليلاً على القدرة على الأداء. (على الرغم من أن الأسئلة الجديدة المستندة إلى الأداء والتي ذكرتها سابقًا هي خطوة محددة في اتجاه قياس المهارة الفعلية.) تعد الشهادة مؤشراً على أن شخصًا ما استغرق وقتًا وبذل الجهد لتعلم ما هو مطلوب لإجراء اختبار واجتيازه . ولكن بالتأكيد الخبرة العملية - حتى لو كانت التجربة في المعامل فقط أثناء الدورات - هي المفضلة دائمًا على الشهادة وحدها.
تريد حول شهادة تكنولوجيا المعلومات؟ تحقق من قسم وظائف تكنولوجيا المعلومات في Techopedia.
لمزيد من المعلومات مباشرة من CompTIA ، راجع الصفحة الرسمية لـ Security + و CASP.