À mesure que le monde devient plus connecté, il devient également moins sûr. Et comme de plus en plus d'informations sont échangées par e-mail et sites Web, et que plus de gens achètent des choses en ligne, plus de données et d'argent sont menacés que jamais.
C’est pourquoi ceux qui ont des certifications techniques en sécurité sont de plus en plus demandés. Mais il y a beaucoup de choix; lequel pourrait vous convenir? Nous vous donnerons un aperçu des certifications de sécurité les plus populaires et les plus demandées que vous pouvez obtenir.
Pour cet article, nous allons examiner les certifications indépendantes du fournisseur, ce qui signifie que les informations d'identification spécialisées des sociétés de sécurité comme CheckPoint, RSA et Cisco ne seront pas incluses. Ces certifications enseignent les principes de sécurité générale et auront la plus large gamme d'utilisabilité.
CISSP
le CISSP, du International Information Systems Security Certification Consortium, connu sous le nom de (ISC) 2, est généralement considéré comme le titre de sécurité le plus difficile à obtenir et le plus réputé. Est-ce difficile? Vous n'êtes même pas éligible, sauf si vous avez cinq ans d'expérience spécifique à la sécurité. Cela nécessite également l'approbation de quelqu'un qui peut attester de votre expérience et de vos qualifications.
Même si vous réussissez l'examen, vous pouvez toujours être audité. Cela signifie que (ISC) 2 peut enquêter et s'assurer que vous avez l'expérience que vous prétendez avoir. Et après cela, vous devez recertifier tous les trois ans.
Est-ce que ça vaut le coup? La plupart des CISSP vous diraient oui parce que la certification CISSP est le nom que les gestionnaires d'embauche et autres connaissent. Il vérifie votre expertise. En tant qu'expert en sécurité Donald C. Donzal de Le réseau Ethical Hacker dit, beaucoup considèrent le CISSP «l'étalon-or des informations d'identification de sécurité».
SSCP
Le petit frère du CISSP est le Systems Security Certified Practitioner (SSCP), également par (ISC) 2. Comme le CISSP, il nécessite de passer un examen et a les mêmes contrôles rigoureux en place, comme avoir besoin d'une approbation et la possibilité d'être audité.
La principale différence est que votre base de connaissances devrait être plus petite et que vous n'avez besoin que d'un an d'expérience en sécurité. Le test est également beaucoup plus facile. Pourtant, le SSCP est une première étape solide dans votre carrière en sécurité et est soutenu par (ISC) 2.
GIAC
L'autre grande organisation de certification indépendante des fournisseurs est le SANS Institute, qui supervise la certification Global Information Assurance (GIAC) programme. Le GIAC est le bras de certification de SANS.
Le GIAC a plusieurs niveaux. Le premier est la certification Silver, qui nécessite de passer un seul examen. Il n'a pas de composante réelle, ce qui le rend d'une valeur douteuse aux yeux des employeurs potentiels. Tout ce que vous devez vraiment faire est de pouvoir mémoriser le matériel.
Au-dessus c'est Or certification. Cela nécessite la rédaction d'un document technique dans votre domaine d'expertise en plus de réussir un test. Cela ajoute considérablement à la valeur; le document démontrera la connaissance individuelle d'un sujet; vous ne pouvez pas truquer votre chemin à travers un document technique.
Finalement, le Platine la certification est au sommet du tas. Cela nécessite un laboratoire surveillé de deux jours pratique après avoir obtenu la certification Gold. Il n’est donné qu’à certaines périodes de l’année lors d’une conférence SANS. Cela pourrait être une pierre d'achoppement pour certains demandeurs de certification, qui peuvent ne pas avoir le temps ou l'argent pour se rendre dans une autre ville pour passer un test de laboratoire pendant un week-end.
Cependant, si vous réussissez ce processus, vous avez prouvé vos compétences en tant qu'expert en sécurité. Bien qu'il ne soit pas aussi connu que le CISSP, un diplôme GIAC Platinum est certainement impressionnant.
Gestionnaire certifié de la sécurité de l'information (CISM)
Le CISM est administré par l'Association des systèmes d'audit et de contrôle des systèmes d'information (ISACA). ISACA est plus connu pour sa certification CISA pour les auditeurs informatiques, mais le CISM se fait également un nom.
Le CISM a la même exigence d'expérience que le CISSP - cinq ans de travail de sécurité. De même, comme le CISSP, un test doit être réussi. Une différence entre les deux est que vous devez suivre une formation continue chaque année.
Le CISM semble être aussi rigoureux que le CISSP, et certains professionnels de la sécurité pensent qu'il est en fait plus difficile à obtenir. La réalité, cependant, est qu'il n'est toujours pas aussi connu que le CISSP. Il faut toutefois s’y attendre, car il n’existait qu’en 2003.
Sécurité CompTIA +
À l'extrémité inférieure de certifications de sécurité, CompTIA propose Sécurité + examen. Il consiste en un examen de 90 minutes avec 100 questions. Il n'y a aucune exigence d'expérience, bien que CompTIA recommande deux ans ou plus d'expérience en sécurité.
Security + ne doit être considéré que comme d'entrée de gamme. Sans composant d'expérience requis et test simple et court, sa valeur est limitée. Cela pourrait vous ouvrir une porte, mais seulement une fissure.