web-dev-qa-db-ja.com

ITセキュリティのプロフェッショナル認定

IT認証のサブリストのどの資格情報( Information Systems Security Association による)が考慮されるかMUST HAVEfor ITセキュリティスペシャリスト?

  • CEH認定倫理的ハッカー
  • CIPP認定情報プライバシープロフェッショナル
  • CISM認定情報セキュリティマネージャー
  • CISSP認定情報システムセキュリティプロフェッショナル
  • GIACグローバル情報保証認定
  • LPTライセンスペネトレーションテスター
  • AHCアンチハッキング認定
  • AISC高度情報セキュリティ認定
  • 法医学捜査官をハッキングするCHFIコンピューター
  • CPP認定保護プロフェッショナル
  • SSECソフトウェアセキュリティエンジニアリング認定
29
Eric Warriner

なし。
一般的に言えば、セキュリティ分野の認定は、他のほとんどの技術分野と同様に、エントリーレベルの職位(話す経験がない場合)、上級職(長い署名が必要な場合)にのみ必要です、政府の仕事(RFPに答えてそこで働く必要がある場合)。
単独では、これらはどれも古い経験と知識の代わりにはなりません。

とはいえ、これらはより「尊敬」されるものです(私はこれに精通しています)。

  • CISSP
  • CISM
  • GIAC
  • ジュニアペンテスターのCEH

また、OWASPはまもなく独自の証明書をリリースする予定です。おそらくそれで十分でしょう。

30
AviD

私は @ AviD に同意します。セキュリティの認定が実際に必要なものはありません。 CISSP/CISMは、代理店/人事スクリーニングを通過するための採用プロセスで非常に役立つと述べています。

これまでに見たことのないいくつかの追加機能について、侵入テストの面で言及しました

  • [〜#〜] oscp [〜#〜] -取得していませんが、読んだ内容からはかなり良いようです
  • [〜#〜] crest [〜#〜] -英国固有ですが、試験はかなり厳密であり、実用的な要素が強いため、テスターに​​とっては良い点です。答えます。
11
Rory McCune

経験豊富な情報セキュリティ専門家の場合、英国の包括的な資格情報は Institute of Information Security Professionals の完全なメンバーシップです。これは、上記に基づくものとは少し異なる領域にあり、 CISSPやCISMのような特定の専門試験ではなく、全分野にわたる能力、認定、およびパネルによる面接に基づいています。

ジュニアメンバーシップとアフィリエーションがありますが、インスティテュートフルメンバーシップの目的は、この分野の経験豊富な熟練した専門家を代表することであり、CVでは上位にランクされます。

(注意-私はスコットランド支部の正会員、面接官、認定者、会長ですが、CISSPとCISMもあり、これらの位置付けは業界全体の改善に役立ちます)

8
Rory Alsop

まず、GIACは認定ではありません。これは、SANSと密接に結びついた認証機関です。 GIACは数十の異なる証明書を生成し、一般に評価されています。第二に、それはあなたが探しているものに依存します。たとえば、一般的な情報を探している場合、CISSPは標準と見なされますが、認定自体は実際の知識や機能を検証するのに役立ちません。「1マイル幅と1インチ深さ」のセキュリティをカバーします。しかし、CISSPには5年間の情報セキュリティのバックグラウンドが必要です。私は、嘘をついてあなたが拘束している倫理規定に違反しているCISSPを持つ人々を見たことがあります。それだけで、その個人について何かがわかるはずです。もう1つの一般的な認定は、GIAC Security Essentials(GSEC)です。

侵入テストまたはインシデントレスポンスを探している場合は、GIAC認定インシデントハンドラー(GCIH)が適しています。コンピュータフォレンジックをお探しの場合は、GIAC認定フォレンジックアナリスト(GCFA)の方が適しています。

さて、もう1つの「状況次第」は、自分自身に豊かさとキャリアの機会を求めているかどうかに関係しており、特に知識と経験を広げることができるため、何らかの助けが必要です。ボーナスは、それがあなたの履歴書でそのイニシアチブを示すのに役立つということです。新規採用の認定を探している場合は、これらの認定の一部は簡単に入手できることを忘れないでください。

7
jth

もちろん、それはあなたが働くことを計画しているフィールドに依存します。私の事業分野-コンサルティング-では、顧客があなたの経験を見ることができるように、あなたが持っている知識を示すことができなければなりません。ただし、tech-firmで作業していて、顧客がプロジェクトで作業している技術を確認できない場合は、それほど心配する必要はなく、@ AviDに同意します。とにかく、「客観的」な方法で知識と経験を証明できるので、機会があれば常に認定を取得する必要があります。

また、たとえば、CISSPでは、タイトルを取得するまでに最低3年間(または5年は覚えていません)の経験が必要です。したがって、CISSPのタイトルを持つことは、知識に加えて、経験を常に外部に示すことになります。

3
Henri