La seguridad es una preocupación importante en casi cualquier área de TI. Ya sea que usted sea administrador de red, desarrollador o CIO, parte de su día está sin duda ocupado con la preocupación por amenazas externas, malware y posibles vulnerabilidades en su red. ¿Pero ha pensado en llevar su entrenamiento de seguridad al siguiente nivel? Entrevistamos a Carol Balkcom, directora de administración de productos en CompTIA, para conocer más acerca de sus certificaciones de seguridad y cómo pueden ayudar a los profesionales de TI a manejar un barco más estricto.
Techopedia: Muchos conocen a CompTIA por su certificación A +. Cuéntanos sobre tus otras ofertas de seguridad.
Carol Balkcom: CompTIA Security + es nuestro primer examen dedicado por completo a la seguridad, y se lanzó originalmente en 2002. Todos nuestros exámenes son "neutrales al vendedor", lo que significa que no están vinculados a los productos de ningún proveedor, y Security + no es una excepción .
CompTIA A + y Network + también tienen componentes de seguridad, ya que, por supuesto, los técnicos de soporte y los administradores de red de hoy también deben tener conocimientos sobre seguridad. Además, los tres exámenes (A +, Network +, Security +) están en la Directiva 8570 del Departamento de Defensa de los EE. UU. Que requiere certificación para el personal de aseguramiento de la información. Como resultado, una gran cantidad de profesionales han tomado estas certificaciones en los últimos años.
Para volver a nuestras ofertas de seguridad, a principios de este año lanzamos formalmente el primero de la serie de exámenes "Dominio" de CompTIA, nuestro Practicante de Seguridad Avanzada de CompTIA (CASP).
Techopedia: Cuéntanos más sobre Security +. ¿Qué áreas temáticas principales están cubiertas y quién es la audiencia principal?
Carol Balkcom: El público principal de Security + son los profesionales de TI con dos o más años de experiencia práctica en seguridad de información técnica. Hay profesionales certificados por Security + en todo tipo de organizaciones, desde la Marina de los EE. UU. Hasta General Mills y la Arquidiócesis de Filadelfia.
En cuanto a las áreas temáticas en Security +, los "dominios" de amplio conocimiento son seguridad de red, cumplimiento y seguridad operativa, amenazas y vulnerabilidades, seguridad de aplicaciones, datos y host, control de acceso y gestión de identidad y criptografía.
Techopedia: ¿Qué pasa con CASP? ¿Puede contarnos más sobre la designación?
Carol Balkcom: Para el CompTIA Advanced Security Practitioner (CASP), recomendamos al menos 10 años en TI y cinco años de experiencia práctica en seguridad técnica. Está destinado al arquitecto de seguridad que trabaja en una gran organización de ubicaciones múltiples. El CASP también analiza las implicaciones de seguridad de las decisiones comerciales, como la adquisición de una compañía por otra, como ejemplo.
Techopedia: ¿Cuál fue la razón para desarrollar el CASP?
Carol Balkcom: La idea para el CASP se originó con discusiones con el Departamento de Defensa de los Estados Unidos hace varios años. Nos dijeron que querían un examen más técnico para el puesto de trabajo "IA Technical Level III" en la Directiva 8570. La directiva exige la certificación de todo el personal que participa en actividades de aseguramiento de la información. El nivel tecnológico III es básicamente la persona que especifica y supervisa la seguridad de la empresa (un entorno en red de múltiples ubicaciones, que los militares llaman "enclave"). Se requiere que esta persona tenga profundas habilidades de seguridad técnica.
Pero antes de que CompTIA desarrolle cualquier certificación, buscamos la validación de la industria de la necesidad en la industria en general. Entonces, en una de nuestras encuestas anuales de seguridad, preguntamos si había una necesidad de la industria de una certificación de seguridad avanzada que fuera de naturaleza técnica. Las respuestas de la encuesta confirmaron que debemos continuar con el desarrollo.
Techopedia: No es para destacar a su competencia, pero muchos profesionales están familiarizados con el CISSP. ¿Cómo difiere CASP de esa certificación?
Carol Balkcom: Hubo varios expertos en la materia involucrados en el desarrollo de CASP que también son CISSP. La intención no era desarrollar un examen para competir con el CISSP, sino proporcionar una certificación avanzada de naturaleza técnica. El CISSP ha sido durante mucho tiempo el estándar de oro para los profesionales de seguridad que elaboran políticas y participan en la gestión de la seguridad. El CASP tiene como objetivo, por ejemplo, medir la capacidad de una persona para ejecutar e implementar estrategias de mitigación de riesgos, incluida la clasificación de los tipos de información en niveles de CIA (confidencialidad, integridad y disponibilidad) en función de la organización o industria, e implementar el derecho tipo de controles de seguridad.
Otra diferencia significativa entre el CISSP y el CASP en este momento es que el CASP contiene algunas preguntas basadas en el rendimiento que deben responderse al realizar una tarea en relación con un escenario determinado utilizando una plataforma de software que requiere que el examinado realice elecciones específicas La atención se centra en el conocimiento técnico del trabajo y cómo llevarlo a cabo.
Techopedia: en una organización como CompTIA debes estar al tanto de las tendencias en el mercado laboral y de lo que está de moda en TI. ¿Has visto más demanda en esta área en los últimos años?
Carol Balkcom: Esto no sorprenderá a nadie, pero la respuesta es sí. Impulsado en parte por el gobierno de los EE. UU. Y por la necesidad de que los contratistas del gobierno (de los cuales hay muchos) se certifiquen para obtener trabajo, la certificación de TI ha ido en aumento. El uso corporativo de la certificación en los programas de contratación e incentivos para empleados sigue siendo fuerte. Finalmente, estamos viendo un crecimiento en regiones en desarrollo como Malasia, Medio Oriente, Europa y África a medida que los gobiernos proporcionan fondos para capacitación y certificación para abordar las crecientes necesidades de habilidades de TI.
Techopedia: La antigua pregunta es el valor de una certificación versus la experiencia. ¿Dónde pesas?
Carol Balkcom: La certificación es un indicador, no una prueba de la capacidad de desempeño. (Aunque, las nuevas preguntas basadas en el rendimiento que mencioné anteriormente son un paso definitivo en la dirección de medir la habilidad real). La certificación es un indicador de que alguien se tomó el tiempo y se esforzó por aprender lo que se necesitaba para tomar y aprobar un examen . Pero ciertamente, la experiencia práctica, incluso si la experiencia es solo en laboratorios durante los cursos, siempre se prefiere a la certificación sola.
¿Quieres conocer la certificación de TI? Consulte la sección de carreras de TI de Techopedia.
Para obtener más información directamente de CompTIA, consulte la página oficial de Security + y CASP.
