Firebrand Training Denmark Blog

Din hurtigste vej til viden og certificering. Garanteret.

Hvilken IT sikkerheds certificering skal du vælge i 2016?

leave a comment »

Sikkerhed er altid et hot område indenfor IT. I 2016 ventes der en voksende efterspørgsel efter certificerede IT sikkerhedsfolk. Det skyldes især de mange uheldige historier sidste år om sikkerhedsbrud i højprofilerede offentlige og private organisationer.

Solidt Fundament
Hvis du ikke allerede arbejder indenfor IT sikkerhed, er det et godt tidspunkt nu, til at komme i gang. En god start på din IT sikkerhedsuddannelse er CompTIA’s A+ og Network+ certificeringer. For at tage eksamen, kræves kun at du har 6-12 måneders praktisk erfaring med IT og almindeligt kendskab til Windows operativ systemer.

Når du så har 2 års erfaring og lidt mere kendskab til operativ systemer, vil du være klar til at tage en mere avanceret certificering. Du kan eksempelvis tage CompTIA’s Security+. Den tager et dybere kig på IT sikkerhed fra CompTIA, og giver dig færdigheder indenfor compliance og operationel sikkerhed, trusler og sårbarheder, adgangskontrol og identitetskontrol og kryptografi.

Et alternativ til Security+, som vil give dig nogle andre færdigheder, er Cisco’s CCNA Security. Du vil lære at arbejde med IT sikkerhed gennem de indbyggede funktioner i Cisco’s Internetwork Operativ System. Den er mere fokuseret på den administrative del af IT sikkerhed, og du vil lære om at udvikle sikkerheds infrastrukturer, at se trusler og sårbarheder i netværk og at håndtere sikkerheds trusler. Men husk, at du skal have en CCENT eller en CCNA Routing & Switching certificering før du kan tage CCNA Security eksamen.

Byg videre på dine færdigheder
Når du har mere end et års erfaring med IT sikkerhed, vil du få brug for certificeringer der kan hjælpe dig videre i karrieren. (ISC)2’s SSCP er en rigtig god certificering til at booste karrieren. Den lærer dig IT sikkerhedsfærdigheder indenfor områder som eksempelvis adgangskontrol, ondsindet kode, netværk og telekommunikation og administration af sikkerhedspolitikker.

Specialisering indenfor Sikkerhedsadministration
Generelt kan man sige, at de to store specialiseringer indenfor IT sikkerhed er sikkerhedsadministration og teknisk IT sikkerhed. Vil du specialisere dig indenfor administration er ISACA’s Certified Information Systems Auditor et godt valg. Du skal have mindst 5 års erfaring indenfor informations system revision, -kontrol eller -sikkerhed. Med CISA, vil du lære at revidere, administrere, vedligeholde og supportere informations systemer.

Du kan tage dine administrative færdigheder endnu videre ved at tage ISACA’s Certified Information Security Manager. Den såkaldte CISM kræver samme niveau af erfaring som CISA, men istedet for erfaring kan du have andre certificeringer eller eksamener. Du vil lære at etablere og administrere et sikkerheds framework og lære at afstemme det med din virksomheds mål.

Specialisering indenfor teknisk IT sikkerhed
Når du har etableret din karriere, og du har valgt at specialisere dig indenfor teknisk IT sikkerhed, kan du vælge flere forskellige certificeringer. Cisco’s CCNP Security certificering vil hjælpe dig med at udvikle dine netværks sikkerheds færdigheder for at forsvare dine systemer. Du vil lære at anvende Cisco Switches, Cisco ASA og router sikkerhed.

GIAC’s Penetration Tester (GPEN) lærer dig de færdigheder du skal bruge for at finde og neutralisere sikkerhedssårbarheder. Du vil lære at beskytte virksomheden og sørge for at sårbarheder ikke kan udnyttes. Du vil udvikle dine færdigheder indenfor områder som sårbarhedsscanning, password angreb, undersøgelse, scanning efter mål og processer for penetrationstest.

Du kan også specialisere dig indenfor etisk hacking. EC-Council’s Certified Ethical Hacker er den bedste og mest kendte certificering indenfor det område. Den omhandler 18 domæner indenfor malware, social engineering, session hijacking, hacking af web servere og cloud computing.

IT sikkerhed på Ekspert niveau
(ISC)2’s CISSP bliver betragtet som ekspert certificeringen for IT sikkerheds professionelle. Den er omfattende indenfor dens dækning af både de administrative og tekniske aspekter af IT sikkerhed. For at tage CISSP eksamen skal du have fem års erfaring. CISSP CBK (common body of knowledge) indeholder otte domæner som omfatter emner indenfor sikkerheds engineering, kommunikations- og netværkssikkerhed, sikkerhed indenfor software udvikling og sikkerheds testing.

CISSP

Som et alternativ til CISSP, kan du overveje CCSP som vil give dig færdigheder indenfor cloud computing sikkerhed. Dette omfatter emner indenfor cloud data sikkerhed, cloud applikations sikkerhed og arkitektur relaterede koncepter og design krav. Denne certifiering vil simpelthen lære dig alt hvad du har brug for, for at blive ekspert indenfor cloud system sikkerhed.

Hvis du allerede er i en top IT sikkerheds rolle, kan du udvide din CISSP. For eksempel vil CISSP-ISSMP udvikle dig indenfor sikkerheds administration. Den tackler lovgivningsmæssige områder samt projekt- og risiko analyse. CISSP-ISSAP er den tekniske specialisering som giver dig avancerede færdigheder indenfor områder som adgangskontrol systemer, kommunikations- og netværks sikkerhed og sikkerhedsarkitektur analyse.

Der er så mange områder indenfor IT sikkerhed, at du har dén luksus at kunne vælge den retning, som du har lyst til i din karriere ved hjælp af certificeringer. Det vil så også give dig mulighed for at beskytte din organisation mod enhver tænkelig form for IT-sikkerhedstrussel.

Written by Firebrand Training

januar 8, 2016 hos 11:44 am

Lagt i Uncategorized

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s

%d bloggers like this: