आईटी के किसी भी क्षेत्र में सुरक्षा एक बड़ी चिंता है। चाहे आप एक नेटवर्क व्यवस्थापक, डेवलपर या CIO हों, आपके दिन का हिस्सा आपके नेटवर्क में बाहर के खतरों, मैलवेयर और संभावित कमजोरियों के बारे में चिंता करने में कोई संदेह नहीं है। लेकिन क्या आपने अपने सुरक्षा प्रशिक्षण को अगले स्तर तक ले जाने के बारे में सोचा है? हमने CompTIA में उत्पाद प्रबंधन के निदेशक कैरोल बालकोम का साक्षात्कार लिया, ताकि वे अपने सुरक्षा प्रमाणपत्रों के बारे में अधिक जान सकें और कैसे वे आईटी पेशेवरों को एक तंग जहाज चलाने में मदद कर सकते हैं।
Techopedia: इसके A + प्रमाणन के लिए बहुत से लोग CompTIA को जानते हैं। हमें अपने अन्य सुरक्षा प्रसादों के बारे में बताएं।
कैरोल बालकोम: कॉम्पिटिया सिक्योरिटी + हमारी पहली परीक्षा है जो पूरी तरह से सुरक्षा के लिए समर्पित है, और इसे मूल रूप से 2002 में लॉन्च किया गया था। हमारी सभी परीक्षाएं "विक्रेता तटस्थ" हैं, जिसका अर्थ है कि वे किसी एक विक्रेता के उत्पादों से बंधे नहीं हैं - और सुरक्षा + कोई अपवाद नहीं है। ।
कॉम्पिटिया ए + और नेटवर्क + में भी सुरक्षा घटक हैं, क्योंकि निश्चित रूप से आज के समर्थन तकनीशियनों और नेटवर्क प्रशासकों को भी सुरक्षा के लिए जानकार होना चाहिए। एक तरफ के रूप में, इन तीनों परीक्षाओं (ए +, नेटवर्क +, सुरक्षा +) अमेरिकी रक्षा विभाग 8570 पर हैं जो सूचना आश्वासन कर्मियों के लिए प्रमाणन की आवश्यकता है। परिणामस्वरूप, पिछले कुछ वर्षों में बड़ी संख्या में पेशेवरों ने इन प्रमाणपत्रों को लिया है।
अपनी सुरक्षा पेशकशों को वापस पाने के लिए, इस साल की शुरुआत में हमने औपचारिक रूप से CompTIA की "मास्टरी" श्रृंखला की पहली परीक्षा, हमारी CompTIA एडवांस्ड सिक्योरिटी प्रैक्टिशनर (CASP) शुरू की।
Techopedia: हमें सुरक्षा + के बारे में अधिक बताएं। कौन से प्रमुख विषय क्षेत्र शामिल हैं और प्राथमिक दर्शक कौन हैं?
कैरोल बालकोम: सिक्योरिटी + के लिए प्राथमिक ऑडियंस दो या अधिक वर्षों के हाथों, तकनीकी सूचना सुरक्षा अनुभव वाले आईटी पेशेवर हैं। अमेरिकी नौसेना से लेकर जनरल मिल्स से लेकर फिलाडेल्फिया के आर्चडायसी तक सभी प्रकार के संगठनों में सुरक्षा + प्रमाणित पेशेवर हैं।
सुरक्षा + में विषय क्षेत्रों के रूप में, व्यापक ज्ञान "डोमेन" नेटवर्क सुरक्षा, अनुपालन और परिचालन सुरक्षा, खतरे और भेद्यता, आवेदन, डेटा और होस्ट सुरक्षा, अभिगम नियंत्रण और पहचान प्रबंधन और क्रिप्टोग्राफी हैं।
Techopedia: CASP के बारे में क्या? क्या आप हमें पदनाम के बारे में अधिक बता सकते हैं?
कैरोल बालकोम: कॉम्पोटिया एडवांस्ड सिक्योरिटी प्रैक्टिशनर (CASP) के लिए, हम आईटी में कम से कम 10 साल और तकनीकी सुरक्षा अनुभव के लिए पांच साल की सलाह देते हैं। यह एक बड़े, बहु-स्थान संगठन में काम कर रहे सुरक्षा वास्तुकार के लिए है। CASP व्यापार निर्णयों के सुरक्षा निहितार्थों को भी देखता है, जैसे कि एक उदाहरण के रूप में एक कंपनी का दूसरे द्वारा अधिग्रहण।
Techopedia: CASP विकसित करने का औचित्य क्या था?
कैरोल बालकोम: CASP के लिए विचार अमेरिकी रक्षा विभाग के साथ कई साल पहले चर्चा के साथ उत्पन्न हुआ था। हमें बताया गया था कि वे निर्देशन 8570 में "IA तकनीकी स्तर III" नौकरी की भूमिका के लिए एक अधिक तकनीकी परीक्षा चाहते थे। सूचना आश्वासन गतिविधियों में लगे सभी कर्मियों का निर्देश अनिवार्य है। टेक स्तर III मूल रूप से वह व्यक्ति है जो उद्यम को निर्दिष्ट करता है और उसकी देखरेख करता है (एक बहु-स्थान नेटवर्क वाला वातावरण, जिसे सैन्य "एन्क्लेव" कहता है) सुरक्षा। इस व्यक्ति के लिए गहरी तकनीकी सुरक्षा कौशल होना आवश्यक है।
लेकिन CompTIA द्वारा किसी भी प्रमाणन को विकसित करने से पहले, हम व्यापक उद्योग में इसकी आवश्यकता के उद्योग सत्यापन की तलाश करते हैं। इसलिए हमारे वार्षिक सुरक्षा सर्वेक्षणों में से एक में, हमने इस बारे में पूछा कि क्या एक उन्नत सुरक्षा प्रमाणन के लिए एक उद्योग की आवश्यकता थी जो प्रकृति में तकनीकी था। सर्वेक्षण प्रतिक्रियाओं ने पुष्टि की कि हमें विकास जारी रखना चाहिए।
Techopedia: अपनी प्रतिस्पर्धा को उजागर करने के लिए नहीं, लेकिन कई पेशेवर CISSP से परिचित हैं। CASP उस प्रमाणीकरण से कैसे भिन्न होता है?
कैरल बालकोम: CASP विकास में कई विषय विशेषज्ञ शामिल थे जो CISSP भी हैं। इरादा CISSP के साथ प्रतिस्पर्धा करने के लिए एक परीक्षा विकसित करने का नहीं था, बल्कि एक उन्नत प्रमाणन प्रदान करना था जो प्रकृति में तकनीकी हो। CISSP लंबे समय से सुरक्षा पेशेवरों के लिए स्वर्ण मानक रहा है जो नीति बनाते हैं और सुरक्षा प्रबंधन में शामिल होते हैं। CASP का उद्देश्य एक उदाहरण के रूप में, संगठन या उद्योग के आधार पर CIA (गोपनीयता, अखंडता और उपलब्धता) के स्तरों में जानकारी के प्रकारों को वर्गीकृत करने और अधिकार को लागू करने सहित जोखिम शमन रणनीतियों को निष्पादित और कार्यान्वित करने के लिए किसी व्यक्ति की क्षमता को मापना है। सुरक्षा नियंत्रण की तरह।
इस समय CISSP और CASP के बीच एक और महत्वपूर्ण अंतर यह है कि CASP में कुछ प्रदर्शन-आधारित प्रश्न होते हैं, जिनका उत्तर किसी सॉफ्टवेयर प्लेटफॉर्म का उपयोग करके किसी दिए गए परिदृश्य के संबंध में किसी कार्य को पूरा करने के लिए दिया जाना चाहिए, जिसे बनाने के लिए परीक्षार्थी की आवश्यकता होती है विशिष्ट विकल्प। ध्यान नौकरी के तकनीकी ज्ञान पर है और इसे कैसे आगे बढ़ाया जाए।
Techopedia: CompTIA जैसी संस्था में आपको जॉब मार्केट में ट्रेंड में सबसे ऊपर होना चाहिए और आईटी में क्या हॉट है। क्या आपने पिछले वर्षों में इस क्षेत्र में अधिक मांग देखी है?
कैरोल बालकोम: यह किसी को आश्चर्य नहीं होगा, लेकिन इसका जवाब हां में है। आंशिक रूप से अमेरिकी सरकार द्वारा संचालित और सरकारी ठेकेदारों की आवश्यकता के लिए (जिनमें से कई हैं) काम पाने के लिए प्रमाणित होने के लिए, आईटी प्रमाणीकरण बढ़ रहा है। काम पर रखने और कर्मचारियों के प्रोत्साहन कार्यक्रमों में प्रमाणीकरण का कॉर्पोरेट उपयोग मजबूत बना हुआ है। अंत में, हम विकासशील क्षेत्रों जैसे मलेशिया, मध्य पूर्व, यूरोप और अफ्रीका में विकास देख रहे हैं क्योंकि सरकारें आईटी कौशल की बढ़ती जरूरतों को पूरा करने के लिए प्रशिक्षण और प्रमाणन के लिए धन उपलब्ध कराती हैं।
Techopedia: उम्र-पुराना सवाल एक प्रमाणीकरण बनाम अनुभव का मूल्य है। तुम कहाँ में तौलना?
कैरोल बालकोम: प्रमाणन एक संकेतक है, प्रदर्शन करने की क्षमता का प्रमाण नहीं है। (हालांकि, नए प्रदर्शन-आधारित प्रश्न जो मैंने पहले उल्लेख किए थे, वास्तविक कौशल को मापने की दिशा में एक निश्चित कदम हैं।) प्रमाणन एक संकेतक है कि किसी ने समय लिया और यह जानने का प्रयास किया कि परीक्षा लेने और पास करने के लिए क्या आवश्यक था। । लेकिन निश्चित रूप से हाथों पर अनुभव - भले ही अनुभव केवल पाठ्यक्रमों के दौरान प्रयोगशालाओं में हो - हमेशा अकेले प्रमाणीकरण पर पसंद किया जाता है।
आईटी प्रमाणन के बारे में चाहते हैं? Techopedia के IT करियर अनुभाग की जाँच करें।
CompTIA से अधिक जानकारी के लिए, सुरक्षा + और CASP के लिए आधिकारिक पृष्ठ देखें।
