보안은 거의 모든 IT 영역에서 주요 관심사입니다. 네트워크 관리자, 개발자 또는 CIO이든 관계없이 네트워크의 외부 위협, 맬웨어 및 가능한 취약성에 대해 걱정할 필요가 없습니다. 그러나 보안 교육을 한 단계 더 발전시키는 것에 대해 생각해 보셨습니까? CompTIA의 제품 관리 책임자 인 Carol Balkcom과의 인터뷰에서 보안 인증 및 IT 전문가가보다 엄격한 선박을 운영하는 데 도움이되는 방법에 대해 자세히 알아 보았습니다.
Techopedia : CompTIA는 A + 인증에 대해 잘 알고 있습니다. 다른 보안 서비스에 대해 알려주십시오.
Carol Balkcom : CompTIA Security +는 보안에 전념하는 첫 번째 시험이며, 2002 년에 처음 시작되었습니다. 모든 시험은 "공급 업체 중립적"입니다. 이는 한 공급 업체의 제품과 관련이 없으며 Security +도 예외는 아닙니다. .
CompTIA A + 및 Network +에는 보안 구성 요소도 포함되어 있습니다. 물론 오늘날의 지원 기술자와 네트워크 관리자도 보안에 대해 잘 알고 있어야합니다. 또한이 세 가지 시험 (A +, Network +, Security +)은 모두 미국 국방부 지침 8570에 있으며 정보 보증 직원에 대한 인증이 필요합니다. 그 결과 많은 전문가들이 지난 몇 년 동안 이러한 인증을 받았습니다.
보안 솔루션으로 돌아 가기 위해 올해 초 CompTIA의 "Mastery"시험 시리즈 중 첫 번째 인 CompTIA Advanced Security Practitioner (CASP)를 공식적으로 시작했습니다.
Techopedia : Security +에 대해 자세히 알려주세요. 어떤 주요 주제 분야를 다루고 있으며 주요 대상은 누구입니까?
Carol Balkcom : Security +의 주요 대상은 2 년 이상의 실무 기술 정보 보안 경험이있는 IT 전문가입니다. 미국 해군에서 일반 밀까지, 필라델피아 대교구까지 모든 유형의 조직에 Security + 인증 전문가가 있습니다.
Security +의 주제 영역과 관련하여 광범위한 지식 "도메인"은 네트워크 보안, 규정 준수 및 운영 보안, 위협 및 취약점, 응용 프로그램, 데이터 및 호스트 보안, 액세스 제어 및 ID 관리 및 암호화입니다.
Techopedia : CASP는 어떻습니까? 지정에 대해 더 자세히 말씀해 주시겠습니까?
Carol Balkcom : CompTIA CASP (Advanced Security Practitioner)의 경우 최소 10 년의 IT 경험과 5 년의 실무 기술 보안 경험을 권장합니다. 대규모 다중 위치 조직에서 작업하는 보안 설계자를위한 것입니다. CASP는 또한 한 회사가 다른 회사를 인수하는 것과 같은 비즈니스 의사 결정의 보안 관련 영향을 예로 들어 설명합니다.
Techopedia : CASP 개발의 근거는 무엇입니까?
Carol Balkcom : CASP에 대한 아이디어는 몇 년 전 미국 국방부와의 논의에서 시작되었습니다. 우리는 지침 8570에서 "IA Technical Level III"직무에 대한보다 기술적 인 시험을 원한다고 들었습니다.이 지침은 정보 보증 활동에 종사하는 모든 직원의 인증을 의무화합니다. 기술 수준 III은 기본적으로 엔터프라이즈 (군이 "영토"라고하는 다중 위치 네트워크 환경) 보안을 지정하고 감독하는 사람입니다. 이 사람은 깊은 기술 보안 기술이 필요합니다.
그러나 CompTIA가 인증을 개발하기 전에 광범위한 산업에서 인증의 필요성에 대한 산업 검증을 찾습니다. 따라서 연례 보안 설문 조사 중 하나에서 기술적 인 고급 보안 인증이 업계에 필요한지 여부를 물었습니다. 설문 조사 응답은 개발을 계속해야한다는 것을 확인했습니다.
Techopedia : 경쟁을 강조하지는 않지만 많은 전문가가 CISSP에 익숙합니다. CASP는 해당 인증과 어떻게 다릅니 까?
Carol Balkcom : CASP 개발에는 CISSP 인 여러 주제 전문가가있었습니다. CISSP와 경쟁하기위한 시험을 개발하는 것이 아니라 기술적으로 고급 인증을 제공하기위한 것입니다. CISSP는 오랫동안 정책을 수립하고 보안 관리에 관여하는 보안 전문가에게 최고의 표준이었습니다. CASP는 정보 유형을 조직 또는 산업에 따라 CIA (기밀성, 무결성 및 가용성) 수준으로 분류하고 권리를 구현하는 등 위험 완화 전략을 실행하고 구현할 수있는 능력을 측정하기위한 것입니다. 보안 통제의 종류.
이 시점에서 CISSP와 CASP의 또 다른 중요한 차이점은 CASP에 시험 응시자가 작성해야하는 소프트웨어 플랫폼을 사용하여 주어진 시나리오와 관련된 작업을 수행하여 답변해야하는 성능 기반 질문이 포함되어 있다는 것입니다. 특정 선택. 작업에 대한 기술 지식과 수행 방법에 중점을 둡니다.
Techopedia : CompTIA와 같은 조직에서는 구직 시장의 트렌드와 IT의 인기에 주목해야합니다. 지난 몇 년 동안이 분야에서 더 많은 수요를 보셨습니까?
Carol Balkcom : 이것은 놀랍지 않지만 그 대답은 그렇습니다. 일을하기 위해 미국 정부와 정부 계약자 (많은 사람이 있음)의 인증 필요성으로 인해 IT 인증이 증가하고 있습니다. 고용 및 직원 인센티브 프로그램에서 기업 인증 사용은 여전히 강력합니다. 마지막으로, 우리는 말레이시아, 중동, 유럽 및 아프리카와 같은 개발 도상국에서 성장하는 IT 기술 요구를 해결하기 위해 정부가 교육 및 인증을위한 자금을 제공함에 따라 성장하고 있습니다.
Techopedia : 오래된 질문은 인증과 경험의 가치입니다. 무게는 어디입니까?
Carol Balkcom : 인증은 수행 능력의 증거가 아니라 지표입니다. (앞서 언급 한 새로운 성과 기반 질문은 실제 기술을 측정하는 방향으로 결정적인 단계입니다.) 인증은 누군가가 시간을내어 시험에 응시하고 합격하는 데 필요한 것을 배우려고 노력했다는 지표입니다. . 그러나 실무 경험은 물론 과정 중 실험실에서만 경험이 있더라도 항상 인증보다 선호됩니다.
IT 인증을 원하십니까? Techopedia의 IT Careers 섹션을 확인하십시오.
CompTIA에서 직접 제공하는 자세한 내용은 Security + 및 CASP의 공식 페이지를 참조하십시오.
