सही सुरक्षा प्रमाणन उठा रहा है

जैसे-जैसे दुनिया अधिक जुड़ती जाती है, वह भी कम सुरक्षित होती जाती है। और जैसा कि अधिक से अधिक जानकारी का ईमेल और वेबसाइटों के माध्यम से आदान-प्रदान किया जाता है, और अधिक लोग ऑनलाइन सामान खरीदते हैं, अधिक डेटा और पैसा पहले से कहीं अधिक जोखिम में है।

यही कारण है कि सुरक्षा में तकनीकी प्रमाणपत्र वाले लोग मांग में अधिक से अधिक होते जा रहे हैं। लेकिन चुनने के लिए बहुत कुछ है; आपके लिए कौन सा सही हो सकता है? हम आपके द्वारा प्राप्त किए जा सकने वाले सबसे लोकप्रिय और इन-डिमांड, सुरक्षा प्रमाणपत्रों का अवलोकन कर सकते हैं।

इस लेख के लिए, हम विक्रेता-तटस्थ प्रमाणपत्रों को देखने जा रहे हैं, जिसका अर्थ है कि चेकपॉइंट, आरएसए और सिस्को जैसी सुरक्षा कंपनियों के विशेष क्रेडेंशियल्स शामिल नहीं होंगे। ये प्रमाणपत्र सामान्य सुरक्षा प्रिंसिपल सिखाते हैं और इसमें प्रयोज्य की व्यापक रेंज होगी।

CISSP

CISSPअंतर्राष्ट्रीय सूचना प्रणाली सुरक्षा प्रमाणन कंसोर्टियम, जिसे (आईएससी) 2 के रूप में जाना जाता है, को आमतौर पर सबसे कठिन सुरक्षा शीर्षक माना जाता है, और सबसे अच्छी तरह से माना जाता है। यह कितना मुश्किल है? जब तक आपके पास पांच साल का सुरक्षा-विशिष्ट अनुभव नहीं है, तब तक आप पात्र नहीं हैं। इसके लिए किसी ऐसे व्यक्ति के समर्थन की भी आवश्यकता होती है, जो आपके अनुभव और योग्यता की पुष्टि कर सके।

instagram viewer

यदि आप परीक्षा पास कर लेते हैं, तब भी आपका ऑडिट किया जा सकता है। इसका मतलब है कि (आईएससी) 2 जांच कर सकता है और सुनिश्चित कर सकता है कि आपके पास वह अनुभव है जो आपके पास होने का दावा है। और उसके बाद, आपको हर तीन वर्षों में पुनरावृत्ति करने की आवश्यकता है।

यह इसके लायक है? अधिकांश CISSP आपको हाँ बताएँगे क्योंकि CISSP प्रमाणन प्रबंधकों और अन्य लोगों को काम पर रखने वाला नाम है। यह आपकी विशेषज्ञता की पुष्टि करता है। सुरक्षा विशेषज्ञ के रूप में डोनाल्ड सी। का डोनजल द एथिकल हैकर नेटवर्क कहते हैं, कई लोग CISSP को "सुरक्षा प्रमाणिकता का स्वर्ण मानक" मानते हैं।

एसएससीपी

CISSP का बच्चा भाई सिस्टम सिक्योरिटी सर्टिफाइड प्रैक्टिशनर है (एसएससीपी), भी (ISC) 2 द्वारा। की तरह CISSP, इसके लिए एक परीक्षा उत्तीर्ण करने की आवश्यकता होती है, और इसमें एक ही कठोर जाँच होती है, जैसे किसी विज्ञापन की आवश्यकता और ऑडिट होने की संभावना।

मुख्य अंतर यह है कि आपके ज्ञान का आधार छोटा होने की उम्मीद है, और आपको केवल एक वर्ष का सुरक्षा अनुभव चाहिए। परीक्षण बहुत आसान है, साथ ही साथ। फिर भी, SSCP आपके सुरक्षा कैरियर में एक ठोस पहला कदम है और यह (ISC) 2 द्वारा समर्थित है।

GIAC

अन्य प्रमुख विक्रेता-तटस्थ प्रमाणन संगठन SANS संस्थान है, जो वैश्विक सूचना आश्वासन प्रमाणन (GIAC) कार्यक्रम। GIAC, SANS की प्रमाणन शाखा है।

जीआईएसी के कई स्तर हैं। पहला सिल्वर सर्टिफिकेशन है, जिसमें सिंगल एग्जाम पास करना होता है। इसका कोई वास्तविक दुनिया घटक नहीं है, जो संभावित नियोक्ताओं की नजर में संदिग्ध है। आपको वास्तव में केवल सामग्री को याद रखने में सक्षम होना चाहिए।

इससे ऊपर है सोना प्रमाणीकरण। इसके लिए एक परीक्षा पास करने के अलावा अपने विशेषज्ञता के क्षेत्र में एक तकनीकी पेपर लिखना आवश्यक है। यह मूल्य में महत्वपूर्ण रूप से जोड़ता है; कागज किसी विषय के व्यक्ति के ज्ञान को प्रदर्शित करेगा; आप एक तकनीकी पेपर के माध्यम से अपना रास्ता नकली नहीं कर सकते।

अंततः प्लैटिनम प्रमाणन ढेर के शीर्ष पर है। इसके लिए गोल्ड सर्टिफिकेशन हासिल करने के बाद प्रैक्टिकल की जरूरत होती है। यह SANS सम्मेलन के दौरान वर्ष के कुछ निश्चित समय पर दिया जाता है। यह कुछ प्रमाणन-चाहने वालों के लिए एक बाधा बन सकता है, जिनके पास सप्ताहांत में लैब टेस्ट लेने के लिए दूसरे शहर में उड़ान भरने के लिए समय या धन नहीं हो सकता है।

हालाँकि, यदि आप इसे उस प्रक्रिया के माध्यम से बनाते हैं, तो आपने एक सुरक्षा विशेषज्ञ के रूप में अपने कौशल को साबित कर दिया है। यद्यपि CISSP के रूप में अच्छी तरह से ज्ञात नहीं है, लेकिन एक GIAC प्लेटिनम क्रेडेंशियल निश्चित रूप से प्रभावशाली है।

प्रमाणित सूचना सुरक्षा प्रबंधक (CISM)

CISM का संचालन सूचना प्रणाली लेखा परीक्षा और नियंत्रण संघ (ISACA) द्वारा किया जाता है। ISACA आईटी ऑडिटर्स के लिए CISA सर्टिफिकेशन के लिए ज्यादा जाना जाता है, लेकिन CISM अपने लिए भी नाम कमा रहा है।

CISM को CISSP के समान अनुभव की आवश्यकता है - पांच साल का सुरक्षा कार्य। इसके अलावा, CISSP की तरह, एक परीक्षा उत्तीर्ण होनी चाहिए। दोनों के बीच एक अंतर यह है कि आपको हर साल कुछ सतत शिक्षा करने की आवश्यकता है।

CISM CISSP के समान कठोर प्रतीत होता है, और कुछ सुरक्षा पेशेवरों को लगता है कि वास्तव में इसे प्राप्त करना अधिक कठिन है। हालांकि, वास्तविकता यह है कि यह अभी भी सीआईएसएसपी के रूप में अच्छी तरह से ज्ञात नहीं है। हालांकि, यह उम्मीद की जानी चाहिए कि यह 2003 तक मौजूद नहीं था।

CompTIA सुरक्षा +

के निचले छोर पर सुरक्षा प्रमाणपत्र, CompTIA प्रदान करता है सुरक्षा + परीक्षा. इसमें 90 प्रश्नों के साथ एक 90 मिनट की परीक्षा होती है। अनुभव की कोई आवश्यकता नहीं है, हालांकि CompTIA दो या अधिक वर्षों के सुरक्षा अनुभव की सिफारिश करता है।

सुरक्षा + को केवल प्रवेश-स्तर माना जाना चाहिए। कोई आवश्यक अनुभव घटक और एक सरल, लघु परीक्षण के साथ, इसका मूल्य सीमित है। यह आपके लिए एक दरवाजा खोल सकता है, लेकिन केवल एक दरार।

instagram story viewer