CompTIA सुरक्षा + को तोड़ना

पिछले एक दशक में, आईटी सुरक्षा ने एक क्षेत्र के रूप में विस्फोट किया है, दोनों ही जटिलता के संदर्भ में और विषय की चौड़ाई, और सुरक्षा-केंद्रित आईटी के लिए उपलब्ध अवसर पेशेवरों। IT, नेटवर्क प्रबंधन से लेकर वेब, एप्लिकेशन और डेटाबेस विकास तक, सुरक्षा आईटी में सब कुछ का एक अंतर्निहित हिस्सा बन गया है। लेकिन सुरक्षा पर बढ़ते ध्यान के साथ, अभी भी क्षेत्र में बहुत काम किया जाना है, और सुरक्षा-दिमाग वाले आईटी पेशेवरों के लिए अवसर जल्द ही कम होने की संभावना है।

उन लोगों के लिए जो पहले से ही आईटी सुरक्षा क्षेत्र में हैं, या अपने करियर को बढ़ाने के लिए देख रहे हैं, की एक सीमा है प्रमाणपत्र और प्रशिक्षण विकल्प उन लोगों के लिए उपलब्ध हैं जो आईटी सुरक्षा के बारे में सीखना चाहते हैं और वर्तमान और संभावित नियोक्ताओं के लिए उस ज्ञान को प्रदर्शित करते हैं। हालाँकि, बहुत अधिक उन्नत आईटी सुरक्षा प्रमाणपत्रों में ज्ञान, अनुभव और प्रतिबद्धता के स्तर की आवश्यकता होती है जो कई नए आईटी पेशेवरों की सीमा से बाहर हो सकते हैं।

बुनियादी सुरक्षा ज्ञान को प्रदर्शित करने के लिए एक अच्छा प्रमाणन CompTIA Security + प्रमाणन है। अन्य प्रमाणपत्रों के विपरीत, जैसे कि

भले ही सुरक्षा + दूसरों की तुलना में एक प्रवेश-स्तर का प्रमाणीकरण अधिक है, फिर भी यह अपने आप में एक मूल्यवान प्रमाणीकरण है। वास्तव में, सुरक्षा + अमेरिकी रक्षा विभाग के लिए एक अनिवार्य प्रमाण पत्र है और इसके द्वारा मान्यता प्राप्त है अमेरिकन नेशनल स्टैंडर्ड इंस्टीट्यूट (ANSI) और अंतर्राष्ट्रीय मानकीकरण संगठन दोनों (आईएसओ)। सुरक्षा + का एक और लाभ यह है कि यह किसी भी एक विक्रेता और उनके दृष्टिकोण पर ध्यान केंद्रित किए बिना सामान्य रूप से सुरक्षा विषयों और प्रौद्योगिकियों पर ध्यान केंद्रित करने के बजाय विक्रेता-तटस्थ है।

सुरक्षा + मूल रूप से एक सामान्यवादी प्रमाणन है - जिसका अर्थ है कि यह किसी भी ज्ञान के डोमेन पर एक उम्मीदवार के ज्ञान का मूल्यांकन करता है, जैसा कि आईटी के किसी एक क्षेत्र पर ध्यान केंद्रित करने के विपरीत है। इसलिए, केवल आवेदन सुरक्षा पर ध्यान बनाए रखने के बजाय, कहते हैं, सुरक्षा + पर सवाल विषयों की एक विस्तृत श्रृंखला को कवर करेंगे, गठबंधन CompTIA द्वारा परिभाषित छह प्राथमिक ज्ञान डोमेन के अनुसार (प्रत्येक के बगल में प्रतिशत उस पर उस डोमेन के प्रतिनिधित्व को दर्शाता है परीक्षा):

• नेटवर्क सुरक्षा (21%)
• अनुपालन और परिचालन सुरक्षा (18%)
• खतरों और कमजोरियों (21%)
• अनुप्रयोग, डेटा और होस्ट सुरक्षा (16%)
• अभिगम नियंत्रण और पहचान प्रबंधन (13%)
• क्रिप्टोग्राफी (11%)

परीक्षा उपरोक्त सभी डोमेन से प्रश्न प्रदान करती है, हालांकि कुछ क्षेत्रों पर अधिक जोर देने के लिए इसे कुछ हद तक भारित किया जाता है। उदाहरण के लिए, आप क्रिप्टोग्राफी के विपरीत नेटवर्क सुरक्षा पर अधिक प्रश्नों की अपेक्षा कर सकते हैं, उदाहरण के लिए। कहा कि, आपको अपने अध्ययन को किसी एक क्षेत्र पर केंद्रित करने की आवश्यकता नहीं है, खासकर अगर यह आपको किसी अन्य को बाहर करने की ओर ले जाता है। ऊपर सूचीबद्ध सभी डोमेन का एक अच्छा, व्यापक ज्ञान परीक्षण के लिए तैयार किए जाने का सबसे अच्छा तरीका है।

सुरक्षा + प्रमाणन अर्जित करने के लिए केवल एक परीक्षा आवश्यक है। वह परीक्षा (परीक्षा SY0-301) 100 प्रश्नों से युक्त होती है और 90 मिनट की अवधि में प्रदान की जाती है। 750 से अधिक के स्कोर के साथ ग्रेडिंग स्केल 100 से 900 तक है, या लगभग 83% (हालांकि यह केवल एक अनुमान है क्योंकि समय के साथ पैमाने कुछ बदलता है)।

सुरक्षा + के अलावा, CompTIA एक अधिक उन्नत प्रमाणन, CompTIA उन्नत सुरक्षा प्रदान करता है प्रैक्टिशनर (CASP), उन लोगों के लिए एक प्रगतिशील प्रमाणन मार्ग प्रदान करता है जो अपने सुरक्षा कैरियर को जारी रखना चाहते हैं और अध्ययन। सुरक्षा + की तरह, CASP सुरक्षा ज्ञान को कई ज्ञान डोमेन में शामिल करता है, लेकिन CASP परीक्षा में पूछे जाने वाले प्रश्नों की गहराई और जटिलता सुरक्षा + से अधिक होती है।

CompTIA भी कई प्रदान करता है प्रमाणपत्र सहित आईटी के अन्य क्षेत्रों में भी नेटवर्किंग, परियोजना प्रबंधन और सिस्टम प्रशासन। और, यदि सुरक्षा आपका चुना हुआ क्षेत्र है, तो आप CISSP, CEH, या विक्रेता-आधारित प्रमाणीकरण जैसे अन्य प्रमाणपत्रों पर विचार कर सकते हैं अपने ज्ञान को बढ़ाने और गहरा करने के लिए सिस्को CCNA सिक्योरिटी या चेक पॉइंट सर्टिफाइड सिक्योरिटी एडमिनिस्ट्रेटर (CCSA) जैसे सुरक्षा।