在本文中,专家Ed Tittel和Mary Kyle将指导你锁定哪些厂商的特定信息安全认证对你是有用的。
在我们最新更新的这份厂商特定 IT 认证列表中,你会找到按照字母顺序排列、来自不同厂商的安全认证项目列表,关于每项认证的简短描述以及更深入的详情指向。我们还就如何选择最能满足你的需求的认证提供一些建议。
前言:选择厂商特定的安全认证
选择厂商特定的安全认证的过程比选择厂商中立的安全认证要简单得多。在厂商中立认证的市场格局中,你必须评估各种项目的利弊以选取一个可行的选项。在厂商特定认证方面,你只需要遵循以下三个步骤:
1. 列一份贵组织安全基础架构清单并确定目前采用的是哪些厂商的产品或服务。
2. 查询本指南 (以及厂商网站,查找未出现在这里的认证项目),以确定某项认证是否适用于贵组织的产品或服务。
3. 评估最终收益,判断为获取这些证书所花费的时间和金钱(或为您的员工提供的资助)是否值得。
在一个对于每一位称职的 IT 安全专业人员有着大量空缺的环境中,个人培训和认证的好处会难以评估。许多雇主支付认证费用,为了培养和留住他们的员工、同时提高本组织的内部专业知识。大多数人认为这对雇主和员工而言是双赢。然而另一方面,如果员工决定早于证书完成后的指定投资回收期离职,雇主往往要求员工完全或部分偿还培训费用。
自我们上次在2013年的调查更新以来,业界安全认证已经有不少变化。我们增加了在此期间出现的各种认证,包括思科公司、EMC RSA、IBM、McAfee (现在由英特尔公司所有)以及赛门铁克公司的安全认证。
然而,如果您看汇总表的话,您会发现中级厂商证书数目在过去一年显著下降。这主要是思科认证安全专家(CCSS)认证的取消所致。过去该项认证含金量十足,提供至少7项不同的集中课程,这7项在我们上一版指南中都被算作单独的认证。CCSS及其集中课程均在2014年取消。其他认证,如Sourcefire SnortCP和RHCSS也已取消。
这次在中间类别增加了思科、EMC RSA和赛门铁克的几项证书,而高级区域也增加了IBM一项新的认证。在基础认证级别,增加的则是McAfee一项有趣的新认证McAfee 认证安全专家(CMSS) 。该认证计划有5个不同版本:DLPe、ePO、HIPs、NGFW和NSP。McAfee正在发布第6项CMSS认证CMSS-SIEM,以及开发其他几项认证,我们希望在下一个回顾周期能对此进行介绍。
现在,我们已准备好潜心研究一大碗的字母汤,探讨占据市场格局的厂商特定安全相关认证项目。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!