Abbattere il CompTIA Security +

Negli ultimi dieci anni circa, la sicurezza IT è esplosa come un campo, sia in termini di complessità e ampiezza dell’argomento, sia in termini di opportunità disponibili per i professionisti IT focalizzati sulla sicurezza. La sicurezza è diventata parte integrante di tutto nell’IT, dalla gestione della rete allo sviluppo di Web, applicazioni e database. Ma anche con la maggiore attenzione alla sicurezza, c’è ancora molto lavoro da fare sul campo e le opportunità per i professionisti IT attenti alla sicurezza non dovrebbero diminuire in tempi brevi.

L’importanza delle certificazioni

Per coloro che sono già nel campo della sicurezza IT o stanno cercando di migliorare la propria carriera, è disponibile una gamma di certificazioni e opzioni di formazione per coloro che desiderano conoscere la sicurezza IT e dimostrare tale conoscenza ai datori di lavoro attuali e potenziali. Tuttavia, molte delle certificazioni di sicurezza IT più avanzate richiedono un livello di conoscenza, esperienza e impegno che potrebbe essere al di fuori della portata di molti professionisti IT più recenti.

Una buona certificazione per dimostrare le conoscenze di base sulla sicurezza è la certificazione CompTIA Security +. A differenza di altre certificazioni, come CISSP o CISM, Security + non ha alcuna esperienza o prerequisiti obbligatori, sebbene CompTIA consiglia ai candidati di avere almeno due anni di esperienza con il networking in generale e la sicurezza in particolare. CompTIA suggerisce anche che i candidati Security + ottengano la certificazione CompTIA Network +, ma non la richiedono.

Anche se Security + è più una certificazione entry-level rispetto ad altre, è comunque una certificazione preziosa a sé stante. In effetti, il Security + è una certificazione obbligatoria per il Dipartimento della Difesa degli Stati Uniti ed è accreditato sia dall’American National Standard Institute (ANSI) che dall’International Organization for Standardization (ISO). Un altro vantaggio di Security + è che è indipendente dal fornitore, scegliendo invece di concentrarsi su argomenti di sicurezza e tecnologie in generale, senza limitare la sua attenzione a un singolo fornitore e al loro approccio.

Argomenti trattati dal Security + Examination

Il Security + è fondamentalmente una certificazione generalista, il che significa che valuta la conoscenza di un candidato in una gamma di domini di conoscenza, invece di concentrarsi su qualsiasi area dell’IT. Quindi, invece di concentrarsi solo sulla sicurezza delle applicazioni, ad esempio, le domande su Security + copriranno una gamma più ampia di argomenti, allineati secondo i sei domini di conoscenza primari definiti da CompTIA (le percentuali accanto a ciascuna indicano la rappresentazione di quel dominio sull’esame):

  • Sicurezza di rete (21%)
  • Conformità e sicurezza operativa (18%)
  • Minacce e vulnerabilità (21%)
  • Protezione di applicazioni, dati e host (16%)
  • Controllo degli accessi e gestione delle identità (13%)
  • Crittografia (11%)

L’esame fornisce domande da tutti i domini di cui sopra, sebbene sia in qualche modo ponderato per dare maggiore enfasi ad alcune aree. Ad esempio, puoi aspettarti più domande sulla sicurezza della rete rispetto alla crittografia, ad esempio. Detto questo, non dovresti necessariamente concentrare il tuo studio su un’area qualsiasi, soprattutto se ti porta a escludere una delle altre. Una buona e ampia conoscenza di tutti i domini sopra elencati rimane il modo migliore per essere preparati per il test.

L’esame

È richiesto un solo esame per ottenere la certificazione Security +. L’esame (esame SY0-301) è composto da 100 domande e viene fornito in un periodo di 90 minuti. La scala di valutazione va da 100 a 900, con un punteggio minimo di 750, o circa l’83% (anche se è solo una stima perché la scala cambia leggermente nel tempo).

Passi successivi

Oltre a Security +, CompTIA offre una certificazione più avanzata, CompTIA Advanced Security Practitioner (CASP), che fornisce un percorso di certificazione progressivo per coloro che vogliono continuare la loro carriera e gli studi nel campo della sicurezza. Come il Security +, il CASP copre la conoscenza della sicurezza attraverso una serie di domini della conoscenza, ma la profondità e la complessità delle domande poste durante l’esame CASP superano quelle del Security +.

CompTIA offre anche numerose certificazioni in altre aree dell’IT, tra cui networking, gestione dei progetti e amministrazione dei sistemi. E, se la sicurezza è il campo che hai scelto, potresti prendere in considerazione altre certificazioni come CISSP, CEH o una certificazione basata sul fornitore come Cisco CCNA Security o Check Point Certified Security Administrator (CCSA), per estendere e approfondire la tua conoscenza di sicurezza.