Fortschrittsdiagramm für Sicherheitszertifizierungen 7.0 , Oktober 2020 Der
Informationssicherheitsspezialist Paul Jerimy hat hervorragende Arbeit geleistet - und ein umfassendes Programm mit dem Verfahren zur Erlangung von Zertifikaten in allen Bereichen der Informationssicherheit zusammengestellt: Fortschrittsdiagramm für Sicherheitszertifizierungen . Heute umfasst es 362 Zertifizierungsprogramme.
Es scheint, dass die Zertifizierung zu einem eigenständigen Geschäft geworden ist, in dem Schulungszentren und Zertifizierungsstellen weniger daran denken, das Wissen von Spezialisten zu testen, als vielmehr an den Gewinn.
Einige Zertifizierungen überschreiten angemessene Kosten. In der Tabelle sind für jedes Zertifikat die Kosten für den Erhalt sowie die geschätzten Reisekosten aufgeführt. Auf diese Weise können Sie grob berechnen, wie viel es kostet, alle erforderlichen "Krusten" zu sammeln und diesen Weg bis zum Ende zu gehen.
Das Diagramm zeigt alle dem Autor bekannten sicherheitsrelevanten Zertifizierungsprogramme. Einige haben einen schrecklichen Ruf und andere gelten als Industriestandards.
Das Diagramm wird von unten nach oben gelesen.
Die folgenden Zertifikate sind die grundlegendste Stufe. Je höher Sie steigen, desto fortgeschrittener sind die Zertifizierungen.
Zum Beispiel Spezialität "Sicherheit von Netzwerken und Kommunikation". Auf der untersten Ebene befinden sich die grundlegendsten F5 Big-IP Certified Administrator- Prüfungen für 135 US-Dollar und CompTIA Network + für 319 US-Dollar. An der Spitze der Pyramide steht ein Cisco Certified Security Implementation Expert (CCIE Sec) - 2050 US-Dollar pro Kruste plus etwa 12.000 US-Dollar Transportkosten und Cisco Certified Architect(CCAr). Der höchste Rang in der Cisco-Hierarchie kostet 15.000 USD pro Prüfung.
Die erste Version der Tabelle wurde im März 2020 veröffentlicht und seitdem erheblich ergänzt und verfeinert. Die Zertifikate in der Hierarchie sind subjektiv angeordnet, unter Berücksichtigung ihrer Autorität und der Meinungen von echten Experten - was wirklich wichtig ist und was nicht.
Die acht Farben im Diagramm repräsentieren die acht klassifizierten Sicherheitsbereiche (ISC) ² , das International Information Systems Security Certification Consortium, das die CISSP-Zertifizierung aufrechterhält. Einige Zertifikate decken mehrere Bereiche ab, sodass sie über mehrere "Spalten" verteilt sind, jedoch in der dominanten Domänenfarbe gefärbt sind.
Sicherheitsbereiche sind normalerweise in Teilbereiche unterteilt. Sie werden durch schattierte Bereiche in den Hauptspalten dargestellt. Beispielsweise umfasst der Bereich "Sicherheitsvorgänge" Penetrationstests und Exploits. In der Nähe von Software sind Unterbereiche von Sicherheitsvorgängen wie "Forensik" ("Forensik") und "Vorfallanalyse" blau markiert.
Im Allgemeinen wird für eine typische Karriere nur eine Zertifizierung pro 3-5 Zeilen in einem bestimmten Bereich empfohlen. Es macht wenig Sinn, ungefähr dasselbe Zertifikat auf einem Niveau zu erhalten, das dem entspricht, was wir bereits haben.
Wenn Sie sich in Ihrer Karriere auf nur ein oder zwei Zertifizierungen beschränken möchten, empfiehlt Paul Jerimi außerdem, solche zu wählen, die mehrere Bereiche abdecken, z. B. GSEC(GIAC Security Essentials) oder CASP + (CompTIA Advanced Security Practitioner).
Wenn Sie ein neues Gebiet erkunden möchten, aber keinerlei Erfahrung damit haben, wird empfohlen, mit den beiden unteren Zeilen zu beginnen. Unterschätzen Sie jedoch nicht Ihre tatsächliche Berufserfahrung.
Neben den praktischen Vorteilen für "Karrieristen" ist dieses Diagramm auch ein interessantes Beispiel für interaktive Infografiken.
Obwohl in Wirklichkeit die meisten Fachleute für Informationssicherheit nur sehr wenige solcher Zertifizierungen haben und einige überhaupt keine. Wie ein Universitätsabschluss sind diese Zertifikate oft von zweifelhaftem Wert. Aber jeder hat seinen eigenen Weg. In gewissem Sinne kann die Zertifizierung eine praktischere Alternative sein oder die traditionelle Hochschulbildung ergänzen.