セキュリティ認証進捗チャート7.0、2020年10月
情報セキュリティスペシャリストのポールジェリミーは素晴らしい仕事をしました-そして、情報セキュリティのすべての分野で証明書を取得するための手順を含む広範なスキームをまとめました:セキュリティ認証進捗チャート。現在、362の認定プログラムが含まれています。
認定は別の事業になっているようで、トレーニングセンターと認定当局は、専門家の知識をテストすることについては利益よりも重視していません。
一部の認証は妥当なコストを超えています。表には、証明書ごとに、証明書を取得するためのコストと、推定される旅費が示されています。したがって、必要なすべての「クラスト」を収集し、この方法で最後まで実行するのにかかる費用を大まかに計算できます。
この図は、著者が知っているすべての安全関連の認証プログラムを示しています。いくつかはひどい評判を持っており、いくつかは業界標準と見なされています。
図は下から上に読み取られます。
以下の証明書は最も基本的なレベルです。高く行くほど、認定はより高度になります。
たとえば、専門分野「ネットワークと通信のセキュリティ」。最下位レベルには、135ドルの最も基本的なF5 Big-IP認定管理者試験と319ドルのCompTIAネットワーク+があり、ピラミッドの最上部には、Cisco Certified Security Implementation Expert(CCIE Sec)があります-クラストあたり2050ドル、および約12,000ドルの輸送コストおよびCiscoCertified Architect(CCAr)。シスコの階層の最高ランクは、試験ごとに15,000ドルかかります。
表の最初のバージョンは2020年3月に公開され、それ以降、大幅に補足および改良されています。階層内の証明書は、その権限と実際の専門家の意見(本当に重要なものとそうでないもの)を考慮して、主観的に配置されます。
図の8色は、CISSP認証を維持する国際情報システムセキュリティ認証コンソーシアムである分類された8つのセキュリティ領域(ISC)²を表しています。一部の証明書は複数のドメインをカバーしているため、複数の「列」に分散していますが、主要なドメインの色で色付けされています。
セキュリティエリアは通常、サブエリアに分割されます。それらは、メイン列内の影付きの領域で表されます。たとえば、「セキュリティ操作」の領域には侵入テストと悪用が含まれ、ソフトウェアに近い場合、「フォレンジック」(「フォレンジック」)や「インシデント分析」などのセキュリティ操作のサブ領域は青色で示されます。
一般に、一般的なキャリアでは、特定のフィールドの3〜5行ごとに1つの認証のみが推奨されます。私たちがすでに持っているものに近い同じ証明書を取得することはほとんど意味がありません。
さらに、キャリアの中で1つまたは2つの認定のみに制限する場合、Paul Jerimiは、GSECなどのいくつかの領域をカバーする認定を選択することをお勧めします。(GIAC Security Essentials)またはCASP +(CompTIA Advanced Security Practitioner)。
新しいエリアを探索したいが、まったく経験がない場合は、下の2行から始めることをお勧めします。ただし、実際の作業経験を過小評価しないでください。
「キャリア」にとっての実際的なメリットに加えて、この図はインタラクティブなインフォグラフィックの興味深い例でもあります。
実際には、ほとんどの情報セキュリティの専門家はそのような認定をほとんど持っておらず、まったく持っていない人もいます。大学の学位のように、これらの証明書はしばしば疑わしい価値があります。しかし、誰もが独自の道を持っています。ある意味で、認定は、従来の高等教育をより実用的な代替手段または補完するものになり得ます。