CompTIA Security + è una certificazione per pratiche e funzioni di sicurezza di base. La Computing Technology Industry Association (CompTIA) pubblicizza questa certificazione di sicurezza come una delle prime certificazioni basate sulla sicurezza che i professionisti della tecnologia dell'informazione dovrebbero ottenere.
Questo esame di certificazione può essere sostenuto online o di persona presso un centro di test designato. Il test richiede 90 minuti per essere completato e richiede un punteggio di superamento di 750 su 900.
La certificazione CompTIA Security + è valida per tre anni e copre aree tematiche come:
- Minacce e vulnerabilità
- Gestione e mitigazione del rischio
- Rilevamento e gestione delle minacce
- Sicurezza della rete
- Sicurezza dell'applicazione e dell'host
- Sicurezza operativa
- Controllo degli accessi
- Gestione dell'identità
- Crittografia
Prerequisiti consigliati
CompTIA non stabilisce i prerequisiti per la certificazione Security +. Non ci sono requisiti di età o istruzione, ma CompTIA consiglia a un candidato di avere almeno due anni di esperienza nell'amministrazione IT con particolare attenzione alla sicurezza.
È importante notare che CompTIA Security + viene aggiornato ogni tre anni per soddisfare eventuali modifiche alle esigenze del settore. I rinnovi delle certificazioni aiutano a garantire che i professionisti IT abbiano le competenze necessarie per i lavori di cybersecurity moderni.
Competenze coperte dall'esame CompTIA Security +
L'esame CompTIA Security + si concentra sulle migliori pratiche per la gestione e la mitigazione del rischio. Le domande d'esame abbracciano argomenti quali minacce e vulnerabilità, risposta agli incidenti, progettazione e implementazione dell'architettura, conformità e governance. L'esame si concentra su questi argomenti perché si riferiscono alle responsabilità tipiche di un amministratore di sicurezza o di sistema. Le persone certificate dovrebbero essere in grado di risolvere i problemi di sicurezza, comprendere i concetti dell'architettura di rete cablata e wireless ed essere in grado di installare e distribuire componenti di rete e configurare identità e servizi di accesso.
Ad esempio, i partecipanti al test dovrebbero avere familiarità con:
- acquisizione di pacchetti;
- ricognizione e scoperta della rete;
- quadri di sfruttamento;
- cracker di password;
- ambienti shell e script;
- test di penetrazione;
- manipolazione dei file; e
- analisi forense per sistemi Windows e Linux.
Dopo la certificazione, i candidati idonei saranno in grado di dimostrare una conoscenza pratica dei concetti, strumenti e procedure di sicurezza; rispondere alle minacce alla sicurezza, partecipare alle attività di mitigazione del rischio, rispondere all'analisi delle minacce e lavorare entro i vincoli delle politiche e delle normative applicabili.
Come prepararsi per l'esame CompTIA Security +
I candidati possono aspettarsi un mix di 90 domande a scelta multipla, drag-and-drop e basate sulle prestazioni. Le domande basate sulle prestazioni si concentrano su domande sull'abilità pratica per identificare e affrontare minacce, attacchi e vulnerabilità alla sicurezza.
CompTIA offre una gamma di strumenti di preparazione che include guide di studio, eLearning e corsi online. Ad esempio, offrono una guida ufficiale CompTIA Security + Study, un eLearning CertMaster e preparazione ai test, formazione online dal vivo e CompTIA Labs, un ambiente di laboratorio virtuale.
I partecipanti al test dovrebbero studiare per:
- Minacce, attacchi e vulnerabilità. Essere in grado di identificare e analizzare eventuali indicatori di compromissione.
- Gestione di identità e accessi (IAM). Essere in grado di implementare controlli IAM e controlli di gestione degli account.
- Crittografia. Essere in grado di identificare e implementare i concetti di base della crittografia.
- Gestione del rischio. Essere in grado di identificare l'importanza di politiche, piani e procedure per la sicurezza.
- Tecnologie e strumenti. Essere in grado di risolvere i problemi di sicurezza comuni con gli strumenti software.
- Architettura e design. Essere in grado di riepilogare i concetti alla base dello sviluppo e della distribuzione di applicazioni sicure, nonché i concetti alla base della protezione dei cloud e della virtualizzazione.
Quanto costa l'esame CompTIA Security +?
Il voucher per l'esame CompTIA Security + ha un prezzo di $ 349, con altre tre opzioni disponibili. Queste opzioni includono:
- Pacchetto base. $ 499 - include il voucher per l'esame, una ripetizione del test e l'e-book ufficiale CompTIA Security + Study Guide.
- Pacchetto di preparazione all'esame. $ 649 - include tutto nel pacchetto precedente, oltre a una licenza individuale di 12 mesi per CertMaster Practice for Security +, uno strumento complementare per la valutazione delle conoscenze e la formazione per la certificazione.
- Pacchetto eLearning. $ 999 - include voucher per l'esame, una ripetizione del test, una licenza individuale di 12 mesi per CertMaster Learn for Security +, che è una raccolta di lezioni didattiche interattive e di autoapprendimento con valutazioni e una licenza individuale di 12 mesi per CertMaster Labs for Security + .
Chi dovrebbe prendere CompTIA Security +?
Chiunque desideri iniziare il proprio percorso nel campo della sicurezza dovrebbe considerare di iniziare il proprio viaggio con la certificazione CompTIA Security +. CompTIA Security + dimostra la competenza di una persona con le conoscenze di base richieste per qualsiasi ruolo di infosec, incluso IAM. I tecnici del supporto IT e gli amministratori o altre posizioni come i professionisti della sicurezza dovrebbero prendere in considerazione questa certificazione. I professionisti della sicurezza, ad esempio, possono ottenere questa certificazione prima del Certified Information Systems and Security Professional (CISSP). La credenziale CompTIA Security + conta anche come un anno per i quattro anni di esperienza prerequisito del CISSP.
Quali ruoli professionali richiedono la certificazione CompTIA Security +?
CompTIA pubblicizza la certificazione definendola un "trampolino di lancio verso lavori di sicurezza informatica di livello intermedio". Le posizioni che detengono i titolari di CompTIA Security + possono includere titoli professionali nel settore IT e della sicurezza come:
- amministratore della sicurezza
- amministratore di sistema
- responsabile / analista dell'help desk
- ingegnere di rete / cloud
- ingegnere / analista della sicurezza
- DevOps / sviluppatore di software
- Revisore IT
- Responsabile del progetto IT
- responsabile della sicurezza delle informazioni
- architetto della sicurezza