CompTIA Security +



di

CompTIA Security + è una certificazione per pratiche e funzioni di sicurezza di base. La Computing Technology Industry Association (CompTIA) pubblicizza questa certificazione di sicurezza come una delle prime certificazioni basate sulla sicurezza che i professionisti della tecnologia dell'informazione dovrebbero ottenere.

Questo esame di certificazione può essere sostenuto online o di persona presso un centro di test designato. Il test richiede 90 minuti per essere completato e richiede un punteggio di superamento di 750 su 900.

La certificazione CompTIA Security + è valida per tre anni e copre aree tematiche come:

  • Minacce e vulnerabilità
  • Gestione e mitigazione del rischio
  • Rilevamento e gestione delle minacce
  • Sicurezza della rete
  • Sicurezza dell'applicazione e dell'host
  • Sicurezza operativa
  • Controllo degli accessi
  • Gestione dell'identità
  • Crittografia

Prerequisiti consigliati

CompTIA non stabilisce i prerequisiti per la certificazione Security +. Non ci sono requisiti di età o istruzione, ma CompTIA consiglia a un candidato di avere almeno due anni di esperienza nell'amministrazione IT con particolare attenzione alla sicurezza.

È importante notare che CompTIA Security + viene aggiornato ogni tre anni per soddisfare eventuali modifiche alle esigenze del settore. I rinnovi delle certificazioni aiutano a garantire che i professionisti IT abbiano le competenze necessarie per i lavori di cybersecurity moderni.

Competenze coperte dall'esame CompTIA Security +

L'esame CompTIA Security + si concentra sulle migliori pratiche per la gestione e la mitigazione del rischio. Le domande d'esame abbracciano argomenti quali minacce e vulnerabilità, risposta agli incidenti, progettazione e implementazione dell'architettura, conformità e governance. L'esame si concentra su questi argomenti perché si riferiscono alle responsabilità tipiche di un amministratore di sicurezza o di sistema. Le persone certificate dovrebbero essere in grado di risolvere i problemi di sicurezza, comprendere i concetti dell'architettura di rete cablata e wireless ed essere in grado di installare e distribuire componenti di rete e configurare identità e servizi di accesso.

Ad esempio, i partecipanti al test dovrebbero avere familiarità con:

  • acquisizione di pacchetti;
  • ricognizione e scoperta della rete;
  • quadri di sfruttamento;
  • cracker di password;
  • ambienti shell e script;
  • test di penetrazione;
  • manipolazione dei file; e
  • analisi forense per sistemi Windows e Linux.

Dopo la certificazione, i candidati idonei saranno in grado di dimostrare una conoscenza pratica dei concetti, strumenti e procedure di sicurezza; rispondere alle minacce alla sicurezza, partecipare alle attività di mitigazione del rischio, rispondere all'analisi delle minacce e lavorare entro i vincoli delle politiche e delle normative applicabili.

Come prepararsi per l'esame CompTIA Security +

I candidati possono aspettarsi un mix di 90 domande a scelta multipla, drag-and-drop e basate sulle prestazioni. Le domande basate sulle prestazioni si concentrano su domande sull'abilità pratica per identificare e affrontare minacce, attacchi e vulnerabilità alla sicurezza.

CompTIA offre una gamma di strumenti di preparazione che include guide di studio, eLearning e corsi online. Ad esempio, offrono una guida ufficiale CompTIA Security + Study, un eLearning CertMaster e preparazione ai test, formazione online dal vivo e CompTIA Labs, un ambiente di laboratorio virtuale.

I partecipanti al test dovrebbero studiare per:

  • Minacce, attacchi e vulnerabilità. Essere in grado di identificare e analizzare eventuali indicatori di compromissione.
  • Gestione di identità e accessi (IAM). Essere in grado di implementare controlli IAM e controlli di gestione degli account.
  • Crittografia. Essere in grado di identificare e implementare i concetti di base della crittografia.
  • Gestione del rischio. Essere in grado di identificare l'importanza di politiche, piani e procedure per la sicurezza.
  • Tecnologie e strumenti. Essere in grado di risolvere i problemi di sicurezza comuni con gli strumenti software.
  • Architettura e design. Essere in grado di riepilogare i concetti alla base dello sviluppo e della distribuzione di applicazioni sicure, nonché i concetti alla base della protezione dei cloud e della virtualizzazione.

Quanto costa l'esame CompTIA Security +?

Il voucher per l'esame CompTIA Security + ha un prezzo di $ 349, con altre tre opzioni disponibili. Queste opzioni includono:

  • Pacchetto base. $ 499 - include il voucher per l'esame, una ripetizione del test e l'e-book ufficiale CompTIA Security + Study Guide.
  • Pacchetto di preparazione all'esame. $ 649 - include tutto nel pacchetto precedente, oltre a una licenza individuale di 12 mesi per CertMaster Practice for Security +, uno strumento complementare per la valutazione delle conoscenze e la formazione per la certificazione.
  • Pacchetto eLearning. $ 999 - include voucher per l'esame, una ripetizione del test, una licenza individuale di 12 mesi per CertMaster Learn for Security +, che è una raccolta di lezioni didattiche interattive e di autoapprendimento con valutazioni e una licenza individuale di 12 mesi per CertMaster Labs for Security + .

Chi dovrebbe prendere CompTIA Security +?

Chiunque desideri iniziare il proprio percorso nel campo della sicurezza dovrebbe considerare di iniziare il proprio viaggio con la certificazione CompTIA Security +. CompTIA Security + dimostra la competenza di una persona con le conoscenze di base richieste per qualsiasi ruolo di infosec, incluso IAM. I tecnici del supporto IT e gli amministratori o altre posizioni come i professionisti della sicurezza dovrebbero prendere in considerazione questa certificazione. I professionisti della sicurezza, ad esempio, possono ottenere questa certificazione prima del Certified Information Systems and Security Professional (CISSP). La credenziale CompTIA Security + conta anche come un anno per i quattro anni di esperienza prerequisito del CISSP.

Quali ruoli professionali richiedono la certificazione CompTIA Security +?

CompTIA pubblicizza la certificazione definendola un "trampolino di lancio verso lavori di sicurezza informatica di livello intermedio". Le posizioni che detengono i titolari di CompTIA Security + possono includere titoli professionali nel settore IT e della sicurezza come:

  • amministratore della sicurezza
  • amministratore di sistema
  • responsabile / analista dell'help desk
  • ingegnere di rete / cloud
  • ingegnere / analista della sicurezza
  • DevOps / sviluppatore di software
  • Revisore IT
  • Responsabile del progetto IT
  • responsabile della sicurezza delle informazioni
  • architetto della sicurezza