Продолжая разбираться с командами специалистов в области информационной безопасности и необходимых им сертификациях, рассмотрю базовую сертификацию для специалиста синей команды: сертификация CompTIA Security+.
Сертификация CompTIA Security+ позволяет подтвердить, что специалист имеет знания и навыки в области:
- Проведения анализа информационной безопасности организации, подготовки рекомендаций и внедрения инструментов обеспечения информационной безопасности.
- Мониторинга и обеспечения информационной безопасности гибридного окружения, включая облачные технологии, мобильные устройства и интернет вещей.
- Требований регуляторов в области информационной безопасности, отраслевых стандартов, управления рисками.
- Выявления, анализа и реагирования на события информационной безопасности.
CompTIA Security+ охватывает пять тем, именуемых доменами:
- Общие концепции информационной безопасности.
- Угрозы, уязвимости и методики работы с ними.
- Архитектура информационной безопасности.
- Обеспечение информационной безопасности.
- Внедрение и контроль программы обеспечения информационной безопасности.
Опишу в общих словах, что необходимо изучить.
Общие концепции информационной безопасности
В данном домене рассматриваются базовые понятия информационной безопасности, различные типы и категории инструментов информационной безопасности.
Поднимаются вопросы внедрения программы информационной безопасности, её влияние на управление организацией и операционную деятельность.
Указывается на важность вопросов криптографической защиты информации, рассматриваются основные инструменты и технологии.
Угрозы, уязвимости и методики работы с ними
Здесь рассматриваются основные нарушители информационной безопасности и их мотивация.
Какие существуют векторы и объекты атаки с точки зрения информационной безопасности.
Основные уязвимости, их источники и классификации.
Возможные сценарии атаки, признаки вредоносной активности.
Обзор методов снижения рисков, используемых в целях информационной безопасности.
Архитектура информационной безопасности
В этом домене рассматриваются различные архитектурные и инфраструктурные модели. Естественно с акцентом на информационную безопасность.
Зоны безопасности, модели отказоустойчивости, инструменты сетевой безопасности, сетевые экраны и безопасные коммуникации, методы и инструменты защиты данных также разбираются в этом разделе.
Так же, как и вопросы отказоустойчивости и восстановления инфраструктуры и данных.
Обеспечение информационной безопасности
Рассматривается широкий спектр вопросов обеспечения информационной безопасности:
- Использование инструментов информационной безопасности для защиты компьютерных систем, мобильных и беспроводных устройств.
- Вопросы защиты программного обеспечения.
- Мониторинг.
- Использования песочницы.
Вопросы управления аппаратными, программными активами и данными, а также уязвимостями и угрозами.
Инструменты мониторинга и предупреждения также являются темой данного домена.
Самый большой домен, включающий в себя более четверти всех вопросов Сертификация CompTIA Security+.
Внедрение и контроль программы обеспечения информационной безопасности
Основные составляющие зрелой системы управления информационной безопасностью. Включает инструкции, регламенты, порядки и т.п.
Включает описание процесса управления рисками, основные концепции, понятия и методики действенные как в отношении собственных ресурсов, так и в отношении третьих лиц – клиентов и подрядчиков.
В целом сертификация CompTIA Security+ включает в себя довольно обширный пласт вопросов как в области информационных технологий и информационной безопасности, так и в области управления ресурсами и рисками. При этом не происходит сильного углубления в техническую составляющую отдельных инструментов и методов. К примеру, для прохождения сертификации необходимо знать какие инструменты анализа сетевого траффика существуют, но нет необходимости знать, как конкретно (с какими параметрами) их необходимо запускать и использовать.
