¿Qué curso de certificación debo elegir? [cerrado]

Navega tus respuestas
-2

La compañía en la que estoy trabajando propone, entre otros, los siguientes cursos relacionados con la seguridad

  • Auditor Líder ISO 27001
  • ISO 27001 Lead Implementer Certified
  • Programa de preparación para el examen Certified Information Security Professional (CISSP)

No trabajo directamente con seguridad, pero quiero tomar uno de estos cursos principalmente para ampliar mi horizonte y obtener el conocimiento necesario para las futuras perspectivas.

Estoy más interesado en temas relacionados con la técnica que en asuntos de organización o administración.

¿Qué curso debo tomar?

    
pregunta Oleg Pavliv 03.05.2013 - 15:13
fuente

2 respuestas

3

Esta pregunta es subjetiva porque realmente depende de la dirección a la que quieres ir. Mi consejo sería ir al CISSP porque es muy amplio y le daría una encuesta de las diferentes áreas de seguridad. ISO27001 es un estándar y muy enfocado en ciertas áreas, no te inclinarías tanto. Además, es muy, muy aburrido. No es que el material de CISSP sea una emoción personificada, pero no es tan malo, especialmente si realmente eres nuevo en seguridad. Además, el CISSP realmente abre puertas en su carrera de manera que ISO 27001 no lo hará.

Una cosa sobre el CISSP, sin embargo, es necesario tener 5 años o más de experiencia en seguridad para obtener la certificación completa de CISSP, sin que solo obtendría un certificado de asociado (o algo así) hasta que pueda demostrar un cierto nivel de experiencia.

    
respondido por el GdD 03.05.2013 - 15:22
fuente
2

Hay muchas certificaciones relacionadas con la seguridad que son más técnicas que relacionadas con la administración.

Estos son algunos:

CompTIA Security +
GIAC Security Essentials
Hacker ético certificado (CEH)

Security + es un certificado de seguridad más "neutral" en el sentido de que es independiente del proveedor, a diferencia de algo como una certificación de VMware o Cisco. Se centra en la criptografía y en una amplia base de temas relacionados con la seguridad, como virus, seguridad física y control de acceso a la red. Cualquiera que haya estado cerca de cualquiera de los entornos de "piratería" o lo haya estudiado debería tener un tiempo relativamente fácil para aprobar este examen. Hay cursos de capacitación, pero yo no gastaría mucho dinero extra en ellos. Solo consigue el libro. Además, al ser CompTIA, debes tener la parte CE (educación continua) ahora que tienes que tener tantas Unidades de Educación Continua (CEU) o el certificado expira después de que creo que 3 años.

El GIAC también es un certificado de seguridad de nivel de entrada y tiene algunas características similares de Security + pero es mucho más caro. También tiene un requisito de educación continua.

El Ethical Hacker certificado tiene mucho más que ver específicamente con su homónimo, piratería y cómo vencer a los hackers en su propio juego. Se ocupa de la criptografía, las pruebas de penetración, los cortafuegos, las inyecciones de SQL y una gran cantidad de temas relacionados con hackers. Es más que Security + pero más barato que GIAC y recomendaría asistir a una clase para este. Esto también tiene un requisito de educación continua.

    
respondido por el Travis 03.05.2013 - 15:28
fuente

Lea otras preguntas en las etiquetas

SHA256 Encriptación con valor [cerrado] OS / Host age como un atributo de seguridad