آئی ٹی کے کسی بھی شعبے میں سیکیورٹی ایک اہم تشویش ہے۔ چاہے آپ نیٹ ورک ایڈمن ، ڈویلپر یا سی آئی او ہو ، آپ کے دن کا ایک حصہ آپ کے نیٹ ورک میں بیرونی خطرات ، مالویئر اور ممکنہ خطرات کے بارے میں فکر مند ہے۔ لیکن کیا آپ نے اپنی سیکیورٹی کی تربیت کو اگلے درجے تک لے جانے کے بارے میں سوچا ہے؟ ہم نے سیکیورٹی سرٹیفیکیشن کے بارے میں اور یہ جاننے کے لئے کہ وہ آئی ٹی پیشہ افراد کو سخت جہاز چلانے میں کس طرح مدد کرسکتے ہیں ، سیکھنے کے بارے میں مزید معلومات کے ل Comp ہم نے کمپٹی آئی اے میں پروڈکٹ مینیجمنٹ کے ڈائریکٹر کیرول بالک کوم سے انٹرویو لیا۔
ٹیکوپیڈیا: بہت سے لوگ A + سرٹیفیکیشن کے لئے CompTIA جانتے ہیں۔ اپنی دیگر سلامتی کی پیش کشوں کے بارے میں ہمیں بتائیں۔
کیرول بالک کوم: کمپٹیا سیکیورٹی + ہمارا پہلا امتحان ہے جو مکمل طور پر سیکیورٹی کے لئے وقف ہے ، اور اس کا آغاز 2002 میں کیا گیا تھا۔ ہمارے تمام امتحانات "وینڈر غیر جانبدار" ہیں ، اس کا مطلب یہ ہے کہ وہ کسی بھی فروش کی مصنوعات سے منسلک نہیں ہیں - اور سیکیورٹی + اس میں کوئی رعایت نہیں ہے۔ .
کمپٹیا اے + اور نیٹ ورک + میں بھی ان میں حفاظتی اجزاء موجود ہیں ، کیوں کہ یقینا today's آج کے سپورٹ ٹیکنیشنز اور نیٹ ورک ایڈمنسٹریٹر کو بھی سیکیورٹی کے بارے میں جانکاری ہونی چاہئے۔ ایک طرف کے طور پر ، یہ تینوں امتحانات (A + ، نیٹ ورک + ، سیکیورٹی +) امریکی محکمہ دفاع ہدایت 8570 پر ہیں جن میں معلومات کی یقین دہانی کے اہلکاروں کے لئے سند کی ضرورت ہے۔ اس کے نتیجے میں ، پیشہ ور افراد کی ایک بڑی تعداد نے پچھلے کچھ سالوں میں یہ سندیں لیں۔
اپنی سیکیورٹی کی پیش کشوں کو واپس حاصل کرنے کے ل this ، اس سال کے شروع میں ہم نے اپنے کمپیوٹی اے ایڈوانس سیکیورٹی پریکٹیشنر (سی اے ایس پی) ، کمپٹی آئی اے کے امتحانات کی "ماسٹرٹی" سیریز میں پہلی باضابطہ شروعات کی۔
ٹیکوپیڈیا: سیکیورٹی + کے بارے میں مزید بتائیں۔ موضوع کے کون کون سے بڑے بڑے حصے شامل ہیں اور بنیادی سامعین کون ہیں؟
کیرول بالک کوم: سیکیورٹی + کے لئے بنیادی سامعین آئی ٹی کے پیشہ ور افراد ہیں جن کی مدد سے دو یا زیادہ سال ، تکنیکی معلومات کا حفاظتی تجربہ ہے۔ امریکی نیوی سے لے کر جنرل ملز تک فلاڈیلفیا کے آرچ ڈیوائس تک ہر قسم کی تنظیموں میں سکیورٹی + مصدقہ پیشہ ور افراد موجود ہیں۔
جیسا کہ سیکیورٹی + میں مضامین کے علاقوں میں ، وسیع تر "ڈومینز" نیٹ ورک سیکیورٹی ، تعمیل اور آپریشنل سیکیورٹی ، خطرات اور خطرات ، ایپلی کیشن ، ڈیٹا اور میزبان تحفظ ، رسائ کنٹرول اور شناخت کا انتظام ، اور خفیہ نگاری شامل ہیں۔
ٹیکوپیڈیا: CASP کا کیا ہوگا؟ کیا آپ ہمیں عہدہ کے بارے میں مزید بتا سکتے ہیں؟
کیرول بالک کوم: کمپٹی اے ایڈوانس سیکیورٹی پریکٹیشنر (سی اے ایس پی) کے لئے ، ہم آئی ٹی میں کم سے کم 10 سال اور تکنیکی سلامتی کے پانچ سال تجربہ کی سفارش کرتے ہیں۔ اس کا مقصد سیکیورٹی کے معمار کے لئے ہے جو ایک بڑی ، کثیر مقام والی تنظیم میں کام کر رہا ہے۔ سی اے ایس پی کاروباری فیصلوں کے حفاظتی مضمرات پر بھی نگاہ ڈالتا ہے ، جیسے ایک کمپنی کے ذریعہ کسی دوسری کمپنی کا حصول ، مثال کے طور پر۔
ٹیکوپیڈیا: سی اے ایس پی کی ترقی کے لئے کیا دلیل ہے؟
کیرول بالکم: سی اے ایس پی کے بارے میں خیال کئی سال قبل امریکی محکمہ دفاع کے ساتھ تبادلہ خیال سے شروع ہوا تھا۔ ہمیں بتایا گیا کہ وہ 857 میں "IA تکنیکی سطح III" ملازمت کے کردار کے لئے ایک سے زیادہ تکنیکی امتحان چاہتے ہیں۔ انفارمیشن گارنٹی کی سرگرمیوں میں مصروف تمام اہلکاروں کی ہدایت نامہ لازمی ہے۔ ٹیک سطح III بنیادی طور پر وہ شخص ہے جو انٹرپرائز (ایک ملٹی لوکیشن نیٹ ورک ماحول ، جسے فوج "انکلیو" کہتی ہے) کی وضاحت اور نگرانی کرتی ہے۔ اس شخص کے پاس سیکیورٹی کی گہری مہارت کی مہارت ضروری ہے۔
لیکن اس سے پہلے کہ کمپٹی آئی اے کسی سند کی ترقی کرے ، ہم وسیع صنعت میں اس کی ضرورت کی صنعت کی توثیق تلاش کرتے ہیں۔ چنانچہ ہمارے ایک سالانہ سیکیورٹی سروے میں ، ہم نے اس بارے میں پوچھا کہ کیا کسی ایسی صنعت کی ضرورت ہے جس کو سیکیورٹی کے اعلی درجے کی سند کی ضرورت ہو جو تکنیکی نوعیت کی ہو۔ سروے کے ردعمل نے اس بات کی تصدیق کی ہے کہ ہمیں ترقی کے ساتھ جاری رکھنا چاہئے۔
ٹیکوپیڈیا: اپنے مسابقت کو اجاگر کرنے کے ل Not نہیں ، لیکن بہت سے پیشہ ور افراد CISSP سے واقف ہیں۔ CASP اس سرٹیفیکیشن سے کس طرح مختلف ہے؟
کیرول بالک کوم: سی اے ایس پی کی ترقی میں متعدد مضامین کے ماہر شامل تھے جو سی آئ ایس پیز بھی ہیں۔ اس کا ارادہ سی آئی ایس پی کے ساتھ مقابلہ کرنے کے لئے ایک امتحان تیار کرنے کا نہیں تھا ، بلکہ ایک ایسی اعلی درجے کی سند فراہم کرنا تھی جو تکنیکی نوعیت کی ہو۔ سی آئی ایس ایس پی طویل عرصے سے سیکیورٹی پیشہ ور افراد کے لئے سونے کا معیار رہا ہے جو پالیسی بناتے ہیں اور سیکیورٹی مینجمنٹ میں شامل ہیں۔ سی اے ایس پی کا مقصد ، مثال کے طور پر ، کسی شخص کی رسک کو کم کرنے کی حکمت عملیوں کو عملی جامہ پہنانے اور اس پر عمل درآمد کرنے کی اہلیت کی پیمائش کرنا ہے ، جس میں تنظیمی یا صنعت کی بنیاد پر معلومات کی قسموں کو سی آئی اے (رازداری ، سالمیت اور دستیابی) میں درجہ بندی کرنا ، اور اس پر عمل درآمد کرنا شامل ہے۔ سیکیورٹی کنٹرول کی قسم.
اس وقت سی آئی ایس پی اور سی اے ایس پی کے درمیان ایک اور اہم فرق یہ ہے کہ سی اے ایس پی میں کارکردگی پر مبنی کچھ سوالات ہوتے ہیں جن کا جواب کسی سافٹ ویئر پلیٹ فارم کا استعمال کرتے ہوئے دیئے گئے منظرنامے کے سلسلے میں کوئی کام انجام دے کر دیا جانا چاہئے جس میں امتحان لینے والے کو امتحان دینے کی ضرورت ہوتی ہے۔ مخصوص انتخاب ملازمت کے تکنیکی علم اور اس کو انجام دینے کے طریقہ کار پر پوری توجہ دی جارہی ہے۔
ٹیکوپیڈیا: کمپٹی آئی اے جیسی تنظیم میں آپ کو نوکری مارکیٹ میں رجحانات میں سب سے اوپر ہونا چاہئے اور آئی ٹی میں کیا گرم ہے۔ کیا آپ نے پچھلے سالوں میں اس علاقے میں زیادہ مانگ دیکھی ہے؟
کیرول بالک کوم: یہ کسی کو حیران نہیں کرے گا ، لیکن جواب ہاں میں ہے۔ جزوی طور پر امریکی حکومت کے ذریعہ کارفرما ہے اور کام کے حصول کے لئے سرکاری ٹھیکیداروں (جن میں سے بہت سے لوگ ہیں) کو تصدیق کرنے کی ضرورت کے ذریعہ ، آئی ٹی سرٹیفیکیشن میں اضافہ ہورہا ہے۔ ملازمین کو ملازمت دینے اور ترغیبی پروگراموں میں سرٹیفیکیشن کا کارپوریٹ استعمال مستحکم ہے۔ آخر کار ، ہم ترقی پذیر علاقوں جیسے ملائیشیا ، مشرق وسطی ، یورپ اور افریقہ میں ترقی دیکھ رہے ہیں کیونکہ حکومتیں آئی ٹی کی بڑھتی ہوئی مہارتوں کی ضروریات کو دور کرنے کے لئے تربیت اور سند کے لئے فنڈ مہیا کرتی ہے۔
ٹیکوپیڈیا: پرانا سوال ایک تجربہ کے مقابلے میں کسی سند کی اہمیت ہے۔ آپ کا وزن کہاں ہے؟
کیرول بالک کوم: سرٹیفیکیشن ایک اشارے ہے ، کارکردگی کا مظاہرہ کرنے کی صلاحیت کا ثبوت نہیں۔ (اگرچہ ، کارکردگی کی بنیاد پر نئے سوالات جن کا میں نے پہلے ذکر کیا ہے وہ اصل مہارت کی پیمائش کی سمت کا ایک یقینی قدم ہے۔) سندی اس بات کا اشارہ ہے کہ کسی نے وقت لیا اور اس بات کی کوشش کی کہ امتحان لینے اور پاس کرنے کے لئے کیا ضرورت ہے۔ . لیکن یقینی طور پر تجربہ ہاتھوں - یہاں تک کہ اگر تجربہ صرف کورسز کے دوران لیبز میں ہی ہوتا ہے - ہمیشہ صرف سرٹیفیکیشن سے زیادہ ترجیح دی جاتی ہے۔
آئی ٹی سرٹیفیکیشن کے بارے میں چاہتے ہیں؟ ٹیکوپیڈیا کے آئی ٹی کیریئر والے حصے کو دیکھیں۔
CompTIA سے براہ راست مزید معلومات کے لئے ، سیکیورٹی + اور CASP کے لئے سرکاری صفحہ دیکھیں۔