La sicurezza informatica è un mercato in costante crescita, soprattutto in risposta ai sempre più pressanti attacchi del cybercrime. Tutto questo, come abbiamo raccontato in un precedente articolo, ha fatto volare verso l’alto la domanda dei professionisti della sicurezza. Ovviamente, per diventare tali occorre innanzitutto avere passione per il mestiere e sapersi muovere sul campo, ovvero in aziende profondamente diverse tra di loro per dimensioni e parco Ict a disposizione. Ma per migliorare le proprie competenze, per i professionisti del settore può essere utile investire il proprio tempo e risorse nelle certificazioni di sicurezza informatica. Su quali occorre puntare? La società di formazione Knowledge.net ha messo in fila le certificazioni di security su cui puntare per il 2018.
Indice degli argomenti
1) CompTIA Security +
Tra le varie certificazioni sicurezza, CompTIA Security+ si rivolge a dei professionisti del settore.
Sebbene non sono richiesti prerequisiti, è consigliabile che i candidati alla certificazione CompTIA Security+ abbiano la certificazione Network+ o conoscenze equivalenti; come minimo 2 anni di esperienza lavorativa come amministratore di sistemi IT e come addetto alla sicurezza, un’esperienza quotidiana come tecnico della sicurezza informatica e un’ampia conoscenza dei principali concetti che ne stanno alla base. Gli argomenti di esame, infatti, sono decisamente impegnativi e riguardano i principi fondamentali della sicurezza delle reti e la gestione del rischio. Tra questi, Network Security, Compliance and Operational Security, Threats and Vulnerabilities Application, Data and Host Security, Access Control and Identity Management e Cryptography. Da notare che CompTIA Security + è richiesta negli Usa per lavorare con il Governo federale in materia di sicurezza.
2) CompTIA CASP
Tra le certificazioni sicurezza, ancora più avanzata è la certificazione CASP, CompTIA Advanced Security Practitioner, che non a caso si rivolge a coloro che hanno almeno 10 anni di esperienza nell’amministrazione IT e cinque anni di esperienza nella sicurezza IT. In buona sostanza, la certificazione CompTIA Advanced Security Practitioner attesta che il candidato possiede la conoscenza tecnica e le competenze necessarie per ideare e progettare soluzioni di rete sicure e complesse. Tra gli argomenti d’esame ci sono materie impegnative come Enterprise Security, Risk Management and Incident Response, Research and Analysis, Integration of Computing, Communications and Business Disciplines, Technical Integration of Enterprise Components. In Italia il costo di una Comptia CASP si aggira intorno ai 3.000 euro.
3) CCNA Security
Cisco Certified Network Associate (CCNA security) è una certificazione ideale per chiunque voglia intraprendere una carriera legata alla sicurezza della rete. La certificazione attesta infatti le conoscenze e le competenze a livello “associate” per la messa in sicurezza delle reti Cisco. Con la certificazione CCNA Security un professionista di rete dimostra le competenze richieste per sviluppare un’infrastruttura di sicurezza, riconoscere le minacce e le vulnerabilità delle reti, e mitigare le minacce alla sicurezza. Il possesso della certificazione Cisco CCNA Security attesta la capacità di effettuare installazione, troubleshooting e monitoraggio degli apparati di rete, per mantenere l’integrità, la confidenzialità e la disponibilità dei dati e dei servizi, ed il possesso delle competenze nelle tecnologie che Cisco usa nella sua struttura di sicurezza.
4) CCNP
Cisco Certified Network Professional (CCNP security) è una certificazione molto apprezzata per coloro che lavorano nel campo dell’infrastruttura. La certificazione Cisco CCNP individua un professionista di networking in grado di pianificare, installare e manutenere reti aziendali convergenti LAN e WAN, garantendo una conoscenza approfondita di routing e switching avanzati all’interno di reti ad elevata complessità. In particolare il tecnico certificato CCNP è in grado di gestire problematiche di routing nell’implementazione di Router ISR Cisco scalabili e sicuri in ambito sia LAN che WAN, gestire soluzioni LAN complesse utilizzando l’Architettura Cisco Campus Enterprise includendo problematiche di convergenza, applicare metodologie di troubleshooting strutturato nella risoluzione di problematiche connesse. Si tratta, come è facile da capire, di una certificazione adatta per chi ha almeno un anno di esperienza di networking e vuole fare un passo avanti nelle proprie competenze.
5) Certified Ethical Hacker
La Certified Ethical Hacker ( CEH ) è tra le certificazioni sicurezza una di quelle che sta maggiormente crescendo in popolarità. In buona sostanza serve a certificare gli ethical hacker, una figura professionale che ha le stesse capacità di un Black Hat (Hacker Nocivo) ma che non le utilizza per nuocere all’azienda in cui riesce a penetrare, in altro modo aiuta a chiudere i buchi di sicurezza, evidenzia le criticità e propone soluzioni per risolverle. Attualmente è ritenuta una delle più complesse certificazioni tecniche presenti a causa della quantità di requisiti sia in termini di anni di preparazione che di conoscenze richieste. Non a caso per partecipare all’esame occorre provare almeno due anni di esperienza lavorativa nella sicurezza IT.
6) CISA
La Certified Information Systems Auditor ( CISA ). La Certificazione CISA di ISACA, istituita nel 1978, è omologata dall’ISO e dall’ANSI ed è molto diffusa a livello internazionale in riferimento alle competenze professionali di Information System ed IT Audit, fornendo un corpus tecnico di nozioni, metodi e criteri per la gestione, il controllo, la sicurezza, la governance e l’assurance dei sistemi informativi. Tra le materie di studio per ottenere la CISA ci sono: il processo di audit dei sistemi informatici; IT Governance e Management; acquisizione, sviluppo e implementazione dei sistemi informatici; Operazioni, mantenimento e supporto dei servizi informatici; Protezione delle risorse informatiche. Per ottenere la certificazione occorre avere alle spalle almeno un anno di esperienza nei sistemi informativi aziendali.
7) CISM
La Certified Security Manager (CISM ) costituisce una certificazione ideale per manager IT esperti, responsabili della sicurezza e CSO. Il professionista in possesso di tale patente è in buona sostanza un manager che promuove pratiche di sicurezza internazionali. Si tratta infatti di una figura professionale che dirige, progetta, supervisiona e valuta le informazioni sulla sicurezza di un’azienda. Gli obiettivi dell’esame CISM comprendono materie come controllo degli accessi, gestione dell’identità, gestione della sicurezza, politiche e procedure, prevenzione delle intrusioni, sicurezza della rete, sicurezza fisica, strumenti di sicurezza e tendenze della sicurezza.
8) CISSP
La Certified Security Systems Professional Professional ( CISSP ) è una delle certificazioni più prestigiose in materia di sicurezza informatica, tanto da rappresentare uno standard riconosciuto a livello mondiale. I professionisti in possesso di questa certificazione attestano di avere acquisito conoscenze e competenze per lo sviluppo di politiche di sicurezza IT, norme e procedure per metterne in pratica l’attuazione in tutta l’azienda. L’esame prevede prove da superare in argomenti come: Security & Risk Management; Asset Security; Security Engineering; Communications & Network Security; Identity and Access Management; Security Assessment & Testing; Security Operations; Software Development Security. Una certificazione, manco a dirlo, che è rivolta esclusivamente a Information Security professionals.
9) CCSP
Senza dubbio, la tecnologia cloud sta cambiando il modo in cui i professionisti della sicurezza informatica proteggono le infrastrutture aziendali. Ecco perché i professionisti della sicurezza guardano sempre più a una certificazione come la Certified Cloud Systems Professional ( CCSP ), che abbiamo già ritrovato a proposito delle migliori certificazioni del cloud. In buona sostanza questo standard dimostra la conoscenza approfondita delle modalità di funzionamento delle applicazioni cloud, delle piattaforme e la capacità di assicurare sicurezza all’infrastruttura dati. Quest’ultimo punto è particolarmente delicato e importante perché, affidando i propri dati a una piattaforma esterna, i clienti finali esigono la massima protezione possibile. In vista dell’arrivo del GDPR nell’aprile del 2018 questa certificazione porrà ancora più l’accento sulla conformità, i processi di audit e le questioni relative alla privacy.
10) CSSLP
Il campo dello sviluppo del software sta crescendo in maniera esponenziale. Dunque, l’elevata richiesta di software sta creando una domanda ancora maggiore per coloro che hanno la capacità di mantenere al sicuro software e applicazioni. Questo basta a spiegare il crescente successo della Certified Secure Software Lifecycle Professional (CSSLP). Da notare che la qualifica per l’esame richiede almeno quattro anni di lavoro a tempo pieno come professionista del Software Development Lifecycle (SDLC).