没有一个星期不发生引人注目的网络攻击,提醒业务主管他们的IT部门的重要性日益增长。然而,网络安全角色长期存在人手不足的问题。
2019年,国际信息系统安全认证联盟(International Information System Security Certification Consortium)的网络安全劳动力研究(Cybersecurity Workforce Study)估计,美国有804700名网络安全专业人员,但还需要50万,缺口为62%。根据该研究,全球对网络安全专业人员的需求甚至更大——127万。
这些数据是在冠状病毒大流行之前收集的。随着人们转向远程工作,企业安全受到严重破坏,冠状病毒大流行引发了数据泄露和勒索软件攻击的激增。
尽管在这个经济不稳定的时期,劳动力在减少,但大大小小的公司都看到了加强网络安全防御的需要。
根据同一份网络安全劳动力研究报告,48%的公司表示他们计划增加网络安全预算。调查还发现,84%的网络安全专业人士表示,他们正在申请或计划申请认证。
网络安全认证是提升现有员工技能或培训新员工以满足公司或组织需求的关键途径。认证不仅有利于公司,而且是招聘的主要工具和员工的增值收益。
认证项目涵盖许多网络安全主题。
一些认证是为入门级和非技术员工,如只需要对最佳实践有基本了解的经理。有些是外向的,处理识别、挫败和回应网络攻击。
其他公司则提供建立网络防御和进行威胁分析的认证。最后,一些认证提供的专业领域,如国防工作,医疗保健或工程。
某些课程对网络安全经验或之前的培训有要求。所有认证项目都需要通过考试。
大学项目
波士顿大学提供网络犯罪调查和网络安全证书,课程包括IT安全政策和程序、网络犯罪、应用数字取证调查和数字取证。波士顿大学也有网络安全的本科和研究生课程。
德克萨斯大学(University of Texas)提供了一个在线证书项目,该项目是与美国国防部(Department of Defense)合作开发的,专注于处理网络安全攻击。这三门课程为期33周。
乔治敦大学(Georgetown University)为管理人员提供网络安全策略证书。该项目可能需要两年时间才能完成,提供讲座、小组作业和独立学习,重点是面向企业的网络安全战略、危机管理和监管合规。
马里兰大学全球校区提供网络运营、网络安全技术、网络安全管理和政策、数字取证、网络调查和信息保障等证书。该大学还提供网络安全学士学位和硕士学位。
乔治梅森大学提供应用网络安全证书课程包括云计算安全,网络事件处理和响应,信息系统基础设施生命周期管理和新兴的威胁和对策。
私营部门的认证
一些公司、非营利组织和协会提供认证。其中大多数都是与供应商无关的程序,可以应用于各种网络安全情况。
思科、谷歌、Linux和Amazon等供应商提供了他们自己专门为其系统设计的认证程序。
下面是一些比较流行的认证程序的概述。
IT非营利组织(ISC)提供5个证书和一个入门课程。该认证针对的是管理、建筑和工程专业的认证信息系统安全专业人员;安全管理员、云安全认证、认证授权专业人员(与国防部8570授权一致)、PSecure软件开发认证、医疗保健信息安全和隐私从业者。
美国技术协会CompTIA提供四种IT认证,从入门级到IT核心技能的专家;基础设施安全,包括云计算、Linux和服务器;网络安全,包括分析和渗透测试;以及为项目经理、培训师和企业管理人员提供的专业课程。
技术认证项目CIW为专业人士提供Web安全认证,以学习如何提高网络安全,检测未经授权的活动和保护在线数据。Web安全助理认证适用于系统、防火墙和服务器管理员、应用程序开发人员和IT安全官员,它涵盖了加密标准、认证标准和安全原则。
专业协会ISACA提供企业IT治理认证、认证信息系统审计师、印度和国外的广告监管机构不鼓励无极4官网品牌在没有成人监督的情况下将8岁以下的孩子放在广告中。也避免无极荣耀官网了在广告中直接与孩子说话的方式向孩子展示。因此,大多数品牌也更喜欢在这些视频中邀请有影响力的孩子的父母。风险和信息系统控制认证、认证信息安全经理认证、网络安全从业者认证和认证数据隐私解决方案工程师认证。
国际电子商务顾问委员会提供认证道德黑客认证,培训IT专业人员如何识别未经授权的行为。
美国国家标准与技术协会(National Institute of Standards and Technology)是网络安全教育的另一个重要资源。
无论认证是什么,在不断变化的网络世界中,为网络安全职业培养技能将是一个持续的挑战。
如果你觉得这篇文章有用,注册ISACA网络安全SmartBrief以获得更多高质量的网络安全新闻内容。想要获得更有价值的新闻报道,请订阅SmartBrief的275多份免费通讯。