Oi tudo bom, no post de hoje vai continuar a série de artigos sobre certificações de segurança que falam sobre quatro novas certificações geralmente tendem a perguntar aos auditores / consultores de segurança da informação:

  OSCP: siglas de Offensive Security Certified Professional. É uma certificação do povo de Segurança Ofensivo, criadores de Backtrack, que já lhe dá uma pista sobre o que a certificação de crédito. É obtido de uma forma diferente de outras certificações, testes de múltipla escolha, sem dúvida, dar (como indicado de seu site) ea revisão é puramente prática. É realizada em um laboratório e envolve a passagem de uma série de testes de hackers que propiciem pontos, o que poderíamos chamar de desafio CTF ou Hacking, mas apenas em obter um certificado em vez de um iPhone ou um saco de ganchos . Não é como se eu pudesse ser conhecido como o CEH, por exemplo, mas você certifica que a certificação é realmente um especialista em segurança a nível técnico.

CISSP: siglas de Certified Information Systems Security Professional. É uma certificação da International Information Systems Security Certification Consortium (ISC) 2, que tem como objetivo reconhecer os profissionais com formação na área de segurança da informação. Tem uma gama de genérico e inclui em sua agenda, aspectos muito técnicos que vão da segurança criptografia e aplicação de aspectos legais e regulamentares. Das certificações de segurança exclusivos, é um dos mais valorizados.

CRISC: siglas de Certified Risk & Information System Control. ISACA é uma certificação (como CISA e CISM, do que discutimos no artigo anterior), criado em 2010, e destina-se a reconhecer as competências profissionais para projetar, implementar e manter sistemas de informação para mitigar os riscos. Certificação requer as mesmas condições de CISA e CISM para a sua produção (múltipla escolha de teste e experiência mínima de 5 anos).

 ITIL siglas de Information Technologies Infrastructure Library. É um conjunto de melhores práticas de gestão e operação de serviços de tecnologia da informação criada pelo OGC (Office of Government Commerce). ITIL é dividido numa série de livros destinados a melhorar a qualidade dos serviços de tecnologia da informação que fornece uma organização. Ao contrário dos padrões ITIL ISO, como os modelos CMMI como o SEI não certifica organizações, mas certifica as pessoas, o que prova como especialistas na gestão e direção de tecnologia da informação. A certificação não é exclusivo de segurança, mas é muito maior (como CISA), mas é um dos auditores de certificação mais procurados. Tem vários níveis que começam na “ITIL Foundation”, o mais fácil para chegar ao “ITIL Master”

E você tiver quaisquer certificações que falamos hoje? Você acha útil? Qual que você recomendaria?