Certyfikatów z zakresu cyberbezpieczeństwa jest na rynku sporo. Omówieniu tych najbardziej znanych poświęciliśmy jeden z odcinków naszego podcastu „Emacsem przez Sendmail”:
Certyfikaty takie jak OSCP, CEH, CISSP, ISO27001 są jednak certyfikatami, które wymagają już pewnego obycia w branży. By zdać niektóre z nich trzeba się wykazać kilkuletnim doświadczeniem zawodowym.
Wśród certyfikatów uznawanych za bardziej podstawowe wymienia się natomiast najczęściej CompTIA Security+. Obejmuje on jednak zakres materiału, który nadal wymaga pewnego doświadczenia. Zgodnie z oficjalną stroną przystępując do certyfikacji CompTIA Security+ zaleca się posiadać wiedzę na temat sieci na poziomie odpowiadającym CompTIA Network+ oraz dwuletnie doświadczenie w administracji IT ukierunkowanej na bezpieczeństwo. Nadal więc nie jest to certyfikat odpowiedni dla osób, które rozpoczynają swoją karierę w IT i od początku chciałyby się skupić na cyberbezpieczeństwie.
Security Essentials od Linux Professional Institute (LPI)
Linux Professional Institute (LPI) ogłosił 13 lutego 2023 r. dostępność nowego programu certyfikacji Linux Professional Institute Security Essentials. Certyfikat obejmuje podstawową wiedzę we wszystkich ważnych dziedzinach bezpieczeństwa IT. Certyfikat przeznaczony jest dla studentów, którzy mieli już pierwszy kontakt z bezpieczeństwem IT, dla wszystkich członków i pracowników organizacji chcących poprawić swoje bezpieczeństwo IT oraz dla każdego, kto chce zdobyć podstawowe kompetencje w zakresie bezpiecznego korzystania z poczty elektronicznej, stron internetowych, mediów społecznościowych oraz urządzeń, z których korzysta na co dzień.
Co wyróżnia Security Essentials od innych certyfikatów, to fakt, że w jego programie znalazło się miejsce na wyjaśnienie wielu podstawowych zagadnień, które są wymagane do dalszego pogłębiania wiedzy i dobrego zrozumienia materiału. Dla osób, które stawiają pierwsze kroki w branży to ważne, ponieważ blokadą często jest dla nich fakt, że materiały edukacyjne zawierają wiele obco brzmiących pojęć i skrótów. LPI postanowił więc uwzględnić ich potrzeby i w programie Security Essentials zawarł m.in. moduły poświęcone podstawom funkcjonowania sieci i protokołów czy kryptografii. Skupiono się też na wyjaśnieniu pojęć, które „bezpiecznikom” często wydają się tak naturalne, że pomijają potrzebę ich omawiania, a nie dla każdego początkującego oczywiste muszą być skróty typu APT, CVE, RCE czy np. hasła: end to end encryption, man in the middle, zero day, bug bounty.
Cele egzaminu Security Essentials są dostępne na stronie LPI. Obejmują one tematykę podstawowych koncepcji bezpieczeństwa, szyfrowania, bezpieczeństwa urządzeń i pamięci masowych, bezpieczeństwa sieci i usług, ochrony tożsamości i prywatności. Egzamin można zdawać w centrach egzaminacyjnych Pearson VUE, zdalnie na platformie OnVUE oraz podczas wybranych eventów dla społeczności IT, w których bierze udział LPI.
„Cele egzaminu obejmują wszechstronny zakres tematów, w tym typowe dziedziny bezpieczeństwa IT, takie jak szyfrowanie i bezpieczeństwo danych, ale także dość niecodzienne tematy, takie jak aspekty prywatności i bezpieczne korzystanie z mediów społecznościowych. Testujemy podstawową wiedzę, którą każdy powinien posiadać, czy to jako pierwszy etap zdobywania wiedzy z zakresu bezpieczeństwa IT na potrzeby kariery zawodowej, czy też jako osobisty zestaw narzędzi do bezpiecznego i odpowiedzialnego korzystania z infrastruktury cyfrowej”
Fabian Thorns, dyrektor ds. rozwoju produktów w LPI
Takie podejście zasługuje na uznanie ponieważ bardzo często w programach edukacyjnych pomija się kwestie podstawowe, takie jak ochrona własnej prywatności i bezpieczeństwo w korzystaniu z codziennych usług. A każdy specjalista od cyberbezpieczeństwa powinien od nich właśnie zaczynać. Nie ma chyba nic bardziej nieprzyjemnego w pracy „bezpiecznika” niż zaliczenie wpadki typu przejęcie konta czy wyciek prywatnych danych.
„Security Essentials jest trzecim egzaminem na naszej ścieżce certyfikacyjnej Essentials, po Linux Essentials i Web Development Essentials. Idziemy w kierunku kompleksowej ścieżki certyfikacyjnej, która obejmuje wszystkie główne dyscypliny podstawowej edukacji informatycznej. […] Oprócz instytucji edukacyjnych, chcielibyśmy zachęcić organizacje i przedsiębiorstwa każdego rodzaju do rozważenia Security Essentials jako podstawy edukacji w zakresie bezpieczeństwa dla wszystkich swoich pracowników„.
G. Matthew Rice, dyrektor wykonawczy LPI
Wygląda zatem na to, że Security Essentials będzie programem odpowiednim dla osób, które kompleksowo i od podstaw chcą poznać zagadnienia związane z cyberbezpieczeństwem. A należą do nich nie tylko ci, którzy z bezpieczeństwem chcą wiązać swoją dalszą karierę, ale również specjaliści z innych dziedzin, którzy chcieliby poznać potencjalne zagrożenia i skutecznie się przed nimi chronić.
Dlaczego LPI?
Linux Professional Institute (LPI) jest światowym standardem certyfikacji i organizacją wspierającą karierę profesjonalistów open source. Mając na swoim koncie ponad 200 000 wydanych certyfikatów, LPI jest pierwszą i największą na świecie neutralną w stosunku do dostawców jednostką certyfikującą Linuksa i open source. LPI certyfikuje profesjonalistów w ponad 180 krajach, przeprowadza egzaminy w wielu językach i posiada setki partnerów szkoleniowych na całym świecie. Ich najbardziej rozpoznawalnym i największym na świecie programem certyfikacji z Linuxa jest LPIC.
Dużą zaletą LPI jest fakt, że materiały do studiowania poszczególnych programów są udostępniane bezpłatnie. Ich lista oraz tłumaczenia na wiele języków, w tym polski, jest stale aktualizowana i dostępna na stronie learning.lpi.org. Na chwilę obecną brakuje tam jeszcze materiałów z zakresu Security Essentials, ale mają się pojawić niebawem.
Informacje o nowej certyfikacji uzyskaliśmy od Elżbiety Godlewskiej z polskiego oddziału LPI. Jeśli chcielibyście uzyskać dodatkowe dane na temat programu Security Essentials, możecie się z nią kontaktować pod adresem [email protected].
Szkolenia Security Essentials
Rozważamy przygotowanie dedykowanych szkoleń obejmujących swoim zakresem program certyfikacji Security Essentials. Chętnie poznamy Wasze zdanie na ten temat. Jeśli uważacie, że tego typu program szkoleniowy jest potrzebny, zostawcie komentarz pod artykułem.
