co je DoD 8570? Kybernetické bezpečnosti, Certifikace a Požadavky

nedávno Jsme se vztahuje základní rozdíly mezi AMERICKÝM ministerstvem Obrany (DoD) Směrnice 8570, DoD 8570 manuální (8570.01-m) a DoD Směrnice 8140. Nyní se zaměříme na Dod směrnice 8570. Přestože je v důchodu, je pro americkou vládu důležitým mezníkem v řízení pracovních sil v oblasti kybernetické bezpečnosti., Pochopení DoD směrnice 8570 poskytuje cestu k pochopení současné Dod směrnice 8140.

DoD směrnice 8570 definovaná

Dod směrnice 8570 byla vydána v roce 2005 za účelem identifikace, označování, sledování a správy informací nebo kybernetické bezpečnosti pracovní síly. Zavedla také příručku, která zahrnuje podnikový základní požadavek certifikace it k ověření znalostí, dovedností a schopností lidí pracujících v úlohách kybernetické bezpečnosti. V roce 2015 ji nahradila směrnice DoD 8140, která ji rozšiřuje.,

Poznámka: DoD použil termín information assurance k popisu kybernetické bezpečnosti v roce 2005, ale termín se ve většině případů změnil na kybernetickou bezpečnost.

účel směrnice DoD 8570 byl dvojí:

  • zavést politiku a přiřadit odpovědnost za školení, certifikaci a řízení pracovních sil DoD Information Assurance (IA).
  • autorizujte publikaci DoD 8570.01-m.,

DoD Směrnice 8570 adresy dodavatelů a subjektů, ministerstva Obrany – včetně vojenských a obranných agentur–, které poskytují kybernetické bezpečnosti (nebo IA, v té době) funkční služby pro ministerstvo Obrany informačních systémů.

směrnice obsahuje tři důležité zásady:

  1. privilegovaní uživatelé a manažeři IA musí být plně kvalifikovaní, vyškolení a certifikovaní pro základní požadavky DoD k plnění svých povinností IA.,
  2. veškerý personál IA musí být identifikován, sledován a spravován tak, aby pozice IA byly obsazeny personálem vyškoleným a certifikovaným podle kategorie, úrovně a funkce.
  3. certifikace a výcvik IA se monitorují a uvádějí jako součást připravenosti mise.

tyto politiky významně ovlivnily připravenost amerického ministerstva obrany na kybernetickou bezpečnost. DoD nejenže pokračovala se směrnicí DoD 8570 po dobu 10 let, rozšířila se o ni směrnicí DoD 8140.

jaké certifikace kybernetické bezpečnosti jsou schváleny pro DoD 8570?,

Dod směrnice 8570 nestanovila, které certifikace kybernetické bezpečnosti splňují požadavky politiky. Místo toho bylo zřízeno 8570.01-m, které je poskytovalo. 8570.01-m je stále používán a aktivně řízen DoD. Manuál 8140 by měl být vydán v příštím roce.

CompTIA 8570-schválené certifikace jsou uvedeny v 8570.01-m, jak je uvedeno v následující tabulce. Pro úplný seznam schválených certifikací, klikněte zde.

DoD 8570.,6d9a7d45″>

CSSP Auditor

CompTIA CySA+

CompTIA Pentest+
CompTIA Cloud+

CompTIA Cloud+

CompTIA CySA+

CompTIA CySA+

CompTIA PenTest+*

CompTIA CySA+

CompTIA PenTest+*

*CompTIA PenTest+ is approved for CSSP Analyst, CSSP Incident Responder and CSSP Auditor.,

jaké školení je nutné k dosažení schválení DoD 8570?

personál potřebný k získání specifických certifikací kybernetické bezpečnosti pro svou kategorii pozic může potřebovat školení. Dod směrnice 8570.01-m nestanoví požadavky na školení, takže je třeba rozhodnout, jaké možnosti školení je nejlépe připraví na certifikaci.

Jak se Stát DoD 8570.01-m Kompatibilní

DoD Směrnice 8570 a 8140 použití 8570.01-m na obrys kybernetické bezpečnosti, certifikace, požadavky pro specifické pracovní kategorie. Většina organizací souvisejících s DoD je povinna vyhovět., Příklady zahrnují pracovníky kybernetické bezpečnosti v letectvu a pracovníky provádějící DoD práci s dodavateli obrany, jako je General Dynamics IT (GDIT).

Pracovníci přijímat poloze, kategorii, jako IAT II. Kategorie určuje, které certifikace uspokojí požadavek. Například někdo v roli IAT II by mohl získat CompTIA Security + pro DoD 8570 compliance. Další informace o kategoriích pozic se dozvíte v dalším článku této série.

Další informace o tom, jak dodržovat DoD 8570.,01-m, přečtěte si kroky k získání základní certifikace DoD 8570 na Dod Cyber Exchange.

jaký je rozdíl mezi 8570 vs. 8570.01 – M vs. 8140?

směrnice 8140 je aktualizovaná verze směrnice 8570; byla vytvořena pro rozšíření pracovních rolí. Směrnice 8140 využívá pracovní síly rámců, jako je Obrana Kybernetické bezpečnosti pracovní Síly Rámec (DCWF) (vychází z Národní Iniciativa pro Vzdělávání v oblasti Kybernetické bezpečnosti (NICE) rámce) identifikovat sedm hlavních kategorií, 33 speciálních oblastí a 54 pracovní role.

Dod směrnice 8570.,01-m doprovázel obě směrnice 8570 a 8140 a uvádí kategorie pracovních pozic v oblasti kybernetické bezpečnosti a požadavky na certifikaci. Očekává se, že příručka 8140 identifikuje nové požadavky, včetně certifikací kybernetické bezpečnosti, školení a zkušeností na pracovišti, ale ty nebudou známy, dokud nebude vydána nová příručka.

zůstaňte naladěni na další dva články, které se dále ponoří do těchto směrnic DoD. V dalším článku se budeme zabývat zdůvodněním DoD 8140 a podrobněji diskutovat o jeho cílech.,

ať už pracujete pro DoD nebo v podnikovém sektoru, certifikace CompTIA ověřují dovednosti, které pro něj potřebujete. Zjistěte, která certifikace je pro vás to pravé, a stáhněte si cíle zkoušky zdarma.

Patrick Lane, m. Ed., Network+, MCSE, CISSP, řídí certifikace kybernetické bezpečnosti pro CompTIA, včetně zabezpečení+, PenTest+, CySA+ a CASP+. Pomáhal americké Národní alianci pro kybernetickou bezpečnost (NCSA) vytvořit kampaň „Uzamkněte své přihlašovací údaje“ na podporu celostátního ověřování více faktorů., Realizoval širokou škálu IT projektů jako správce sítě, zabezpečení a serveru, bezpečnostní analytik a architekt. Patrick je Armed Forces Communications and Electronics Association (AFCEA) doživotní člen, se narodil a vyrůstal na AMERICKÝCH vojenských základnách, a je autorem a spoluautorem několika knih, včetně Hack Proofing Linux: Příručka na Open Source Zabezpečení.

Share

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *