nedávno Jsme se vztahuje základní rozdíly mezi AMERICKÝM ministerstvem Obrany (DoD) Směrnice 8570, DoD 8570 manuální (8570.01-m) a DoD Směrnice 8140. Nyní se zaměříme na Dod směrnice 8570. Přestože je v důchodu, je pro americkou vládu důležitým mezníkem v řízení pracovních sil v oblasti kybernetické bezpečnosti., Pochopení DoD směrnice 8570 poskytuje cestu k pochopení současné Dod směrnice 8140.
DoD směrnice 8570 definovaná
Dod směrnice 8570 byla vydána v roce 2005 za účelem identifikace, označování, sledování a správy informací nebo kybernetické bezpečnosti pracovní síly. Zavedla také příručku, která zahrnuje podnikový základní požadavek certifikace it k ověření znalostí, dovedností a schopností lidí pracujících v úlohách kybernetické bezpečnosti. V roce 2015 ji nahradila směrnice DoD 8140, která ji rozšiřuje.,
Poznámka: DoD použil termín information assurance k popisu kybernetické bezpečnosti v roce 2005, ale termín se ve většině případů změnil na kybernetickou bezpečnost.
účel směrnice DoD 8570 byl dvojí:
- zavést politiku a přiřadit odpovědnost za školení, certifikaci a řízení pracovních sil DoD Information Assurance (IA).
- autorizujte publikaci DoD 8570.01-m.,
DoD Směrnice 8570 adresy dodavatelů a subjektů, ministerstva Obrany – včetně vojenských a obranných agentur–, které poskytují kybernetické bezpečnosti (nebo IA, v té době) funkční služby pro ministerstvo Obrany informačních systémů.
směrnice obsahuje tři důležité zásady:
- privilegovaní uživatelé a manažeři IA musí být plně kvalifikovaní, vyškolení a certifikovaní pro základní požadavky DoD k plnění svých povinností IA.,
- veškerý personál IA musí být identifikován, sledován a spravován tak, aby pozice IA byly obsazeny personálem vyškoleným a certifikovaným podle kategorie, úrovně a funkce.
- certifikace a výcvik IA se monitorují a uvádějí jako součást připravenosti mise.
tyto politiky významně ovlivnily připravenost amerického ministerstva obrany na kybernetickou bezpečnost. DoD nejenže pokračovala se směrnicí DoD 8570 po dobu 10 let, rozšířila se o ni směrnicí DoD 8140.
jaké certifikace kybernetické bezpečnosti jsou schváleny pro DoD 8570?,
Dod směrnice 8570 nestanovila, které certifikace kybernetické bezpečnosti splňují požadavky politiky. Místo toho bylo zřízeno 8570.01-m, které je poskytovalo. 8570.01-m je stále používán a aktivně řízen DoD. Manuál 8140 by měl být vydán v příštím roce.
CompTIA 8570-schválené certifikace jsou uvedeny v 8570.01-m, jak je uvedeno v následující tabulce. Pro úplný seznam schválených certifikací, klikněte zde.
DoD 8570.,6d9a7d45″>
CSSP Auditor
CompTIA CySA+
CompTIA Pentest+
CompTIA Cloud+
CompTIA Cloud+
CompTIA CySA+
CompTIA CySA+
CompTIA PenTest+*
CompTIA CySA+
CompTIA PenTest+*
*CompTIA PenTest+ is approved for CSSP Analyst, CSSP Incident Responder and CSSP Auditor.,
jaké školení je nutné k dosažení schválení DoD 8570?
personál potřebný k získání specifických certifikací kybernetické bezpečnosti pro svou kategorii pozic může potřebovat školení. Dod směrnice 8570.01-m nestanoví požadavky na školení, takže je třeba rozhodnout, jaké možnosti školení je nejlépe připraví na certifikaci.
Jak se Stát DoD 8570.01-m Kompatibilní
DoD Směrnice 8570 a 8140 použití 8570.01-m na obrys kybernetické bezpečnosti, certifikace, požadavky pro specifické pracovní kategorie. Většina organizací souvisejících s DoD je povinna vyhovět., Příklady zahrnují pracovníky kybernetické bezpečnosti v letectvu a pracovníky provádějící DoD práci s dodavateli obrany, jako je General Dynamics IT (GDIT).
Pracovníci přijímat poloze, kategorii, jako IAT II. Kategorie určuje, které certifikace uspokojí požadavek. Například někdo v roli IAT II by mohl získat CompTIA Security + pro DoD 8570 compliance. Další informace o kategoriích pozic se dozvíte v dalším článku této série.
Další informace o tom, jak dodržovat DoD 8570.,01-m, přečtěte si kroky k získání základní certifikace DoD 8570 na Dod Cyber Exchange.
jaký je rozdíl mezi 8570 vs. 8570.01 – M vs. 8140?
směrnice 8140 je aktualizovaná verze směrnice 8570; byla vytvořena pro rozšíření pracovních rolí. Směrnice 8140 využívá pracovní síly rámců, jako je Obrana Kybernetické bezpečnosti pracovní Síly Rámec (DCWF) (vychází z Národní Iniciativa pro Vzdělávání v oblasti Kybernetické bezpečnosti (NICE) rámce) identifikovat sedm hlavních kategorií, 33 speciálních oblastí a 54 pracovní role.
Dod směrnice 8570.,01-m doprovázel obě směrnice 8570 a 8140 a uvádí kategorie pracovních pozic v oblasti kybernetické bezpečnosti a požadavky na certifikaci. Očekává se, že příručka 8140 identifikuje nové požadavky, včetně certifikací kybernetické bezpečnosti, školení a zkušeností na pracovišti, ale ty nebudou známy, dokud nebude vydána nová příručka.
zůstaňte naladěni na další dva články, které se dále ponoří do těchto směrnic DoD. V dalším článku se budeme zabývat zdůvodněním DoD 8140 a podrobněji diskutovat o jeho cílech.,
ať už pracujete pro DoD nebo v podnikovém sektoru, certifikace CompTIA ověřují dovednosti, které pro něj potřebujete. Zjistěte, která certifikace je pro vás to pravé, a stáhněte si cíle zkoušky zdarma.
Patrick Lane, m. Ed., Network+, MCSE, CISSP, řídí certifikace kybernetické bezpečnosti pro CompTIA, včetně zabezpečení+, PenTest+, CySA+ a CASP+. Pomáhal americké Národní alianci pro kybernetickou bezpečnost (NCSA) vytvořit kampaň „Uzamkněte své přihlašovací údaje“ na podporu celostátního ověřování více faktorů., Realizoval širokou škálu IT projektů jako správce sítě, zabezpečení a serveru, bezpečnostní analytik a architekt. Patrick je Armed Forces Communications and Electronics Association (AFCEA) doživotní člen, se narodil a vyrůstal na AMERICKÝCH vojenských základnách, a je autorem a spoluautorem několika knih, včetně Hack Proofing Linux: Příručka na Open Source Zabezpečení.