Vi har for nylig dækket de grundlæggende forskelle mellem AMERIKANSKE Department of Defense (DoD) Direktiv 8570, DoD-8570 manual (8570.01-m) og DoD Direktiv 8140. Nu vil vi fokusere på DoD direktiv 8570. Selv om det er pensioneret, det er en vigtig milepæl i cybersikkerhed arbejdsstyrke ledelse for den amerikanske regering., Forståelse DoD direktiv 8570 giver en vej til at forstå den nuværende DoD direktiv 8140.
DoD direktiv 8570 defineret
DoD direktiv 8570 blev udstedt i 2005 for at identificere, mærke, spore og administrere Information assurance, eller cybersikkerhed, arbejdsstyrke. Det etablerede også en manual, der inkluderer et virksomhedsdækkende it-certificeringskrav for at validere viden, færdigheder og evner hos mennesker, der arbejder i cybersikkerhedsroller. Det blev erstattet af DoD direktiv 8140 i 2015, som udvider det.,
Bemærk: DoD brugte udtrykket information assurance til at beskrive cybersikkerhed i 2005, men udtrykket er siden ændret til cybersikkerhed i de fleste tilfælde.
formålet med DoD Direktiv 8570 var todelt:
- Etablere politik og tildele ansvar for DoD Information Assurance (IA) uddannelse, certificering og styring af arbejdsstyrken.
- Godkend offentliggørelsen af DoD 8570.01-m.,
DoD Direktiv 8570 adresser entreprenører og virksomheder DoD – herunder militær og forsvar agenturer – at give cybersikkerhed (eller IA, på det tidspunkt) funktionelle tjenester for DoD informationssystemer.
direktivet indeholder tre vigtige politikker:
- privilegerede brugere, og IA-ledere skal være fuldt kvalificerede, uddannede og certificerede i henhold til DoD ‘ s baseline-krav til at udføre deres IA-opgaver.,
- alt IA-personale skal identificeres, spores og styres, så IA-stillinger er bemandet med personale, der er uddannet og certificeret efter kategori, niveau og funktion.
- IA-certificering og-uddannelse skal overvåges og rapporteres som et element af beredskab til missionen.
disse politikker gjorde en stor forskel for US DoD cybersecurity readiness. DoD fortsatte ikke kun med DoD-direktivet 8570 i 10 år, det udvidede det med DoD-direktivet 8140.
hvilke Cybersecurity certificeringer er godkendt til DoD 8570?,
DoD direktiv 8570 ikke angive, hvilke cybersikkerhed certificeringer opfylder de politiske krav. I stedet blev 8570.01-m etableret for at give dem. 8570.01-m bruges stadig og administreres aktivt af DoD. En 8140 manual forventes at blive frigivet i det næste år.
CompTIAs 8570-godkendte certificeringer er anført i 8570.01-m, som vist i nedenstående tabel. For en komplet liste over godkendte certificeringer, Klik her.
DoD 8570.,6d9a7d45″>
CSSP Auditor
CompTIA CySA+
CompTIA Pentest+
CompTIA Cloud+
CompTIA Cloud+
CompTIA CySA+
CompTIA CySA+
CompTIA PenTest+*
CompTIA CySA+
CompTIA PenTest+*
*CompTIA PenTest+ is approved for CSSP Analyst, CSSP Incident Responder and CSSP Auditor.,
hvilken uddannelse er nødvendig for at opnå DoD 8570 godkendelse?
personale, der kræves for at opnå specifikke cybersikkerhedscertificeringer for deres positionskategori, kan have brug for træning. DoD direktiv 8570.01 – m specificerer ikke uddannelseskrav, så IT-professionelle skal beslutte, hvilke træningsmuligheder der bedst forbereder dem til certificering.
Sådan bliver DoD 8570.01-m kompatibel
DoD direktiv 8570 og 8140 brug 8570.01-m til at skitsere cybersikkerhed certificeringskrav for specifikke jobkategorier. De fleste DoD-relaterede organisationer er forpligtet til at overholde., Eksempler inkluderer cybersecurity-arbejdere i luftvåbenet og arbejdere, der udfører DoD-arbejde med forsvarsentreprenører, såsom General Dynamics IT (GDIT).
personale modtager en positionskategori, såsom IAT II. kategorien bestemmer, hvilke certificeringer der opfylder kravet. For eksempel kunne nogen i en iat II-rolle tjene CompTIA Security+ til DoD 8570-overholdelse. Du vil lære mere om positionskategorier i den næste artikel i denne serie.
For mere information om, hvordan du overholder DoD 8570.,01-m, læs trin for at få en DoD 8570 Baseline certificering på DoD Cyber e .change.
Hvad er forskellen mellem 8570 vs. 8570.01-m vs. 8140?
direktiv 8140 er den opdaterede version af direktiv 8570; det blev oprettet for at udvide arbejdsroller. Direktiv 8140 udnytter arbejdsstyrke rammer, som Forsvaret Cybersecurity Arbejdsstyrke Ramme (DCWF) (baseret ud fra det Nationale Initiativ for Cybersikkerhed Uddannelse (NICE) framework) til at identificere syv overordnede kategorier, 33 speciale områder og 54 arbejdsfunktioner. DoD direktiv 8570.,01-m har ledsaget både direktiv 8570 og 8140 og lister cybersikkerhed job position kategorier og certificeringskrav. Den 8140 manual forventes at identificere nye krav, herunder cybersikkerhed certificeringer, uddannelse og on-the-job erfaring, men de vil ikke være kendt, indtil den nye manual er frigivet.
Hold øje med yderligere to artikler, der dykker længere ind i disse DoD-direktiver. I den næste artikel vil vi tackle begrundelsen for DoD 8140 og diskutere dens mål mere detaljeret., uanset om du arbejder for DoD eller i erhvervslivet, validerer CompTIA-certificeringer de færdigheder, du har brug for det. Se hvilken certificering der passer til dig, og Do .nload eksamensmålene gratis.Patrick Lane, M. Ed., Netværk,+, MCSE, CISSP, dirigerer cybersecurity arbejdsstyrke certificeringer for CompTIA, herunder Sikkerhed+, PenTest+, CySA+, og CASP+. Han bistod US National Cybersecurity Alliance (NCSA) for at oprette kampagnen “Lås dit Login” for at fremme multifaktorautentisering landsdækkende., Han har implementeret en lang række IT-projekter som netværk, sikkerheds-og serveradministrator, sikkerhedsanalytiker og arkitekt. Patrick er en væbnede styrker Communications and Electronics Association (AFCEA) lifetime medlem, født og opvokset på amerikanske militærbaser, og har skrevet og medforfatter flere bøger, herunder Hack Proofing Linu.: A Guide to Open Source Security.