recientemente cubrimos las diferencias básicas entre la Directiva 8570 del Departamento de Defensa de los Estados Unidos (DoD), el manual 8570 del DoD (8570.01-m) y la Directiva 8140 del DoD. Ahora vamos a centrarnos en la Directiva 8570 del Departamento de Defensa. Aunque está jubilado, es un hito importante en la gestión de la fuerza laboral de ciberseguridad para el Gobierno de los Estados Unidos., Comprender la Directiva 8570 del DoD proporciona un camino para comprender la actual Directiva 8140 del DoD.
Dod Directive 8570 Defined
Dod Directive 8570 was issued in 2005 to identify, tag, track and manage the information assurance, or cybersecurity, workforce. También estableció un manual que incluye un requisito de certificación de TI de referencia para toda la empresa para validar los conocimientos, habilidades y habilidades de las personas que trabajan en funciones de ciberseguridad. Fue reemplazada por la Directiva 8140 del Departamento de defensa en 2015, que la amplía.,
Nota: El Departamento de Defensa utilizó el término garantía de la información para describir la Ciberseguridad en 2005, pero el término ha cambiado desde entonces a Ciberseguridad en la mayoría de los casos.
el propósito de la Directiva 8570 del DoD era doble:
- Establecer políticas y asignar responsabilidades para la capacitación, certificación y gestión de la fuerza laboral del DoD.
- autorizar la publicación de DoD 8570.01-m.,
la Directiva 8570 del DoD se dirige a los contratistas y entidades del DoD, incluidas las agencias militares y de defensa, que proporcionan servicios funcionales de ciberseguridad (o IA, en ese momento) para los sistemas de información del DoD.
la directiva incluye tres políticas importantes:
- Los usuarios privilegiados y los gerentes de IA deben estar completamente calificados, capacitados y certificados para cumplir con los requisitos de línea de base del Departamento de defensa para realizar sus funciones de IA.,
- Todo el personal de IA será identificado, rastreado y gestionado de manera que los puestos de IA estén dotados de personal capacitado y certificado por categoría, nivel y función.
- IA de capacitación y certificación deberá ser monitoreado y reportado como un elemento de la misión de preparación.
estas políticas marcaron una gran diferencia para la preparación de ciberseguridad del Departamento de Defensa de los Estados Unidos. El Departamento de defensa no solo continuó con la Directiva 8570 del Departamento de Defensa durante 10 años, sino que la amplió con la Directiva 8140 del Departamento de Defensa.
¿Qué certificaciones de ciberseguridad están aprobadas para DoD 8570?,
la Directiva 8570 del Departamento de defensa no especificó qué certificaciones de ciberseguridad cumplen con los requisitos de la política. En su lugar, se estableció 8570.01-m para proporcionarlos. 8570.01-m sigue siendo utilizado y gestionado activamente por el DoD. Se espera que se publique un manual 8140 en el próximo año.
Las certificaciones aprobadas por CompTIA 8570 se enumeran en 8570.01-m, como se muestra en la siguiente tabla. Para obtener una lista completa de certificaciones aprobadas, haga clic aquí.
DoD 8570.,6d9a7d45″>
CSSP Auditor
CompTIA CySA+
CompTIA Pentest+
CompTIA Cloud+
CompTIA Cloud+
CompTIA CySA+
CompTIA CySA+
CompTIA PenTest+*
CompTIA CySA+
CompTIA PenTest+*
*CompTIA PenTest+ is approved for CSSP Analyst, CSSP Incident Responder and CSSP Auditor.,
¿qué capacitación se requiere para lograr la aprobación del DoD 8570?
El personal requerido para obtener certificaciones específicas de ciberseguridad para su categoría de posición puede necesitar capacitación. La Directiva 8570.01-m del departamento de defensa no especifica los requisitos de capacitación, por lo que los profesionales de TI deben decidir qué opciones de capacitación los prepararán mejor para la certificación.
cómo cumplir con la directiva 8570.01-m del DoD
Las directivas 8570 y 8140 del DoD utilizan la directiva 8570.01-m para describir los requisitos de certificación de ciberseguridad para categorías de trabajo específicas. La mayoría de las organizaciones relacionadas con el Departamento de Defensa están obligadas a cumplir., Los ejemplos incluyen trabajadores de ciberseguridad en la Fuerza Aérea y trabajadores que realizan trabajo del Departamento de defensa con contratistas de defensa, como General Dynamics IT (GDIT).
El personal recibe una categoría de posición, como IAT II. la categoría determina qué certificaciones satisfarán el requisito. Por ejemplo, alguien en un rol de IAT II podría ganar CompTIA Security+ para el cumplimiento de DoD 8570. Aprenderá más sobre las categorías de posición en el próximo artículo de esta serie.
para obtener más información sobre cómo cumplir con DoD 8570.,01-m, lea los pasos para obtener una certificación Dod 8570 Baseline en el DOD Cyber Exchange.
¿Cuál es la Diferencia Entre 8570 vs 8570.01-m vs 8140?
la Directiva 8140 es la versión actualizada de la Directiva 8570; fue creada para expandir los roles de trabajo. La directiva 8140 Aprovecha los marcos de fuerza laboral, como el marco de Fuerza Laboral de CiberSeguridad de Defensa (DCWF) (basado en el marco de la Iniciativa Nacional para la educación en Ciberseguridad (NICE)) para identificar siete categorías amplias, 33 áreas de especialidad y 54 roles de trabajo.
DoD Directive 8570.,01-m ha acompañado ambas Directivas 8570 y 8140 y enumera las categorías de puestos de trabajo de ciberseguridad y los requisitos de certificación. Se espera que el manual 8140 identifique nuevos requisitos, incluidas las certificaciones de ciberseguridad, la capacitación y la experiencia en el trabajo, pero no se conocerán hasta que se publique el nuevo manual.
Manténgase atento a dos artículos más que profundizan en estas directivas del DoD. En el próximo artículo, abordaremos la justificación del DoD 8140 y discutiremos sus objetivos con más detalle.,
ya sea que trabaje para el Departamento de defensa o en el sector corporativo, las certificaciones CompTIA validan las habilidades que necesita para ti. Vea Qué certificación es adecuada para usted y descargue los objetivos del examen de forma gratuita.
Patrick Lane, M. Ed., Network+, MCSE, CISSP, dirige las certificaciones de fuerza laboral de ciberseguridad para CompTIA, incluyendo Security+, PenTest+, CySA+ y CASP+. Ayudó a la Alianza Nacional de CiberSeguridad de los Estados Unidos (NCSA) a crear la campaña «bloquee su inicio de sesión» para promover la autenticación multifactor en todo el país., Ha implementado una amplia variedad de proyectos de TI como administrador de redes, seguridad y servidores, analista de seguridad y arquitecto. Patrick es miembro vitalicio de la Asociación de comunicaciones y Electrónica de las Fuerzas Armadas (AFCEA), nacido y criado en bases militares estadounidenses, y es autor y coautor de varios libros, incluyendo Hack Proofing Linux: A Guide to Open Source Security.