Olemme hiljattain katettu perus erot YHDYSVALTOJEN Puolustusministeriön (DoD) Direktiivin 8570, Puolustusministeriö 8570 manuaalinen (8570.01-m) ja DoD Direktiivin 8140. Nyt keskitymme puolustusministeriön direktiiviin 8570. Vaikka se on eläkkeellä, se on tärkeä virstanpylväs tietoverkkojen henkilöstöhallinnossa YHDYSVALTAIN hallitus., Puolustusmateriaalidirektiivin 8570 ymmärtäminen tarjoaa tien nykyisen Puolustusmateriaalidirektiivin 8140 ymmärtämiseen.
DoD Direktiivin 8570 Määritelty
DoD Direktiivin 8570 oli myönnetty vuonna 2005 tunnistaa, merkitä, seurata ja hallita tietoa, varmuutta, tai mac, työvoiman. Se perusti myös käsikirja, joka sisältää yrityksen laajuista perustason IT sertifiointi vaatimus vahvistaa tietoja, taitoja ja kykyjä työskentelevien tietoverkkojen rooleja. Se korvattiin vuonna 2015 puolustusministeriön direktiivillä 8140, joka laajentaa sitä.,
Huomautus: puolustusministeriö käytti termiä tiedonvarmistus kuvaamaan kyberturvallisuutta vuonna 2005, mutta termi on sittemmin vaihtunut useimmiten kyberturvallisuuteen.
tarkoituksena DoD Direktiivin 8570 oli kaksijakoinen:
- Vahvistaa politiikan ja määrittää vastuut Puolustusministeriön Information Assurance (IA) koulutus -, sertifiointi-ja henkilöstöhallinnossa.
- oikeuttaa puolustusministeriön julkaisun 8570,01-m.,
puolustusministeriön direktiivi 8570 koskee puolustusministeriön alihankkijoita ja yksiköitä – myös sotilas – ja puolustuslaitoksia-jotka tarjoavat kyberturvallisuutta (tai vaikutustenarviointia, tuolloin) koskevia toimivia palveluja puolustusministeriön tietojärjestelmille.
direktiivi sisältää kolme tärkeää politiikat:
- Etuoikeutettu käyttäjät ja IA johtajien on oltava täysin pätevä, koulutettu ja sertifioitu DoD perustason vaatimukset, suorittaa niiden IA tehtäviä.,
- koko IA-henkilöstö on tunnistettava, seurattava ja hallittava siten, että IA-tehtävissä on henkilöstöä, joka on koulutettu ja sertifioitu luokan, tason ja toiminnan mukaan.
- IA sertifiointia ja koulutusta on seurattava ja niistä on raportoitava osana operaation valmiutta.
näillä linjauksilla oli suuri merkitys Yhdysvaltain puolustusministeriön kyberturvallisuusvalmiudelle. Puolustusministeriö ei ainoastaan jatkanut DoD-direktiiviä 8570 10 vuoden ajan, vaan se laajensi sitä myös DoD-direktiivillä 8140.
mitä Kyberturvallisuussertifikaatteja puolustusministeriölle 8570 on hyväksytty?,
puolustusministeriön direktiivissä 8570 ei täsmennetty, mitkä kyberturvallisuustodistukset täyttävät poliittiset vaatimukset. Sen sijaan niitä varten perustettiin 8570,01-m. 8570,01-m on edelleen puolustusministeriön käytössä ja aktiivisesti hallinnoimassa. 8140-käsikirja on tarkoitus julkaista ensi vuoden aikana.
Comptian 8570-hyväksytyt sertifikaatit on lueteltu kohdassa 8570.01-m, kuten seuraavasta taulukosta käy ilmi. Täydellinen luettelo hyväksytyistä sertifikaateista löytyy täältä.
puolustusministeriö 8570.,6d9a7d45″>
CSSP Auditor
CompTIA CySA+
CompTIA Pentest+
CompTIA Cloud+
CompTIA Cloud+
CompTIA CySA+
CompTIA CySA+
CompTIA PenTest+*
CompTIA CySA+
CompTIA PenTest+*
*CompTIA PenTest+ is approved for CSSP Analyst, CSSP Incident Responder and CSSP Auditor.,
mitä koulutusta tarvitaan puolustusministeriön 8570 hyväksynnän saamiseksi?
erityisistä kyberturvallisuustodistuksista tehtäväluokkaansa varten tarvittava henkilöstö voi tarvita koulutusta. Puolustusministeriön direktiivissä 8570.01-m ei täsmennetä koulutusvaatimuksia, joten ammattilaisten on päätettävä, mitkä koulutusmahdollisuudet valmistavat ne pätevyyskirjoihin parhaiten.
Miten Tulla DoD 8570.01-m Yhteensopiva
DoD Direktiivin 8570 ja 8140 käyttää 8570.01-m hahmottaa tietoverkkojen sertifiointi vaatimukset tietyn työn luokat. Useimmat puolustusministeriöön liittyvät organisaatiot ovat velvollisia noudattamaan niitä., Esimerkkeinä mainittakoon ilmavoimien kyberturvallisuustyöntekijät sekä puolustusministeriön alihankkijoiden kanssa työskentelevä työntekijä, kuten General Dynamics IT (GDIT).
Henkilöstö saa kantaa luokka, kuten IAT II. Luokka määrittää, mitkä sertifikaatit tyydyttää vaatimus. Esimerkiksi joku IAT II-roolissa voisi ansaita CompTIA Security+: n DoD 8570-vaatimusten noudattamisesta. Opit lisää sijaintiluokista tämän sarjan seuraavassa artikkelissa.
lisätietoja puolustusministeriön 8570 kohdan noudattamisesta.,01-m, Lue vaiheet saada puolustusministeriön 8570 perustason sertifiointi puolustusministeriön Cyber Exchange.
mikä on 8570 vs. 8570, 01-M vs. 8140: n ero?
direktiivi 8140 on päivitetty versio direktiivistä 8570; se luotiin laajentamaan työtehtäviä. Direktiivin 8140 hyödyntää työvoiman puitteet, kuten Puolustus Tietoverkkojen Työvoiman Framework (DCWF) (perustuu pois Kansallisen Aloitteen Kyberturvallisuuden Koulutus (NICE) framework) tunnistaa seitsemän pääryhmään, 33 erikoisuus alueilla ja 54 työn roolit.
puolustusministeriön direktiivi 8570.,01-m on liittynyt sekä direktiiveihin 8570 että 8140 ja luettelee kyberturvallisuuden työpaikkaluokat ja sertifiointivaatimukset. Se 8140 käsikirja on tarkoitus tunnistaa uusia vaatimuksia myös tietoverkkojen sertifikaatit, koulutus ja työ kokemusta, mutta niitä ei ole tiedossa, kunnes uusi käsikirja on julkaistu.
pysy kuulolla vielä kahdesta artikkelista, jotka sukeltavat edelleen näihin puolustusministeriön direktiiveihin. Seuraavassa artikkelissa käsittelemme puolustusministeriön 8140 perusteluja ja keskustelemme sen tavoitteista tarkemmin.,
olitpa puolustusministeriön palveluksessa tai yrityssektorilla, CompTIA certifications validoi siihen tarvittavat taidot. Katso mikä sertifiointi sopii sinulle ja lataa tentti tavoitteet ilmaiseksi.
Patrick Lane, M. Ed., Network+, MCSE, CISSP, ohjaa kyberturvallisuutta työvoiman sertifioinnit CompTIA, mukaan lukien turvallisuus+, PenTest+, CySA+, ja CASP+. Hän avusti YHDYSVALTAIN National Security Alliance (NCSA) luoda ”Lukitse tunnuksesi” – kampanja edistää multi-factor authentication valtakunnallinen., Hän on toteuttanut monenlaisia IT-projekteja verkko -, tietoturva-ja palvelinhoitajana, tietoturva-analyytikkona ja arkkitehtina. Patrick on Armed Forces Communications and Electronics Association (AFCEA) elinikäinen jäsen, syntynyt ja kasvanut USA: n sotilastukikohdat, ja on kirjoittanut ja ollut mukana kirjoittamassa useita kirjoja, kuten Hakata Proofing Description: Opas Avoimen Lähdekoodin Turvallisuus.