Nous avons récemment couvert les différences fondamentales entre la Directive 8570 du Département de la Défense des États-Unis (DoD), le manuel 8570 du DoD (8570.01-m) et la Directive 8140 du DoD. Nous allons maintenant nous concentrer sur la Directive 8570 du DoD. Bien qu’il soit retiré, il s’agit d’une étape importante dans la gestion de la main-d’œuvre en cybersécurité pour le gouvernement américain., Comprendre la Directive DoD 8570 fournit un chemin pour comprendre la Directive DoD 8140 actuelle.
définition de la Directive 8570 du DoD
la Directive 8570 du DoD a été publiée en 2005 pour identifier, étiqueter, suivre et gérer le personnel chargé de l’assurance de l’information ou de la cybersécurité. Il a également établi un manuel qui comprend une exigence de certification informatique de base à l’échelle de l’entreprise pour valider les connaissances, les compétences et les capacités des personnes occupant des postes de cybersécurité. Elle a été remplacée par la Directive 8140 du DoD en 2015, qui la développe.,
remarque: le DoD a utilisé le terme assurance de l’information pour décrire la cybersécurité en 2005, mais le terme a depuis changé pour cybersécurité dans la plupart des cas.
l’objectif de la Directive 8570 du DoD était double:
- établir une politique et attribuer des responsabilités pour la formation, la certification et la gestion de la main-d’œuvre en matière d’assurance de l’Information (IA) du DoD.
- autoriser la publication de DoD 8570.01-M.,
la Directive 8570 du DoD s’adresse aux entrepreneurs et entités du DoD – y compris les agences militaires et de défense – qui fournissent des services fonctionnels de cybersécurité (ou IA, à l’époque) pour les systèmes d’information du DoD.
la directive comprend trois politiques importantes:
- Les utilisateurs privilégiés et les gestionnaires D’IA doivent être pleinement qualifiés, formés et certifiés conformément aux exigences de base du DoD pour s’acquitter de leurs fonctions D’IA.,
- tout le personnel de L’IA doit être identifié, suivi et géré de sorte que les postes de L’IA soient dotés de personnel formé et certifié par catégorie, niveau et fonction.
- La certification et la formation en IA doivent être surveillées et signalées comme un élément de l’état de préparation de la mission.
ces politiques ont fait une grande différence pour la préparation à la cybersécurité du Département de la Défense des États-Unis. Non seulement le Département de la Défense a poursuivi la Directive 8570 du Département de la Défense pendant 10 ans, mais il l’a élargie avec la Directive 8140 du Département de la Défense.
Quelles Certifications de cybersécurité sont approuvées pour DoD 8570?,
la Directive 8570 du DoD ne précisait pas Quelles certifications de cybersécurité répondaient aux exigences de la Politique. Au lieu de cela, 8570.01-m a été établi pour les fournir. 8570.01-m est toujours utilisé et activement géré par le DoD. Un manuel 8140 devrait être publié au cours de la prochaine année.
Les certifications approuvées par CompTIA 8570 sont répertoriées dans 8570.01-m, comme indiqué dans le tableau suivant. Pour une liste complète des certifications approuvées, Cliquez ici.
DoD 8570.,6d9a7d45″>
CSSP Auditor
CompTIA CySA+
CompTIA Pentest+
CompTIA Cloud+
CompTIA Cloud+
CompTIA CySA+
CompTIA CySA+
CompTIA PenTest+*
CompTIA CySA+
CompTIA PenTest+*
*CompTIA PenTest+ is approved for CSSP Analyst, CSSP Incident Responder and CSSP Auditor.,
quelle formation est nécessaire pour obtenir L’approbation DoD 8570?
Le Personnel requis pour obtenir des certifications de cybersécurité spécifiques pour leur catégorie de poste peut avoir besoin de formation. La Directive 8570.01-m du DoD ne précise pas les exigences en matière de formation, de sorte que les informaticiens doivent décider quelles options de formation les prépareront le mieux à la certification.
Comment devenir conforme au DoD 8570.01-m
les directives 8570 et 8140 du DoD utilisent le 8570.01-m pour décrire les exigences de certification en cybersécurité pour des catégories d’emplois spécifiques. La plupart des organisations liées au DoD sont tenues de se conformer., Les exemples incluent les travailleurs de la cybersécurité dans l’armée de l’air et les travailleurs effectuant des travaux de DoD avec des sous-traitants de la défense, tels que General Dynamics IT (GDIT).
Le Personnel reçoit une catégorie de poste, telle que IAT II. la catégorie détermine quelles certifications satisferont à l’exigence. Par exemple, une personne occupant un rôle IAT II pourrait obtenir CompTIA Security+ pour la conformité DoD 8570. Vous en apprendrez plus sur les catégories de postes dans le prochain article de cette série.
Pour plus d’informations sur la façon de se conformer à DoD 8570.,01-m, lisez les étapes pour obtenir une Certification de base DoD 8570 au DoD Cyber Exchange.
Quelle est la différence entre 8570 et 8570.01-m et 8140?
la Directive 8140 est la version mise à jour de la Directive 8570; elle a été créée pour élargir les rôles de travail. La Directive 8140 tire parti des cadres de la main-d’œuvre, tels que le cadre de la main-d’œuvre en cybersécurité De La Défense (DCWF) (basé sur le cadre de L’Initiative nationale pour l’éducation à la cybersécurité (NICE)) pour identifier sept grandes catégories, 33 domaines de spécialité et 54 rôles de travail.
Directive DoD 8570.,01-m a accompagné les deux Directives 8570 et 8140 et énumère les catégories de postes et les exigences de certification en matière de cybersécurité. Le manuel 8140 devrait identifier de nouvelles exigences, y compris les certifications en cybersécurité, la formation et l’expérience en cours d’emploi, mais celles-ci ne seront pas connues avant la publication du nouveau manuel.
Restez à l’écoute pour deux autres articles qui approfondissent ces directives du DoD. Dans le prochain article, nous aborderons la justification de DoD 8140 et discuterons de ses objectifs plus en détail.,
que vous travailliez pour le DoD ou dans le secteur des entreprises, les certifications CompTIA valident les compétences dont vous avez besoin pour L’informatique. Voyez quelle certification vous convient et téléchargez gratuitement les objectifs de l’examen.
Patrick Lane, M. Ed., Network+, MCSE, CISSP, dirige les certifications de la main-d’œuvre en cybersécurité pour CompTIA, y compris Security+, PenTest+, CySA+ et CASP+. Il a aidé la National Cybersecurity Alliance (NCSA) des États-Unis à créer la campagne « Verrouillez votre connexion” pour promouvoir l’authentification multifacteur à l’échelle nationale., Il a mis en œuvre une grande variété de projets informatiques en tant qu’administrateur de réseau, de sécurité et de serveur, analyste de sécurité et architecte. Patrick est membre à vie de L’Armed Forces Communications and Electronics Association (AFCEA), né et élevé sur des bases militaires américaines, et a écrit et co-écrit plusieurs livres, y compris Hack Proofing Linux: A Guide to Open Source Security.