a közelmúltban foglalkoztunk az Amerikai Védelmi Minisztérium (DoD) 8570 irányelve, a DoD 8570 kézikönyv (8570.01-m) és a DoD 8140 irányelv közötti alapvető különbségekkel. Most a DoD 8570 irányelvre fogunk összpontosítani. Bár nyugdíjas, ez fontos mérföldkő a kiberbiztonsági munkaerő-gazdálkodásban az amerikai kormány számára., A DoD 8570 irányelv megértése utat biztosít a jelenlegi DoD 8140 irányelv megértéséhez.
DoD Direktíva 8570 Defined
a 8570 DoD irányelvet 2005-ben adták ki az információbiztonság, illetve a kiberbiztonság, a munkaerő azonosítására, címkézésére, nyomon követésére és kezelésére. Emellett létrehozott egy kézikönyvet, amely magában foglal egy vállalati szintű alapszintű informatikai tanúsítási követelményt a kiberbiztonsági szerepekben dolgozó emberek ismereteinek, készségeinek és képességeinek érvényesítésére. 2015-ben a DoD 8140 irányelv váltotta fel, amely kiterjeszti azt.,
Megjegyzés: A Védelmi Minisztérium az információbiztosítás kifejezést használta a kiberbiztonság leírására 2005-ben, de a kifejezés azóta a legtöbb esetben kiberbiztonságra változott.
A cél a Minisztériumi Irányelv 8570 kettős volt:
- Megállapítani, politika, majd rendelje hozzá a felelősséget a Minisztérium információvédelmi (IA) képzést tanúsító, illetve munkaerő-gazdálkodás.
- engedélyezze a DoD 8570.01-m közzétételét.,
a 8570. sz. DoD irányelv a DoD – beleértve a katonai és védelmi ügynökségeket is – azon vállalkozóival és szervezeteivel foglalkozik, amelyek a DoD információs rendszereihez kiberbiztonsági (vagy IA) funkcionális szolgáltatásokat nyújtanak.
Az irányelv tartalmazza a három fontos politikák:
- Privilegizált felhasználók IA működtetők teljesen képzett, képzett, minősített Minisztérium alapkövetelmények végrehajtásához a IA feladatokat.,
- az IA valamennyi személyi állományát úgy kell azonosítani, nyomon követni és kezelni, hogy az IA pozícióit a kategória, szint és funkció szerint képzett és igazolt személyzettel lássák el.
- az IA tanúsítást és képzést a misszió felkészültségének egyik elemeként kell nyomon követni és jelenteni.
Ezek a politikák nagy különbséget tettek az amerikai DoD kiberbiztonsági készsége szempontjából. A DoD nem csak a 8570-es DoD irányelvvel folytatta 10 évig, hanem a 8140-es DoD irányelvvel is kibővítette.
milyen kiberbiztonsági tanúsítványokat hagytak jóvá a DoD 8570 számára?,
a DoD 8570 irányelv nem határozta meg, hogy mely kiberbiztonsági tanúsítványok felelnek meg a politikai követelményeknek. Ehelyett 8570.01-m-et hoztak létre, hogy biztosítsák őket. A 8570.01-m-et továbbra is a DoD használja és aktívan kezeli. A következő évben várhatóan megjelenik egy 8140-es kézikönyv.
A CompTIA 8570 által jóváhagyott tanúsítványai a 8570.01-m-ben vannak felsorolva, amint az az alábbi táblázatban látható. A jóváhagyott tanúsítványok teljes listájához kattintson ide.
DoD 8570.,6d9a7d45″>
CSSP Auditor
CompTIA CySA+
CompTIA Pentest+
CompTIA Cloud+
CompTIA Cloud+
CompTIA CySA+
CompTIA CySA+
CompTIA PenTest+*
CompTIA CySA+
CompTIA PenTest+*
*CompTIA PenTest+ is approved for CSSP Analyst, CSSP Incident Responder and CSSP Auditor.,
milyen képzésre van szükség a DoD 8570 jóváhagyás eléréséhez?
a pozíciókategóriájukhoz szükséges speciális kiberbiztonsági tanúsítványok megszerzéséhez szükséges személyzetnek képzésre lehet szüksége. A DoD 8570.01-m irányelv nem határozza meg a képzési követelményeket, ezért az informatikai szakembereknek el kell dönteniük, hogy milyen képzési lehetőségek fogják a legjobban felkészíteni őket a tanúsításra.
Hogyan válhat a DoD 8570.01-m-nek megfelelővé
a DoD 8570 és 8140 irányelv 8570.01-m-t használ a kiberbiztonsági tanúsítási követelmények körvonalazására bizonyos munkaköri kategóriákra vonatkozóan. A legtöbb DoD-hoz kapcsolódó szervezetnek meg kell felelnie., Ilyenek például a légierő kiberbiztonsági dolgozói, valamint a védelmi vállalkozókkal DoD-munkát végző munkavállalók, például a General Dynamics IT (GDIT).
A személyzet pozíciókategóriát kap, például IAT II. a kategória határozza meg, hogy mely tanúsítványok felelnek meg a követelménynek. Például, valaki egy IAT II szerepet lehet keresni CompTIA Security + a DoD 8570 megfelelés. A sorozat következő cikkében többet megtudhat a pozíciókategóriákról.
További információ a DoD 8570 betartásáról.,01-m, olvassa el a DoD 8570 alapszintű tanúsítás megszerzéséhez szükséges lépéseket a DoD Cyber Exchange-en.
mi a különbség a 8570 vs. 8570.01-m vs. 8140 között?
a 8140-es irányelv a 8570-es irányelv frissített változata; a munkakörök bővítésére hozták létre. A 8140 irányelv kihasználja a munkaerő kereteit, mint például a védelmi kiberbiztonsági munkaerő-keretrendszert (DCWF) (amely a kiberbiztonsági oktatásra vonatkozó nemzeti kezdeményezés (Nizza) keretén alapul), hogy hét széles kategóriát, 33 speciális területet és 54 munkaköröt azonosítson.
DoD 8570 irányelv.,A 01-m a 8570 és a 8140 irányelveket egyaránt kísérte, és felsorolta a kiberbiztonsági munkakörök kategóriáit és a tanúsítási követelményeket. A 8140 kézikönyv várhatóan új követelményeket határoz meg, beleértve a kiberbiztonsági tanúsítványokat, a képzést és a munkahelyi tapasztalatokat, de ezeket az új kézikönyv kiadásáig nem fogják tudni.
maradjon hangolva további két cikkre, amelyek tovább merülnek a DoD irányelvekbe. A következő cikkben foglalkozunk a DoD 8140 indoklásával, és részletesebben tárgyaljuk annak céljait.,
függetlenül attól, hogy a DoD-nál vagy a vállalati szektorban dolgozik-e, a CompTIA tanúsítványok érvényesítik az ehhez szükséges készségeket. Nézze meg, melyik tanúsítás megfelelő az Ön számára, és töltse le a vizsga céljait ingyen.
Patrick Lane, M. Ed., Network+, MCSE, CISSP, irányítja kiberbiztonsági munkaerő minősítések CompTIA, beleértve a Security+, PenTest+, CySA+, és CASP+. Segített az amerikai nemzeti kiberbiztonsági Szövetségnek (NCSA), hogy létrehozza a “Lock Down your Login” kampányt a többtényezős hitelesítés országos népszerűsítésére., Számos informatikai projektet valósított meg hálózati, biztonsági és szerver adminisztrátorként, biztonsági elemzőként és építészként. Patrick egy fegyveres erők kommunikációs és elektronikai Egyesület (AFCEA) élettartam tagja, született és nőtt az amerikai katonai bázisok, és szerzője és társszerzője több könyvet, beleértve Hack Proofing Linux: útmutató a nyílt forráskódú biztonság.