Recentemente abbiamo coperto le differenze di base tra la direttiva 8570 del Dipartimento della Difesa degli Stati Uniti (DoD), il manuale DoD 8570 (8570.01-m) e la direttiva DoD 8140. Ora ci concentreremo sulla direttiva DoD 8570. Anche se è in pensione, è una pietra miliare importante nella gestione della forza lavoro di sicurezza informatica per il governo degli Stati Uniti., Comprendere la direttiva DoD 8570 fornisce un percorso per comprendere l’attuale direttiva DoD 8140.
Direttiva DoD 8570 Definita
La direttiva DoD 8570 è stata emanata nel 2005 per identificare, etichettare, tracciare e gestire la forza lavoro information assurance o cybersecurity. Ha anche stabilito un manuale che include un requisito di certificazione IT di base a livello aziendale per convalidare le conoscenze, le competenze e le capacità delle persone che lavorano in ruoli di sicurezza informatica. È stato sostituito dalla direttiva DoD 8140 in 2015, che si espande su di esso.,
Nota: Il Dipartimento della Difesa ha usato il termine information assurance per descrivere la sicurezza informatica nel 2005, ma da allora il termine è cambiato in sicurezza informatica nella maggior parte dei casi.
Lo scopo della direttiva DoD 8570 era duplice:
- Stabilire una politica e assegnare responsabilità per la formazione, la certificazione e la gestione della forza lavoro della DoD Information Assurance (IA).
- Autorizzare la pubblicazione di DoD 8570.01-m.,
La direttiva DoD 8570 si rivolge agli appaltatori e alle entità del DoD – comprese le agenzie militari e della difesa – che forniscono servizi funzionali di sicurezza informatica (o IA, all’epoca) per i sistemi informativi del DoD.
La direttiva comprende tre importanti politiche:
- Gli utenti privilegiati e i responsabili della IA devono essere pienamente qualificati, formati e certificati in base ai requisiti di base del DoD per svolgere le loro funzioni IA.,
- Tutto il personale IA deve essere identificato, rintracciato e gestito in modo che le posizioni IA siano dotate di personale addestrato e certificato per categoria, livello e funzione.
- La certificazione IA e la formazione sono monitorate e segnalate come elementi di preparazione alla missione.
Queste politiche hanno fatto una grande differenza per la preparazione alla sicurezza informatica degli Stati Uniti DoD. Non solo il DoD ha continuato con la direttiva DoD 8570 per 10 anni, ma l’ha ampliata con la direttiva DoD 8140.
Quali certificazioni di sicurezza informatica sono approvate per DoD 8570?,
La direttiva DoD 8570 non ha specificato quali certificazioni di sicurezza informatica soddisfano i requisiti della politica. Invece, 8570.01-m è stato istituito per fornire loro. 8570.01-m è ancora utilizzato e gestito attivamente dal Dipartimento della Difesa. Un manuale 8140 dovrebbe essere rilasciato nel prossimo anno.
Le certificazioni approvate da CompTIA 8570 sono elencate in 8570.01-m, come mostrato nella seguente tabella. Per un elenco completo delle certificazioni approvate, clicca qui.
DoD 8570.,6d9a7d45″>
CSSP Auditor
CompTIA CySA+
CompTIA Pentest+
CompTIA Cloud+
CompTIA Cloud+
CompTIA CySA+
CompTIA CySA+
CompTIA PenTest+*
CompTIA CySA+
CompTIA PenTest+*
*CompTIA PenTest+ is approved for CSSP Analyst, CSSP Incident Responder and CSSP Auditor.,
Quale formazione è necessaria per ottenere l’approvazione DoD 8570?
Il personale richiesto per ottenere specifiche certificazioni di sicurezza informatica per la propria categoria di posizione potrebbe aver bisogno di formazione. La direttiva DoD 8570.01-m non specifica i requisiti di formazione, quindi i professionisti IT devono decidere quali opzioni di formazione li prepareranno al meglio per la certificazione.
Come diventare DoD 8570.01-m Compliant
DOD Direttiva 8570 e 8140 utilizzare 8570.01-m per delineare i requisiti di certificazione di sicurezza informatica per specifiche categorie di lavoro. La maggior parte delle organizzazioni legate DoD sono tenuti a rispettare., Gli esempi includono lavoratori cybersecurity in Air Force e lavoratori che svolgono lavoro DoD con appaltatori della difesa, come ad esempio General Dynamics IT (GDIT).
Il personale riceve una categoria di posizione, come IAT II. La categoria determina quali certificazioni soddisferanno il requisito. Ad esempio, qualcuno in un ruolo IAT II potrebbe guadagnare CompTIA Security+ per la conformità DoD 8570. Imparerai di più sulle categorie di posizione nel prossimo articolo di questa serie.
Per ulteriori informazioni su come rispettare DoD 8570.,01-m, leggi i passaggi per ottenere una certificazione di base DoD 8570 al DOD Cyber Exchange.
Qual è la differenza tra 8570 vs. 8570.01-m vs. 8140?
La direttiva 8140 è la versione aggiornata della direttiva 8570; è stata creata per espandere i ruoli di lavoro. La direttiva 8140 sfrutta i framework della forza lavoro, come il Defense Cybersecurity Workforce Framework (DCWF) (basato sul framework National Initiative for Cybersecurity Education (NICE)) per identificare sette grandi categorie, 33 aree specializzate e 54 ruoli di lavoro.
Direttiva DoD 8570.,01-m ha accompagnato entrambe le direttive 8570 e 8140 ed elenca le categorie di posizioni lavorative in materia di sicurezza informatica e i requisiti di certificazione. Il manuale 8140 dovrebbe identificare nuovi requisiti, tra cui certificazioni di sicurezza informatica, formazione ed esperienza sul posto di lavoro, ma questi non saranno noti fino al rilascio del nuovo manuale.
Restate sintonizzati per altri due articoli che si immergono ulteriormente in queste direttive DoD. Nel prossimo articolo, affronteremo la logica di DoD 8140 e discuteremo i suoi obiettivi in modo più dettagliato.,
Se si lavora per il Dipartimento della Difesa o nel settore aziendale, certificazioni CompTIA convalidare le competenze necessarie per ESSO. Vedere quale certificazione è giusto per te e scaricare gli obiettivi d’esame gratuitamente.
Patrick Lane, M. Ed., Network+, MCSE, CISSP, dirige le certificazioni della forza lavoro di sicurezza informatica per CompTIA, tra cui Security+, PenTest+, CySA+ e CASP+. Ha assistito la National Cybersecurity Alliance (NCSA) degli Stati Uniti per creare la campagna “Blocca il tuo login” per promuovere l’autenticazione a più fattori a livello nazionale., Ha implementato una vasta gamma di progetti IT come amministratore di rete, sicurezza e server, analista di sicurezza e architetto. Patrick è un membro a vita della Armed Forces Communications and Electronics Association (AFCEA), nato e cresciuto in basi militari statunitensi, ed è autore e co-autore di più libri, tra cui Hack Proofing Linux: A Guide to Open Source Security.