Vi har nylig dekket de grunnleggende forskjellene mellom US Department of Defense (DoD) Direktiv 8570, den DoD 8570 manuell (8570.01-m) og DoD Direktiv 8140. Nå er vi kommer til å fokusere på DoD Direktiv 8570. Selv om det er pensjonert, det er en viktig milepæl i cybersecurity arbeidsstokken for den AMERIKANSKE regjeringen., Forståelse DoD Direktiv 8570 gir en vei til å forstå dagens DoD Direktiv 8140.
DoD Direktiv 8570 Definert
DoD Direktiv 8570 ble utgitt i 2005 for å identifisere, tag, spore og administrere informasjon assurance, eller cybersecurity, arbeidsstyrke. Det er også etablert en manual som inneholder en enterprise-wide baseline IT-sertifisering kravet om å validere kunnskap, ferdigheter og evner for folk som jobber i cybersecurity roller. Det ble erstattet av DoD Direktiv 8140 i 2015, noe som utvider på det.,
Merk: DoD brukt begrepet information assurance for å beskrive cybersecurity i 2005, men begrepet har siden endret til cybersecurity i de fleste tilfeller.
Den hensikt DoD Direktiv 8570 var todelt:
- Etablere retningslinjer og fordele ansvar for DoD Informasjon Assurance (IA) opplæring, sertifisering og arbeidsstyrke.
- Godkjenne utgivelse av DoD 8570.01-m.,
DoD Direktiv 8570 adresser entreprenørene og enheter av den DoD – inkludert militære og forsvaret etater – som gir cybersecurity (eller IA, på den tiden) funksjonelle tjenester for DoD informasjonssystemer.
direktivet omfatter tre viktige retningslinjer:
- Privilegerte brukere og IA ledere skal være fullt kvalifisert, opplært og sertifisert for å DoD baseline krav til å utføre sitt IA-arbeid.,
- Alle IA personell skal være identifisert, spores og forvaltes slik at IA stillinger er bemannet med personell som er opplært og sertifisert av kategori, nivå og funksjon.
- IA-sertifisering og opplæring skal overvåkes og rapporteres som en del av oppdraget beredskap.
Disse retningslinjene gjort en stor forskjell for AMERIKANSKE Forsvarsdepartementets cybersecurity beredskap. Ikke bare gjorde den DoD fortsette med DoD Direktiv 8570 for 10 år, det utvidet på det med DoD Direktiv 8140.
Hva Cybersecurity Sertifiseringer Er Godkjent for DoD 8570?,
DoD Direktiv 8570 ikke angi som cybersecurity sertifiseringer oppfyller retningslinjene. I stedet, 8570.01-m ble etablert for å gi dem. 8570.01-m er fortsatt brukes og styres aktivt av DoD. En 8140 manuell er forventet å bli lansert neste år.
CompTIA s 8570-godkjente sertifiseringer er oppført i 8570.01-m, som vist i følgende tabell. For en komplett liste over godkjente sertifiseringer, klikk her.
DoD 8570.,6d9a7d45″>
CSSP Auditor
CompTIA CySA+
CompTIA Pentest+
CompTIA Cloud+
CompTIA Cloud+
CompTIA CySA+
CompTIA CySA+
CompTIA PenTest+*
CompTIA CySA+
CompTIA PenTest+*
*CompTIA PenTest+ is approved for CSSP Analyst, CSSP Incident Responder and CSSP Auditor.,
Hva Trening Er Nødvendig for å Oppnå DoD 8570 Godkjenning?
Personell som kreves for å oppnå bestemte cybersecurity sertifiseringer for stillingen sin kategori, kan behovet for opplæring. DoD-Direktivet 8570.01-m angir ikke krav til opplæring, så er DET proffer trenger for å bestemme hva trening alternativer som best vil forberede dem for sertifisering.
Hvordan Bli DoD 8570.01-m-Kompatibel
DoD Direktiv 8570 og 8140 bruk 8570.01-m å skissere cybersecurity sertifisering for bestemte stillingskategorier. De fleste DoD-relaterte organisasjoner er pålagt å følge., Eksempler inkluderer cybersecurity arbeidere i luftforsvaret, og arbeiderne utfører Forsvarsdepartementets arbeid med forsvar entreprenører, for eksempel General Dynamics DET (GDIT).
Personell motta en posisjon kategori, for eksempel IAT II. Kategorien bestemmer hvilke sertifiseringer som vil tilfredsstille kravet. For eksempel, noen i en IAT II rolle kan tjene CompTIA Security+ for DoD 8570 samsvar. Vil du lære mer om stillingen kategorier i neste artikkel i denne serien.
For mer informasjon om hvordan å overholde DoD 8570.,01-m, les Trinn for å Oppnå en DoD 8570 Baseline Sertifisering på DoD Cyber Exchange.
Hva er Forskjellen Mellom 8570 vs. 8570.01-m vs. 8140?
Direktiv 8140 er den oppdaterte versjonen av Direktivet 8570; det ble opprettet for å utvide roller. Direktivet 8140 utnytter arbeidskraft rammer, slik som Forsvaret Cybersecurity Arbeidsstyrken Framework (DCWF) (basert på de Nasjonale Initiativ for Cybersecurity Utdanning (FIN) framework) for å identifisere syv kategorier, 33 fagområder og 54 roller.
DoD Direktiv 8570.,01-m har fulgt begge Direktivene 8570 og 8140 og lister cybersecurity stilling kategorier og sertifisering. Den 8140 manuell er forventet å identifisere nye krav, inkludert, cybersecurity-sertifiseringer, trening og på jobb erfaring, men de vil ikke bli kjent før den nye håndboken er utgitt.
følg med for mer enn to artikler som dykke videre inn i disse DoD direktiver. I den neste artikkelen, vil vi takle begrunnelsen for DoD 8140 og diskutere sine mål i mer detalj.,
Enten du jobber for DoD eller i næringslivet, CompTIA sertifisering validerer ferdighetene du trenger for DET. Se hvilke sertifisering er riktig for deg og last ned eksamen mål for gratis.
Patrick Lane, M. Red., Network+, MCSE, CISSP, leder cybersecurity arbeidsstyrken sertifiseringer for CompTIA, inkludert Sikkerhet+, PenTest+, CySA+, og CASP+. Han assisterte USA National Cybersecurity Alliance (NCSA) for å lage «Låse Ned Din Login» – kampanje for å fremme multi-faktor autentisering landsdekkende., Han har implementert et bredt utvalg av IT-prosjekter som et nettverk, sikkerhet, server administrator, sikkerhet analytiker og arkitekt. Patrick er en Væpnede Styrker Kommunikasjon og Electronics Association (AFCEA) permanent medlem, født og oppvokst på AMERIKANSKE militærbaser, og har skrevet og medforfatter av flere bøker, blant annet Hack Korrektur Linux: En Guide til Åpen Kildekode Sikkerhet.