we hebben onlangs de fundamentele verschillen behandeld tussen de Amerikaanse Department of Defense (DoD) Directive 8570, de DoD 8570 manual (8570.01-m) en DoD Directive 8140. Nu gaan we ons richten op DoD Richtlijn 8570. Hoewel het is gepensioneerd, het is een belangrijke mijlpaal in cybersecurity workforce management voor de Amerikaanse overheid., Inzicht in DoD-Richtlijn 8570 biedt een manier om inzicht te krijgen in de huidige DoD-Richtlijn 8140.
DoD-Richtlijn 8570 definieerde
DoD-Richtlijn 8570 werd in 2005 uitgevaardigd om het personeel van information assurance of cybersecurity te identificeren, te taggen, te volgen en te beheren. Het heeft ook een handleiding opgesteld met een baseline it-certificeringseis voor de hele onderneming om de kennis, vaardigheden en capaciteiten van mensen die in cybersecurity-functies werken te valideren. Het werd in 2015 vervangen door DoD-Richtlijn 8140, die daarop wordt uitgebreid.,
opmerking: het DoD gebruikte de term information assurance om cybersecurity te beschrijven in 2005, maar de term is sindsdien in de meeste gevallen veranderd in cybersecurity. het doel van DoD-Richtlijn 8570 was tweeledig: beleid vaststellen en verantwoordelijkheden toewijzen voor Dod Information Assurance (IA) opleiding, certificering en personeelsbeheer.
De richtlijn omvat drie belangrijke beleidsgebieden:
- bevoorrechte gebruikers en IA-managers moeten volledig gekwalificeerd, opgeleid en gecertificeerd zijn om de basisvereisten van DoD te vervullen om hun IA-taken uit te voeren.,
- al het IA-personeel moet zodanig worden geïdentificeerd, gevolgd en beheerd dat de IA-functies worden bemand met personeel dat is opgeleid en gecertificeerd per categorie, niveau en functie.
- IA-certificering en-opleiding worden gemonitord en gerapporteerd als onderdeel van de gereedheid van de missie.
Dit beleid maakte een groot verschil voor de Amerikaanse DoD cybersecurity readiness. Het DoD is niet alleen tien jaar doorgegaan met DoD-Richtlijn 8570, maar is uitgebreid met DoD-Richtlijn 8140.
welke Cybersecurity certificeringen zijn goedgekeurd voor DoD 8570?,
DoD Richtlijn 8570 specificeerde niet welke cybersecurity certificeringen voldoen aan de beleidsvereisten. In plaats daarvan werd 8570,01-m opgericht om ze te leveren. 8570.01-m wordt nog steeds gebruikt en actief beheerd door Defensie. Een 8140 handleiding zal naar verwachting worden uitgebracht in het volgende jaar.
CompTIA ‘ s 8570-goedgekeurde certificeringen zijn vermeld in 8570.01-m, zoals weergegeven in de volgende tabel. Voor een volledige lijst van goedgekeurde certificeringen, Klik hier.
DoD 8570.,6d9a7d45″>
CSSP Auditor
CompTIA CySA+
CompTIA Pentest+
CompTIA Cloud+
CompTIA Cloud+
CompTIA CySA+
CompTIA CySA+
CompTIA PenTest+*
CompTIA CySA+
CompTIA PenTest+*
*CompTIA PenTest+ is approved for CSSP Analyst, CSSP Incident Responder and CSSP Auditor.,
welke opleiding Is vereist om DoD 8570 goedkeuring te verkrijgen?
personeel dat voor hun functiecategorie specifieke cyberbeveiligingscertificeringen moet behalen, kan een opleiding nodig hebben. DoD-Richtlijn 8570.01-m specificeert geen opleidingseisen, dus IT-professionals moeten beslissen welke opleidingsopties hen het beste kunnen voorbereiden op certificering.
Hoe wordt DoD 8570.01-m Compliant
DoD Richtlijn 8570 en 8140 gebruik 8570.01-m om cybersecurity certificering eisen voor specifieke functiecategorieën te schetsen. De meeste DoD – gerelateerde organisaties zijn verplicht om te voldoen., Voorbeelden zijn cybersecurity werknemers in de luchtmacht en werknemers die DoD werk met defensie aannemers, zoals General Dynamics IT (GDIT).
personeel krijgt een functiecategorie, zoals IAT II. de categorie bepaalt welke certificeringen aan de eis zullen voldoen. Bijvoorbeeld, iemand in een IAT II rol kan CompTIA Security + verdienen voor DoD 8570 compliance. U zult meer te weten komen over positie categorieën in het volgende artikel van deze serie.
voor meer informatie over hoe te voldoen aan DoD 8570.,01-m, Lees stappen om een Dod 8570 Baseline certificering te verkrijgen op de DoD Cyber Exchange.
Wat is het verschil tussen 8570 vs. 8570.01-m VS. 8140?
Richtlijn 8140 is de bijgewerkte versie van Richtlijn 8570; zij werd opgericht om de rol van het werk uit te breiden. Richtlijn 8140 maakt gebruik van personeelskaders, zoals het Defense Cybersecurity Workforce Framework (Dcwf) (gebaseerd op het National Initiative for Cybersecurity Education (NICE) framework) om zeven brede categorieën, 33 speciale gebieden en 54 werkrollen te identificeren.
DoD-Richtlijn 8570.,01-m heeft zowel richtlijnen 8570 en 8140 vergezeld en bevat een lijst van cybersecurity functie categorieën en certificatievereisten. De 8140 handleiding zal naar verwachting nieuwe eisen te identificeren, waaronder cybersecurity certificeringen, training en on-the-job ervaring, maar die zullen niet bekend zijn totdat de nieuwe handleiding is vrijgegeven.
Stay tuned voor nog twee artikelen die verder in deze DoD richtlijnen duiken. In het volgende artikel, we zullen de grondgedachte voor DoD 8140 aan te pakken en de doelstellingen te bespreken in meer detail.,
of u nu werkt voor Defensie of in het bedrijfsleven, CompTIA certificeringen valideren de vaardigheden die u nodig hebt voor IT. Zie welke certificering bij u past en download het examen doelstellingen voor gratis.
Patrick Lane, M. Ed., Network+, MCSE, CISSP, leidt cybersecurity workforce certificeringen voor CompTIA, met inbegrip van Security+, PenTest+, CySA+, en CASP+. Hij assisteerde de U. S. National Cybersecurity Alliance (NCSA) om de “Lock Down Your Login” campagne te creëren om multi-factor authenticatie landelijk te promoten., Hij heeft een breed scala aan IT-projecten geïmplementeerd als netwerk -, beveiligings-en serverbeheerder, beveiligingsanalist en architect. Patrick is een lid van de Armed Forces Communications and Electronics Association (AFCEA), geboren en getogen op Amerikaanse militaire bases, en heeft meerdere boeken geschreven en coauteur, waaronder Hack Proofing Linux: A Guide to Open Source Security.