recentemente cobrimos as diferenças básicas entre a diretiva 8570 do Departamento de defesa dos EUA (DoD), o manual 8570 dod (8570.01-m) e a diretiva 8140 dod. Agora vamos focar-nos na Directiva 8570 do DoD. Embora esteja aposentado, é um marco importante na gestão da força de trabalho de segurança cibernética para o governo dos EUA., O entendimento da Directiva 8570 dod permite compreender a actual Directiva 8140 do DoD.
a Directiva 8570 Dod definida
Dod a Directiva 8570 foi emitida em 2005 para identificar, marcar, acompanhar e gerir a garantia da informação ou a cibersegurança da mão-de-obra. Também estabeleceu um manual que inclui um requisito de certificação de TI para toda a empresa para validar o conhecimento, habilidades e habilidades das pessoas que trabalham em funções de segurança cibernética. Foi substituída pela Diretiva 8140 DOD em 2015, que se expande sobre ela.,
Nota: o DoD usou o termo garantia de informação para descrever a cibersegurança em 2005, mas o termo mudou para cibersegurança na maioria dos casos. o objectivo da Directiva 8570 dod era duplo: estabelecer políticas e atribuir responsabilidades à formação, certificação e gestão da mão-de-obra.autorizar a publicação do DoD 8570.01-M.,
a Directiva 8570 dod dirige – se aos contratantes e entidades do DoD – incluindo as agências militares e de defesa-que fornecem serviços funcionais de cibersegurança (ou IA, na altura) para sistemas de Informação do DoD.
A directiva inclui três políticas importantes:
- utilizadores privilegiados e gestores de IA devem ser plenamente qualificados, formados e certificados de acordo com os requisitos de base da DoD para desempenharem as suas funções de IA., todo o pessoal dos Assuntos Internos deve ser identificado, acompanhado e gerido de modo a que as posições dos assuntos internos sejam dotadas de pessoal formado e certificado por categoria, nível e função.a certificação e a formação devem ser monitorizadas e comunicadas como um elemento de preparação para a missão.
estas políticas fizeram uma grande diferença para a prontidão de segurança cibernética do DoD dos EUA. Não só o DoD continuou com a Directiva 8570 do DoD durante 10 anos, como também se expandiu com a Directiva 8140 do DoD. Que Certificados de cibersegurança são aprovados para o DoD 8570?,
a Directiva 8570 DoD não especificava quais as certificações de cibersegurança que satisfazem os requisitos políticos. Em vez disso, 8570.01-m foi estabelecido para fornecê-los. 8570.01-m ainda é usado e gerenciado ativamente pelo DoD. Espera-se que um manual 8140 seja lançado no próximo ano. as certificações aprovadas pela CompTIA em 8570 estão listadas em 8570.01-m, como mostrado no quadro seguinte. Para uma lista completa de certificações aprovadas, Clique aqui.
DoD 8570.,6d9a7d45″>
CSSP Auditor
CompTIA CySA+
CompTIA Pentest+
CompTIA Cloud+
CompTIA Cloud+
CompTIA CySA+
CompTIA CySA+
CompTIA PenTest+*
CompTIA CySA+
CompTIA PenTest+*
*CompTIA PenTest+ is approved for CSSP Analyst, CSSP Incident Responder and CSSP Auditor.,que Formação é necessária para obter a aprovação do DoD 8570?o pessoal necessário para obter certificações específicas de cibersegurança para a sua categoria de posição pode necessitar de formação. A Directiva 8570.01-m do DoD não especifica os requisitos de formação, pelo que é necessário decidir quais as opções de formação que melhor os prepararão para a certificação.
Como Tornar-se conforme dod 8570.01-m
Dod as diretivas 8570 e 8140 usam 8570.01-m para delinear os requisitos de certificação da cibersegurança para categorias específicas de empregos. A maioria das organizações relacionadas com o DoD são obrigadas a cumprir., Exemplos incluem trabalhadores da cibersegurança na Força Aérea e trabalhadores que executam trabalho DoD com empreiteiros de defesa, como a General Dynamics IT (GDIT).
O pessoal recebe uma categoria de posição, como a IAT II. a categoria determina quais as certificações que irão satisfazer o requisito. Por exemplo, alguém em um papel IAT II poderia ganhar CompTIA Security+ para a conformidade dod 8570. Você vai aprender mais sobre as categorias de posição no próximo artigo desta série.
para mais informações sobre como cumprir o DoD 8570.,01-m, leia passos para obter uma certificação de base do DoD 8570 no Cyber Exchange do DoD. qual é a diferença entre 8570 vs. 8570, 01-m vs. 8140?
a Directiva 8140 é a versão actualizada da Directiva 8570; foi criada para expandir os papéis no trabalho. A diretiva 8140 alavancou os quadros de força de trabalho, como o quadro de força de trabalho de Defesa cibersegurança (DCWF) (baseado no quadro da Iniciativa Nacional para Educação em cibersegurança (NICE)) para identificar sete grandes categorias, 33 áreas especializadas e 54 papéis de trabalho. Directiva 8570 DoD.,O 01-m acompanhou as Directivas 8570 e 8140 e enumera as categorias de postos de trabalho e os requisitos de certificação em matéria de cibersegurança. Espera-se que o manual 8140 identifique novos requisitos, incluindo certificações de cibersegurança, treinamento e experiência no trabalho, mas esses não serão conhecidos até que o novo manual seja lançado.
fique sintonizado para mais dois artigos que mergulham mais adiante nestas diretivas DoD. No próximo artigo, abordaremos a lógica do DoD 8140 e discutiremos seus objetivos em mais detalhes., se trabalha para o Departamento de defesa ou no sector empresarial, as certificações CompTIA validam as competências de que necessita. Veja qual é a certificação certa para você e baixe os objetivos do exame gratuitamente.Patrick Lane, M. Ed., Network+, MCSE, CISSP, dirige as certificações de força de trabalho da cibersegurança para CompTIA, incluindo segurança+, PenTest+, CySA+ e CASP+. Ele ajudou a National Cybersegurança Alliance (NCSA) dos EUA a criar a campanha “Lock Down Your Login” para promover a autenticação multi-fator em todo o país., Ele implementou uma grande variedade de projetos de TI como um administrador de rede, segurança e servidor, Analista de segurança e arquiteto. Patrick é um membro vitalício da Associação de comunicações e eletrônica das Forças Armadas (AFCEA), nascido e criado em bases militares dos EUA, e foi autor e co-autor de vários livros, incluindo Hack Proofing Linux: um guia para a segurança de código aberto.