recent Am acoperit diferențele de bază între Departamentul de Apărare (DoD) Directiva 8570, DoD 8570 manual (8570.01-m) și ministerul Apărării Directiva 8140. Acum ne vom concentra pe Directiva DoD 8570. Deși este retras, este o etapă importantă în gestionarea forței de muncă în domeniul securității cibernetice pentru Guvernul SUA., Înțelegerea Directivei DoD 8570 oferă o cale de a înțelege actuala Directivă DoD 8140. directiva DoD 8570 definită
Directiva DoD 8570 a fost emisă în 2005 pentru a identifica, eticheta, urmări și gestiona forța de muncă de asigurare a informațiilor sau de securitate cibernetică. De asemenea, a stabilit un manual care include o cerință de certificare IT de bază la nivel de întreprindere pentru a valida cunoștințele, abilitățile și abilitățile persoanelor care lucrează în roluri de securitate cibernetică. Acesta a fost înlocuit de Directiva DoD 8140 în 2015, care se extinde asupra acesteia., notă: DoD a folosit termenul de asigurare a informațiilor pentru a descrie securitatea cibernetică în 2005, dar termenul s-a schimbat de atunci în securitate cibernetică în majoritatea cazurilor. scopul directivei DoD 8570 a fost dublu:
- stabilirea politicii și atribuirea responsabilităților pentru instruirea, certificarea și gestionarea forței de muncă în domeniul asigurării informațiilor DoD (IA).
- autorizează publicarea DoD 8570.01-m., Directiva DoD 8570 se adresează contractanților și entităților DoD – inclusiv agențiilor militare și de apărare – care furnizează servicii funcționale de securitate cibernetică (sau IA, la momentul respectiv) pentru sistemele informaționale DoD.directiva include trei politici importante: utilizatorii privilegiați și managerii IA trebuie să fie pe deplin calificați, instruiți și certificați pentru cerințele de bază DoD pentru a-și îndeplini sarcinile IA.,
- tot personalul IA trebuie să fie identificat, urmărit și gestionat astfel încât pozițiile IA să fie echipate cu personal instruit și certificat pe categorii, nivel și funcție.
- certificarea IA și instruirea trebuie monitorizate și raportate ca element de pregătire pentru misiune.
aceste politici au făcut o mare diferență pentru pregătirea pentru securitatea cibernetică a sua. Nu numai că DoD a continuat cu Directiva DoD 8570 timp de 10 ani, dar a extins-o și cu Directiva DoD 8140.
Ce certificări de securitate cibernetică sunt aprobate pentru DoD 8570?,Directiva DoD 8570 nu a specificat Ce certificări de securitate cibernetică îndeplinesc cerințele de politică. În schimb, 8570.01-m a fost stabilit pentru a le oferi. 8570.01-m este încă utilizat și gestionat activ de DoD. Un manual 8140 este de așteptat să fie lansat în anul următor. certificările aprobate de CompTIA 8570 sunt enumerate în 8570.01-m, după cum se arată în tabelul următor. Pentru o listă completă a certificărilor aprobate, faceți clic aici. DoD 8570.,6d9a7d45″>
CSSP Auditor
CompTIA CySA+
CompTIA Pentest+
CompTIA Cloud+
CompTIA Cloud+
CompTIA CySA+
CompTIA CySA+
CompTIA PenTest+*
CompTIA CySA+
CompTIA PenTest+*
*CompTIA PenTest+ is approved for CSSP Analyst, CSSP Incident Responder and CSSP Auditor.,
ce instruire este necesară pentru a obține aprobarea DoD 8570?personalul necesar pentru a obține certificări specifice de securitate cibernetică pentru categoria lor de poziție poate avea nevoie de instruire. Directiva DoD 8570.01-m nu specifică cerințele de formare, deci profesioniștii IT trebuie să decidă ce opțiuni de formare îi vor pregăti cel mai bine pentru certificare.
Cum de a Deveni DoD 8570.01-m Conforme
DoD Directiva 8570 și 8140 utilizarea 8570.01-m pentru a sublinia securitatea cibernetică a cerințelor de certificare pentru anumite categorii de locuri de muncă. Cele mai multe organizații legate de DoD sunt obligate să se conformeze., Exemplele includ lucrătorii de securitate cibernetică din Forțele Aeriene și lucrătorii care desfășoară activități DoD cu contractori de apărare, cum ar fi General Dynamics IT (GDIT). personalul primește o categorie de poziție, cum ar fi IAT II. categoria determină ce certificări vor satisface cerința. De exemplu, cineva într-un rol IAT II ar putea câștiga CompTIA Security+ pentru respectarea DoD 8570. Veți afla mai multe despre categoriile de poziții în următorul articol din această serie.
Pentru mai multe informații despre cum să se conformeze cu DoD 8570.,01-m, citiți pașii pentru a obține o certificare Dod 8570 Baseline la DoD Cyber Exchange.
care este Diferența Între 8570 vs 8570.01-m vs 8140? Directiva 8140 este versiunea actualizată a Directivei 8570; a fost creată pentru a extinde rolurile de lucru. Directiva 8140 foloseste forței de muncă a cadrelor, precum Apărarea Cibernetică a forței de Muncă-Cadru (DCWF) (bazat pe Inițiativă Națională pentru securitatea Cibernetică Educație (FRUMOS) – cadru) pentru a identifica sapte categorii, 33 de domenii de specialitate și 54 de roluri de muncă. Directiva DoD 8570.,01-m a însoțit atât directivele 8570, cât și 8140 și enumeră categoriile de posturi de muncă în domeniul securității cibernetice și cerințele de certificare. Manualul 8140 este de așteptat să identifice noi cerințe, inclusiv certificări de securitate cibernetică, instruire și experiență la locul de muncă, dar acestea nu vor fi cunoscute până când noul manual nu va fi lansat.
Stay tuned pentru încă două articole care se arunca cu capul în continuare în aceste directive DoD. În următorul articol, vom aborda rațiunea pentru DoD 8140 și vom discuta obiectivele sale în detaliu., indiferent dacă lucrați pentru DoD sau în sectorul corporativ, certificările CompTIA validează abilitățile de care aveți nevoie pentru aceasta. Vedeți ce certificare este potrivită pentru dvs. și descărcați gratuit obiectivele examenului.de ce sa alegi?, Network+, MCSE, CISSP, direcționează certificările forței de muncă în domeniul securității cibernetice pentru CompTIA, inclusiv Security+, PenTest+, CySA+ și CASP+. El a asistat Alianța Națională de securitate cibernetică din SUA (NCSA) pentru a crea campania „Blocați-vă autentificarea” pentru a promova autentificarea cu mai mulți factori la nivel național., A implementat o mare varietate de proiecte IT ca administrator de rețea, securitate și server, analist de securitate și arhitect. Patrick este un Armed Forces Communications and Electronics Association (AFCEA) membru pe viață, născut și crescut pe baze militare americane și a fost autor și co-autor al mai multor cărți, inclusiv Hack Proofing Linux: un ghid pentru securitatea Open Source.