vi täckte nyligen de grundläggande skillnaderna mellan US Department of Defense (DoD) direktiv 8570, dod 8570 manual (8570.01-m) och DOD direktiv 8140. Nu ska vi fokusera på DoD-direktiv 8570. Även om det är pensionerad, är det en viktig milstolpe i cybersecurity workforce management för den amerikanska regeringen., Att förstå DoD-direktiv 8570 ger en väg att förstå det nuvarande DoD-direktivet 8140.
DoD-direktiv 8570 definierat
dod-direktiv 8570 utfärdades 2005 för att identifiera, tagga, spåra och hantera informationssäkerheten, eller cybersäkerhet, arbetskraft. Det upprättade också en handbok som innehåller ett företagsomfattande grundläggande IT-certifieringskrav för att validera kunskaper, färdigheter och förmågor hos personer som arbetar i cybersäkerhetsroller. Det ersattes av DoD-direktiv 8140 i 2015, som expanderar på den.,
Obs: DoD använde termen Information assurance för att beskriva cybersäkerhet 2005, men termen har sedan dess ändrats till cybersäkerhet i de flesta fall.
syftet med DoD-direktiv 8570 var dubbelt:
- fastställa policy och tilldela ansvar för DoD Information Assurance (IA) utbildning, certifiering och personalhantering.
- Auktorisera publiceringen av dod 8570.01-m.,
DoD – direktiv 8570 behandlar entreprenörer och enheter i DoD – inklusive militära och försvarsbyråer-som tillhandahåller cybersäkerhet (eller IA, vid den tiden) funktionella tjänster för DoD-informationssystem.
direktivet innehåller tre viktiga policyer:
- privilegierade användare och IA-chefer ska vara fullt kvalificerade, utbildade och certifierade för DoD-grundläggande krav för att utföra sina IA-uppgifter.,
- all IA-personal ska identifieras, spåras och hanteras så att IA-positioner bemannas med personal som är utbildad och certifierad efter kategori, nivå och funktion.
- ia-certifiering och utbildning ska övervakas och rapporteras som en del av uppdragets beredskap.
dessa policyer gjorde stor skillnad för US DoD cybersecurity readiness. DoD fortsatte inte bara med dod-direktiv 8570 i tio år, utan utvidgades med DoD-direktiv 8140.
vilka Cybersäkerhetscertifieringar är godkända för DoD 8570?,
DoD-direktiv 8570 specificerade inte vilka cybersäkerhetscertifieringar som uppfyller policykraven. I stället inrättades 8570.01-m för att tillhandahålla dem. 8570.01 – m används fortfarande och förvaltas aktivt av DoD. En 8140-handbok förväntas släppas nästa år.
Comptias 8570-godkända certifieringar listas i 8570.01-m, som visas i följande tabell. För en komplett lista över godkända certifieringar, klicka här.
dod 8570.,6d9a7d45″>
CSSP Auditor
CompTIA CySA+
CompTIA Pentest+
CompTIA Cloud+
CompTIA Cloud+
CompTIA CySA+
CompTIA CySA+
CompTIA PenTest+*
CompTIA CySA+
CompTIA PenTest+*
*CompTIA PenTest+ is approved for CSSP Analyst, CSSP Incident Responder and CSSP Auditor.,
vilken utbildning krävs för att uppnå dod 8570-godkännande?
personal som krävs för att erhålla specifika cybersäkerhetscertifieringar för sin positionskategori kan behöva utbildning. DoD direktiv 8570.01-m anger inte utbildningskrav, så det proffsen måste bestämma vilka utbildningsalternativ som bäst kommer att förbereda dem för certifiering.
hur man blir dod 8570.01-m kompatibel
DoD direktiv 8570 och 8140 använda 8570.01-M för att beskriva cybersäkerhetscertifieringskrav för specifika jobbkategorier. De flesta DoD-relaterade organisationer är skyldiga att följa., Exempel är cybersäkerhetsarbetare i Flygvapnet och arbetstagare som utför DoD-arbete med försvarsleverantörer, såsom General Dynamics IT (GDIT).
personal får en positionskategori, till exempel IAT II. kategorin bestämmer vilka certifieringar som uppfyller kravet. Till exempel, någon i en IAT II roll kan tjäna CompTIA Security+ för DoD-8570 efterlevnad. Du kommer att lära dig mer om positionskategorier i nästa artikel i denna serie.
För mer information om hur du följer dod 8570.,01-M, Läs steg för att få en DoD 8570 Baslinjecertifiering vid dod Cyber Exchange.
Vad är skillnaden mellan 8570 vs. 8570,01-M vs. 8140?
direktiv 8140 är den uppdaterade versionen av direktiv 8570; det skapades för att utöka arbetsrollerna. Direktiv 8140 utnyttjar arbetskraftsramar, till exempel ramverket för försvar av IT-säkerhet (DCWF) (baserat på det nationella initiativet för utbildning om IT-säkerhet (NICE)) för att identifiera sju breda kategorier, 33 specialområden och 54 arbetsroller.
DoD-Direktiv 8570.,01-m har följt både direktiven 8570 och 8140 och listar kategorier av cybersäkerhetsjobb och certifieringskrav. 8140-handboken förväntas identifiera nya krav, inklusive cybersäkerhetscertifieringar, utbildning och arbetslivserfarenhet, men de kommer inte att vara kända förrän den nya handboken släpps.
håll ögonen öppna för ytterligare två artiklar som dyker längre in i dessa DoD-direktiv. I nästa artikel kommer vi att ta itu med logiken för DoD 8140 och diskutera sina mål mer detaljerat.,
oavsett om du arbetar för DoD eller inom företagssektorn, CompTIA certifieringar validera de färdigheter du behöver för det. Se vilken certifiering som är rätt för dig och ladda ner examensmålen gratis.
Patrick Lane, M. Red., Network+, MCSE, CISSP, styr cybersäkerhetspersonal certifieringar för CompTIA, inklusive Security+, PenTest+, CySA+ och CASP+. Han hjälpte US National Cybersecurity Alliance (NCSA) att skapa kampanjen ”Lås ner din inloggning” för att främja multifaktorsautentisering rikstäckande., Han har genomfört ett brett utbud av IT-projekt som nätverk, säkerhet och serveradministratör, säkerhetsanalytiker och arkitekt. Patrick är en väpnade styrkor Communications and Electronics Association (AFCEA) livstid medlem, född och uppvuxen på amerikanska militärbaser, och har författat och medförfattare flera böcker, inklusive Hack Proofing Linux: en Guide till öppen källkod säkerhet.