lunes, 2 de septiembre de 2013

CompTia Security + BrainStorm.

Hace unos días pase un examen para la certificación CompTia Security +. Me gustaría compartir con vosotros algunas impresiones.

La certificación CompTia Security + evalua los conocimientos en seguridad, en un ámbito intermedio entre la parte técnica y el "management". No vas a aprender el parámetro exacto de un comando. No vas a aprender solo palabrejas y términos que lees constantemente en las publicaciones. En mi opinión, esto es lo que hace buena la certificación para gente como yo, que me considero un administrador de sistemas y cierto nivel de gestión. Si tu carrera profesional va orientado hacia el mundo de las auditorías técnicas, creo que OSCP es la que más te prepara.


Para esta certificación no es necesario un CV de 5 años en materia de seguridad, como en CISSP.
Para que os hagáis una idea, CompTia Security + es una certificación requerida por el gobierno EEUU para los funcionarios que desempeñan tareas relacionadas con la seguridad de la información.
Me gustaría ver a mi a algún responsable LOPD de ámbito público que he visto por ahí en plan gurú con unos conocimientos como los requeridos.

Lo más técnico que presenta la certificación pueden ser los protocolos y algoritmos de cifrado, pero a nivel de características básicas, no de RFC.

Realmente no soy vendedor de este organismo, pero si que considero que una buena colección de términos descritos en la certificación pueden ser útiles en nuestro día a día en el mundo de la seguridad.

Os paso unas diapositivas con los términos y una breve descripción. Seguro que algo aprendes si te auto-evalúas para comprobar si sabías exactamente el significado de los términos. Algunos términos te van a dar ideas para mejorar tu organización, la documentación de tus procesos, tecnologías a investigar...

Espero que os guste.