绿盟安全月刊->第38期->业界动态 计算技术产业协会：新安全认证标准出台

出处：计算机世界网
日期：2003-01-03

计算机世界网消息 据计算技术产业协会(CompTIA)于当地时间本周一发表的声明称，由美国政府、业界领先的高科技公司的代表组成的一个组织已经发布了新的安全专业人士认证标准。新的被称为Security+的标准旨在为培训和评估信息技术专业人士的能力提供标准的方法。

　　参加Security+委员会的组织主要包括微软、IBM、Sun等主要软、硬件厂商以及RSA、Entrust和VeriSign等领先的安全公司。据CompTIA称，美国联邦调查局等美国政府机构以及一些行业组织也为该标准的创建作出了应有的贡献。

　　Security+认证的对象是至少在计算机网络方面有二年从业经验的专业人士，旨在为企业以及各种组织提供一种可以用来评估员工以及求职者的安全技能的客观标准。希望通过Security+认证的个人必须通过内容包括从外部攻击方法到认证和访问控制在内的安全概念的考试，信息技术专业人士还必须熟练掌握加密、有组织的安全等领域的技能。

　　Security+认证的最终目标是为也增加能够胜任被CompTIA称作“与安全相关的第一线岗位”的职位，这些职位上的员工将直接负责可能受到攻击的系统的管理工作。

　　除了由独立的培训机构和和教育机构提供的培训外，软、硬件厂商以及安全厂商已经表明，它们将把CompTIA的Security+认证作为自己公司相应的高级安全认证计划的一部分。