তথ্যপ্রযুক্তির যে কোনও ক্ষেত্রে সুরক্ষা একটি বড় উদ্বেগ। আপনি কোনও নেটওয়ার্ক প্রশাসক, বিকাশকারী বা সিআইও হোন না কেন, আপনার দিনের অংশটি অবশ্যই আপনার নেটওয়ার্কের বাইরের হুমকি, ম্যালওয়্যার এবং সম্ভাব্য দুর্বলতাগুলি নিয়ে উদ্বেগ প্রকাশ করবে। তবে আপনি কি আপনার সুরক্ষা প্রশিক্ষণকে পরবর্তী স্তরে নিয়ে যাওয়ার বিষয়ে চিন্তাভাবনা করেছেন? সুরক্ষা শংসাপত্রাদি এবং তারা কীভাবে আইটি পেশাদারদের একটি শক্ত জাহাজ চালাতে সহায়তা করতে পারে সে সম্পর্কে আরও জানতে আমরা কমপটিআইএর পণ্য পরিচালনার পরিচালক ক্যারল বালককমের সাক্ষাত্কার নিয়েছি।
টেকোপিডিয়া: অনেকেই এর এ + শংসাপত্রের জন্য কমপিটিআইএ জানেন। আপনার অন্যান্য সুরক্ষা প্রস্তাব সম্পর্কে আমাদের বলুন।
ক্যারল বালককম: কমপটিআইএ সিকিউরিটি + আমাদের প্রথম পরীক্ষাটি সম্পূর্ণ সুরক্ষার জন্য নিবেদিত, এবং এটি মূলত ২০০২ সালে চালু হয়েছিল exam ।
কমপিটিএ এ + এবং নেটওয়ার্ক + এর মধ্যে সুরক্ষা উপাদান রয়েছে, কারণ অবশ্যই আজকের সমর্থন প্রযুক্তিবিদ এবং নেটওয়ার্ক প্রশাসকদের অবশ্যই সুরক্ষা সম্পর্কে জ্ঞানবান হতে হবে। একদিকে যেমন, এই তিনটি পরীক্ষার (এ +, নেটওয়ার্ক +, সুরক্ষা +) মার্কিন প্রতিরক্ষা বিভাগের 85770 বিভাগে রয়েছে যা তথ্যের নিশ্চয়তা কর্মীদের শংসাপত্রের প্রয়োজন। ফলস্বরূপ, বিগত কয়েক বছরে বিপুল সংখ্যক পেশাদার এই শংসাপত্র নিয়েছে।
আমাদের সুরক্ষা অফারগুলিতে ফিরে যেতে, এই বছরের শুরুর দিকে আমরা আনুষ্ঠানিকভাবে কমপটিআইএর "মাস্টারি" পরীক্ষার সিরিজ প্রথমটি শুরু করি, আমাদের কম্পিউটারটিআইএ অ্যাডভান্সড সিকিউরিটি প্র্যাকটিশনার (সিএএসপি)।
টেকোপিডিয়া: সুরক্ষা + সম্পর্কে আরও আমাদের বলুন। কোন প্রধান বিষয়ের ক্ষেত্রগুলি আচ্ছাদিত এবং প্রাথমিক শ্রোতা কে?
ক্যারল বালককম: সুরক্ষা + এর জন্য প্রাথমিক শ্রোতা হলেন আইটি পেশাদাররা দুই বা ততোধিক বছর ধরে প্রযুক্তিগত তথ্য সুরক্ষা অভিজ্ঞতা নিয়ে আছেন। ইউএস নেভি থেকে জেনারেল মিলস থেকে ফিলাডেলফিয়ার আর্চডোসিস পর্যন্ত সমস্ত ধরণের সংস্থায় সুরক্ষা + শংসাপত্র প্রাপ্ত পেশাদার রয়েছে।
সুরক্ষা + বিষয়ক ক্ষেত্রগুলির হিসাবে, বিস্তৃত জ্ঞান "ডোমেনগুলি" হল নেটওয়ার্ক সুরক্ষা, সম্মতি এবং অপারেশনাল সুরক্ষা, হুমকি এবং দুর্বলতা, অ্যাপ্লিকেশন, ডেটা এবং হোস্ট সুরক্ষা, অ্যাক্সেস নিয়ন্ত্রণ এবং পরিচয় পরিচালনা এবং ক্রিপ্টোগ্রাফি।
টেকোপিডিয়া: সিএএসপি সম্পর্কে কী? আপনি কি আমাদের উপাধি সম্পর্কে আরও বলতে পারেন?
ক্যারল বালককম: কমপিটিএএ অ্যাডভান্সড সিকিউরিটি প্র্যাকটিশনার (সিএএসপি) এর জন্য, আমরা আইটি-তে কমপক্ষে 10 বছর এবং পাঁচ বছরের প্রযুক্তিগত সুরক্ষার অভিজ্ঞতার প্রস্তাব দিই। এটি সুরক্ষা স্থপতি একটি বৃহত, বহু-অবস্থানীয় প্রতিষ্ঠানে কাজ করার উদ্দেশ্যে। সিএএসপি উদাহরণস্বরূপ, এক কোম্পানির দ্বারা অন্য সংস্থা অধিগ্রহণের মতো ব্যবসায়ের সিদ্ধান্তগুলির সুরক্ষা সম্পর্কিত প্রভাবগুলিও দেখে।
টেকোপিডিয়া: সিএএসপি বিকাশের যৌক্তিকতা কী ছিল?
ক্যারল বালককম: সিএএসপি-র ধারণাটি বেশ কয়েক বছর আগে মার্কিন প্রতিরক্ষা বিভাগের সাথে আলোচনার মাধ্যমে উদ্ভূত হয়েছিল। আমাদের জানানো হয়েছিল যে তারা "আইএ টেকনিক্যাল লেভেল তৃতীয়" কাজের নির্দেশিকা 8570 তে কাজের ভূমিকার জন্য আরও প্রযুক্তিগত পরীক্ষা চেয়েছিল। তথ্য আশ্বাসের ক্রিয়াকলাপে নিয়োজিত সমস্ত কর্মীর নির্দেশিকাটির আদেশের সার্টিফিকেশন। প্রযুক্তি স্তরের তৃতীয়টি মূলত সেই ব্যক্তি যিনি এন্টারপ্রাইজ নির্দিষ্ট করে এবং তদারকি করেন (একটি বহু-অবস্থান নেটওয়ার্ক নেটওয়ার্ক, যাকে সামরিক বাহিনী "ছিটমহল" বলে) সুরক্ষা বলে। এই ব্যক্তির গভীর প্রযুক্তিগত সুরক্ষা দক্ষতা থাকা প্রয়োজন।
তবে কমপিটিআইএর কোনও শংসাপত্র বিকাশের আগে আমরা বিস্তৃত শিল্পে এটির প্রয়োজনীয়তার শিল্পের বৈধতা খুঁজছি। সুতরাং আমাদের বাৎসরিক সুরক্ষা জরিপের একটিতে আমরা এমন একটি শিল্পের প্রয়োজন ছিল যাতে প্রযুক্তিগত প্রকৃতির এমন একটি উন্নত সুরক্ষা শংসাপত্রের প্রয়োজন ছিল কিনা তা সম্পর্কে জিজ্ঞাসা করেছি। জরিপের প্রতিক্রিয়াগুলি নিশ্চিত করেছে যে আমাদের উন্নয়নের সাথে চালিয়ে যাওয়া উচিত।
টেকোপিডিয়া: আপনার প্রতিযোগিতাটি হাইলাইট করার জন্য নয়, তবে অনেক পেশাদার সিআইএসএসপির সাথে পরিচিত। সিএএসপি কীভাবে সেই শংসাপত্রের থেকে পৃথক হয়?
ক্যারল বালককম: সিএএসপি বিকাশে জড়িত বেশ কয়েকটি বিষয় বিশেষজ্ঞ ছিলেন যারা সিআইএসপিও ছিলেন। অভিপ্রায়টি সিআইএসএসপির সাথে প্রতিযোগিতা করার জন্য একটি পরীক্ষা বিকাশের নয়, তবে প্রযুক্তিগত প্রকৃতির একটি উন্নত শংসাপত্র সরবরাহ করার ছিল। নীতি তৈরি এবং সুরক্ষা ব্যবস্থাপনায় জড়িত সুরক্ষা পেশাদারদের জন্য সিআইএসএসপি দীর্ঘকাল স্বর্ণের মানক। সিএএসপি উদাহরণস্বরূপ, সংস্থা বা শিল্পের ভিত্তিতে সিআইএ (গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা) স্তরে তথ্য প্রকারের শ্রেণিবদ্ধকরণ এবং সঠিক বাস্তবায়ন সহ ঝুঁকি নিরসনের কৌশলগুলি সম্পাদন এবং প্রয়োগের জন্য একজন ব্যক্তির দক্ষতা পরিমাপ করার উদ্দেশ্যে এবং সঠিক প্রয়োগের উদ্দেশ্যে সুরক্ষা নিয়ন্ত্রণ ধরনের।
এই সময়ে সিআইএসএসপি এবং সিএএসপি-র মধ্যে আরেকটি উল্লেখযোগ্য পার্থক্য হ'ল সিএএসপি-তে কিছু পারফরম্যান্স-ভিত্তিক প্রশ্ন রয়েছে যা একটি সফ্টওয়্যার প্ল্যাটফর্ম ব্যবহার করে প্রদত্ত দৃশ্যের সাথে সম্পর্কিত কোনও কাজ সম্পাদন করে উত্তর দিতে হবে যার জন্য পরীক্ষার্থী তৈরি করতে হবে নির্দিষ্ট পছন্দ। কাজটির প্রযুক্তিগত জ্ঞান এবং কীভাবে এটি সম্পাদন করা যায় সেদিকে ফোকাস।
টেকোপিডিয়া: কমপিটিআইএর মতো সংস্থায় আপনাকে অবশ্যই জব মার্কেটের ট্রেন্ড এবং শীর্ষস্থানীয় আইটিতে অবশ্যই শীর্ষস্থানীয় হতে হবে। বিগত বছরগুলিতে আপনি কি এই অঞ্চলে বেশি চাহিদা দেখেছেন?
ক্যারল বালককম: এটি কাউকে অবাক করবে না, তবে উত্তর হ্যাঁ। আংশিকভাবে মার্কিন সরকার দ্বারা চালিত এবং সরকারী ঠিকাদারদের (যাদের মধ্যে অনেক রয়েছে) কাজ পাওয়ার জন্য শংসাপত্রের প্রয়োজনীয়তার দ্বারা, আইটি শংসাপত্রটি বাড়ছে। নিয়োগ ও কর্মচারীদের প্রণোদনা কর্মসূচিতে শংসাপত্রের কর্পোরেট ব্যবহার জোরদার রয়েছে। পরিশেষে, আমরা মালয়েশিয়া, মধ্য প্রাচ্য, ইউরোপ এবং আফ্রিকার মতো উন্নয়নশীল অঞ্চলে প্রবৃদ্ধি দেখছি যেহেতু সরকার ক্রমবর্ধমান আইটি দক্ষতার প্রয়োজনগুলির জন্য প্রশিক্ষণ এবং শংসাপত্রের জন্য অর্থ সরবরাহ করে।
টেকোপিডিয়া: বয়সের পুরানো প্রশ্নটি কোনও অভিজ্ঞতার তুলনায় একটি শংসাপত্রের মান। কোথায় আপনি ওজন না?
ক্যারল বালককম: শংসাপত্রটি একটি সূচক, সঞ্চালনের দক্ষতার প্রমাণ নয়। (যদিও, নতুন কর্মক্ষমতা-ভিত্তিক প্রশ্নগুলি যা আমি আগে উল্লেখ করেছি প্রকৃত দক্ষতা পরিমাপের দিকের একটি নির্দিষ্ট পদক্ষেপ।) শংসাপত্রটি এমন একটি সূচক যে কেউ সময় নিয়েছে এবং পরীক্ষা দেওয়ার জন্য এবং পাস করার জন্য কী প্রয়োজন তা শেখার চেষ্টা করেছিল । তবে অবশ্যই অভিজ্ঞতা অভিজ্ঞতা - এমনকি অভিজ্ঞতা কেবল কোর্সের সময় ল্যাবগুলিতে থাকলেও - সর্বদা একা শংসাপত্রের চেয়ে বেশি পছন্দ করা হয়।
আইটি সার্টিফিকেশন সম্পর্কে চান? টেকোপিডিয়ার আইটি কেরিয়ার বিভাগটি দেখুন।
কমপটিআইএ থেকে সরাসরি আরও তথ্যের জন্য, সুরক্ষা + এবং সিএএসপি এর জন্য অফিসিয়াল পৃষ্ঠা দেখুন।
