Cel mai bun răspuns
Vă voi oferi cei 2 cenți ai mei și voi vorbi puțin mai detaliat despre fiecare curs și apoi vă va permite să decideți pe cont propriu. Așa cum a menționat Andrew Lemke, puteți fi fie un facilitator, fie un naysayer. Dacă interacționați cu IT (da, am și eu am fost și de cealaltă parte), puteți spune „NU” la toate (deoarece fiecare dezvoltator va dori să facă ceva care nu se aliniază la principiile de securitate sau la organizația dvs. politică sau ceva de genul acesta.
Puteți învăța cu ușurință securitatea cibernetică provenind din mediul Comp Sci / Engineering și să urmați cursuri suplimentare / pregătire profesională pentru a completa abilitățile pe care le aveți și interesele dvs. Utilizez munca „cu ușurință”, dar relativul său. Este nevoie de timp pentru a învăța, dar veți privi la Securitate din modul de a fi activator de afaceri. Indiferent dacă este vorba de Securitate rețea sau implementare Crypto sau Secure design / Secure SDLC sau orice altceva, nu aflați de ce aveți nevoie să fac ceva, ci mai degrabă cum. Vă voi permite să decideți pe baza unor informații suplimentare pe care le pot ajuta descifrând titlurile cursului aici.
INF 520 | Fundamentele securității informațiilor = Presupunem că acest lucru va fi de bază subiecte de securitate și vorbește despre Confi dentialitate, integritate și disponibilitate. Noțiuni de bază pe care le veți învăța din partea ingineriei pe măsură ce dezvoltați aplicații.
INF 521 | Aplicații ale criptografiei și CRYPT ANALYSIS Ram: Acest lucru poate fi cu adevărat bun, poate adăuga cu siguranță valoare, numai dacă doriți să înțelegeți noțiunile de bază ale Cryptogrpahy, algoritmul și cum să analizați „textul cifrat” pentru a intra în date criptate. Întrebați-vă: Care este nivelul dvs. de interes pentru matematică? Nu vorbesc despre 10 + 5 aici 🙂 Uită-te la descrierea cursului pentru a vedea la ce se așteaptă și care va fi rezultatul.
INF522 | Politică: Fundația pentru asigurarea succesului informațiilor Ram: Mai multe despre politică …
INF523 | Asigurarea în spațiul cibernetic și aplicarea informațiilor SECURITATE INF524 | Sisteme distribuite și Securitate rețea Ram: Poate fi un curs bun, dacă doriți să intrați în Securitate rețea.
INF525 | Ram de proiectare, analiză și DEZVOLTARE a sistemului de încredere: dacă este vorba despre dezvoltarea și securitatea software-ului, aruncați o privire la Microsoft Security SDLC și comparați-l cu descrierea cursului.
INF 527 | Secure Systems Engineering Ram: Dacă este vorba despre „Ingineria sistemelor” și „Securitatea”, din nou, poate fi bun, dar, pentru a fi sincer, puteți obține valoare din acest lucru numai după o anumită experiență pe teren. Ingineria sistemelor este un subiect larg în sine și aplicarea securității este un lucru pe care îl înveți la locul de muncă și apoi aplici principiile ingineriei sistemelor. Eu, personal, urmând cursul de inginerie de sisteme înainte, consider că acest lucru este valoros dacă urmează să lucrați la proiecte la scară foarte mare (unde aplică de fapt principiile de inginerie de sisteme). Locurile tipice în care acest lucru se aplică (atât teorie, practică, cât și contractual) vor fi probabil în proiectele finanțate de DoD. (Cele mai multe exemple de curs de inginerie sisteme vor urma F35 sau un proiect DoD la scară largă).
Răspuns
Ar trebui să văd și titlurile cursurilor, dar din moment ce nu ” Nu am asta, voi merge cu accentul ingineresc.
Oamenii generali de securitate cibernetică sunt obișnuiți, dar dacă doriți cu adevărat să adăugați valoare, ingineria este locul în care se află.
Există o idee comună în cadrul IT care este aceea că oamenii infosec sunt blocanții să progreseze. Acest lucru poate fi adevărat dacă, în calitate de practicant, sunteți întotdeauna nayayer. Securitatea este întotdeauna necesară, dar dacă puteți activa securitatea prin aducerea de soluții (indiciu: inginerie), veți fi un activator pentru afaceri .