La Directiva 8570 del DoD (DoDD 8570) se publicó en agosto de 2004 y establece la política de que todo el personal militar y civil que desempeñe funciones de Seguridad de la Información (IA) debe estar certificado y mantener su certificación básica de IA. La directiva se aplica a todo el personal del Departamento de Defensa (DoD), incluidos los que trabajan en la Agencia de Seguridad Nacional (NSA), la Agencia de Sistemas de Información de Defensa (DISA), el Comando Cibernético de los Estados Unidos (CYBERCOM) y los servicios militares. El término "Information Assurance" (garantía de la información) abarca una amplia gama de actividades, que incluyen, entre otras, las siguientes
- Ciberseguridad
- Seguridad informática
- Seguridad de la información
- Aseguramiento de la información
- Seguridad de los sistemas
La directiva exige que todo el personal relacionado con la AI se certifique en al menos una de las cuatro certificaciones básicas de AI en los 18 meses siguientes a la asunción de sus funciones de AI, y que mantenga su certificación a partir de entonces. Las cuatro certificaciones básicas de IA son:
- CISSP - Certified Information Systems Security Professional
- CASP - Certified Advanced Security Practitioner
- CISM - Certified Information Security Manager
- GSLC - GIAC Security Leadership Certification
La directiva también exige que todo el personal relacionado con la AI realice una formación anual de acuerdo con sus funciones y responsabilidades específicas. ¿Qué significa el nivel IAM? El nivel IAM se refiere al nivel de autorización de seguridad requerido para que un individuo pueda acceder a cierta información o sistemas. Cuanto más alto sea el nivel IAM, mayor será la sensibilidad de la información a la que se puede acceder.
¿Requiere el DoD Security+?
El Departamento de Defensa (DoD) no exige la certificación Security+ a ninguno de sus empleados. Sin embargo, el DoD anima a sus empleados a obtener la certificación, ya que demuestra un compromiso con las mejores prácticas de ciberseguridad. La certificación Security+ también es necesaria para los empleados que deseen obtener un puesto en la plantilla de ciberseguridad del DoD.
¿Está el CCNA aprobado por el DoD?
La respuesta corta es que CCNA no está actualmente en la lista de certificaciones aprobadas por el Departamento de Defensa (DoD). Sin embargo, eso no significa que no pueda ser utilizado por el personal del DoD o los contratistas - sólo significa que no ha sido específicamente aprobado por el DoD.
El Departamento de Defensa se basa en una serie de programas de certificación diferentes para garantizar que su personal está debidamente capacitado y calificado para hacer su trabajo. La lista de certificaciones aprobadas evoluciona constantemente, a medida que surgen nuevas tecnologías y amenazas. Así, aunque el CCNA no esté actualmente en la lista, podría añadirse en el futuro.
Mientras tanto, hay una serie de otras certificaciones aprobadas que el personal del Departamento de Defensa y los contratistas pueden utilizar para demostrar sus calificaciones. Algunas de las opciones más populares incluyen el Certified Information Systems Security Professional (CISSP) y el Certified Ethical Hacker (CEH).
¿Qué sustituye al DoD 8570?
No hay un reemplazo oficial para el DoD 8570. Sin embargo, el DoD está actualmente en proceso de actualizar sus directrices sobre certificaciones y formación para el personal de ciberseguridad. Se espera que la nueva guía se publique en un futuro próximo.
¿Qué significa el nivel de IAM?
El nivel de IAM es el acceso que tiene un individuo a determinados sistemas. El acceso de un individuo a un sistema está determinado por su nivel de IAM. Los administradores suelen asignar los niveles IAM. También se pueden modificar si es necesario.