Om du är förvirrad angående US Department of Defense (DoD) direktiv 8140, 8570 och 8570.01-M, är du inte ensam. Men oroa dig inte. Dessa direktiv kan verka förvirrande, men de är faktiskt lätta att förstå.
För dem som är intresserade av informationsteknologi är DoD 8140 faktiskt en enorm möjlighet. Tusentals jobb för utbildade individer kommer att skapas när DoD ökar sitt fokus på cybersäkerhet. Och under de kommande åren kommer många andra organisationer och företag sannolikt att följa DoD:s ledning och börja kräva liknande certifieringar för sina anställda för att säkerställa deras informationssäkerhet.
DoD 8570 efterlevnad
DoD 8570 (tekniskt 8570.1) efterlevnad är krävs av alla användare av DoD-informationssystem som utför informationssäkringsfunktioner, inklusive militärtjänstmedlemmar, entreprenörer och statligt anställda. Om du har letat efter jobb inom cybersäkerhet, är chansen stor att du har sett en lista med krav på efterlevnad av DoD 8570.
DoD 8570 undertecknades den 15 augusti 2004 och är ett direktiv som kräver amerikanska nationella standarder. Institutet (ANSI) ackrediterad certifiering för informationssäkringsarbetare. Du kan uppnå efterlevnad genom att uppnå specifika IT-certifieringar. DoD 8570 fastställde tre nivåer av certifieringskrav för Information Assurance Management (IAM) och Information Assurance Technicians (IAT).
IAM-roller är vanligtvis i en lednings- eller ledarposition, medan IAT-roller aktivt arbetar med kontrollerad information eller i nätverken som bär den. Om du vill kvalificera dig för DoD Information Assurance-jobb måste du skaffa en av de certifieringar som krävs för den positionskategorin eller specialiteten och nivån.
DoD 8140: Ett nytt fokus på cybersäkerhet
Nyligen insåg tjänstemän ett behov av att förändra hur DoD hanterade information och nätverkssäkerhet. Förändringar i dessa tekniker sedan 2004 och en ökning av cyberattacker var drivkraften bakom detta nya direktiv. Den 11 augusti 2015 undertecknade representanter för det amerikanska försvarsdepartementet 8140 DoD-direktivet. På grund av denna förändring av fokus har ”Information Assurance (IA) Workforce” döpts om till ”Cybersecurity Workforce.”
DoD 8140 bekräftar vikten av populära IT-certifieringar som A+, Network+, Security+ , och CISSP och lägger till nya godkända grundläggande cybersäkerhetscertifieringar inklusive CASP, CEH och mer.
Är DoD 8570 verkligen borta?
Inte direkt. Enligt Information Assurance Support Environment, DoD-direktivet 8140 ”återutfärdar, omnumrerar och avbryter DoD-direktivet (DoDD) 8570.01 för att uppdatera och utöka etablerade policyer och tilldelade ansvar för att hantera DoD-arbetsstyrkan i cyberrymden.” Trots detta använder DoD 8140 för närvarande DoD 8570-manualen.
DoD 8140 kommer så småningom att ha en egen manual, men det tar några år att skapa komplexa manualer som denna. Av denna anledning kommer DoD fortsätt använda 8570-manualen, kallad 8570.01-M, tills vidare. När en ny manual släpps för 8140 kommer den med största sannolikhet att ersätta 8570.01-M.
En av de betydande förändringarna som DoD 8140 kommer att genomföras när dess nya manual släpps och fokuserar på utbildning som inkluderar praktiska övningar. DoD ville försäkra sig om att de certifieringar som krävs för Cybersecurity Workforce ger sina innehavare inte bara kunskapen utan också kunskapen. hur man försvarar USA:s nätverk, digitala tillgångar och information.
Hur kan DoD 8140 påverka dig?
För många IT-proffs och de som är intresserade av IT innebär detta en enorm möjlighet. Med DoD:s ökade fokus på cybersäkerhet är certifierade individer efterfrågade. DoD entreprenörer är verksamma över hela USA och till och med utomlands, vilket gör det enkelt att ta med dina referenser nästan var som helst och bli anställd.
För dem som tjänstgör i militären, DoD 8140 (och 8570 innan det) ger ett sätt att skaffa värdefull erfarenhet som direkt leder till en lukrativ civil karriär. Om du kan arbeta i Cybersecurity Workforce under din tjänstgöring kommer du att komma ur din militära karriär med militärt tillstånd och certifieringar som ger dig ett stort försprång i den civila världen.
För utbildning företag (som ACI Learning) och certifieringsleverantörer likaså, DoD 8140 är en massiv uppmaning till handling.
Detta direktiv har gjort vikten av praktisk utbildning och ”live-fire övningar” mycket tydlig. Som ett utbildningsföretag för cybersäkerhet vill vi se till att du är beredd att använda dina färdigheter i den verkliga världen och inte bara lämna med ”bokinlärning.”
Är du intresserad av att börja med i Cybersäkerhetsarbete?
Det har aldrig funnits en bättre tid att utbilda sig i cybersäkerhet, oavsett om du är intresserad av att arbeta för DoD eller inte. Branschen har för närvarande en enorm brist på kvalificerad arbetskraft. Bara i USA blir över 40 000 jobb för informationssäkerhetsanalytiker obesatta varje år, och arbetsgivare kämpar för att fylla 465 000 andra cybersäkerhetsrelaterade roller. Med efterfrågan efter dessa experter på rekordnivåer kan du vara säker på att att bli certifierad kommer att löna sig ekonomiskt och professionellt.