Nel corso degli ultimi anni si è osservata una crescita esponenziale degli incidenti informatici in tutte le nazioni industrializzate che come conseguenza ha generato una significativa domanda di professionisti informatici, rimasta inevasa poiché i candidati nella maggior parte dei casi non erano qualificati e non detenevano le adeguate certificazioni di sicurezza informatica.
Tra le certificazioni di sicurezza informatica più ambite e riconosciute a livello globale per risolvere i problemi delle organizzazioni spiccano le certificazioni CompTIA.
Le certificazioni CompTIA sono strutturate per gradi di complessità e di specializzazione.
Il primo step è rappresentato dalle certificazioni entry level, come la CompTIA Security+ che copre tutti i fondamenti della sicurezza informatica, non richiede prerequisiti di accesso, prepara a gestire numerosi problemi di sicurezza e soddisfa la conformità della direttiva 8570 del Dipartimento della Difesa degli Stati Uniti.
Il secondo step è invece finalizzato a conseguire un livello professionale di specializzazione, rappresentato da certificazioni più articolate come la CompTIA Pentest+ e CompTIA CASP+.
La certificazione CompTIA Pentest+ qualifica i professionisti informatici a padroneggiare tutte le fasi dei test di penetrazione e a valutare e gestire le vulnerabilità di un sistema, in conformità agli standard ISO 17024 approvati dal Dipartimento della Difesa degli Stati Uniti ai sensi della direttiva 8140/8570.01-M.
La CompTIA CASP+ è invece una certificazione avanzata progettata per architetti e ingegneri della sicurezza informatica senior, finalizzata a fornire tutte le competenze pratiche per implementare soluzioni di impatto all’interno di sistemi e infrastrutture informatiche complesse.
Tutte le certificazioni CompTIA prevedono la partecipazione a un corso di formazione specifico per preparare i partecipanti in modo completo all’esame di certificazione.