На первую страницу Курсы для специалистов Школа Web-мастеров ИТ сервис-менеджмент и управление проектами  

Курсы по информационной безопасности

Микроинформ логотип

 Статьи по информационной безопасности 


Кузьма Пашков

Сертификации CompTIA для ИТ-специалистов. Часть 5 из 7. CompTIA CASP (Advanced Security Practitioner)

Сертификация CASP в номенклатуре сертификаций оператора CompTIA является самой молодой. Целевая аудитория CASP это архитекторы систем защиты, инженеры-конструкторы и технические писатели.

В отличии от экспертных вендорнезависимых сертификаций вроде CISSP и CISA, требующих не только сдачи экзамена, но и подтверждения многолетнего опыта работы, CASP требует только сдачи экзамена в контролируемой среде авторизованного центра тестирование VUE. Но все же этот экзамен дорогой долгий и сложный.  


Кузьма Пашков

Сертификации CompTIA для ИТ-специалистов. Часть 4 из 7. CompTIA Security+

Информационная безопасность находится на стыке целого ряда наук, а в связи со взрывным ростом рисков ИБ является еще и динамично развивающейся научной дисциплиной. Именно поэтому задача определения минимального набора знаний и навыков по ИБ требует системного подхода с непрерывным анализом состояния рынка информационных технологий и регулярной корректировкой этого набора.

Уже более 13 лет эту задачу успешно решает крупнейший оператор вендорнезависимых сертификаций Computing Technology Industry Association (CompTIA) под контролем American National Standarts Institute (ANSI) в соответствии с семейством открытых стандартов обучения и сертификации ISO/IEC Standart 17024.  


Кузьма Пашков

Сертификации CompTIA для ИТ-специалистов. CompTIA CTT+ (Certified Technical Trainer)

Сертификация CTT была разработана в середине 90х силами крупнейших ассоциаций США в области профессионального образования - Information Technology Training Association (ITTA) и Computer Education Management Association (CedMA), и вот уже второе десятилетие является международно-признаваемым стандартом квалификации для преподавателей программ дополнительного профессионального образования в технической сфере. 


Кузьма Пашков

Профессиональное развитие в информационной безопасности

В связи со стремительным развитием информационных технологий (далее ИТ) в общем и информационной безопасности (далее ИБ), как науки, в частности, специалисту по ИБ необходимо решать проблему поддержания своей квалификации. Это утверждение верно уже не один десяток лет, но в наше время следующие из него выводы о решении этой проблемы существенно отличаются от тех, что были актуальны еще 10 лет назад. Одной из основных причин этих отличий является завершившийся переход от риск-ориентированного подхода к построению автоматизированных систем в защищенном исполнении к нормативному.


Кузьма Пашков

Риски информационной безопасности для владельцев бизнеса

Одним из ключевых интересов владельца бизнеса является сохранение и, по возможности, увеличение ценности управляемой им компании. Замедляют, уменьшают или даже сводят к нулю эту ценность риски, в осознанном управлении которыми и заключается талант коммерсанта.
Исторически финансовые и операционные риски являются значимыми как для интересов владельцев финансовых организаций в целом, так и для нанимаемых ими ее руководителей в частности.  Это заставляет последних уделять пристальное внимание и большие усилия по оценке, контролю и минимизации этих рисков.
В последние два десятилетия появились новые, столь же значимые, но пока выпадающие из области внимания этих лиц риски – риски информационной безопасности.


Юрий Пашков, Кузьма Пашков

Настоящая статья демонстрирует возможности доказательного подхода для создания защищенных автоматизированных систем и носит учебный характер.