На первую страницу Курсы для IT специалистов Курсы ИБ Психология - Управление - Маркетинг Курсы ЕГАИС Курсы для пользователей  

Телефон: +7(495)933-00-06 / О компании / Наши координаты / Карта сайта /  

Курсы по информационной безопасности

Микроинформ логотип

 Статьи по информационной безопасности 


Кузьма Пашков

"Профессиональное развитие в информационной безопасности"

Вступление

В связи со стремительным развитием информационных технологий (далее ИТ) в общем и информационной безопасности (далее ИБ), как науки, в частности, специалисту по ИБ необходимо решать проблему поддержания своей квалификации. Это утверждение верно уже не один десяток лет, но в наше время следующие из него выводы о решении этой проблемы существенно отличаются от тех, что были актуальны еще 10 лет назад. Одной из основных причин этих отличий является завершившийся переход от риск-ориентированного подхода к построению автоматизированных систем в защищенном исполнении к нормативному.

Риск-ориентированный подход

В эпоху риск-ориентированного подхода основное внимание уделялось построению модели бизнеса и определению необходимых и достаточных условий выполнения требований политики безопасности. Создаваемые системы защиты были штучным товаром, востребованным в основном государственными учреждениями и крупнейшими коммерческими организациями. Для полноценной работы в сфере ИБ специалисту достаточно было иметь развитый математический аппарат, который получают в рамках высшего профессионального образования студенты ведущих технических ВУЗов.

Нормативный подход

При всем многообразии создаваемых моделей бизнеса и требований политик безопасности условия их выполнения в подавляющем большинстве случаев одинаковы. Этот факт в результате позволил перейти к нормативному подходу построения систем защиты, когда основное внимание специалист ИБ уделяет поиску, анализу и адаптации подходящего семейства открытых стандартов безопасности. Также защищенное исполнение автоматизированных систем становится широко-востребованной услугой для всех сфер человеческой деятельности.

Обучение ИБ

Таким образом специалисту ИБ в обязательном порядке необходимо специализироваться в какой-то из следующих областей:

1) реализация требований национальных законов и/или регуляторов (например, допуск к государственной или коммерческой тайне)
2) использование сертифицированных средства защиты информации конкретных вендоров / производителей (проектирование, пуско-наладка и пр.)
3) международно-признаваемые вендорнезависимые сертификации

Обучение специалистов в первых двух областях проводит множество учебных заведений, как в рамках высшего, так и дополнительного профессионального образования. Но надо понимать, что эти области привязывают специалиста к работодателям в конкретной стране, а точнее позволяют вести ему свою деятельность практически только в рамках национальных законодательства и стандартов.

Преимущества международных сертификаций

Третья область изначально ориентируется на международные открытые стандарты и методологии обеспечения ИБ в расчете на то, что развитые/развивающие страны стремятся гармонизировать свои национальные законодательства и стандарты с международными в связи с фундаментальными преимуществами последних. Специалист с международно-признаваемыми сертификациями в сфере ИБ готов адаптировать свой опыт к работе в любой стране, а главное подтвердить свою квалификацию любому работодателю, что при всех прочих равных дает ему преимущество перед другими соискателями на вакансию.

В связи с целым рядом причин, в первую очередь исторических и политических, в нашей стране со значительным запаздыванием перенимаются международные стандарты ИБ, а национальное законодательство в этой сфере гармонизируется с международным еще медленнее. Но ускорение хода процессов глобализации неминуемо ведет нас к закономерному результату, поэтому все большее количество специалистов ИБ ищут подтверждения своего опыта в международно-признаваемых сертификациях.

Преимущества вендорнезависимых сертификаций

Широкое распространение вендорзависимых международных сертификаций (Microsoft, Cisco, Hewlett-Packard и др.) в нашей стране в первую очередь связано с требованиями производителей по обеспечению гарантированного уровня качества обслуживания при продаже, проектировании, пуско-наладке и обслуживанию решений, созданных с помощью их технологий. Опыт сдачи нескольких десятков сертификационных экзаменов наводит автора статьи на мысли о том, что подготовка к этим экзаменам заключается в большей степени в запоминании множества специфических для технологий конкретного производителя фактов и в меньшей - в запоминании опять же специфических принципов их использования. Универсальные принципы, позволяющие создавать эффективные систем защиты без привязки к технологиям конкретных производителей, остаются в таких сертификациях "за кадром", что не устраивает тех, кто претендует на звание эксперта ИБ в своей специализации. Как раз такие принципы и позволяет выявить подготовка к вендорнезависимым сертификациям, а успешное их получение и поддержание - подтвердить актуальный опыт работы в качестве эксперта ИБ.

Особенности учебной программы

Мы предлагаем единую программу подготовки сотрудников подразделений автоматизации/ИБ, уникальную тем что она:
 

  • разработана во соответствии с новейшим семейством открытых стандартов обучения и сертификации ISO/IEC Standart 17024;
  • рассматривает практические аспекты применения доминирующих международных стандартов ИБ (ISO\IEC 27000-series) и методологий обследования  информационных систем (COBIT);
  • готовит к получению признаваемым во всем мире вендорнезависимым сертификациям от ведущих операторов (CompTIA, ISACA, ISC2)
  • использует современную методику обучения взрослых от State University of New York
  • поддерживает концепцию непрерывного обучения (Continuous Professional Education)

Состав программы

Для всех IT-специалистов мы предлагаем интенсивный курс, соответствующий требованиям American National Standards Institute к минимальному набору знаний и навыков по основам информационной безопасности. Курс готовит к сдаче экзамена на получение международного сертификационного статуса Security+ от лидирующего провайдера вендорнезависимых IT-сертификаций Computing Technology Industry Association (CompTIA). Сертификации CompTIA засчитываются в программах бакалавриата / магистратуры и профессиональной переподготовки в большинстве высших учебных заведений развитых стран.

Аудиторов информационных систем и мы готовим к получению  сертификационного статуса Certified Information Systems Auditor (CISA) от крупнейшей международной профессиональной ассоциации аудиторов Information Systems Audit and Control Association (ISACA)

Руководителей среднего и высшего звена, а также экспертов мы готовим к получению сертификаций, являющихся Золотым Стандартом в сфере ИБ Certified Information Systems Security Professional (CISSP) от консорциума ISC2 и Certified Information Systems Manager (CISM) от крупнейшей международной профессиональной ассоциации аудиторов Information Systems Audit and Control Association (ISACA).

Целевая аудитория Курсы подготовки к сертификации Уровень сложности

Руководители / эксперты / менеджеры ИБ

CISSP\CISM (семинар 5 дней)

Экспертный

Аудиторы

CISA (семинар 5 дней)

Продвинутый

Все IT-специалисты

Security+ (тренинг 5 дней)

Начальный

Полный перечень курсов по информационной безопасности в Учебном Центре Микроинформ

Все большее количество ВУЗов развитых стран включают в свои программы магистратуры профессиональные сертификации CISSP, CISM и CISA от операторов ISC2 и ISACA, например, Capella University или Vanguard Institute of Technology.

Все курсы программы обновляются в соответствии с концепциями непрерывного обучения перечисленных операторов ISC2, ISACA и CompTIA. Это значит, что прохождение данных курсов актуально и для действующие держатели указанных сертификаций в качестве меры по получению баллов поддержания статуса. 

Будущее программы

Перечисленным требованиям удовлетворяют не только входящие в состав программы сертификации, но и многие другие. В случае выявления устойчивого спроса на услуги обучения по данной тематике авторы программы планируют включить в ее состав курсы подготовки к сертификациям по этичному хакингу от EC-Council, по расследованию компьютерных инцидентов от GIAC и по обеспечению непрерывности бизнеса от British Standarts Institute.


Для полной информации о программах обучения и сертификационных экзаменах, предлагаемых в России/СНГ и Странах Балтии, пожалуйста, обращайтесь в Учебный Центр «Микроинформ», тел. +7 495 933 0006, infosec@microinform.ru