|
Телефон: +7(495)933-00-06 / О компании / Наши координаты / Карта сайта /
Статьи по информационной безопасности"Профессиональное развитие в информационной безопасности"ВступлениеВ связи со стремительным развитием информационных технологий (далее ИТ) в общем и информационной безопасности (далее ИБ), как науки, в частности, специалисту по ИБ необходимо решать проблему поддержания своей квалификации. Это утверждение верно уже не один десяток лет, но в наше время следующие из него выводы о решении этой проблемы существенно отличаются от тех, что были актуальны еще 10 лет назад. Одной из основных причин этих отличий является завершившийся переход от риск-ориентированного подхода к построению автоматизированных систем в защищенном исполнении к нормативному. Риск-ориентированный подходВ эпоху риск-ориентированного подхода основное внимание уделялось построению модели бизнеса и определению необходимых и достаточных условий выполнения требований политики безопасности. Создаваемые системы защиты были штучным товаром, востребованным в основном государственными учреждениями и крупнейшими коммерческими организациями. Для полноценной работы в сфере ИБ специалисту достаточно было иметь развитый математический аппарат, который получают в рамках высшего профессионального образования студенты ведущих технических ВУЗов. Нормативный подходПри всем многообразии создаваемых моделей бизнеса и требований политик безопасности условия их выполнения в подавляющем большинстве случаев одинаковы. Этот факт в результате позволил перейти к нормативному подходу построения систем защиты, когда основное внимание специалист ИБ уделяет поиску, анализу и адаптации подходящего семейства открытых стандартов безопасности. Также защищенное исполнение автоматизированных систем становится широко-востребованной услугой для всех сфер человеческой деятельности. Обучение ИБТаким образом специалисту ИБ в обязательном порядке необходимо специализироваться в какой-то из следующих областей: 1) реализация требований национальных законов и/или регуляторов (например, допуск к государственной или коммерческой тайне) Обучение специалистов в первых двух областях проводит множество учебных заведений, как в рамках высшего, так и дополнительного профессионального образования. Но надо понимать, что эти области привязывают специалиста к работодателям в конкретной стране, а точнее позволяют вести ему свою деятельность практически только в рамках национальных законодательства и стандартов. Преимущества международных сертификацийТретья область изначально ориентируется на международные открытые стандарты и методологии обеспечения ИБ в расчете на то, что развитые/развивающие страны стремятся гармонизировать свои национальные законодательства и стандарты с международными в связи с фундаментальными преимуществами последних. Специалист с международно-признаваемыми сертификациями в сфере ИБ готов адаптировать свой опыт к работе в любой стране, а главное подтвердить свою квалификацию любому работодателю, что при всех прочих равных дает ему преимущество перед другими соискателями на вакансию. В связи с целым рядом причин, в первую очередь исторических и политических, в нашей стране со значительным запаздыванием перенимаются международные стандарты ИБ, а национальное законодательство в этой сфере гармонизируется с международным еще медленнее. Но ускорение хода процессов глобализации неминуемо ведет нас к закономерному результату, поэтому все большее количество специалистов ИБ ищут подтверждения своего опыта в международно-признаваемых сертификациях. Преимущества вендорнезависимых сертификацийШирокое распространение вендорзависимых международных сертификаций (Microsoft, Cisco, Hewlett-Packard и др.) в нашей стране в первую очередь связано с требованиями производителей по обеспечению гарантированного уровня качества обслуживания при продаже, проектировании, пуско-наладке и обслуживанию решений, созданных с помощью их технологий. Опыт сдачи нескольких десятков сертификационных экзаменов наводит автора статьи на мысли о том, что подготовка к этим экзаменам заключается в большей степени в запоминании множества специфических для технологий конкретного производителя фактов и в меньшей - в запоминании опять же специфических принципов их использования. Универсальные принципы, позволяющие создавать эффективные систем защиты без привязки к технологиям конкретных производителей, остаются в таких сертификациях "за кадром", что не устраивает тех, кто претендует на звание эксперта ИБ в своей специализации. Как раз такие принципы и позволяет выявить подготовка к вендорнезависимым сертификациям, а успешное их получение и поддержание - подтвердить актуальный опыт работы в качестве эксперта ИБ. Особенности учебной программыМы предлагаем единую программу подготовки сотрудников подразделений автоматизации/ИБ, уникальную тем что она:
Состав программыДля всех IT-специалистов мы предлагаем интенсивный курс, соответствующий требованиям American National Standards Institute к минимальному набору знаний и навыков по основам информационной безопасности. Курс готовит к сдаче экзамена на получение международного сертификационного статуса Security+ от лидирующего провайдера вендорнезависимых IT-сертификаций Computing Technology Industry Association (CompTIA). Сертификации CompTIA засчитываются в программах бакалавриата / магистратуры и профессиональной переподготовки в большинстве высших учебных заведений развитых стран. Аудиторов информационных систем и мы готовим к получению сертификационного статуса Certified Information Systems Auditor (CISA) от крупнейшей международной профессиональной ассоциации аудиторов Information Systems Audit and Control Association (ISACA) Руководителей среднего и высшего звена, а также экспертов мы готовим к получению сертификаций, являющихся Золотым Стандартом в сфере ИБ Certified Information Systems Security Professional (CISSP) от консорциума ISC2 и Certified Information Systems Manager (CISM) от крупнейшей международной профессиональной ассоциации аудиторов Information Systems Audit and Control Association (ISACA).
Все большее количество ВУЗов развитых стран включают в свои программы магистратуры профессиональные сертификации CISSP, CISM и CISA от операторов ISC2 и ISACA, например, Capella University или Vanguard Institute of Technology. Все курсы программы обновляются в соответствии с концепциями непрерывного обучения перечисленных операторов ISC2, ISACA и CompTIA. Это значит, что прохождение данных курсов актуально и для действующие держатели указанных сертификаций в качестве меры по получению баллов поддержания статуса. Будущее программыПеречисленным требованиям удовлетворяют не только входящие в состав программы сертификации, но и многие другие. В случае выявления устойчивого спроса на услуги обучения по данной тематике авторы программы планируют включить в ее состав курсы подготовки к сертификациям по этичному хакингу от EC-Council, по расследованию компьютерных инцидентов от GIAC и по обеспечению непрерывности бизнеса от British Standarts Institute. Для полной информации о наших авторских программах, о программах обучения и сертификационных экзаменах по информационной безопасности, предлагаемых в России и Казахстане, обращайтесь в учебный центр «Микроинформ»: тел. +7(495)933-00-06, educ@microinform.ru |