Курсы по информационной безопасности

 Статьи по информационной безопасности 

Вступление

В связи со стремительным развитием информационных технологий (далее ИТ) в общем и информационной безопасности (далее ИБ), как науки, в частности, специалисту по ИБ необходимо решать проблему поддержания своей квалификации. Это утверждение верно уже не один десяток лет, но в наше время следующие из него выводы о решении этой проблемы существенно отличаются от тех, что были актуальны еще 10 лет назад. Одной из основных причин этих отличий является завершившийся переход от риск-ориентированного подхода к построению автоматизированных систем в защищенном исполнении к нормативному.

Риск-ориентированный подход

В эпоху риск-ориентированного подхода основное внимание уделялось построению модели бизнеса и определению необходимых и достаточных условий выполнения требований политики безопасности. Создаваемые системы защиты были штучным товаром, востребованным в основном государственными учреждениями и крупнейшими коммерческими организациями. Для полноценной работы в сфере ИБ специалисту достаточно было иметь развитый математический аппарат, который получают в рамках высшего профессионального образования студенты ведущих технических ВУЗов.

Нормативный подход

При всем многообразии создаваемых моделей бизнеса и требований политик безопасности условия их выполнения в подавляющем большинстве случаев одинаковы. Этот факт в результате позволил перейти к нормативному подходу построения систем защиты, когда основное внимание специалист ИБ уделяет поиску, анализу и адаптации подходящего семейства открытых стандартов безопасности. Также защищенное исполнение автоматизированных систем становится широко-востребованной услугой для всех сфер человеческой деятельности.

Обучение ИБ

Таким образом специалисту ИБ в обязательном порядке необходимо специализироваться в какой-то из следующих областей:

1) реализация требований национальных законов и/или регуляторов (например, допуск к государственной или коммерческой тайне)
2) использование сертифицированных средства защиты информации конкретных вендоров / производителей (проектирование, пуско-наладка и пр.)
3) международно-признаваемые вендорнезависимые сертификации

Обучение специалистов в первых двух областях проводит множество учебных заведений, как в рамках высшего, так и дополнительного профессионального образования. Но надо понимать, что эти области привязывают специалиста к работодателям в конкретной стране, а точнее позволяют вести ему свою деятельность практически только в рамках национальных законодательства и стандартов.

Преимущества международных сертификаций

Третья область изначально ориентируется на международные открытые стандарты и методологии обеспечения ИБ в расчете на то, что развитые/развивающие страны стремятся гармонизировать свои национальные законодательства и стандарты с международными в связи с фундаментальными преимуществами последних. Специалист с международно-признаваемыми сертификациями в сфере ИБ готов адаптировать свой опыт к работе в любой стране, а главное подтвердить свою квалификацию любому работодателю, что при всех прочих равных дает ему преимущество перед другими соискателями на вакансию.

В связи с целым рядом причин, в первую очередь исторических и политических, в нашей стране со значительным запаздыванием перенимаются международные стандарты ИБ, а национальное законодательство в этой сфере гармонизируется с международным еще медленнее. Но ускорение хода процессов глобализации неминуемо ведет нас к закономерному результату, поэтому все большее количество специалистов ИБ ищут подтверждения своего опыта в международно-признаваемых сертификациях.

Преимущества вендорнезависимых сертификаций

Широкое распространение вендорзависимых международных сертификаций (Microsoft, Cisco, Hewlett-Packard и др.) в нашей стране в первую очередь связано с требованиями производителей по обеспечению гарантированного уровня качества обслуживания при продаже, проектировании, пуско-наладке и обслуживанию решений, созданных с помощью их технологий. Опыт сдачи нескольких десятков сертификационных экзаменов наводит автора статьи на мысли о том, что подготовка к этим экзаменам заключается в большей степени в запоминании множества специфических для технологий конкретного производителя фактов и в меньшей - в запоминании опять же специфических принципов их использования. Универсальные принципы, позволяющие создавать эффективные систем защиты без привязки к технологиям конкретных производителей, остаются в таких сертификациях "за кадром", что не устраивает тех, кто претендует на звание эксперта ИБ в своей специализации. Как раз такие принципы и позволяет выявить подготовка к вендорнезависимым сертификациям, а успешное их получение и поддержание - подтвердить актуальный опыт работы в качестве эксперта ИБ.

Особенности учебной программы

Мы предлагаем единую программу подготовки сотрудников подразделений автоматизации/ИБ, уникальную тем что она:
 

• разработана во соответствии с новейшим семейством открытых стандартов обучения и сертификации ISO/IEC Standart 17024;
• рассматривает практические аспекты применения доминирующих международных стандартов ИБ (ISO\IEC 27000-series) и методологий обследования  информационных систем (COBIT);
• готовит к получению признаваемым во всем мире вендорнезависимым сертификациям от ведущих операторов (CompTIA, ISACA, ISC2)
• использует современную методику обучения взрослых от State University of New York
• поддерживает концепцию непрерывного обучения (Continuous Professional Education)

Состав программы

Для всех IT-специалистов мы предлагаем интенсивный курс, соответствующий требованиям American National Standards Institute к минимальному набору знаний и навыков по основам информационной безопасности. Курс готовит к сдаче экзамена на получение международного сертификационного статуса Security+ от лидирующего провайдера вендорнезависимых IT-сертификаций Computing Technology Industry Association (CompTIA). Сертификации CompTIA засчитываются в программах бакалавриата / магистратуры и профессиональной переподготовки в большинстве высших учебных заведений развитых стран.

Аудиторов информационных систем и мы готовим к получению  сертификационного статуса Certified Information Systems Auditor (CISA) от крупнейшей международной профессиональной ассоциации аудиторов Information Systems Audit and Control Association (ISACA)

Руководителей среднего и высшего звена, а также экспертов мы готовим к получению сертификаций, являющихся Золотым Стандартом в сфере ИБ Certified Information Systems Security Professional (CISSP) от консорциума ISC2 и Certified Information Systems Manager (CISM) от крупнейшей международной профессиональной ассоциации аудиторов Information Systems Audit and Control Association (ISACA).

Все большее количество ВУЗов развитых стран включают в свои программы магистратуры профессиональные сертификации CISSP, CISM и CISA от операторов ISC2 и ISACA, например, Capella University или Vanguard Institute of Technology.

Все курсы программы обновляются в соответствии с концепциями непрерывного обучения перечисленных операторов ISC2, ISACA и CompTIA. Это значит, что прохождение данных курсов актуально и для действующие держатели указанных сертификаций в качестве меры по получению баллов поддержания статуса. 

Будущее программы

Перечисленным требованиям удовлетворяют не только входящие в состав программы сертификации, но и многие другие. В случае выявления устойчивого спроса на услуги обучения по данной тематике авторы программы планируют включить в ее состав курсы подготовки к сертификациям по этичному хакингу от EC-Council, по расследованию компьютерных инцидентов от GIAC и по обеспечению непрерывности бизнеса от British Standarts Institute.

Для полной информации о наших авторских программах, о программах обучения и сертификационных экзаменах по информационной безопасности, предлагаемых в России и Казахстане, обращайтесь в учебный центр «Микроинформ»:  тел. +7(495)933-00-06, educ@microinform.ru