Подготовка кадров по защите информации - важный элемент противодействия компьютерной преступности
Дата: 11.01.2005Источник: www.crime-research.ru
Автор: Геннадий Маклаков
Интернациональный характер проблемы государственного обеспечения защиты информации требует консолидации и координации усилий всех стран в плане подготовки специалистов по защите информации. США выступили инициаторами создания сети международных консорциумов по подготовке кадров в области защиты информации.
Мировым лидером по сертификации специалистов по информационной безопасности является международный консорциум по сертификации в области безопасности информационных систем: International Information Systems Security Certification Consortium, Inc. - (ISC)2, который базируется в Вене и Виржинии, а также имеет офисы в Лондоне и Гонконге (http://www.isc2.org/). (ISC)2 является головной организацией в обеспечении профессионалов в области информационной безопасности и специалистов-практиков всего мира стандартом профессиональной сертификации, основанном на "Общепринятом объеме знаний" (ISC)2 для специалистов по информационной безопасности. Существуя более 14 лет, (ISC)2 уже сертифицировал тысячи профессионалов в области безопасности более чем 100 стран. К претендентам на получение сертификата Certified Information Systems Security Professional (CISSP) предъявляются достаточно высокие требования. Необходимо иметь опыт не менее 4-х лет работы в качестве специалиста по информационной защите (или не менее 3-х лет и степень бакалавра), сдать строгий экзамен, подписать Кодекс Этики (ISC)2 и постоянно поддерживать свою квалификацию. Для подтверждения сертификации CISSP не требуется повторной сдачи экзамена, достаточно каждые три года проходить обучение на авторизованных курсах по информационной безопасности и принимать участие в конференциях по этой теме.
Сдача официального экзамена требует от кандидатов детального и всестороннего знания теории и практики информационной безопасности. Вопросы экзамена охватывают широкий диапазон проблем безопасности, основанных на "Общепринятом объеме знаний" (Common Body of Knowledge, «CBK»). СВК состоит из десяти областей (доменов): методы управления информационной безопасностью, архитектура и модели безопасности, методология и системы управления доступом, безопасность разработки приложений и систем, безопасность операций, физическая безопасность, криптография, безопасность телекоммуникаций, сетей и Интернет, планирование непрерывности бизнеса и планирование восстановления после сбоев, законодательство, расследования и этика.
В ходе 6-часового экзамена участники должны письменно ответить на 250 индивидуальных вопросов, имеющих четыре варианта ответов. Важно отметить, что информация в СВК и, соответственно, вопросы экзамена постоянно изменяются, не отставая от изменений в информационных технологиях.
Добавить комментарий |
Всего 0 комментариев |