Учебный центр «Микроинформ» принял экзамен на получение сертификата CISSP
Сейчас в России только пять специалистов с сертификацией CISSP, в то время как во всем мире их порядка 15 тыс. |
В учебном центре «Микроинформ» впервые в России прошел экзамен на получение международного сертификата в области информационной безопасности Certified Information Systems Security Professional (CISSP). Экзамен организован в рамках сотрудничества «Микроинформа» с компанией International Information Systems Security Certification Consortium, которая занимается разработкой содержания экзамена и проведением сертификации CISSP по всему миру.
Проведение экзамена на получение сертификата CISSP стало закономерным продолжением той деятельности в области обучения по информационной безопасности, которая была начата в «Микроинформе» два года назад. Летом 2001 года был дан старт сотрудничеству учебного центра с MIS Training Institute, которая специализируется на учебных программах по информационной безопасности. Отличительной чертой курсов MIS TI является глобальный подход к проблематике информационной безопасности. Учебные программы не привязаны к конкретным аппаратным и программным решениям, их целью является выработка у слушателей комплексного представления о политике информационной безопасности в компании.
Работая с MIS Training Institute, в «Микроинформе» узнали о существовании сертификации CISSP, которая на международном уровне признана как высший стандарт профессиональной квалификации в области информационной безопасности. Как и учебные программы MIS, сертификация CISSP не предусматривает ориентацию на конкретные продукты компаний — разработчиков технологий защиты информации. Для прохождения этой сертификации претендент должен продемонстрировать глубокие знания по широкому спектру общих проблем информационной безопасности. По мнению генерального директора учебного центра Бориса Фридмана, российскому рынку жизненно необходимы такие профессионалы, поскольку во многих даже крупных компаниях еще нет понимания, что информационная безопасность не может сводиться к набору технических решений, равно как и нельзя отождествлять ее с регламентами обеспечения секретности.
Борис Фридман: «Во многих компаниях все еще нет понимания, что информационная безопасность не может сводиться к набору технических решений» |
Экзамен CISSP очень сложен — 250 вопросов охватывают десять тем: модели инфраструктуры информационной безопасности, практические методы управления информационной безопасностью, методологии контроля доступа, защита приложений, методы обеспечения непрерывности бизнеса и планирования восстановления при катастрофах, криптография, правовые и этические вопросы информационной безопасности, защита на физическом уровне, защита сетей и телекоммуникационных структур. Претендент на звание CISSP должен не только обладать знаниями по каждой из этих областей, но и иметь значительный опыт практической работы.
Для подтверждения сертификации CISSP не требуется повторной сдачи экзамена, достаточно каждые три года проходить обучение на авторизованных курсах по информационной безопасности и принимать участие в конференциях по этой теме.
Сейчас в России только пять специалистов с сертификацией CISSP, в то время как во всем мире их порядка 15 тыс. В экзамене, состоявшемся на базе «Микроинформа», приняло участие 10 человек, так что есть большая вероятность, что количество российских сертифицированных профессионалов в области безопасности информационных систем вскоре возрастет.