Международная специализированная выставка по информационной безопасности Infosecurity 2006, проходившая в начале сентября в Москве, вновь показала, что информационная безопасность — по-прежнему одна из самых актуальных тем, а в центре внимания оказываются не столько современные технологии, продукты и оборудование, сколько квалифицированные специалисты. Несмотря на рост числа специалистов в области информационной безопасности, спрос на них продолжает расти. По данным IDC, количество профессионалов в области информационной безопасности в 2005 г. составило 1,4 млн., рост составил 9,3% в 2004-2005 гг.
Вопросы профессионализма специалистов в области информационной безопасности обсуждались в ходе круглого стола на конференции Infosecurity 2006. В своем выступлении вице-президент Института (ISC)² Марк Томпсон подчеркнул: «Люди, именно люди являются ключом к информационной безопасности, ее основным элементом». Поэтому крайне важно обеспечить подготовку специалистов и правильно оценить их квалификацию при подборе новых кадров.
На сегодня сертификация является наиболее объективной мерой оценки профессионального опыта и знаний специалиста. Консорциум (ISC)² — мировой лидер в области сертификации специалистов по информационной безопасности, его сертификация на высший уровень квалификации специалиста по информационной безопасности Certified Information Systems Security Professional (CISSP) признана «золотым» стандартом. В июне 2004 г. международная организация по стандартизации (ISO) официально одобрила программу сертификации на получение квалификации CISSP. Она является первой сертификацией, соответствующей строгим требованиям стандарта в области оценки и сертификации персонала ANSI ISO/IEC 17024. По официальным данным (ISC)² на 1 июня 2006 г., из 40 тыс. сертифицированных специалистов по всему миру в России число специалистов, имеющих сертификат CISSP, составляло 78 человек.
Сертификация CISSP конcорциума (ISC)² признается на рынке информационной безопасности. Одним из положительных моментов является проверка знаний специалиста независимо от поставщика решений. Многие производители аппаратного и программного обеспечения имеют свои сертификации. Так, например, Microsoft использует программу сертификации Microsoft Certified Systems Engineer: Security (MCSE: Security). Тем не менее, развивая свою партнерскую программу и отдавая дань все более сложным технологиям и оборудованию, для своих партнеров в компетенции Security Solutions по специализациям Security Management (разработка и управление системой безопасности) и Infrastructure Security (безопасность инфраструктуры), компания Microsoft выдвигает в качестве одного из требований наличие специалиста с независимой сертификацией в области информационной безопасности, где CISSP — на первом месте.
Если вы работаете в области информационной безопасности и хотите стать партнером Microsoft, то для участия в партнерской программе компании Security Solutions вам необходимы сертифицированные специалисты CISSP, SSCP (Systems Security Certified Practitioner) консорциума (ISC)² или CISA (Certified Information Systems Auditor)/CISM (Certified Information Security Manager) ассоциации ISACA (Information Systems Audit and Control Association).
Для получения сертификата CISSP необходимо сдать сложный экзамен, разработанный для проверки знаний в 10 областях (доменах) «Общепринятого объема знаний» (Common Body of Knowledge, CBK), подписать кодекс этики (ISC)² и иметь как минимум трехлетний опыт работы непосредственно в качестве специалиста по информационной безопасности систем в одной или нескольких областях CBK.
Подготовиться к сертификационным экзаменам и сдать их в России можно на базе единственного официального представителя консорциума (ISC)² в России и странах СНГ — учебного центра «Микроинформ». Программы подготовки специалистов по информационной безопасности опираются на учебные программы MIS Training Institute: «Управление информационной безопасностью организации» и «Защита периметра сети», которые помогают подготовиться к получению сертификации CISSP и засчитываются для ее подтверждения.