Pull to refresh
0

Ученье – свет: программа УЦ МУК подготовки ИБ-специалистов

Reading time 5 min
Views 1.5K
Информационная безопасность – одно из наиболее важных направлений в сфере ИТ. Динамическое развитие отрасли требует от бизнеса быть готовым к новым вызовам, полностью оправдывая необходимость инвестиций в подготовку и повышение квалификации ИБ-специалистов.



В связи со стремительным развитием информационных технологий в целом и информационной безопасности как науки в частности, специалисту по ИБ необходимо решать проблему поддержания своей квалификации. Это утверждение верно уже не первый год, однако в наше время следующие из него выводы о решении этой проблемы существенно отличаются от тех, что были актуальны раньше. Одной из основных причин этих отличий является завершившийся переход от риск-ориентированного подхода к построению автоматизированных систем к нормативному.

В эпоху риск-ориентированного подхода основное внимание уделялось построению модели бизнеса и определению необходимых и достаточных условий выполнения требований политики безопасности. Создаваемые системы защиты были штучным товаром, востребованным в основном государственными учреждениями и крупнейшими коммерческими организациями. Для полноценной работы в сфере безопасности специалисту достаточно было иметь развитый математический аппарат, который получают в рамках высшего профессионального образования студенты технических ВУЗов.

При всем многообразии создаваемых моделей бизнеса и требований политик безопасности условия их выполнения в подавляющем большинстве случаев одинаковы. Этот факт в результате позволил перейти к нормативному подходу построения систем защиты, когда основное внимание специалисты уделяет поиску, анализу и адаптации подходящего семейства открытых стандартов безопасности.

Тонкости обучения

В связи с вышесказанным специалисту в сфере информационной безопасности необходимо специализироваться в одной из следующих областей:

— реализация требований национальных законов и/или регуляторов (например, допуск к государственной или коммерческой тайне);

— использование сертифицированных средства защиты информации конкретных производителей (проектирование, пуско-наладка и т. д.);

— признанные международные вендоронезависимые сертификации.

Обучение в первых двух областях проводит целый ряд учебных заведений в рамках как высшего, так и дополнительного профессионального образования. Но эти области привязывают специалиста к работодателям в конкретной стране, а точнее, позволяют вести свою деятельность только в рамках национальных законодательства и стандартов.

Преимущества международных и вендоронезависимых сертификаций

Если говорить о третьей области, то она изначально ориентируется на международные открытые стандарты и методологии обеспечения безопасности в расчете на то, что развитые и развивающиеся страны стремятся гармонизировать свои национальные законодательства и стандарты с международными в связи с фундаментальными преимуществами последних. Специалист с такой квалификацией готов адаптировать свой опыт к работе в любой стране и подтвердить свою квалификацию любому работодателю, что при всех прочих равных дает ему преимущество перед другими соискателями на вакансию. В связи с рядом причин отечественный ИТ-рынок с запозданием перенимает международные стандарты безопасности. Однако ускорение процесса глобализации неминуемо ведет к закономерному результату – все большее количество специалистов в сфере информационной безопасности ищут подтверждения своего опыта в международно-признаваемых сертификациях.

Широкое распространение в Украине международных сертификаций, зависящих от конкретных производителей (Microsoft, Cisco, HP и других), в первую очередь связано с требованиями самих производителей по обеспечению гарантированного уровня качества обслуживания при продаже, проектировании, пуско-наладке и обслуживанию решений, созданных с помощью их технологий. Подготовка к сдаче экзаменов на такие сертификации заключается в запоминании в большей степени множества специфических для конкретной технологии фактов и в меньшей – принципов их использования.

Универсальные принципы, позволяющие создавать эффективные систем защиты без привязки к технологиям конкретных производителей, остаются в таких сертификациях «за кадром», что не устраивает тех, кто претендует на звание эксперта безопасности в своей специализации. Как раз такие принципы и позволяет выявить подготовка к вендоронезависимым сертификациям, а успешное их получение и поддержание – подтвердить актуальный опыт работы в качестве специалиста в сфере ИБ.

Особенности курса

Учебный центр МУК предлагает единую программу подготовки сотрудников подразделений автоматизации/ИБ. Ее уникальность заключается в том, что она:

— разработана во соответствии с новейшим семейством открытых стандартов обучения и сертификации ISO/IEC Standart 17024;

— рассматривает практические аспекты применения доминирующих международных стандартов информационной безопасности (ISO\IEC 27000-series) и методологий обследования информационных систем (COBIT);

— готовит к получению признаваемым во всем мире вендоронезависимым сертификациям от ведущих операторов (CompTIA, ISACA, ISC2);

— использует современную методику обучения взрослых от State University of New York;

— поддерживает концепцию непрерывного обучения (Continuous Professional Education).

Общий для всех ИТ-специалистов интенсивный курс обучения соответствует требованиям American National Standards Institute (www.ansi.org) к минимальному набору знаний и навыков по основам информационной безопасности. Он подготовит к сдаче экзамена на получение международного сертификационного статуса Security+ от лидирующего провайдера вендоронезависимых ИТ-сертификаций Computing Technology Industry Association (CompTIA). Сертификации CompTIA засчитываются в программах бакалаврата/магистратуры и профессиональной переподготовки в большинстве высших учебных заведений развитых стран.

Аудиторы информационных систем смогут подготовиться к получению сертификационного статуса Certified Information Systems Auditor (CISA) от крупнейшей международной профессиональной ассоциации аудиторов Information Systems Audit and Control Association (ISACA).

Руководителей среднего и высшего звена учебный центр МУК готовит к получению сертификаций, являющихся золотым стандартом в сфере информационной безопасности – Certified Information Systems Security Professional (CISSP) от консорциума ISC2 и Certified Information Systems Manager (CISM) от крупнейшей международной профессиональной ассоциации аудиторов Information Systems Audit and Control Association (ISACA).

Уровни учебной программы



Все большее количество ВУЗов развитых стран включают в свои программы магистратуры профессиональные сертификации CISSP, CISM и CISA от операторов ISC2 и ISACA, например, Capella University или Vanguard Institute of Technology.

Все курсы программы обновляются в соответствии с концепциями непрерывного обучения перечисленных операторов. Это означает, что прохождение данных курсов актуально и для действующих обладателей указанных сертификаций в качестве меры по получению баллов поддержания статуса.

Перечисленным требованиям удовлетворяют не только входящие в состав программы сертификации, но и многие другие. В случае выявления устойчивого спроса на услуги обучения по данной тематике авторы программы планируют включить в ее состав курсы подготовки к сертификациям по этичному хакингу от EC-Council, расследованию компьютерных инцидентов от GIAC и обеспечению непрерывности бизнеса от British Standarts Institute.

Подробнее об учебных курсах в сфере ИБ можно узнать по адресу. Самую актуальную информацию об учебном центре МУК всегда можно всегда найти на нашем сайте. Контактную информацию по странам можно найти здесь.
Tags:
Hubs:
+1
Comments 0
Comments Leave a comment

Articles

Information

Website
muk.ua
Registered
Founded
Employees
201–500 employees
Location
Украина