WWW.OS.X-PDF.RU
БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА - Научные публикации
 

«Интегрированная система управления информационной безопасностью План 1 блок - КТо такой сертифицированный менеджер? 2 ...»

Интегрированная система управления

информационной безопасностью

План

1 блок - КТо такой сертифицированный менеджер?

2 блок - роль и мето менеджера ИБ в компании

3 блок - как можно реализовать задачи ИБ (проекты, политики, влияние и

т.д.)

ИБ-сертификаты что они дают?

Одним из критериев оценки квалификации

специалиста является наличие у него того

или иного сертификата.

Иногда это является обязательным требованием

при приеме на работу

ИБ-сертификаты что они дают?

1. Подтверждение собственной квалификации

2. Возможность повышения зарплаты и большие возможности карьерного роста, получение возможности работы за океаном.

3. Сертификат - это приобщение к сообществу специалистов.

ИБ-сертификаты два подхода Первая схема не привязана ни к каким продуктам и охватывает различные аспекты той или иной технологии информационной безопасности.

Certified Information System Security Professional (CISSP) или Certified Information System Auditor (CISA).

Information Systems Audit and Control Association (ISACA).

ИБ-сертификаты два подхода Специалист, сертифицирующийся по второй схеме, зависит от конкретного продукта или решения Cisco, Microsoft и другие.

Существуют и смешанные системы сертификации???



CISSP Разработчик International Information Security Systems Certification Consortium, ISC2 Требования к сдаче не менее 3-хлетний опытом работы в этой области Информация проверяется при регистрации на экзамен.

CISSP Разработчик International Information Security Systems Certification Consortium, ISC2 Требования к сдаче не менее 3-хлетний опытом работы в этой области Информация проверяется при регистрации на экзамен.

CISSP Экзамен на Английском языке!

Экзаменационные вопросы выбираются из обширной базы, которая ежегодно пополняется.

Постоянно актуализируется и всегда базируется на современных технологиях и последних достижениях.

Не привязан ни к какому конкретному производителю.

CISSP Экзамен на получение сертификата CISSP длится 6 часов и состоит из 250 вопросов, сгруппированных в 10 тем :

разграничение доступа (модели разграничения доступа, технологии идентификации и аутентификации, методы атак и т.п.);

сетевая безопасность (сетевые технологии, VPN, межсетевые экраны, методы атак и т.п.);

процедуры управления безопасностью (классификация данных, политика безопасности, стандарты, анализ рисков, обучение персонала);

разработка безопасных приложений (вредоносный код, разработка ПО);

криптография (криптографические протоколы шифрования, функции хэширования, PKI, методы атак);

архитектура безопасности (модели безопасности и ее оценки, Общие критерии и т.д.);

эксплуатация инфраструктуры безопасности (поддержка средств защиты, управление персоналом ит.п.);

непрерывность бизнеса (оценка ущерба, восстановление работоспособности);

законодательство (законы, расследование инцидентов);

физическая безопасность (видеонаблюдение, охранная сигнализация, пожарная охрана, обнаружение физического вторжения).

CISSP Статус подтверждаем каждые 3 года.

Это можно сделать двумя способами: повторной сдачей экзамена или 120 кредитов, которые «зарабатываются» написанием профильных статей, выступлениями на тематических конференциях, посещением семинаров, обучением, чтением книг по информационной безопасности и т.п.

CISSP - целевая аудитория Средний и высший уровень руководства в области информационной безопасности - архитекторы по безопасности, CISO (Chief Information Security Officer), CSO (Chief Security Officer), вицепрезидент по вопросам безопасности.

Security Certified Practitioner (SSCP) – целевая аудитория для тех, кто пока не может сдать экзамен на статус CISSP для тех, кто не стремится на руководящие позиции не требуется более высокий статус от ISC2.

Security Certified Practitioner (SSCP) Сертификация SSCP очень похожа на CISSP Проверяется всего по 7-ми: разграничение доступа, модели разграничения доступа, технологии идентификации и аутентификации, методы атак, безопасность данных, администрирование безопасности, криптография, аудит и мониторинг, вредоносное ПО, управление рисками, реагирование и восстановление.

CISA Основатель: Ассоциация аудита и контроля информационных систем (Information Systems Audit and Control Association, ISACA), признанныйлидер в управлении, контроле и поддержке информационных систем, продвижении открытого стандарта CoBIT отставивает вопросы стандартизации в области ИТ.

CISA Программу подготовки и сертификации аудиторов информационных систем (Certified Information Systems Auditor, CISA). Старт1978г. Сегодня это самая известная программа подготовки внешних аудиторов. Для внутренних аудиторов сертификация CIA от IIA. Статусом CISA обладают около 48000 аудиторов по всему миру.

CISA Экзамен похож на CISSP - содержит 200 вопросов и занимает 4 часа.

Внимание уделяется процессу аудита информационной системы (10 % всех вопросов), управлению ИТинфраструктурой (15 % вопросов), управлению жизненным циклом системам и инфраструктурой (16 %), доставке и поддержке ИТ-сервисов (14 %), защита информационных активов (31 %) и непрерывности и восстановлению бизнеса (14 %).

CISA Необходимо подписать соответствующий этический кодекс и обладать пятилетним опытом работы в области аудита, управления или безопасности.

Требование 5-ти лет может быть снято, если кандидат обладает опытом проведения финансового аудита, 2 года был инструктором или имеет степень в университете, аккредитованном ISACA. Каждые 3 года статус CISA должен быть подтвержден.

CISA – целевая аудитория ИТ-аудиторы, аудиторы информационной безопасности, сотрудники компаний-интеграторов.

CISM Certified Information Security Manager (CISM) интересная история.

Разработан ассоциацией ISACA Статус CISM, позволяет увязать информационную безопасность со стратегией развития бизнеса компании.

CISM - только управление: связь стратегии ИБ с требованиями бизнеса (21 % всех вопросов), идентификация и управление рисками безопасности, влияющими на бизнес-цели (21 %), управление программой ИБ (21 %), направление всех активностей, связанных с ИБ (24 %), управление программой управления рисками (13 %).

Чтобы получить статус CISM необходим опыт в информационной безопасности не менее 5 лет и 3 из них в области управления.

CISM Certified Information Security Manager (CISM) интересная история.

Разработан ассоциацией ISACA Статус CISM, позволяет увязать информационную безопасность со стратегией развития бизнеса компании.

CISM - только управление: связь стратегии ИБ с требованиями бизнеса (21 % всех вопросов), идентификация и управление рисками безопасности, влияющими на бизнес-цели (21 %), управление программой ИБ (21 %), направление всех активностей, связанных с ИБ (24 %), управление программой управления рисками (13 %).

GIAc Институт SANS (System Administration, Networking and Security Institute) при SANSсоздан специальный центр анализа инцидентов (Global Incident Analysis Center, GIAc ), который наряду с другой своей деятельностью предлагает и сертификацию технических специалистов по безопасности.

GIAc 3 уровня квалификации - GSEc (базовый уровень), GCFW/GCIA/GCIH/GCNT/GCUX и GSE GIAc Analyst - необходимо подтверждать каждые 4 года.

Обнаружение атак - GIAc Certified Intrusion Analyst - необходимо подтверждать каждые 4 года.

Управление инцидентами - GIAc Certified Incident Handling необходимо подтверждать каждые 2 года.

GIAc Certified Windows Security - необходимо подтверждать каждые 2 года.

Безопасность Unix - GIAc Certified Unix Security - статус необходимо подтверждать каждые 2 года.

GSE Статус самой высокой степени GIAc в области ИБ - GSE (GIAc Security Engineer),

Необходимо:

- получить базовый статус GSEc и к нему еще все пять вышеперечисленных сертификаций - GCFW, GCIA, GCIH, GCNT и GCUX.

Целевая аудитория: специалисты отделов защиты информации, администраторы безопасности, ИТ-специалисты, сотрудники групп реагирования на инциденты, ведущие специалисты по безопасности.

Кому какой сертификат нужен:

Если цель - компании большой четверки, то CISA (а для Ernst&Young еще и CISSP).

Управление процессами ИБ CISSP или CISM.

Для администраторов безопасности или группы реагирования на инциденты, SSCP или GIAc.

Расследование компьютерных преступлений, CCCI (Certified Computer Crime Investigator), CCFT (Certified Computer Forensic Technician), CCCP (Certified Computer Crime Prosecutor) или CCCA (Certified Computer Crime Attorney).

Кому какой сертификат нужен:

Если цель - компании большой четверки, то CISA (а для Ernst&Young еще и CISSP).

Управление процессами ИБ CISSP или CISM.

Для администраторов безопасности или группы реагирования на инциденты, SSCP или GIAc.

Расследование компьютерных преступлений, CCCI (Certified Computer Crime Investigator), CCFT (Certified Computer Forensic Technician), CCCP (Certified Computer Crime Prosecutor) или CCCA (Certified Computer Crime Attorney).

Какое влияние на HR HR – смотрит только по бумагам, и опыту работы т.к. Результаты работы в области безопасности показать нельзя.



Похожие работы:

«Федеральный закон от 30 марта 1995 г. № 38-ФЗ О предупреждении распространения в Российской Федерации заболевания, вызываемого вирусом иммунодефицита человека (ВИЧ-инфекции) Принят Государственной Думой 24 февраля 1995 года (в ред. Федеральных законов от 12.08.1996 №112-ФЗ, от 09.01.1997 №8-ФЗ, от 07.08.2000 №122-ФЗ) Признавая, что заболевание, вызываемое вирусом иммунодефицита человека (ВИЧ-инфекция), приобретает массовое распространение во всем мире, остается неизлечимым и приводит к...»

«Министерство образования и науки Российской Федерации Уральский федеральный университет имени первого Президента России Б. Н. Ельцина Центр социальной работы Кафедра социальной безопасности Физико-технологического института Департамент психологии Института социальных и политических наук Э. В. Патраков, Л. В. Токарская, О. В. Гущин ДОСТУПНАЯ ОБРАЗОВАТЕЛЬНАЯ СРЕДА КАК ФАКТОР СОЦИАЛЬНОЙ ОТВЕТСТВЕННОСТИ ВУЗА Екатеринбург УрФУ УДК 364.67:37-056.26 ББК 74.4+60.542.5 П20 Рецензенты: зав. сектором...»

«Вступительный экзамен имеет целью определение степени соответствия уровня подготовленности поступающих в аспирантуру требованиям, предъявляемым к обучению по направленности «Информационная безопасность». При этом проверяются как теоретические знания, так и практические навыки поступающих в аспирантуру. Раздел 1. АЛГЕБРА Матрицы и операции над ними. Определители матриц и их свойства. Теорема 1. Лапласа. Определитель произведения матриц. Критерий обратимости матриц. Ранг матрицы над полем,...»

«Разбрасывающее устройство Standard; Разбрасывающее устройство Profi; Разбрасывающее устройство Profi Compact Fliegl Agrartechnik GmbH., Tging am Inn Разбрасывающее устройство Standard; Разбрасывающее устройство Profi; Разбрасывающее устройство Profi Compact Cодержание 1 Cодержание 2 Индентификация Цель документа Техника безопасности. Основные меры безопасности Основное назначение Опасность при работе Меры безопасности Обязательство завода. Обязаности персонала Квалификация персонала Защитные...»

«Power Systems Планирование помещения и аппаратного обеспечения IBM Power Systems Планирование помещения и аппаратного обеспечения IBM Примечание Перед тем, как приступить к работе с этой информацией и описанным в ней продуктом, обязательно ознакомьтесь со сведениями, приведенными в документе “Примечания, касающиеся безопасности” на стр. v, “Примечания” на стр. 141 и в руководстве IBM Systems Информация по технике безопасности, G229-9054, и Руководстве пользователя и замечаниям по эксплуатации...»





Загрузка...


 
2016 www.os.x-pdf.ru - «Бесплатная электронная библиотека - Научные публикации»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.