Корпоративный подход к подготовке специалистов по информационной безопасности (ИБ) продемонстрировал один из ведущих российских операторов сотовой связи компания “МегаФон”. В феврале для ее руководителей отделов ИБ в учебном центре “Микроинформ” прошел специальный недельный учебно-консультационный семинар по подготовке к экзамену CISSP (Certified Information Systems Security Professional), по завершении которого слушатели сдавали сертификационный тест.
Сертификация CISSP признана “золотым стандартом” для специалистов по информационной безопасности и является высшей международной оценкой квалификации специалиста по информационной защите. Она одобрена консорциумом (ISC)2, официально поддержана международной организацией по стандартизации (ISO) и соответствует требованиям стандарта в области оценки и сертификации персонала ANSI ISO/IEC 17024. Для получения статуса CISSP необходимо иметь практический опыт работы непосредственно в качестве специалиста по информационной безопасности систем не менее пяти лет (или не менее четырех лет и степень бакалавра), сдать строгий независимый экзамен, подписать кодекс этики (ISC)2 и постоянно поддерживать свою квалификацию.
Для подготовки к экзамену 13 специалистов “МегаФона” прошли обучение по специальной программе учебно-консультационного семинара, в ходе которого познакомились с широким диапазоном проблем безопасности, основанных на “Общепринятом объеме знаний” (Common Body of Knowledge, CBK). Вопросы экзамена предполагают знание теории и практики информационной безопасности и охватывают десять областей (доменов) CBK: методы управления информационной безопасностью; архитектура и модели безопасности; методология и системы управления доступом; безопасность разработки приложений и систем; безопасность операций; физическая безопасность; криптография; безопасность телекоммуникаций, сетей и Интернета; планирование непрерывности бизнеса и планирование восстановления после сбоев; законодательство, расследования и этика.
После завершения обучения все слушатели сдавали экзамен на английском языке: в течение 6 ч соискатели письменно отвечали на 250 индивидуальных вопросов, имеющих четыре варианта ответов. Принимала экзамен комиссия (ISC)2: координатор от (ISC)2, куратор группы и куратор от “Микроинформа”. Окончательные результаты экзамена станут известны через месяц.