"Микроинформ" оправдывает надежды (ISC)

   ОБУЧЕНИЕ   

Международный консорциум доверил прием экзаменов российским специалистам

В учебном центре "Микроинформ" (www.microinform.ru) прошел экзамен на звание Certified Information Systems Security Professional (CISSP). Эта сертификация считается высшей международной оценкой квалификации специалиста по информационной безопасности, промышленным стандартом профессионального опыта и знаний в данной области. Она проводится консорциумом International Information Systems Security Certifications Consortium (www.isc2.org), чаще называемым (ISC), представителем которого в России, СНГ и странах Балтии является "Микроинформ".

Прошедшее мероприятие уникально тем, что (ISC) впервые доверил отечественным специалистам самостоятельно принимать столь сложный экзамен, уже третий по счету (раньше его принимали зарубежные специалисты, специально для этого приезжавшие в Москву). Первый в СНГ экзамен на звание CISSP для профессионалов проходил год назад в "Микроинформе". С тех пор число кандидатов на звание CISSP удвоилось.

Претенденты на CISSP должны иметь четырехлетний опыт работы в области информационной безопасности (или не менее трех лет и степень бакалавра), сдать строгий экзамен, подписать Кодекс этики (ISC) и постоянно поддерживать свою квалификацию. Подтверждение сертификации CISSP не требует повторной сдачи экзамена, достаточно каждые три года проходить обучение на авторизованных курсах по информационной безопасности и участвовать в конференциях по этой теме.

Сейчас в России 18 специалистов с сертификацией CISSP, а во всем мире их около 23 тысяч.

Сдача официального экзамена потребовала от кандидатов детального и всестороннего знания теории и практики информационной безопасности. Вопросы охватывали широкий диапазон проблем безопасности, основанных на "Общепринятом объеме знаний" (Common Body of Knowledge, CBK).

СВК состоит из десяти областей (доменов): методы управления информационной безопасностью; архитектура и модели безопасности; методология и системы управления доступом; безопасность разработки приложений и систем; безопасность операций; физическая безопасность; криптография; безопасность телекоммуникаций, сетей и Интернета; планирование непрерывности бизнеса и планирование восстановления после сбоев; законодательство, расследования и этика.

В ходе шестичасового экзамена участники (в количестве 17 человек) должны были письменно ответить на 250 индивидуальных вопросов, имеющих четыре варианта ответов. Информация в СВК и экзаменационные вопросы постоянно изменяются в соответствии с изменениями в информационных технологиях. Вопросы для экзамена написаны экспертами по определенным предметам и до их размещения на официальном испытании обязательно проверены.

Экзамен проходил на английском языке (участники могли пользоваться словарями).

Принимала экзамен комиссия (ISC) в составе координатора от (ISC)2, куратора группы и куратора от "Микроинформа". В составе комиссии (ISC), проводившей экзамен, были российские специалисты, имеющие сертификат CISSP, а двое из них, Светлана Белялова и Михаил Леонтьев, сдавали аналогичный экзамен в "Микроинформе".

СВК, количество вопросов и временные рамки - нелегкое испытание, выдержать которое может только профессионал, имеющий хорошую теоретическую базу и обширный практический опыт. Однако даже специалистам высокого класса необходимо знать требования экзамена, чтобы определить свои слабые стороны и сконцентрироваться при подготовке именно на них.

Возможность пройти специальное обучение по программе, одобренной консорциумом (ISC), для подготовки к экзамену впервые получили российские специалисты в учебном центре "Микроинформ" за неделю до проведения экзамена на подготовительном семинаре. Проводивший его инструктор из (ISC) по программе CISSP Билл Липицки отметил, что успешные предварительные результаты в 80% случаев позволяют рассчитывать на успех в реальном тесте.

Следующий экзамен CISSP и подготовительный семинар запланированы на сентябрь.