Несмотря на рост числа специалистов в области информационной безопасности спрос на квалифицированных специалистов продолжает расти. По данным IDC, количество профессионалов в области информационной безопасности в 2005 году составило 1,4 миллиона, рост составил 9,3% в 2004-2005 годах. В рамках прошедшей в начале сентября в Москве конференции «Infosecurity-2006» прошел круглый стол на тему “Каким должен быть специалист в области информационной безопасности?”. Там было отмечено, что именно люди являются ключевым элементом в системе информационной безопасности, и поэтому крайне важно обеспечить подготовку специалистов и правильно оценить их квалификацию при подборе новых кадров на основе сертификационных требований.
Сегодня одним из наиболее авторитетных стандартов сертификации по инфомационной безопасности является квалификации Certified Information Systems Security Professional (CISSP), разработанная консорциумом (ISC)2. По его данным, на 1 июня 2006 г. в мире насчитывается около 40 тыс. специалистов CISSP, из них в России — всего 78 человек.
Одним из положительных моментов CISSP является проверка знаний специалиста независимо от поставщика решений. Многие производители аппаратного и программного обеспечения имеют свои сертификации. Так, например, Microsoft использует программу сертификации Microsoft Certified Systems Engineer: Security (MCSE: Security). Тем не менее, развивая свою партнерскую программу и отдавая дань все более сложным технологиям и оборудованию, для своих партнеров в компетенции Security Solutions по специализациям Security Management (Разработка и управление системой безопасности) и Infrastructure Security (Безопасность инфраструктуры) компания Microsoft выдвигает в качестве одного из требований наличие специалиста с независимой сертификацией в области информационной безопасности, где CISSP на первом месте.
Для получения сертификации CISSP необходимо сдать сложный экзамен, разработанный для проверки знаний в 10 областях (доменах) “Общепринятого объема знаний” (Common Body of Knowledge, CBK), подписать кодекс этики (ISC)2, и иметь не менее трех полных лет работы непосредственно в качестве специалиста по информационной безопасности систем в одной или нескольких из 10 областей CBK.
Подготовиться к сертификационным экзаменам и сдать их в России можно на базе официального представителя консорциума (ISC)2 в России и странах СНГ — учебного центра “Микроинформ”. Программы подготовки специалистов по информационной безопасности опираются на учебные программы MIS Training Institute: “Управление информационной безопасностью организации” и “Защита периметра сети”, которые помогают подготовиться к получению сертификации CISSP и засчитываются для ее подтверждения. Ближайшие группы обучения специалистов по информационной безопасности MIS Training Institute пройдут в “Микроинформ” уже в октябре, а 9 декабря 2006 г. планируется проведение сертификационного экзамена CISSP.