Как стать автором
Обновить

Основные сертификаты информационной безопасности для ИТ-специалистов и предприятий

Время на прочтение3 мин
Количество просмотров46K
Всего голосов 13: ↑12 и ↓1+11
Комментарии19

Комментарии 19

НЛО прилетело и опубликовало эту надпись здесь

Рассматривать актуальность сертификатов признаваемых на международном уровне относительно рашки, где на 70% контор даже на компы сотрудников Деньги выделить не могут) это смешно…
с таким же успехом можно сказать про любой международный сертификат.

Добавлю, что COBIT — это фреймворк, детище ISACA, участвующее в сертификациях от этой организации. CISA — аудиторский сертификат информационных систем, к ИБ имеющий отношение лишь отчасти.
Ой да ладно. Всё там про ИБ.
Сертификат есть, если что.
Да ладно. Аналогично. :)
Предлагаю перейти к примерам :)
Что, с Вашей точки зрения, не относится к ИБ?
Флеймить не имею ни времени, ни желания. Protection of Information Assets оценивается в треть от всех доменов CISA. Вам это известно, заинтересованные найдут сами.
Если говорить о получение сертификата для Российский предприятий, то к обычно вероятность аттестации зависит от эквивалента затрат на на фуршет и подарки. Любая сертификация охватывает выполнение формальных требований. Выполнил требования, получил сертификат. Наличие сертификата у компании вовсе не дает никаких гарантии что там «все нормально». Потому что если возникнут проблемы, то все равно будешь разбираться через суд. А в судебном процессе имеет значение только законодательство РФ.
Если вы решили воспользоваться услугами какой то компании, то в первую очередь будете смотреть их сертификаты? Скорее всего первым делом проверите наличие обязательных лицензий, результаты регламентных годовых проверок(если доступно), и поинтересуетесь отзывами клиентов.
И только тогда примите решение связываться или не связываться.
Если говорить о наличие сертификата для ИТ-директора. То первое, у него должен быть диплом специалиста по ИБ, или документ гос образца о законченных курсах повышения квалификации. Второе, наличие подтвержденного опыта работы в области ИБ. Третье, наличие рационального мышления без «профессиональных замашек». И все, больше ничего не нужно.
Печаль печаль.
Если есть возможность, то лучше ориентироваться на работу на западные организации. Там даже не понимают, о чем ты, когда пытаешься рассказать о реалиях славян.
НЛО прилетело и опубликовало эту надпись здесь
Тут должна быть эта картинка
Вы ищете начальника службы безопасности?
В статье, на мой взгляд, совсем уж поверхностно описано.

Во-первых, лучше не смешивать сертификации специалистов и организаций. Это разные области, и в каждой столько нюансов, что закачаешься.
Во-вторых, ну что же это за классификация, особенно по специалистам?
Вот навскидку пару ссылок:
lukatsky.blogspot.com.by/2012/04/blog-post_13.html
80na20.blogspot.com.by/2015/03/blog-post_9.html

Ну и the best, то что нужно для желающих развиться в ИБ: www.securitycurrent.com/en/ciso_journal/ac_ciso_journal/path-to-a-career-in-cyber

PS и да, ITIL слабо применим к теме ИБ, несмотря наличие внутри секции с таким названием. Там по сути ссылки на ИСО 27001. Про ITIL Foundation не упомянули, и правильно:)
НЛО прилетело и опубликовало эту надпись здесь
Ну могли бы приложить чуть больше усилий и сделать более качественный обзор.
А так, для любого, кто немного понимает, антиреклама получается.
Уважаемый numberfive,
Информационная безопасность предприятия включает большой комплекс мероприятий, в т.ч. сертификацию сотрудников и сертификацию предприятия.
Согласно опроса в статье, первичная информация о международных сертификационных программах может быть интересна 88% проголосовавших (тем, кто не имеют никаких сертификатов).

Выбор сертификата всегда остается за предприятием и ИТ-специалистами (совместно или раздельно).
НЛО прилетело и опубликовало эту надпись здесь
Уважаемый numberfive,

Полезность статьи (кроме собственного мнения), также можно определить по количеству пользователей, добавивших материал в избранное. Соответственно, выводы можно делать на основе разных показателей.
НЛО прилетело и опубликовало эту надпись здесь
Стиль статьи наводит на предположения о не очень качественном переводе с англоязычного ресурса.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий