Комментарии 19
НЛО прилетело и опубликовало эту надпись здесь
Добавлю, что COBIT — это фреймворк, детище ISACA, участвующее в сертификациях от этой организации. CISA — аудиторский сертификат информационных систем, к ИБ имеющий отношение лишь отчасти.
Если говорить о получение сертификата для Российский предприятий, то к обычно вероятность аттестации зависит от эквивалента затрат на на фуршет и подарки. Любая сертификация охватывает выполнение формальных требований. Выполнил требования, получил сертификат. Наличие сертификата у компании вовсе не дает никаких гарантии что там «все нормально». Потому что если возникнут проблемы, то все равно будешь разбираться через суд. А в судебном процессе имеет значение только законодательство РФ.
Если вы решили воспользоваться услугами какой то компании, то в первую очередь будете смотреть их сертификаты? Скорее всего первым делом проверите наличие обязательных лицензий, результаты регламентных годовых проверок(если доступно), и поинтересуетесь отзывами клиентов.
И только тогда примите решение связываться или не связываться.
Если говорить о наличие сертификата для ИТ-директора. То первое, у него должен быть диплом специалиста по ИБ, или документ гос образца о законченных курсах повышения квалификации. Второе, наличие подтвержденного опыта работы в области ИБ. Третье, наличие рационального мышления без «профессиональных замашек». И все, больше ничего не нужно.
Если вы решили воспользоваться услугами какой то компании, то в первую очередь будете смотреть их сертификаты? Скорее всего первым делом проверите наличие обязательных лицензий, результаты регламентных годовых проверок(если доступно), и поинтересуетесь отзывами клиентов.
И только тогда примите решение связываться или не связываться.
Если говорить о наличие сертификата для ИТ-директора. То первое, у него должен быть диплом специалиста по ИБ, или документ гос образца о законченных курсах повышения квалификации. Второе, наличие подтвержденного опыта работы в области ИБ. Третье, наличие рационального мышления без «профессиональных замашек». И все, больше ничего не нужно.
Тут должна быть эта картинка
В статье, на мой взгляд, совсем уж поверхностно описано.
Во-первых, лучше не смешивать сертификации специалистов и организаций. Это разные области, и в каждой столько нюансов, что закачаешься.
Во-вторых, ну что же это за классификация, особенно по специалистам?
Вот навскидку пару ссылок:
lukatsky.blogspot.com.by/2012/04/blog-post_13.html
80na20.blogspot.com.by/2015/03/blog-post_9.html
Ну и the best, то что нужно для желающих развиться в ИБ: www.securitycurrent.com/en/ciso_journal/ac_ciso_journal/path-to-a-career-in-cyber
PS и да, ITIL слабо применим к теме ИБ, несмотря наличие внутри секции с таким названием. Там по сути ссылки на ИСО 27001. Про ITIL Foundation не упомянули, и правильно:)
Во-первых, лучше не смешивать сертификации специалистов и организаций. Это разные области, и в каждой столько нюансов, что закачаешься.
Во-вторых, ну что же это за классификация, особенно по специалистам?
Вот навскидку пару ссылок:
lukatsky.blogspot.com.by/2012/04/blog-post_13.html
80na20.blogspot.com.by/2015/03/blog-post_9.html
Ну и the best, то что нужно для желающих развиться в ИБ: www.securitycurrent.com/en/ciso_journal/ac_ciso_journal/path-to-a-career-in-cyber
PS и да, ITIL слабо применим к теме ИБ, несмотря наличие внутри секции с таким названием. Там по сути ссылки на ИСО 27001. Про ITIL Foundation не упомянули, и правильно:)
НЛО прилетело и опубликовало эту надпись здесь
Ну могли бы приложить чуть больше усилий и сделать более качественный обзор.
А так, для любого, кто немного понимает, антиреклама получается.
А так, для любого, кто немного понимает, антиреклама получается.
Уважаемый numberfive,
Информационная безопасность предприятия включает большой комплекс мероприятий, в т.ч. сертификацию сотрудников и сертификацию предприятия.
Согласно опроса в статье, первичная информация о международных сертификационных программах может быть интересна 88% проголосовавших (тем, кто не имеют никаких сертификатов).
Выбор сертификата всегда остается за предприятием и ИТ-специалистами (совместно или раздельно).
Информационная безопасность предприятия включает большой комплекс мероприятий, в т.ч. сертификацию сотрудников и сертификацию предприятия.
Согласно опроса в статье, первичная информация о международных сертификационных программах может быть интересна 88% проголосовавших (тем, кто не имеют никаких сертификатов).
Выбор сертификата всегда остается за предприятием и ИТ-специалистами (совместно или раздельно).
Стиль статьи наводит на предположения о не очень качественном переводе с англоязычного ресурса.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Основные сертификаты информационной безопасности для ИТ-специалистов и предприятий