Как стать автором
Обновить
3
0
Pashkov Kuzma @AskKuzma

CISSP/CCSP/CISM/CRISC/CISA/CSAE

Отправить сообщение

Сертификации CompTIA по кибербезопасности. CASP (CompTIA Advanced Security Practitioner)

Уровень сложностиСредний
Время на прочтение7 мин
Количество просмотров2.8K

1. Требования по подготовке специалистов

Подготовка специалистов по информационной, а позднее кибербезопасности во все времена и во всех юрисдикциях была дорогим и хлопотным делом. Причин тому несколько. Одна из них — это естественное выбытие младшего персонала. Полные амбиций молодые специалисты после 1–2 лет успешной работы принимают решение о смене работы, руководствуясь желанием расширить круг обязанностей в обмен на большую зарплату в другой компании. Другая причина — это кардинальная смена компьютерных технологий обработки ценной информации. Так было при переходе от мейнфреймов к персональным компьютерам, потом к локальным сетям, затем к глобальным сетям с централизованной обработкой данных в базах данных, с повсеместным распространением Интернет и веб‑технологии. И каждый раз для обучения разрабатывались новые методические материалы, в учебных заведениях формировались стенды, обучались преподаватели. Поэтому во всем мире и, например, в США, озаботились оптимизацией затрат на переподготовку ИТ специалистов, для чего в 2000-х годах разработали методологию непрерывного переобучения инженеров‑программистов, системных и сетевых администраторов, менеджеров‑архитекторов и управленцев среднего и высокого уровня в сотрудников кибербезопасности.

Так, показательным является обучение младшего и среднего командного состава армии США разным аспектам обеспечения информационной и кибербезопасности (далее ИКБ) в рамках исполнения директивы Министерства Обороны США 8140.01 (ранее 8570.01-M). В соответствии с этой директивой, в зависимости от выполняемых функций, как гражданские, так и военные служащие обязаны регулярно подтверждать свою квалификацию в области ИКБ своевременным получением и поддержкой международно‑признаваемых профессиональных сертификаций от ведущих американских ассоциаций, таких как CompTIA, ISACA и ISC2 (рис. 1).

Читать далее

Сертификации CompTIA для ИТ-специалистов. Часть 2 из 7. CompTIA Network+

Время на прочтение5 мин
Количество просмотров2.5K
Сертификации CompTIA для ИТ-специалистов. Часть 1 из 7: CompTIA A+
Сертификации CompTIA для ИТ-специалистов. Часть 3 из 7: CompTIA Cloud+
Сертификации CompTIA для ИТ-специалистов. Часть 4 из 7. CompTIA Security+
Сертификации CompTIA для ИТ-специалистов. Часть 5 из 7. CompTIA CASP (Advanced Security Practitioner)
Сертификации CompTIA для ИТ-специалистов. Часть 6 из 7. CompTIA Storage+
Сертификации CompTIA для ИТ-специалистов. Часть 7 из 7. CompTIA CTT+ (Certified Technical Trainer)



0. Удивительные сетевые технологии


Опыт работы на производстве компьютеров и получение сертификационного статуса CompTIA A+ значительно облегчили мой переход в подразделение автоматизации на должность младшего администратора. В зону моей ответственности был передан сегмент сети с несколькими десятками пользователей. Большую часть функциональных задач сотрудники выполняли, получая доступ со своих автоматизированных рабочих мест к службам, размещенным на серверах, через среду передачи данных, сформированную с помощью каналов связи, сетевого оборудования и сетевых протоколов.

Значительная часть проблем была связана именно с работой компьютерной сети, и для их оперативного решения необходимо было понимать, по каким принципам работают современные сетевые технологии в общем и как обслуживать современные компьютерные сети в частности.
Читать дальше →

Сертификации CompTIA для ИТ-специалистов. Часть 3 из 7. CompTIA Cloud+

Время на прочтение5 мин
Количество просмотров4.5K
Сертификации CompTIA для ИТ-специалистов. Часть 1 из 7: CompTIA A+
Сертификации CompTIA для ИТ-специалистов. Часть 4 из 7. CompTIA Security+
Сертификации CompTIA для ИТ-специалистов. Часть 5 из 7. CompTIA CASP (Advanced Security Practitioner)
Сертификации CompTIA для ИТ-специалистов. Часть 6 из 7. CompTIA Storage+
Сертификации CompTIA для ИТ-специалистов. Часть 7 из 7. CompTIA CTT+ (Certified Technical Trainer)


1. “Что такое Cloud (облако)?”


В ответ на этот вопрос обычно приводят различные варианты аренды инфраструктуры (Infrastructure-), платформы (Platform-) или приложения (Software-) как услуги (asService) у публичного (Public) или частного (Private) поставщика (Provider), с которыми успели столкнуться. Крайне редко частично воспроизводится замысловатое определение термина Cloud Computing, данное Национальным Институтом стандартизации и Технологий (NIST) США в серии публикаций SP800-145, а именно:
Читать дальше →

Сертификации CompTIA для ИТ-специалистов. Часть 5 из 7. CompTIA CASP (Advanced Security Practitioner)

Время на прочтение4 мин
Количество просмотров8.9K
Читать дальше →

Готовимся к экзамену CISA. Практики Business Continuity

Время на прочтение2 мин
Количество просмотров2.6K
Пашков Кузьма — Lead InfoSec, EMC trainer @ training.muk.ua

Разобравшись в прошлых статьях с определениями и пользой Business Continuity (далее BC) нужно рассмотреть практики ее реализации.

Читать дальше →

Готовимся к экзамену CISA. Польза Business Continuity

Время на прочтение3 мин
Количество просмотров2.2K
Пашков Кузьма — Lead InfoSec, EMC trainer @ training.muk.ua



В прошлой статье мы рассмотрели определения Business Continuity (далее BC) и сделали вывод, что в отличии от Disaster Recovery (далее DR), ВС фокусируется на прибыли. Пока в распоряжении организации есть время и деньги, она может функционировать. Деньги могут иметь форму капитала, заемных средств, инвестиций и платежей клиентов. BC фокусируется на поступлении платежей на счет организации даже если она не поставляет клиентам товар. Идеальным примером является старая как мир «распродажа». Целью распродажи является увеличение расчетных средств, наличие которых дает время на продолжение деятельности и финансирование восстановления.

Организация может использовать принципы BC чтобы:
Читать дальше →

Информация

В рейтинге
Не участвует
Откуда
Sveti Vlas, Burgas, Болгария
Дата рождения
Зарегистрирован
Активность

Специализация

Pentester, Security Engineer
Lead