Ключевая фигура информационной безопасности
Ключевая фигура информационной безопасности
Газета "Элитный персонал", 2002 г.
Вы уверены, что ваша информация надежно защищена? Или предпочитаете не думать об этом, надеясь на специалистов по безопасности? Тогда поставим вопрос иначе: насколько вы уверены в квалификации этих людей? Ведь именно от них зависит уровень информационной безопасности вашего бизнеса.
Человек или система?
По данным отчета «Бреши информационной безопасности 2002», подготовленного Price Waterhouse Coopers, лишь на 33% веб-сайтов установлены программы для обнаружения нарушителей и только 51% бизнес-сайтов кодируют транзакции в Интернете. За прошедший год около половины всех организаций столкнулись хотя бы с одним серьезным нарушением в своей системе безопасности. Однако около 68% специалистов, ответственных за защиту информации, считают, что они обнаружили все существенные бреши в системе. Налицо противоречие между самооценкой и реальными показателями надежности информационных систем. Как это объяснить?
Дело в том, что, вкладывая средства в обеспечение безопасности, компании часто забывают о главном: совершенные средства защиты бесполезны, если при их настройке и эксплуатации персонал допускает ошибки. Профессионализм персонала помогает свести затраты на программы и оборудование к минимуму, поскольку полноценное и правильное использование уже имеющихся средств дает высокие результаты.
Взять подготовленных специалистов по информационной безопасности «с улицы» вряд ли удастся. Ведь эти люди имеют доступ к большей части информационных ресурсов компании. Следовательно, нужен не просто профессионал, а человек, которому вы доверяете. Выход из этой ситуации один - повысить профессиональный уровень собственных сотрудников.
Часто возникает вопрос, так ли уж необходимы специализированные тренинги, стоящие немало денег и отвлекающие сотрудников от повседневной работы? Разве нельзя освоить те же программные продукты самостоятельно, перенять опыт коллег?
Как показывает статистика, приведенная в начале статьи, самостоятельной подготовки в этой области часто недостаточно, ведь с «другой стороны баррикад» могут оказаться профессиональные взломщики или вредители. Кроме того, обученный и необученный специалист отличаются не только уровнем знаний, но и разными шаблонами поведения. Даже опытному специалисту, не прошедшему специализированного обучения, свойственно действовать «реактивно» реагировать на уже возникшие неполадки. Обученный специалист действует «проактивно» предотвращает возникновение проблем.
Как показывает практика, лучший и скорейший способ добиться результата – фирменное обучение специалистов по информационной безопасности.
Как стать профи по информационной безопасности?
Учебный центр «Сетевая академия ЛАНИТ» работает на рынке профессионального обучения специалистов по информационным технологиям более 7 лет. Все это время предлагались различные тренинги по защите информации. Но рынок защиты информации меняется и сегодня к программе обучения предъявляются очень высокие требования: объективность, т.е. независимость от конкретных производителей программных или аппаратных средств, быстрое обновление материала курса, углубленное рассмотрение самых современных технологий. В поисках системы обучения, отвечающей этим требованиям, «Сетевая академия Ланит» стала первым в России авторизованным учебным центром программы Security Certified Professional (SCP).
Система обучения SCP независима от производителей и нацелена на расширение кругозора и получение практических навыков специалистов по информационной безопасности в корпоративных системах.
Программа состоит из двух уровней, каждый из которых включает в себя два учебных курса:
- NSF Основы безопасности Компьютерных сетей;
- NDC Сетевая оборона и меры противодействия;
- PBC PKI и биометрия. Концепция и планирование;
- PBI PKI и биометрия. Реализация.
Необходимо отметить, что программа SCP постоянно обновляется: за год ее преподавания в учебном центре «Сетевая академия ЛАНИТ» сменилось 4 версии учебных пособий.
Об уровне программы говорит и тот факт, что одним из требований к слушателям является наличие одной из серьезных IT-сертификаций: MCSE, CNE, CCNA, Network+ или эквивалентных знаний и навыков.
По окончании курсов слушатели получают фирменный сертификат «Сетевой Академии ЛАНИТ» и возможность сдать экзамены на получение международных сертификатов SCNP и SCNA.
Оксана Крылова