Наиболее известные и востребованные в профессиональной среде и на международном рынке программы профессиональной сертификации специалистов по информационной безопасности. Состав и названия программ сертификации подвержены частым изменениям. Воспользовавшись приведенными ссылками, можно получить более актуальную информацию.
CISSP (Certified Information Systems Security Professional)
Сертифицированный специалист по безопасности информационных систем — предназначен для специалистов по безопасности информационных систем, особенно для тех, кто разрабатывает политики, процедуры, стандарты и архитектуры, этот сертификат охватывает такие темы, как контроль доступа к системе, криптография, телекоммуникационная безопасность, управление компьютерными рисками, классификация данных, работа с компьютером. безопасность и информационная этика. Это главная сертификация в области информационной безопасности, которую работодатели чаще всего запрашивают.
SSCP (Systems Security Certified Practitioner)
Сертифицированный специалист по системной безопасности — этот сертификат предназначен для системных и сетевых администраторов и представляет собой тест, признающий международный свод знаний, связанных с информационной безопасностью; затронутые темы включают контроль доступа, администрирование безопасности систем, аудит и мониторинг, реагирование и восстановление после инцидентов, криптографию, передачу данных и вредоносный код/вредоносное ПО.
CISA (Certified Information Systems Auditor)
Сертифицированный аудитор информационных систем — предназначен для аудиторов информационных систем (также известных как аудиторы EDP). Эти полномочия охватывают такие темы, как процесс аудита информационных систем, оценка бизнес-процессов и управление рисками, аварийное восстановление и обеспечение непрерывности бизнеса, разработка и обслуживание систем, управление и организация функционирование информационных систем и защита информационных активов. Этот сертификат существует дольше, чем любой другой, относящийся к области информационной безопасности.
CISM (Certified Information Systems Manager)
Сертифицированный менеджер информационных систем. Эта сертификация от ISACA специально предназначена для опытных менеджеров по информационной безопасности и тех, кто несет ответственность за управление информационной безопасностью. Эта сертификация предназначена для лиц, которые должны видеть «общую картину», управляя, проектируя, контролируя и оценивая информационную безопасность предприятия. Он ориентирован на бизнес и фокусируется на управлении информационными рисками при решении вопросов управления, проектирования и технической безопасности на концептуальном уровне. Этот сертификат является относительно новым, но одним из самых популярных сертификатов для специалистов по информационной безопасности.
GSE (GIAC (Global Incident Analysis Center) Security Engineer)
GIAC (Глобальный центр анализа инцидентов) Инженер по безопасности — предназначен для системных администраторов и других лиц, которые должны реагировать на хакерские атаки и понимать журналы операционной системы и отчеты программного обеспечения для обнаружения вторжений; эта всесторонняя сертификация уникальна тем, что она не только проверяет знания человека, но и проверяет его способность применять эти знания в реальных условиях; отдельные сертификаты доступны в определенных областях: GSEC (сертификация GIAC Security Essentials), GCFW (сертифицированный аналитик брандмауэра GIAC), GCIA (сертифицированный аналитик вторжений GIAC), GCIH (сертифицированный обработчик инцидентов GCIA), GCWN (сертифицированный администратор безопасности Windows GIAC), GCUX (Сертифицированный администратор безопасности UNIX GIAC), GISO (сотрудник по информационной безопасности GIAC), GSNA (аудитор систем и сетей GIAC).
PMP (Project Management Professional)
Специалист по управлению проектами. Эта сертификация, выдаваемая Институтом управления проектами (PMI), многими руководителями рассматривается как необходимая для реализации сложных проектов информационной безопасности на уровне предприятия. В настоящее время эта сертификация является самой высокооплачиваемой сертификацией, которую может получить специалист по информационной безопасности. Охватывая принципы управления проектами, показатели качества проектов, лидерские и коммуникативные навыки, управление рисками программного обеспечения и управление рисками проектов, эта сертификация включает в себя более месяца занятий в классе, предлагаемых Management Concepts, прежде чем кандидаты получат право сдавать экзамен.
TICSA (TrueSecure ICSA Certified Security Associate)
Сертифицированный специалист по безопасности TrueSecure ICSA — утвержденный (ISC)2, этот независимый от поставщика практический статус предназначен для системных администраторов и других лиц, отвечающих за безопасность, но в названии должности которых может не быть слова «безопасность», или для специалистов-практиков, которые хотят показать свое владение деталями реализации системы безопасности; тест охватывает такие темы, как широко распространенные стандарты безопасности, стандартные методы коммерческой безопасности, коммерчески доступные продукты, основы сетей TCP/IP, закон и этика безопасности, PKI и цифровые сертификаты, реализация системы шифрования, вредоносный код, конфигурация системы безопасности и безопасность в Интернете. реализации продукта. Более продвинутая версия этой же сертификации называется TICSE или TrueSecure ICSA Certified Security Expert. Последнее требует от испытуемых демонстрации глубоких практических знаний и самодостаточности в разработке, внедрении и развертывании решений безопасности. Последний предназначен для старших сетевых инженеров.
CCISM (Certified Counterespionage & Information Security Manager)
Сертифицированный менеджер по контрразведке и информационной безопасности — эта программа направлена на поддержку различных карьерных направлений, таких как программисты приложений, сотрудники службы поддержки, администраторы баз данных, администраторы систем контроля доступа и менеджеры по информационной безопасности. Это сертификация уровня управления, которая фокусируется на изучении угроз и отражении атак. Акцент делается как на технических, так и на человеческих факторах, связанных с информационной безопасностью. Рассматриваемые темы включают разработку политик и процедур, использование системы шифрования, сетевое администрирование, исследование места преступления, контрмеры наблюдения и сбор информации о конкурентах.
SCP (Security Certified Professional)
Сертифицированный специалист по безопасности — это обозначение включает в себя независимую от поставщика программу обучения сетевой безопасности, предназначенную для системных администраторов и других специалистов в области информационных технологий, которая проводится на двух отдельных уровнях и охватывает основы информационной безопасности, вопросы реализации сетевой безопасности, стратегии сетевой защиты и меры противодействия. , шифрование, включая построение системы инфраструктуры с открытым ключом и внедрение системы биометрии.
CBCP (Certified Business Continuity Professional)
Сертифицированный специалист по обеспечению непрерывности бизнеса, ранее сертифицированный специалист по аварийному восстановлению или CDRP (также связанные обозначения, известные как ABCP или ассоциированный специалист по планированию обеспечения непрерывности бизнеса, и MBCP или главный специалист по планированию обеспечения непрерывности бизнеса) — предназначен для специалистов по планированию действий в непредвиденных обстоятельствах и специалистов по планированию действий в чрезвычайных ситуациях информационных систем. Эти полномочия охватывают такие темы, как как анализ воздействия на бизнес, реагирование на чрезвычайные ситуации, разработка стратегий восстановления, тестирование планов восстановления и обучение по повышению осведомленности.
CCP (Certified Computing Professional)
Сертифицированный специалист по вычислительной технике (с продемонстрированной специализацией в области безопасности систем) — предназначен для технических специалистов, таких как программисты и системные аналитики, этот сертификат охватывает такие темы, как управление ресурсами данных, офисные информационные системы, системное программирование, разработка систем, разработка программного обеспечения, структурное программирование, информационные системы. управление и безопасность систем.
CIWSP (CIW Security Professional)
CIW Security Professional (может также обозначаться аббревиатурой CIW-SP) — предназначен для сетевых администраторов, администраторов брандмауэров, разработчиков приложений и сотрудников по информационной безопасности. Это обозначение фокусируется на интернет-торговле и связанных с ней вопросах безопасности, включая разработку политики информационной безопасности, оценку рисков, разработку контрмер, обнаружения вторжений и стратегий реагирования на атаки. В качестве шага к получению сертификата CIWSP некоторые люди могут захотеть получить сертификат аналитика безопасности CIW (CIWSA или CIW-SA). Последняя сертификация предназначена для сетевых администраторов, желающих заняться информационной безопасностью.
Экзамен Security+ — это эталонная сертификация базового уровня для людей, проработавших в этой сфере не менее двух лет. Он охватывает широкий спектр областей информационной безопасности, включая общие концепции безопасности, безопасность связи, безопасность инфраструктуры, операционную/организационную безопасность и криптографию. Этот тест с множественным выбором основан на отраслевом обзоре тем, наиболее актуальных для работы людей, работающих в области информационной безопасности.
NSCP (Network Security Certified Professional)
Network Security Certified Professional — это сертификация среднего уровня, предназначенная для специалистов по информационным технологиям, особенно для сетевых администраторов и системных администраторов. Аналогичное, но менее высокопоставленное обозначение, предлагаемое той же организацией, называется сертифицированным специалистом по корпоративной и веб-безопасности (EWSCP). Оба включают особенности реализации, такие как создание виртуальных частных сетей, развертывание систем обнаружения вторжений, настройка брандмауэров и построение систем шифрования с инфраструктурой открытых ключей (PKI).
CSM (Certified Software Manager)
Сертифицированный менеджер программного обеспечения — предназначен для системных администраторов, персонала службы поддержки, специалистов технической поддержки, агентов по закупкам, торговых посредников и специалистов по информационной безопасности. Эти полномочия охватывают такие темы, как авторское право, лицензии на программное обеспечение, инструменты инвентаризации программного обеспечения, процесс аудита программного обеспечения, обучение по вопросам безопасности и меры реагирования на вирусные заражения.
SCNP (Security Certified Network Professional)
Сертифицированный сетевой специалист по безопасности — предназначен для специалистов по информационной безопасности, которые хотят продемонстрировать, что они обладают практическими знаниями в области оборонительных мер защиты сетевой безопасности. Эта сертификация посвящена брандмауэрам и системам защиты от проникновения в сеть, но также охватывает биометрию, инфраструктуру открытых ключей (PKI), основы сетевой безопасности, а также средства сетевой защиты и противодействия. SCNP — это сертификат промежуточного уровня на пути к тому, чтобы стать SCNA (Security Certified Network Architect). Обозначение SCNA, присуждаемое той же организацией, свидетельствует о знании продвинутых вопросов информационной безопасности, таких как цифровые подписи и цифровые сертификаты, а также реализации системы PKI.
CFE (Certified Fraud Examiner)
Certified Fraud Examiner — предназначен для внутренних аудиторов, судебных бухгалтеров, частных следователей, академических исследователей и сотрудников правоохранительных органов. Эти полномочия охватывают такие темы, как финансовые операции, статистический анализ, расследование мошенничества, сдерживание мошенничества, предотвращение убытков, криминология и социология, этика, и юридический процесс.
CPP (Certified Protection Professional)
Сертифицированный специалист по защите — предназначен для директоров отделов физической безопасности, этот сертификат охватывает такие темы, как планирование действий в чрезвычайных ситуациях, защита конфиденциальной информации, безопасность персонала, расследования, предотвращение убытков, физическая безопасность и злоупотребление психоактивными веществами.
CIA (Certified Internal Auditor)
Сертифицированный внутренний аудитор — этот сертификат предназначен для внутренних аудиторов и охватывает такие темы, как обнаружение мошенничества, проведение собеседований для проведения расследований, сообщение о проблемах руководству, контроль информационных технологий, математика статистической выборки, управленческий учет и финансовый учет (также можно получить в IIA: CCSA — Сертификация по самооценке контроля и CGAP — Сертифицированный специалист по государственному аудиту).