Читать книгу Этичный хакер - Никита Шахулов - Страница 14

Мы используем технологии каждый день практически для всего-от банковского дела до эксплуатации автомобилей, бытовой техники. Это стало очень важной тканью в нашей жизни. Однако большинство людей не понимают, что компьютеры, которые используются для выполнения большинства этих задач, очень небезопасны.

Киберпреступность уже не редкое явление. Эти так называемые кибер-вторжения становятся все более опасными и изощренными. Компании и люди становятся мишенью для конфиденциальных данных, таких как коммерческая тайна, финансовая и медицинская информация и т. Д. Существует необходимость в решении всепроникающей и постоянно развивающейся киберугрозы, которая привела к эволюции так называемых специалистов по кибербезопасности.

Согласно Gartner, «Кибербезопасность охватывает широкий спектр практик, инструментов и концепций, тесно связанных с безопасностью информационных и операционных технологий. Кибербезопасность отличается тем, что включает наступательное использование информационных технологий для атаки противников. Специалисты по кибербезопасности-это те, кто использует эти инструменты и концепции для предотвращения киберпреступности.

Резкое увеличение числа киберпреступлений в последние годы привело к экспоненциальному росту спроса на специалистов по кибербезопасности. ISACA, глобальная правозащитная группа по безопасности, прогнозирует, что к 2019 году в мире будет ощущаться нехватка 2 миллионов специалистов по кибербезопасности. Этой информации достаточно, чтобы привлечь внимание к этой области. Однако для того, чтобы войти и преуспеть в этой очень полезной, но требовательной отрасли, вы должны, по крайней мере, иметь следующий набор навыков:

– Хорошее понимание компьютера и сетей является обязательным

– Сосредоточьтесь на деталях

– Сильные аналитические навыки

– Непрерывное обучение

Кроме того, существует несколько сертификатов, которые позволяют вам продемонстрировать свои навыки и оставаться впереди. Некоторые из наиболее значимых из них следующие:

CISA (Certified Information Security Auditor): Это всемирно известный сертификационный курс, который позволяет получить знания, информацию и опыт для выявления критических проблем в различных видах информационных систем. Наличие этого сертификата подтверждает знания, которые вы приобрели для решения динамичных задач в области безопасности информационных систем (включая кибербезопасность).

CISA проводится во всем мире и управляется ISACA, которая является некоммерческой организацией, специализирующейся исключительно на управлении ИТ. Учебная программа разделена на 5 основных областей/областей практики:

– Домен 1: Процесс аудита информационных систем

– Домен 2: Управление и управление ИТ

– Домен 3—Приобретение, разработка и внедрение информационных систем

– Домен 4—Операции, обслуживание и управление информационными системами

– Домен 5—Защита информационных активов

CISM (Certified Information Security Manager): Это также признанный сертификационный курс, который позволяет продемонстрировать свой опыт в управлении безопасностью информационных систем. Обладание этой сертификацией признает способность управлять, контролировать, оценивать и проектировать методы и системы информационной безопасности для предприятия.

CISM также проводится во всем мире и регулируется ISACA. Учебная программа разделена на 4 основные области/области практики:

– Домен 1—Управление информационной безопасностью

– Домен 2—Управление информационными рисками

– Домен 3—Разработка и управление программами информационной безопасности

– Домен 4—Управление инцидентами информационной безопасности

CISSP (Certified Information Systems Security Professional): Это независимая сертификация, проводимая и управляемая Международным консорциумом по сертификации безопасности информационных систем, более известным как (ISC) 2. Это высоко ценится из-за его уровня сложности (6 часов экзамена) и окупаемости инвестиций (занимает 4^-е место среди самых высокооплачиваемых сертификатов в разных отраслях). CISSP training предоставляет специалистам по информационной безопасности объективную меру компетентности и всемирно признанный стандарт достижений.

Учебный план CISSP делится на следующие области:

– Домен 1 – Безопасность и управление рисками

– Домен 2 – Безопасность активов

– Домен 3 – Инженерия безопасности

– Домен 4 – Коммуникационная и сетевая безопасность

– Домен 5 – Управление идентификацией и доступом

– Домен 6 – Оценка и тестирование безопасности

– Домен 7 – Операции безопасности

– Домен 8 – Разработка и безопасность программного обеспечения

Поскольку все вышеупомянутые курсы сложны и требуют значительной подготовки, на современном рынке существуют веб-курсы и курсы под руководством инструкторов, которые помогут вам ускорить процесс и увеличить ваши шансы на успех.

Теперь, когда вы знаете, какие навыки необходимы для того, чтобы стать успешным специалистом по кибербезопасности, и как их получить, вам следует обратиться к крупным медицинским, финансовым, глобальным производственным организациям и консалтинговым фирмам, таким как Deloitte, PWC, EY, KPMG за карьерными возможностями.

Надеюсь, эта информация поможет вам начать работу!