027.1 Экзамен «Сертифицированный специалист по кибербезопасности»
Для кого этот экзамен:
- Консультант по информационной безопасности
- Аналитик информационной безопасности
- Аудитор информационной безопасности
- Архитектор информационной безопасности
- Директор/менеджер по информационной безопасности
- ИТ-директор/менеджер
Длительность экзамена: 4 часа
Ближайший экзамен:
Начало: 10:00 по московскому времени
Стоимость: 10 000 рублей
Сертифицированный специалист по кибербезопасности – экзамен для лидеров кибербезопасности.
Сертификация «Сертифицированный специалист по кибербезопасности» (ССК) — первая российская сертификация по кибербезопасности.
Домены ССК
Кодекс этики Специалиста по кибербезопасности
Подготовка к экзамену
Чеклист по сертификации
Примеры вопросов
Почему стоит пройти сертификацию ССК?
Сдача сертификационного экзамена поможет вам:
- Продемонстрировать свою способность эффективно определять архитектуру системы обеспечения кибербезопасности и реализовывать ее на практике.
- Подтвердить свой опыт, навыки и приверженность делу в качестве профессионала в области информационной безопасности.
- Продвинуться по карьерной лестнице, получив сертификат, признаваемый на рынке труда.
- Подтвердить свою приверженность к постоянному совершенствованию знаний в области кибербезопасности.
Сдача сертификационного экзамена поможет работодателю:
- Повысить авторитет организации при работе с клиентами в области информационной безопасности.
- Повысить уверенность в том, что кандидаты и действующие сотрудники обладают знаниями и опытом, необходимыми для правильного выполнения должностных обязанностей в области информационной безопасности.
- Повысить уверенность в том, что сотрудники службы информационной безопасности обладают необходимыми знаниями и навыками, благодаря выполнению требований к постоянному совершенствованию знаний и навыков.
Требования к абитуриентам: Кандидаты на получение CCК должны иметь не менее пяти лет совокупного оплачиваемого профессионального опыта работы в области безопасности с полной занятостью в двух или более из 8 областей экзамена. Если у кандидата есть высшее образование (бакалавр/магистр) в области информационной безопасности, то оно засчитывается за один год опыта работы.
Если опыта недостаточно
В случае, если опыта недостаточно, то можно получить сертификат кандидата в ССК, успешно сдав онлайн-версию экзамена. Проходной балл – 70%.
Форматы экзаменов:
Экзамен | Количество вопросов | Длительность | Формат |
Кандидат в ССК | 100 | 2 часа | Онлайн |
ССК | 200 | 4 часа | Оффлайн |
Домены ССК:
Домены ССК взяты из различных областей информационной безопасности. Домены отражают самые современные передовые подходы к обеспечению информационной безопасности в России и во всем мире. Содержание доменов пересматривается по мере появления новых технологий и ухода устаревших.
Домен | Темы |
Менеджмент информационной безопасности | 1. Основные понятия 2. ГОСТ Р ИСО 27001 3. Управление рисками 4. Оценка актуальности угроз 5. Корпоративные политики, процедуры и стандарты 6. Внутренний аудит 7. Вопросы ИБ, связанные с персоналом 8. Программа повышения осведомленности персонала 9. Роли и обязанности в ИБ 10. Классификация данных |
Законодательство в области информационной безопасности | 1. Введение в право 2. Защита государственной тайны 3. Защита критической информационной инфраструктуры 4. Защита персональных данных 5. Отраслевые требования (банки) 6. Аттестация 7. Сертификация |
Безопасный доступ | 1. Модели доступа 2. Управление идентификацией и аутентификацией 3. Идентификация с помощью сторонних сервисов 4. Реализация и управление механизмами авторизации 5. Внедрение систем аутентификации 6. Процесс управления доступом |
Сетевая безопасность | 1. Сети 2. Модель ISO/OSI 3. IDS/IPS 4. FW |
Криптография | 1. Основные концепции криптографии 2. Цифровые подписи 3. Криптографические атаки 4. Инфраструктура открытых ключей (PKI) 5. Альтернативные варианты сокрытия информации |
Обеспечение непрерывности бизнеса и восстановление | 1. BIA 2. Корпоративные политики, процедуры и стандарты |
Контроль и мониторинг информационной безопасности | 1. Организация SOC 2. Разведка угроз 3. Сбор событий с ОС Linux 4. Сбор событий c ОС Windows 5. Управление инцидентами 6. Управление уязвимостями 7. Расследование инцидентов (форензика) |
Разработка безопасного программного обеспечения | 1. Подходы к организации процесса разработки 2. Стандарты по безопасной разработке 3. Статический анализ кода 4. Динамический анализ кода 5. Фаззинг |
Кодекс этики:
Все специалисты по информационной безопасности, обладающие сертификатами ССК, признают, что такая сертификация является привилегией, которую необходимо заслужить и поддерживать. В поддержку этого принципа все специалисты, обладающие сертификатом ССК, должны взять на себя обязательство полностью поддерживать данный Этический кодекс («Кодекс»). Сертифицированные специалисты, сознательно нарушившие любое положение Кодекса, будут подвергнуты проверке со стороны экспертной комиссии, что может привести к аннулированию сертификации.
В Кодексе всего четыре обязательных принципа:
- Защищать общество и ИТ-инфраструктуру.
- Действовать честно, добросовестно, справедливо, ответственно и в рамках закона.
- Добросовестно и компетентно работать.
- Продвигать и защищать профессию.
Подготовка к экзамену
Для подготовки к экзамену доступны следующие опции:
- Cборник примерных вопросов для самостоятельной подготовки (бесплатно).
- Онлайн-курс «Подготовка к сдаче экзамена на статус кандидата в сертифицированные специалисты по кибербезопасности» (бесплатно).
- Онлайн-экзамен на статус кандидата в сертифицированные специалисты по кибербезопасности» (бесплатно).
- Оффлайн-курс «Подготовка к сдаче экзамена на статус сертифицированного специалиста по кибербезопасности».
- Оффлайн-экзамен на статус сертифицированного специалиста по кибербезопасности.
Чеклист по сертификации
☑ Подготовка (опционально)
- самостоятельная подготовка
- прохождение курсов
- сдача онлайн-экзамена на статус кандидата в сертифицированные специалисты по кибербезопасности»
☑ Регистрация
- Регистрация на сайте: uc-echelon.ru
☑ Сдача экзамена
- Сдача экзамена в АНО ДПО «Учебный центр «Эшелон»
☑ Получение сертификата
- Заполнение анкеты и предоставление документов, подтверждающих опыт.
- Получение сертификата.