Учебный центр «Эшелон» запускает программу сертификации профессионалов в области информационной безопасности «Сертифицированный специалист по кибербезопасности» (ССК). По сути это первый российский экзамен для подтверждения квалификации в области кибербезопасности.
Данная сертификация является отечественным аналогом американской CISSP (Certified Information Systems Security Professional), и ее цель – стандартизировать знания российских специалистов в области кибербезопасности.
Идея создать альтернативу западному экзамену родилась после того, как США внесли Учебный центр «Эшелон» в санкционный список, а некоторые западные СМИ посчитали курс «Этичный хакинг для начинающих» курсами подготовки злонамеренных хакеров. Невероятно, но факт: на странице поиска подсанкционных компаний (SDN List) по запросу «training center» (учебный центр) обнаруживаются только две организации во всем мире: Учебный центр «Эшелон» и учебный центр из Кувейта, связанный по данным американских спецслужб, с Аль Каидой (запрещенная в России террористическая организация).
До внесения в санкционный список преподаватели учебного центра, имеющие сертификаты CISSP, регулярно проводили курсы по подготовке к сдаче американского экзамена, а теперь накопленный опыт решили посвятить развитию российской сертификации специалистов по кибербезопасности. При этом учебный центр «Эшелон» открыт к сотрудничеству, и будет рад любому игроку отечественного рынка ИБ, который захочет присоединиться к нашей инициативе.
Экзамен предназначен для проверки знаний специалистов в следующих 8 доменах:
- Менеджмент информационной безопасности
- Законодательство в области информационной безопасности
- Контроль доступа
- Сетевая безопасность
- Криптография
- Обеспечение непрерывности бизнеса и восстановление после сбоев
- Контроль и мониторинг информационной безопасности
- Разработка безопасного программного обеспечения
Сертификация ССК подойдет кандидатам, работающим на позициях консультантов, аналитиков, аудиторов, архитекторов, менеджеров или директоров по информационной безопасности, а также ИТ-директоров. Кандидаты на получение CCК должны иметь не менее пяти лет совокупного оплачиваемого профессионального опыта работы в области безопасности с полной занятостью. Если у кандидата есть высшее образование (бакалавр/магистр) в области информационной безопасности, то оно засчитывается за один год опыта работы.
В рамках сертификации предусмотрено два вида экзаменов: онлайн (100 вопросов, 2 часа) и оффлайн (200 вопросов, 4 часа). По результатам сдачи онлайн-экзамена (проходной балл — 70%) специалистам направляются электронные сертификаты кандидатов в сертифицированные специалисты по кибербезопасности.
Оффлайн-экзамен можно только сдать, находясь физически в учебном центре «Эшелон», а получить сертификат не только пройдя порог сдачи (те же 70%), но и подтвердив требования к наличию профессионального опыта в сфере информационной безопасности.
Онлайн-подготовка к сдаче экзамена и онлайн-экзамен будут бесплатными для соискателей. Оффлайн-экзамен будет приниматься на платной основе в учебном центре «Эшелон».
Первый онлайн-курс по подготовке к сдаче экзамена ССК стартует уже 18-го июня.
Отдельное преимущество для всех граждан России, обладающих действующим сертификатом CISSP: они смогут получить сертификат ССК без сдачи экзамена.