19 января, суббота 10:14
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Самые востребованные сертификации по ИБ

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Самые востребованные сертификации по ИБ

    Коллеги, поделитесь вашим мнением какие сертификации на ваш взгляд сейчас являются наиболее востребованными/нужными для специалиста по информационной безопасности ?

    Я так понимаю, что CISA, CISM, CISSP - это традиционно.

    А что еще ? Сертификации Cisco, Check Point ? другие какие-то ?

    Если здесь есть руководители, нанимающие людей себе в команду, то на какие сертификации вы обращаете внимание ?

  • #2
    Вы о какой должности/позиции и в организации какого типа говорите? Разработчик СЗИ, специалист по администрированию средств защиты Cisco, руководитель отдела ИБ или эксперт по реагированию на инциденты? В коммерческую или государственную организацию? В крупный или малый бизнес?

    Комментарий


    • #3
      я говорю про специалиста по ИБ в коммерческую организацию. Часто таким людям приходится совмещать в себе и роли администратора ИБ и эксперта по инцидентам и много какие еще другие. Мой вопрос в целом связан с тем, какие сертификации вообще ценяться и востребованы в сообществе сейчас.

      Комментарий


      • #4
        При такой постановке вопроса, когда у человека нет четкой специализации в организации, ему не нужна никакая сертификация ;-) Т.к. он никогда не сможет не то, что на 100%, но и на 50% использовать свою статусность. Админа со статусом CISSP я бы на работу вообще не брал. У него наверное что-то не в порядке, если он идет админом. Либо его никуда не берут на другие позиции, лиюо его сертификат ничего не стоит.

        Вообще эта тема поднимается с завидной регулярностью. Например, вот. Позицию банковской безопасности высказал Влад. Не думаю, что за 7 лет отношение сильно изменилось.

        Вот моя статья 2003-го года на эту тему. Моя позиция не поменялась с тех пор, хотя я уже и не работаю в российской компании, а перешел в международную, где отношение к статусу должно быть по идее другим.

        И то, о чем я писал 7 лет назад, про создание собственной системы сертификации, только сейчас стало обретать формы в виде ФГОСов и профессионального стандарта специалиста по ИБ.

        Комментарий


        • #5
          Сообщение от Александр Бондаренко Посмотреть сообщение
          я говорю про специалиста по ИБ в коммерческую организацию. Мой вопрос в целом связан с тем, какие сертификации вообще ценяться и востребованы в сообществе сейчас.
          там ценятся сертфикации
          CLAE - Certified Law Avoiding Expert
          CVP - Certified Vaseline Spreader
          больше СЕЙЧАС ниче не ценится особо

          а вообще зависит от сферы деятельности блин организации

          Комментарий


          • #6
            +1

            Комментарий


            • #7
              наиболее востребованным сейчас подтверждением компетенции является наличие опыта работы. Особливо желательно подкрепленным рекомендациями от бывших работодателей/коллег "по цеху"...
              Все остальное относительно
              Да пребудет с тобой Сила!

              Комментарий


              • #8
                Не играет роли...
                Все как в русской народной сказке...

                Иван или царевич или дурак
                И в том и в ином случае основную роль в добывании молодильных яблочек играет Добро и Серый Волк...

                Комментарий


                • #9
                  Собираюсь ехать в Микроинформ сдавать на cissp 18 декабря. Кто со мной - тот герой

                  Комментарий


                  • #10
                    Смотрю в сторону Security+, как наиболее простой вендор-нейтрал сертификации. Какие могут быть соображения о полезности наличия такой бумажки?

                    Места работы: ит-интеграция, банк

                    Комментарий


                    • #11
                      Сообщение от UzbekRus Посмотреть сообщение
                      Смотрю в сторону Security+, как наиболее простой вендор-нейтрал сертификации. Какие могут быть соображения о полезности наличия такой бумажки?

                      Места работы: ит-интеграция, банк
                      имхо Бесполезные.

                      Комментарий


                      • #12
                        Сообщение от box_roller Посмотреть сообщение
                        имхо Бесполезные.
                        Не бесполезные в одном случае - в случае подготовки к CISSP. Сдача Security+ засчитывается как 1 год работы.

                        Комментарий


                        • #13
                          Сообщение от is Посмотреть сообщение
                          Не бесполезные в одном случае - в случае подготовки к CISSP. Сдача Security+ засчитывается как 1 год работы.
                          Цель именно Security+ -> SSCP -> CISSP. Подскажите, пожалуйста, где написано про зачет 1 года?

                          Комментарий


                          • #14
                            Сообщение от UzbekRus Посмотреть сообщение
                            Цель именно Security+ -> SSCP -> CISSP. Подскажите, пожалуйста, где написано про зачет 1 года?
                            ISC2.ORG

                            Experience Waiver for Approved Credentials

                            Purpose
                            To recognize the efforts of any CISSP® candidate who has received any credential deemed as approved, and apply such credential and associated requirements, toward a waiver of experience.

                            Policy
                            A candidate shall be permitted a waiver of one (1) year experience for any credential on the approved list below.

                            Approved Credentials for Experience Waiver:

                            * CERT Certified Computer Security Incident Handler (CSIH)
                            * Certified Business Continuity Planner (CBCP)
                            * Certified Computer Crime Investigator (Advanced) (CCCI)
                            * Certified Computer Crime Prosecutor
                            * Certified Computer Examiner (CCE)
                            * Certified Fraud Examiner (CFE)
                            * Certified Information Systems Auditor (CISA)
                            * Certified Information Security Manager (CISM)
                            * Certified Internal Auditor (CIA)
                            * Certified Protection Professional (CPP)
                            * Certified Wireless Security Professional (CWSP)
                            * CIW Web Foundations Associate
                            * CIW Web Security Associate
                            * CIW – Security Analyst
                            * CIW – Database Design Specialist
                            * CompTIA Security+
                            * Certified Forensic Computer Examiner (CFCE)
                            * CyberSecurity Forensic Analyst (CSFA)
                            * GIAC Security Essentials Certification (GSEC)
                            * GIAC Certified Firewall Analyst (GCFW)
                            * GIAC Certified Intrusion Analyst (GCIA)
                            * GIAC Certified Incident Handler (GCIH)
                            * GIAC Certified Windows Security Administrator (GCWN)
                            * GIAC Certified UNIX Security Administrator (GCUX)
                            * GIAC Certified Forensic Analyst (GCFA)
                            * GIAC Information Security Officer (GISO)
                            * GIAC IT Security Audit Essentials (GSAE)
                            * GIAC Security Expert (GSE)
                            * GIAC Certified ISO-17799 Specialist (G7799)
                            * GIAC Security Leadership Certification (GSLC)
                            * GIAC Systems and Network Auditor (GSNA)
                            * GIAC Certified Security Consultant (GCSC)
                            * Information Security Management Systems Lead Auditor (IRCA)
                            * Information Security Management Systems Principal Auditor (IRCA)
                            * Microsoft Certified Systems Administrator (MCSA)
                            * Microsoft Certified Systems Engineer (MCSE)
                            * Master Business Continuity Planner (MBCP)
                            * Red Hat Certified Engineer (RHCE)
                            * Systems Security Certified Practitioner (SSCP)

                            Комментарий


                            • #15
                              is, Спасибо. А если иметь несколько сертификатов из списка, за каждый будет добавлен год?

                              Комментарий


                              • #16
                                Сообщение от UzbekRus Посмотреть сообщение
                                is, Спасибо. А если иметь несколько сертификатов из списка, за каждый будет добавлен год?
                                лишний час перед расстрелом.

                                Комментарий


                                • #17
                                  Сообщение от UzbekRus Посмотреть сообщение
                                  is, Спасибо. А если иметь несколько сертификатов из списка, за каждый будет добавлен год?
                                  Если у вас их несколько из этого списка, то нафига вам вообще CISSP?

                                  Комментарий


                                  • #18
                                    CISSP - сертификация хоть и буржуйская, но подтверждает как минимум 4-5 летних опыт специалиста в области ИБ, а во-вторых, знания основных защитных технологий, механизмов, средств, процессов и лучших практик. Российскую специфику рынка ИБ необходимо постигать самостоятельным изучением законов, правовых актов, стандартов и ГОСТов и применением всего этого добра на практике в виде реализованных проектов

                                    Вещь сложная и объемная, но интересная и полезная, поэтому 18го увидимся!

                                    Комментарий


                                    • #19
                                      Еще соратник по отрасли netalex, что с форума на certification.ru, тоже собирается 18 идти.
                                      Нас уже трое

                                      Комментарий


                                      • #20
                                        Коллеги, начал ближе смотреть сертификацию CompTIA Security+ и оказалось, что там их, как минимум, три:
                                        BR0-001: CompTIA Bridge Exam- Security+;
                                        SY0-101: Security+;
                                        MSY0-101: CompTIA Security+3 Certification;
                                        а также SY0-201, а также про SY0-301 на их сайте идёт речь.
                                        Как бы не пойму, что сдавать?

                                        Комментарий


                                        • #21
                                          Стоило лишь перевести инфу с офф сайта:
                                          201 нужно сдавать, а те, у кого уже есть 101 нужно сдать переходной bridge или сдавать по полной программе 201.
                                          The newest version of the CompTIA Security+ certification exam was launched in late 2008. IT professionals who are encouraged or required by their employers to remain current on their certifications have two options: They can take the new version of the exam, or they can take the CompTIA Security+ bridge exam, which covers the new objectives. The test, exam code BR0-001, is a 60-minute, 50-question test available in English. A passing score is 560 on a scale of 100-900. Only professionals who are currently CompTIA Security+ certified under 2002 exam objectives are eligible to become CompTIA Security+ 2008 certified by taking the bridge exam.
                                          ________________________________________

                                          Комментарий


                                          • #22
                                            UzbekRus,

                                            главное, чтобы в голове было что-то. часто вижу деятелей, у которых стены завешены сертификатами, а "мази" не хватает.
                                            к счастью, время потихоньку меняется - и бумажки (если конечно не сильно блатной) не помогают.
                                            удачи!

                                            Комментарий


                                            • #23
                                              А мазь принесут проверяющие знания ;-)

                                              Комментарий


                                              • #24
                                                Сообщение от Алексей Лукацкий Посмотреть сообщение
                                                А мазь принесут проверяющие знания ;-)
                                                интересно, а часто бывает, что кто-нить из обучающихся на модных курсах не здает?

                                                Комментарий


                                                • #25
                                                  Уж мы этот CISSP сдавали-сдавали, сдаваааали-сдавали...
                                                  В общем, лично я - сдал
                                                  Теперь эндорсмент предстоит.

                                                  Напрасно, друзья мои, вы эту сертификацию критикуете. Сам по себе процесс доставляет. И развитию весьма способствует.

                                                  Познакомлюсь с действующим CISSP. Недорого.

                                                  Комментарий


                                                  • #26
                                                    Хочу задать вопрос заново. Если у меня две действующих сертификации из вышеприведенного списка, дадут ли они мне ДВА года скидки вместо одного.
                                                    Поясняю свой вопрос: я могу подтвердить трудовой книжкой только два года работы в ИБ, все остальное писано вилами. Важно то, что мне нравится аудит, вне зависимости от того ИТ это или ИБ. Я согласен потратить год на подготовку к CISA, два года наверное не согласен. В этом все и дело. Либо сейчас год учить что-то другое на английском: ITIL, COBIT ect или можно сразу учить CISA. Английский ведь, сами знаете, если не родной, то забывается сразу после прекращения им заниматься...
                                                    Почему выше я приводил в качестве цели CISSP,а сейчас думаю о CISA: мне показалось, извиняюсь, что второй легче..., если так можно выразиться.

                                                    Хотелось бы выслушать позицию топикстартера по поводу того, почему он выбрал не CISSP.

                                                    Комментарий


                                                    • #27
                                                      На свой блог положил мини-конспект, который делал для подготовки к security+.
                                                      http://shaurojen.blogspot.com/2011/0...-security.html
                                                      Последний раз редактировалось Шауро Евгений; 14.02.2011, 15:33.

                                                      Комментарий


                                                      • #28
                                                        Получил от ISC2 подтверждение о присвоении мне статуса CISSP.

                                                        2 Алексей Лукацкий:
                                                        пустячок, как говорится, а приятно

                                                        Комментарий


                                                        • #29
                                                          Так никто и не спорит, что лишняя бляха на груди всегда приятна ;-) Поздравляю.

                                                          Комментарий


                                                          • #30
                                                            Коллеги, кто что может сказать о BSI Lead auditor (ISO 27001)? Приветствуется любая информация - востребованность, перспективы и т.д и т.п.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X