Статьи по Информационной Безопасности
Информационная безопасность находится на стыке целого ряда наук, а в связи со взрывным ростом рисков ИБ является еще и динамично развивающейся научной дисциплиной. Именно поэтому задача определения минимального набора знаний и навыков по ИБ требует системного подхода с непрерывным анализом состояния рынка информационных технологий и регулярной корректировкой этого набора.
Уже более 13 лет эту задачу успешно решает крупнейший оператор вендорнезависимых сертификаций Computing Technology Industry Association (CompTIA) под контролем American National Standarts Institute (ANSI) в соответствии с семейством открытых стандартов обучения и сертификации ISO/IEC Standart 17024.
Сертификация CTT была разработана в середине 90х силами крупнейших ассоциаций США в области профессионального образования - Information Technology Training Association (ITTA) и Computer Education Management Association (CedMA), и вот уже второе десятилетие является международно-признаваемым стандартом квалификации для преподавателей программ дополнительного профессионального образования в технической сфере.
В связи со стремительным развитием информационных технологий (далее ИТ) в общем и информационной безопасности (далее ИБ), как науки, в частности, специалисту по ИБ необходимо решать проблему поддержания своей квалификации. Это утверждение верно уже не один десяток лет, но в наше время следующие из него выводы о решении этой проблемы существенно отличаются от тех, что были актуальны еще 10 лет назад. Одной из основных причин этих отличий является завершившийся переход от риск-ориентированного подхода к построению автоматизированных систем в защищенном исполнении к нормативному.