Международные сертификации ИБ

Сертификация специалистов по ИБ

Признанные сертификаты, требуемый уровень подготовки, востребованность сертифицированных специалистов

Мастер-класс для студентов кафедра Защиты информации, МГЛУ30.03.2016

Павел Мельников, Pointlane

2www.pointlane.ru

• Какие сертификаты есть

• Зачем они нужны

• Как получить

• Как применять

О чем будем говорить

3www.pointlane.ru

• 16 лет в информационной безопасности

• Более 7 лет в банках (Альфа-банк, Societe Generale, HSBC, JP Morgan)

• Создал службу ИБ «с нуля» в российском офисе HSBC

• Со-основатель и генеральный директор Pointlane

• CISSP, CISA

О спикере

4www.pointlane.ru

Сертификации

Источник: Path to a Career in Cyber by Gary Hayslip

5www.pointlane.ru

• Получить глубокие знания в определенной области ИБ

• Упорядочить существующие знания

• Получить новую работу

• И получить +10% к зарплате

Зачем нужны сертификации

6www.pointlane.ru

Пример

7www.pointlane.ru

Пример

8www.pointlane.ru

• Специалист

• Ведущий

• Старший

• Руководитель проектов/группы/отдела

• CISO

Карьерный рост

9www.pointlane.ru

• Выдается: (ISC)2 International Information System Security Certification Consortium)

• Особенности:

• Охват: + + + + +• Управление: + + + + • Практические навыки: + + + • Инструменты: +

• Требования:• 5 лет опыта (4 + 1 за высшее образование)• Рекомендации• Endorsment (поручительство)• Поддержание своего уровня (CPE)

• Концентрации (менеджер, архитектор, инженер)

CISSP (Certified Information Systems Security Professional)

10www.pointlane.ru

• Статистика по странам

• В России: 189• Тайланд: 190• Никарагуа: 1• США: 69127

Статистика CISSP

11www.pointlane.ru

• Выдается: ISACA (Information Systems Audit and Control Association)


• Охват: + + + + • Управление: + + + + • Практические навыки: + + + • Инструменты: + +

• Требования:• 5 лет опыта (4 + 1 за высшее образование)• Рекомендации• Поддержание своего уровня (CPE)

CISA (Certified Information Systems Auditor)

12www.pointlane.ru

• Выдается: ISACA (Information Systems Audit and Control Association)


• Охват: + + + + +• Управление: + + + + +• Практические навыки: + +• Инструменты: + +


CISM (Certified Information Systems Manager)

13www.pointlane.ru

• Выдается: SANS


• Охват: + + + + +• Управление: + + + + +• Практические навыки: + +• Инструменты: + +


GIAC (Global Information Assurance Certification)

14www.pointlane.ru

• Выдается: CISCO


• Охват: + + + + +• Управление: + • Практические навыки: + + + + +• Инструменты: + +

• Экзамен• Очный экзамен (на английском или русском языке) в центрах

тестирования Pearson VUE• Продолжительность 90 минут (55-65 вопросов)• Успешная сдача 825/1000 баллов

• Требования: -

CCNA (Cisco Certified Network Associate Routing and Switching)

15www.pointlane.ru

• Выдается: Ассоциация CompTIA


• Охват: + + + + +• Управление: + • Практические навыки: + + + + +• Инструменты: + + + +

• Экзамен• Онлайн тест (на английском) на площадке УЦ (Pearson VUE или

Prometric)• Продолжительность 90 минут (90 вопросов)• Успешная сдача 750/900 баллов

• Требования: -

CompTIA Security+

16www.pointlane.ru

• Выдается: PMI


• Охват: + + + +• Управление: + + + + + • Практические навыки: + + + +• Инструменты: +

• Экзамен• Тестирование (на анг. или рус.) на площадке УЦ (Prometric)• Продолжительность 4 часа (200 вопросов, в зачет идут 175 вопросов, оставшиеся 25 вопросов

являются претестовыми и в зачет не идут)• Успешная сдача 106/175

• Требования: • 36 календарных месяцев опыта управления проектами (в течение которых непосредственно на

управление проектами потрачено минимум 4500 часов)• Может потребоваться письмо от руководителя о подтверждении ведения проектов• Подтверждение 35 часов курсов обучения управлению проектами (подходят любые онлайн или

оффлайн курсы)• Для поддержания статуса PMP необходимо получать каждые три года 60 единиц профессионального

развития (professional development units, PDUs)

PMP (Project manager professional)

17www.pointlane.ru

• Выдается: ISC


• Охват: + + + +• Управление: + + + + + • Практические навыки: + + + +• Инструменты: + +

• Экзамен• 3 часовой экзамен в виде тестирования (125 вопросов, 700

баллов проходной минимум)

• Требования: • 1 год опыта работы в области ИБ• Рекомендация SSCP, CISSP или другого профессионала

SSCP (Systems Security Certified Practitioner)

18www.pointlane.ru

• Выдается: EC-Council


• Охват: + + + + +• Управление: + • Практические навыки: + + + + +• Инструменты: + + + + +

• Экзамен• 4 часовой экзамен из 125 вопросов

• Требования: • 2 года опыта

CEH (Certified Ethical Hacker)

19www.pointlane.ru

• Определить целевую дату (полгода – с запасом)

• Оплатить экзамен

• Собрать литературу

• Практиковаться в вопросах (1500шт – нормально)

Как готовиться

20www.pointlane.ru

• Выспаться

• Собраться

• Отвечать на все вопросы не пропуская

• Дать себе отдохнуть

Как сдавать

21www.pointlane.ru

• Технический специалист:

• Сетевые технологии: стек TCP/IP (протоколы, уязвимости)

• Операционные системы• СУБД• Приложения• Понимать и уметь реализовывать базовые атаки на

них• Знать как использовать СЗИ, чтобы защититься

Что нужно знать обязательно

22www.pointlane.ru

• Аналитик

• Знать требования законодательства• Знать стандарты ISO 2700x• Понимать как работают СЗИ• Уметь работать с информацией (поиск, обобщение,

структурирование)• Уметь визуализировать• Уметь писать документы


23www.pointlane.ru

• Менеджер

• Все что знают и умеют тех.спец и аналитик• Управление проектами• Управление командой • Коммуникативные навыки• Ораторские способности• Навыки презентации


24www.pointlane.ru

Нужно знать английский язык

Всем без исключения

НАЙТИ МЕНЯ

25www.pointlane.ru

Youtube канал «ИБ в душе»: http://bit.ly/ibvdushe

VK: https://vk.com/takbezopasno

http://bit.ly/ibvdushe



https://vk.com/takbezopasno

Спасибо за внимание!

26www.pointlane.ru

Павел Мельников

Москва, ул. Ильинка, д 4

Тел +7 (495) 233-65-08

[email protected]

mailto:[email protected]

Internet

Международные сертификации ИБ