TextBook З часу заснування у 1989 році (ISC)2 вже сертифікував десятки тисяч фахівців ІБ з більш як 100 країн. З 2003 року (ISC)2 розпочав співробітництво з московським навчальним центром Мікроінформ з метою спільної організації навчання та сертифікаційних екзаменів фахівців ІБ Російської Федерації, СНД та країн Балтії.
СВК складається з десяти сфер (доменів):
методи управління інформаційною безпекою;
архітектура та моделі безпеки;
методологія і системи управління доступом;
безпека розробки додатків і систем;
безпека операцій;
фізична безпека;
криптографія;
безпека телекомунікацій, мережі Інтернет;
планування безперервності бізнесу та планування відновлення
після збоїв; законодавство, розслідування і етика.
Тобто для можливості міжнародної сертифікації фахівців, національні стандарти в галузі знань ІБ повинні мати відповідні змістовні складові.
Для забезпечення національних потреб у фахівцях ІБ США активно використовують імміграційні механізми, за якими періодично отримують запрошення десятки тисяч фахівців, у тому числі з країн СНД.
Основним координатором з питань інформаційної безпеки, зокрема з підготовки фахівців ІБ, є Агентство національної безпеки (NSA), яке тісно співпрацює з Міністерством оборони, Його структурним підрозділом DISA, а також ЦРУ, ФБР, HACA, Міністерством фінансів, Мінюстом, Міненерго, Високому рівню організації взаємодії між різними федеральними відомствами, особливо між АНБ, ФБР та Міністерством оборони, сприяє спільна підготовка фахівців ІБ, обмін кадрами, в тому числі одночасне призначення високопосадовців, наприклад АНБ чи ФБР на посади заступників відповідних структур з ІБ в Міністерстві оборони тощо.
На початку 2008 року президент США Джордж Буш підписав розпорядження, що розширює повноваження агентства національної безпеки щодо боротьби з кіберзагрозами. На утворену в підпорядкуванні директора агентства спеціальну комісію покладена задача з управління діяльністю федеральних міністерств і відомств у сфері виявлення і знищення джерел кібератак проти урядових мереж. Відповідно до розпорядження всі ці мережі повинні відповідати таким нормативам: виявлення кіберзагрози, управління системою безпеки, спеціалізоване навчання персоналу, електронна охорона периметра найважливіших об'єктів, фізичний захист ключових електронних вузлів системи, екстрене оповіщення про аварійні ситуації, планування відновлення працездатності мережі.
Важливу роль, як відомчу, так і в національному масштабі, відіграє Міністерство оборони, в якому для удосконалення методів навчання створений спеціальний підрозділ - "Управління програм з інформаційної безпеки" (Information Assurance Program Office). Одним з його здобутків є те, що сформовані й реалізуються програми всебічного навчання, тренування й інформування (Education, Training and Awareness) військовослужбовців, цивільного персоналу і службовців за контрактом. Для усіх користувачів інформаційних систем встановлений необхідний мінімум базових знань у галузі інформаційної безпеки, без якого вони не можуть бути допущені до роботи, причому увесь персонал повинен проходити щорічну перепідготовку. Навчально-методичні матеріали, які створені фахівцями управління, активно впроваджуються для навчання і тестування персоналу інших відомств.
Підготовка військових фахівців ІБ (зокрема для відповідних федеральних відомств) проводиться у більшості базових ВНЗ Міністерства оборони США, провідними серед них є:
університет інформаційних технологій (Форт Гордоя);
технологічний університет Військово-Повітряних сил (ВПС, Райт-Патерсон);
Сторінки
В нашій електронній бібліотеці ви можете безкоштовно і без реєстрації прочитати «Інформаційна безпека» автора Автор невідомий на телефоні, Android, iPhone, iPads. Зараз ви знаходитесь в розділі „РОЗДІЛ 9. ПІДГОТОВКА ФАХІВЦІВ У СФЕРІ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ“ на сторінці 4. Приємного читання.