A kiberbiztonsági támadások hatása és bonyolultsága globális szinten olyan keresletet támasztott a megfelelő képzettségű szakemberek iránt, amely sajnos lekörözte a piacon rendelkezésre álló kínálatot. Az így keletkezett űrt betöltendő, az ISACA életre hívta a Cybersecurity Nexus (CSX) névre keresztelt programját, amellyel célja, hogy kiberbiztonsági útmutatást, karrier fejlesztési lehetőséget, oktatást biztosítson a szakemberek számára.
A közelmúltban történt változások eredményeképpen a CSX program keretében az ISACA több, különböző szintű kiberbiztonsági minősítést kínál, így mindenki megtalálhatja a karrierje aktuális szintjéhez leginkább illeszkedő vizsgát:
CYBERSECURITY FUNDAMENTALS CERTIFICATE
A Cybersecurity Fundemantals Certificate az ISACA CSX programjának belépő szintű eleme, egy tudásalapú minősítés, amelynek megszerzéséhez a kapcsolódó vizsga sikeres teljesítése szükséges.
A vizsga öt különböző kulcsterületet érint:
- Kiberbiztonsági alapfogalmak
- Kiberbiztonsági tervezési alapelvek
- Hálózatok, rendszerek, alkalmazások és adatok biztonsága
- Incidenskezelés
- Biztonság a fejlődő technológiák területén
További információ: https://cybersecurity.isaca.org/csx-certifications/csx-fundamentals-certificate
CSX TECHNICAL FOUNDATIONS CERTIFICATES
A három kurzusból álló sorozat a cybersecurity három különböző területére kalauzol el:
- A „CSX Packet Analysis Exam (CPAC)” vizsga a jelöltek tudását méri a csomaganalízis és protokoll analízis területén.
- A „CSX Network Application and Configuration Exam (CNAC)” vizsga hálózati alapismeretekkel, konfigurációval foglalkozik.
- A „CSX Linux Application and Configuration Exam (CLAC)” vizsga a Linux-alapú operációs rendszerekkel kapcsolatos ismereteket, a kapcsolódó konfigurációs képességet méri.
Mindhárom vizsga gyakorlati feladatokat tartalmaz, amiket egy élő környezetben, valós időben szükséges megoldani. A vizsgafeladatok végrehajtására két óra áll a jelölt rendelkezésére.
A három vizsga sikeres teljesítése után a jelölt automatikusan megszerzi a "CSX Technical Foundations Certificate" minősítést.
További információ: https://cybersecurity.isaca.org/csx-learning/csx-foundations-series-course-bundle
CSX CYBERSECURITY PRACTITIONER
A CSX Cybersecurity Practitioner (CSX-P) minősítés bizonyítja, hogy a jelölt rendelkezik mindazon tudással és képességekkel, amelyek szükségesek az informatikai rendszerek sérülékenységeinek azonosításához és azok megszüntetéséhez; különböző védelmi technológiák implementálásához és működtetéséhez; az incidensek sikeres felismeréséhez, kezeléséhez és az incidens utáni helyreállításhoz.
A minősítés és a vizsga a következő területeket öleli fel:
- Domain 1-Business and Security Environment (ID) – 20%
- Domain 2-Operational Security Readiness (PR) – 20%
- Domain 3-Threat Detection and Evaluation (DE) – 20%
- Domain 4-Incident Response and Recovery (RS & RC) – 40%
A minősítés megszerzéséhez legalább három év releváns szakmai tapasztalat szükséges, vagy az alábbi minősítések valamelyikének birtoklása: CISA, CISM, CRISC, CGEIT, CPTO, CSX Cybersecurity Fundamentals Certificate, CEH, ECSA, LPT, GCIH, OSCP, GPEN, CySA+, CISSP.
További információ: https://cybersecurity.isaca.org/csx-certifications/csx-practitioner-certification
CYBERSECURITY AUDIT CERTIFICATE PROGRAM
A CSX program keretében az ISACA útjára indított egy új audit típusú minősítést is. A „Cybersecurity Audit Certificate” célja a kritikus tudás megszerzése arra vonatkozóan, hogy hogyan illesszük be a kiberbiztonságot az audit terveinkbe, hogyan kezeljük a kapcsolódó kockázatokat és milyen kontrollokat tudunk kialakítani a kibervédelmi események bekövetkezése ellen.
A minősítés jó kiegészítője lehet a CISA minősítésnek vagy az ISACA bármely elismert minősítésének. A minősítéssel megszerezhetők azok az ismeretek, amelyek egy sikeres cybersecurity audit végrehajtásához szükségesek. A minősítés szintén hasznos lehet azoknak a kiberbiztonsági szakembereknek, akik szeretnék jobban megismerni az audit folyamatokat és azoknak a kockázatkezelési szakembereknek, akik szeretnék jobban elmélyülni a kibertérből fakadó kockázatok és kontrollok világában.
További információ: http://www.isaca.org/info/cybersecurity-audit/index.html