.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Avem nevoie de specialişti IT de calitate
Am ajuns să scriu acest articol şi din perspectiva unei pieţe europene în care concurenţa a crescut vertiginos, iar ameninţările şi atacurile la adresa securităţii reţelelor informaţionale abia acum încep să fie serioase. Acum, mai mult ca niciodată, este nevoie ca managementul de vârf al companiilor să înţeleagă că are nevoie (şi chiar avem!) de specialişti de securitatea informaţiei de calitate, care să poată coordona şi proteja infrastructurile complexe ale reţelelor într- un mediu mult mai ostil (avantajele sau dezavantajele aderării
Creşte investiţia în competenţe
Odată cu trecerea în noua eră de business (post aderare ) tot mai multe organizaţii, dar şi persoane, investesc în pregătirea profesională în domeniul IT. Cursuri, competenţe, certificări, toate sunt foarte importante atunci când vine vorba de siguranţa informaţiei din organizaţie sau de carieră. Aşa cum era de aşteptat, procesul de relansare a pieţei de servicii de training şi educaţie în domeniul IT continuă. Potrivit unor studii recente ale IDC, se estimează o creştere a pieţii de training şi educaţie IT din România pentru anul ce vine cu aproximativ 20 %, de la 6,7 mil Euro la 8 mil Euro. Această creştere continuă a nevoii de instruire şi certificare a personalului din IT se datorează în special atacurilor şi ameninţărilor din ce în ce mai multe şi mai complexe care proliferează în rândurile companiilor româneşti. Tot mai multe organizaţii au început să înţeleagă că existenţa lor depinde de pregătirea şi instruirea unor oameni din poziţii cheie. Aceasta înseamnă că există o conştientizare a problemelor cu care se confruntă multe dintre companiile româneşti, în special în securitatea informaţiei.
E momentul unei schimbări de mentalitate
După cum am scris în ultimii ani, investiţiile în domeniul securităţii informaţiei şi mai ales trainingul în această direcţie rămân încă o problemă de mentalitate (sper să ajung să scriu acest articol după ce se vor schimba şi mentalităţile), cu multe “găuri negre” încă. Presupun că aceasta se întâmplă din cauza faptului că până acum nu activam pe piaţa europeană şi că managerii încă nu au înţeles cât de mult contează să aibă o securitate a informaţiilor bine pusă la punct şi, mai mult, oameni cu adevărat pregătiţi. În contextul actual, estimez că lucrurile se vor schimba (cu cât mai repede, cu atât mai bine) şi că organizaţiile vor înţelege că trebuie să fie competitive pe piaţa europeană. Însă rămâne întrebarea: câţi dintre managerii de vârf au înţeles că, din acest moment, nu se mai pot „juca“ cu securitatea informaţiilor organizaţiilor pe care le conduc? Este greu de precizat. Totuşi, creşterea pieţei de servicii de training şi educaţie în domeniul IT indică o conştientizare mai puternică a momentului în care ne aflăm.
Beneficii pe termen lung
Deja am arătat câteva dintre motivele pentru care o instruire serioasă în securitatea informaţiei (şi, în general, în IT ) poate aduce multe beneficii unei companii. O organizaţie care a conştientizat că are nevoie (managerii, managerii!!) de o securitate a informaţiei cât mai performantă, va înţelege repede că singure, software- ul sau hardware-ul specializat nu o pot proteja în toate situaţiile. În schimb, un personal IT bine pregătit şi instruit - o adevărată echipă de profesionişti - poate să facă „adevărate minuni“, utilizând echipamente (aici incluzând şi software- ul) performante, realizând un Sistem de Management al Securităţii Informaţiei solid, ce va asigura continuitatea business-ului. Pe de altă parte, un specialist (statut ce se obţine printr-un training adecvat, dar şi prin mult „hands on“) la zi cu tehnologiile şi soluţiile de ultima oră, va avea cunoştinţele şi experienţa necesare pentru a înţelege, proiecta, configura şi administra cu succes şi în deplină siguranţă orice infrastructură IT, eficientizând la maximum investiţia făcută de către companie în soluţiile de securitate a informaţiei. Dacă la început costurile unei astfel de investiţii (în training) pot părea uşor ridicate (depinde de certificările vizate), până la urmă, atunci când se trage linie, putem spune cu siguranţă că atât specialistul, cât şi organizaţia, au ieşit în avantaj.
Certificările din domeniul IT
A. Certificări bazate pe tehnologii IT, dintre care cele mai importante sunt: Microsoft, Cisco, Check Point, Oracle, IBM, HP, Novell, SUN, LINUX.
1. Microsoft
Deţinătorii certificării Microsoft Certified Systems Administrator (MCSA) administrează reţeaua şi sistemele bazate pe platforme Windows Microsoft. Specializările includ MCSA: Messaging şi MCSA: Security. Deţinătorii certificării Microsoft Certified Systems Engineer (MCSE) creează şi implementează o soluţie de infrastructură bazată pe platforma Windows şi pe serverele cu tehnologie Microsoft. Specializările includ MCSE: Messaging şi MCSE: Security. www.microsoft.com/romania/ securitate/train_cert.mspx
2. Check Point
CCSA este o certificare a nivelului de bază a cunoş- tinţelor care validează capacitatea deţinătorilor de a configura şi manageriza produsul FireWall-1 al Check Point, ca o soluţie de securitate din Internet la nivel de organizaţie, în scopul de a proteja infrastructura reţelei. Un CCSA posedă cunoştinţele indispensabile pentru a defini şi configura politicile de securitate ce permit un acces sigur la informaţiile organizaţiei. În plus, CCSA-ii au capacitatea de a monitoriza activitatea de securitate a reţelei şi de a implementa măsuri menite să blocheze accesul neautorizat. Certificarea CCSE este recunoscută ca fiind un standard al certificărilor de securitate pentru Internet. CCSE-ii posedă cunoştinţele şi experienţa necesare pentru a configura atât VPN-1/FireWall-1, ca soluţie de securitate pentru Internet, cât şi reţeaua virtuală privată (VPN), care face legătura într-un mod sigur între toate punctele de lucru ale unei organizaţii, protejând schimbul de informaţii şi permiţând accesul la resursele reţelei. www.checkpoint.com/services/education/ certification/courses.html
3. Cisco
Certificarea CCSP (Cisco Certified Security Professional) confirmă cunoştinţe şi abilităţi avansate în securizarea reţelelor pe tehnologie Cisco. Un specialist CCSP are cunoştinţele şi experienţa necesare pentru securizarea şi managerizarea infrastructurilor de reţea, în vederea realizării continuităţii business-ului şi a reducerii costurilor. Certificarea CCIE (Cisco Certified Internetwork Expert) în domeniul securităţii informaţiei indică un nivel ridicat de cunoştinţe şi experienţă despre IP şi IP routing, cât şi despre protocoale şi componente de securitate specifice. www.cisco.com/web/learning/le3/ learning_career_certifications_and_learning_ paths_home.html
B. Certificări ale organizaţiilor independente din domeniul IT
1. ISC)2® - International Information Systems Security Certifications Consortium, Inc.
Cetificarea CISSP (Certified Information Systems Security Profesionals) a fost concepută pentru a recunoaşte autoritatea unui standard internaţional al securităţii informaţiei, cât şi a înţelegerii a ceea ce se numeşte “Common Body of Knowledge” (CBK). Această certificare poate fi un punct de lansare într-o carieră profesională în IT şi aduce cu sine o creştere a credibilităţii în domeniul securităţii informaţiei. Certificarea SSCP a fost concepută pentru a recunoaşte un standard internaţional al specialiş- tilor din securitatea informaţiei, cât şi a înţelegerii a ceea ce se numeşte „Common Body of Knowledge“ (CBK). Această certificare este orientată în special către practică, cât şi pe desemnarea responsabilităţilor în cadrul organizaţiei. www.isc2.org
Parerea ta conteaza: 
Ce riscuri de securitate ne pandesc in 2014?
