WikiDer > Аналитик по безопасности организационных систем - Википедия

В Аналитик по безопасности организационных систем (OSSA) является техническим продавец-нейтральный Информационная безопасность сертификация программа, которая предлагается в Азия. Эта программа состоит из специализированных технический обучение и сертификация информационной безопасности и практические осмотр какие технические Информационные технологии профессионалы могут принять участие, чтобы стать квалифицированными и эффективными техническими специалистами по информационной безопасности и подтвердить свой уровень компетентности и навыков, пройдя экзамен.

Технический персонал, участвующий в программе, обучается и обучается тому, как решать технические проблемы безопасности, с которыми они сталкиваются в повседневной деятельности, и как методично устанавливать, управлять и поддерживать безопасность для своей организации. компьютерная сеть и Компьютерные системы инфраструктура. Он разработан Думай БЕЗОПАСНО, орган по сертификации информационной безопасности и консалтинг. Программа OSSA внесена в список сингапурских Система управления компетенциями Infocomm который является государственным общественным база данных из информационные технологиисвязанные курсы.

Программа OSSA не фокусируется на хакеры' программного обеспечения поскольку они быстро устаревают как программные патчи выпущены. Сначала он рассматривает безопасность с методологической точки зрения и извлекает уроки из Сунь Цзы"s"Искусство войны"для создания безопасности рамки а затем заполните его ресурсами и инструментами, с помощью которых различные цели и задачи безопасности, такие как «как защитить свой сервер против хакерских атак ».

"Искусство войны" Сунь-цзы научный труд используется для руководства философия На протяжении всей программы обращаясь как к наступательным угрозам, так и к защитным мерам, необходимым для их преодоления. Философия также распространяется на разделы, посвященные методологии реагирования на инциденты (т.е.как реагировать на нарушения безопасности), компьютерная криминалистика и влияние закон о действиях, связанных с безопасностью, таких как восстановление информации с жесткого диска подозреваемого в компьютерном преступлении. В рамках программы студентам дается курсовая работа и опыт, как настроить и поддерживать полную предприятие-класс инфраструктуры мониторинга и защиты, который включает брандмауэры, системы обнаружения сетевых вторжений, средства проверки целостности файлов, приманки и шифрование. Уникальный злоумышленник методология также вводится, чтобы помочь техническому персоналу определить способ работы злоумышленника и его арсенала и проводить аудит против компьютер системы, используя эту методологию.

Общие заголовочные разделы программы включают следующее:

• Что Информационная безопасность
• Сеть 101
• Защищая свой газон и Политика безопасности Формулировка
• Защитные инструменты и блокировка
• Методология атакующего 5E: методы атакующего и Эксплойты
• Беспроводная (входящая) безопасность
• Реагирование на инциденты и Компьютерная криминалистика
• Влияние Закон

Под каждым разделом есть много модулей, например, защитный раздел охватывает настройку брандмауэры, NIDS, HIDS, приманки, криптографический программного обеспечения, так далее.

Программа OSSA состоит из практических лабораторных работ. и практический сертификационный экзамен в лаборатории. Согласно Веб-сайт ThinkSECUREОбоснование этого состоит в том, что только те, кто докажет, что могут применить свои навыки и знания в совершенно новой и неизвестной схеме экзамена, получат сертификат, а те, кто знает, как выполнять зубрежку на экзамене, запоминая факты и цифры и посещая свалки мозга не сможет пройти сертификацию. По сравнению с непрактичными форматами экзаменов с несколькими вариантами ответов, этот метод экзамена полезен для индустрии информационной безопасности и работодателей в целом, поскольку он дает следующие преимущества:

• удостоверяется, что сертифицированы только кандидаты, которые могут доказать свою способность применить навыки на практическом экзамене.
• не дает «мусорщикам мозгов» получить и обесценить сертификацию как основу для оценки компетенций.
• защищает деньги и время, потраченные людьми и компаниями на получение сертификата.
• помогает работодателям определить более квалифицированный технический персонал.
• предоставляет отрасли резерв компетентных, квалифицированных технических специалистов.

внешняя ссылка

• Аналитик безопасности организационных систем (OSSA)
• Краткое содержание программы OSSA
• Думай БЕЗОПАСНО
• Система управления компетенциями Infocomm (ICMS)
• Публикация группы по интересам безопасности об OSSA
• Статья i-Newswire.com об OSSA