Information Security Specialist Training

Indlæg af Hanne Mølgaard Plasc

 

Historie

Informationssikkerhedsfeltet stammer tilbage før informationsalderen. Tinkering forskere og specialister designet systemer og fundet sårbarheder i hinanden 'systemer, der beskytter mod udnyttelse af cleaver hackere. I det 21. århundrede er kriminelle og identitetstyv målrettet mod specifikke computersystemer og brugere. Informationssikkerhedsspecialister, der arbejder for virksomheder eller offentlige organisationer som f.eks. som Federal Bureau of Investigation eller National Security Agency, beskytter systemer mod hackerangreb. Specialiserede træningsprogrammer er nu udbredt, hvilket sætter personale hurtigt i gang med de seneste trusler.

Betydning

Informationssikkerhedstræning er det bedste forsvar mod hackere, vira og spyware.Mange virksomheder implementerer omfattende og regelmæssige træningsprogrammer for brugere og informationsteknologistyrere inden for computersikkerhed. Uddannet personale er stærke aktiver i kampen mod informationstyveri, virksomhedsspionage og digital bedrageri. spænder fra korte kurser fokuseret på at genkende forskellige typer af angrebsvektorer, såsom spam-email, mens certificeringer med større omfang giver personale mulighed for at reagere på enhver form for trussel.

Bred uddannelse

Bredt uddannelsesprogrammer inden for informationssikkerhed fokuserer på generelle trusler og dække mange områder af potentiel sårbarhed. Træningsplaner dækker trusler og respons inden for netværksindbrud, email, malware, hardware / fysisk sikkerhed og kryptografi. Eksempelcertificeringer til bred informationssikkerhedstræning omfatter ISC (2) s CISSP, CompTIA Security + eller GSEC-programmet fra SANS Institute. Informationssikkerhedsspecialister, der besidder nogen af ​​ovenstående certificeringer, anerkendes som sikkerhedseksperter på tværs af de fleste brancher.

Fokuseret træning

Fokuserede informationssikkerhedsuddannelsesprogrammer dyrker specifik ekspertise inden for datasikkerhed. Eksempelområder inden for specialisering omfatter kryptering, virus og malware reverse engineering, netværkskontrol (routere og firewalls) og sikkerhedsstyring. Personaleuddannet i fokusområder er kvalificeret at gennemføre områdets forskning i informationssikkerhed, etablere en organisationsorienteret politik og undervise informationssikkerhedskurser til andet personale. SANS Institute, CompTIA, Microsoft og Cisco alle tilbyder uddannelsesprogrammer fokuseret på specifikke teknologier (som f.eks. Java kode sikkerhed) eller specifikke områder ( såsom computer retsmedicin).

Effekter

Fordi hackere normalt målretter mod dårligt uddannet eller computer analfabeter, specialuddannelse i informationssikkerhed reducerer modtagelsen af ​​cyberkriminalitet og datatyveri drastisk. Korrekt uddannet personale genkender og reagerer på trusler i henhold til organisatoriske standarder, hvilket reducerer tilgængeligheden af ​​angreb og virkningen hvis et angreb forekommer. Organisationer, der ikke beskytter data på en tilstrækkelig måde, kan retsforfølges for data uagtsomhed i henhold til forbud mod forbrydelser i forbrydelser - U.S.C. Sektion 1030. Informationssikkerhedsspecialister har stor efterspørgsel i stort set alle brancher. Omkostningerne ved skader forårsaget af informationssikkerhedsbrud blev anslået til 559,7 millioner dollars i 2009, ifølge internetkriminalitetscenteret. Informationssikkerhedsspecialister beskytter og reagerer på disse trusler. Uddannelse til informationssikkerhedsspecialister spænder fra korte, fokuserede træningsprogrammer til bachelor- og masteruddannelser i informationssikkerhed og datalogi.