Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 10. september 2004.
Den internationale sikkerhedscertificering
CISSP er blevet ISO-certificeret.
uddannelse
Den personlige certificering i informationssikkerhed, CISSP (Certified Information Systems Security Professional), er netop blevet godkendt efter en ny ISO-Standard.
CISSP er i forvejen en internationalt anerkendt certificering til it-folk, der kan strukturere en virksomheds sikkerhedsberedskab på ledelsesniveau. Cirka 26.000 it-folk i 60 lande har certificeringen i dag. I Danmark er der omkring 100, men der kommer flere. For eksempel er der godt 100 personer i gang med uddannelsesforløbet hos sikkerhedsuddannelsesudbyderen Protego.
- Det er en milepæl for os at opnå akkreditering for den certificering. De kritiske infrastrukturer er rygraden for forretningen i alle organisationer, og det kræver dygtige folk at beskytte den, siger Viggo Janum, administrerende direktør i Protego.
Det er ISO's amerikanske repræsentant ANSI (American National Standards Institute), der som de første har givet akkreditering af CISSP-certificeringen, fordi sikkerhedsorganisationen bag CISSP'en, (ISC)2, har hovedkontor i USA. ISO/IEC 17024, er det lidet mundrette navn, på den første gennemgribende standard for uddannelse i informationssikkerhed.
ISO/IEC 17024 blev udviklet som svar på erhvervslivets og den offentlige sektors behov for et bevis for de sikkerhedsansvarliges personlige kompetence. En ISO-certificering gør en uddannelse mere troværdig.
- At det er en ISO-standard, CISSP-certificeringen bygger på, betyder, at der er tale om et kravgrundlag, der bakkes op om internationalt. Derfor kan personcertificeringen bruges som dokumentation for høj kompetence på området i de lande, der er medlem af ISO, siger certificeringsdirektør Peter Nygaard fra Dansk Standard.
Det forventes, at der også søges om lokale akkrediteringer i alle de lande, der udbyder certificeringen. CISSP er akkrediteret både til ISO (International StandardiseringsOrganisation ) og til IEC (International Electrotechnical Commission).
bokse:
Papiret gør det (selvfølgelig) ikke alene
It-sikkerhed er i dag en integreret del af den professionelle virksomhedsledelse, og de sikkerhedsansvarlige skal kunne dokumentere deres viden. Men en certificering med guldbogstaver og laksegl gør ikke automatisk en person til en god sikkerhedsansvarlig.
Først og fremmest skal man forstå forretningen, og lægge sikkerhedsniveauet efter forretningsbehovet.
- Den gode sikkerhedsleder er i stand til at prioritere. Indsatsen på sikkerhedsområdet skal hænge sammen med budgetter og forretningsgange. Derfor skal man kunne kommunikere både med ledelsen og med teknikere. Den sikkerhedsansvarlige er bindeleddet. Den it-sikkerhedsansvarlige bærer et bredere ansvar end tidligere. Det øger behovet for at få fastlagt kompetencerne, siger Viggo Janum, administrerende direktør i it-sikkerhedsvirksomheden Protego, der blandt andet tilbyder den internationale CISSP-certificering.
CISSP for de erfarne
CISSP-certificeringen tildeles af (ISC)2 til it-sikkerhedsprofessionelle, der består en seks timers prøve, som baseres på pensum fra (ISC)2's best practices-seminar eller i Danmark på Protegos CPSM-forløb i it-sikkerheds-ledelse. For at opnå certificering skal man have fire års sammenhængende erhvervserfaring på sikkerhedsområdet. For at beholde sin certificering skal man løbende deltage i kurser for at score uddannelsespoint (credits).
I Danmark overses og kontrolleres CISSP-eksamener af Dansk IT-Sikkerheds Forum (DISIF). Næste eksamen holdes hos Protego 25. september.
Billedtekst:
- De kritiske infrastrukturer er rygraden for forretningen i alle organisationer, og det kræver dygtige folk at beskytte den, siger Viggo Janum, administrerende direktør i Protego.
