Εκπαίδευση Διασφάλισης Πληροφοριών

Γιατί θα επωφεληθείτε από την εκπαίδευση διασφάλισης πληροφοριών;

Όλο το στρατιωτικό προσωπικό πληροφορικής απαιτείται πλέον να πιστοποιηθεί σύμφωνα με τις οδηγίες του DoD 8570. Από τις 31 Δεκεμβρίου 2010 όλο το στρατιωτικό προσωπικό πληροφορικής πρέπει να συμμορφώνεται. Ωστόσο, δεδομένου ότι αυτή η προθεσμία έχει παρέλθει, πολλοί αναμένουν ενημερωμένες πληροφορίες σχετικά με πιθανές παρατάσεις ή αποδοχές.

Επιπλέον, το DOD δεν έχει χαλαρώσει τα υψηλά του πρότυπα για την εκπαίδευση προσωπικού σε όλα τα επίπεδα και τις λειτουργίες Διασφάλισης Πληροφοριών: όλοι οι πάροχοι εκπαίδευσης πρέπει να είναι ακόμη πιστοποιημένοι ANSI.

Οι επαγγελματίες πληροφορικής που επιθυμούν να επεκτείνουν τις γνώσεις τους σχετικά με την ασφάλεια των πληροφοριών για να πληρούν τις προϋποθέσεις για πιο προσοδοφόρες κυβερνητικές θέσεις που χειρίζονται ΙΑ θα επωφεληθούν επίσης από εξειδικευμένη εκπαίδευση.

Την επόμενη δεκαετία, πιστοποιημένους διαχειριστές πληροφοριακών συστημάτων θα έχει περισσότερες ευκαιρίες εργασίας, μεγαλύτερη ασφάλεια εργασίας και υψηλότερες αποδοχές, σύμφωνα με το Γραφείο Στατιστικών Εργασίας.

Ένα άλλο όφελος από την απόκτηση πιστοποίησης είναι ότι οι πιστοποιημένοι διαχειριστές συστημάτων πληροφοριών μπορούν να έχουν μισθούς περίπου 10% έως 15% υψηλότερους από τα μη πιστοποιημένα άτομα σε συγκρίσιμους ρόλους. Οι παράγοντες που συμβάλλουν στην αυξημένη ανάγκη θα είναι η ανάπτυξη της τεχνολογίας, ο ανταγωνισμός και η απληστία.

Καθώς οι τεχνολογίες γίνονται πιο ανταγωνιστικές μεταξύ τους, η ανάγκη για πιστοποιημένους επαγγελματίες στον τομέα της κυβερνοασφάλειας θα αυξηθεί. Αυτοί οι επαγγελματίες πρέπει να είναι σε θέση να υιοθετούν τα πιο αποτελεσματικά συστήματα λογισμικού για την ασφάλεια των πελατών τους. Η αντιμετώπιση προβλημάτων απρόβλεπτων παντελονιών και επιθέσεων θα είναι επίσης σημαντική.

Αυτοί οι επαγγελματίες δεν έχουν άλλο στόχο από το να προστατεύουν κρίσιμες πληροφορίες από επιθέσεις στον κυβερνοχώρο και απώλεια πληροφοριών.

Δεν είναι όλες οι θέσεις εργασίας IA στον τομέα του Υπουργείου Άμυνας (DoD), αλλά πολλές από αυτές είναι – όλες απαιτούν εκπαίδευση και πιστοποίηση διασφάλισης πληροφοριών έως το 2011.

Επεξήγηση Διασφάλισης Πληροφοριών

Η ασφάλεια των πληροφοριών συχνά παρερμηνεύεται ως διασφάλιση πληροφοριών και αντίστροφα. Αυτοί οι τομείς προστασίας δεδομένων σχετίζονται, αλλά υπάρχουν θεμελιώδεις διαφορές.

Η διασφάλιση πληροφοριών (IA) προστατεύει τα δεδομένα, το λογισμικό και το υλικό και παρέχει επίσης προστασία από εισβολή και επιθέσεις κακόβουλου κώδικα. Το IA καλύπτει μια ευρεία περιοχή κυβερνητικών καθηκόντων που μπορεί να κυμαίνονται από την εξέταση απάτης έως την εγκληματολογική επιστήμη, την εγκληματολογία έως την αποκατάσταση από καταστροφές και πολλά άλλα.

Το Υπουργείο Εξωτερικών ορίζει την ΙΑ ως η πρακτική της διαχείρισης των κινδύνων που σχετίζονται με πληροφορίες. Οι επαγγελματίες ασφάλειας που ειδικεύονται στη διασφάλιση πληροφοριών επιδιώκουν να προστατεύσουν και να υπερασπιστούν τις πληροφορίες και τα πληροφοριακά συστήματα διασφαλίζοντας την εμπιστευτικότητα, την ακεραιότητα, τον έλεγχο ταυτότητας, τη διαθεσιμότητα και τη μη απόρριψη.

Οι ειδικά εκπαιδευμένοι επαγγελματίες ΙΑ έχουν την υποχρέωση να διασφαλίζουν ότι μόνο εξουσιοδοτημένοι χρήστες θα έχουν πρόσβαση σε εξουσιοδοτημένες πληροφορίες σε εξουσιοδοτημένη ώρα. Εάν συμβεί παραβίαση, κρίσιμες πληροφορίες θα μπορούσαν να πέσουν σε λάθος χέρια.

Εκπαίδευση Διασφάλισης Πληροφοριών Σημαίνει εκμάθηση των 5 Βασικών Αρχών

Πριν γίνει επιτακτική η ΙΑ, η πρακτική ήταν απλώς γνωστή ως ασφάλεια πληροφοριών (IS). Ασφάλεια πληροφοριών έχει τρία ελεγκτικά συμφέροντα: εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα.

Ο στόχος του IS ήταν απλός. τοποθετήστε μερικούς προφυλακτήρες για να προστατέψετε έναν υπολογιστή. Καθώς η τεχνολογία εξελισσόταν, η διασφάλιση πληροφοριών κατέστη απαραίτητη.

Ο στόχος του IA είναι να εγγυηθεί ότι τα δεδομένα που προστατεύονται ήταν αυθεντικά και έγκυρα.

Συνδυάζοντας τα βασικά σημεία από την ασφάλεια πληροφοριών και την ΙΑ, έχετε τώρα τα πέντε θεμελιώδη στοιχεία που συνθέτουν τη διασφάλιση πληροφοριών σήμερα:

  • Διαθεσιμότητα είναι η συνοχή των διαδικασιών που περιλαμβάνουν τα συστήματα υπολογιστών που συγκρατούν τα δεδομένα και τις διαδικασίες ασφαλείας που τα προστατεύουν λειτουργώντας παράλληλα, καθιστώντας τις πληροφορίες άμεσα διαθέσιμες στον τελικό χρήστη.
  • Ο έλεγχος ταυτότητας εγγυάται ότι τα αρχεία, τα στοιχεία σύνδεσης και οι κωδικοί πρόσβασης με δυνατότητα λήψης δεν είναι πλαστά.
  • Η εμπιστευτικότητα επιτρέπει μόνο στους εξουσιοδοτημένους χρήστες να έχουν πρόσβαση, να χρησιμοποιούν ή να αντιγράφουν πληροφορίες. Ο έλεγχος ταυτότητας συνεργάζεται στενά με την εμπιστευτικότητα, εάν ο χρήστης δεν επαληθευτεί, δεν θα του παραχωρηθεί πρόσβαση σε εμπιστευτικές πληροφορίες. Εάν οι προστατευμένες πληροφορίες έχουν πρόσβαση από μη εξουσιοδοτημένο χρήστη, έχει σημειωθεί παραβίαση του απορρήτου.
  • Η ακεραιότητα προστατεύει τα δεδομένα και δεν επιτρέπει την αλλοίωση, την τροποποίηση, τη διαγραφή ή την εκ νέου δημιουργία τους χωρίς την κατάλληλη εξουσιοδότηση. Και πάλι, ο έλεγχος ταυτότητας είναι κεντρικός για τη διατήρηση της σωστής λειτουργίας μιας άλλης πτυχής της διασφάλισης πληροφοριών.
  • Το Non-Repudiation είναι μια υπηρεσία που επικυρώνει την ακεραιότητα της μετάδοσης μιας ψηφιακής υπογραφής. ξεκινώντας από εκεί που ξεκίνησε και τελειώνοντας εκεί που φτάνει. Η μη απόρριψη εγγυάται ότι η ψηφιακή υπογραφή είναι αυτή του σκοπούμενου μέρους, παρέχοντας έτσι εξουσιοδότηση στις προστατευμένες πληροφορίες.

Όπως μπορείτε να δείτε, δεν μπορείτε να έχετε ένα σωστό πρωτόκολλο IA χωρίς να συνεργάζονται και οι πέντε αυτές πτυχές. Οι επαγγελματίες ασφάλειας πληροφοριών που λαμβάνουν εξειδικευμένη εκπαίδευση στην IA θα αυξήσουν την αξία τους ως εργαζόμενοι.

Προσόντα για να εργαστείτε στη Διασφάλιση Πληροφοριών για το Υπουργείο Άμυνας



Source by Claudia Vandermilt

Σχολιάστε