Certyfikat CISSP dla Piotra Ksieniewicza
Z ogromną dumą prezentujemy certyfikat CISSP od niedawna należący do Piotra Ksieniewicza – CEO Network Expert, pełniącego również funkcje dyrektora technicznego (CCIE#23799, CISSP #774774, CEH).
CISSP (Certified Information Systems Security Professional), to rozpoznawalny certyfikat świadczący o bardzo wysokich kompetencjach z obszaru bezpieczeństwa. Egzamin certyfikacyjny uznawany jest w branży za jeden z najtrudniejszych. Dokument poświadczający zdanie egzaminu wydawany jest przez niezależną organizację ISC2 (International Information Systems Security Certification Consortium), a sama certyfikacja spełnia rygorystyczne normy ISO 17024:2003 oraz została zatwierdzona przez amerykański Departament Obrony.
Osoby, które chcą zdawać certyfikację CISSP muszą przejść szereg rygorystycznych procedur, związanych chociażby z dotychczasową ścieżką zawodową, a jest to np. wymóg pięcioletniego doświadczenia pracy w co najmniej dwóch domenach z zakresu bezpieczeństwa informacji, czas ten może być nieco krótszy, jeżeli osoba podchodząca do egzaminu ma ukończone konkretne kursy.
Co zdanie certyfikatu CISSP oznacza dla naszych klientów?
Uzyskanie takiego certyfikatu jest poświadczeniem, że kompetencje posiadane przez firmę stoją na najwyższym poziomie, a osoba legitymująca się takim certyfikatem ma rozległą wiedzę z szeroko pojętego bezpieczeństwa, oraz że działa etycznie i w zgodzie z kodeksem etyki CISSP.
Co w praktyce oznacza, że ktoś ma CISSP?
Osoba egzaminowana musi wykazać się kompetencjami oraz bardzo szeroką wiedzą teoretyczną i praktyczną z zakresu bezpieczeństwa.
Zakres tematyczny opiera się głównie na obszarach wiedzy z:
- Bezpieczeństwo informacji i zarządzanie ryzykiem – związane jest z umiejętnością oszacowania ryzyka, a także z umiejętnością zmniejszenia go lub zminimalizowania jego skutków
- Kontrola dostępu – obejmuje wszelkie mechanizmy związane z kontrolą dostępu do danych, w tym również ataki na systemy dostępowe oraz zasady polityk.
- Bezpieczeństwo sieciowe i telekomunikacyjne – należy znać technologie sieciowe oraz
wykazać się znajomością budowy bezpiecznej sieci, oraz znać możliwości ataku na poszczególne jej elementy. - Kryptografia – w dużym skrócie dotyczy szyfrowania, np. steganografii (np. ukrywanie wiadomości w innej niebudzącej podejrzeń wiadomości).
- Architektura i projektowanie obszaru bezpieczeństwa – ta dziedzina związana jest ze znajomością działania systemów informatycznych z punktu widzenia bezpieczeństwa oraz projektowania modeli systemów bezpieczeństwa.
- Działania operacyjne w zakresie bezpieczeństwa – związane ze znajomością mechanizmów związanych z incydentami naruszenia bezpieczeństwa oraz związane z nadzorowaniem urządzeń do przetwarzania danych i z nośnikami danych, a także umiejętność pracy z osobami obsługującymi urządzenia do przetwarzania i przenoszenia danych.
- Bezpieczeństwo fizyczne -praktyczna znajomość mechanizmów zapewniania bezpieczeństwa, np. umiejętność wykrycia intruza czy też znajomość typów gsystemów przeciwpożarowych lub systemów kontroli dostepu
- Ciągłość działania i planowanie awaryjne – jest to umiejętność właściwego reagowania na atak, która w praktyce oznacza sprawnie przywrócenie firmy/instytucji do działania sprzed ataku, ale również obejmuje takie kwestie jak zarządzanie ryzykiem i umiejętność przygotowania np. planu ewakuacji.
- Bezpieczeństwo aplikacji – jest związana ze wszystkimi etapami tworzenia bezpiecznych aplikacji, a także z analizą ryzyka i zarządzaniu zmianami.
- Prawo regulacje i zgodność – działka ta związana jest z normami oraz z regulacjami prawnymi, które są związane z bezpieczeństwem, ale także dotyczy ona szeroko pojętej wiedzy z zakresu przestępstw komputerowych oraz informatyki śledczej.
Egzamin wśród osób z branży Security określany jest jako bardzo trudny i wymagający, a zdanie go jest powodem do dumy. Na koniec napiszemy tylko, że sam egzamin trwa 6 godzin (wszyscy chyba pamiętamy 5 godzin spędzonych na sali egzaminacyjnej w czasie matury ????), w trakcie jego trwania trzeba odpowiedzieć na 250 pytań i odbywa się on w języku angielskim.
Piotr Ksieniewicz
Dyrektor techniczny, CCIE # 23799, CISSP #774774, CEH
Główny inżynier Network Expert. Posiada ponad 10 letnie doświadczenie w pracy w sieciach IP.
Inżynier CCIE#23799, CISSP #774774 o specjalności Routing & Switching.
Piotr lubi wyzwania dlatego z reguły przedłuża status CCIE innymi egzaminami – ma na koncie zdany egzamin pisemny z Security i Voice. Pracował zarówno w niewielkich sieciach jak i przy największych sieciach bankowych na świecie.