伊利诺伊州罗林梅多斯--(美国商业资讯)--国际信息系统审计协会(ISACA)今天宣布推出全新网络安全认证组合,首次将技能培训与基于实际操作的考试和认证相结合。这七项新的Cybersecurity Nexus (CSX)认证有助于专业人士在不断变化的领域中规划并发展其职业,同时帮助雇主弥补技能缺口。IT和商业技能培训领域的领先提供商Global Knowledge是ISACA首家授权提供CSX课程组合的培训机构,该课程组合将于2015年第三季度开放。
国际信息系统审计协会与美国信息安全大会(RSA Conference)联合开展的一项研究“网络安全现状:2015年之影响”显示,82%的组织预期在2015年会受到网络攻击,而35%的组织无法填补空缺的网络安全职位。不到一半的组织认为其现有的安全团队有能力检测复杂的事件,并做出响应。此外,根据思科(Cisco)发布的《2014年度安全报告》显示,目前全球仍有100万个网络安全岗位缺人。供需之间的这一缺口正加剧催生广泛的计算机漏洞,而网络攻击在世界经济论坛发布的《2015年全球风险》报告中位列最大的技术风险即是力证。
CSX是适用于专业人士职业生涯每个阶段的专业知识、工具、指导和培训资源,ISACA正借此帮助构架全球网络安全人员培训网络,以抗击高级网络威胁,同时为组织提供增强信心的方式,使他们能够识别并雇佣具有适当技能的员工。
CSX培训和认证目前面向技能型人员和整个职业生涯从事该专业的人士提供。之前,ISACA已面向管理级别人员提供注册信息安全管理师(CISM)称号认证,以及面向该领域的新手提供网络安全基础知识认证。认证开考前虽不要求培训,但建议参加培训。全新认证包括:
•CSX从业者(CSX Practitioner)——展现作为可根据既定程序和定义过程第一时间响应网络安全事件人员的能力。(1门认证、3门培训课程;CSX专员认证的必备条件)。
•CSX专员(CSX Specialist)——展现具备与NIST《网络安全框架》密切相关的五个领域(识别、检测、保护、响应和恢复)中一个或多个领域的有效技能和深厚知识。(5门认证,5门培训课程;需具备CSX从业者资质)
•CSX专家(CSX Expert)——展现出大师级/专家级网络安全专业人士所具备的能力,能够识别、分析、响应并解决复杂的网络安全事件。(1门认证,1门培训课程;无前提条件)
这些新的认证符合全球认可的标准和框架,包括NIST《完善关键基础设施网络安全框架》、NIST SP 800-53第4版、ISO 27000和COBIT 5框架。
持有企业信息科技管治认证(CGEIT)、风险及信息系统监控认证(CRISC)的ISACA国际总裁兼CA Technologies战略与创新副总裁Robert E Stroud表示:“ISACA意识到提供与众不同的网络安全培训和认证方式的必要性,因为全球企业需要更多发现和雇佣技能娴熟的专业人士的有效方式。在当今威胁不断的环境中,依赖缺乏技能培训和认证的技术人员就像依赖一支阅读过军事战略指南但却从未参与实战的军队。”
CSX培训和认证是由全球首席信息安全官及其他网络安全专家于两年前提出的,并经过100多位专家严格的同行评审。这些创新的课程实施和测验项目是ISACA与TeleCommunication Systems, Inc. (TCS) (NASDAQ: TSYS)的网络安全团队Art of Exploitation® (AoE™) 携手合作的结晶。TCS是网络安全培训和企业解决方案的全球领导者。
创新的虚拟网络实验室(Virtual Cyber Lab)
基于实际操作的自适应网络实验室环境是CSX的培训和技能认证的一项主要特性。专业人士的技能和能力测评是借助真实的网络安全情境在虚拟环境中完成的。
测评专业人士执行网络安全工作任务能力的学习型开发工具PerformanScore®由TCS的AoE团队专门开发,旨在帮助培训师基于专业人士的问题解决方法为专业人士提供示范指导。由于意识到有多种方式可以对网络安全威胁做出响应,PerformanScore在测评各种可能的完整解决方案组合的实际操作技能方面具有独特的能力。该工具将专业人士的行为与评分标准相对照,然后即时参照自适应评分规则,从而使指导者能够提供具体的反馈,以及让专业人员更好地学习并了解更有效的网络安全技术。ISACA是首家提供PerformanScore的组织。
持有国际信息系统审计师(CISA)认证、注册信息安全管理师(CISM)认证的ISACA网络安全工作小组主席、WhiteOps总裁兼首席运营官Eddie Schwartz表示:“新的CSX认证将提供一项基准,助力网络安全招聘和职业发展塑造美好未来。保持网络安全技能跟上形势是一个动态目标,而且CSX认证将随着行业发展及其面对的攻击对手而演进,帮助确保我们的团队拥有最具价值的最新技能,以及确保组织了解求职者是否拥有在上岗第一天即可应对网络安全事件的技能。”
认证开放情况与后续教育
CSX从业者认证培训将于2015年6月提供,考试时间定于7月。CSX专员系列和CSX专家认证的培训和考试均定在2015年下半年。除要求参加基于专业知识的学习外,后续教育(CPE)还要求持证人每年在实验室或其他基于技能的环境下重新展现一回技能。持证人需要就其获得的最高等级的认证每三年进行一次重新考试。