Аналитик по безопасности организационных систем - Википедия - Organizational Systems Security Analyst
В Аналитик по безопасности организационных систем (OSSA) является техническим продавец -нейтральный Информационная безопасность сертификация программа, которая предлагается в Азия. Эта программа состоит из специализированных технический обучение и сертификация информационной безопасности и практические осмотр какие технические Информационные технологии профессионалы могут принять участие, чтобы стать квалифицированными и эффективными техническими специалистами по информационной безопасности и подтвердить свой уровень компетентности и навыков, пройдя экзамен.
Технический персонал, участвующий в программе, обучается и обучается тому, как решать технические проблемы безопасности, с которыми они сталкиваются в повседневной деятельности, и как методично устанавливать, управлять и поддерживать безопасность для своей организации. компьютерная сеть и Компьютерные системы инфраструктура. Он разработан Думай БЕЗОПАСНО, орган по сертификации информационной безопасности и консалтинг. Программа OSSA внесена в список сингапурских Система управления компетенциями Infocomm который является государственным общественным база данных из информационные технологии связанные курсы.
Программа OSSA не фокусируется на хакеры ' программного обеспечения поскольку они быстро устаревают как программные патчи выпущены. Сначала он рассматривает безопасность с методологической точки зрения и извлекает уроки из Сунь Цзы "s"Искусство войны "для создания безопасности рамки а затем заполните его ресурсами и инструментами, с помощью которых различные цели и задачи безопасности, такие как «как защитить свой сервер против хакерских атак ».
"Искусство войны" Сунь-цзы научный труд используется для руководства философия На протяжении всей программы обращаясь как к наступательным угрозам, так и к защитным мерам, необходимым для их преодоления. Философия также распространяется на разделы, посвященные методологии реагирования на инциденты (т.е.как реагировать на нарушения безопасности), компьютерная криминалистика и влияние закон о действиях, связанных с безопасностью, таких как восстановление информации с жесткого диска подозреваемого в компьютерном преступлении. В рамках программы студентам дается курсовая работа и опыт, как настроить и поддерживать полную предприятие -класс инфраструктуры мониторинга и защиты, который включает брандмауэры, системы обнаружения сетевых вторжений, средства проверки целостности файлов, приманки и шифрование. Уникальный злоумышленник методология также вводится, чтобы помочь техническому персоналу определить способ работы злоумышленника и его арсенала и проводить аудит против компьютер системы, используя эту методологию.
Общие заголовочные разделы программы включают следующее:
- Что Информационная безопасность
- Сеть 101
- Защищая свой газон и Политика безопасности Формулировка
- Защитные инструменты и блокировка
- Методология атакующего 5E: методы атакующего и Эксплойты
- Беспроводная (входящая) безопасность
- Реагирование на инциденты и Компьютерная криминалистика
- Влияние Закон
Под каждым разделом есть много модулей, например, защитный раздел охватывает настройку брандмауэры, NIDS, HIDS, приманки, криптографический программного обеспечения, так далее.
Программа OSSA состоит из практических лабораторных работ. и практический сертификационный экзамен в лаборатории. Согласно Веб-сайт ThinkSECURE Обоснование этого состоит в том, что только те, кто докажет, что могут применить свои навыки и знания в совершенно новой и неизвестной схеме экзамена, получат сертификат, а те, кто знает, как выполнять зубрежку на экзамене, запоминая факты и цифры и посещая свалки мозга не сможет пройти сертификацию. По сравнению с непрактичными форматами экзаменов с несколькими вариантами ответов, этот метод экзамена полезен для индустрии информационной безопасности и работодателей в целом, поскольку он дает следующие преимущества:
- удостоверяется, что сертифицированы только кандидаты, которые могут доказать свою способность применить навыки на практическом экзамене.
- не дает «мусорщикам мозгов» получить и обесценить сертификацию как основу для оценки компетенций.
- защищает деньги и время, потраченные людьми и компаниями на получение сертификата.
- помогает работодателям определить более квалифицированный технический персонал.
- предоставляет отрасли резерв компетентных, квалифицированных технических специалистов.