Informasiya təhlükəsizliyi üzrə sertifikatlaşdırma.

  İnformasiya təhlükəsizliyi bu gün İT-nin ən aktual məsələlərdən biridir.Şirkət rəhbərləri gec-tez anlayacaqlar ki, əsas məsələ digər şirkətlətlərin mövcudluğu deyil.Beləki, yüksək məhsuldarlıq və peşəkar mütəxəssiz heyyəti olmadan bunlar bir o qədər də əhəmiyyət daşımır.İşçi seçimində səhv etməmək üçün hər şeydən əvvəl bilmək lazımdır ki, o, informasiya təhlükəsizliyi üzrə sertifikasiya malikdirmi.Beləki, bu sertifikasiya seçiləcək işçinin real gücünü ifadə edir.Qeyd etmək lazımdır ki,praktiki təcrübə işçi üçün bəzən formal tələbdir.Lakin sertifikasiya imtahanın verilməsi artıq işçinin bacarıqlarını açıq şəkildə ifadə edir.

  Bununla yanaşı nəzərə almaq lazımdır ki, informasiya təhlükəsizliyi sahəsində mütəxəssizlərin sertifikatlaşdırılması hər bir şirkətin maliyyə imkanlarından da asılıdır.

  Informasiya təhlükəsizliyi üzrə sertifikatlaşdırmanı 2 tipə bölmək olar: вендорские və вендоронезависимые.

  Вендорские sertifikatlaşdırma ilkin marketinq proqramları komponentləri kimi yaranıb,və hələ də malik olduğu yeri saxlayır. Cisco, ISS, Symantec, CheckPoint və başqaları kimi təhlükəsizlik sistemləri və texnologiyalarının özlərini fərdi sertifikasiyaları var.Həmçinin İT seferasında ən böyük şirkətlər sayılan Microsoft, Sun, Computer Associates, 3СОМ, Nortel Networks da öz sertifikasiya proqramlarını təklif edir. Lakin onların sertifikatları informasiya təhlükəsizliyi sahəsinin mütəxəssizləri üçün deyil, əsasən komputer mühəndisləri və adminstratorlar üçün nəzərdə tutulub.

   Bu gün bu cür sertifikatlaşdırma informasiya təhlükəsizliyi üzrə mütəxəssis üçün bir o qədər də kifayətli olmasa da Вендорские setifikatları mütəxəssizlərin fərdi bacarıqlarını və texniki funksiyalarını əks etdirir.

  İndi isə bəzi serifikatlar təqdim edən təşkilatlar haqqında danışaq. Təbii ki, bu təşkilatlar da nəzərdə tutulan sertifikatları müəyyən olunmuş imtahanlar əsasında təqdim edir. Nəzərə almaq lazımdır ki, belə böyük təşkilatlarda keçirilən imtahanlar əsasən ödənişli olur.

  OFFENSİVE SECURİTY-bu təşkilat İnformasiya təhlükəsizliyi sahəsində sertifikatlaşdırma həyata keçirən ilk təşkilatdır. Bu təşkilatın şüarı belədir: “Qiyməti olan heç bir şey rahat əldə edilə bilməz.”

OFFENSİVE SECURİTY təşkilatı tərəfindən keçirilən aşağıdakı sertifikatlaşdırma imtahanları ilə tanış olaq.

-Offensive Security Certified Professional.OSCP. Bu imtahan mütəxəssizin testə nüfuz etmə bacarığını yoxlayır.Və onların testlərə aydın yanaşmasını araşdırır.

- Offensive Security Wireless Professional.OSWP. WIFI sahəsində mütəxəssizin bacarığını yoxlayır.

- Offensive Security Certified Expert.OSCE. Yoxlama texnikasında mütəxəssizin bacarığını göstərir.

- Offensive Security Exploitation Expert.OSEE. Mütəxəssizin Windows Əməliyyat sistemində kəşf və inkişaf bacarıqlarını göstərir.

- Offensive Security Web Expert.OSWE. Web fəzasında baş verən hücumların qarşısını almaq məharətini göstərir.

  CİSCO CERTİFİED İNTERNETWORKING EXPERT(CCIE)- Bu sertifikat əsasən şəbəkə təhlükəsizliyi ASA, İDS, İOS təhlükəsizliyi üzərində cəmlənib.

  CERTİFİED COMPUTİNG PROFESSİONAL(CCP)- Sertifikatı İCCP-dan olan baş pilləli sertifikatdır.İnformasiya texnologiyalarını idarə etməsi, biznes və system analizi sahəsində işləyən mütəxəssizlər üçündür.

  Certified Information Systems Auditor(CISA Certification)- Bu sertifikat İSACA təşkilatı tərəfindən təklif olunaraq, İnformation System Auditior tərəfindən dəstəklənir.Bu sertifikat audit sahəsində mütəxəssizin bacarığının ölçüsüdür.

  Information security management system(İSMS)-  İnformasiya təhlükəsizliyi və idarə etməsi ilə bağlı olan sistemdir. Bura beynəlxalq İSMS tərəfindən təyin olunmuş sertifikatlar daxildir. Beləki, bu sertifikatlar İSO/İEC 27001:2005 yolu ilə təyin olunmuş sertifikatlaşdırma prosesini keçən təşkilatlara verilir. Bu registr İSO/İEC 27001:2005 və digər sertifikatlarını həyata keçirən beynəlxalq Certification Bodios şəbəkəsini məhsuludur. Registrdə olan qeydlər onun klientləri tərəfindən təmin olunur. Bu registr requlyar olaraq yenilənir.