Обучение прошли 13 руководителей и специалистов отделов ИБ разного уровня. Стандартом обучения был выбран CISSP (Certified Information Systems Security Professional). Программа сертификации CISSP создана и одобрена консорциумом (ISC)2 и первой получила официальное признание международной организации по стандартизации (ISO). Она соответствует требованиям стандарта в области оценки и сертификации персонала ANSI ISO/IEC 17024.

Партнером по обучению «МегаФон» выбрал компанию «Микроинформ», которая готовит специалистов по ИБ с 2001 года при сотрудничестве с организациями MIS Training Institute и (ISC)2. Формой обучения стал учебно-консультационный семинар. Участники получили возможность изучить полный перечень концепций и принципов, относящихся ко всем аспектам информационной безопасности.

По завершении семинара специалисты сдавали сертификационный экзамен CISSP. Экзаменационные требования включают в себя подписание Кодекса этики (ISC)2 и постоянную поддержку квалификации персонала. Вопросы охватывали десять областей: методы управления информационной безопасностью, архитектура и модели безопасности, методология и системы управления доступом, безопасность разработки приложений и систем, безопасность операций, физическая безопасность, криптография, безопасность телекоммуникаций, сетей и Internet, планирование непрерывности бизнеса и восстановления систем после сбоев, законодательство, расследования и этика. В ходе шестичасового экзамена, проходившего на английском языке, соискатели ответили на 250 индивидуальных вопросов.

Насколько успешно прошли обучение специалисты «МегаФон» пока неизвестно: результаты экзамена станут известны только через месяц.

Поделитесь материалом с коллегами и друзьями