Почти 70% руководителей не уверены в своих текущих политиках и практиках управления рисками.
Вы можете взглянуть на эту статистику двумя способами; либо вы рассматриваете это как проблему, либо как возможность.
Если вы видите в этом проблему, то, скорее всего, вы владелец организации. Я имею в виду, что вы начинаете осознавать важность создания нормативной среды. Возможно, вы пытаетесь найти способы привить своим сотрудникам осведомленность о правилах, которые им необходимо учитывать при работе.
Если вы на другой стороне медали, эта статистика — это возможность. Другими словами, вы тот, кто думает о получении сертификата соответствия. В конце концов, только 30% всех руководителей чувствуют себя уверенно в своих текущих методах управления рисками, и скоро будет много вакансий.
Но, как и в большинстве отраслей, для того, чтобы выделиться в качестве идеального кандидата на работу, вам необходимо обладать наибольшей квалификацией или опытом. При соблюдении квалификация принимает форму сертификатов.
Хорошо, требование сертификатов https://m-sertif.ru/svidetelstvo-o-sootvetstvii-trebovaniyam-k-vedeniyu-texnicheskix-rabot для должности не является чем-то новым. На самом деле, гарантированно будет какая-то аккредитация, которая поможет вам выделиться среди других кандидатов на любую работу.
Но в отраслях с высоким уровнем регулирования сертификаты в конечном итоге превращаются в алфавитный набор сокращений. Другими словами, легко запутаться во всех различных вариантах. В аббревиатуре аккредитации может отличаться только одна буква, но они могут полностью отличаться друг от друга.
Итак, каковы некоторые из лучших сертификатов соответствия и как вы их получаете?
Определите, в какой отрасли вы хотите работать
Соответствие — это общий термин, означающий, что в вашей организации существует набор правил, которым должно следовать правительство.
Прежде чем вы даже задумаетесь о том, какую сертификацию вы хотите, вам нужно подумать о том, в какой отрасли вы хотите работать. Каждая отрасль предъявляет разные требования к ведению бизнеса. Хотя почти в каждом бизнесе есть закон, которому они должны следовать, вы не сможете работать где попало, получив случайно выбранные учетные данные.
Вы должны сесть и подумать, какая отрасль вас интересует больше всего.
Конечно, помимо самой отрасли, вам следует ознакомиться с правилами, в соответствии с которыми они должны действовать.
Например, медицинские компании должны соблюдать Закон о переносимости и подотчетности медицинского страхования (HIPAA). Этот закон определяет, что требуется больницам и практикующим врачам для защиты защищенной медицинской информации (PHI) их пациентов.
Есть несколько путей, которыми вы могли бы воспользоваться, чтобы работать в отрасли здравоохранения. Многие из этих организаций переходят от хранения этих конфиденциальных данных в бесконечных бумажных файлах в своих офисах к полностью электронному формату.
Конечно, в этом есть много преимуществ. Однако это означает, что эти методы подвержены…
Использование брандмауэра
Фишинговые атаки
Взломы программ-вымогателей
Итак, если вы думаете о том, какой сертификат соответствия получить как человек, заинтересованный в работе в сфере здравоохранения, вам нужны учетные данные по информационной безопасности или конфиденциальности.
Не каждая отрасль или их соответствующие нормативные акты заинтересуют вас. Поэтому не торопитесь, проведите свое исследование и выберите сертификаты соответствия в области, которая вас больше всего интересует.
Сертифицированный специалист по безопасности информационных систем (CISSP)
Одним из самых элитных и популярных сертификатов информационной безопасности является Certified Information Systems Security Professional (CISSP).
По состоянию на 1 июля 2020 года во всем мире в общей сложности 141 607 человек имеют этот сертификат, 63% из которых находятся в Соединенных Штатах. Многие ИТ-компании рассматривают его как базовое требование для своих сотрудников по сетевой безопасности, поэтому он пользуется большим спросом.
Чтобы иметь право пройти тест, который предоставляет этот сертификат соответствия, вам необходимо иметь пятилетний опыт работы в двух из восьми различных перечисленных областей.
Вы также можете соответствовать требованиям для сдачи экзамена, имея четырехлетний опыт работы, если у вас есть четырехлетний диплом колледжа или утвержденные учетные данные или сертификация.
Наконец, вы должны объяснить любые обвинения в совершении уголовного преступления или идентификацию с хакерами, согласившись с Кодексом этики (ISC) 2.
Сам экзамен является напряженным. До 2018 года это был 6-часовой цикл из 250 вопросов, охватывающий 8 различных доменов. Однако каждые три года содержание экзамена и стиль тестирования могут меняться каждые три года.
В 2018 году (ISC) 2 изменил его на формат CISSP Computer Adaptive Test или CISSP-CAT…
Стоимость экзамена $ 699
100-150 вопросов
Каждый вопрос задается только один раз, ответы не могут быть возвращены
Всего 75 вопросов, оцениваемых одновременно
Если система оценивает, что вероятность прохождения составляет 95% или выше, тест из 100 вопросов заканчивается оценкой «Пройдено»
Если система оценивает вероятность отказа в 95% или выше, она повторно оценивает тестируемого по каждому вопросу, пока не будет задано 150 вопросов
Каждый новый оценочный вопрос, задаваемый после 100, заменяет один из первоначально оцененных вопросов 75
Это непростая задача, но получение сертификата CISSP ведет к чрезвычайно прибыльной карьере и не привязывает вас к какой-то одной отрасли. Например, менеджер по информационной безопасности зарабатывает в среднем 120 000 долларов в год.
Технически CISSP — это сертификат кибербезопасности. Однако соответствие требованиям и кибербезопасность в настоящее время идут рука об руку, поскольку ландшафт продолжает смещаться в сторону цифрового ландшафта.