Bezpieczniki
Po 11 września 2001 roku nikogo nie trzeba przekonywać jak istotne jest bezpieczeństwo. Dotyczy to również, a może przede wszystkim bezpieczeństwa systemów informatycznych. Co prawda powszechnie używane są obecnie firewalle, systemy wykrywania włamania - IDS. Mogłoby się wydawać, że są to wystarczające zabezpieczenia. Jednak diabeł jak zwykle tkwi w detalach. A te detale to fakt, iż nawet najlepiej skonfigurowany firewall czy Intrusion Detection System są tylko elementami bezpieczeństwa.
W tym miejscu należy zaznaczyć, że najważniejszym ogniwem w bezpieczeństwie systemów IT staje się ponownie człowiek - wybitny specjalista. Tu potrzebny jest fachowiec, który nie będzie przyglądał się migającym kontrolkom, co ma miejsce w większości przypadków, lecz taki, który potrafi dogłębnie analizować, projektować, zintegrować systemy bezpieczeństwa oraz wyciągać wnioski z dostarczanych przez nie danych.
Jak poznać czy osoba ma potrzebną wiedzę i umiejętności?
Powszechnie uważa się, iż zna się na tym wielu, niekoniecznie jest to prawda. Organizacja (ISC2) zajmuje się weryfikacją wiedzy z tej dziedziny. Zajmuje się ona certyfikacją na tytuł Certified Information Systems Security Professional (CISSP).
Nasze źródło, pragnące zachować anonimowość, podało, iż w ostatniej sesji egzaminacyjnej w Genewie o certyfikat walczyło około 40 osób, z czego zaledwie kilka uzyskało certyfikat, wśród szczęśliwców był jeden Polak. Nieoficjalnie zostaliśmy poinformowani, że prawo do tytułu ma jedynie 20 Polaków.
(ISC2) ustanowiło, że nie ma limitu powtórzeń egzaminu, przy czym normą jest kilka/kilkanaście podejść. Nie jest to również egzamin tani, ponadto w Polsce wciąż nie ma centrum certyfikacyjnego. Podsumowując, uzyskanie certyfikatu CISSP nie należy do rzeczy łatwych, jednak specjalista posiadający ten certyfikat jest gwarancją bezpieczeństwa.