Najviše promjena u elektronici

Konzultanti kažu da certifikate za informatičku sigurnost treba imati jer tvrtkama pružaju sigurnost da njihov IT stručnjak vlada potrebnim znanjem, a njemu pak donose privilegije.

ISSP i CISM nisu nove informatičke naredbe ili pogreške u pisanju, nego skraćenice međunarodno priznatih certifikata s područja IT sigurnosti koji su postali standard za IT stručnjake koji su se specijalizirali za jedno od najdinamičnijih dijelova informatike u kojima su prijetnje i novi napadi na IT sustave svakodnevica. Konzultanti savjetuju da ih treba imati jer kompanijama pružaju sigurnost da njihov IT stručnjak vlada znanjem potrebnim za obavljanje posla, a informatičkom stručnjaku za sigurnost koji ga posjeduju donose određene privilegije. To je pogotovo praksa u zapadnim zemljama, gdje nositelj određenog certifikata ima i znatno veću plaću od kolege na istome radnom mjestu, ali bez certifikata.

Nositelja različitih certifikata u Hrvatskoj na području IT sigurnosti danas je stotinjak. Među njima tri desetak ih ima certifikat CISM (Certified Information Security Manager), jedan od najcjenjenijih za menadžera informacijske sigurnosti.

Ivica Ostojić iz Cisca Hrvatske jedan je od najpoznatijih stručnjaka za IT sigurnost. Ima različite certifikate, među kojima i najpoznatije – CISSP i CISM. Misli da pružaju dobru teoretsku podlogu, ali da na samom profesionalcu ostaje da bude u tijeku s praksom, u kojoj su promjene munjevite.

• Certifikat je, sigurno, potvrda da je osoba na neki način osposobljena za daljnje učenje i usavršavanje na polju sigurnosti, no ljudi koji se njome bave moraju svaki dan učiti, znati što se događa u svijetu sigurnosti, trendove u podzemlju, što se može očekivati, na čemu se radi – istaknuo je Ostojić.

Kao najvažnije certifikate matične tvrtke izdvojio je CCSP, jedan od najraširenijih, i CCIE, jedan od rijetkih, ali i najtraženijih. Od ostalih certifikata na području IT sigurnosti na tržištu istaknuo je CISSP, CISM i CISA.

U svjetskim je razmjerima ponuda programa s područja sigurnosti sve veća, izdaje se sve više novih certifikata. Prema riječima Bojana Ždrnje, stručnjaka za IT sigurnost, savjetnika u Infigo IS grupi i profesora na Visokoj školi za primijenjeno računarstvo, koji i sam posjeduje nekoliko certifikata, među ostalim CISSP, danas vlada hiperprodukcija specijaliziranih seminara koji zapravo ‘pumpaju’ stručnjake preko noći, što može smanjiti vrijednost certifikata.

• Primjerice, certifikat CISSP u svijetu ima više od 100 tisuća ljudi, što automatski znači da ne mogu svi biti stručnjaci. Obično su više tehnički certifikati poput SANS-ovih mnogo dosta stroži, ali zbog visoke cijene njegova seminara kod nas još nisu rašireni kao u Europi – napomenuo je Ždrnja.

No u Hrvatskoj još vlada mnogo veća potražnja za IT stručnjacima za sigurnost nego što ih je trenutačno na tržištu. Najviše certificiranih IT profesionalaca s tog područja zaposleno je u financijskom sektoru.

Goran Oparnica, direktor INsig2, tvrtke koja je među ostalim specijalizirana za pružanje usluga iz IT sigurnosti, misli da tvrtke moraju ulagati u certificiranje stručnjaka za sigurnost, no istodobno pripaziti koji je program certificiranja najusklađeniji sa zahtjevima poslovanja i konkretnog radnog mjesta.

• Kvalitetni certifikati u pravilu imaju ograničenu trajnost, najčešće do tri godine tijekom kojih treba prikupiti određeni broj CPE (continuing professional education) bodova. Ne uspije li vlasnik certifikata prikupiti te bodove, on mu se povlači – istaknuo je Oparnica.

Sigurnosna je politika u Jadranu Galenskom laboratoriju takva da se u IT ulaže da bude podrška osnovnom poslovanju, zato su IT stručnjaci certificirani ili su u procesu certifikacije na više polja računalnih tehnologija, pa tako i na polju sigurnosnih standarda. Trenutačno je kao dio pripreme za CISM u tijeku izobrazba zaposlenika za dobivanje certifikata CEH. Aleksandar Cvetkovski, voditelj Odjela informatike JGL-a, ističe da se svako ulaganje u znanje njihovih IT stručnjaka do sada vrlo brzo vratilo, ponajviše poboljšanju kvalitete ICT sustava.