לא בטוח – בלוג אבטחת המידע של איתן כספי

(פוסט זה הועבר לקטגורית "ארכיב" בספטמבר 2013 כי החברה המדוברת והאתר שלה הפסיקו את פעילותם)

בעבר עסקנו בנושא הסמכות אבט"מ באופן כללי, שם גם אזכרנו מעט את ההסמכה ל-CISSP. נדמה לי ש-CISSP היא דה-פקטו ההסמכה הנפוצה בשוק כיום.

אותי, אישית, מרגיז שגוף שמצהיר על עצמו שהוא ללא כוונות רווח (מה שתמיד מעלה לי את הדעה שאולי הארגון הוא ללא כוונות רווח, אבל העובדים בו דווקא כן…) ושכל תכליתו לקדם את תחום אבטחת המידע – רוצה 549 דולר (ככל שזכור לי) על מבחן ההסמכה לתואר (נוסף לשלל דרישות אחרות).
בסכום כזה לא באמת מקדמים את התחום אלא מנסים לתחום אותו ולהגביל את כמות המוסמכים, ולכן לכאורה יש ניסיון מלאכותי ליצירה של קהל מומחים (עם או בלי מירכאות). אני לא רואה סיבה שאדם ישלם באופן פרטי סכום כזה, מקסימום על חשבון המעסיק (אם מצליחים לשכנע אותו…).

אני מקווה בעתיד להרים פוסט ייחודי להשוואה בין ההסמכות השונות בכלל והמצב בישראל בפרט.

בכל מקרה, לשוק הקטן של הדרכות אבט"מ ייעודיות לקראת CISSP נכנסה השנה חברת GSECTRA (קטלוג הקורסים שלהם לשנת 2009, מסמך PDF), אשר משלבת כוחות עם חברת רואי-החשבון "Deloitte בריטמן אלמגור זהר" שמגבירה את עיסוקה גם בתחומי אבטחת המידע וניהול הסיכונים.
דרך חבר לעבודה קיבלתי דוא"ל שהוא קיבל, המפרסם את האירוע שלהלן, ובו שתי החברות יקיימו יום פתוח להסברים אודות מסלול ה-CISSP שהן פותחות. מצורפת בהמשך תמונה עם המודעה אודות היום הפתוח.
היום יתקיים ביום ראשון, 16 באוגוסט 2009, בין השעות 17:00-19:30 במרכז עזריאלי, הבניין העגול, קומה 45 (כנראה המשרדים של דלויט).

מאחר ואני מקדם בברכה כל פעילות שמקדמת את שוק אבטחת המידע, הרי שכניסת חברת הדרכה חדשה יכולה להוסיף ידע לעובדים בתחום ולהוריד מחירים בשל תחרות מוגברת – אני מפרסם כאן לידיעתכם את היום הזה, ולמען ההגינות מוסיף גם אזכור של החברות הנוספות בשוק המקיימות הדרכות ייעודיות לקראת הסמכת ה-CISSP:

(לא אפרט כאן חברות הדרכה שמקיימות קורסים ואף מסלול מרובה-קורסים של אבטחת מידע שטוענות ש"ניתן" לגשת לבחינות ה-CISSP לאחר הלימוד בהם. יכול להיות שזה נכון אבל כאן אפרט רק קורסים/מסלולים שמכוונים באופן ייעודי לקבלת ההסמכה)

הטכניון (לימודי חוץ) – מקיימים "קורס הכנה להסמכת CISSP" (כנראה כרגיל אצלם, בשיתוף See Security), בלי יותר מדי פירוט: 8 ימים ביוני 2009 נכון לכתיבת שורות אלו. נכון, זה מאחורינו, אבל אולי שווה לברר לגבי המועד הבא.

בעבר מכללות ההדרכה הייטק ומדיאטק קיימו מסלולים של CISSP אבל מבדיקה שערכתי לאחרונה מסתמן שהמסלולים האלו ירדו – פרטים נוספים בעמוד "חברות וארגונים בתחום אבטחת המידע בישראל" (חפשו CISSP).

כך שנראה שהמצב של הדרכות לקראת CISSP אינו מזהיר (מן הסתם בשל העלויות הגבוהות, לפחות של המבחן שהזכרתי לעיל…), ונקווה שהיוזמה של GSECTRA תוביל גופי הדרכה נוספים לארגן מסלולים ייחודיים לקראת ההסמכה עבור אנשי מקצוע ותיקים ולא רק כחלק ממסלול הכשרה מלא של אבטחת מידע.

.