BT endüstrisinin doğası ve karmaşıklığı, yıllar boyunca yüzlerce eğitim kursu ve yeterlilik oluşturmuştur. Birçoğu satıcıya özeldir ve - bu ürünleri yapılandırmak ve işletmek için eğitim personeli açısından - bilgi ve becerilerin mükemmel şekilde yeterli bir gösterimini sağlar. Bununla birlikte, genellikle ürünlerin satın alınmasıyla bağlantılıdırlar ve bu nedenle, çok rekabetçi bir BT pazarının ticari önyargılarına tabidirler.
Teknik nitelikler – gerekli bir kötülük mü?
Başarılı bir bilgi güvenliği yöneticisi elbette biraz teknik eğitim almış olacak ve muhtemelen Microsoft, IBM ve Cisco gibi önemli satıcılarla ilişkili niteliklere sahip olacaktır. Bilgi güvenliği yönetimi karmaşık, çok disiplinli bir alandır ve BT sistemleri (donanım, yazılım, ağlar), uygulamalar ve bunları kullanan kişiler hakkında bilgi gerektirir. Ayrıca, günümüzün siber saldırılarını karakterize eden şaşırtıcı tehditler ve güvenlik açıkları dizisinin anlaşılmasını gerektirir. Ve evet, aynı zamanda irili ufaklı satıcılardan gelen ticari ürünlerin sağladığı güvenlik bilincine de ihtiyacı var. (Bu gerekli bir kötülüktür.)
ISO 17024 – dünya çapındaki işverenler tarafından tanınmaktadır
ISACA, (ISC) 2 , CompTIA, APMG ve IBITGQ gibi bağımsız ve akredite sınav organları , satıcıların ticari önyargılarına karşı koymak ve uluslararası temelde tutarlı ve karşılaştırılabilir nitelikler sağlamak için oluşturulmuştur.
Ancak bu kuruluşlar tarafından verilen derslerin ve sınavların bağımsızlığını ve kalitesini kim doğrular?
ISO/IEC 17024:2012 standardı ( Uygunluk değerlendirmesi – Kişilerin belgelendirilmesini yürüten kuruluşlar için genel gereksinimler ) akredite sınav kuruluşlarının aşağıdakileri belirtir:
-
Küresel, endüstri tarafından tanınan bir kıyaslama ile tanışın
-
Dünya çapında tutarlı, karşılaştırılabilir ve güvenilirdir
-
Sahiplerin gerekli bilgi ve becerilere sahip olduğunu göstermek
-
İşverenler ve meslektaşlar tarafından tanınmalarını sağlamak için doğrulanmıştır
İşverenler ve eğitim geliştirme yöneticileri, ISO 17024'ün değerinin farkındadır ve kıdemli siber güvenlik ve BT yönetişim yöneticilerinin kariyerlerinin ISO 17024 niteliklerinin temelleri üzerine inşa edilmiş olması tesadüf değildir.
ISO 27001, ISO 22301, PCI DSS ve EU GDPR gibi uluslararası BT standartları ve yönetmelikleri ile ilgili eğitim veren ve kendi niteliklerini ödüllendiren birçok kuruluş da bulunmaktadır. Bunlar, ISO standartlarını denetlemek ve belgelendirmek için tam olarak akredite olmakla birlikte, ISO 17024'e akredite olmayan BSI ve LRQA gibi belgelendirme kuruluşlarını içerir.
Tamamı ISO 17024 niteliklerini sağlayan (delegelerin sınavlarını geçtiği varsayılarak!) benzersiz ve rakipsiz bir eğitim kursları portföyü sunduğumuzu onaylamaktan memnuniyet duyuyorum. Nitelikleri gasq tarafından onaylanan Uluslararası BT Yönetişim Yeterlilikleri Kurulu (IBITGQ) ile ortaklığımızdan özellikle gurur duyuyoruz .
Tüm IBITGQ eğitim kursları, IBITGQ'nun lider eğitim geliştirme ortağı ve ABD'deki Akredite Eğitim Organizasyonu (ATO) olan IT Governance Ltd tarafından oluşturulur. Bu kurslar, önde gelen ISO 27001 uzmanları Alan Calder ve Steve Watkins tarafından oluşturulan benzersiz ISO 27001 Eğilme Yolu'nu içerir. Bu yol, bir giriş niteliğindeki ISO27001 Sertifikalı ISMS Foundation kursunu ve uluslararası üne sahip ISO27001 Sertifikalı ISMS Baş Uygulayıcı ve Baş Denetçi kurslarımızı içerir
Makalenin orjinali için tıklayınız.