240 likes | 483 Views
Подготовка специалистов в области информационных технологий и менеджмента информационных систем. Вена 2012 г. Спрос рынка труда на ИТ-специалистов. Анализ базы данных ресурса Superjob.ru показывает: - 40 000 специалистов активно ищут работ, из них 2% имеют профессиональные сертификаты
E N D
Подготовка специалистов в области информационных технологий и менеджмента информационных систем Вена 2012 г.
Спрос рынка труда на ИТ-специалистов • Анализ базы данных ресурса Superjob.ru показывает: - 40 000 специалистов активно ищут работ, из них 2% имеют профессиональные сертификаты - В базе рекрутингового портала Superjob.ru размещено около 11 000 вакансий, из них 5% содержит информацию о наличии профессионального сертификата - Наличие профессионального сертификата предполагает самый высокий уровень оплаты - Открытый рынок труда практически не пользуется квалификационными справочниками по профессиям Система аттестации и обучения
Спрос рынка труда на ИТ-специалистов
Типичный функционал руководителя ИТ-подразделения • Организация работы, руководство ИТ-подразделением • Разработка стратегии и тактики развития компании в ИТ-среде • Разработка, внедрение и сопровождение стратегии и политики информационной безопасности • Проектирование и организация ИТ-инфраструктуры компании, инфраструктуры систем информационной безопасности • Руководство и внедрение ИТ-проектами, разработка проектной технической документации и внутренних регламентов • Планирование, оптимизация и исполнение ИТ-бюджета • Организация закупки программно-аппаратных средств • Знание информативно-правовой базы, государственных стандартов, руководящих документов в сфере ITSM, ISMS
Требования к профессиональным навыкам специалиста в области «Управление информационными системами» (MIS) • Высшее образование (техническое / ИТ) • Знание методов защиты информации • Знание сетевых технологий и протоколов • Знание современных методик и практик организации ИТ-деятельности (ISO-2000) и СУИБ (ISO-2700) • Опыт разработки ПО / Навыки администрирования • Знание английского языка Система аттестации и обучения
Категории специалистов Гармонизированной схемы признания Европейской организации качества (EOQ) Системы аттестации и регистрации персонала в области качества в Российской Федерации: • EOQ-PRU 1.4 – Профессионал в области качества (Quality Professional/Technician) • EOQ-PRU 1.5 – Менеджер системы качества (Quality System Manager) • EOQ-PRU 1.11 – Аудитор по качеству (Quality Auditor) • EOQ-PRU 2.1 – Менеджер окружающей среды (Environmental System Manager) • EOQ-PRU 2.2 – Аудитор системы окружающей среды (Environmental Auditor) • EOQ-PRU 9.1 - Менеджер системы информационной безопасности (Information Security Management System Auditor) • EOQ-PRU 9.2 – Аудитор системы информационной безопасности (Information Security Management System Auditor) Система аттестации и обучения
Квалификация «Менеджер систем информационной безопасности» EOQ Наименование квалификации (русское): «Менеджер систем информационной безопасности» Наименование квалификации (английское): «Information security system manager» Сокращение квалификации EOK: «ISMS» Спецификация EOK: PRU 036 ISMSM ISMSA Information Security System M&A ed1 Определение квалификации: «Менеджер систем информационной безопасности» внедряет, поддерживает и совершенствует Систему управления информационной безопасностью, удовлетворяющую требованиям компании любого размера, и действует в качестве представителя, продвигающего требования потребителей всей организации
Квалификация «Менеджер систем информационной безопасности» EOQ Критерии для присвоения квалификации: • Необходимое образование: Высшее образование по направлению «Информационные технологии» – уровень «Бакалавр». • Общий рабочий стаж: 4 года в соответствующей должности (Например: Информационные технологии и информационные системы, Наука, Дизайн и Развитие, Инженерное дело, Производственные процессы, Техническое обслуживание, Бизнес-администрирование). • Рабочий стаж в области качества: 2 года практического опыта в обеспечении качества СУИБ, УИТУ. Система аттестации и обучения
Квалификация «Менеджер систем информационной безопасности» EOQ • Специальная подготовка: - 80 часов по направлению «Обеспечение качества» и «Современного менеджмента качества»; - 80 часов по вопросам «Управление ИТ-услугами» и «Системам информационной безопасности». • Личные характеристики: «Менеджер систем информационной безопасности» должен быть непредупрежденным, честным, лояльным, квалифицированным и готов к принятию и освоению новых техник и технологий. Он должен обладать организаторскими способностями, уметь работать в команде и понимать стоимость качества. Кандидат наук должен представить письменные доказательства полученного образования, практического опыта и профессиональной квалификации. • Экзамены
Общие сведения о программе и требования к кандидатам CIS (ISMS) • Наименование квалификации (русское): «Менеджер систем информационной безопасности» • Наименование квалификации (английское): «Informationsecuritysystemmanager» • Специалист обладает знаниями и умениями: • основами информационной безопасности; • международной и национальной нормативно-правовой базы регулирующей вопросы информационной безопасности на предприятии; • навыками проведения внутренних проверок состояния ИБ на предприятии и оценки их результатов; • основными методами обеспечения информационной безопасности; • правилами и порядком оформления документации для сертификации предприятия.
Система аттестации и регистрации специалистов в области ИКТ в Российской Федерации
Программа подготовкиПервый раздел Часть 1. Основы информационной безопасности 1. Введение. Современные проблемы в области информационной безопасности. 2. Основные понятия информационной безопасности. 3. Государственная политика в области информационной безопасности. Конфиденциальная информация. Государственная и коммерческая тайна. 4. Проблемы обеспечения безопасности персональных данных. 5. Анализ существующих угроз информационной безопасности. (Внутренние и внешние угрозы). 6. Обзор основных методов обеспечения информационной безопасности. 7. Международные и отечественные стандарты по информационной безопасности. Оценочные стандарты. 8. Лицензирование и сертификация в области информационной безопасности. Регуляторы информационной безопасности в России.
Программа подготовкиПервый раздел Часть 2. Анализ и управление информационными рисками 1. Необходимость, цели и задачи анализа и управления информационными рисками. 2. Инвентаризация информационных активов, определение понятия информационного актива, перечень ценных информационных активов. 3. Категорирование информационных активов, определение возможного ущерба активов. 4. Выявление угроз и уязвимостей информационных активов предприятия. 5. Модели угроз и нарушителя. 6. Методы оценки информационных рисков. 7. Определение уровня приемлемого риска. 8. Способы обработки рисков. 9. План снижения информационных рисков. 10. Обзор программного обеспечения по анализу рисков.
Программа подготовкиПервый раздел Часть 3. Разработка и внедрение системы менеджмента информационной безопасности (СУИБ) 1. Система менеджмента информационной безопасности как интегрированная система менеджмента. 2. Развитие стандартов информационной безопасности. Обзор стандартов семейства ISO 27000. 3. Необходимость внедрения СУИБ. Цели и задачи СУИБ. 4. Процессорный подход к управлению информационной безопасностью. Модель PDCA. 5. Требования к СУИБ. Определение плана внедрения системы управления. Роль руководства компании в организации СУИБ. 6. Определение организационной структуры управления безопасностью. 7. Определение области действия СУИБ. 8. Определение политики безопасности предприятия.
Программа подготовкиПервый раздел 9. Управление персоналом. Этапы приема, подготовки, работы и прекращения работы по найму. Организация обучения и повышения уровня квалификации сотрудников компании. 10. Управление физической безопасностью. Защита оборудования, безопасность поддерживающей инфраструктуры. 11. Политика обмена и оперирование информацией на предприятии. Особенности поставки услуг третьими лицами. 12. Поддержка информационной системы предприятия на этапах жизненного цикла. 13. Управление безопасностью сети. 14. Обращение с носителями информации. 15. Управление доступом пользователей. Управление доступом к операционным системам. 16. Управление доступом к приложениям и информации. 17. Политика использования средств криптографии. Управление ключами.
Программа подготовкиПервый раздел 18. Организация мониторинга информационной безопасности. 19. Менеджмент инцидентов информационной безопасности. 20. Обеспечение непрерывности бизнеса. 21. Разработка необходимой документации СУИБ. 22. Оценка эффективности внедренных процедур обеспечения безопасности. Тестирование технической безопасности. Внутренний аудит. 23. Внедрение корректирующих и превентивных действий. 24. Обеспечение цикличности процесса управления. Часть 4. Порядок сертификации СУИБ в соответствии с ISO 27001 1. Преимущества сертификации на соответствие стандарта ISO/IEC 27001:2005. 2. Этапы сертификации. Подготовка необходимых документов. 3. Особенности проведения внешнего аудита.
Программа подготовкиВторой раздел 1. Первый модуль 1.1. Введение в СУИБ 1.1.1. Основные понятия СУИБ 1.1.2. Стандарты СУИБ 1.1.3. Структура стандарта ISO/IEC 27001 и ISO/IEC 27002 1.1.4. Требования стандарта ISO/IEC 27 001 - модель PDCA 1.2. Проект и управление процессами 1.2.1. Основы управления проектами 1.2.2. Применение управления проектами 1.2.3. Основы процесса управления 1.2.4. Моделирование процесса
Программа подготовкиВторой раздел 1.3. Инструменты и методы для менеджеров 1.3.1. SWOT-анализ 1.3.2. Семь основных инструментов управления 1.3.3. Семь новых инструментов управления 1.3.4. Творческие методы и приемы 1.4. Управленческая психология 1.4.1. Основы психологии при работе со взрослыми 1.4.2. Анализ коммуникаций и транзакций 1.4.3. Управление конфликтными ситуациями 1.4.4. Работа в команде 1.5. Документирование СУИБ 1.5.1. Требования к документации и записям 1.5.2. Обязательные процедуры СУИБ
Программа подготовкиВторой раздел 2. Второй модуль 2.1. Информационные риски 2.1.1. Основные понятия риска 2.1.2. Методы оценки риска 2.1.3. Процесс управления рисками 2.1.4. Анализ и обработка рисков 2.2. Происшествия и непрерывность бизнеса 2.2.1. Информация управления инцидентами 2.2.2. Управление непрерывностью бизнеса 2.2.3. Документирование управления рисками, инцидентами и непрерывность 2.2.4. Управление рисками с использованием программного обеспечения
Программа подготовкиВторой раздел 2.3. Меры безопасности – контроль 2.3.1. Политика и организация информационной безопасности 2.3.2. Управление информационными активами 2.3.3. Безопасность человеческих ресурсов 2.3.4. Физическая безопасность и безопасность среды 2.4. Меры безопасности – контроль 2.4.1. Связь и управление операциями 2.4.2. Контроль доступа 2.4.3. Приобретение, разработка и сопровождение информационных систем 2.4.4. Законодательство и соблюдение 2.5. Меры безопасности – контроль 2.5.1. Национальное законодательство, связанное с СУИБ 2.5.2. Методы и критерии отбора
Программа подготовкиВторой раздел 3. Третий модуль 3.1. Измерения СУИБ 3.1.1. Требования для измерения СУИБ 3.1.2. Основные понятия измерения СУИБ 3.1.3. Определение процесса измерения эффективности СУИБ 3.1.4. Мониторинг и управление СУИБ 3.2. Аудит и сертификация СУИБ 3.2.1. Требования к внутреннему и внешнему аудиту СУИБ 3.2.2. Процесс аудита СУИБ 3.2.3. Документация для внутреннего аудита 3.2.4. Выявление и лечение несоответствия, корректирующие и предупреждающие действия
Программа подготовкиВторой раздел 3.3. Реализация СУИБ в организации – семинар 3.3.1. Описание компании для реализации СУИБ 3.3.2. Реализация проекта СУИБ в организации 3.3.3. Определение политики и масштаба СУИБ 3.3.4. Определение процедуры классификации активов и перечень информации 3.4. Реализация СУИБ в организации – семинар 3.4.1. Идентификация бизнес-процессов ИТ-компаний 3.4.2. Создание контекста риска управляющей организации 3.4.3. Осуществление анализа рисков организации 3.4.4. Лечение рисков и подготовка документов, необходимых для осуществления контроля 3.5. Экзамен 3.5.1. Подготовка к экзамену 3.5.2. Заключительный тест
Элементы магистерской программы «Менеджмент информационных систем» по направлениям подготовки «Информатика и вычислительная техника» и «Управление качеством» • Концептуальные вопросы менеджмента качества • Методы и средства управления ИТ-инфраструктурой и ИТ-услугами • Системы управления информационной безопасностью • Оценка, обработка и управление рисками • Управление информационными и кадровыми ресурсами • Физическая безопасность организации и обращение с носителем информации • Управление коммуникациями и контроль доступа • Управление проектами, разработка и сопровождение информационных систем • Управление инцидентами и непрерывностью бизнеса • Экономика ИТ-услуг и СУИБ