ISACA率先將網路安全技能培訓與評估執行績效的考試和認證相結合，以解決全球網路人才短缺問題

isaca20155

ISACA率先將網路安全技能培訓與評估執行績效的考試和認證相結合，以解決全球網路人才短缺問題

2015-04-20 14:03

伊利諾州羅林梅多斯--(美國商業資訊)--國際電腦稽核協會(ISACA)今天宣佈推出全新網路安全認證組合，首次將技能培訓與評估執行績效的考試和認證相結合。這七項新的Cybersecurity Nexus (CSX)認證有助於專業人士在不斷變化的領域中規劃並發展其職涯，同時幫助雇主彌補技能缺口。IT和商業技能培訓領域的領先提供商Global Knowledge是ISACA首家授權提供CSX課程組合的培訓機構，該課程組合將於2015年第三季開放。

國際電腦稽核協會與美國資訊安全大會(RSA Conference)共同進行的一項研究「網路安全現狀：2015年之影響」顯示，82%的組織預期在2015年會受到網路攻擊，而35%的組織無法填補空缺的網路安全職位。不到一半的組織認為其現有的安全團隊有能力檢測複雜的事件，並做出回應。此外，根據思科(Cisco)公佈的《2014年度安全報告》顯示，目前全球仍有100萬個網路安全職缺。供需之間的這一缺口正加劇催生廣泛的電腦漏洞，而網路攻擊在世界經濟論壇發表的《2015年全球風險》報告中位居最大的科技風險即是力證。

CSX是適用於專業人士職業生涯每個階段的專業知識、工具、指導和培訓資源，ISACA正藉此協助建立全球網路安全人員培訓網路，以對抗高階網路威脅，同時為組織提供增強信心的方式，使他們能夠確認並聘雇具有適當技能的員工。

CSX培訓和認證目前提供予技能型人員和整個職業生涯從事該專業的人士。之前，ISACA已為管理級人員提供資訊安全經理人(CISM)認證，以及為該領域的新手提供網路安全基礎知識認證。雖未要求先接受培訓再參加認證考試，但建議參加培訓。全新認證包括：

CSX從業人員(CSX Practitioner)——展現可根據既定程序和界定過程於第一時間回應網路安全事件的能力。（1門認證、3門培訓課程；CSX專員認證的必備條件）。

CSX專員(CSX Specialist)——展現具備與NIST《網路安全架構》密切相關的五個領域（鑑別、檢測、保護、回應和恢復）中一個或多個領域的有效技能和深厚知識。（5門認證，5門培訓課程；需具備CSX從業人員資格）

CSX專家(CSX Expert)——展現出大師級/專家級網路安全專業人士所具備的能力，能夠鑑別、分析、回應並解決複雜的網路安全事件。（1門認證，1門培訓課程；無前提條件）

這些新的認證符合全球認可的標準和架構，包括NIST《改善關鍵基礎設施網路安全架構》、NIST SP 800-53第4版、ISO 27000和COBIT 5架構。

持有國際企業資訊治理師(CGEIT)認證、國際資訊風險控制師(CRISC)認證的ISACA國際總裁兼CA Technologies策略與創新副總裁Robert E Stroud表示：「ISACA意識到提供與眾不同的網路安全培訓和認證方式的必要性，因為全球企業需要更多發現和聘雇技能嫺熟之專業人士的有效方式。在當今威脅不斷的環境中，依賴缺乏技能培訓和認證的技術人員就像依賴一支閱讀過軍事戰略指南但卻從未參與實戰的軍隊。」

CSX培訓和認證是由全球資訊安全長及其他網路安全專家於兩年前提出的，並經過100多位專家嚴格的同儕評審。這些創新的課程實施和測驗專案是ISACA與TeleCommunication Systems, Inc. (TCS) (NASDAQ: TSYS)的網路安全團隊Art of Exploitation^® (AoE™) 攜手合作的結晶。TCS是網路安全培訓和企業解決方案的全球領導者。

創新的虛擬網路實驗室(Virtual Cyber Lab)

評估執行績效的適性網路實驗室環境是CSX培訓和技能認證的主要特性。專業人士的技能和能力評量是借助真實的網路安全情境而在虛擬環境中完成的。

評量專業人士執行網路安全工作任務能力的學習型開發工具PerformanScore^®是由TCS的AoE團隊專門開發的，旨在幫助培訓師根據專業人士的問題解決方法而為專業人士提供示範指導。由於意識到有多種方式可以對網路安全威脅做出回應，PerformanScore在評量各種可行解決方案的執行技巧方面具有獨特能力。該工具將專業人士的行為與評分標準相對照，然後即時參照適性計分準則，從而使指導者能夠提供具體的回饋意見，以及讓專業人員深入學習並瞭解更有效的網路安全技術。ISACA是首家提供PerformanScore的組織。

持有國際電腦稽核師(CISA)認證、國際資訊安全經理人(CISM)認證的ISACA網路安全工作小組主席、WhiteOps總裁兼營運長Eddie Schwartz表示：「新的CSX認證將提供基準，協助網路安全招聘和職業發展塑造美好未來。保持網路安全技能跟上形勢是一個動態目標，而且CSX認證將隨著產業發展及其面對的攻擊對手而演進，幫助確保我們的團隊擁有最具價值的最新技能，並確保組織瞭解求職者是否擁有在上任第一天即可應付網路安全事件的技能。」

認證開放情況與後續教育

CSX從業人員認證培訓將於2015年6月提供，考試時間訂於7月。CSX專員系列和CSX專家認證的培訓和考試均訂在2015年下半年。除要求參加專業知識的學習外，持續在職進修(CPE)還要求持證者每年在實驗室或其他以技能為主的環境中重新展現技能。持證者需要就其取得的最高等級認證每三年重考一次。

有關全新CSX認證的詳細資訊可以從以下網址獲得：www.isaca.org/csx-certifications和www.isaca.org/csxnews。

關於ISACA

國際電腦稽核協會(ISACA^®) (www.isaca.org) 是在180個國家和地區擁有14萬名專業會員的全球性協會，致力於幫助企業和IT領導者建立對資訊和資訊系統的信任，並從中創造價值。ISACA在全球擁有逾200個分會。

https://twitter.com/ISACANews

http://linkd.in/ISACAOfficial

www.facebook.com/ISACAHQ