Безопасность информационных технологий

Наша динамичная жизнь поставила нас перед необходимостью периодической коррекции разработанных в настоящее время профессиональных компетенций (сформулированы в федеральных государственных образовательных стандартах) и трудовых функций (сформулированы в профессиональных стандартах) для очень популярной области информационной безопасности (ИБ). В таких условиях чрезвычайно важным является своевременная реакция на все новое, которое появляется или будет появляться в современных нормативных документах (прежде всего в стандартах). В данной работе сделан прогноз содержания разрабатываемой международной организацией стандартизации (ISO) проектов стандартов ISO/IEC 27021 и ISO/IEC 19896, которые должны содержать требования к компетентности профессионалов в области систем менеджмента ИБ и к компетентности тестировщиков и оценщиков ИБ. Прогноз сделан с учетом требований, содержащихся в группе стандартов ISO/IEC 27000 и рекомендаций документа «Европейская модель электронной компетентности e-CF 3.0».

информационная безопасность; компетентность; профессионал в области информационной безопасности; стандарт ISO/IEC

1 Tolstoy A., Miloslavskaya N. Professional Competencies Level Assessment for Training of Masters in Information Security. In book: Information Security Education Across the Curriculum. IFIP Advances in Information and Communication Technology. 9th IFIP WG 11.8 World Conference, WISE 9, Hamburg, Germany, May 26-28, 2015, Proceedings. ISBN 978-3-319-18499-9. ISSN 1868-4238. Springer International Publishing. Vol. 453, 2015, pp. 135-145.

2 Bishop, M., Engle, S. The Software Assurance CBK and University Curricula. 10th Colloquium for Information Systems Security Education. University of Maryland, U.S.A (2006). URL: http://nob.cs.ucdavis.edu/bishop/talks/2006-cisse-1/swacbk.pdf (access date 28.10.2015).

3 Fischer-Hübner, S., Yngström, L. (Eds.): WISE 1: Proceedings of the IFIP WG 11.8 First World Conference on Information Security Education, 17-19 June 1999, Kista, Sweden.

4 Armstrong, H., Yngström, L. (Eds.): WISE 2: proceedings of the IFIP WG 11.8 Second World Conference on Information Security Education: 12-14 July 2001, Perth, Australia.

5 Irvine, C.E., Armstrong, H.L. (Eds.): Security Education and Critical Infrastructures, IFIP WG11.8 Third Annual World Conference on Information Security Education (WISE3), June 26-28, 2003, Monterey, California, U.S.A. Kluwer 2003.

6 Miloslavskaya N., Tolstoy A. State-Level Views on Professional Competencies in the Field of IoT and Cloud Information Security. Proceedings of 2016 4th International Conference on Future Internet of Things and Cloud Workshops. The 3rd International Symposium on Intercloud and IoT (ICI 2016). Vienna (Austria), 22-24 August 2016. Pp. 83-90.

7 State Government Information Security Workforce Development Model. A Best Practice Model and Framework. June 2010. Final Version 1.0 (U.S.).

8 The U.S. National Cybersecurity Workforce Framework. URL: https://www.dhs.gov/ national-cybersecurity-workforce-framework (access date 28.10.2015).

9 The Cyber Security Capability Framework & Mapping of ISM Roles. Final Report. Australian Government Information Management Office. June 2010.

10 The European e-Competence Framework 3.0. A common European Framework for ICT Professionals in all industry sectors. CWA 16234:2014 Part 1. CEN.

11 ISO/IEC 27001:2013 "Information technology -- Security techniques – Information security management systems — Requirements".