U SKLOPU priprema za ovogodišnji Međunarodni tjedan informacijske sigurnosti "InfoSecWeek" koji će se održati od 14. do 18. svibnja u Zagrebu, tvrtka S&T, koja je ujedno i organizator ove Međunarodne konferencije, upozorila je na značaj i važnost stručnjaka za informacijsku sigurnost - jednih od najtraženijih kadrova na tržištu rada.

Prema podacima S&T-a, u Hrvatskoj ima svega nekoliko desetaka stručnjaka s područja informacijske sigurnosti sa međunarodno priznatim certifikatima i diplomama.

"U Hrvatskoj se stručnjaci za informacijsku sigurnost obrazuju uglavnom na specijaliziranim seminarima kojih je, na žalost, vrlo malo. Obrazovanja za stručnjake s područja informacijske sigurnosti dobivaju se uglavnom u inozemstvu i to ponajviše u Velikoj Britaniji ili SAD-u gdje prosječne cijene stručnih seminara iznose oko 700- 1000 US$ na dan“, istaknula je Biljana Cerin, CISM, CISA, PMP viši konzultant za informacijsku sigurnost u Odjelu poslovnog savjetovanja tvrtke S&T Hrvatska.

Stručnjaci za informacijsku sigurnost posvećeni su prije svega upravljanju rizicima kojima su izložene važne poslovne informacije. Budući da se većina informacija nalazi u IT sustavima, njih se često poistovjećuje sa stručnjacima za IT sigurnost, međutim područje njihove ekspertize je često mnogo šire. Bave se definicijom sigurnosnih ovlasti i odgovornosti, razvojem sigurnosnih politika, upravljanjem sigurnosnim incidentima, strategijama kontinuiteta poslovanja, ispunjavanjem zahtjeva na sukladnost sa regulativama i standardima iz ovog područja.

Prema podacima brojih istraživanja o informacijskoj sigurnosti provedenim u svijetu, IT stručnjaci i stručnjaci za informacijsku sigurnost su među najbolje plaćenim profesionalcima. Najvažnije i natraženije stručne certifikacije s područja informacijske sigurnosti, kako u svijetu tako i u Hrvatskoj su: CISA, CISM, CISSP, te u novije vrijeme i CBCP. Područje revizije informacijskih sustava pokriva certifikacija CISA - Certified Information Systems Auditor; upravljanje informacijskom sigurnošću pokriva CISM - Certified Information Security Manager, a CISSP - Certified Information Systems Security Professional, pokriva niz domena, od kriptografije, telekomunikacija do fizičke sigurnosti. CBCP - Certified Business Continuity Professional je certifikacija za stručnjake orijentirane na osiguranje kontinuiteta poslovanja.

Sve certifikacije osim polaganja ispita, zahtijevaju i dokaz o potrebnom broju godina iskustva u području.

Foto: AFP