El Analista de seguridad de sistemas organizativos ( OSSA ) es un programa de certificación de seguridad de la información neutral del proveedor técnico que se ofrece en Asia . Este programa consiste en un curso especializado de capacitación y certificación en seguridad de la información técnica y un examen práctico al que pueden asistir los profesionales técnicos de tecnología de la información para convertirse en profesionales técnicos de seguridad de la información capacitados y efectivos y para demostrar su nivel de competencia y habilidad al someterse al examen.
Al personal técnico que se inscribe en el programa se le enseña y capacita cómo abordar los problemas de seguridad técnica que encuentran en las operaciones diarias y cómo establecer, operar y mantener metódicamente la seguridad de la red informática y la infraestructura de sistemas informáticos de su organización . Está desarrollado por ThinkSECURE , un organismo de certificación y consultoría de seguridad de la información. El programa OSSA está incluido en el Sistema de Gestión de Competencias Infocomm con sede en Singapur, que es una base de datos pública mantenida por el gobierno de cursos relacionados con la tecnología de la información .
El programa OSSA no se centra en el software de los piratas informáticos, ya que estos se vuelven obsoletos rápidamente a medida que se lanzan los parches de software . Primero analiza la seguridad desde una perspectiva metodológica y extrae lecciones de " El arte de la guerra " de Sun Tzu para generar un marco de seguridad y luego poblarlo con recursos y herramientas mediante los cuales los diversos objetivos y metas de seguridad, como "cómo defender su servidor contra los ataques de un pirata informático ".
El tratado "El arte de la guerra" de Sun Tzu se utiliza para proporcionar una filosofía de guía a lo largo del programa, abordando tanto las amenazas ofensivas como las medidas defensivas necesarias para superarlas. La filosofía también se extiende a las secciones sobre metodología de respuesta a incidentes (es decir, cómo responder a violaciones de seguridad), análisis forense informático y el impacto de la ley en las actividades relacionadas con la seguridad, como la recuperación de información del disco duro de un sospechoso de un delito informático. Bajo el programa, los estudiantes reciben cursos y experiencia sobre cómo configurar y mantener una infraestructura de defensa y monitoreo de seguridad de clase empresarial completa que incluye firewalls , sistemas de detección de intrusiones en la red , verificadores de integridad de archivos, honeypots y cifrado . También se introduce una metodología de atacante única para ayudar al personal técnico a identificar el modus operandi de un atacante y su arsenal y para realizar auditorías contra sistemas informáticos utilizando esa metodología.
Las secciones de título genérico del programa parecen comprender lo siguiente:
- ¿Qué es la seguridad de la información?
- Red 101
- Defender la formulación de su política de seguridad y césped
- Herramientas defensivas y bloqueo
- La metodología del atacante 5E: métodos y exploits del atacante
- Seguridad inalámbrica (entrada)
- Respuesta a incidentes y análisis forense informático
- El impacto de la ley
Debajo de cada sección hay muchos módulos, por ejemplo, la sección defensiva cubre la configuración de firewalls , NIDS , HIDS , honeypots , software criptográfico , etc.
El programa OSSA consta de cursos prácticos basados en laboratorio y un examen de certificación práctico basado en laboratorio. Según el sitio web ThinkSECURE , la justificación de esto es que solo aquellos que demuestren que pueden aplicar sus habilidades y conocimientos a una configuración de examen completamente nueva y desconocida obtendrán la certificación y aquellos que solo saben cómo hacer el examen exhaustivo memorizando hechos y cifras. y visitar sitios de descarga de cerebros no podrá obtener la certificación. En comparación con los formatos de examen de preguntas de opción múltiple no prácticos, este método de examen es beneficioso para la industria de la seguridad de la información y los empleadores en general porque brinda los siguientes beneficios:
- se asegura de que solo los candidatos que puedan demostrar su capacidad para aplicar las habilidades en un examen práctico estén certificados.
- evita que los dumpers de cerebros obtengan y devalúen la certificación como base de la evaluación de competencias.
- protege el dinero y la inversión de tiempo y dinero de las personas y las empresas para obtener la certificación.
- ayuda a los empleadores a identificar al personal técnico más capacitado.
- proporciona a la industria un grupo de personal técnico competente y calificado.
enlaces externos
- Analista de seguridad de sistemas organizacionales (OSSA)
- Esquema del programa OSSA
- Piense SEGURO
- Sistema de gestión de competencias de Infocomm (ICMS)
- Publicación del Grupo de Interés de Seguridad sobre OSSA
- Artículo de i-Newswire.com sobre OSSA