아마 아무도 국제 정보 시스템 보안 인증 컨소시엄 관리보다 더 놀라지 않았다,(국제 정보 시스템 보안 인증 컨소시엄)2,16 세의 인도 고등학생 나미트 상인은 작년에 엄격한 인증 정보 보안 시스템 전문 시험에 합격했을 때.
상인이 시험에 응시하기 전에도 2 는 업계에서 가장 잘 알려진 전문 자격 증명에 대한 요구 사항을 강화하기위한 토대를 마련했습니다. 2003 년 1 월부터 신청자는 4 년제 학위 또는 4 년의 근무 경험이 필요하며 이는 현재의 3 년 경력 전제 조건보다 훨씬 더 엄격합니다.
변화는 올바른 방향으로 나아가는 단계입니다. 보안 인증서가 보안 인증서의 표준 소지자로 남아 있는 경우,가장 자격을 갖춘 자만이 이 우수 마크를 달성할 수 있도록 지원자를 적절하게 경찰해야 합니다. 최소한 새로운 요구사항은 2 가 더 이상 청소년을 인증할 가능성을 줄여야할 것이다. (이것은 상인에게 좋은 소식입니다.)
문제는 모든 지원자의 전문적 또는 교육적 이력을 확인하는 데 필요한 인프라가 없기 때문에 일부 덜 꼼꼼한 후보자가 균열을 빠져 나갈 가능성이 있다는 것입니다.
모든 검증 과실이 악의적이라고 생각하지 말자. 기존 인증 요구 사항은 다음과 같습니다: (1)윤리강령에 동의하고,(2)시험에 합격하고,(3)10 개 영역 중 하나 이상에서 3 년 이상의 직접적인 보안경력이 있다. 처음 두 가지 요구 사항은 관리가 간단합니다-후보자가 윤리 강령에 서명하고 시험을 치르도록하십시오. 그러나 자격을 확인하는 것은 중요한 사업입니다.
전체 검증은 과거에 완료되었습니다. 2.자격증 취득을 위한 자격증 취득(자격증 취득)2.자격증 취득(자격증 취득)3.자격증 취득(자격증 취득)4.자격증 취득(자격증 취득)4.자격증 취득 그 할아버지의 전문가들은 원래의 공통 지식 체와 첫 번째 지식 체를 만든 사람들이었습니다. 소수의 사람들 만 예외로했기 때문에 자원 봉사자위원회가 작업량을 처리 할 수있었습니다.
그러나 매년 전 세계에서 수천 명의 지원자가 있으며,단일 위원회는 매년 수천 명의 지원자를 확인할 수 없습니다. 현재 응용 프로그램,검증,테스트 스케줄링 및 재인증 프로세스는 스콜더 측정 기술 부서인 테스트 회사와 계약을 맺고 있습니다. 그러나 스콜더는 검증을 할 책임이 없습니다.
기념비적 인 검증 문제는 2 가 높은 기준을 포기해야한다는 것을 의미하지는 않는다. 대신,그것은 다른 보완적인 통제를 수용해야 한다.
스팟 검사는 검증 비용과 요구 사항의 균형을 맞추는 한 가지 가능한 방법이지만 이상적이지는 않습니다. 감사는 지원자에 의해 가끔 꾸밈을 찾을 수 있습니다,하지만 많은 자격이없는 사람들이 심사를 탈출 할 가능성이 여전히 높은있다.
스폰서십은 최소한의 노력이 필요한 실용적인 검증 방법입니다. 모든 윤리강령은 윤리강령을 준수해야 하기 때문에,윤리강령 2 는 후보자의 자격여부를 검증함으로써 지원자 심사의 부담을 줄일 수 있습니다. 그것은 좋은 서 회원 자격이 없는 신청자를 후원 하 여 그의 혹은 그녀의 자격 증명을 잃을 위험이 있을 것 같지는 않다. 게다가,그것은 지원자의 교육 및 작업 기록을 확인하는 것보다 기존의 교육청 조사하는 것이 훨씬 쉽다.
경험 보고 방식을 변경하는 것도 도움이 될 수 있습니다. 현재 고용보험의 신청서는 고용정보를 요청하지만,배경조사에 필요한 연락처 정보는 없습니다. 직업 설명 및 확인 연락처,수년 간의 경험 수 및 수행 된 보안 작업 비율을 수집하면 후보자가”직접 작업”경험을 적절히 평가하고 검증을 용이하게하는 데 도움이됩니다. 직무 설명 및 백분율은 업계 규범과 비교할 수 있으며 연락처 정보를 사용하여 나열된 각 직책의 보안 구성 요소를 확인할 수 있습니다.
이러한 조치는 완벽하지는 않지만 심사 프로세스를 개선하고 2 가 확인해야 할 응용 프로그램의 수를 줄일 수 있습니다. 사회공헌 위원회의 가치를 지지하고 강화하기 위한 조직의 노력은 확실히 칭찬할 만하다. 바라건대,2 는 더욱 확실한 검증 관행으로 더 엄격한 요구 사항을 준수 할 것입니다.
저자에 관하여:윌리엄 스택폴은 자원봉사자로 활동하고 있으며,전 위원장이자 현재 시험개발위원회 위원이다.