Educación para los profesionales de seguridad de la información

El éxito a largo plazo en una carrera de seguridad de la información requiere una educación universitaria y una vida de aprendizaje continuo, que se puede obtener a través de una dieta constante de demostraciones de proveedores, seminarios, cursos cortos, y la formación para las certificaciones. Para mantenerse al día sobre las violaciones, ataques, vulnerabilidades, herramientas, productos, leyes y más, también es necesario establecer un hábito diario de la tecnología y las noticias relacionadas con la seguridad y los eventos de lectura.

Mantenerse al día con el campo de seguridad de la información en rápida evolución implica una disciplina de aprendizaje continuo y la lectura.

Maximizar su educación formal

El factor de éxito principal y único a largo plazo en una carrera de redes es la cantidad de la educación formal. Aunque se puede tener éxito sin un título (Bill Gates, de Microsoft es un ejemplo notable), será más difícil avanzar en puestos de responsabilidad.

En un mercado laboral competitivo, los candidatos con una licenciatura por lo general se llevan a cabo en mucho mayor prestigio que los candidatos sin un título. Entre los candidatos con títulos, el tema del grado y la escuela en la que se obtuvo es importante, pero mucho menos que si un candidato tiene un grado.

A principios de su carrera laboral, el grado y la principal son muy importantes. A medida que entre cinco y diez años en su carrera, su experiencia laboral comienza a ser más importante que su área de estudio. Sin embargo, incluso veinte años en su carrera, la falta de un título universitario pueden mantenerse atrás.

Al lado de su educación formal, un registro de aprendizaje continuo es importante. Usted necesita demostrar a los posibles empleadores que usted tiene un historial de aprendizaje de nuevas habilidades. Esto le dice a los posibles empleadores que usted va a estar dispuesto a hacer lo que el aprendizaje que va requieren de usted en su nuevo trabajo. La ausencia de la formación continua podría decirle a un posible empleador que usted no está interesado en aprender cosas nuevas - un beso de muerte en casi cualquier trabajo tecnología o empresa de tecnología.

Participar en el aprendizaje continuo

Como profesional de seguridad de la información, el trabajo incluirá la lectura diaria de los últimos acontecimientos, las amenazas y las técnicas defensivas. También es necesario tomar clases sobre tecnologías y habilidades emergentes. Para ser eficaz en su trabajo de seguridad, es necesario leer y aprender de manera casi continua.

La mayoría de los profesionales de la seguridad de la información tienen una de las tres principales certificaciones: CISSP, CISM, CISA o. Los órganos de gobierno de estas certificaciones requieren que completar 120 horas de aprendizaje de cada tres años - un promedio de 40 horas al año. Por lo general, se requiere un número mínimo de horas por año, por lo que no puede aflojar un par de años y luego hacer un gran cajón de sastre en el final de su ciclo de certificación de tres años. En lugar de ello, es necesario seguir este mínimo por año y ver las oportunidades de ganar tus horas.

Es posible que desee establecer una hoja de cálculo que incluye detalles de cada evento de aprendizaje que asista. Su hoja de trabajo debe incluir la siguiente información como mínimo:

  • Fecha y hora

  • Organización patrocinadora

  • Nombre del evento

  • Duración en horas

  • Descripción de las pruebas finalización

Órganos de gobierno de certificación realizan auditorías al azar, por lo que necesitan pruebas de cada evento, como un certificado del patrocinador o una confirmación invitación además de una captura de pantalla o dos. Para un evento en persona, un volante evento o folleto que tenga que hacer. Mantenga esta evidencia durante al menos tres años.

La mayoría de los organismos de certificación proporcionan un medio para registrar sus horas de aprendizaje en línea. Usted querrá asegurarse de que sus hojas de trabajo locales están en sintonía con las horas que usted informe. Esto puede sonar como una exageración, pero usted no quiere confiar en su memoria para sus eventos de aprendizaje.

A menudo, habrá una gran cantidad de superposición entre el aprendizaje que necesita para su trabajo y el aprendizaje que necesita para moverse en nuevos dominios o ascender a puestos de mayor responsabilidad. Esto es por diseño: El día que deja de aprender es el día que deje de ser un profesional de la seguridad de la información eficaz.




» » » » Educación para los profesionales de seguridad de la información