Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 29. august 2003.
Sikkerhedsspecialisterne fra Protego er efter succesen med tekniker-certificeringen CPSA nu klar med en leder-certificering i it-sikkerhed. Den skal, uden at være voldsomt teknisk orienteret, klæde lederne på til at kunne varetage det omfangsrige område, it-sikkerhed efterhånden er blevet. Der er tale om en certificering, der til dels er opstået, fordi mange af Protegos kunder har efterspurgt en certificering på ledelsesplan.
Et problem, it-folk ofte står med, er ledelsens mangel på indsigt i it-sikkerhed, hvilket kan gøre det utroligt svært at få de økonomiske midler, der skal til for at sikre virksomheden bedst muligt, da nogle beslutninger skal gennem flere led.
Peter Vestergaard, teknisk chef hos Protego, forklarer: Selv om it-folkene får overbevist de nærmeste ledere, er det ikke altid nok. Især i disse år, hvor budgetterne er små, vil ledelsen ofte skulle forsvare de økonomiske valg over for en bestyrelse eller en ejer, og netop i de tilfælde kan det knibe med at forklare sig, hvis man mangler det store forkromede overblik over it-sikkerhed, siger Peter Vestergaard
Certified Protego Security Manager
Det er meningen, at Protegos CPSM (Certified Protego Security Manager) skal give ledere de værktøjer, der skal til for at kunne strukturere sikkerhedsberedskabet på et ledelsesmæssigt plan. I dag er det mange steder blevet en nødvendighed, at man kan dokumentere virksomhedens sikkerhedsprocedurer, så man kan fremlægge det for topledelsen og ikke mindst eksterne partnere. Revisorer er for eksempel begyndt at kigge mere og mere på den type informationer, og det er i dag ikke længere nok, at man kan fremvise dokumentation for, at man tager daglig backup.
Certificeringen lægger sig tæt op ad pensum i den internationalt anerkendte CISSP (Certified Information System Security Professional)-certificering, men er dog langt mindre i omfang. Desuden er den "fordansket", så den i højere grad stemmer overens med de problemstillinger, en dansk virksomhed står over for.
Selve certificeringen består af tre kurser på hver to dage, som alle tre skal gennemføres for, at man kan gå til eksamen og opnå certificeringen. Den samlede pris for de seks kursusdage og en eksamensdag vil være 43.700 kroner inklusive moms.
Kursusindhold
¥ Sikkerhedsledelse I - Management fokuserer på de ledelsesmæssige aspekter og giver mulighed for at skabe overblik over de forretningsmæssige konsekvenser ved it-sikkerhed. Kurset inkluderer blandt andet modeller for sikkerhedsarkitektur, business continuity-planlægning, disaster recovery-planlægning samt fysisk sikring.
¥ Sikkerhedsledelse II - Best Practices omhandler de mere tekniske aspekter ved it-sikkerhed. Kurset inkluderer blandt andet information om telekommunikationssikkerhed, netværkssikkerhed samt applikations- og systemudviklingssikkerhed.
¥ Sikkerhedsledelse III - Policy & Strategy er den sidste del, og her gennemgås blandt andet Dansk Standards DS484 på et strategisk plan, og det gennemgås, hvordan den kan bruges i virksomheden. Lovgivningen bliver der også taget fat i, og her er tale om både danske og internationale love, der berører it. Derudover indeholder kurset blandt andet følgende områder: investering og effektivisering, kryptografi samt udvikling af forretningsområder.
Protego forventer at begynde med kurserne i fjerde kvartal 2003 og har allerede på nuværende tidspunkt tilmeldinger nok til to kurser.