De acuerdo al Informe Anual de Seguridad de Cisco 2014, aún existen un millón de posiciones de trabajo de seguridad cibernética en el mundo sin cubrirse. Esta brecha entre la oferta y la demanda ha incrementado la vulnerabilidad generalizada frente a los ciberataques emerjan como un alto riesgo en tecnología, se informó en el Foro Económico Mundial de Riesgos Globales 2015.
A través de CSX, centro de conocimiento, herramientas, guía y entrenamiento para cada etapa de la carrera de los profesionales, ISACA está ayudando a construir una fuerza de trabajo mundial de seguridad cibernética entrenada para combatir las amenazas cibernéticas avanzadas y proporciona un método para que las organizaciones estén seguras de que están identificando y contratando empleados con las habilidades correctas.
El entrenamiento y certificaciones CSX están disponibles en todos los niveles de habilidad y especialidades de la carrera de un profesional. ISACA ofrece ya la certificación CISM (Certified Information Security Manager) para los que están en el nivel de gestión, y el Certificado de Fundamentos de Ciberseguridad para los que ingresan al campo. El entrenamiento CSX no es requerido para realizar el examen, sin embargo se recomienda tomarlo. Las nuevas certificaciones son:
- CSX Practicante: Demuestra la capacidad de servir como un primer nivel de respuesta a un incidente de ciberseguridad siguiendo los procedimientos establecidos y los procesos definidos. (1 certificación, 3 cursos de formación; prerrequisito para CSX Especialista)
- CSX Especialista: Indica las habilidades efectivas y un amplio conocimiento en una o más de las cinco zonas contempladas en el Marco NIST de ciberseguridad: Identificar, detectar, proteger, responder y recuperar. (5 certificaciones, 5 cursos de capacitación; requiere CSX Practitioner )
- CSX Experto: Demuestra la capacidad de un profesional de la seguridad cibernética a nivel de experto que pueda identificar, analizar, responder y mitigar incidentes complejos de seguridad cibernética. (1 certificación, 1 curso de capacitación; ningún requisito previo necesario )
"ISACA reconoció la necesidad de un enfoque diferente para la capacitación y certificación en seguridad cibernética ya que las empresas globales necesitan formas más eficaces para identificar y contratar a profesionales calificados. En el entorno actual de amenazas, contar con un personal técnico que no tiene capacitación y credenciales basadas en habilidades es como confiar en un ejército que ha leído un manual acerca de la estrategia, pero nunca se ha involucrado en el combate", expresó Robert E Stroud, CGEIT, CRISC, Presidente internacional de ISACA y Vicepresidente de estrategia e innovación en CA Technologies.
La formación y certificaciones CSX se desarrollaron durante un período de dos años por un grupo de trabajo de jefes de seguridad de la información (CISO) y otros expertos en seguridad cibernética, además pasaron por una rigurosa revisión realizada por más de 100 expertos.
Fuente: ISACA
