Short info about most popular security related certifications in Latvia

1. Drošības sertifikācijas
Juris Pūce
SIA “Analytica”

2. Kāpēc temats?
• Organizācija 
• Personīgi
• Sertifikāciju reģionālā popularitāte
– Pasaule
– USA
– UK
• Mūsu sertifikācijas (piemēram)
– PRINCE2
– ISO 27001 Lead auditor
– ITIL
– M_o_R
– CDCP, CDCS
– CISA, CISM, uttt 

3. Sertifikāciju veidi
• “Pārvaldības” sertifikācijas
– Drošība
– Pakalpojumi
• Projektu vadība
• IT pakalpojumu pārvaldība (ITIL, ISO 20000)
– Riski un biznesa nepārtrauktība
• “Tehniskās” sertifikācijas

4. Pārvaldības sertifikācijas
• Pārvaldības
– Tehniskās drošības pārvaldības
• Latvijā populāras (redzētas)
– CISSP, CISM
• Tehniskās/ penetration testing
• Latvijā populāras
– CEH, CompTIA Security+, OSSTMM OPST
• Citur
– CREST
– Riski un biznesa nepārtrauktība
• CRISC, M_o_R. ISO 27005, ISO 22301

5. Jomas, kur nav sertifikāciju
• Tehniskās
– Piem: OWASP

6. KONKRĒTAS SERTIFIKĀCIJAS

7. ISO 27001
• Trīs varianti
– Provisional Auditor
– Auditor
– Lead auditor
• Prasības
– Apmācības / Eksāmens
– Profesionālā pieredze
• piem: Lead auditor: 5 gadi, no tiem 2 gadi IS drošība
• Sertificētāji
– IRCA, PECB
• Vieta / Izmaksas
– Var LV (demand based)
– ~1500 LVL

8. CISSP
• Viena līmeņa sertifikācija
• Prasības
– Eksāmens
– 5 gadu pieredze vismaz divos no domēniem
• Sertificētāji
– ISC (International Information Systems Security
Certification Consortium )
• Izmaksas / Vieta
– Var LV
– ~300-400 LVL

9. CEH
• Viena līmeņa sertifikācija
• Prasības
– Nolikts eksāmens
• Uzturēšana
– 40 ECE kredīti par stundām
• Sertificētājs
– EC Council (International Council of Electronic Commerce Consultants)
– EC Council citas sertifikācijas
• Computer Hacking Forensic Investigator (CHFI)
• EC-Council Certified Security Analyst (ECSA)
• EC-Council Certified Incident Handler (ECIH)
• Certified Network Defense Architect (CNDA)
• Licensed Penetration Tester (LPT)
• EC-Council Certified VOIP Professional (ECVP)
• EC-Council Network Security Administrator (ENSA)
• EC-Council Certified Computer Investigator (ECCI)
• Izmaksas / Vieta
– Eksāmenu var nolikt LV
– ~100 LVL (tikai eksāmens)

10. CompTIA Security+
• Prasības
– Eksāmens
– Tehniska 2 gadu pieredze
• Sertificētājs
– CompTIA
• Izmaksas / Vieta
– Var LV
– ~750 LVL

11. CREST
• Divi līmeņi
– Registered Tester, Certified Tester
• Sertificētājs
– CREST
• Populārs UK
• Izmaksas / Vieta
– Nav LV
– ~1300 LVL

12. CCSIH (CERT)
• CERT®-Certified Computer Security Incident
Handler (CSIH) certification program
• Prasības
– Trīs vai vairāk gadu pieredze

13. OPST
• Sertificētājs
– ISECOM
– Citas ISECOM sertifikācijas
• OPSA (OSSTMM PROFESSIONAL SECURITY ANALYST)
• OPSE (OSSTMM PROFESSIONAL SECURITY EXPERT)
• OWSE (OSSTMM WIRELESS SECURITY EXPERT)
• Izmaksas / Vieta
– Nav LV
– ~2500 LVL

14. M_o_R
• Divi līmeņi
– Foundation & Practitioner
• Prasības
– Foundation: nolikts eksāmens
– Practitioner: kurss + eksāmens
• Administrators/Sertifikators
– OGC / akreditēti apmācību un sertifikācijas centri (piem. APMG)
– Citas OGC sertifikācijas
• ITIL
• PRINCE2
• Izmaksas / Vieta
– Var LV (demand based)
– Izmaksas: ~600+ LVL