Datasikkerhet er mer enn brannmurer og antivirus.
En bedrift har mer å bekymre seg for enn halvkriminelle ungdommer som skriver ondsinnede koder eller prøver å bryte seg inn i systemenes aller helligste. De tradisjonelle farene som brann og vannskade har ikke gått ut på dato.
– Vi har tatt initiativ til et vesentlig bredere opplæringstilbud på dette området, sier Øyvind Andhøy, teknisk direktør i Computer Associates (CA) . I samarbeid med den internasjonale sikkerhetsorganisasjonen (ISC) 2 (International Information Systems Security Certification Consortium) kjører selskapet nå et opplæringstilbud rettet mot folk som allerede har betydelig erfaring med IT-sikkerhet.
(ISC) 2 er en ideell organisasjon som ble startet for femten år siden. Formålet er å skape standarder samt trene, kvalifisere og sertifisere folk som driver med IT-sikkerhet. CA har nå kjørt det første norske kurset i de utvidede sikkerhetsstandardene med instruktører fra (ISC) 2 . Lørdag 6. november hadde deltakerne en svært tøff eksamen – fem timers hardkjør, selv for landets beste IT-teknikere. De som tidlig i desember får beskjed om at de har bestått, kan smykke seg med tittelen CISSP (Certified Information System Security Specialist).
Utvidet horisont
Ørnulf Kjær i Ergo Group har fersk erfaring fra det nye sikkerhetskurset. Han jobber til daglig med systemdesign for identitet og adgangskontroll på tvers av dataplattformer.
– Dette har vært mitt spesialfelt i mange år, og jeg trodde jeg kunne det meste om sikkerhet, sier han. – Kundene våre kommer fra bank og finans og stiller svært høye krav på dette området. Derfor var det litt overraskende at det nye sikkerhetskurset kunne tilføre oss så mye. Kurset gav et mye bredere perspektiv på hele området. Databransjen har nok tenkt for snevert på begrepet. Det hjelper jo ikke å ha aldri så sikre systemer hvis det brenner på datarommet og ingen vet hvor brannslokningsutstyret er.
Kurset de amerikanske sikkerhetsekspertene kjører, fokuserer både brannsikkerhet, etikk, jus og bakgrunnen for de ulike krypteringsalgoritmene.
– Vi lærte en masse om alt vi ikke jobber med til daglig når vi bygger sikre systemer, sier Kjær
Ikke for alle
Det nye sikkerhetskurset er åpent for alle, men bare deltakere som kan dokumentere fulltidsjobb med datasikkerhet de siste fire årene kan bli sertifisert gjennom en eksamen.
– Jeg tror alle som er interessert i området vil ha utbytte av kurset, men de som ikke driver med dette til daglig vil nok ha problemer med å følge med på noen områder, sier Kjær.
