EITCA/IS Information Technologies Security Academy

EITCA/IS Information Technologies Security Academy er en EU-baseret, internationalt anerkendt standard for ekspertiseerklæring, der omfatter viden og praktiske færdigheder inden for cybersikkerhed.

Læreplanen for EITCA/IS Information Technologies Security Academy dækker faglige kompetencer inden for områderne beregningsmæssig kompleksitet, klassisk kryptografi (herunder både privat-nøgle symmetrisk kryptografi og offentlig nøgle asymmetrisk kryptografi), kvantekryptografi (med vægt på QKD, kvantenøgledistribution) ), introduktion til kvanteinformation og kvanteberegning (herunder begrebet kvantekredsløb, kvanteporte og kvantealgoritmer med vægt på praktiske algoritmer såsom Shor-faktorisering eller diskrete logfindingsalgoritmer), computernetværk (herunder teoretisk OSIver-model), computersystemsikkerhed (co grundlæggende og avancerede praktiske emner, herunder sikkerhed for mobile enheder), administration af netværksservere (inklusive Microsoft Windows og Linux), webapplikationssikkerhed og webapplikationspenetrationstest (herunder adskillige praktiske penetreringsteknikker).

Opnåelse af EITCA/IS Information Technologies Security Academy-certificeringen attesterer erhvervelse af færdigheder og beståelse af afsluttende eksamener i alle de substituerende europæiske IT-certificeringsprogrammer (EITC), der udgør hele læseplanen for EITCA/IS Information Technologies Security Academy (også tilgængelig separat som enkeltstående EITC-certificeringer) .

Beskyttelse af computersystemer og netværk mod afsløring af oplysninger, tyveri af eller beskadigelse af hardware, software eller de behandlede data, samt afbrydelse eller fejlretning af kommunikation eller leverede elektroniske tjenester, omtales generelt som computersikkerhed, cybersikkerhed eller information teknologi(er) sikkerhed (it-sikkerhed). På grund af verdens funktions voksende afhængighed af computersystemer (herunder sociale og økonomiske planer) og især af internetkommunikation, såvel som trådløse netværksstandarder såsom Bluetooth og Wi-Fi, sammen med voksende udbredelse af såkaldte smarte enheder såsom smartphones , smart-tv'er og forskellige andre enheder, der udgør tingenes internet, bliver feltet it-sikkerhed (cybersikkerhed) stadig vigtigere. På grund af dens kompleksitet med hensyn til sociale, økonomiske og politiske implikationer (herunder dem af national sikkerhed), såvel som kompleksitet med hensyn til involverede teknologier, er cybersikkerhed en af ​​de mest kritiske bekymringer i den moderne verden. Det er også en af ​​de mest prestigefyldte it-specialiseringer, der er karakteriseret ved en stadig stigende efterspørgsel efter højtuddannede specialister med deres færdigheder, der er ordentligt udviklet og attesteret, hvilket kan give en masse tilfredsstillelse, åbne hurtige karriereforløb, give mulighed for involvering i vigtige projekter (inklusive strategiske nationale sikkerhedsprojekter) og muliggør veje til yderligere snævre specialiseringer inden for forskellige områder af dette felt. Jobbet som cybersikkerhedsekspert (eller en cybersikkerhedsmedarbejder i en privat eller offentlig organisation) er krævende, men også givende og meget ansvarligt. Ekspertise inden for både teoretiske grundlag og praktiske aspekter af moderne cybersikkerhed garanterer ikke kun et meget interessant og banebrydende informationsteknologirelateret futuristisk job, men også betydeligt højere lønninger og hurtige karriereudviklingsspor på grund af betydelige mangler hos certificerede cybersikkerhedsprofessionelle og udbredte kompetencegab relateret til både teoretisk viden og praktiske færdigheder inden for informationsteknologisikkerhed. It-sikkerhedsparadigmer har udviklet sig hurtigt i de seneste år. Dette er ikke overraskende, da sikring af informationsteknologier er tæt forbundet med arkitekturen af ​​systemer, der lagrer og behandler information. Formidling af internettjenester, især inden for e-handel, har drevet allerede dominerende andel af økonomien til virtuelle data. Det er ingen hemmelighed, at i øjeblikket foregår de fleste økonomiske transaktioner globalt gennem elektroniske kanaler, hvilket naturligvis kræver et ordentligt sikkerhedsniveau.

For at forstå cybersikkerhed og for at være i stand til at udvikle yderligere teoretiske og praktiske færdigheder inden for dette felt bør man først forstå det grundlæggende i beregningsteori (beregningskompleksitet) såvel som det grundlæggende i kryptografi. Det første felt definerer grundlaget for datalogi og det andet (kryptografi) definerer grundlaget for sikker kommunikation. Kryptografi i sig selv var til stede i vores civilisation fra oldtiden for at give midler til at beskytte kommunikationshemmeligheden og i mere generelle vendinger for at give dens ægthed og integritet. Moderne klassisk kryptografi er blevet opdelt i informationsteoretisk (ubrydelig) symmetrisk (privat nøgle) kryptografi (baseret på engangskodekryptering, dog ude af stand til at løse problemet med nøglefordelingen gennem kommunikationskanaler) og betinget sikker asymmetrisk (offentlig). -nøgle) kryptografi (oprindeligt løst problemet med nøglefordelingen og senere udviklet til kryptosystemer, der arbejder med såkaldte offentlige nøgler, der skulle bruges til datakryptering og var bundet i asymmetriske relationer af beregningsmæssig kompleksitet med private nøgler, svære at beregne ud fra deres tilsvarende offentlige nøgler, der kunne bruges til at dekryptere data). Offentlig nøglekryptografi, som praktisk talt overgår anvendelsespotentialet for privatnøglekryptografi, har domineret internettet og er i øjeblikket en hovedstandard for sikring af privat internetkommunikation og e-handel. I 1994 har der imidlertid været et stort gennembrud, som har vist, at kvantealgoritmer kan bryde de fleste almindelige offentlige nøglekryptosystemer (f.eks. RSA-krypteringen baseret på faktoriseringsproblemet). På den anden side har kvanteinformation givet et helt nyt paradigme for kryptografi, nemlig quantum key distribution (QKD) protokollen, der gør det muligt praktisk at implementere ubrydelige (informationsteoretiske) sikre kryptosystemer for første gang i historien (ikke engang brudbare med enhver kvantealgoritme). En ekspertise inden for disse områder af moderne udvikling af cybersikkerhed lægger grundlaget for praktiske færdigheder, der kan anvendes til at afbøde cybertrusler mod netværk, computersystemer (inklusive servere, men også personlige computere og mobile enheder) og forskellige applikationer (vigtigst webapplikationer). Alle disse felter er dækket af EITCA/IS Information Technologies Security Academy, der integrerer ekspertise inden for både teoretiske og praktiske områder inden for cybersikkerhed, og supplerer færdigheder med ekspertise i penetrationstest (herunder praktiske web-pentesting-teknikker).

EITCA/IS Information Technologies Security Academy-programmet omfatter relevante europæiske IT-certificerings-EITC-programmer. Listen over EITC-certificeringer inkluderet i det komplette EITCA/IS Information Technologies Security Academy-program, i overensstemmelse med specifikationerne fra European Information Technologies Certification Institute EITCI, er præsenteret nedenfor. Du kan klikke på de respektive EITC-programmer, der er anført i en anbefalet rækkefølge, for individuelt at tilmelde dig hvert EITC-program (alternativt til at tilmelde dig det komplette EITCA/IS Information Technologies Security Academy-program ovenfor) for at fortsætte med deres individuelle læseplaner og forberede dig til tilsvarende EITC-eksamener. Beståelse af alle eksamener for alle substituerende EITC-programmer resulterer med fuldførelse af EITCA/IS Information Technologies Security Academy-programmet og med tildeling af den tilsvarende EITCA Academy-certificering (suppleret med alle dens substituerende EITC-certificeringer). Efter at have bestået hver enkelt EITC-eksamen vil du også få udstedt det tilsvarende EITC-certifikat, før du fuldfører hele EITCA Academy.