Tietoturva-alan sertifioinnit

Tietoturva-alalla toimijan kannattaa usein sertifioida itsensä. Sertifiointi on näyttö osaamisesta ja sertifioinnista riippuen myös työkokemuksesta. Useimmiten sertifiointi on myös näyttö siitä, että henkilö kouluttaa ja kehittää itseään jatkuvasti. Useimpiin laaja-alaisiin sertifiointeihin liittyy nimittäin ammattitaidon ylläpitovaatimus, joka vaatii kouluttautumista vuosittain keskimäärin noin 40 tuntia.

Työnantajan näkökulmasta sertifiointi voi esimerkiksi auttaa löytämään sopivia työnhakijoita - erityisesti yrityksillä, joilla ei ole omaa tietoturvaosaamista, mutta jotka rekrytoivat tietoturvahenkilön, yrityksen henkilöstöhallinto voi käyttää sertifiointia näyttönä perusosaamisesta. Konsulttiyrityksille ja henkilöpalveluita myyville yrityksille henkilöstön sertifiointi on myyntivaltti. Oman henkilöstön sertifiointiin kannustaminen ja sertifioinnin ylläpidon tukeminen ovat myös erinomaisia henkilöstön sitouttamismuotoja, sillä ne lisäävät työntekijän asiantuntemusta samalla kun työntekijä hyötyy sertifioinnistaan itse.

Tietoturva-alalla on runsaasti erilaisia sertifiointeja. Osa sertifioinneista liittyy esimerkiksi tietyn tietoturvatuotteen tai ohjelmointiympäristön käyttöön, osa taas on laajempialaisia yleisen tietoturvan sertifiointeja. Sertifiointien laatua voi tutkia esimerkiksi sen perusteella, täyttääkö se henkilösertifiointistandardin ANSI/ISO/IEC 17024 vaatimukset. Samaten kannattaa miettiä, mikä sertifiointi tukee omia urasuunnitelmia parhaiten.

Tietoturva ry edistää Suomessa (ISC)²:n sekä SANS-instituutin sertifiointeja. Muita tietoturva- ja tarkastusalan sertifiointeja tarjoaa ISACA, jonka suomalainen osasto on Tietojärjestelmien tarkastus ja valvonta ry.

Suomessa tunnetuimmat sertifioinnit lienevät (ISC)²:n CISSP sekä ISACAn CISA ja CISM, jotka kaikki ovat ANSI/ISO/IEC 17024-akkredoituja.

Lisätietoja (ISC)²:n sertifioinneista, SANSin sertifioinneista, muista sertifioinneista ja muusta tietoturva-alan tutkimuksesta ja koulutuksesta.