ROLLING MEADOWS, Illinois (USA)--(BUSINESS WIRE)--ISACA verändert die Art der Bereitstellung von Cybersicherheits-Training mit den neuesten Ergänzungen seines Ressourcenportfolios unter dem Markennamen Cybersecurity Nexus (CSX): der CSX-Trainingsplattform und dem CSX-Bewertungs-Tool.
Die CSX-Trainingsplattform bietet den Lernenden leicht zugängliche, ständig aktualisierte Weiterbildungsmöglichkeiten, über die Administratoren deutliche Einsicht in die Leistung von Mitarbeitern erhalten. So können Unternehmen gewährleisten, dass sie für die Abwehr von Cyberbedrohungen an vorderster Front die begabtesten Köpfe einstellen und beschäftigen. Das Tool für bedarfsgerechtes leistungsbasiertes Trainings- und Bewertungstool in Live-Umgebungen mit realen Bedrohungsszenarien ist das erste seiner Art.
Bisher mussten Unternehmen immer auf Trainings-Mechanismen zurückgreifen, die aufgrund der ständigen Veränderungen unterliegenden Bedrohungssituationen teuer, schwer verfügbar und oft schnell nicht mehr aktuell waren. In einer aktuellen Umfrage der ISACA äußerten 52 Prozent der Teilnehmer, dass Personal mit herkömmlichen Möglichkeiten des Cybersicherheits-Trainings nur mäßig bis gar nicht vorbereitet wird. Angesichts der zunehmenden Qualifikationsdefizite versuchen Teamleiter im Bereich Cybersicherheit spezifische Bereiche auszumachen, in denen die Qualifikation erhöht werden müsse, sagten 62 Prozent der Teilnehmer.
Bewertung von Kompetenzen in Echtzeit
Die CSX-Trainingsplattform geht diese Schwachpunkte mit der ersten cloudbasierten Bewertungsfunktion ihrer Art an. Fachleute aus Personalabteilungen können damit die praktischen Fähigkeiten von Bewerbern für Stellen im Bereich der Cybersicherheit einschätzen, und Teamleiter für Cybersicherheit können die Kompetenz ihres derzeitigen Personals bewerten.
Mit dem CSX-Bewertungs-Tool bekommen Personalverantwortliche eine entscheidende Ressource für die Bewertung von Kandidaten und damit letztlich für die Besetzung von Stellen an die Hand. Personalabteilungen und Supervisoren können das Tool nutzen, um zu ermitteln, ob Bewerber oder aktuelle Mitarbeiter die nötigen praktischen Fähigkeiten für Stellen oder Beförderungen besitzen. Die Kandidaten reagieren auf reale Bedrohungen in einer Live-Lab-Umgebung, und Fachleute aus Personalabteilungen erhalten eine sofortige Bewertung ihrer Fähigkeiten. Damit haben sie ein klares Bild von dem, was der Kandidat kann und was nicht.
„Mit ihrem praktischen Ansatz bei der Cyberabwehr stellt die CSX-Trainingsplattform eine wichtige Lernlösung für Unternehmen dar, die wollen, dass ihre an vorderster Front arbeitenden IT-Teams Cyberbedrohungen vorbereitet und durch praktische Erfahrung ausgebildet gegenüberstehen“, sagte Christos Dimitriadis, Vorstandsvorsitzender der ISACA und Gruppenleiter Informationssicherheit bei INTRALOT. „Durch die Möglichkeit des Testens und Weiterentwickelns von Fähigkeiten können Unternehmen die für sie problematischen Qualifikationsdefizite angehen.“
Leistungsbasiertes Training in Live-Netzwerkumgebung
Zur CSX Trainingsplattform gehören momentan bis zu 100 Stunden leistungsbasiertes Lernen in den Stufen Anfänger, mittleres und Fortgeschrittenenniveau. Enthalten sind auch virtuelle Versionen der drei CSX-Practitioner-Kurse der ISACA, des „CSX Practitioner Bootcamp“ und des Kurses „Cybersecurity Fundamentals“. Die CSX-Labs und -Kurse werden ständig aktualisiert, und neue kommen als Reaktion auf den sich entwickelnden Bedarf von Cybersicherheits-Teams und die Bedrohungslagen hinzu.
„Von CISOs aus der ganzen Welt hören wir ständig, dass Kosten und Zugänglichkeit bedeutende Hürden darstellen, wenn es darum geht, ihren Mitarbeitern das praktische Training zukommen zu lassen, das sie für eine erfolgreiche Arbeit und die Erweiterung ihrer Fähigkeiten brauchen“, sagte Matt Loeb, CEO der ISACA. „Im Rahmen unseres Auftrages, Qualifikationsdefizite auszugleichen und Unternehmen bei der Weiterentwicklung ihres Cyber-Personals zu unterstützen, hat die ISACA die CSX-Trainingsplattform als erschwingliche Lösung entwickelt. Fachleute im Bereich Cybersicherheit werden dadurch in komplexe Szenarien versetzt, mit denen sie umgehen müssen, und Live-Ereignisse, die sie erkennen und entschärfen müssen.“
Die CSX-Trainingsplattform wurde nicht als Komplettlösung für alle Lernenden konzipiert. Es gibt Module für alle Schwierigkeitsstufen, so dass die Lernenden in jedem Fall ein flexibles Training bekommen, das ihrem Kenntnisstand entspricht und mit dem sie ihre Fähigkeiten in den für ihre Arbeit relevantesten Bereichen erweitern können. Firmen jeglicher Größe können entscheiden, ob sie einen vollen Zugang möchten, oder die Optionen an ihren Bedarf anpassen. Dank des cloudbasierten Modells können die Mitarbeiter zudem ihrem Bedarf entsprechend auf Trainingsoptionen zurückgreifen, ohne dass Reiseaufwand entsteht. Firmen sind nicht mehr gezwungen, ihr IT-Personal für die Teilnahme an ortsgebundenen Schulungen vom Arbeitsplatz zu holen.
„Jedes Unternehmen hat mit einmaligen Bedrohungsszenarien zu kämpfen. Mit der CSX-Trainingsplattform diesen Bedrohungen begegnet und relevante Kompetenzen abgefragt werden. Unsere Fachleute werden die Plattform ständig erweitern. So können wir einen Trainingsplan entwickeln, der den aktuellen und zukünftigen Bedarf von Cybersicherheitsteams unterstützt“, sagte Frank Schettini, Chief Innovation Officer der ISACA. „Cyberkriminelle bauen Angriffe entsprechend ihrer Erfahrungsbereiche auf. Weshalb also sollten es Firmen den Sicherheitsfachleuten nicht ermöglichen, ihre Verteidigung auf gleiche Weise zu errichten?“
Warum heute?
Obwohl die Häufigkeit und Komplexität von Bedrohungen zunehmen, halten die Fachleute, die in vorderster Front für die Abwehr dieser Bedrohungen zuständig sind, mit der Entwicklung nicht Schritt, so der Bericht der ISACA 2017 zur Lage bei der Cybersicherheit. Für Personalverantwortliche ist es nicht einfach, die richtigen Fachkräfte zu finden. Folgende Probleme werden genannt:
- Fast jedes dritte Unternehmen sagt, dass es sechs Monate oder länger dauert, offene Stellen im Bereich der Cybersicherheit zu besetzen
- 37 Prozent der Unternehmen sagen, dass nicht einmal jeder vierte Bewerber geeignet ist
- Bei jedem fünften Unternehmen bewerben sich weniger als fünf Kandidaten auf offene Stellen im Bereich der Cybersicherheit
Außerdem gibt es bei Führungspersönlichkeiten im Bereich der Cybersicherheit kritischen Bedarf, die Kompetenzen ihres bestehenden Personals weiterzuentwickeln. Die gleiche Umfrage kommt zu dem Ergebnis, dass weniger als die Hälfte Vertrauen in die Fähigkeiten ihres Teams haben, komplexe Cyber-Angriffe erkennen und auf diese zu reagieren zu können.
Die CSX-Trainingsplattform ist momentan für die Nutzung durch Unternehmen verfügbar. Eine Version für Einzelpersonen wird im Laufe des Jahres 2017 verfügbar werden. Weitere Informationen finden Sie auf www.isaca.org/CSXCyberTrainingPlatform.
Über die ISACA
Die ISACA® (isaca.org) unterstützt Fachleute auf der ganzen Welt dabei, das positive Potential von Technologien in einer sich weiterentwickelnden digitalen Welt umzusetzen. Mit ihrem Angebot an branchenführenden Kenntnissen, Standards, Bewertungen und Schulungen ermöglicht ISACA es Fachleuten, Technologien in einer Art und Weise anzuwenden, die Zuversicht schafft, Bedrohungen anspricht, Innovationen antreibt und ein positives Moment für ihre Organisationen erzeugt. Die 1969 gegründete ISACA ist eine globale Vereinigung von 520.000 Fachleuten in 188 Ländern.
Twitter: https://twitter.com/ISACANews
LinkedIn: https://www.linkedin.com/company/isaca
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
