Akademi Keselamatan Teknologi Maklumat EITCA/IS ialah piawaian pengesahan kepakaran yang berpangkalan di EU dan diiktiraf di peringkat antarabangsa yang merangkumi pengetahuan dan kemahiran praktikal dalam bidang keselamatan siber.
Kurikulum Akademi Keselamatan Teknologi Maklumat EITCA/IS merangkumi kecekapan profesional dalam bidang kerumitan pengiraan, kriptografi klasik (termasuk kedua-dua kriptografi simetri kunci persendirian dan kriptografi asimetri kunci awam), kriptografi kuantum (dengan penekanan pada QKD, pengedaran kunci kuantum ), maklumat kuantum dan pengenalan pengiraan kuantum (termasuk tanggapan litar kuantum, get kuantum dan algoritma kuantum dengan penekanan pada algoritma praktikal seperti pemfaktoran Shor atau algoritma pencarian log diskret), rangkaian komputer (termasuk model OSI teori), keselamatan sistem komputer (meliputi asas dan topik praktikal lanjutan, termasuk keselamatan peranti mudah alih), pentadbiran pelayan rangkaian (termasuk Microsoft Windows dan Linux), keselamatan aplikasi web dan ujian penembusan aplikasi web (termasuk beberapa teknik pentesting praktikal).
Mendapatkan Persijilan Akademi Keselamatan Teknologi Maklumat EITCA/IS membuktikan memperoleh kemahiran dan lulus peperiksaan akhir semua program Pensijilan IT Eropah (EITC) pengganti yang membentuk kurikulum penuh Akademi Keselamatan Teknologi Maklumat EITCA/IS (juga tersedia secara berasingan sebagai pensijilan EITC tunggal) .
Perlindungan sistem komputer dan rangkaian daripada pendedahan maklumat, kecurian atau kerosakan pada perkakasan, perisian, atau data yang diproses, serta gangguan atau salah arah komunikasi atau perkhidmatan elektronik yang disediakan, secara amnya dirujuk sebagai keselamatan komputer, keselamatan siber atau maklumat keselamatan teknologi (keselamatan IT). Disebabkan oleh peningkatan pergantungan dunia yang berfungsi pada sistem komputer (termasuk pesawat sosial dan ekonomi) dan terutamanya pada komunikasi Internet, serta piawaian rangkaian wayarles seperti Bluetooth dan Wi-Fi, bersama-sama dengan penyebaran peranti pintar yang semakin meningkat seperti telefon pintar , TV pintar dan pelbagai peranti lain yang membentuk Internet of things, bidang keselamatan IT (keselamatan siber) menjadi semakin penting. Disebabkan kerumitannya dari segi implikasi sosial, ekonomi dan politik (termasuk keselamatan negara), serta kerumitan dari segi teknologi yang terlibat, keselamatan siber merupakan salah satu kebimbangan paling kritikal dalam dunia moden. Ia juga merupakan salah satu pengkhususan IT yang paling berprestij yang dicirikan oleh permintaan yang semakin meningkat untuk pakar terlatih dengan kemahiran mereka yang dibangunkan dan disahkan dengan betul, yang mungkin memberikan banyak kepuasan, pembangunan landasan kerjaya yang pantas terbuka, membolehkan penglibatan dalam projek penting (termasuk projek keselamatan negara strategik) dan membolehkan laluan untuk pengkhususan yang lebih sempit dalam domain berbeza dalam bidang ini. Tugas pakar keselamatan siber (atau pegawai keselamatan siber dalam organisasi swasta atau awam) adalah tugas yang mencabar tetapi juga memberi ganjaran dan sangat bertanggungjawab. Kepakaran dalam kedua-dua asas teori dan aspek praktikal keselamatan siber moden menjamin bukan sahaja pekerjaan futuristik berkaitan teknologi maklumat yang sangat menarik dan canggih, tetapi juga gaji yang jauh lebih tinggi dan landasan pembangunan kerjaya yang pantas disebabkan oleh kekurangan ketara profesional keselamatan siber bertauliah dan jurang kecekapan yang meluas berkaitan dengan kedua-dua pengetahuan teori dan kemahiran praktikal dalam keselamatan teknologi maklumat. Paradigma keselamatan IT telah berkembang pesat dalam beberapa tahun kebelakangan ini. Ini tidak menghairankan kerana mengamankan teknologi maklumat berkait rapat dengan seni bina sistem yang menyimpan dan memproses maklumat. Penyebaran perkhidmatan Internet, terutamanya dalam e-dagang, telah memacu bahagian ekonomi yang sudah menguasai ke dalam data maya. Bukan rahsia lagi bahawa pada masa ini kebanyakan transaksi ekonomi di seluruh dunia melalui saluran elektronik, yang sudah tentu memerlukan tahap keselamatan yang betul.
Untuk memahami keselamatan siber dan dapat mengembangkan lagi kemahiran teori dan praktikal dalam bidang ini, seseorang harus terlebih dahulu memahami asas teori pengiraan (komputasi pengiraan) serta asas kriptografi. Bidang pertama mentakrifkan asas untuk sains komputer dan yang kedua (kriptografi) mentakrifkan asas komunikasi selamat. Kriptografi itu sendiri telah wujud dalam tamadun kita sejak zaman purba untuk menyediakan cara untuk melindungi kerahsiaan komunikasi, dan dalam istilah yang lebih umum untuk memberikan keaslian dan integritinya. Kriptografi klasik moden telah dibahagikan kepada maklumat-teoretik (tidak boleh dipecahkan) simetri (kunci peribadi) kriptografi (berdasarkan sifir pad sekali, namun tidak dapat menyelesaikan masalah pengagihan kunci melalui saluran komunikasi) dan asimetri selamat bersyarat (awam). -kunci) kriptografi (pada mulanya menyelesaikan masalah pengagihan kunci dan kemudian berkembang menjadi sistem kripto yang berfungsi dengan apa yang dipanggil kunci awam yang akan digunakan untuk penyulitan data dan terikat dalam hubungan asimetri istilah kerumitan pengiraan dengan kunci persendirian, sukar untuk dikira daripada kunci awam yang sepadan, yang boleh digunakan untuk menyahsulit data). Kriptografi kunci awam sebagai praktikal mengatasi potensi aplikasi kriptografi kunci persendirian telah mendominasi Internet dan pada masa ini merupakan standard utama dalam menjamin komunikasi peribadi dan e-dagang Internet. Walau bagaimanapun, pada tahun 1994 terdapat satu kejayaan besar, yang telah menunjukkan bahawa algoritma kuantum boleh memecahkan kebanyakan sistem kriptografi kunci awam yang biasa (cth sifir RSA berdasarkan masalah pemfaktoran). Sebaliknya maklumat kuantum telah menyediakan paradigma baharu sepenuhnya untuk kriptografi, iaitu protokol pengedaran kunci kuantum (QKD), yang membolehkan secara praktikal melaksanakan sistem kriptografi selamat yang tidak boleh dipecahkan (teoretik maklumat) buat kali pertama dalam sejarah (tidak boleh dipecahkan dengan sebarang algoritma kuantum). Kepakaran dalam bidang pembangunan moden keselamatan siber ini meletakkan asas untuk kemahiran praktikal yang boleh digunakan untuk mengurangkan ancaman siber kepada rangkaian, sistem komputer (termasuk pelayan tetapi juga komputer peribadi dan peranti mudah alih) dan pelbagai aplikasi (paling penting aplikasi web). Semua bidang ini diliputi oleh Akademi Keselamatan Teknologi Maklumat EITCA/IS, menyepadukan kepakaran dalam kedua-dua bidang teori dan praktikal keselamatan siber, melengkapkan kemahiran dengan kepakaran ujian penembusan (termasuk teknik pentesting web praktikal).
Sejak kemunculan Internet dan perubahan digital yang telah berlaku dalam beberapa tahun kebelakangan ini, konsep keselamatan siber telah menjadi topik biasa dalam kedua-dua kehidupan profesional dan peribadi kami. Selama 50 tahun kemajuan teknologi yang lalu, keselamatan siber dan ancaman siber telah mengikuti perkembangan sistem dan rangkaian komputer. Sehingga penciptaan Internet pada tahun 1970-an dan 1980-an, sistem komputer dan keselamatan rangkaian terutamanya diturunkan kepada akademia, di mana, dengan sambungan yang semakin meningkat, virus komputer dan pencerobohan rangkaian mula berlepas. Tahun 2000-an menyaksikan penginstitusian risiko siber dan keselamatan siber, berikutan peningkatan virus pada 1990-an. Serangan berskala besar dan perundangan kerajaan mula muncul pada tahun 2010-an. Sesi April 1967 Willis Ware di Persidangan Komputer Bersama Musim Bunga, serta penerbitan Laporan Ware berikutnya, merupakan tonggak penting dalam sejarah keselamatan komputer.
Apa yang dipanggil triniti CIA Kerahsiaan, Integriti dan Ketersediaan telah ditubuhkan dalam penerbitan NIST 1977 sebagai pendekatan yang jelas dan mudah untuk menerangkan keperluan keselamatan yang penting. Banyak rangka kerja yang lebih komprehensif telah dibentangkan, dan ia masih berkembang. Walau bagaimanapun, tidak ada risiko komputer yang serius pada tahun 1970-an dan 1980-an kerana komputer dan internet masih pada peringkat awal pembangunan dengan sambungan yang agak rendah, dan ancaman keselamatan mudah dikesan dalam domain operasi yang terhad. Orang dalam berniat jahat yang mendapat akses tanpa kebenaran kepada dokumen dan fail kritikal adalah sumber bahaya yang paling biasa. Mereka tidak menggunakan perisian hasad atau pelanggaran rangkaian untuk kelebihan kewangan pada tahun-tahun awal, walaupun pada hakikatnya ia wujud. Syarikat komputer yang ditubuhkan, seperti IBM, mula membangunkan sistem kawalan akses komersial dan perisian keselamatan komputer pada separuh kedua 1970-an.
Era program komputer berniat jahat (cacing atau virus jika mereka mempunyai sifat memprogramkan replikasi diri dan operasi berjangkit, menyebarkan mereka sendiri dalam sistem komputer melalui rangkaian dan cara lain) bermula pada tahun 1971 dengan apa yang dipanggil Creeper. Creeper ialah program komputer percubaan yang dibangunkan oleh BBN yang dianggap sebagai cecacing komputer pertama. Reaper, perisian anti-virus pertama, telah dibangunkan pada tahun 1972. Ia dibina untuk berhijrah merentasi ARPANET dan menghapuskan cacing Creeper. Sekumpulan penggodam Jerman melakukan tindakan pengintipan siber pertama yang didokumenkan antara September 1986 dan Jun 1987. Kumpulan itu menggodam rangkaian firma pertahanan, universiti dan pangkalan tentera Amerika, menjual data itu kepada KGB Soviet. Markus Hess, ketua kumpulan itu, telah ditangkap pada 29 Jun 1987. Pada 15 Februari 1990, dia didapati bersalah mengintip (bersama dengan dua konspirator bersama). Morris worm, salah satu cecacing komputer pertama, telah disebarkan melalui Internet pada tahun 1988. Ia menerima banyak liputan dalam media arus perdana. Tidak lama selepas National Center for Supercomputing Applications (NCSA) mengeluarkan Mosaic 1.0, pelayar web pertama, pada tahun 1993, Netscape mula mencipta protokol SSL. Pada tahun 1994, Netscape telah menyediakan SSL versi 1.0, tetapi ia tidak pernah dikeluarkan kepada umum kerana beberapa kelemahan keselamatan utama. Serangan ulang tayang dan kelemahan yang membenarkan penggodam menukar mesej tidak disulitkan yang dihantar oleh pengguna adalah antara kelemahan yang ditemui. Netscape, sebaliknya, mengeluarkan Versi 2.0 pada Februari 1995.
Di AS, Agensi Keselamatan Negara (NSA) bertanggungjawab melindungi rangkaian maklumat Amerika serta mengumpul risikan asing. Kedua-dua tanggungjawab ini tidak serasi. Sebagai langkah pertahanan, menyemak perisian, mencari masalah keselamatan, dan mengambil usaha untuk membaiki kelemahan adalah sebahagian daripada melindungi sistem maklumat. Mengeksploitasi lubang keselamatan untuk mendapatkan maklumat adalah sebahagian daripada mengumpul risikan, yang merupakan tindakan bermusuhan. Apabila kelemahan keselamatan diperbaiki, ia tidak lagi boleh dieksploitasi oleh NSA. NSA meneliti perisian yang digunakan secara meluas untuk mengenal pasti lubang keselamatan, yang kemudiannya digunakan untuk melancarkan serangan ofensif terhadap pesaing AS. Agensi itu jarang mengambil tindakan defensif, seperti mendedahkan isu keselamatan kepada pembangun perisian supaya ia boleh diperbaiki. Untuk seketika, strategi serangan itu berkesan, tetapi negara lain, seperti Rusia, Iran, Korea Utara dan China, secara beransur-ansur mengembangkan kapasiti serangan mereka sendiri, yang kini mereka gunakan untuk menentang AS. Kontraktor NSA membangunkan dan menjual penyelesaian satu klik mudah dan alat serangan kepada agensi dan sekutu AS, tetapi alat itu akhirnya menemui jalan mereka ke tangan musuh asing, yang telah dapat mengkajinya dan membangunkan versi mereka. Keupayaan penggodaman NSA sendiri telah digodam pada 2016, dan Rusia serta Korea Utara telah mengeksploitasinya. Musuh yang tidak sabar-sabar untuk bersaing dalam peperangan siber telah mengupah pekerja dan kontraktor NSA dengan gaji yang terlalu tinggi. Sebagai contoh, pada tahun 2007, AS dan Israel mula menyerang dan merosakkan peralatan yang digunakan di Iran untuk menapis bahan nuklear dengan mengeksploitasi lubang keselamatan dalam sistem pengendalian Microsoft Windows. Iran bertindak balas dengan melabur secara besar-besaran dalam keupayaan perang sibernya sendiri, yang segera mula digunakan untuk menentang AS. Perlu diingatkan bahawa pada masa ini bidang keselamatan siber dianggap secara meluas sebagai medan keselamatan negara yang strategik dan kemungkinan peperangan masa depan.
Sijil EITCA/IS menyediakan pengesahan komprehensif kecekapan profesional dalam bidang keselamatan IT (keselamatan siber) daripada asas kepada pengetahuan teori lanjutan, serta termasuk kemahiran praktikal dalam sistem kripto klasik serta kuantum, rangkaian komputer selamat, keselamatan sistem komputer (termasuk keselamatan peranti mudah alih) keselamatan pelayan dan keselamatan aplikasi (termasuk keselamatan aplikasi web dan ujian penembusan).
Akademi Keselamatan Teknologi Maklumat EITCA/IS ialah program latihan dan pensijilan lanjutan dengan kandungan didaktik meluas akses terbuka berkualiti tinggi yang dirujuk dalam proses didaktik langkah demi langkah, dipilih untuk menangani kurikulum yang ditetapkan dengan secukupnya, setara pendidikan dengan jawatan antarabangsa -pengajian siswazah dalam keselamatan siber digabungkan dengan latihan digital keselamatan siber peringkat industri, dan melepasi tawaran latihan piawai dalam pelbagai bidang keselamatan IT terpakai yang terdapat di pasaran. Kandungan program Pensijilan Akademi EITCA ditentukan dan diseragamkan oleh Institut Pensijilan Teknologi Maklumat Eropah EITCI di Brussels. Program ini dikemas kini secara berterusan secara berterusan kerana kemajuan dalam bidang keselamatan siber mengikut garis panduan Institut EITCI dan tertakluk kepada akreditasi berkala.
Program Akademi Keselamatan Teknologi Maklumat EITCA/IS terdiri daripada program EITC Pensijilan IT Eropah yang berkaitan. Senarai Pensijilan EITC yang disertakan dalam program Akademi Keselamatan Teknologi Maklumat EITCA/IS yang lengkap, menurut spesifikasi Institut Pensijilan Teknologi Maklumat Eropah EITCI, dibentangkan di bawah. Anda boleh mengklik pada program EITC masing-masing yang disenaraikan dalam susunan yang disyorkan untuk mendaftar secara individu bagi setiap program EITC (sebagai alternatif kepada mendaftar untuk program Akademi Keselamatan Teknologi Maklumat EITCA/IS yang lengkap di atas) untuk meneruskan kurikulum individu mereka, bersiap sedia untuk peperiksaan EITC yang sepadan. Lulus semua peperiksaan untuk semua keputusan program EITC pengganti dengan penyempurnaan program Akademi Keselamatan Teknologi Maklumat EITCA/IS dan dengan pemberian Pensijilan Akademi EITCA yang sepadan (dilengkapi dengan semua Pensijilan EITC penggantinya). Selepas lulus setiap peperiksaan EITC individu, anda juga akan diberikan Sijil EITC yang sepadan, sebelum melengkapkan keseluruhan Akademi EITCA.