Akademi Keamanan Teknologi Informasi EITCA/IS minangka standar sertifikasi keahlian sing diakoni sacara internasional adhedhasar Uni Eropa sing nyakup kawruh lan katrampilan praktis ing bidang keamanan siber.
Kurikulum Akademi Keamanan Teknologi Informasi EITCA/IS nyakup kompetensi profesional ing bidang kerumitan komputasi, kriptografi klasik (kalebu kriptografi simetris kunci pribadi lan kriptografi asimetris kunci publik), kriptografi kuantum (kanthi penekanan ing QKD, distribusi kunci kuantum. ), informasi kuantum lan introduksi komputasi kuantum (kalebu gagasan sirkuit kuantum, gerbang kuantum lan algoritma kuantum kanthi penekanan ing algoritma praktis kayata faktorisasi Shor utawa algoritma nemokake log diskrit), jaringan komputer (kalebu model OSI teoretis), keamanan sistem komputer (meliputi dhasar lan topik praktis majeng, kalebu keamanan piranti seluler), administrasi server jaringan (kalebu Microsoft Windows lan Linux), keamanan aplikasi web lan tes penetrasi aplikasi web (kalebu sawetara teknik pentesting praktis).
Entuk Sertifikasi Akademi Keamanan Teknologi Informasi EITCA/IS mbuktekake entuk katrampilan lan lulus ujian akhir kabeh program Sertifikasi IT Eropa (EITC) substituen sing dadi kurikulum lengkap Akademi Keamanan Teknologi Informasi EITCA/IS (uga kasedhiya kanthi kapisah minangka siji sertifikasi EITC) .
Perlindhungan sistem lan jaringan komputer saka pambocoran informasi, nyolong utawa ngrusak hardware, piranti lunak, utawa data sing diproses, uga gangguan utawa salah arah komunikasi utawa layanan elektronik sing diwenehake, umume diarani keamanan komputer, keamanan siber, utawa informasi. keamanan teknologi (IT). Amarga tambah akeh katergantungan donya ing sistem komputer (kalebu pesawat sosial lan ekonomi) lan utamane ing komunikasi Internet, uga standar jaringan nirkabel kayata Bluetooth lan Wi-Fi, bebarengan karo nyebarake piranti cerdas kayata smartphone. , TV cerdas, lan macem-macem piranti liyane sing nggawe Internet of things, bidang keamanan IT (cybersecurity) dadi saya penting. Amarga kerumitan ing babagan implikasi sosial, ekonomi lan politik (kalebu keamanan nasional), uga kerumitan ing babagan teknologi, keamanan siber minangka salah sawijining masalah sing paling kritis ing donya modern. Iki uga minangka salah sawijining spesialisasi IT sing paling bergengsi sing ditondoi kanthi permintaan sing terus-terusan kanggo spesialis sing dilatih kanthi katrampilan sing dikembangake lan dibuktekake kanthi bener, sing bisa menehi kepuasan akeh, mbukak trek karir kanthi cepet, ngidini keterlibatan ing proyek penting (kalebu proyèk keamanan nasional strategis) lan ngaktifake dalan kanggo spesialisasi luwih sempit ing macem-macem domain lapangan iki. Pakaryan pakar cybersecurity (utawa pejabat cybersecurity ing organisasi pribadi utawa umum) minangka tugas sing nuntut nanging uga menehi ganjaran lan tanggung jawab banget. Keahlian ing dhasar teoretis lan aspek praktis cybersecurity modern ora mung njamin proyek futuristik sing menarik lan canggih, nanging uga gaji sing luwih dhuwur lan trek pangembangan karir sing cepet amarga kekurangan profesional cybersecurity sing disertifikasi lan kesenjangan kompetensi sing nyebar. kawruh teoretis lan katrampilan praktis ing keamanan teknologi informasi. Paradigma keamanan IT wis berkembang kanthi cepet ing taun-taun pungkasan. Iki ora nggumunake amarga ngamanake teknologi informasi raket banget karo arsitektur sistem sing nyimpen lan ngolah informasi. Panyebaran layanan Internet, utamane ing e-commerce, wis mimpin pangsa ekonomi dadi data virtual. Ora ana rahasia manawa saiki umume transaksi ekonomi global liwat saluran elektronik, sing mesthi mbutuhake tingkat keamanan sing tepat.
Kanggo mangerteni cybersecurity lan bisa ngembangake katrampilan teoretis lan praktis ing lapangan iki, mula kudu ngerti dhasar teori komputasi (komputasi komputasi) uga dhasar kriptografi. Bidang kapisan nemtokake dhasar kanggo ilmu komputer lan sing kapindho (kriptografi) nemtokake dhasar komunikasi sing aman. Kriptografi dhewe wis ana ing peradaban kita wiwit jaman kuna kanggo nyedhiyakake sarana kanggo nglindhungi rahasia komunikasi, lan kanthi istilah sing luwih umum kanggo nyedhiyakake keaslian lan integritas. Kriptografi klasik modern wis dipérang dadi kriptografi simetris informasi-teoretis (ora bisa dipecah) (adhedhasar cipher pad siji-wektu, nanging ora bisa ngatasi masalah distribusi tombol liwat saluran komunikasi) lan asimetris kanthi kondisi aman (umum). -key) kriptografi (kaping pisanan ngrampungake masalah distribusi kunci lan banjur berkembang dadi cryptosystems sing nggarap kunci umum sing bakal digunakake kanggo enkripsi data lan kaiket ing hubungan asimetris saka istilah kerumitan komputasi karo kunci pribadi, angel dihitung saka kunci umum sing cocog, sing bisa digunakake kanggo dekripsi data). Kriptografi kunci publik minangka potensial aplikasi kriptografi kunci pribadi sing praktis ngluwihi potensial aplikasi kriptografi kunci pribadi wis ndominasi Internet lan saiki dadi standar utama kanggo ngamanake komunikasi pribadi lan e-dagang Internet. Nanging ing taun 1994, ana terobosan gedhe, sing nuduhake yen algoritma kuantum bisa ngrusak sistem kripto kunci publik sing paling umum (contone, cipher RSA adhedhasar masalah faktorisasi). Ing sisih liya, informasi kuantum wis nyedhiyakake paradigma anyar kanggo kriptografi, yaiku protokol distribusi kunci kuantum (QKD), sing ngidini praktis ngleksanakake cryptosystems aman (teoretis informasi) sing ora bisa dipecah kanggo pisanan ing sejarah (malah ora bisa dipecah karo). sembarang algoritma kuantum). Keahlian ing bidang pangembangan modern cybersecurity nggawe dhasar kanggo katrampilan praktis sing bisa ditrapake kanggo nyuda ancaman cyber menyang jaringan, sistem komputer (kalebu server nanging uga komputer pribadi lan piranti seluler) lan macem-macem aplikasi (sing paling penting aplikasi web). Kabeh lapangan kasebut diliputi dening Akademi Keamanan Teknologi Informasi EITCA/IS, nggabungake keahlian ing bidang keamanan siber teoretis lan praktis, nglengkapi katrampilan kanthi keahlian tes penetrasi (kalebu teknik pentesting web praktis).
Wiwit tekane Internet lan owah-owahan digital sing kedadeyan ing taun-taun pungkasan, konsep cybersecurity wis dadi topik umum ing urip profesional lan pribadi. Sajrone 50 taun pungkasan kemajuan teknologi, keamanan siber lan ancaman siber wis ngetutake pangembangan sistem lan jaringan komputer. Nganti panemuan Internet ing taun 1970-an lan 1980-an, sistem komputer lan keamanan jaringan utamane diturunake menyang akademisi, ing ngendi, kanthi konektivitas sing saya tambah, virus komputer lan gangguan jaringan wiwit ilang. Taun 2000-an nyumurupi pelembagaan risiko siber lan keamanan siber, sawisé munculé virus ing taun 1990-an. Serangan gedhe-gedhe lan peraturan pemerintah wiwit muncul ing 2010s. Sesi April 1967 Willis Ware ing Konferensi Komputer Bersama Spring, uga publikasi Ware Report sabanjure, minangka tonggak sejarah ing sejarah keamanan komputer.
Trinitas Rahasia, Integritas, lan Ketersediaan CIA diadegake ing publikasi NIST 1977 minangka pendekatan sing jelas lan gampang kanggo nerangake syarat keamanan sing penting. Akeh kerangka sing luwih lengkap wis ditampilake, lan isih terus berkembang. Nanging, ora ana risiko komputer sing serius ing taun 1970-an lan 1980-an amarga komputer lan internet isih ana ing tahap awal pangembangan kanthi konektivitas sing relatif kurang, lan ancaman keamanan gampang dideteksi ing domain operasi sing winates. Wong njero ala sing entuk akses ora sah menyang dokumen lan file kritis minangka sumber bebaya sing paling umum. Dheweke ora nggunakake malware utawa pelanggaran jaringan kanggo keuntungan finansial ing taun-taun awal, sanajan kasunyatane ana. Perusahaan komputer sing madeg, kayata IBM, wiwit ngembangake sistem kontrol akses komersial lan piranti lunak keamanan komputer ing paruh kapindho taun 1970-an.
Jaman program komputer angkoro (cacing utawa virus yen wis diprogram sifat replikasi diri lan operasi nular, nyebar dhewe ing sistem komputer liwat jaringan lan liya-liyane) wiwit ing 1971 karo disebut Creeper. Creeper minangka program komputer eksperimental sing dikembangake BBN sing dianggep minangka cacing komputer pisanan. Reaper, piranti lunak anti-virus pisanan, dikembangake ing taun 1972. Iki dibangun kanggo migrasi ing ARPANET lan ngilangi cacing Creeper. Klompok peretas Jerman nindakake tumindak spionase cyber pisanan sing didokumentasikake antarane September 1986 lan Juni 1987. Geng kasebut nyusup menyang jaringan perusahaan pertahanan Amerika, universitas, lan pangkalan militer, adol data kasebut menyang KGB Soviet. Markus Hess, pimpinan grup kasebut, dicekel tanggal 29 Juni 1987. Tanggal 15 Februari 1990, dheweke ditemokake minangka spionase (bebarengan karo rong konspirator). Morris worm, salah siji saka cacing komputer pisanan, disebarake liwat Internet ing taun 1988. Iki nampa akeh liputan ing media mainstream. Ora suwe sawise National Center for Supercomputing Applications (NCSA) ngrilis Mosaic 1.0, browser web pisanan, ing taun 1993, Netscape wiwit nggawe protokol SSL. Ing taun 1994, Netscape wis siap SSL versi 1.0, nanging ora tau dirilis kanggo umum amarga sawetara cacat keamanan utama. Serangan muter maneh lan kerentanan sing ngidini peretas ngganti pesen sing ora dienkripsi sing dikirim dening pangguna minangka salah sawijining cacat sing ditemokake. Netscape, ing sisih liya, ngrilis Versi 2.0 ing Februari 1995.
Ing AS, Badan Keamanan Nasional (NSA) tanggung jawab kanggo nglindhungi jaringan informasi Amerika uga ngumpulake intelijen asing. Loro tanggung jawab iki ora cocog. Minangka langkah pertahanan, mriksa piranti lunak, nemokake masalah keamanan, lan upaya kanggo ndandani cacat kabeh minangka bagean saka nglindhungi sistem informasi. Eksploitasi bolongan keamanan kanggo njupuk informasi minangka bagéan saka ngumpulake intelijen, sing minangka tumindak musuhan. Nalika kelemahane keamanan diatasi, ora bisa dimanfaatake maneh dening NSA. NSA mriksa piranti lunak sing akeh digunakake kanggo ngenali bolongan keamanan, sing banjur digunakake kanggo miwiti serangan nyerang marang pesaing AS. Agensi kasebut arang njupuk tindakan defensif, kayata mbukak masalah keamanan marang pangembang piranti lunak supaya bisa didandani. Kanggo sawetara wektu, strategi nyerang bisa digunakake, nanging negara liya, kayata Rusia, Iran, Korea Lor, lan China, mboko sithik ngembangake kapasitas serangan dhewe, sing saiki digunakake kanggo AS. Kontraktor NSA ngembangake lan ngedol solusi siji-klik sing prasaja lan alat serbu menyang agensi lan sekutu AS, nanging alat kasebut pungkasane bisa ditemokake ing tangan mungsuh asing, sing bisa nyinaoni lan ngembangake versi kasebut. Kapabilitas hacking NSA dhewe disusupi ing 2016, lan Rusia lan Korea Lor wis eksploitasi. Musuh sing kepengin saingan ing cyberwarfare wis nyewa buruh lan kontraktor NSA kanthi upah sing akeh banget. Contone, ing taun 2007, AS lan Israel wiwit nyerang lan ngrusak peralatan sing digunakake ing Iran kanggo nyaring bahan nuklir kanthi ngeksploitasi bolongan keamanan ing sistem operasi Microsoft Windows. Iran mbales kanthi nandur modal kanthi gedhe ing kemampuan cyberwarfare dhewe, sing langsung ditindakake marang AS. Perlu dicathet yen saiki lapangan cybersecurity dianggep akeh minangka lapangan keamanan nasional strategis lan sarana perang ing mangsa ngarep.
Sertifikat EITCA/IS nyedhiyakake bukti lengkap babagan kompetensi profesional ing bidang keamanan IT (cybersecurity) wiwit saka dhasar nganti kawruh teoretis majeng, uga kalebu katrampilan praktis ing kriptosistem klasik uga kuantum, jaringan komputer aman, keamanan sistem komputer. (kalebu keamanan piranti seluler) keamanan server lan keamanan aplikasi (kalebu keamanan aplikasi web lan tes penetrasi).
Akademi Keamanan Teknologi Informasi EITCA/IS minangka program pelatihan lan sertifikasi lanjutan kanthi referensi konten didaktik ekstensif akses terbuka sing berkualitas tinggi sing diatur ing proses didaktik langkah-langkah, sing dipilih kanggo ngrampungake kurikulum sing wis ditemtokake, pendidikan sing padha karo kiriman internasional. Pasinaon lulusan ing cybersecurity digabungake karo pelatihan digital cybersecurity tingkat industri, lan ngluwihi tawaran latihan standar ing macem-macem lapangan keamanan IT sing kasedhiya ing pasar. Isi program Sertifikasi Akademi EITCA ditemtokake lan distandarisasi dening Institut Sertifikasi Teknologi Informasi Eropa EITCI ing Brussels. Program iki terus dianyari kanthi terus-terusan amarga kemajuan ing bidang keamanan siber sesuai karo pedoman Institut EITCI lan tundhuk akreditasi berkala.
Program Akademi Keamanan Teknologi Informasi EITCA/IS kalebu program EITC Sertifikasi IT Eropa sing relevan. Dhaptar Sertifikasi EITC sing kalebu ing program Akademi Keamanan Teknologi Informasi EITCA/IS lengkap, sesuai karo spesifikasi Institut Sertifikasi Teknologi Informasi Eropa EITCI, ditampilake ing ngisor iki. Sampeyan bisa ngeklik program EITC sing kadhaptar kanthi urutan sing disaranake kanggo ndhaptar saben program EITC (utawa ndhaptar program Akademi Keamanan Teknologi Informasi EITCA/IS ing ndhuwur) supaya bisa nerusake kurikulum individu, nyiapake ujian EITC sing cocog. Lulus kabeh ujian kanggo kabeh asil program EITC substituent kanthi ngrampungake program Akademi Keamanan Teknologi Informasi EITCA/IS lan kanthi menehi Sertifikasi Akademi EITCA sing cocog (dilengkapi kabeh Sertifikasi EITC substituen). Sawise ngliwati saben ujian EITC, sampeyan uga bakal diwenehi Sertifikat EITC sing cocog, sadurunge ngrampungake kabeh Akademi EITCA.