Χρηστος Δημητριαδης: Οταν η πιστοποιηση ειναι… χειροπιαστη

Στα 32 του μόλις χρόνια, ο Χρήστος Δημητριάδης, ως μέλος τότε του ISACA, θεωρήθηκε ως ένας από τους πολλά υποσχόμενους νέους, που θα μπορούσαν να φέρουν νέο αέρα και ιδέες στο Ινστιτούτο. Μόλις 5 χρόνια αργότερα, ο κ. Δημητριάδης είναι πλέον πρόεδρος, δημιουργώντας μία ακόμα ελπίδα για τον Ελληνισμό και τις δυνατότητές του σε παγκόσμιο επίπεδο.

 

Ο ISACA (Information Systems Audit and Control Association ή Ινστιτούτο Ελέγχου Συστημάτων Πληροφορικής) δημιουργήθηκε το 1969 και αποτελεί έναν ανεξάρτητο, μη κερδοσκοπικό, παγκόσμιο σύνδεσμο που έχει στόχο του την ανάπτυξη, την υιοθέτηση και τη χρήση, παγκοσμίως αναγνωρισμένων πρακτικών και γνώσεων γύρω από τα συστήματα πληροφορικής, με έμφαση σε αυτά της ασφάλειας.

 

Με αφορμή την πρόσφατη ανακοίνωση της πιστοποίησης CSX Practitioner (CSXP), το Tech Channel Partner συναντήθηκε με τον Χρήστο Δημητριάδη, διεθνή πρόεδρο του ISACA και παράλληλα διευθυντή του ομίλου Intralot για το τμήμα Information Security.

 

Όπως μας εξηγεί ο κ. Δημητριάδης, ο ISACA διαθέτει παρουσία σε περίπου 180 χώρες με περισσότερα από 200 chapters όπως ονομάζονται οι τοπικές οντότητες. Μάλιστα το ελληνικό chapter (αριθμεί 400 μέλη) της Αθήνας, έχει βραβευτεί ως το καλύτερο μεγάλο chapter του κόσμου, καταδεικνύοντας αν μη τι άλλο, το επίπεδο γνώσεων και ικανοτήτων των Ελλήνων ειδικών του ΙΤ και της αφοσίωσης στη δουλειά τους.

 

Με δεδομένο ότι ο ISACA αποτελείται από εκατοντάδες χιλιάδες μέλη (140.000) σε όλον τον κόσμο, από διάφορους κλάδους του ΙΤ (CIOs, IT auditors, Security Professionals κ.λπ.), μία πιστοποίηση εκ μέρους του, έχει διπλή αξία. Αφενός, αποδεικνύει το επίπεδο γνώσεων και αρτιότητας του κατέχοντος, αφετέρου είναι μία εξαιρετικά δυνατή ένδειξη για το πόσο «δικτυωμένος» είναι ο τελευταίος, γεγονός ιδιαίτερα σημαντικό σε πολλαπλά επίπεδα.

 

Το Ινστιτούτο «τρέχει» διάφορες πιστοποιήσεις, ιδιαίτερα γνωστές στην αγορά, και συγκεκριμένα τις:

 

* CISA (Certified Information Systems Auditor) που απευθύνεται σε auditors.

 

* CISM (Certified Information Security Manager) που αφορά σε υπεύθυνους ασφαλείας.

 

* CGEIT (Certified in the Governance of Enterprise IT) η οποία απευθύνεται στους IT Managers.

 

* CRISC (Certified in Risk and Information Systems Control) η οποία σχετίζεται με το ρίσκο και τη σύνδεση του IT risk με το αντίστοιχο επιχειρηματικό.

 

Οι προαναφερθείσες πιστοποιήσεις, αφορούν κυρίως γνώσεις και χαρακτηρίζονται από συ-γκεκριμένα προαπαιτούμενα, ενώ η καινούργια πιστοποίηση CSX (Cyber Security Nexus), διαθέτει πολλαπλά επίπεδα δεξιοτήτων και ειδικότητες, και ταυτόχρονα, είναι πολύ πιο “hands on”, με χαρακτηριστικό παράδειγμα την πιστοποίηση CSXP (CSX Practitioner).

 

Ιδιαίτερα σημαντικό όπως σημειώνει και ο κ. Δημητριάδης, είναι το γεγονός ότι το CSXP δεν σχετίζεται με κάποιον συγκεκριμένο κατασκευαστή (vendor-neutral), και παράλληλα βασίζεται στην απόδοση του κάθε συμμετέχοντος (performance based) πάνω σε συγκεκριμένα ζητούμενα. Με αυτόν τον τρόπο, κάθε υποψήφιος (όπως για παράδειγμα ένας μεταπωλητής προϊόντων ΙΤ ή ένα στέλεχος μηχανογράφησης), μπορεί να πιστοποιήσει τις δυνατότητές του σε θέματα πρόληψης, εντοπισμού και αντίδρασης σε θέματα cyber security.

 

Αξίζει να σημειωθεί ότι οι ενδιαφερόμενοι μπορούν να εκπαιδευτούν επί των εξετάσεων πιστοποίησης μέσω συστήματος self-paced, ή και μέσω συγκεκριμένων courses στα οποία συμπεριλαμβάνονται παρουσιάσεις και διαλέξεις, labs κ.λπ. Μάλιστα, οι κάτοχοι της πιστοποίησης CSXP θα πρέπει να συμμετέχουν σε ειδικά labs κάθε χρόνο, ενώ θα πρέπει να επαναλαμβάνουν τις εξετάσεις κάθε τρία χρόνια.

 

Συνεχίζοντας τη συζήτηση με τον κ. Δημητριάδη, εξετάσαμε συνολικότερα το θέμα του ΙΤ, και το πως αυτό αποτελεί ένα σημαντικό asset για κάθε επιχείρηση.

 

Το ζητούμενο πλέον, όπως σημειώνει ο κ. Δημητριάδης, και με δεδομένο ότι η τεχνολογία είναι η «ραχοκοκαλιά» των περισσότερων επιχειρήσεων, είναι η ευθυγράμμιση του ΙΤ με το επιχειρείν. Πρόκειται για ένα τεράστιο στοίχημα το οποίο αφενός αφορά τους ανθρώπους του κλάδου σε προσωπικό επίπεδο, αφετέρου σχετίζεται και με πρακτικές και νόρμες που θα πρέπει να οριστούν πλέον με διαφορετικό τρόπο απ’ ότι στο παρελθόν, σε θεωρητικό και πρακτικό επίπεδο.

 

Χαρακτηριστικό παράδειγμα είναι το COBIT, ένα εξαιρετικό εργαλείο (πιο σωστά, ένα framework) που αφορά στους CIOs και στους IT Managers, και σχετίζεται πρωτίστως με θέματα compliance. Πλέον, το COBIT (COBIT 5) αποτελεί ένα business framework, με στόχο το ΙΤ να ευθυγραμμιστεί με το business, κάτι που σημαίνει ότι μπορεί να εφαρμοστεί σε transformation projects τα οποία τυπικά επιφέρουν σημαντικές αλλαγές σε έναν οργανισμό, όπως μείωση του κόστους, αύξηση της παραγωγικότητας, αλλαγή διαδικασιών κ.λπ.

 

Ο στόχος του, όπως χαρακτηριστικά αναφέρει ο ISACA, δεν είναι το να φροντίζει για τη συμμόρφωση της επιχείρησης, αλλά το να «εμπνέει την καινοτομία στο ΙΤ και να τροφοδοτεί την επιχειρηματική επιτυχία».

 

Αξίζει τέλος να σημειώσουμε, ότι ο κ. Δημητριάδης δεν ευαγγελίζεται απλά όλα τα παραπάνω, αλλά τα κάνει πράξη στον δικό του οργανισμό (Intralot), ένα από τα φωτεινά παραδείγματα καινοτομίας της ελληνικής (και παγκόσμιας) αγοράς. Η εταιρεία εξάγει όχι μόνο λύσεις, αλλά και τεχνολογία, σε 60 χώρες, χρησιμοποιώντας εργαλεία όπως τα προαναφερθέντα, αποτελώντας ένα «case study καινοτομίας» σύμφωνα με τον Δημητριάδη.

Related Posts