Обучение, постоянное повышение компетентности в профильной и смежной областях - крайне необходимо для экспертов по информационной безопасности. Это требование стандартов (п. 7.2 ISO 9001:2015, п. 7.2.2 O'z DSt ISO/IEC 27002:2016). А для консультантов и экспертов постоянное повышение квалификации ещё и рекомендовано п. 4.2.7 ISO 10019:2005:
«4.2.7 Поддержка и повышение компетентности
Консультант по системам менеджмента качества должен постоянно поддерживать и повышать уровень своей компетентности путем увеличения опыта работы, проведения аудитов, повышения квалификации, получения дополнительного образования, самоподготовки, коучинга, посещения профессиональных совещаний, семинаров и конференций или другими способами.
...
Примечание — Консультант может поддерживать и повышать уровень компетентности путем вступления в профессиональные объединения, организации и/или путем дополнительной профессиональной подготовки (переподготовки) по соответствующим дисциплинам и в соответствии с установленными обязательными требованиями в уполномоченных на это соответствующих организациях и/или институтах.»
Поэтому для эксперта/консультанта важно не только обладать глубокими знаниями по основному своему профилю, но ещё иметь широкий кругозор и познания в смежных областях и дисциплинах. С начала 2016 года наш сотрудник прошел обучение, сдал экзамены и подтвердил статус сертифицированного специалиста по системе управления уязвимостями Qualys, получил начальную аккредитацию по новой версии антивирусного ПО Symantec Endpoint Protection 14. Пройдено обучение по курсам «Обеспечение безопасности персональных данных», «Основы криптографии», «Основы локальных сетей», «Теория вероятностей и математическая статистика».
*Для гос.органов Узбекистана регулярное повышение квалификации сотрудников по ИБ ещё и влияет на оценку внедрения ИКТ (п. 3.1.4 Методики оценки состояния внедрения информационно-коммуникационных технологий в органах государственного и хозяйственного управления, органах государственной власти на местах (Новая редакция 2016 г.)