🗊Презентация Кадровое обеспечение ИБ

Кадровое обеспечение ИБ Выполнила: Кавелина Е.М. ТЗ-13-1

Есть ли спрос на услуги специалиста по ИБ?

Требования к соискателю ДСТУ ISO/IEC 27001:2015 ; ДСТУ ISO/IEC 27002:2015; ДСТУ ISO/IEC 270005:2015 Firewall knowledge Cryptography knowledge Опыт работы 3-5 лет Наличие сертификата Знание технического английского (intermediate)

Большая четверка

Образование Специальность, которая связана с автоматизацией, программированием, математикой. Технический английский Криптография Высшая математика, теория вероятностей Опыт работы и умение обращаться с железом Системное администрирование Архитектура сети

опыт На выходе из ВУЗа, будущий безопасник особо не востребован. Причиной этому является то, что в данной сфере огромную роль играет опыт, нужно четко и точно знать, в какой ситуации принимать надлежащие меры и как поступать. Лучше всего обучаться и проходить практику в компании, в которой предполагаете дальнейший рост. Так же с большой охотой берут людей с опытом работы в госучреждениях, полиции, СБУ.

Образ жизни Работа безопасника связана с большим количеством ответственности и профессиональными рисками. Подобная работа часто накладывает отпечаток на образ жизни. Во-первых, ее не принято афишировать, не принято разглашать подробности о буднях безопасника, график чаще всего ненормированный . Во-вторых, вполне возможны ограничения по выездам за границу.

Профессиональный рост Каждый день нужно выделять около часа на образование: это единственный шанс оставаться в целом подготовленным к тому, что происходит с технологиями. Нужно постоянно читать конкретику по известным ситуациям взломов, осваивать новые системы — и при этом всё время думать как злоумышленник снаружи. Разумеется, в форме нужно поддерживать не только себя, но и свой отдел, а также вообще всех людей в компании. Здесь два простых принципа — аудиты-проверки и учебные тревоги.

Знания и умения иметь представление: о системе национальной безопасности Украины; об основных подходах к определению понятия "информационная безопасность", "информационная война", "информационная борьба", "информационное оружие";

Знания и умения знать: принципы, методы, системы и средства обеспечения информационной безопасности Украины; формальные модели, лежащие в основе систем обеспечения информационной безопасности, и их теоретические основы; стандарты по оценке защищенных систем и их теоретические основы; принципиальные отличия требований к системам обеспечения информационной безопасности в различных сферах деятельности;

Знания и умения уметь: применять системный подход к обеспечению информационной безопасности в различных сферах деятельности; проводить анализ автоматизированных систем с точки зрения обеспечения информационной безопасности; разрабатывать модели и политику безопасности, используя известные подходы, методы, средства и теоретические основы; применять стандарты по оценке защищенных систем при анализе и проектировании систем защиты информации в автоматизированных системах;

Знания и умения владеть: навыками разработки и анализа моделей и политики безопасности; элементами технологии разработки систем защиты информации в автоматизированных системах;

Сертификация В результате повышенного внимания к вопросам информационной безопасности растет потребность компаний в квалифицированных кадрах. Одним из критериев оценки квалификации специалиста является наличие у него того или иного сертификата.

Cisco Cisco Microsoft

Сертификация - CCNA - для подтверждения и получения знаний построения сетей ...) - CISA, CISSP, CISM - для подтверждения и получения знаний лучших практик по ИБ - сертифицированный специалист по внедрению/аудиту ISO 27000 - для подтверждения и получения знаний по аудиту ИБ и подготовке к сертификации по ISO 27000 - CEH - для подтверждения и получения базовых знаний по пентесту - MsSQL - для подтверждения и получения знаний по работе с базой данных - Microsoft Server administrator - для подтверждения и получения знаний по работе с серверным оборудованием - VMvare - для подтверждения и получения знаний по работе с виртуальными машинами

CISSP Certified Information Systems Security Professional – это вендорнезависимая сертификация по информационной безопасности от некоммерческой организации International Information Systems Security Certifications Consortium, более известной как (ISC)² Сертификация CISSP в первую очередь предназначена для консультантов, аудиторов, архитекторов, аналитиков и управленцев в области информационной безопасности (ИБ).  CISSP относят к числу высших сертификаций в области ИБ.

Сертификация включает в себя 10 тем (доменов): Сертификация включает в себя 10 тем (доменов): • Access Control • Telecommunications and Network Security  • Information Security Governance and Risk Management • Software Development Security • Cryptography • Security Architecture and Design • Operations Security • Business Continuity and Disaster Recovery Planning • Legal, Regulations, Investigations and Compliance • Physical (Environmental) Security

Подготовка к сертификации украина Компания ISSP | Information Systems Security Partners, официальный тренинг-партнер компании (ISC)2 проводит набор группы на авторизованное обучение по направлению CISSP (Certified Information Systems Security Professional). Длительность 5 дней Г. Киев Или Перевод 5-го издания книги  Шон Харрис  "CISSP All-In-One Exam Guide" 

Вузы Украины Днепропетровский национальный университет им. О. Гончара (ДНУ) Национальная академия Службы безопасности Украины Национальный авиационный университет (НАУ) Национальный аэрокосмический университет им. Н.Е. Жуковского «Харьковский авиационный институт» Национальный технический университет Украины "Киевский политехнический институт" (НТУУ КПИ) Одесская национальная академия связи им. А. Попова (ОНАС) Учебно-научный институт информационной безопасности Национальной академии Службы безопасности Украины Государственный университет телекоммуникаций (ДУТ)

Процедура приема на работу Полная проверка СБ организации. Проверка на подлинность всех существующих документов, проверка счетов, кредитных историй, обязательны рекомендательные письма от бывших работодателей, проверка трудовой книги, проверка по формальным и неформальным базам, мониторинг прошлого, проверка на детекторе лжи (неофициально), ряд собеседований (отдел кадров, начальник СБ, руководитель), моделирование кризисных ситуаций и мониторинг реакции испытуемого, подготовка ряда документов, четко регламентирующих ситуации, которые могут сложиться при уходе данной должности и где прописана ответственность каждой из сторон.

Процедура увольнения К сообщению сотруднику об увольнению лучше подготовится заранее, нужно смоделировать ситуацию. И быть готовым к любому развитию событий. Обязательно сразу же отозвать права аккаунта администратора, отключить служебные учетные записи, сменить пароли. Так же лучше ограничить доступ на территорию, вскрыть все сейфы, изъять все служебные носители информации, принять все журнальные отчеты о служебной деятельности сотрудника. Обеспечить правильное оформление всей соответствующей документации, подписке о неразглашении. Так же не будет лишним напомнить об уголовной ответственности, которую сотрудник несет за любое нарушение, проистекающее в утечку информации

Средняя зарплата

Источники Макаров В. Е. ; «Социальные основы информационной безопасности деловой организации: Монография» , с. 57-58 pressa.ru ; электронный журнал «Директор информационной службы», выпуск 04-2013, с. 62-63 Панкратьев В., статья «Процедура приема и увольнения сотрудников с позиции безопасности» https://habrahabr.ru/company/it/blog/196638/ https://rabota.ua/zapros/специалист-по-информационной-безопасности https://habrahabr.ru/company/croc/blog/190300/ https://www.superjob.ru/research/articles/111958/specialist-po-informacionnoj-bezopasnosti/