Что важно знать будущему специалисту по информационной безопасности

Июль 25, 2022

Главная
Информатика
Что важно знать будущему специалисту по информационной безопасности

Содержание

2. Текущая ситуация Российские компании, работающие в области высоких технологий, испытывают серьезный «кадровый голод» Образовательные программы не
3. Перспективы сегодняшнего «будущего специалиста» Разработчики программного обеспечения Компании – интеграторы (консультанты) Непрофильные компании (внутренняя служба) Государственные
4. Определяемся с направлением… ТЕХНИЧЕСКИЙ СПЕЦИАЛИСТ АНАЛИТИК МЕНЕДЖЕР Необходимые навыки ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ БИЗНЕС (ЛИЧНОСТНЫЕ) НАВЫКИ
5. ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ Технические знания что нужно знать: сетевые технологии, операционные системы, базы данных и прикладные системы,
6. ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ Технические знания как изучать: обучающие видео-сайты AcademyPro - www.theacademypro.com SecurityTube - www.securitytube.net бесплатный курс
7. ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ Нормативно-методические знания что нужно знать: основные российские и международные стандарты (ISO 2700x, PCI DSS,
8. ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ Нормативно-методические знания как изучать: практически все документы доступны через Интернет чтение, анализ и работа
9. Необходимые навыки БИЗНЕС (ЛИЧНОСТНЫЕ) НАВЫКИ Коммуникативные навыки правильная и грамотная речь, деловой этикет Презентационные навыки книга
10. MIND MANAGEMENT Необходимые навыки
11. Необходимые навыки TIME MANAGEMENT Планирование Расстановка приоритетов Оптимизация
12. Литература по ИБ. Что читать ? Источник наиболее актуальной информации — иностранная литература www.allbookstores.com Покупка: напрямую
13. Литература по ИБ - рекомендации Computer and Information Security Handbook - John R. Vacca — Elsevier
14. Сертификации... сертификация сама по себе не заменяет знания и опыт, НО всегда является дополнительным плюсом чувство
15. Сертификации... Security+ (CompTIA) Технические сертификации: (CISCO, LINUX, WINDOWS, ORACLE...) Хакинг: C|EH, OSCP GIAC (SANS) CISA (ISACA)
16. Источники информации... Блоги / Подкасты Конференции Вебинары Twitter Социальные сети и профессиональные сообщества RISSPA
17. Блоги / Подкасты Бизнес без опасности (блог Алексея Лукацкого) Блог Евгения Царева TaoSecurity Blog Securelist Blog
18. Конференции InfoSecurity Russia INFOBEZ EXPO IT Security Online Show Рускрипто Chaos Constructions Межотраслевой форум директоров по
19. Вебинары Brighttalk (www.brighttalk.com) WhiteHat Webinars (http://www.whitehatsec.com/home/resource/presentation.html) Core Security Webcasts (http://www.coresecurity.com/content/penetration-testing-webcasts) Imperva Webinars (http://www.imperva.com/resources/webinars.asp)
20. Twitter сервис микро-блогов twitter-ленты ИБ-компаний, экспертов, СМИ и проч. https://twitter.com/securitytwits/lists
21. Социальные сети / профессиональные сообщества... RISSPA LinkedIn House of Hackers Professionali.ru
23. Скачать презентацию

Слайд 2

Текущая ситуация
Российские компании, работающие в области высоких технологий, испытывают серьезный «кадровый

голод»
Образовательные программы не успевают за современными ИТ и ИБ-технологиями
Требования к специалистам по информационной безопасности постоянно увеличиваются

Слайд 3

Перспективы сегодняшнего «будущего специалиста»
Разработчики программного обеспечения
Компании – интеграторы (консультанты)
Непрофильные

компании (внутренняя служба)
Государственные службы (организации)

Слайд 4

Определяемся с направлением…
ТЕХНИЧЕСКИЙ СПЕЦИАЛИСТ
АНАЛИТИК
МЕНЕДЖЕР
Необходимые навыки
ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ
БИЗНЕС (ЛИЧНОСТНЫЕ) НАВЫКИ

Слайд 5

ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ
Технические знания
что нужно знать: сетевые технологии, операционные системы, базы

данных и прикладные системы, средства защиты
как изучать:
собственные виртуальные стенды (Citrix, VMWare)
готовые виртуальные машины (VMWare и др.)
эмуляция сети (GNS3)
«облачные» онлайн-сервисы cloudshare.com

Слайд 6

ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ
Технические знания
как изучать:
обучающие видео-сайты
AcademyPro - www.theacademypro.com
SecurityTube

- www.securitytube.net
бесплатный курс хакинга от разработчиков BackTrack - Metasploit Unleashed
обучающие дистрибутивы (DVL, De-ICE и др.) и хак-квесты

Слайд 7

ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ
Нормативно-методические знания
что нужно знать:
основные российские и международные стандарты

(ISO 2700x, PCI DSS, СТО БР ИББС)
законодательные требования (ФЗ об информации…, 152-ФЗ и подзаконные акты, закон об ЭЦП, закон о КТ и др.)
методические документы ФСТЭК, ФСБ
методики оценки рисков ИБ
принципы разработки ИБ-документации

Слайд 8

ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ
Нормативно-методические знания
как изучать:
практически все документы доступны через Интернет
чтение,

анализ и работа над документом
книги: чуть позже ☺
сайты: securitywiki.ru; securitypolicy.ru

Слайд 9

Необходимые навыки
БИЗНЕС (ЛИЧНОСТНЫЕ) НАВЫКИ
Коммуникативные навыки
правильная и грамотная речь, деловой этикет
Презентационные навыки
книга

- The Presentation Secrets of Steve Jobs
Понимание основных бизнес-процессов
Mind Management
Time Management
Английский язык (!!!)

Слайд 10

MIND MANAGEMENT
Необходимые навыки

Слайд 11

Необходимые навыки
TIME MANAGEMENT
Планирование
Расстановка приоритетов
Оптимизация

Слайд 12

Литература по ИБ. Что читать ?
Источник наиболее актуальной информации —

иностранная литература
www.allbookstores.com
Покупка: напрямую через Amazon, OZON или других посредников
Журналы по ИБ: (IN)SECURE, Information Security, Infosecurity, Hakin9 и др.

Слайд 13

Литература по ИБ - рекомендации
Computer and Information Security Handbook -

John R. Vacca — Elsevier Inc. (2009)
How To Achieve 27001 Certification — Auerbach Publications (2008)
Брошюра по Пдн (ЛЕТА)
The Security Risk Assessment Handbook — Douglas J. Landoll / Auerbach Publications (2006)
Hacking Exposed (серия книг)
Payment Card Industry Data Security Standard Handbook - Timothy M. Virtue / John Wiley & Sons (2009)

Слайд 14

Сертификации...
сертификация сама по себе не заменяет знания и опыт, НО

всегда является дополнительным плюсом
чувство меры должно быть во всем !
сертификация не ради сертификации

Слайд 15

Сертификации...
Security+ (CompTIA)
Технические сертификации: (CISCO, LINUX, WINDOWS, ORACLE...)
Хакинг:

C|EH, OSCP
GIAC (SANS)
CISA (ISACA)
CISM (ISACA)
CISSP (ISC2)

Слайд 16

Источники информации...
Блоги / Подкасты
Конференции
Вебинары
Twitter
Социальные сети

и профессиональные сообщества
RISSPA

Слайд 17

Блоги / Подкасты
Бизнес без опасности (блог Алексея Лукацкого)
Блог

Евгения Царева
TaoSecurity Blog
Securelist Blog
Risky Business Podcast
ESET Podcast
Dorlov’s Blog
Security Bloggers Network
…. и масса других….

Слайд 18

Конференции
InfoSecurity Russia
INFOBEZ EXPO
IT Security Online Show

Рускрипто
Chaos Constructions
Межотраслевой форум директоров по ИБ
DLP-Russia

Слайд 19

Вебинары
Brighttalk (www.brighttalk.com)
WhiteHat Webinars (http://www.whitehatsec.com/home/resource/presentation.html)
Core Security Webcasts

(http://www.coresecurity.com/content/penetration-testing-webcasts)
Imperva Webinars (http://www.imperva.com/resources/webinars.asp)

Слайд 20

Twitter
сервис микро-блогов
twitter-ленты ИБ-компаний, экспертов, СМИ и проч.

https://twitter.com/securitytwits/lists

Слайд 21

Социальные сети / профессиональные сообщества...

RISSPA
LinkedIn
House

of Hackers
Professionali.ru

Что важно знать будущему специалисту по информационной безопасности

Содержание

Текущая ситуацияРоссийские компании, работающие в области высоких технологий, испытывают серьезный «кадровый

Перспективы сегодняшнего «будущего специалиста» Разработчики программного обеспеченияКомпании – интеграторы (консультанты) Непрофильные

Определяемся с направлением… ТЕХНИЧЕСКИЙ СПЕЦИАЛИСТ АНАЛИТИК МЕНЕДЖЕРНеобходимые навыкиПРОФЕССИОНАЛЬНЫЕ НАВЫКИБИЗНЕС (ЛИЧНОСТНЫЕ) НАВЫКИ

ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ Технические знаниячто нужно знать: сетевые технологии, операционные системы, базы

ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ Технические знаниякак изучать: обучающие видео-сайты AcademyPro - www.theacademypro.com SecurityTube

ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ Нормативно-методические знаниячто нужно знать: основные российские и международные стандарты

ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ Нормативно-методические знаниякак изучать: практически все документы доступны через Интернетчтение,

Необходимые навыкиБИЗНЕС (ЛИЧНОСТНЫЕ) НАВЫКИКоммуникативные навыкиправильная и грамотная речь, деловой этикетПрезентационные навыкикнига

MIND MANAGEMENTНеобходимые навыки

Необходимые навыки TIME MANAGEMENT ПланированиеРасстановка приоритетовОптимизация

Литература по ИБ. Что читать ? Источник наиболее актуальной информации —

Литература по ИБ - рекомендации Computer and Information Security Handbook -

Сертификации... сертификация сама по себе не заменяет знания и опыт, НО

Сертификации... Security+ (CompTIA) Технические сертификации: (CISCO, LINUX, WINDOWS, ORACLE...) Хакинг:

Источники информации... Блоги / Подкасты Конференции Вебинары Twitter Социальные сети

Блоги / Подкасты Бизнес без опасности (блог Алексея Лукацкого) Блог

Конференции InfoSecurity Russia INFOBEZ EXPO IT Security Online Show

Вебинары Brighttalk (www.brighttalk.com) WhiteHat Webinars (http://www.whitehatsec.com/home/resource/presentation.html) Core Security Webcasts

Twitter сервис микро-блогов twitter-ленты ИБ-компаний, экспертов, СМИ и проч.

Социальные сети / профессиональные сообщества... RISSPA LinkedIn House

Похожие презентации