1.38M
Category: informaticsinformatics
Similar presentations:
Безопасность информации. Навыки необходимые специалисту по информационной безопасности
Безопасность информации. Навыки необходимые специалисту по информационной безопасности
Исследование профессионально-важных личностных качеств будущих журналистов
Исследование профессионально-важных личностных качеств будущих журналистов
Информация, как важный элемент экономической безопасности. (Тема 4)
Информация, как важный элемент экономической безопасности. (Тема 4)
«Моя будущая профессия – специалист по информационным системам»
«Моя будущая профессия – специалист по информационным системам»
Специалист в области информационных технологий
Специалист в области информационных технологий
Управление рисками информационной безопасности
Управление рисками информационной безопасности
Организационное и правовое обеспечение информационной безопасности. Место дисциплины в программе подготовки специалиста
Организационное и правовое обеспечение информационной безопасности. Место дисциплины в программе подготовки специалиста
Информационная безопасность
Информационная безопасность
Информационная безопасность. Тема № 11
Информационная безопасность. Тема № 11
Командные соревнования для специалистов по информационной безопасности
Командные соревнования для специалистов по информационной безопасности

Что важно знать будущему специалисту по информационной безопасности

1.

Что важно знать будущему
специалисту по информационной
безопасности

2.

Текущая ситуация
Российские компании, работающие в области высоких
технологий, испытывают серьезный «кадровый голод»
Образовательные программы не успевают за
современными ИТ и ИБ-технологиями
Требования к специалистам по информационной
безопасности постоянно увеличиваются
Page 2

3.

Перспективы сегодняшнего «будущего
специалиста»
Разработчики программного обеспечения
Компании – интеграторы (консультанты)
Непрофильные компании (внутренняя служба)
Государственные службы (организации)
Page 3

4.

Определяемся с направлением…
ТЕХНИЧЕСКИЙ СПЕЦИАЛИСТ
АНАЛИТИК
МЕНЕДЖЕР
Необходимые навыки
ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ
БИЗНЕС (ЛИЧНОСТНЫЕ) НАВЫКИ
Page 4

5.

ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ
Технические знания
что нужно знать: сетевые технологии, операционные
системы, базы данных и прикладные системы,
средства защиты
как изучать:
собственные виртуальные стенды (Citrix,
VMWare)
готовые виртуальные машины (VMWare и др.)
эмуляция сети (GNS3)
«облачные» онлайн-сервисы cloudshare.com
Page 5

6.

ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ
Технические знания
как изучать:
обучающие видео-сайты
AcademyPro - www.theacademypro.com
SecurityTube - www.securitytube.net
бесплатный курс хакинга от разработчиков
BackTrack - Metasploit Unleashed
обучающие дистрибутивы (DVL, De-ICE и др.) и
хак-квесты
Page 6

7.

ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ
Нормативно-методические знания
что нужно знать:
основные российские и международные
стандарты (ISO 2700x, PCI DSS, СТО БР ИББС)
законодательные требования (ФЗ об
информации…, 152-ФЗ и подзаконные акты,
закон об ЭЦП, закон о КТ и др.)
методические документы ФСТЭК, ФСБ
методики оценки рисков ИБ
принципы разработки ИБ-документации
Page 7

8.

ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ
Нормативно-методические знания
как изучать:
практически все документы доступны через
Интернет
чтение, анализ и работа над документом
книги: чуть позже
сайты: securitywiki.ru; securitypolicy.ru
Page 8

9.

Необходимые навыки
БИЗНЕС (ЛИЧНОСТНЫЕ) НАВЫКИ
• Коммуникативные навыки
правильная и грамотная речь, деловой этикет
• Презентационные навыки
книга - The Presentation Secrets of Steve Jobs
• Понимание основных бизнес-процессов
• Mind Management
• Time Management
• Английский язык (!!!)
Page 9

10.

Необходимые навыки
MIND MANAGEMENT
Page 10

11.

Необходимые навыки
TIME MANAGEMENT
• Планирование
• Расстановка приоритетов
• Оптимизация
Page 11

12.

Литература по ИБ. Что читать ?
Источник наиболее актуальной информации —
иностранная литература
www.allbookstores.com
Покупка: напрямую через Amazon, OZON или других
посредников
Журналы по ИБ: (IN)SECURE, Information Security,
Infosecurity, Hakin9 и др.
Page 12

13.

Литература по ИБ - рекомендации
Computer and Information Security Handbook - John R.
Vacca — Elsevier Inc. (2009)
How To Achieve 27001 Certification — Auerbach
Publications (2008)
Брошюра по Пдн (ЛЕТА)
The Security Risk Assessment Handbook — Douglas J.
Landoll / Auerbach Publications (2006)
Hacking Exposed (серия книг)
Payment Card Industry Data Security Standard Handbook
- Timothy M. Virtue / John Wiley & Sons (2009)
Page 13

14.

Сертификации...
сертификация сама по себе не заменяет знания и опыт,
НО всегда является дополнительным плюсом
чувство меры должно быть во всем !
сертификация не ради сертификации
Page 14

15.

Сертификации...
Security+ (CompTIA)
Технические сертификации: (CISCO, LINUX, WINDOWS, ORACLE...)
Хакинг: C|EH, OSCP
GIAC (SANS)
CISA (ISACA)
CISM (ISACA)
CISSP (ISC2)
Page 15

16.

Источники информации...
Блоги / Подкасты
Конференции
Вебинары
Twitter
Социальные сети и профессиональные
сообщества
RISSPA
Page 16

17.

Блоги / Подкасты
Бизнес без опасности (блог Алексея Лукацкого)
Блог Евгения Царева
TaoSecurity Blog
Securelist Blog
Risky Business Podcast
ESET Podcast
Dorlov’s Blog
Security Bloggers Network
…. и масса других….
Page 17

18.

Конференции
InfoSecurity Russia
INFOBEZ EXPO
IT Security Online Show
Рускрипто
Chaos Constructions
Межотраслевой форум директоров по ИБ
DLP-Russia
Page 18

19.

Вебинары
Brighttalk
(www.brighttalk.com)
WhiteHat Webinars
(http://www.whitehatsec.com/home/resource/presentation.html)
Core Security Webcasts
(http://www.coresecurity.com/content/penetration-testing-webcasts)
Imperva Webinars
(http://www.imperva.com/resources/webinars.asp)
Page 19

20.

Twitter
сервис микро-блогов
twitter-ленты ИБ-компаний, экспертов, СМИ и проч.
https://twitter.com/securitytwits/lists
Page 20

21.

Социальные сети / профессиональные сообщества...
RISSPA
LinkedIn
House of Hackers
Professionali.ru
Page 21

22.

Форумы...
BANKIR.RU
(http://bankir.ru/dom/)
Ethical Hacker Network
(http://www.ethicalhacker.net/component/option,com_smf/Itemid,54/)
Клуб сертифицированных специалистов
(http://certification.ru)
Page 22
English     Русский Rules