Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Что нужно знать специалисту по ИБ

Презентация для лекции в рамках проекта "Обратная связь"

  • Login to see the comments

Что нужно знать специалисту по ИБ

  1. 1. Что важно знать будущему специалисту по информационной безопасности Александр Бондаренко, CISA, CISSP Директор департамента консалтинга LETA IT
  2. 2. Немного о себе…. <ul><li>Директор департамента консалтинга LETA IT-company </li></ul><ul><li>Опыт работы в ИБ более 5 лет </li></ul><ul><li>Знания и опыт в области аудитов, оценки рисков ИБ, защиты персональных данных, создания систем менеджмента ИБ </li></ul><ul><li>Блог Security Insight: secinsight.blogspot.com </li></ul>
  3. 3. Текущая ситуация <ul><li>Российские компании, работающие в области высоких технологий, испытывают серьезный «кадровый голод» </li></ul><ul><li>Образовательные программы не успевают за современными ИТ и ИБ-технологиями </li></ul><ul><li>Требования к специалистам по информационной безопасности постоянно увеличиваются </li></ul>
  4. 4. Перспективы сегодняшнего студента <ul><li>Разработчики программного обеспечения </li></ul><ul><li>Компании – интеграторы (консультанты) </li></ul><ul><li>Непрофильные компании (внутренняя служба) </li></ul><ul><li>Государственные службы (организации) </li></ul>
  5. 5. Определяемся с направлением… <ul><li>ТЕХНАРЬ </li></ul><ul><li>АНАЛИТИК </li></ul><ul><li>МЕНЕДЖЕР </li></ul>
  6. 6. Необходимые навыки для успеха <ul><li>ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ </li></ul><ul><li>БИЗНЕС (ЛИЧНОСТНЫЕ) НАВЫКИ </li></ul>
  7. 7. <ul><li>ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ </li></ul><ul><li>Технические знания </li></ul><ul><ul><ul><li>что нужно знать : сетевые технологии, операционные системы, базы данных и прикладные системы, средства защиты </li></ul></ul></ul><ul><ul><ul><li>как изучать : </li></ul></ul></ul><ul><ul><ul><ul><li>собственные виртуальные стенды ( Citrix, VMWare) </li></ul></ul></ul></ul><ul><ul><ul><ul><li>готовые виртуальные машины ( VMWare и др.) </li></ul></ul></ul></ul><ul><ul><ul><ul><li>эмуляция сети ( GNS3) </li></ul></ul></ul></ul><ul><ul><ul><ul><li>«облачные» онлайн-сервисы cloudshare.com </li></ul></ul></ul></ul>
  8. 8. <ul><li>ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ </li></ul><ul><li>Технические знания </li></ul><ul><ul><ul><li>как изучать : </li></ul></ul></ul><ul><ul><ul><ul><li>обучающие видео-сайты </li></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>AcademyPro - www.theacademypro.com </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><ul><li>SecurityTube - www.securitytube.net </li></ul></ul></ul></ul></ul><ul><ul><ul><ul><li>бесплатный курс хакинга от разработчиков BackTrack - Metasploit Unleashed </li></ul></ul></ul></ul><ul><ul><ul><ul><li>о бучающие дистрибутивы (DVL, De-ICE и др.) и хак-квесты </li></ul></ul></ul></ul>
  9. 9. <ul><li>ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ </li></ul><ul><li>Нормативно-методические знания </li></ul><ul><ul><ul><li>что нужно знать : </li></ul></ul></ul><ul><ul><ul><ul><li>основные российские и международные стандарты ( ISO 2700x, PCI DSS, СТО БР ИББС) </li></ul></ul></ul></ul><ul><ul><ul><ul><li>законодательные требования (ФЗ об информации…, 152-ФЗ и подзаконные акты, закон об ЭЦП, закон о КТ и др.) </li></ul></ul></ul></ul><ul><ul><ul><ul><li>методические документы ФСТЭК, ФСБ </li></ul></ul></ul></ul><ul><ul><ul><ul><li>методики оценки рисков ИБ </li></ul></ul></ul></ul><ul><ul><ul><ul><li>принципы разработки ИБ-документации </li></ul></ul></ul></ul>
  10. 10. <ul><li>ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ </li></ul><ul><li>Нормативно-методические знания </li></ul><ul><ul><ul><li>как изучать : </li></ul></ul></ul><ul><ul><ul><ul><li>практически все документы доступны через Интернет </li></ul></ul></ul></ul><ul><ul><ul><ul><li>чтение, анализ и работа над документом </li></ul></ul></ul></ul><ul><ul><ul><ul><li>книги: чуть позже  </li></ul></ul></ul></ul><ul><ul><ul><ul><li>сайты: securitywiki.ru; securitypolicy.ru </li></ul></ul></ul></ul>
  11. 11. Необходимые навыки для успеха <ul><li>БИЗНЕС (ЛИЧНОСТНЫЕ) НАВЫКИ </li></ul><ul><ul><ul><li>Коммуникативные навыки </li></ul></ul></ul><ul><ul><ul><ul><li>правильная и грамотная речь, деловой этикет </li></ul></ul></ul></ul><ul><ul><ul><li>Презентационные навыки </li></ul></ul></ul><ul><ul><ul><ul><li>книга - The Presentation Secrets of Steve Jobs </li></ul></ul></ul></ul><ul><ul><ul><li>Понимание основных бизнес-процессов </li></ul></ul></ul><ul><ul><ul><li>Mind Management </li></ul></ul></ul><ul><ul><ul><li>Time Management </li></ul></ul></ul><ul><ul><ul><li>Английский язык (!!!) </li></ul></ul></ul>
  12. 12. <ul><ul><li>MIND MANAGEMENT </li></ul></ul>Необходимые навыки для успеха
  13. 13. Необходимые навыки для успеха <ul><li>TIME MANAGEMENT </li></ul><ul><ul><ul><li>Планирование </li></ul></ul></ul><ul><ul><ul><li>Расстановка приоритетов </li></ul></ul></ul><ul><ul><ul><li>Оптимизация </li></ul></ul></ul>
  14. 14. Ищем работу .... <ul><li>ОЖИДАНИЯ РАБОТОДАТЕЛЯ </li></ul><ul><li>КАК ПРОХОДИТЬ СОБЕСЕДОВАНИЯ </li></ul><ul><li>КЛЮЧЕВЫЕ ФАКТОРЫ ПРИ ВЫБОРЕ РАБОТОДАТЕЛЯ </li></ul>
  15. 15. Немного о работе консультанта.... <ul><li>СПЕЦИФИКА РАБОТЫ </li></ul><ul><li>ОСНОВНЫЕ ДОСТОИНСТВА И НЕДОСТАТКИ </li></ul>
  16. 16. Литература по ИБ. Что читать ? <ul><li>Источник наиболее актуальной информации — иностранная литература </li></ul><ul><li>www.allbookstores.com </li></ul><ul><li>Покупка: напрямую через Amazon, OZON или других посредников </li></ul><ul><li>Журналы по ИБ: (IN)SECURE, Information Security, Infosecurity , Hakin9 и др. </li></ul>
  17. 17. Литература по ИБ. Мои рекоммендации <ul><li>Computer and Information Security Handbook - John R. Vacca — Elsevier Inc. (2009) </li></ul><ul><li>How To Achieve 27001 Certification — Auerbach Publications (2008) </li></ul><ul><li>Брошюра по Пдн (ЛЕТА) </li></ul><ul><li>The Security Risk Assessment Handbook — Douglas J. Landoll / Auerbach Publications (2006) </li></ul><ul><li>Hacking Exposed (серия книг) </li></ul><ul><li>Payment Card Industry Data Security Standard Handbook - Timothy M. Virtue / John Wiley & Sons (2009) </li></ul>
  18. 18. Литература по ИБ. Мои рекоммендации <ul><li>На русском языке ничего посоветовать не могу :( </li></ul>
  19. 19. Сертификации... <ul><li>сертификация сама по себе не заменяет знания и опыт, НО всегда является дополнительным плюсом </li></ul><ul><li>чувство меры должно быть во всем ! </li></ul><ul><li>сертификация не ради сертификации </li></ul>
  20. 20. Сертификации... <ul><li>Security+ (CompTIA) </li></ul><ul><li>Технические сертификации: (CISCO, LINUX, WINDOWS, ORACLE...) </li></ul><ul><li>Хакинг: C|EH, OSCP </li></ul><ul><li>GIAC (SANS) </li></ul>
  21. 21. Сертификации... <ul><li>CISA (ISACA) </li></ul><ul><li>CISM (ISACA) </li></ul><ul><li>CISSP (ISC2) </li></ul>
  22. 22. Источники информации... <ul><li>Блоги / Подкасты </li></ul><ul><li>Конференции </li></ul><ul><li>Вебинары </li></ul><ul><li>Twitter </li></ul><ul><li>Социальные сети и профессиональные сообщества </li></ul><ul><li>RISSPA </li></ul>
  23. 23. Блоги / Подкасты <ul><li>Бизнес без опасности (блог Алексея Лукацкого) </li></ul><ul><li>Блог Евгения Царева </li></ul><ul><li>TaoSecurity Blog </li></ul><ul><li>Se curelist Blog </li></ul><ul><li>Risky Business Podcast </li></ul><ul><li>ESET Podcast </li></ul>
  24. 24. Блоги / Подкасты <ul><li>Dorlov’s Blog </li></ul><ul><li>Security Bloggers Network </li></ul><ul><li>… . и масса других…. </li></ul>
  25. 25. Конференции <ul><li>InfoSecurity Russia </li></ul><ul><li>INFOBEZ EXPO </li></ul><ul><li>IT Security Online Show </li></ul><ul><li>Рускрипто </li></ul><ul><li>Chaos Constructions </li></ul><ul><li>Межотраслевой форум директоров по ИБ </li></ul><ul><li>DLP-Russia </li></ul>
  26. 26. Вебинары <ul><li>Brighttalk (www.brighttalk.com) </li></ul><ul><li>WhiteHat Webinars (http://www.whitehatsec.com/home/resource/presentation.html) </li></ul><ul><li>Core Security Webcasts (http://www.coresecurity.com/content/penetration-testing-webcasts) </li></ul><ul><li>Imperva Webinars (http://www.imperva.com/resources/webinars.asp) </li></ul>
  27. 27. Twitter <ul><li>сервис микро-блогов </li></ul><ul><li>twitter- ленты ИБ-компаний, экспертов, СМИ и проч. </li></ul><ul><li>https://twitter.com/securitytwits/lists </li></ul>
  28. 28. Социальные сети / профессиональные сообщества... <ul><li>RISSPA </li></ul><ul><li>LinkedIn </li></ul><ul><li>House of Hackers </li></ul><ul><li>P rofessionali.ru </li></ul>
  29. 29. Форумы... <ul><li>BANKIR.RU </li></ul><ul><li>( http://bankir.ru/dom/ ) </li></ul><ul><li>Ethical Hacker Network </li></ul><ul><li>( http://www.ethicalhacker.net/component/option,com_smf/Itemid,54/ ) </li></ul><ul><li>Клуб сертифицированных специалистов </li></ul><ul><li>(http://certification.ru) </li></ul>
  30. 30. КОНТАКТНАЯ ИНФОРМАЦИЯ LETA IT-company 109129, Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2 Тел./факс: +7 (495) 921-1410 www.leta.ru Бондаренко Александр Валерьевич e-mail: a l. bondarenko@ gmail.com

×