Перейти к содержанию
broker

Оценка специалиста по информационной безопасности

Recommended Posts

broker

коллеги, имели ли Вы опыт качественной и количественной оценки деятельности специалистов по защите информации.

Возможно есть методики позволяющие получить считабельный результат, возможно деятельность специалиста по защите информации оценивается по косвенным признакам, тогда где эти признаки искать?

Само собой разумеется оценивать колличество инцидентов в лоб не корректно, так как управление инцидентами это есть работа безопасника.

В общем хотелось бы понять Вашу точку зрения, а ещё лучше увидеть примеры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kernel

Мне кажется что должно оцениваться:

- количество обнаруженных событий нарушений ИБ

- скорость реакции на событие ИБ

- должны быть оценены результаты мероприятий противодействия т.е. количество повторных событий по которым уже были проведены мероприятия

- так же должны быть оценены все проекты по уменьшению рисков предприятия

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А.Щеглов
коллеги, имели ли Вы опыт качественной и количественной оценки деятельности специалистов по защите информации.

Возможно есть методики позволяющие получить считабельный результат, возможно деятельность специалиста по защите информации оценивается по косвенным признакам, тогда где эти признаки искать?

Само собой разумеется оценивать колличество инцидентов в лоб не корректно, так как управление инцидентами это есть работа безопасника.

В общем хотелось бы понять Вашу точку зрения, а ещё лучше увидеть примеры.

На мой взгляд, вопрос несколько странный. Как Вы оцените деятельность любого иного специалиста?

Должна быть должностная инструкция, четко регламентирующая его деятельность (она зависит от решаемых сотрудником задач и должна предполагать возможность проверки эффективности решения этих задач, иначе, надо хорошо подумать на подобной инструкцией). Вот ее выполнение сотрудником по соответствующим признакам и следует контролировать. Если это администратор безопасности - множество вопросов по настройке средства защиты, эксплуатации, работы с аудитом событий, участие в установке обновлений, нового ПО, да, и общие вопросы повышения квалификации в предметной области. Все это можно прописать и контролировать.

Выявление же сотрудником инцидентов - это уже вопросы премирования сотрудника. :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

как простейший вариант - проведение аудита безопасности, который начинается с оценки нормативно-регламентирующих документов предприятия, анализа программно-аппаратных активов, средств защиты, политик безопасности и т.д. Если сообществу интересно - то могу примерчик такого документика выложить - как приложения к договору по аудиту одной из компаний

а текущее состояние оценивается средствами мониторинга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Александр Шабанов
Если сообществу интересно - то могу примерчик такого документика выложить

Был бы очень признателен :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mona Sax
Если сообществу интересно - то могу примерчик такого документика выложить - как приложения к договору по аудиту одной из компаний

крайне нужен сей документ - планируем проводить нечто подобное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

да уж, очень хочется почитать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
teofrast

Вопрос чуть-чуть по теме:

а где еще можно почитать по информационной безопасности? В частности, внедрение СУИБ по стандартам ИБ.

Пока из всех ресурсов в интернете я нашел полезным только dom.bankir.ru (Технологический департамент) + один форум, где есть ссылки на почти все стандарты. Ну и естественно статьи "по-гугловски".

anti-malware.ru все-таки полезен с точки зрения обсуждения продуктов. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mona Sax

teofrast внимательное прочтение современного законодательства в области ИБ + изучение рынка конечных продуктов + грамотный специалист с в/о по этой направленности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
внедрение СУИБ по стандартам ИБ.

а зачем Вам СУИБ ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
teofrast

ISO, Cobit, SOX - secondary.

Саморазвитие - primary.

На данный момент разбираюсь с 27001. За продуктами слежу по этому форуму и по новостям в инете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
ISO, Cobit, SOX - secondary.

Саморазвитие - primary.

На данный момент разбираюсь с 27001. За продуктами слежу по этому форуму и по новостям в инете.

а есть ли сама по себе ИБ у Вас на предприятии.. или хотите рассматривать вопрос абстрактно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mona Sax
а есть ли сама по себе ИБ у Вас на предприятии.. или хотите рассматривать вопрос абстрактно?

хотелось бы рассмотреть случай "есть, но не устраивает" :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
teofrast

Ну если за ИБ считать наличие антивируса на компах юзверей и некоторых серверах + сетевые правила, которые читают принятые на работу люди. То да - ИБ есть. :)

Насчет уровня этой ИБ, то ИТ отдел обеспечил защиту в меру своих возможностей. Т.е. внешняя безопасность присутствует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Прошу прощения у сообщества, но пришлось решать вопросы, связанные со сменой работы. Итак, в приложенном файле есть эдакий вот план консалтинга на базе аудита. Готов обсуждать. Инструментальные средства - тоже поделюсь - если будет необходимость.

ПЛАН_КОНСАЛТИНГ.doc

ПЛАН_КОНСАЛТИНГ.doc

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
пришлось решать вопросы, связанные со сменой работы.

А подробности можно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

как по мне - это выходит за пределы обсуждаемой темы, а равно и ИБ вообще. Я просто задержал обещанный документ и извинился перед сообществом, объяснив причину. разве этого не достаточно?

ИМХО, это не тема для данного форума.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • 1kryptik
      Был по работе в Новосибирске, задержался на два дня, думал сначала успеть всё за день и улететь обратно в Москву, но не успел. Пришлось искать где переночевать, нашел отличный хостел новосибирск у жд вокзала, если возникнут проблемы с проживанием, обращайтесь в этот хостел!
    • BooiCasino
    • Quinci
      Ну вы бы установщику сообщили сразу, что ноут не из новых. Может он бы и не стал вам 10-ку устанавливать. Если нет желания покупать новый ноут, то можно поставить пару планок оперативы, да и жесткий диск сменить с HDD на SSD, тогда и с 10-ой работать быстрее будет. Если винда не чистая, а скачанная откуда-нибудь с торрентов, то там, скорее всего куча программ есть и приложений. Тут https://windowsabc.ru/windows-10/kak-povysit-proizvoditelnost-noutbuka-na-windows-10/ почитайте, как их убрать, чтоб не грузили ноут. Тогда тоже будет быстрее работать. 
    • Tuki
      Мне интересны ставки на спорт. Во-первых, это интересно для каждого любителя спорта. Во-вторых, это может быть прибыльно. В общем, я сейчас делаю ставки, но пока опыта как такового нет. Хочу сменить контору на 1xbet. Условия очень хорошие. Есть сайт https://on-bet.ru/zerkala-bukmekerskih-kontor/zerkalo-1xbet/, на котором есть вся необходимая информация о зеркале этой конторы. О том, как его найти и не ошибиться.
    • Momo
      Если бы я ещё умела это делать. Спасибо, посмотрю ваш специализированный форум и там спрошу.
×