broker

Оценка специалиста по информационной безопасности

В этой теме 17 сообщений

коллеги, имели ли Вы опыт качественной и количественной оценки деятельности специалистов по защите информации.

Возможно есть методики позволяющие получить считабельный результат, возможно деятельность специалиста по защите информации оценивается по косвенным признакам, тогда где эти признаки искать?

Само собой разумеется оценивать колличество инцидентов в лоб не корректно, так как управление инцидентами это есть работа безопасника.

В общем хотелось бы понять Вашу точку зрения, а ещё лучше увидеть примеры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мне кажется что должно оцениваться:

- количество обнаруженных событий нарушений ИБ

- скорость реакции на событие ИБ

- должны быть оценены результаты мероприятий противодействия т.е. количество повторных событий по которым уже были проведены мероприятия

- так же должны быть оценены все проекты по уменьшению рисков предприятия

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
коллеги, имели ли Вы опыт качественной и количественной оценки деятельности специалистов по защите информации.

Возможно есть методики позволяющие получить считабельный результат, возможно деятельность специалиста по защите информации оценивается по косвенным признакам, тогда где эти признаки искать?

Само собой разумеется оценивать колличество инцидентов в лоб не корректно, так как управление инцидентами это есть работа безопасника.

В общем хотелось бы понять Вашу точку зрения, а ещё лучше увидеть примеры.

На мой взгляд, вопрос несколько странный. Как Вы оцените деятельность любого иного специалиста?

Должна быть должностная инструкция, четко регламентирующая его деятельность (она зависит от решаемых сотрудником задач и должна предполагать возможность проверки эффективности решения этих задач, иначе, надо хорошо подумать на подобной инструкцией). Вот ее выполнение сотрудником по соответствующим признакам и следует контролировать. Если это администратор безопасности - множество вопросов по настройке средства защиты, эксплуатации, работы с аудитом событий, участие в установке обновлений, нового ПО, да, и общие вопросы повышения квалификации в предметной области. Все это можно прописать и контролировать.

Выявление же сотрудником инцидентов - это уже вопросы премирования сотрудника. :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

как простейший вариант - проведение аудита безопасности, который начинается с оценки нормативно-регламентирующих документов предприятия, анализа программно-аппаратных активов, средств защиты, политик безопасности и т.д. Если сообществу интересно - то могу примерчик такого документика выложить - как приложения к договору по аудиту одной из компаний

а текущее состояние оценивается средствами мониторинга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если сообществу интересно - то могу примерчик такого документика выложить

Был бы очень признателен :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если сообществу интересно - то могу примерчик такого документика выложить - как приложения к договору по аудиту одной из компаний

крайне нужен сей документ - планируем проводить нечто подобное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вопрос чуть-чуть по теме:

а где еще можно почитать по информационной безопасности? В частности, внедрение СУИБ по стандартам ИБ.

Пока из всех ресурсов в интернете я нашел полезным только dom.bankir.ru (Технологический департамент) + один форум, где есть ссылки на почти все стандарты. Ну и естественно статьи "по-гугловски".

anti-malware.ru все-таки полезен с точки зрения обсуждения продуктов. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

teofrast внимательное прочтение современного законодательства в области ИБ + изучение рынка конечных продуктов + грамотный специалист с в/о по этой направленности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
внедрение СУИБ по стандартам ИБ.

а зачем Вам СУИБ ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ISO, Cobit, SOX - secondary.

Саморазвитие - primary.

На данный момент разбираюсь с 27001. За продуктами слежу по этому форуму и по новостям в инете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ISO, Cobit, SOX - secondary.

Саморазвитие - primary.

На данный момент разбираюсь с 27001. За продуктами слежу по этому форуму и по новостям в инете.

а есть ли сама по себе ИБ у Вас на предприятии.. или хотите рассматривать вопрос абстрактно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а есть ли сама по себе ИБ у Вас на предприятии.. или хотите рассматривать вопрос абстрактно?

хотелось бы рассмотреть случай "есть, но не устраивает" :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну если за ИБ считать наличие антивируса на компах юзверей и некоторых серверах + сетевые правила, которые читают принятые на работу люди. То да - ИБ есть. :)

Насчет уровня этой ИБ, то ИТ отдел обеспечил защиту в меру своих возможностей. Т.е. внешняя безопасность присутствует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Прошу прощения у сообщества, но пришлось решать вопросы, связанные со сменой работы. Итак, в приложенном файле есть эдакий вот план консалтинга на базе аудита. Готов обсуждать. Инструментальные средства - тоже поделюсь - если будет необходимость.

ПЛАН_КОНСАЛТИНГ.doc

ПЛАН_КОНСАЛТИНГ.doc

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
пришлось решать вопросы, связанные со сменой работы.

А подробности можно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

как по мне - это выходит за пределы обсуждаемой темы, а равно и ИБ вообще. Я просто задержал обещанный документ и извинился перед сообществом, объяснив причину. разве этого не достаточно?

ИМХО, это не тема для данного форума.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • fafa
      А что это совсем за аппарат массунг? Как мне кажется, то любые аппараты совсем являются ремонтируемыми. А все зависит только от того в какую фирму понесете. Так, что все реально сделать в наше время, были бы деньги только.
    • fafa
      Если есть совсем мало места, то почему же не ставить. Если посмотреть, то ни какой вариант с ванной ни как не спасает нас, так как места займет она точно больше, в наше время это решает. Для моей квартиры в 60 квадратов так тем более.
    • Wenderoy
      Скачать Kuranin Anti-Ransomware можно здесь: http://kuranin.ml/ Уникальный файлообменный сервис от Куранина Ильи для безопасного хранения файлов с возможностью шифрования методом AES-256 - https://kur.guru/ Все загружаемые данные хранятся на надежно защищенных нидерландских серверах и хранятся вечно!
    • P1rat
    • klubochek
      Подскажите подлежат ли ремонту смартфоны масунг? В пятницу забрала дочку со школы всю в слезах. В школе не стала уточнять что к чему, на простой вопрос что случилось – только слезы. Дома показывает мне свой телефон – экран разбит. Телефон не включается. Что произошло толком не рассказывает. Но это уже буду говорить с учителем. Самое обидное что это был ее долгожданный подарок. Подарили только на 8 марта. Если ремонт возможен , какая может быть его стоимость?