Перейти к содержанию
broker

Оценка специалиста по информационной безопасности

Автор broker, в Выбор корпоративных средств защиты

Recommended Posts

broker    30

broker
Опубликовано

коллеги, имели ли Вы опыт качественной и количественной оценки деятельности специалистов по защите информации.

Возможно есть методики позволяющие получить считабельный результат, возможно деятельность специалиста по защите информации оценивается по косвенным признакам, тогда где эти признаки искать?

Само собой разумеется оценивать колличество инцидентов в лоб не корректно, так как управление инцидентами это есть работа безопасника.

В общем хотелось бы понять Вашу точку зрения, а ещё лучше увидеть примеры.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Kernel    0

Kernel
Опубликовано

Мне кажется что должно оцениваться:

- количество обнаруженных событий нарушений ИБ

- скорость реакции на событие ИБ

- должны быть оценены результаты мероприятий противодействия т.е. количество повторных событий по которым уже были проведены мероприятия

- так же должны быть оценены все проекты по уменьшению рисков предприятия

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

А.Щеглов    6

А.Щеглов
Опубликовано
коллеги, имели ли Вы опыт качественной и количественной оценки деятельности специалистов по защите информации.

Возможно есть методики позволяющие получить считабельный результат, возможно деятельность специалиста по защите информации оценивается по косвенным признакам, тогда где эти признаки искать?

Само собой разумеется оценивать колличество инцидентов в лоб не корректно, так как управление инцидентами это есть работа безопасника.

В общем хотелось бы понять Вашу точку зрения, а ещё лучше увидеть примеры.

На мой взгляд, вопрос несколько странный. Как Вы оцените деятельность любого иного специалиста?

Должна быть должностная инструкция, четко регламентирующая его деятельность (она зависит от решаемых сотрудником задач и должна предполагать возможность проверки эффективности решения этих задач, иначе, надо хорошо подумать на подобной инструкцией). Вот ее выполнение сотрудником по соответствующим признакам и следует контролировать. Если это администратор безопасности - множество вопросов по настройке средства защиты, эксплуатации, работы с аудитом событий, участие в установке обновлений, нового ПО, да, и общие вопросы повышения квалификации в предметной области. Все это можно прописать и контролировать.

Выявление же сотрудником инцидентов - это уже вопросы премирования сотрудника. :rolleyes:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alexgr    556

alexgr
Опубликовано

как простейший вариант - проведение аудита безопасности, который начинается с оценки нормативно-регламентирующих документов предприятия, анализа программно-аппаратных активов, средств защиты, политик безопасности и т.д. Если сообществу интересно - то могу примерчик такого документика выложить - как приложения к договору по аудиту одной из компаний

а текущее состояние оценивается средствами мониторинга.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Александр Шабанов    120

Александр Шабанов
Опубликовано
Если сообществу интересно - то могу примерчик такого документика выложить

Был бы очень признателен :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mona Sax    50

Mona Sax
Опубликовано
Если сообществу интересно - то могу примерчик такого документика выложить - как приложения к договору по аудиту одной из компаний

крайне нужен сей документ - планируем проводить нечто подобное.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

broker    30

broker
Опубликовано

да уж, очень хочется почитать.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

teofrast    0

teofrast
Опубликовано

Вопрос чуть-чуть по теме:

а где еще можно почитать по информационной безопасности? В частности, внедрение СУИБ по стандартам ИБ.

Пока из всех ресурсов в интернете я нашел полезным только dom.bankir.ru (Технологический департамент) + один форум, где есть ссылки на почти все стандарты. Ну и естественно статьи "по-гугловски".

anti-malware.ru все-таки полезен с точки зрения обсуждения продуктов. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mona Sax    50

Mona Sax
Опубликовано

teofrast внимательное прочтение современного законодательства в области ИБ + изучение рынка конечных продуктов + грамотный специалист с в/о по этой направленности.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

broker    30

broker
Опубликовано
внедрение СУИБ по стандартам ИБ.

а зачем Вам СУИБ ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

teofrast    0

teofrast
Опубликовано

ISO, Cobit, SOX - secondary.

Саморазвитие - primary.

На данный момент разбираюсь с 27001. За продуктами слежу по этому форуму и по новостям в инете.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

broker    30

broker
Опубликовано
ISO, Cobit, SOX - secondary.

Саморазвитие - primary.

На данный момент разбираюсь с 27001. За продуктами слежу по этому форуму и по новостям в инете.

а есть ли сама по себе ИБ у Вас на предприятии.. или хотите рассматривать вопрос абстрактно?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Mona Sax    50

Mona Sax
Опубликовано
а есть ли сама по себе ИБ у Вас на предприятии.. или хотите рассматривать вопрос абстрактно?

хотелось бы рассмотреть случай "есть, но не устраивает" :rolleyes:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

teofrast    0

teofrast
Опубликовано

Ну если за ИБ считать наличие антивируса на компах юзверей и некоторых серверах + сетевые правила, которые читают принятые на работу люди. То да - ИБ есть. :)

Насчет уровня этой ИБ, то ИТ отдел обеспечил защиту в меру своих возможностей. Т.е. внешняя безопасность присутствует.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alexgr    556

alexgr
Опубликовано

Прошу прощения у сообщества, но пришлось решать вопросы, связанные со сменой работы. Итак, в приложенном файле есть эдакий вот план консалтинга на базе аудита. Готов обсуждать. Инструментальные средства - тоже поделюсь - если будет необходимость.

ПЛАН_КОНСАЛТИНГ.doc

ПЛАН_КОНСАЛТИНГ.doc

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dexter    20

Dexter
Опубликовано
пришлось решать вопросы, связанные со сменой работы.

А подробности можно?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alexgr    556

alexgr
Опубликовано

как по мне - это выходит за пределы обсуждаемой темы, а равно и ИБ вообще. Я просто задержал обещанный документ и извинился перед сообществом, объяснив причину. разве этого не достаточно?

ИМХО, это не тема для данного форума.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Выбор корпоративных средств защиты

  • Сообщения

    • SemenovaI
      Отдых сейчас

      От SemenovaI · Опубликовано

      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Бани

      От Зотов Тимур · Опубликовано

      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
    • fafa
      антигравийная защита

      От fafa · Опубликовано

      Но именно от плохих водителей оно именно защитит. По крайней мере если водитель будет ехать и не пропускать ни одной ямы, то ни какая ходовая не выдержит. Так, что давайте просто лучше водить, и тогда пленка не надо.
×