Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 ... 3 4 5 6 7 След.
RSS
Кто такой «настоящий безопасник»?
 
Цитата
Вадим Андреев пишет:
, а до того, как прошел этот путь его бы не сдал.

Даже вдумчиво прочитав толстый документ несколько раз в течении месяца, без связких там коллег и проектов :-)?
 
2 Гость: "Даже вдумчиво прочитав толстый документ несколько раз в течении месяца, без связких там коллег и проектов?"
Возможно, талантливые на учебу и, особенно, на прохождение экзаменов - да, хотя, если базы никакой по большинству доменов, то одного препгайда не хватит и придется лезть в специализированные издания по темам.  

В любом случае, если ты продрался через все 10 доменов в достаточной для экзамена степени, то минимальное представление о каждой из тем у тебя появилось.  На мой взгляд, такой человек гораздо менее опасен в ведущей роли, чем узкозаточенный спец, не видящий проблемы в целом.  Если ты по нескольким доменам на голову сильнее чем тот уровень который требуется для сдачи - отлично, но цельная картина у тебя должна быть, если мы про ключевую фигуру в компании говорим.

Повторю свою мысль - сертификат CISSP не подтверждает, что его обладатель - гуру в информационной безопасности, он подтверждает, что обладатель в достаточной степени владет набором знаний в различных вопросах ИБ,. а не просто узким спецом в одной из областей и, возможно, годится для ведущих ролей в этой области.  
Если ты хочешь работодателю\заказчику показать, что кроме общего кругозора ты еще и практикой на серьезном уровне владеешь, то плюс к CISSP получаешь и хвост из специализированных сертфикатов от CISCO, CheckPoint и прочих.  Посмотри в инете - таких много.  Опять же наличие специализированных сертификатов даже самого высокого уровня не заставляет их отказываться от  получения или не поддержания CISSP.
 
2 Вадим - про GIAС что скажете?

10 доменов - от построения инф. системы и расчета рисков, до эклиптических кривых? НУ И ПОЧЕМУ МНЕ _НЕОБХОДИМ_ этот серт? на мой взгляд, это нужно  конторе, а не мне, тем более мне право сдачи никто не оплатит =)).  знаю много людей готовящихся  по дампам =)))   кста- Вадим - по Крузу или Харрису готовились?
 
Мало, видать, учился.  Вот описание вакансии: "Ведущий специалист в управление информационной безопасности банка. Опыт работы в аналогичной должности от 2-х лет, Обеспечение внутренней и внешней информационной безопасности."

Подскажите коллеги, что входит во внешнюю и внутреннюю информационную безопасность?
 
Цитата
Ilya пишет:
НУ И ПОЧЕМУ МНЕ _НЕОБХОДИМ_ этот серт

Такое ощущение, как будто Вадим уговаривает Вас сдавать CISSP :-)
Конечно для безопасника лучше с CISSP чем без этой бумажки, но бумажка как и большинство сертификаций - исключительно бумажная, т.е. сдаваемая по брейндумпам. Процент вопросов заставляющих думать на мой взгляд ~10.

ЗЫ. На счет подготовки - если хотите, чтобы от подготовки _действительно_ был толк (не для здачи экзамена, а для себя), настоятельно советую Information Security Handbook (или в другом порядке слова, не помню), последнее издание. То, которое на 3К страниц. Весьма занимательное чтиво. Бодрит.
 
2 Vadim
1. от 2-х лет - сразу в сад =))
2. Вас интересуют модели внешнего и внутреннего злоумышленника, или угрозы ассоциированные с этими моделями  (STRIDE)? (не совсем понимаю вопрос)
 
2 псевдоним

1. бреиндумпы есть не по всему (найдите мне по NGX и я Вам проставлюсь =))) )
2. ЦИССП опопсел сильно (после того как его начал микроинформ принимать) (до этого были 2 чел. в инфосеке и в эрнст и янг)
3. если этой книги нет - обязательно попробую найти (было бы времени прочитать это)

кста-могу делиться лит-рой, если интересно....
 
Цитата
Вадим Андреев пишет:
Простите, не расписался в предыдущем посте про CISSP

Так ты зарегистрируйся ;-)
Luka
 
Цитата
Вадим Андреев пишет:
Подскажите коллеги, что входит во внешнюю и внутреннюю информационную безопасность?
Если что пытаются понять под внутренней информационной безопасностью я еще нашел:
Часть вторая

Типовые документы, основанные на стандарте ISO 17799

   * основные требования по обеспечению внутренней ИТ-безопасности компании
   * основные инструкции по обеспечению внутренней ИТ-безопасности компании

То под внешней, кроме ИБ в СМИ и PR больше ничего притянуть не могу...

Из аналогичного - как нравится "перлюстрация почты" (не аудит/мониторинг почты организации, а именно перлюстрация)?
 
Ну и хай начался...
Вадим Вы еще в инфосеке?

Илья

асикью 639334
 
2 Алексей Лукацкий: "Так ты зарегистрируйся "
Да, ну.  Ещё заставят имя, фамилию назвать  :D
 
Цитата
Гость пишет:
Да, ну. Ещё заставят имя, фамилию назвать

И что? Собственные мысли идут вразрез с мнением начальства?
Luka
 
Ну вот, обсуждение свелось стоит ли получать сертификат и выяснять кто работает в инфосеке.  :)
 
2 kutkh: "Ну вот, обсуждение свелось стоит ли получать сертификат и выяснять кто работает в инфосеке"
Просто в итоге обсуждения темы "кто есть настоящий безопасник" получили сжатый ответ: сертифицированный специалист или сотрудник Информзащиты  :D

Можно дать теме новое развитие.  Не помню было ли здесь уже про оптимальную функцию безопасников: они только надзирают или обеспечивают?  Определили требования, передали на исполнение, сами контролируют соответствие или закатали рукава и все своими руками?
 
Цитата
Вадим Андреев пишет:
получили сжатый ответ: сертифицированный специалист или сотрудник Информзащиты

Нормальная трактовка  :|  Я вот ни сотрудник ИЗ и даже не сертифицированный специалист. ;-)
Luka
 
Цитата
Алексей Лукацкий пишет:
и сотрудник ИЗ и даже не сертифицированный специалист

Тебе, Алексей, по совокупности заслуг.
Gonoris kauza.
 
Цитата
Вадим Андреев пишет:
Не помню было ли здесь уже про оптимальную функцию безопасников: они только надзирают или обеспечивают? Определили требования, передали на исполнение, сами контролируют соответствие или закатали рукава и все своими руками?
И то и другое: определили требования, распределяем участки ответственности, добиваемся исполнения всеми, контролируем соответствие, закатав рукава выполняем работу на своем участке ответственности, выявляем новые уязвимые места, готовим предложения по их локализации, определяем требования, распределяем участки ответственности,...
 
Цитата
Гость пишет:
Тебе, Алексей, по совокупности заслуг

Ага... Я вот всю жду, когда мне кандидата дадут по совокупности.
Luka
 
вот и поговорили...

секурити ин майнд - по моему паранойя
хотя и 8 часов в день секурити - тоже не годится

(пойду еще аспирину тресну и баиньки опять)
 
2 Toparenko: "И то и другое"
Покупатель: "Скажите, продавец, какую кофту мне купить для этой юбки: синюю или красную?"
Продавец: "Купите обе"

Я не рассматриваю ситуацию, когда ИБшникам дан картбланш на распределение ответственностей, передел штатных расписаний нескольких подразделений и т.д., а случай, когда вся организационная структура уже жестко задана, распределение обязанностей выполнено давно и на века и в эту систему аккуратно вставляют безопасника.  Функция ему отводится контроля или мониторинга ИБ, если это точнее, а воплощение за айти.  По части вакансий складывается впечатление, что многие компании рассматривают такой вариант, как вполне рабочий и, конечно же, наиболее экономичный.  Припоминаю, например, вакансию "координатор по информационной безопасности", где предполагался один координатор, все рычаги у IT, а координатор чуть ли не подчинен IT менеджеру.  

Оставим на момент в стороне подиненность безопасника айтишнику.  Насколько на Ваш взгляд работоспособен вариант с безопасником, который только рекомендует что делать айтишникам, а сам безопасностью не рулит?  Если он работоспособен, то какие необходимые условия для этого?

2 Алексей Лукацкий: "Нормальная трактовка  Я вот ни сотрудник ИЗ и даже не сертифицированный специалист. "
Алексей, во-первых, Вы исключение и о Ваших достоинствах я уже писал в начале, а во-вторых, у Вас есть оправдание: Вы в ИЗ долгие годы работали, а штапм ИЗ в трудовой можно приравнять к сертификату  :D
Страницы: Пред. 1 ... 3 4 5 6 7 След.
Читают тему