Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций


Ответить

 
Опции темы Опции просмотра
Старый 27.11.2008 13:54   #1  
Real ID Group uParty Member Ultimate
Аватар для Eldar Fattakhov
Оффлайн
Сообщений: 11,845
+ 1,339  5,806/3,144
– 64  125/105

Uzbekistan
Каким должен быть менеджер по информационной безпасности?

Перечитывая британский стандарт BS 7799-3: 2006 "Системы управления информационной безопасностью" (часть 3, перевод ООО "GlobalTrust Solutions"), задержался на характеристиках людей, которые должны заниматься рисками безопасности:

Систематичные и организованные в своем подходе к мониторингу известных рисков и предложении соответствующих действий.
  • Бизнес-ориентированные и осведомленные о текущем состоянии бизнеса и его приоритетах.
  • Настойчивые и с независимым мышлением, но способные воспринимать противоположные точки зрения и идти им на встречу в случае, если это наилучшим образом помогает бизнесу.
  • Способные убедительно представлять аргументацию (например, обоснование расходов на уменьшение высокого риска).
  • Способные общаться на всех уровнях в организации.
  • Обладающие хорошим пониманием риска, а также технологий и мер безопасности.
__________________
DWBH
Ответить 
Старый 27.11.2008 15:48   #2  
Real ID Group uParty Member
Аватар для Ulugbek Umirbekov
Оффлайн
Сообщений: 2,627
+ 1,941  1,815/885
– 29  25/20

Uzbekistan
Цитата:
Сообщение от Eldar Fattakhov Посмотреть сообщение
Перечитывая британский стандарт BS 7799-3: 2006 "Системы управления информационной безопасностью" (часть 3, перевод ООО "GlobalTrust Solutions"), задержался на характеристиках людей, которые должны заниматься рисками безопасности:

Систематичные и организованные в своем подходе к мониторингу известных рисков и предложении соответствующих действий.
  • Бизнес-ориентированные и осведомленные о текущем состоянии бизнеса и его приоритетах.
  • Настойчивые и с независимым мышлением, но способные воспринимать противоположные точки зрения и идти им на встречу в случае, если это наилучшим образом помогает бизнесу.
  • Способные убедительно представлять аргументацию (например, обоснование расходов на уменьшение высокого риска).
  • Способные общаться на всех уровнях в организации.
  • Обладающие хорошим пониманием риска, а также технологий и мер безопасности.
Так и должно быть. Хорошие формулировки. Именно бизнес ориентированными и должны быть.
IT само по себе мертво, оно живет пока живет бизнес для которого оно и создано.
Ответить 
Старый 20.01.2014 14:24   #3  
Аватар для Mansur Isaev
Оффлайн
Сообщений: 56
+ 1  15/13
– 0  72/8

Uzbekistan
Очень странно, что здесь мало комментариев. Да, бесспорно, проблема актуальная. Я помню этот отрывок, и, кстати, в статьях о спецах по ИБ, было больше и шире написано.
А вообще, есть около __ [больше 20 (: ] качеств и противоположных им недостатков, по наличию которых можно решить вопрос о принятии на работу конкретного спеца по ИБ.
Ответить 
Старый 20.01.2014 14:30   #4  
Аватар для Mansur Isaev
Оффлайн
Сообщений: 56
+ 1  15/13
– 0  72/8

Uzbekistan
Я тут обсуждаю с одним товарисчем вопрос о необходимости разделения подразделений ИТ и ИБ. Ведь в мире так и делается: функции администрирования (компьютерщики) и ОИБ (офицеры ИБ) разделены, эти подразделения независимы.
Кто что думает по этому поводу?
Ответить 
"+" от:
Старый 26.09.2014 21:20   #5  
Аватар для Mansur Isaev
Оффлайн
Сообщений: 56
+ 1  15/13
– 0  72/8

Uzbekistan
Например, Максим Халматов, директор департамента ИТ Unitel - один из спецов по ИБ.
Ответить 
Старый 27.09.2014 01:25   #6  
Аватар для Marych
Оффлайн
IT Support
Сообщений: 733
+ 165  279/181
– 8  3/2

Uzbekistan
Цитата:
Сообщение от Mansur Isaev Посмотреть сообщение
Например, Максим Халматов, директор департамента ИТ Unitel - один из спецов по ИБ.
Считаю это неправильно.
IT должен работать в рамках существующих процедур и политик. Если устарели, не соответствует реалиям или нужны исключения, то это работа ИБ (оценка рисков) или совместное обсуждение как минимум.

PS работа в рамках готовых политик и процедур существенно упрощает и организует работу IT, и если их нет, то надо вводить.

Последний раз редактировалось Marych; 27.09.2014 в 01:27.
Ответить 
Старый 29.09.2014 12:24   #7  
Real ID Group uParty Member
Аватар для Ulugbek Umirbekov
Оффлайн
Сообщений: 2,627
+ 1,941  1,815/885
– 29  25/20

Uzbekistan
Цитата:
Сообщение от Mansur Isaev Посмотреть сообщение
Например, Максим Халматов, директор департамента ИТ Unitel - один из спецов по ИБ.
У вас неверные данные, он давно уже не "директор департамента ИТ Unitel". К тому же ИБ в Юнителе это отдельное подразделение
Ответить 
Реклама и уведомления
Старый 29.09.2014 14:15   #8  
Real ID Group
Аватар для Dmitriy Pivovarov
Оффлайн
ИП ООО "SOFT LINE INTERNATIONAL"
Директор департамента инфраструктурных решений и сервисов
AKA:Fibber
Сообщений: 3,069
+ 1,092  2,952/1,105
– 87  183/130

UzbekistanОтправить сообщение для Dmitriy Pivovarov с помощью Skype™Мой КругАккаунт на TwitterМой мирFacebook
Цитата:
Сообщение от Mansur Isaev Посмотреть сообщение
Ведь в мире так и делается: функции администрирования (компьютерщики) и ОИБ (офицеры ИБ) разделены, эти подразделения независимы. Кто что думает по этому поводу?
Это верное разделение.
Также как и аудит раздельно с ИТ и финансами.
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх