Моя презентация, которую читал на VIII Международной научно-практической конференции студентов, аспирантов и молодых ученых "Информационные технологии в науке"
При построении СМИБ согласно ИСО 27001, внедряется около 114 защитных мер. Условно эти меры можно разделить организационные, процессные и технические.
В докладе будут рассмотрены практические аспекты внедрения технических защитных мер и роли технических специалистов ИБ в рамках проекта внедрения СМИБ.
За какие технические защитные меры отвечают технические специалисты, какова их роль в команде внедрения, на что обращать внимание и т.п.
Моя презентация, которую читал на VIII Международной научно-практической конференции студентов, аспирантов и молодых ученых "Информационные технологии в науке"
При построении СМИБ согласно ИСО 27001, внедряется около 114 защитных мер. Условно эти меры можно разделить организационные, процессные и технические.
В докладе будут рассмотрены практические аспекты внедрения технических защитных мер и роли технических специалистов ИБ в рамках проекта внедрения СМИБ.
За какие технические защитные меры отвечают технические специалисты, какова их роль в команде внедрения, на что обращать внимание и т.п.
This is an extract from ongoing research made available for comments and recommendations. All tools were tested in the same virtual configuration providing a consistent test platform.
** UPDATE ** As it is no longer possible to update a Slideshare presentation I will shortly be posting a more comprehensive set of results as a new presentation and on the www.xtremeforensics.com website.
Сбор и применение цифровых доказательств при расследовании фактов корпоративн...Alexander Skakunov
Сбор и применение цифровых доказательств при расследовании фактов корпоративного мошенничества, описание практики применения стандарта ГОСТ Р ИСО/МЭК 27037-2014 «Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме».
Доклад Сергея Нужненко (ООО «Лаборатория системного анализа» (lab-sa.ru)) "ИТ-проекты и ИТ-результаты" на 130-м заседании Русского отделения INCOSE, 9 ноября 2017 г.
Презентация на CyberCrimeCon про некоторые важные моменты построения SOC, включая вопросы ценообразования, оргштатной структуры, технологического стека, сервисной стратегии, Threat Intelligence и т.п.
Стандарт ISO/IEC 27001:2013 – все слышали, мало кто видел
Сложность темы ИБ находит отражение в стандарте. Полное внедрение ISO 27001, с использованием всех рекомендаций - потребует годы для средней организации.
Как создать с нуля сбалансированную СУИБ, как выбрать только реально необходимые защитные меры и как правильно внедрить процессы ИБ?
Целевое управление доступом в сети. Техническое решение для финансовых органи...SelectedPresentations
VII Уральский форум
Информационная безопасность банков
ТЕМАТИЧЕСКОЕ ЗАСЕДАНИЕ № 2
Электронное взаимодействие на финансовых рынках
Кушнарев Александр Николаевич, технический консультант по решениям ИБ, Netwell
Источник: http://ural.ib-bank.ru/materials_2015
TMPA-2015: Automated process of creating test scenarios for financial protoco...Iosif Itkin
Automated process of creating test scenarios for financial protocols and connectivity testing
Anna Toropova, Sergey Pavlov, Andrey Soloviev, Alexander Bormotin, Iosif Itkin, Exactpro Systems
12 - 14 November 2015
Tools and Methods of Program Analysis in St. Petersburg
Every CISO should know how to create and implement information security policies. The best approach is defined in the ISO 27001 standard and presented in the attached presentation, "ISMS Documented Information"
5. Типичный
функционал
(специалист)
• Мониторинг и анализ состояния системы защиты ИТ компании,
подготовка рекомендаций по их усовершенствованию
• Разработка и внедрение политик и регламентов по обеспечению
защиты информации
• Подготовка и реализация технических решений по защите
информации
• Контроль технического состояния систем ИБ, своевременное
устранение возникающих технических проблем
• Контроль соблюдения всеми категориями пользователей
требований по обеспечению ИБ
• Консультирование и обучение сотрудников мерам по
обеспечению ИБ
• Анализ отчетов по случаям НСД, разработка методов борьбы с
нарушениями
• Участие в проектах модернизации информационной
инфраструктуры, закупках оборудования
6. Зарплатный
диапазон
Регион* ИТ
/
Телеком
(т.руб/мес.)
Промышленность
(т.руб/мес.)
Финансы
(т.руб/мес.)
Продажи
B2C
(т.руб/мес.)
Требования и
пожелания
к
навыкам
1.
Без
опыта Мск 45
– 55 40
– 50
40
– 50
37
– 42 Неполное
ВО
(техническое/ИТ);
знание
НПА
и
стандартов
ИБ;
знание
стандартов
шифрования;
знание
технологий
ИБ;
знание
ПО
и
АО
для
ИБ
СПб 37
– 45
32
– 40 33
– 42 50
– 75
2.
Минимальный
опыт
(до
года)
Мск 55
– 70 50
– 70 50
– 70 50
– 75 Опыт
настройки
и
конфигурирования
СЗИ; опыт
проведения
аудитов
ИБСПб 45
– 57 40
– 57 42
– 57
42– 62
3.
Имеется
опыт
(от
2
лет)
Мск 70
– 100
70
– 110
70
– 95 75
– 100 ВО
(техническое/ИТ);
знание
англ.языка (чтение
тех.документации);
опыт
разработки
регламентов
и
политик ИБ;
опыт
проведения
расследований
инцидентов
ИБ
СПб 57
– 82 57
– 90 57
– 78 62
– 82
4.
Значительный
опыт
(от
3
лет)
Мск 100
– 160
110
– 150
95
– 150 100
– 150 Наличие
сертификатов
ИБ;
опыт
реализации систем
ИБ
в
крупных
корп.сетях;
опыт
проектирования
и
разработки
эксклюзивных
систем
и
методов
ЗИ
СПб 82
– 130
90
– 125
78
– 125 82
– 125
Среднерыночная
ЗП
Мск 97 (87) 100
(97)
95 95
(87)
СПб 80
(70 82
(78) 78 78
(70)
Уровень
ЗП
7. Портрет
соискателя
• Средний
возраст:
30
лет
• Средний
срок
работы
на
последнем
месте:
2,7
года
• 85%
мужчины
• 91%
с
высшим
образованием
• 31%
готовы
к
переезду
• 45%
не
имели
работы
на
момент
размещения
резюме
8. Типичный
функционал
(Директор)
• Организацияработы и руководство департаментаИБ
• Разработка и внедрение стратегииИБ
• Организация проведения аудитов системы ИБ,
выявление и устранениеуязвимостей
• Бюджетированиев рамках своего направления
• Разработка регламентирующейдокументации
• Организация расследования/расследование случаев
нарушения ИБ
9. Зарплатный
диапазон
Регион
*
ИТ
/
Телеком
(т.руб/мес.)
Промышленность
(т.руб/мес.)
Финансы
(т.руб/мес.)
Продажи
B2C
(т.руб/мес.)
Требования и
пожелания
к
навыкам
1.
Без
опыта Мск 90
– 125 90
– 120
80
– 115 80
– 115 ВО
(техническое/ИТ);
знание
методов
ЗИ;
знание
законодательства
РФ;
знание
стандартов
шифрования;
опыт
работы
с
техническими
и
программными
средствами
шифрования;
знание
англ.языка
(чтение
тех.документации);
навыки
разработки
тех.документации;
Опыт в
ИБ
от
3
лет;
опыт
руководящей
работы
в
ИТ
от
2
лет
СПб 80
– 110
75 – 105 70
– 100 65
– 95
2.
Минимальный
опыт
(до
года)
Мск 125
– 155 120
– 152
115
– 134 115
– 130 Опыт
разработки
регламентов
и
политик ИБ;
опыт
проведения
аудита
системы
ИБСПб 110
– 138 105
– 134 100
– 120 95
– 115
3.
Имеется
опыт
(от
2
лет)
Мск 155
– 250
152
– 250
134
– 250
130
– 250 Знание
международных
стандартов
ИБ;
наличие
сертификатов
ИБ;
опыт
проектирования
и
разработки
эксклюзивных
систем
и
методов
ЗИ
СПб 138
– 215 134
– 215 120– 205 115
– 205
4.
Значительный
опыт
(от
3
лет)
Мск 250
– 500
250
– 400
250
– 360 250
– 350 Опыт
разработки
стратегии
и/или
совершенствования ИБ
в
крупной
компании;
свободный
английский
язык;
CISSP/CISM
СПб 215
– 450
210
– 350
205
– 320 205
– 300
Среднерыночная
ЗП
Мск 210
(190) 190
(180)
195 194
(190)
СПб 184
(165) 168
(153) 173 162
(160)
Уровень
ЗП
10. Портрет
соискателя
• Средний
возраст:
44
года
• Средний
срок
работы
на
последнем
месте:
4.8
года
• 100%
мужчины
• 98%
с
высшим
образованием
• 48%
готовы
к
переезду
• 30%
не
имели
работы
на
момент
размещения
резюме