16.10.2015 Экспертиза, Профессиональные и массовые услуги, Стандарты и процессыВ основе политики информационной безопасности должны лежать интересы бизнеса. Поэтому специалистам по ИТ-безопасности, чтобы добиться понимания со стороны менеджмента, нужно изучать бизнес предприятия — т. е. клиента и экономику, а также накапливать опыт вместе с бизнесом. Введение Непонимание между безопасниками и менеджментом компаний — явление известное. И те и другие, как правило, считают, что знают, какие меры защиты интересов компании в области информации необходимы и достаточны. К сожалению, плодотворного диалога между первыми и вторыми пока не получается… Стартовая позиция Прежде всего следует понять, где начинается и как проходит путь специалиста по информационной безопасности. Выпускник учебного заведения в области ИБ имеет теоретическое представление о законотворчестве, математике защитных механизмов, а также о некоторых базовых технологиях, таких как межсетевые экраны, антивирусы, операционные системы, защита от несанкционированного доступа, криптосредства и т. п. Чаще всего опыт внедрения и практика работы у таковых специалистов отсутствует. Ведущие образовательные учреждения в отрасли ИБ усиливают программу курсами от производителей решений, а также преподавателями из реального сектора экономики. Глубокое понимание инфраструктурных технологий и сертификация, подтверждающая квалификацию, почти всегда появляются благодаря индивидуальной инициативе студента, уже устроившегося на работу. И здесь заслуга работодателя, но не учебного ...
читать далее.