- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Что важно знать будущему специалисту по информационной безопасности презентация
Содержание
- 1. Что важно знать будущему специалисту по информационной безопасности
- 2. Текущая ситуация Российские компании, работающие в области
- 3. Перспективы сегодняшнего «будущего специалиста» Разработчики программного
- 4. Определяемся с направлением… ТЕХНИЧЕСКИЙ СПЕЦИАЛИСТ
- 5. ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ Технические знания что
- 6. ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ Технические знания как
- 7. ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ Нормативно-методические знания что нужно
- 8. ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ Нормативно-методические знания как изучать:
- 9. Необходимые навыки БИЗНЕС (ЛИЧНОСТНЫЕ) НАВЫКИ Коммуникативные навыки
- 10. MIND MANAGEMENT Необходимые навыки
- 11. Необходимые навыки TIME MANAGEMENT Планирование Расстановка приоритетов Оптимизация
- 12. Литература по ИБ. Что читать ?
- 13. Литература по ИБ - рекомендации Computer
- 14. Сертификации... сертификация сама по себе не
- 15. Сертификации... Security+ (CompTIA) Технические
- 16. Источники информации... Блоги / Подкасты
- 17. Блоги / Подкасты Бизнес
- 18. Конференции InfoSecurity Russia
- 19. Вебинары Brighttalk (www.brighttalk.com)
- 20. Twitter сервис микро-блогов
- 21. Социальные сети / профессиональные сообщества...
- 22. Форумы... BANKIR.RU (http://bankir.ru/dom/)
Текущая ситуация Российские компании, работающие в области высоких технологий, испытывают серьезный «кадровый голод» Образовательные программы не успевают за современными ИТ и ИБ-технологиями Требования к специалистам по информационной безопасности
Слайд 2Текущая ситуация
Российские компании, работающие в области высоких технологий, испытывают серьезный «кадровый
голод»
Образовательные программы не успевают за современными ИТ и ИБ-технологиями
Требования к специалистам по информационной безопасности постоянно увеличиваются
Образовательные программы не успевают за современными ИТ и ИБ-технологиями
Требования к специалистам по информационной безопасности постоянно увеличиваются
Слайд 3Перспективы сегодняшнего «будущего специалиста»
Разработчики программного обеспечения
Компании – интеграторы
(консультанты)
Непрофильные компании (внутренняя служба)
Государственные службы (организации)
Непрофильные компании (внутренняя служба)
Государственные службы (организации)
Слайд 4Определяемся с направлением…
ТЕХНИЧЕСКИЙ СПЕЦИАЛИСТ
АНАЛИТИК
МЕНЕДЖЕР
Необходимые навыки
ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ
БИЗНЕС (ЛИЧНОСТНЫЕ) НАВЫКИ
Слайд 5ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ
Технические знания
что нужно знать: сетевые технологии, операционные системы,
базы данных и прикладные системы, средства защиты
как изучать:
собственные виртуальные стенды (Citrix, VMWare)
готовые виртуальные машины (VMWare и др.)
эмуляция сети (GNS3)
«облачные» онлайн-сервисы cloudshare.com
как изучать:
собственные виртуальные стенды (Citrix, VMWare)
готовые виртуальные машины (VMWare и др.)
эмуляция сети (GNS3)
«облачные» онлайн-сервисы cloudshare.com
Слайд 6ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ
Технические знания
как изучать:
обучающие видео-сайты
AcademyPro - www.theacademypro.com
SecurityTube - www.securitytube.net
бесплатный курс хакинга от разработчиков BackTrack - Metasploit Unleashed
обучающие дистрибутивы (DVL, De-ICE и др.) и хак-квесты
Слайд 7ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ
Нормативно-методические знания
что нужно знать:
основные российские и международные стандарты
(ISO 2700x, PCI DSS, СТО БР ИББС)
законодательные требования (ФЗ об информации…, 152-ФЗ и подзаконные акты, закон об ЭЦП, закон о КТ и др.)
методические документы ФСТЭК, ФСБ
методики оценки рисков ИБ
принципы разработки ИБ-документации
законодательные требования (ФЗ об информации…, 152-ФЗ и подзаконные акты, закон об ЭЦП, закон о КТ и др.)
методические документы ФСТЭК, ФСБ
методики оценки рисков ИБ
принципы разработки ИБ-документации
Слайд 8ПРОФЕССИОНАЛЬНЫЕ НАВЫКИ
Нормативно-методические знания
как изучать:
практически все документы доступны через Интернет
чтение,
анализ и работа над документом
книги: чуть позже ☺
сайты: securitywiki.ru; securitypolicy.ru
книги: чуть позже ☺
сайты: securitywiki.ru; securitypolicy.ru
Слайд 9Необходимые навыки
БИЗНЕС (ЛИЧНОСТНЫЕ) НАВЫКИ
Коммуникативные навыки
правильная и грамотная речь, деловой этикет
Презентационные навыки
книга
- The Presentation Secrets of Steve Jobs
Понимание основных бизнес-процессов
Mind Management
Time Management
Английский язык (!!!)
Понимание основных бизнес-процессов
Mind Management
Time Management
Английский язык (!!!)
Слайд 12Литература по ИБ. Что читать ?
Источник наиболее актуальной информации —
иностранная литература
www.allbookstores.com
Покупка: напрямую через Amazon, OZON или других посредников
Журналы по ИБ: (IN)SECURE, Information Security, Infosecurity, Hakin9 и др.
www.allbookstores.com
Покупка: напрямую через Amazon, OZON или других посредников
Журналы по ИБ: (IN)SECURE, Information Security, Infosecurity, Hakin9 и др.
Слайд 13Литература по ИБ - рекомендации
Computer and Information Security Handbook -
John R. Vacca — Elsevier Inc. (2009)
How To Achieve 27001 Certification — Auerbach Publications (2008)
Брошюра по Пдн (ЛЕТА)
The Security Risk Assessment Handbook — Douglas J. Landoll / Auerbach Publications (2006)
Hacking Exposed (серия книг)
Payment Card Industry Data Security Standard Handbook - Timothy M. Virtue / John Wiley & Sons (2009)
How To Achieve 27001 Certification — Auerbach Publications (2008)
Брошюра по Пдн (ЛЕТА)
The Security Risk Assessment Handbook — Douglas J. Landoll / Auerbach Publications (2006)
Hacking Exposed (серия книг)
Payment Card Industry Data Security Standard Handbook - Timothy M. Virtue / John Wiley & Sons (2009)
Слайд 14Сертификации...
сертификация сама по себе не заменяет знания и опыт, НО
всегда является дополнительным плюсом
чувство меры должно быть во всем !
сертификация не ради сертификации
чувство меры должно быть во всем !
сертификация не ради сертификации
Слайд 15Сертификации...
Security+ (CompTIA)
Технические сертификации: (CISCO, LINUX, WINDOWS, ORACLE...)
Хакинг:
C|EH, OSCP
GIAC (SANS)
CISA (ISACA)
CISM (ISACA)
CISSP (ISC2)
GIAC (SANS)
CISA (ISACA)
CISM (ISACA)
CISSP (ISC2)
Слайд 16Источники информации...
Блоги / Подкасты
Конференции
Вебинары
Twitter
Социальные сети
и профессиональные сообщества
RISSPA
RISSPA
Слайд 17Блоги / Подкасты
Бизнес без опасности (блог Алексея Лукацкого)
Блог Евгения Царева
TaoSecurity Blog
Securelist Blog
Risky Business Podcast
ESET Podcast
Dorlov’s Blog
Security Bloggers Network
…. и масса других….
TaoSecurity Blog
Securelist Blog
Risky Business Podcast
ESET Podcast
Dorlov’s Blog
Security Bloggers Network
…. и масса других….
Слайд 18Конференции
InfoSecurity Russia
INFOBEZ EXPO
IT Security Online
Show
Рускрипто
Chaos Constructions
Межотраслевой форум директоров по ИБ
DLP-Russia
Рускрипто
Chaos Constructions
Межотраслевой форум директоров по ИБ
DLP-Russia
Слайд 19Вебинары
Brighttalk
(www.brighttalk.com)
WhiteHat Webinars (http://www.whitehatsec.com/home/resource/presentation.html)
Core Security
Webcasts
(http://www.coresecurity.com/content/penetration-testing-webcasts)
Imperva Webinars (http://www.imperva.com/resources/webinars.asp)
Imperva Webinars (http://www.imperva.com/resources/webinars.asp)
Слайд 20Twitter
сервис микро-блогов
twitter-ленты ИБ-компаний, экспертов, СМИ и
проч.
https://twitter.com/securitytwits/lists
https://twitter.com/securitytwits/lists
Слайд 21Социальные сети / профессиональные сообщества...
RISSPA
LinkedIn
House of Hackers
Professionali.ru
Professionali.ru
Слайд 22Форумы...
BANKIR.RU
(http://bankir.ru/dom/)
Ethical Hacker Network
(http://www.ethicalhacker.net/component/option,com_smf/Itemid,54/)
Клуб сертифицированных специалистов
(http://certification.ru)
