Kirill Sukhostavskiy • Психология - один из основных полезных навыков :)
Вообще, наверное, чем больше у специалиста навыков, тем лучше :)

Vladimir Matviychuk, CISA, CISM • Безусловно. Но есть навыки более полезные и менее.
- Психология - вне конкуренции :)
- управление проектами - важно для управленцев в области ИБ
- финансовая грамотность - без нее отстаивать адекватные бюджеты, а главное приносить пользу родной компании для тех же управленцев ой как не просто. (В получении бюджетов может помочь психология)
- умение писать отчеты на языке понятном для бизнеса - без этого совсем никак. Будь хоть семи пядей во лбу техническим специалистом без этого навыка доступна только половина от возможной карьерной лестницы. Наблюдал своими глазами картину - специалист "и швец и жнец и на дуде игрец", но говорит только техническими терминами. Руководитель компании смотрит на него с тоской и говорит: "начальника бы ему толкового..." :(

Vladimir Tkachenko • TO Vladimir Matviychuk: снимаю шляпу. и подписываюсь под всеми пунктами. От себя добавлю:
- презентационные навыки (не просто Power Point, но умение донести идею кратко до руководства - не более 5 слайдов и 10 минут :-)
- аналитические навыки (сбор и анализ статистики, умение делать на их основе заключения);
- знание языков не программирования (хотя бы английского) (сорри если капитан Очевидность).

Vladimir Gninyuk • А можно уточняющий вопрос? Кого, в рамках данного поста, будем подразумевать под "Специалист по ИБ"?

При сегодняшнем развитии отрасли, нужно пересматривать парадигму (вначале инженер, а затем все остальное), необходимо вводить специализации, при этом я допускаю, что некоторые из них могут и не иметь техническую составляющую или эта составляющая не так ярко будет увязана с ИТ.

Vladimir Gninyuk • Для противников, хочу сразу встречный вопрос: А какими (конкретными) техническими навыками должен обладать ИБ специалист?

Vladimir Matviychuk, CISA, CISM • Под специалистом по ИБ я подразумевал специалистов всех уровней (в смысле руководящих/исполнительных) которые занимаются информационной безопасностью (безопасностью информации во всех ее видах)

Vladimir Gninyuk • В таком случае, для специалистов на руководящих позициях (приоритеты должны уточнятся исходя из уровня):
1. Организационное поведение (психология, мотивация, лидерство, организационные модели и структуры).
2. Финансы. Количественные методы анализа хозяйственной деятельности. KPI.
3. Управление операциями. Процессный подход.
4. Стратегии. Цепочка формирования стоимости.
5. Ораторское искусство.
6. Управление проектами.

Vladimir Matviychuk, CISA, CISM • Я бы ораторское искусство расширил до коммуникаций включая, но не ограничиваясь:
- устная коммуникация (ораторское искусство, умение говорить на языке бизнеса)
- письменная коммуникация ( умение писать на языке бизнеса, навык визуализации информации - правильные графики и т.д.)

Volodymyr Styran • Интервьюирование - эффективное общение; умение правильно поставить вопрос и воспринять всю полноту ответа. С учетом невербальной его части, если желаете.

Ведение переговоров - осознание того, чем ИБ является на самом деле: сложной системой из N конкурентов, в которой каждая из сторон имеет свои приоритеты и стремится защитить прежде всего свои интересы. И чем большей властью сторона обладает, тем большее влияние она оказывает на исход любых переговоров.

Коммуникация рисков - повторю то, что уже было сказано: бизнес понимает только язык денег, его надо учить.

Vladimir Gninyuk • Владимир Матвитчук: Согласен. Да и другие пункты могут декомпозироваться в зависсимости от ситуации.

Владимир Стыран. Думаю, что нам будет иногда трудно понять: мы дополняем друг друга или повторяемся. Здесь уж пусть автор дискуссии "разруливает" :-)

Evgeniy Tarasov • - системное мышление, умение увидеть всю картину "в целом" и потом, при необходимости, разложить ее на кусочки;
- способность усваивать большие объемы информации;
- умение анализировать и предвидеть последствия каких-либо действий (ситуаций).

Kostiantyn Korsun • Думаю, эта дискуссия была бы полезнее в рамках раздела Jobs. Все мы периодически выступаем как в роли соискателя, так и в роли работодателя. Обсуждаемые вопросы будут интересны как людям, ищущим специалистов и формирующих текст для объявления, так и весьма полезны людям, составляющих свое резюме. Перечень навыков и умений практически сформирован, можно вставлять в резюме;-)

Vladimir Matviychuk, CISA, CISM • Это потому, что дискуссия зашла в тему "что я бы требовал от других".
Хотя изначально задумывалась для обсуждения тем попадающих в список.
Вроде чем "PRINCE лучше PMBOK?" (я утрирую)

Sergii Liulchenko • ИМХО под описанные выше параметры подходит большая часть руководителей из любой отрасли :) Перечитайте сами:
Английский, лидерство, ведение переговоров, аналитические навыки, фин грамотность, умение презентовать результат...
Такой себе обычный манагерский набор получается. Пока из общих требований выпадает только обработка больших объемов информации (но может быть в финансах) и процессный подход (фишка ИТ, но можно применять не только в ИТ)

Кста у меня почти весь набор есть. Не на 100% в каждом пункте, но есть. Правда я был близок к ИБ ;))) Это я к тому, что или никаких особых требований нет или "не там копаете"

Vladimir Gninyuk • ТО Sergii Liulchenko. Хорошо быть "здоровым и багатым" :-)

Вы абсолютно правы: "никаких особых требований нет". Обычные требования, правда их почему-то часто не хватает.

А касательно "процессного подхода" все так то не "фишка ИТ", просто он в ИТ то же используется. Хотя,наверное, более корректно: "в управлении" ИТ и т.п.

Sergii Liulchenko • 2 Vladimir Gninyuk. Таки да :)
Раз уж требования обычны, но их не хватает, то может рассмотреть вопрос "почему?" или "где их взять?". Ибо ответ на вопрос о не тех. требованиях можно найти на хх.уа, отфильтровав по "вакансии руководителей" :)
И я Вас поддерживаю в том, что для разных уровней нужны разные навыки. Обычным спецам презентационные не нужны, например - на то у них начальник есть.
Впрочем разбивка будет +/- как и не для ИБ - не думаю, что мы что-то изобретем или откроем какую тайну. Руководителю нужна презентация, спецу - глубокий анализ.

Sergii Liulchenko • Разговорился я что-то. Добавлю, что считаю самыми нужными умениями:
- понимать фин. сторону вопроса (часто спецы "увлекаются" и пытаются сделать "золотое решение" - во всех смыслах)
- уметь услышать бизнес (понимать что надо, а на что никто и не посмотрит - может зеленый забор с дырами как раз то, что надо, несмотря на дыры :) )
- уметь донести до бизнеса правильное решение (оппозит к предыдущему пункту, когда бизнес сам не знает, что надо)
- показать результат стороной, понятной и нужной бизнесу (не "мы заблокировали 50 ХХХ сайтов", а "в результате наших блокировок компания сэкономила Х денег")
Остальное второстепенно, ИМХО.

Ну и осознавать, что Вы работаете на бизнес, а не наоборот :)

Vladimir Gninyuk • Сергей, ИМХО, мне не нравятся таблички "руководитель", "спец" и т.п. А две можно одеть? А может не одной? Повода для флуда, выше крыши...

Обычно я ситуацию формулирую немного иначе: под руководителем, я имел ввиду менеджера (рус.: управляющего), а под менеджером – человека управляющего «процессом»…

ЗЫ: Пока писал, Вы кое-что добавили. Разделяю.

Sergii Liulchenko • Владимир, я все таки склонен разделять задачи управления коллективом и повседневную рутинную борьбу за мир во всем мире. Если ситуация требует - можно и на одного человека всё повесить - такой себе директор ИБ, но с функциями следить за обновлением антивирусных баз. Но в идеальном мире такого не должно быть, имхо.
Как я вижу, ситуация очень зависит от орг. структуры предприятия и привычек руководства. Ибо даже если менеджер хочет и может что-то донести, но "не царское это дело - с холопами якшаться", то все без толку - никто ему не даст подпрыгнуть :(
В общем я за то, что не всякому менеджеру необходимы все подряд умения. Если есть контакт с директорами. то и фин грамотность и презентации нужны. а на нет, как говорят, и суда нет. Должностная инструкция вроде как может быть основой. Иначе выйдет "сферический конь в вакууме".

Vladimir Matviychuk, CISA, CISM • Коллеги, в теме предлагалось обсуждать не необходимость навыков, а их практическая реализация. Не нужно быть Капитаном Очевидность, что бы понять, что кому-то эти навыки нужны, а кому то нет.

• 

  Georgiy Kuznetsov and 2 more commented on:

  Вступительный инструктаж по ИБ

  49 minutes ago

  • 6 comments

See all updates »