Старт карьеры в ИБ

Старт карьеры в ИБ

5 лет работаю в IT системным администратором. Последний год стал заниматься вопросами ИБ. Но, знания разрозненны, специалиста по ИБ в компании нет. На одних рекомендациях от sans.org и iso27000.ru не прожить.
Потому прошу совета, подскажите как грамотно начать карьеру, что бы стать хорошим специалистом по ИБ. Посоветуйте книги, курсы, другие материалы, желательно применимые к Украинским реалиям.

12 months ago

16 comments

Volodymyr Styran Переходи на темную сторону. У нас есть печеньки.

Если серьезно, то просто загони себя в условия, где тебе _придется_ стать специалистом по ИБ. Как вариант -- найди соответствующую должность, например выступи инициатором ее создания на текущем месте работы.

Что читать, что слушать и какие курсы посещать -- это индивидуально. Что _нужно_ будет, тому и учись.

Kostiantyn Pedan По этому пути и пошел. Показал руководству на минусы связанные с отсутствием политик безопасности, ввел в департаменте ИТ учет информационных ресурсов, контроль доступа и ответственность за их сохранность. Прошелся по best practices. Но из-за небольшого практического опыта нет целой картины мира ИБ.

Смотрю в сторону TIA Security+ и CISSP как на комплексный источник информации. Т.е. не сертификат как самоцель, а учебный материал как источник информации. Только вот на сколько эта информация оторвана от реальности?

Volodymyr Styran Security+ это типа базис, a la CCNA. CISSP это дайджест по тому, что ты и так будешь знать года через три. Глубоких знаний материалы не дают, скорее создают общую картину и помогают залатать белые пятна.

Оторваны от реальности это как? Это наша страна оторвана от реальности, материалы к ней как раз максимально приближены =)

С твоих слов я понял что ты больше склоняешься к governance & management граням ИБ. В таком случае CISSP+CISM тебе вполне подходят.

Kostiantyn Pedan >Глубоких знаний материалы не дают, скорее создают общую картину и помогают залатать белые пятна.

цель как раз получить общую картину и залатать белые пятна.

>С твоих слов я понял что ты больше склоняешься к governance & management граням ИБ. В таком случае CISSP+CISM тебе вполне подходят.

примерно в эту сторону и смотрел. Хотя сугубо технические вопросы мне тоже не чужды.

Volodymyr Styran По техническим вопросам у каждого вендора свой взгляд на вещи =) Я начинающим коллегам всегда рекомендую рыться в материалах NIST, CISecurity & SANS whitepapers. Оттуда уже все разрастается.

Для души можешь прочесть "Secrets & Lies" by Bruce Schneier (если еще не). На меня оказало впечатление.

Stanislav Varyukhno (Variukhno) Почитай тут http://www.domarev.com.ua/matr/mtr.htm
У нас Домарев в институте преподавал.
Как для начала - сойдет. Но это если тебя интересует именно комплексная безопасность.

Andrey Kuzmenko устройся на соответствующую работу, но есть несколько НО

возможно, сначала уровень оплаты будет меньше, чем сейчас, если ты готов к этому - вперед!:) я думаю, у тебя больше шансов, чем у выпускников ВУЗов

Kostiantyn Pedan Сменить работу - это не вариант. Тем более, чем это может мне помочь?
В подавляющем большинстве компаний служба безопасности - это бывшие сотрудники МВД, у нас такие тоже есть. Для них вся работа по ИБ сводится к запрету флешек и ограничению доступа к порносайтам.

Во-вторых, руководство компании дает зеленый свет, на то, что бы я взял на себя вопросы ИБ. Полигон для обучения есть, поддержка есть - нет опыта и человека у которого можно учится. Потому и пришел за советами в это сообщество.

Ilya (Illia) Kolesnichenko http://dom.bankir.ru/forumdisplay.php?f=143
Здесь много тем обсуждалось как создать ИБ в компании.
Возможно найдёшь полезную информацию...

Viktor Chmel Привіт! Мені свого часу саме для погляду з висоти допомогла книга по цим курсам Check Point - http://www.checkpoint.com/services/education/training/courses/principles_network_security.html

Вона абсолютно до вендора не прив'язана, тому універсальна. Загальні правильні речі з прикладами з життя.

P.S.: Security+ - це дитсадок, я думаю з таким досвідом як у тебе вже можеш іти здавати.

Dmytro Petrashchuk > Но это если тебя интересует именно комплексная безопасность.
А безопасность бывает некомплексной? По-моему этот термин уже так прилип к безопасности, прям как "зеленый змий".
А на Банкире форум действительно не плохой как для начинающих.

Kostiantyn Pedan Спасибо за ссылку на форум Банкир, много интересной информации нашел.

На Банкире нашел вот эту книгу: Корнеев И. Р., Беляев А. В., "Информационная безопасность предприятия", рекомендовали читать тем кто только начал заниматься ИБ. Кто то прокомментирует данный труд?

Georgiy Kuznetsov Константин, чем-то мы схожи в части выхода на такую отрасль, как ИБ
Лично мое мнение - не нужно путать ИБ с IT-безопасностью - это две большие разницы. Мое глубокое убеждение, что IT-безопасность - одно из направлений ИБ.
А посоветовать хотел бы начать с понимания структуры отрасли ИБ, которая лаконично описана в ISO27001, практически достаточно одного содержания этого стандарта.

Eugen Ermolaev, CISM Я бы на твоем месте попробовал всё-таки сдать экзамен CISM. Денег это стоит не сильно больших, зато даст достаточное для старта в этой области количество знаний, да и статут CISM придаст тебе весу :)
Подход у ISACA к обучению мне очень понравился, не такой, как в совковой системе, даже если ты зазубришь всю книгу наизусть, не факт, что ты сдашь экзамен.
В каждом экзаменационном вопросе они задают ситуацию, и тебе нужно выбрать не просто правильный вариант(все могут быть правильными), а нужно выбрать наилучший вариант, что заставляет думать, анализировать, представлять ситуацию, прокручивать ее в голове иногда по нескольку раз.

Это даст не просто знание, что такое КЦД, а научит "теоретически" решать проблемы, с которыми могут столкнутся ISMы в своей деятельности.

С исаки шоколадка за рекламу........:)

Artem Karpinsky Мне как-то вариант с печеньками и темной стороной больше понравился...)))

Вова начал, а я дополню:
Art of intrusion, art of deception - kevin mitnick

Вот кстати еще нюанс, никогда не понимал обязательность получить какой нить сертификат и учится "теоретически" проблемы. Это как в школе для следователей, теоретически подозреваемый сказал.... а на самом то деле все не так.

Я согласен, должна быть методология, как и в любой другой науке, но работать "по книжке" это на мой взгляд как минимум не логично.

Почему бы время, которое требуется для сдачи на цисм не потратить на изучение FUD билд Pinch'a, но эт так... чисто ИМХО))))

На счет ИБ и ИТ безопасности, разделение достаточно логично, но только если это разделение исключительно логическое.

Если мы рассматриваем ИБ как отрасль в которой субъект это человек, а объект это информационный поток неопределенного формата... бумажка, поговорить в курилке и т.д.
В свою очередь - ИТБ - субъект информационная система в виде АПК (я считаю этот нюанс достаточно важным, потому как в первом варианте - иб - информационная система тоже явно выражена); объект - данные, представленные в электронном формате соответственно.

Выходит все классно, у нас две службы и два направления работы... одни гики за клавами сидят, в другой матерые сотрудники (или бывшие) наших бравых силовых органов регламентной работой, так сказать, занимаются.

НО! проблема заключается в том, что существование и функционирование этих систем напрямую зависит друг от друга - мы не можем рассказать на курилке, какой инетерсный спам прислала мне моя подружка, если у меня нет АПК! ведь так?:)
а если еще и предположить, что в наше время.... в разгар тотального информационного общества.... любой бизнес, на 99,9% опирается на ИТ, соответственно можно сделать вывод, что ИБ и ИТБ это две гармоничные системы, защищать которые нужно в комплексе....

ИМХО

9 months ago
Comments