Вот список тем, которые были бы мне интересны:
- разработка политик, стандартов, инструкций, процедур, планов по безопасности и их интеграция в планы BCP, DR и другие
- security compliance и его связь с различными высокоуровневыми требованиями (корпоративное поведение, внутренний контроль, ИТ и т.д.)
- security governance (именно governance, а не management)
- управление рисками
- архитектура информационной безопасности
- разработка целей ИБ, направлений и стратегии развития
- бюджетирование ИБ
- внутренний маркетинг ИБ
- измерение эффективности ИБ, метрики ИБ
Думаю, что такие темы были бы интересны не только мне, но и любому специалисту по безопасности, который "вырос" за пределы только технологического понимания тематики ИБ.
9 коммент.:
Почитываю тебя периодически. Вот сейчас задался вопросом -- а зачем тебе это все нужно? Ну или почему, например, тебя не устраивает получение какого-нить циссп с доступом к форумам, докам и прочему общению с западными коллегами?
Еще я поглядываю вакансии на хедхантере, тоже ради интереса пока.
http://hh.ru/vacancy/1117262 - имхо чуть ли не единственная вакансия, которая как-то идет с прицелом на то, о чем ты вообще пишешь последнее время. Ну и компания тоже не шарашка какая-нить. Остальные -- настроить фаревол, сбацать политику (кстати простеньких рыб в сети есть), следить за трафиком. Технические вообщем задачи.
Нету сейчас массового понимания необходимости наличия ИБ как всепроникающего и всеохватывающего механизма, который помогает. В лучшем случае оно ассоциируется с мужиком и пулеметом. (
ЗЫ. Я тоже последнее время "западаю" на БЦМ, но это вообще из области далекого будущего.
С одной стороны ИБ развита не совсем уж тухло в России. И количество CISO переваливает за 600 человек, по моим скромным подсчетам. Другое дело, что не все настроены делиться опытом, писать статьи и вообще как-то участвовать в развитие русскоязычного сообщества. Тот же Абис, создали форум и решили бросить все на самотек, в результате отвечают форумчанам не специалисты, а их же коллеги по работе. У некоторых специалистов принципиальная политика нахождения в тени. Вылазят только почитать - советы давать бояться, они же безопасники:)
Грамотных людей в ИБ, знаменитых личностей и просто хороших специалистов мало... Мне кажется эти люди, если скооперироваться на одной площадке, смогут создать нечто! А так каждый в своем угле и минимум активности.
И как правильно заметил Аларм, не особо сильно у нас готовы ценить спецов по ИБ, хороший спец хочет получать от 10 000$ а ему рынок предлагает 3000-6000$ и то не всегда. Т.к. осознание ИБ пришло не у каждого руководства и у нас в стране принято замалчивать факты утечек и прочих инцидентов. Но как мы с Алексеем надеемся, осознание должно прийти уже скоро! На что и будем надеяться:)
e1am0'у:
Я оправдываю свое старое прозвище "Лука" и занимаюсь евангелизацией вопросов безопасности для ДРУГИХ. У меня есть доступ к таким источникам, о которых многие могут мечтать. Но это у меня. А у других такой возможности нет. Вот я и стараюсь донести до всех понимание правильной безопасности.
Что касается общей ситуации, то она такова именно потому, что никто об этом не говорит и не пишет.
barmalei'ю:
Количество людей, называющих себя CISO, не определяет состояние с ИБ в России. Я на эту тему уже высказывался ;-)
А насчет всего остального... Правильная площадка вещь полезная. Но если люди не готовы выходить из тени, то и на новой площадке они этого не сделают. Если конечно площадка не будет нечто особенным. Тогда может народ и проявится ;-) Чего и пожелаем себе в Новом году ;-)
Алексею Лукацкому:
Леха, можно слегка по фамильярничать, тебе тогда видимо крупно повезло в этой жизни, раз уж тебе нравится пропагандировать и ты имеешь возможность этим заниматься.
Меня зовут Ильмар, если что. )
barmalei'ю:
мой алфавитно-цифровой ник читается как ELAMO. что-то типа электронного ламера. заради прикола )))
а по поводу площадки -- почитал бы с удовольствием, тока я наверное еще скептичнее отношусь к возможности ее возникновения. видимо мое окружение не способствет уверенности в том, что ИБ это кому-то нужно ((
Кому нужна атехнократическая ИБ-тусовка?
Самим атехнократическим безопасникам, предпочитающим при следующих поисках работы выбирать из 50 или 500 правильных вакансий, а не одной.
ригелю:
Ты о чем?
Ильмару:
О! Здорово! Сколько лет, сколько зим ;-) Я давно понял, что мне повезло. Я работаю по специальности. Я люблю свою работу. Моя работа превратилась в хобби. А еще мне за это платят ;-) Просто сказка ;-)
А насчет скептицизма... на твоей работе оптимизмом давно не пышет. Давно бы перешел на новую работу ;-)
атехнократичная -- это про граждан, которые якобы знать не знают как настроить фаревол, но кидаюца умными словечками и на этом все? Если так, то думаю в любом стаде есть паршивая овца, а иногда и большая часть стада паршивая. но надо ж чета делать...
я вот в свое время пытался БЛМ (мандатный контроль по простому) натянуть на абстрактную АС (типо сферический конь в вакууме) исключительно с помощью технических решений и пришел к выводу, что нихрена не выйдет. Люди -- главный элемент, куда ни плюнь. А техническое решение всегда имеет массу ограничений и упрощений. Говорили мне дядьки - не верил ))
Сейчас думаю, что бумаго-говорильня -- очень важная составляющая, и она должна являться паровозом, основой, от которой все сложится дальше. Пока в мозг каждого допущенного не войдет security-aware поведение, хрен ты будешь засыпать спокойно. Понятно, что просто спокойный сон никто не гарантирует априори ))
Отправить комментарий