Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 6
Жиза
Это ты еще на программиста не пытался пойти!
10 видов математики тебя бы тоже не оставили равнодушным.
Это ты еще на программиста не пытался пойти!
10 видов математики тебя бы тоже не оставили равнодушным.
по тексту понял что eAD95 понимает раницу между ит безопасностью и безопасностью в целом, в той статье в которую идет ссылка написано на самом деле все в кучу.
Основные свойства для ИБ это достижение оговренных условий в CIA, то есть управление(управление в смысле Managing но не Administering) рисками путем внедрения правил поведения, то есть основных контролей, превентивных, детективных и коррективных. Иб как DevOps это прежде всего культура в организации или человека.
Основные свойства для ИБ это достижение оговренных условий в CIA, то есть управление(управление в смысле Managing но не Administering) рисками путем внедрения правил поведения, то есть основных контролей, превентивных, детективных и коррективных. Иб как DevOps это прежде всего культура в организации или человека.
Ну там (Первоначальном комментарии, на который линк) в кучу написано ещё и от того, что человек «повелся» на специальность. Он уже изначально поперся на ИБ, не понимая до конца профессию.
Точно так же люди «вкатываются» в программирование, тестирование и тд) потом, через пару лет, их во все концы заебывает и они уходят.
В пору бы уже сесть и написать весь ад работы инфобезом, после 10 (практически) лет работы в этой среде, но ограничусь комментарием ко всему вышесказанному:
1. Основываясь на своей практике, инфобез это 80% организационного подхода и 20% технического/прикладного. Причина очень проста, вы в первую очередь работаете с людьми, и только потом с системами. Инфобезник — это не системный администратор. Вы выстраиваете процессы в системах с высокой долей хаоса.
2. В силу обстоятельств времени и сложности с переходом на 100% электронные документообороты, а так же цифровизацию производства, надо понимать что носитель информации (первая точка работы) — это что-то физическое. Чаще всего бумага. И если в организационной работе спец не может справиться с такой тривиальной вещью как бумага. Ну, вероятно, не такой он и спец.
3. Все что касается бумажно-организационной безопасности, транслируется элементарно на электронные системы. Нет проблемы с одним, не будет и со вторым. Эдакая транзитивность методов.
4. Период моего образования выпал на «волшебный» переходной момент между супергероями ТЗИ и Мега-хакерами. Первые мне были уже не понятны, вторые еще не понятны. Ни первое, ни второе не мешает сесть и почитать современные стандарты и тенденции. И это не считая фактов что целые госрегуляторы 2 раза успели поменять свою структуру организации и на рынок завезли абревиатуры типа ПДн, КИИ к вороху уже имеющихся, а также постепенная революция СКЗИ.
5. Университетам всегда приходится догонять современные тенденции рынка. Просто представьте себе, сколько программ и знаний необходимо подготовить для 6 летнего образования, и как быстро сейчас меняется современный ИТ. Скорости абсолютно не сравнимы.
6. Мой университет балансировал в попытке впихать все тонкости физики сред и волновых процессов в них, обычной и криптографической математики, правовых нюансов инфобеза и не ниже системного программирования (привет бесонные ночи с asm), и сверху изрядно посыпать все сверху текущими тенденциями рынка и тонкостей гостайны… Кто нырял хоть в одну из тем понимает, что каждая их них, по сути, бездонная. И тем не менее, современный инфобез без столь широкого профиля знаний выглядит неполноценно или, точнее, однобоко. Я не настаиваю чтобы все получали кандидата в каждой отдельной области, но вникнуть в процессы и узко специализироваться, пожалуйста.
7. Последнии 3 года по стилю работы пересекаюсь с выпускниками различных университетов по направлению ИБ. сверхвысокой квалификации нигде не отметил, да и не надеялся. Если студент хотя бы примерно понимает о чем я с ним говорю, это уже большая удача. А дальше любой поисковый процессор и погнали.
1. Основываясь на своей практике, инфобез это 80% организационного подхода и 20% технического/прикладного. Причина очень проста, вы в первую очередь работаете с людьми, и только потом с системами. Инфобезник — это не системный администратор. Вы выстраиваете процессы в системах с высокой долей хаоса.
2. В силу обстоятельств времени и сложности с переходом на 100% электронные документообороты, а так же цифровизацию производства, надо понимать что носитель информации (первая точка работы) — это что-то физическое. Чаще всего бумага. И если в организационной работе спец не может справиться с такой тривиальной вещью как бумага. Ну, вероятно, не такой он и спец.
3. Все что касается бумажно-организационной безопасности, транслируется элементарно на электронные системы. Нет проблемы с одним, не будет и со вторым. Эдакая транзитивность методов.
4. Период моего образования выпал на «волшебный» переходной момент между супергероями ТЗИ и Мега-хакерами. Первые мне были уже не понятны, вторые еще не понятны. Ни первое, ни второе не мешает сесть и почитать современные стандарты и тенденции. И это не считая фактов что целые госрегуляторы 2 раза успели поменять свою структуру организации и на рынок завезли абревиатуры типа ПДн, КИИ к вороху уже имеющихся, а также постепенная революция СКЗИ.
5. Университетам всегда приходится догонять современные тенденции рынка. Просто представьте себе, сколько программ и знаний необходимо подготовить для 6 летнего образования, и как быстро сейчас меняется современный ИТ. Скорости абсолютно не сравнимы.
6. Мой университет балансировал в попытке впихать все тонкости физики сред и волновых процессов в них, обычной и криптографической математики, правовых нюансов инфобеза и не ниже системного программирования (привет бесонные ночи с asm), и сверху изрядно посыпать все сверху текущими тенденциями рынка и тонкостей гостайны… Кто нырял хоть в одну из тем понимает, что каждая их них, по сути, бездонная. И тем не менее, современный инфобез без столь широкого профиля знаний выглядит неполноценно или, точнее, однобоко. Я не настаиваю чтобы все получали кандидата в каждой отдельной области, но вникнуть в процессы и узко специализироваться, пожалуйста.
7. Последнии 3 года по стилю работы пересекаюсь с выпускниками различных университетов по направлению ИБ. сверхвысокой квалификации нигде не отметил, да и не надеялся. Если студент хотя бы примерно понимает о чем я с ним говорю, это уже большая удача. А дальше любой поисковый процессор и погнали.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Ответ к комментарию «как я повелся на ИБ»