Профессиональный рост
Всем привет! Не так давно отучился по специальности "Информационная безопасность". Не могли бы мне посоветовать, что почитать/изучить, чтобы владеть актуальной информацией или получить актуальные в современном мире навыки?
Всем привет! Не так давно отучился по специальности "Информационная безопасность". Не могли бы мне посоветовать, что почитать/изучить, чтобы владеть актуальной информацией или получить актуальные в современном мире навыки?
Не знаю как автор учился и где, но если его учили информационной безопасности, он эти законы и так должен знать.
У нас, например, они проходились абы как, просто для галочки, пары в основном вели аспиранты, поэтому все приходится по-новой изучать самому.
Для технической защиты больше читай мануалов, прокачивайся в администрировании всего и вся. Сетевая модель OSI, DNS, DHCP, маршрутизация. Архитектура Windows систем: AD, GPO. Unix систем. Хотя бы для того чтобы с админами и прочими аникейщиками общаться на одном языке.
Для организационной читай больше нормативки, чтобы понимать, что откуда берется и для чего. Знакомься с представителями регуляторов в своем регионе Роскомнадзор, ФСТЭК, ФСБ.
Узнай, курирует кто-либо твоего работодателя из регуляторов.
Овладеешь обеими составляющими в хорошей степени, будет отлично. Но как правило всегда идет четкое деление на технический и административный ресурс, выбирай )))
Распыляться на всяческие "курсы" ИМХО не целесообразно, их вагон и тележка. Что из этого пригодится не спрогнозируешь. Учи матчать и "делай базу" ))
Дальше больше.
Ну это если самому пытаться... кучу денег надо. Я бы лучше добавил закон О государственной тайне, СТР-К (хоть и старое, но понятие что такое и какие бывают объекты информатизации, ОТСС, ВТСС, КЗ и тд. раскрывает), РД АС НСД. Если со всем этим сумеешь ознакомиться, в любой конторе по ТЗИ, у тебя шансы многократно возрастают.
Дааа? Мне кажется в СТР-К каких то существенных изменений не будет, серьезные изменения в сборнике методик могут быть, вот там дааа...
Самое основное
понятие что такое и какие бывают объекты информатизации, ОТСС, ВТСС, КЗ и тд.
останется без изменений
Информационная безопасность IT
1.4K пост25.5K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.