M😷
Здравствуйте, товарищи! Что бы вы посоветовали человеку, который хочет уйти в CybSec, с учётом того, что он уже прочитал CCNA Wendell Odom?
Size: a a a
2020 October 06
N
Здравствуйте, товарищи! Что бы вы посоветовали человеку, который хочет уйти в CybSec, с учётом того, что он уже прочитал CCNA Wendell Odom?
Посоветовали бы становиться 1С или пхп программистом
M😷
После?
N
Вместо ИБ, зачем это ИБ вообще нужно, знать надо больше, ответственности больше, зп меньше
M😷
Я что-то сложное спросил? 😂
C
Он работает в отношении аудита по стандарту 27001. То есть не универсален.
В целом нужно исходить из того какова у вас цель аудита. Ну и аудит в классическом смысле - это проверка на соответствие чему-то. У вас аудит чего и на соответствие чему? Если не знаете, то и методику не проверите
В целом нужно исходить из того какова у вас цель аудита. Ну и аудит в классическом смысле - это проверка на соответствие чему-то. У вас аудит чего и на соответствие чему? Если не знаете, то и методику не проверите
Аудит в медицинской сфере, основная проблема защита ПДн
N
Аудит в медицинской сфере, основная проблема защита ПДн
тогда вам нужна оценка соответствия 152-ФЗ и подзаконных актов (включая специфику медсферы). Просите чек-листы/вопросы из нормативки, чтобы удостовериться, что там учтены все требования, ну а проверка там скорее есть/нет, чем что-то глубокое, хотя многие формулировки в этой сфере можно трактовать по-разному.
Но это про бумажки, если нужен аудит защищенности, то это другая история
Но это про бумажки, если нужен аудит защищенности, то это другая история
2020 October 07
N
тогда вам нужна оценка соответствия 152-ФЗ и подзаконных актов (включая специфику медсферы). Просите чек-листы/вопросы из нормативки, чтобы удостовериться, что там учтены все требования, ну а проверка там скорее есть/нет, чем что-то глубокое, хотя многие формулировки в этой сфере можно трактовать по-разному.
Но это про бумажки, если нужен аудит защищенности, то это другая история
Но это про бумажки, если нужен аудит защищенности, то это другая история
Поддерживаю, сфера аудита в медицине по Пдн это 152-фз, 687 ПП РФ, 323-фз + письма, руководства, методики Минздрава ( они носят узконаправленный характер)
ЕО
N S M
Поддерживаю, сфера аудита в медицине по Пдн это 152-фз, 687 ПП РФ, 323-фз + письма, руководства, методики Минздрава ( они носят узконаправленный характер)
Можно ещё добавить по МИС Приказ 911н
N
Только одно, НО, данный аудит будет иметь место "экспертную оценку", основанную на квалификации аудитора ибо стандартов, закреплённых законодательно по аудиту пдн нет. В этом случае я бы дополнил такие договора с исполнителем ответственностью сторон.
C
N S M
Поддерживаю, сфера аудита в медицине по Пдн это 152-фз, 687 ПП РФ, 323-фз + письма, руководства, методики Минздрава ( они носят узконаправленный характер)
+187 ФЗ, спасибо
N
187 ФЗ это немного из другой "оперы" ...
S
ПДн, КТ, Платежная система.
Нигде.
ЕО
N S M
187 ФЗ это немного из другой "оперы" ...
раз уже работают в сфере Здравоохранения, т.е являются субъектами КИИ, то есть ряд обязательных к выполнению требований, например обеспечить взаимодействие с НКЦКИ по 282 приказу ФСБ (даже при условии отсутствия ЗОКИИ)
N
Елизавета Омелько
раз уже работают в сфере Здравоохранения, т.е являются субъектами КИИ, то есть ряд обязательных к выполнению требований, например обеспечить взаимодействие с НКЦКИ по 282 приказу ФСБ (даже при условии отсутствия ЗОКИИ)
это все чудесно, но какой тут смысл аудита? Организация или взаимодействует или нет )))
N
Елизавета Омелько
раз уже работают в сфере Здравоохранения, т.е являются субъектами КИИ, то есть ряд обязательных к выполнению требований, например обеспечить взаимодействие с НКЦКИ по 282 приказу ФСБ (даже при условии отсутствия ЗОКИИ)
Каждая сфера защиты информации аргументирована законодательными актами, документами регулятора и методиками вышестоящей организации( если она есть). Смешивать все в кучу не стоит. Золотое правило "Разделяй и властвуй".
NY
Коллеги, не подскажите контакты, у кого можно арендовать оборудование cisco в Москве?
S
Товарищи, такой вот вопросик. На данный момент существует какая нибудь утвержденная методология оценки уровня ИБ на уровне законодательных актов, законов либо же стандартов? Или каждый .. как он хочет?)
Например, аттестация. Которая практически обязательна для госов.
2020 October 09
Y
Доброго времени суток всем!
Хотел поинтересоваться у знающих людей в области кибербезопасности.
Давно привлекает эта тема, поэтому хотелось бы отучиться, а далее работать в данном направлении.
Хотел бы попросить помощи, подскажите стоящие курсы, после которых голова наполнится хотя бы базовыми знаниями, с которыми можно пойти на собеседование.
Искал курсы в данном направлении , уже хотел покупать, однако посмотрел отзывы на школу, а они оказались паршивые.
Вот хочу Вас попросить помочь найти материал который будет мне полезен.
И если есть какой-нибудь пример, как без высшего образования в данном направлении, можно начать путь в данной профессии, буду благодарен если расскажите.
Заранее спасибо !✋🏼
Хотел поинтересоваться у знающих людей в области кибербезопасности.
Давно привлекает эта тема, поэтому хотелось бы отучиться, а далее работать в данном направлении.
Хотел бы попросить помощи, подскажите стоящие курсы, после которых голова наполнится хотя бы базовыми знаниями, с которыми можно пойти на собеседование.
Искал курсы в данном направлении , уже хотел покупать, однако посмотрел отзывы на школу, а они оказались паршивые.
Вот хочу Вас попросить помочь найти материал который будет мне полезен.
И если есть какой-нибудь пример, как без высшего образования в данном направлении, можно начать путь в данной профессии, буду благодарен если расскажите.
Заранее спасибо !✋🏼
AC
Поищите стажировку в ИБ-компаниях, толку будет больше чем от обучений. Если же у вас нет оптыа в ИТ и неприменно хотите заморочиться с результатом 50/50, то смотрите в сторону скилбокса или нетологии. Но там всё будет зависить от вас.