Сегодня в МИФИ прочитал первую лекцию в рамках моего нового проекта "Обратная связь". Лекцию я посвятил обзору того материала, который будет полезен для начинающих специалистов по информационной безопасности (в первую очередь студентов), тем знаниям и навыкам, которые им нужно освоить, причем самостоятельно, т.к. в институте их этому вряд ли научат. Аудитория была не очень многочисленной, но это не главное, главное что информация попала к тем, кто хотел ее получить. Надеюсь, что ребятам мои советы будут полезны.
Сама презентация:
Что нужно знать специалисту по ИБ
View more presentations from abondarenko.
Файл, содержащий полезные ссылки, упоминаемые в презентации, можно скачать тут.
Спасибо большое Александру Матросову, руководителю Центра вирусных исследований Компании ESET, за организацию и помощь в проведении лекции.
Facebook
Большое спасибо за лекцию! Она была интересной и полезной.
ОтветитьУдалитьПрисоединяюсь! :) Надеюсь, что идея не заглохнет, и такие лекции станут периодическими.
ОтветитьУдалитьСпасибо за лекцию и отдельное спасибо за ссылки.Уже некоторые оказались полезными!
ОтветитьУдалитьСпасибо Стиву Джобсу, за то, что научил делать презентации, из которых ничего не понятно.
ОтветитьУдалитьВ чем презентации чиновников хороши, что они пишут весь текст в своей презентации, но слушать их - ни-ни.
В чем хороши презентации Джобса? Ни в чем, все зависит от умения лектора. Чорт...
Вопрос, так, для статистики.
ОтветитьУдалитьЭто разовая лекция или будет у них какая-то периодичность?
Лекция безусловно не разовая, планируются и другие, на другие темы, причем читать их буду не только я. Высказывайте предложения, пожелания :)
ОтветитьУдалитьспасибо за ссылки. очень полезно
ОтветитьУдалитьУчишь майндмэпу и ни одного майндмэпа)
ОтветитьУдалитьСтудентам то самим что интересно? Какие вопросы задают?
2Evgeny как бывший студент МИФИ (более того - факультета Б "Информационная безопасность") могу сказать что подобные лекции всегда были крайне интересны.
ОтветитьУдалитьАлександр - лекции читаете в рамках какого-то курса или как дополнительные (факультативные)?
Валентин, лекции читаю факультативно. Это все пока только начало, надеюсь что тема пойдет и превратиться в серию курсов от экспертов ИБ. Кстати, коллеги, присоединяйтесь ! Давайте вместе обучать нашу молодежь !
ОтветитьУдалитьОстальные, наверное, боятся вырастить себе конкурентов на рынке труда или отобрать "хлеб" у платных учебных центров :)
ОтветитьУдалитьА если серьёзно, то ни того, ни другого конечно не произойдёт, даже если все студенты будут знатоками ИБ. Просто в УЦ программы будут уже более продвинутые. Но это только мечты, к которым надо стремиться ;)
Интересно, а Алексей Лукацкий готов поучаствовать в таком проекте? :)
Цитата: "на русском языке ни чего посоветовать не могу.." Странно, у меня на глазах сейчас лежит книга Петренко Симонов "Управление информационными рисками" - вполне адекватная литература. Курило А.П. "Аудит ИБ" - тож много интересного. Ну и так список из 5-10 интересных книг можно набрать ;). Читать блоги - это конечно хорошо, но как по мне то лучше начинать с первоисточников, формирвоать свое мнение, а потом уже читать мнение других :)
ОтветитьУдалитьСергей, "ничего посоветовать не могу" не потому что не знаю, а потому что не хочу. Указанную литературу я видел и считаю что есть значительно более полезные книги на английском языке (особенно по оценке рисков).
ОтветитьУдалитьА насчет того, что презентация - это требования компании LETA, это не так и лишних знаний в ИБ не бывает, если только человек не собирается всю жизнь работать в гос.конторе, здравоохранении или где-то еще. Надо развиваться разносторонне.
А я и не говорю, что знаний бывает мало, просто знания должны иметь практическое продолжение и пользу :). Давайте посмотрим на вопросы знания стандартов практически: Сколько в вашей компании проводится аудитов по стандартам серии ISO 2700x именно ISO, а не ИСО/МЭК ГОСТ Р (можно в процентах)? Сколько аудитов и оценок рисков проводится с использованием Cobit 4/3rd, серии 13335?
ОтветитьУдалитьУвидел, что у Вас есть сертификат CISSP, но думаю, что сходу Вы не ответите на вопрос: какие классы замков бывают из раздела Физической безопасности? потому что этим процессом Вы не занимаетесь. Да большинство не ответит сразу на этот вопрос :). На своем опыте, повышал квалификацию по ИБ, в том числе туда входил курс администрирования координатора VipNet. Посадите меня сейчас и я Вам его не настрою без инструкций, просто потому что я не практикую да и в данном случае незачем. Что это по Вашему мнению? Полезные знания?
Есть в курсе МБА хорошее понятие - "упущенная выгода", вот ее и стоит оценить. Т.е. Вы тратите деньги и время на курсы (не важно сами изучаете или вас учат), в то же время вы могли бы заработать деньги или обучаться на других курсах (получать другие знания), направленные на достижение практическо результата, тем самым уменьшить издержки на процессы ИБ.
Из практического: Компания в которой Вы работаете станет отправлять специалиста на обучение по аудиту в соответствии с стандартом Cobit если Вы такую услугу не предоставляете? Думаю, что скорее нет чем да :).
А на досуге почитать и получить информацию самому - это правильно с точки зрения расширения кругозора.
К вопросу о литературе :): уж такой я любопытный человек, что не могу не спросить что значит более полезная? для общего развития? для профессионального роста? для возможности применения знаний на практи в предприятии (не имеет значения оказывает оно услуги или заказывает)?
Сергей, с удовольствием подискутирую с Вами на эту тему при личной встрече :) надеюсь доведется. Если коротко, то все что Вы говорите абсолютно верно в отношении более взрослого специалиста, который уже более-менее определился со стратегией своей карьеры и профессионального развития, а вот для студента, который еще непонятно где будет трудится, на мой взгляд лучше познакомится с большим количеством стандартов, методик и практик. И пусть дальше он не будет использовать их все, но хотя бы будет знать о них и если потребуется, то он будет знать куда нужно посмотреть и что нужно освежить в своей памяти.
ОтветитьУдалитьПо поводу полезности литературы: я ее оцениваю со своей субъективной точки восприятия, т.е я считаю что лучше прочитать эти книги (получишь знаний по теме больше, они будут более точные и грамотные), чем другие. Прошу учесть, что это мои субъективные рекомендации, которые не претендуют на истину в последней инстанции.
Всегда ЗА активную дискуссию :).
ОтветитьУдалитьПо литературе - надо учитывать уровень знания английского, ведь не всегда уровень его знаний позволяет читать зарубежную литературу.
Еще один момент - ведь небольшое количество студентов, которое посетило Вашу лекцию может свидетельствовать о том, что часть из тех кто не посетил и так занимаются активным самообразованием :)