TE
И очень интересно откуда они растут
Size: a a a
2021 May 06
AP
Да вопрос-то может и ходовой, только вот ты тут админ, а для остальных слоу мод стоит, особо не разгуляешься. 😏
Р
Если очень кратко.
ИТ-безопасность непосредственно работает с техникой. Это скорее админ со специализацией по технической защите. Настройка и сопровождение антивирусов, фаерволов, DLP и т.д.
ИБ - работает с информацией и процессами, а не с техникой и данными. Это разработка моделей угроз, рекомендаций (или требований, у кого как) по защите, которые потом будет исполнять блок ИТ, контроль выполнения требований и конечно борьба с регуляторами.
ИТ-безопасность непосредственно работает с техникой. Это скорее админ со специализацией по технической защите. Настройка и сопровождение антивирусов, фаерволов, DLP и т.д.
ИБ - работает с информацией и процессами, а не с техникой и данными. Это разработка моделей угроз, рекомендаций (или требований, у кого как) по защите, которые потом будет исполнять блок ИТ, контроль выполнения требований и конечно борьба с регуляторами.
T
... сейчас будут споры и лекции) Ряполов Дмитрий (Беркут) готовься)
TE
И то и то есть информационная безопасность, описанная в международных стандартах, как например в том же CISSP. Также в своей документации наш родной ФСТЭК часто намекает что техническая защита информации (вот те самые фаерволлы и прочее) - это тоже информационная безопасность.
Я не понимаю это стремление описывать все странными неясными терминами которые отличаются от общепринятых
Я не понимаю это стремление описывать все странными неясными терминами которые отличаются от общепринятых
22
Коллеги, сейчас задам глупый вопрос но ИБ АСУ вы куда отнесете ? а то на практике как то все по другому
S
Это защита информации, только на разных уровнях. В том же CISSP есть как вопросы про марку газа для систем пожаротушения и высотку оград, так и про моделирование угроз и прочие высокие материи. ИБ как раз более широкое понятие, это и защита ОТ информации в том числе.
АС
Буду в школе охранников называть специалистами по ИБэ теперь
AR
Офицерами
OS
Ооо) я тут отлучилась и уже столько комментариев)
Сори, дезинформация от меня небольшая. Каюсь и поправлю информацию.
У нас есть СБ в компании и она не входит в ИТ департамент.
Мы ищем руководителя отдела ИБ, который будет как раз в ИТ департаменте.
Так логичнее и проще?)
Сори, дезинформация от меня небольшая. Каюсь и поправлю информацию.
У нас есть СБ в компании и она не входит в ИТ департамент.
Мы ищем руководителя отдела ИБ, который будет как раз в ИТ департаменте.
Так логичнее и проще?)
AP
В СБ при этом есть отдел ИБ? Или ИБ целиком в подчинении ДИТ, а не директора СБ (что неправильно)?
AR
Похоже есть СБ в которую входят все (ЭБ и пр.) включая отдел ИБ, а тут хотят в ДИТ сделать ещё ИБ для работы с инструментами
OS
СБ есть отдельно от ИТ департамента. Вообще отдельно.
ИБ есть в нашем ИТ департаменте. Но пока это не выделенный отдел. Мы к этому идем и поэтому в поиске руководителя отдела.
И руководитель ИБ будет в подчинении ДИТ.
ИБ есть в нашем ИТ департаменте. Но пока это не выделенный отдел. Мы к этому идем и поэтому в поиске руководителя отдела.
И руководитель ИБ будет в подчинении ДИТ.
B
желтая карточка Наталье Мансуровой из ПТ за вакансию без требований в тексте вакансии
NM
я Анастасия:)
поправлю, спасибо.
поправлю, спасибо.
A
B
давайте в @cyberoffru с мемчиками и пр
A
В СБ ИБ нет?
AP
"И руководитель ИБ будет в подчинении ДИТ." Плохо. Фактически, контролирующий будет в подчинении у контролируемого. Вектор будет не делать как надо/положено/безопасно, а как удобнее ИТ.
OS
У нас это отдельно.
Слышала ( не от своих коллег), что это считается даже хорошо
Слышала ( не от своих коллег), что это считается даже хорошо