Коллеги, обратился товарищ с вопросом по теме - они планируют взять проект по иб асутп, но компетенций у некоторых членов команды не хватает. Может кто посоветовать грамотные обучающие курсы по нашему направлению? В рамках работ будет входить, в том числе, анализ защищённости асутп, предложения по повышению уровня защищённости и т.д.
https://www.youtube.com/watch?v=Z-OvglPArE0Вот это для начала, чтобы понять принцип. Но при чем тут пентест, про который вы хотите, его все равно ни кто не даст провести в заказчике. Попробуйте пройти шоссе 207 чтобы понять саму тематику. Ниша кстати не пустует, просто исполнение у многих хромает, как я понял все равно все у заказчика сведется 187 ф.з. а все системы надо будет по идеи подогнать к 239 приказу так что не имеет смысла иметь иностранные корочки. Да и в заказчике ни кто увы не сможет проверить полноту проведенного вами аудита, как вы сами заметили специалистов мало. а для себя курсов очень много образовательных по этой теме.
