20 сентября, четверг 07:55
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Проверка проф. пригодности.

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Проверка проф. пригодности.

    Уважаемые, расскажите как проводите проверку проф. пригодности специалистов, проходящих собеседование, при устройстве на работу.
    Какие основные моменты должен знать специалист отдела ИБ?
    Какие основные вопросы должны быть заданы?
    Возможно есть какие-либо анкеты или опросники.

  • #2
    Мы использовали опросники составленные из вопросов к CISSP. Сам на собеседованиях натыкался на опросники составленные из вопросов к CISA.
    В одном системном интеграторе - подготовлен ноутбук с возможностью подключения к тестовым серверам с реальными ОС и список вопросов типа - "какие права на доступ у такого-то файла".

    Комментарий


    • #3
      2nremezov В открытом доступе эти опросники реально найти?

      Комментарий


      • #4
        А почему опросники CISA а не CISM? CISA - аудиторские и даже не ИБшные а ИТшные.

        Комментарий


        • #5
          2barmalei

          Весь вопрос кого вы хотите получить теоретика или практика?
          CISSP - это теория.
          CISM - ближе к практике, а на самом деле придумайте ситуацию и спросите а что вы сделает в этом случае.
          Всетаки мое IMHO специалист по ИБ - это человек разбирающийся не только в технологиях и методах защиты информации но в бизнесе компании, которая его нанимает

          Комментарий


          • #6
            Сообщение от ruscrypto Посмотреть сообщение
            2barmalei
            Всетаки мое IMHO специалист по ИБ - это человек разбирающийся не только в технологиях и методах защиты информации но в бизнесе компании, которая его нанимает
            А вам не кажется, что сейчас, к сожалению, отсутствует четкий перечень того, что должен уметь сотрудник отдела ИБ. Если с компьютерщиками понятно - там идет разделение по продуктам, которые обслуживает специалист, то сотрудники отделов ИБ должны знать совершенно разные вещами. Это и знание законов и стандартов. Это умение составлять многочисленные бумаги для "своих" и "чужих". Это - способность разобраться в действиях пользователей, в том что они делают. Это и умение настраивать разные программы по противодействию НСД под разные задачи и пользователей. Это и знание протоколов, умение настраивать различные программые и аппаратные файрволлы. Это и умение настраивать и разбираться в логах программ анализа вторжений. Да мало ли что еще. Я полагаю, что один человек знать все не может.
            Да еще, как вы пишете, он должен в бизнесе разбираться, то есть иметь хотя бы зачатки экономического образования.
            Это мне напоминает недавно виденную вакансию: "Требуется специалист по администрированию ОС Windows 2000/2003/XP, Linux, FreeBCD, умеющий работать с БД Oracle и MySQL. Знание Exchange 2000/2003 и Lotus Notes приветствуется. Зарплата 800 USD". До сих пор интересно нашли ли такого специалиста... :-)

            Комментарий


            • #7
              Сообщение от Berrimor Посмотреть сообщение
              А вам не кажется, что сейчас, к сожалению, отсутствует четкий перечень того, что должен уметь сотрудник отдела ИБ.

              Здесь смешаны понятия специалист и менеджер. Специалист может хорошо разбираться только в узкой области, и специалистов нужно столько, сколько непересекающихся областей. А вот менедже - он на них на всех один, и обязан иметь представление обо всех этих областях.

              Комментарий

              Пользователи, просматривающие эту тему

              Свернуть

              Присутствует 1. Участников: 0, гостей: 1.

              Обработка...
              X