16 октября, вторник 08:18
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

С чего начать работу по ИБ в банке???

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • С чего начать работу по ИБ в банке???

    Всем доброго времени суток. Кто подскадет, с чего начать работу по информационной безопасности в коммерческом банке? Просто я задаю такой вопрос потому, что хочется использовать опыт тех людей кто этим занимается давно, а не изобретать велосипед.

  • #2
    AlexIB
    C этого
    Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

    Комментарий


    • #3
      С теории, а потом посмотреть что есть в наличии

      Комментарий


      • #4
        Сообщение от Stnslav Посмотреть сообщение
        С теории, а потом посмотреть что есть в наличии
        ИМХО теорию желательно знать до того как...., а вот то что нужно будет изучить все что есть на месте- это точно
        Мы продолжаем делать то, что мы уже много наделали

        Комментарий


        • #5
          Сообщение от AlexIB Посмотреть сообщение
          Всем доброго времени суток. Кто подскадет, с чего начать работу по информационной безопасности в коммерческом банке? Просто я задаю такой вопрос потому, что хочется использовать опыт тех людей кто этим занимается давно, а не изобретать велосипед.
          Мне кажется все зависит от того за что вы отвечаете.
          Если только за бумажки, то изучайте теорию (стандарты и проч), если за установку и настройку программ (типа админа), то почитайте в тех программах, которорые пасете то, что относится к безопасности.
          И еще - разведите свое начальство чтоб послали Вас на курсы по ИБ.
          Удачи!

          Комментарий


          • #6
            http://www.securitylab.ru/opinion/294477.php

            Комментарий


            • #7
              Сообщение от Алексей Лукацкий Посмотреть сообщение
              - Повезло мне, - думал я. Если бы не достаточно высокий уровень зрелости компании и ее руководства, я врядли смог бы так вписаться в коллектив со своими «продвинутыми» идеями. Думаю, именно это и обусловило мой успех. В любой другой ситуации пришлось бы действовать по старинке, каждый раз с трудом выбивая


              Я правильно понял вашу статью, Алексей Лукацкий :
              Начать работу нужно с определения текущего уровня зрелости компании и её руководства?

              А дальше работать как положено (достаточно высокий уровень зрелости) ...или как получится (действовать по старинке)

              Комментарий


              • #8
                box_roller Начать работу нужно с определения текущего уровня зрелости компании и её руководства?

                Ну это можно понять еще до прихода в компанию ;-) Но в целом правильно ;-) От этого зависят ваши дальнейшие действия. Но вообще, тут как в ИТ - примерно 70% тратятся на поддержку существующих проектов и 30% - на инновации. Тоже и в ИБ - 70% уйдет на "старинку" и 30% - на приведении компании к правильному уровню зрелости.

                Комментарий


                • #9
                  Мне кажется все зависит от того за что вы отвечаете.
                  Если только за бумажки, то изучайте теорию (стандарты и проч), если за установку и настройку программ (типа админа), то почитайте в тех программах, которорые пасете то, что относится к безопасности.
                  И еще - разведите свое начальство чтоб послали Вас на курсы по ИБ.
                  Удачи!


                  Дело в том, что у меня образование относится к защите информации и информационной безопасности, но стандарт Банка Росси по ИБ мы не изучали, стоит ли обучаться на курсах именно этому стандарту, учитывая ту сферу, в которой я собираюсь работать?
                  Последний раз редактировалось AlexIB; 12.05.2008, 07:28.

                  Комментарий


                  • #10
                    Сообщение от AlexIB Посмотреть сообщение
                    Дело в том, что у меня образование относится к защите информации и информационной безопасности
                    Что заканчивали?

                    Комментарий


                    • #11
                      AlexIB
                      Перефразируя Петра I скажу:
                      "Не держитеся Стандарта, аки слепой - стены!"
                      говоря проще: Стандарт - не догма, а руководство к действию.
                      Думаю, что все здесь присутствующие изначально тоже не изучали ИБ именно в аспекте деятельности кредитных и финансовых организаций
                      Если Вы чистый "технарь", то советую начать всё же с предметного изучения структуры банка, схемы взаимодействия бизнес-подразделений."Попрессуйте" своё руководство на предмет оказания Вам помощи в общении с сотрудниками этих подразделений, главное - не стесняйтесь задавать даже, как Вам кажется, глупые вопросы.
                      Обязательно наладьте "тесный контакт" с СБ, IT и юристами - оччень пригодится в будущем
                      Всё в наших руках...(с)

                      Комментарий


                      • #12
                        Сообщение от Пух575 Посмотреть сообщение
                        Если Вы чистый "технарь", то советую начать всё же с предметного изучения структуры банка, схемы взаимодействия бизнес-подразделений."Попрессуйте" своё руководство на предмет оказания Вам помощи в общении с сотрудниками этих подразделений, главное - не стесняйтесь задавать даже, как Вам кажется, глупые вопросы.
                        Обязательно наладьте "тесный контакт" с СБ, IT и юристами - оччень пригодится в будущем

                        Эт точно.
                        Тока, в ближайшее время (2-3 нед) надо определиться с конкретными процедурами, которые надо внедрять и делать это надо праллельно с обучением и изучением обстановки. Иначе через 2-3 мес возникнет вопрос: чем же занимается отдел ИБ? В качестве процедур лучше вибрать наиболее слабые места и достаточно видные, например: парольная защита, антивирусы,IDS/IPS, категорирование "информации ограниченного доступа", системный поиск уязвимостей и т.д.

                        Комментарий

                        Пользователи, просматривающие эту тему

                        Свернуть

                        Присутствует 1. Участников: 0, гостей: 1.

                        Обработка...
                        X