Дослідження актуальних вимог до фахівців з управління інформаційною безпекою на кафедрі УІКБ

У ході роботи наукового гуртка кафедри управління інформаційною та кібернетичною безпекою (УІКБ), керівником якого є доцент кафедри Мужанова Т.М. та в рамках вивчення іноземної мови професійного спрямування студенти групи УБД-41 провели дослідження вимог до фахівців з управління інформаційною безпекою та дотичних напрямів на основі вивчення актуальних англомовних оголошень про вакансії за такими посадами:

• Менеджер з інформаційної безпеки - Information Security Manager 
• Менеджер ризиків інформаційної безпеки - Information Risk Manager 
• Менеджер з реагування на інциденти інформаційної безпеки - Incident Response Manager
• Менеджер інформаційних систем - Information Systems Manager
• Менеджер з мережевої безпеки - Network security manager

Дослідження вимог до менеджера з інформаційної безпеки та дотичних питань здійснювався за такими основними позиціями:

1. Основні повноваження
2. Освіта
3. Навички та досвід роботи
4. Особисті якості
5. Наявність сертифікатів

Аналіз вакансій показав, що основний блок вимог до фахівця з управління інформаційною безпекою та дотичних напрямів становлять вимоги управлінського характеру:

• знати положення міжнародних нормативних документів, насамперед стандартів ISО 27000,
• володіти знаннями й навичками розробки нормативних документів (політик, стандартів, процедур, вказівок),
• впроваджувати технології інформаційної безпеки, управління й захисту інформаційних активів,
• організовувати заходи інформаційної безпеки та контролювати їх дотримання,
• комунікувати з фахових питань з персоналом та топ-менеджментом тощо;

Обов’язковою складовою вимог до управлінця з інформаційної безпеки є наявність стійкого технічного бекґраунду:

• знання основ роботи інформаційних систем і мереж, засобів захисту інформації,
• вміння та навички адміністрування інформаційних систем, проведення тестування на проникнення, оцінювання вразливостей додатків, операційних систем та мереж тощо.

Окремий блок вимог стосується аналітичних здібностей кандидатів. Так, потенційний фахівець з інформаційної безпеки має мати аналітичний склад розуму і бути здатним:  

• виявляти й оцінювати ризики, загрози та вразливості інформаційної безпеки,
• обирати відповідні заходи й засоби захисту інформаційних активів та прогнозувати їх результативність,
• супроводжувати процеси реагування на інциденти інформаційної безпеки
•  та інше.

Серед особистих якостей, які мають бути притаманні фахівцю з управління інформаційною безпекою, відзначають:

стійкі організаційні та комунікативні навички;

схильність до лідерства;

здатність працювати в команді;

стратегічне мислення тощо.

Роботодавці віддають перевагу претендентам на посаду менеджера з інформаційної безпеки, які мають сертифікати професійної підготовки, зокрема

• сертифікований менеджер з інформаційної безпеки (Certified Information Security Manager - CISM);
• сертифікований професіонал з безпеки інформаційних систем (Certified Information Systems Security Professional - CISSP);
• сертифікований аудитор інформаційних систем (Certified Information Systems Auditor - CISA)   
•  та інші.

З кращими студентськими роботами можна ознайомитися за посиланнями:

• Information Security Manager - Андрущенко Катерина, Вовк Надія
• Information Risk Manager – Костроміна Марія, Кукшин Дарія
• Incident Response Manager – Ющенко Матвій
• Information Systems Manager – Долинський Олександр
• Network security manager – Самко Владислав, Шишкун Андрій

*****