XS
SM
MD
LG
Державний університет телекомунікацій

Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Державний університет телекомунікацій

Дослідження актуальних вимог до фахівців з управління інформаційною безпекою на кафедрі УІКБ

16:19, 03-12-2020

У ході роботи наукового гуртка кафедри управління інформаційною та кібернетичною безпекою (УІКБ), керівником якого є доцент кафедри Мужанова Т.М. та в рамках вивчення іноземної мови професійного спрямування студенти групи УБД-41 провели дослідження вимог до фахівців з управління інформаційною безпекою та дотичних напрямів на основі вивчення актуальних англомовних оголошень про вакансії за такими посадами:

  • Менеджер з інформаційної безпеки - Information Security Manager 
  • Менеджер ризиків інформаційної безпеки - Information Risk Manager 
  • Менеджер з реагування на інциденти інформаційної безпеки - Incident Response Manager
  • Менеджер інформаційних систем - Information Systems Manager
  • Менеджер з мережевої безпеки - Network security manager

Дослідження вимог до менеджера з інформаційної безпеки та дотичних питань здійснювався за такими основними позиціями:

  1. Основні повноваження
  2. Освіта
  3. Навички та досвід роботи
  4. Особисті якості
  5. Наявність сертифікатів

Аналіз вакансій показав, що основний блок вимог до фахівця з управління інформаційною безпекою та дотичних напрямів становлять вимоги управлінського характеру:

  • знати положення міжнародних нормативних документів, насамперед стандартів ISО 27000,
  • володіти знаннями й навичками розробки нормативних документів (політик, стандартів, процедур, вказівок),
  • впроваджувати технології інформаційної безпеки, управління й захисту інформаційних активів,
  • організовувати заходи інформаційної безпеки та контролювати їх дотримання,
  • комунікувати з фахових питань з персоналом та топ-менеджментом тощо;

Обов’язковою складовою вимог до управлінця з інформаційної безпеки є наявність стійкого технічного бекґраунду:

  • знання основ роботи інформаційних систем і мереж, засобів захисту інформації,
  • вміння та навички адміністрування інформаційних систем, проведення тестування на проникнення, оцінювання вразливостей додатків, операційних систем та мереж тощо.

Окремий блок вимог стосується аналітичних здібностей кандидатів. Так, потенційний фахівець з інформаційної безпеки має мати аналітичний склад розуму і бути здатним:  

  • виявляти й оцінювати ризики, загрози та вразливості інформаційної безпеки,
  • обирати відповідні заходи й засоби захисту інформаційних активів та прогнозувати їх результативність,
  • супроводжувати процеси реагування на інциденти інформаційної безпеки
  •  та інше.

Серед особистих якостей, які мають бути притаманні фахівцю з управління інформаційною безпекою, відзначають:

стійкі організаційні та комунікативні навички;

схильність до лідерства;

здатність працювати в команді;

стратегічне мислення тощо.

Роботодавці віддають перевагу претендентам на посаду менеджера з інформаційної безпеки, які мають сертифікати професійної підготовки, зокрема

  • сертифікований менеджер з інформаційної безпеки (Certified Information Security Manager - CISM);
  • сертифікований професіонал з безпеки інформаційних систем (Certified Information Systems Security Professional - CISSP);
  • сертифікований аудитор інформаційних систем (Certified Information Systems Auditor - CISA)   
  •  та інші.

З кращими студентськими роботами можна ознайомитися за посиланнями:

*****

Читайте також

Про кафедру

Кафедра Управління інформаційною та кібернетичною безпекою

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Переглядів: 1 336