Державний університет інформаційно-комунікаційних технологій
XS
SM
MD
LG
Державний університет інформаційно-комунікаційних технологій
Державний університет інформаційно-комунікаційних технологій

Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Державний університет інформаційно-комунікаційних технологій
Укр.
   

Дослідження актуальних вимог до фахівців з управління інформаційною безпекою на кафедрі УІКБ

16:19, 03-12-2020

У ході роботи наукового гуртка кафедри управління інформаційною та кібернетичною безпекою (УІКБ), керівником якого є доцент кафедри Мужанова Т.М. та в рамках вивчення іноземної мови професійного спрямування студенти групи УБД-41 провели дослідження вимог до фахівців з управління інформаційною безпекою та дотичних напрямів на основі вивчення актуальних англомовних оголошень про вакансії за такими посадами:

  • Менеджер з інформаційної безпеки - Information Security Manager 
  • Менеджер ризиків інформаційної безпеки - Information Risk Manager 
  • Менеджер з реагування на інциденти інформаційної безпеки - Incident Response Manager
  • Менеджер інформаційних систем - Information Systems Manager
  • Менеджер з мережевої безпеки - Network security manager

Дослідження вимог до менеджера з інформаційної безпеки та дотичних питань здійснювався за такими основними позиціями:

  1. Основні повноваження
  2. Освіта
  3. Навички та досвід роботи
  4. Особисті якості
  5. Наявність сертифікатів

Аналіз вакансій показав, що основний блок вимог до фахівця з управління інформаційною безпекою та дотичних напрямів становлять вимоги управлінського характеру:

  • знати положення міжнародних нормативних документів, насамперед стандартів ISО 27000,
  • володіти знаннями й навичками розробки нормативних документів (політик, стандартів, процедур, вказівок),
  • впроваджувати технології інформаційної безпеки, управління й захисту інформаційних активів,
  • організовувати заходи інформаційної безпеки та контролювати їх дотримання,
  • комунікувати з фахових питань з персоналом та топ-менеджментом тощо;

Обов’язковою складовою вимог до управлінця з інформаційної безпеки є наявність стійкого технічного бекґраунду:

  • знання основ роботи інформаційних систем і мереж, засобів захисту інформації,
  • вміння та навички адміністрування інформаційних систем, проведення тестування на проникнення, оцінювання вразливостей додатків, операційних систем та мереж тощо.

Окремий блок вимог стосується аналітичних здібностей кандидатів. Так, потенційний фахівець з інформаційної безпеки має мати аналітичний склад розуму і бути здатним:  

  • виявляти й оцінювати ризики, загрози та вразливості інформаційної безпеки,
  • обирати відповідні заходи й засоби захисту інформаційних активів та прогнозувати їх результативність,
  • супроводжувати процеси реагування на інциденти інформаційної безпеки
  •  та інше.

Серед особистих якостей, які мають бути притаманні фахівцю з управління інформаційною безпекою, відзначають:

стійкі організаційні та комунікативні навички;

схильність до лідерства;

здатність працювати в команді;

стратегічне мислення тощо.

Роботодавці віддають перевагу претендентам на посаду менеджера з інформаційної безпеки, які мають сертифікати професійної підготовки, зокрема

  • сертифікований менеджер з інформаційної безпеки (Certified Information Security Manager - CISM);
  • сертифікований професіонал з безпеки інформаційних систем (Certified Information Systems Security Professional - CISSP);
  • сертифікований аудитор інформаційних систем (Certified Information Systems Auditor - CISA)   
  •  та інші.

З кращими студентськими роботами можна ознайомитися за посиланнями:

*****

Читайте також
Бажаєте дізнаватись про особливості вступу у 2024 році?
Підписуйтесь на спільноти спеціальності "125 Кібербезпека" кафедри Управління інформаційною та кібернетичною безпекою та першим отримуйте новини, сповіщення про важливі події, підготовчі курси, дні відкритих дверей та багато цікавого.

Про кафедру

Кафедра Управління інформаційною та кібернетичною безпекою

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Переглядів: 4 658