В рубрику "JOB" | К списку рубрик | К списку авторов | К списку публикаций
В информационную безопасность попадают специалисты как из ИТ-подразделений, так и служб безопасности, что накладывает свой отпечаток на качество проводимой работы на местах. В последнее время все чаще на рынке стали появляться готовые специалисты с дипломами и продуктовыми сертификатами (например, по SIEM-/DLP-системам) в области информационной безопасности, однако не каждый работодатель готов обеспечить им хороший уровень оклада.
Несмотря на не очень высокий статус должности, в руках офицера информационной безопасности до сих пор находятся значимые по своей сути программные средства защиты информационных систем организации, в связи с чем требования к его компетенциям постоянно растут не только в прикладном плане, но и в области юриспруденции. Но этот рост не может быть бесконечным, ибо современное образование на уровне прикладных наук не состоянии предоставить рынку достаточно квалифицированных специалистов, что является одной из основных проблем так называемого кадрового голода в области информационной безопасности.
Если мы обратимся к существующему функционалу офицера ИБ, то наиболее типичным будет выглядеть следующий набор выполняемых функций:
Помимо прикладных навыков и образования в области ИТ, офицер ИБ должен обладать достаточно развитым, как сейчас модно говорить, эмоциональным интеллектом, т.е. уметь грамотно коммуницировать как с коллегами, так и с работниками организации независимо от уровня занимаемой должности. Ведь зачастую офицеру ИБ доверяется очень чувствительная информация в части обеспечения ее безопасности, включая коммерческую и бизнес-информацию, а иногда и персональные данные владельцев и акционеров.
При этом, как показывает практика, процесс защиты информации начинает постепенно встраиваться в другие, смежные направления общей безопасности организации (экономическую, кадровую, объектовую), что обусловлено высокой степенью проникновения ИТ-сервисов и услуг во все аспекты хозяйственной деятельности человека и общества.
Подводя итог, можно дать следующие рекомендации руководителям компаний, которые задумываются о создании процесса информационной безопасности либо хотят его усовершенствовать:
Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2019