gospodinmir
@gospodinmir
Security analyst

Как правильно построить план развития в сфере информационной безопасности?

Сфера максимально необъятная. Есть проектировщики, внедренцы, аудиторы, разработчики, менеджеры, итд.

Моя текущая работа максимально приближена к "Security analyst". Занимаюсь анализом средств защиты информации (сертификация СЗИ) на соответствие руководящим документам. Почувствовал, что остановился прогресс в рамках текущей работы, что меня несколько не устраивает, но изменить конкретно на этом месте ничего нельзя, разве, что начать смотреть в сторону "менеджмента", что пока не представляет интереса.

Прошу совета у хабрасообщества - куда двигаться и как?
  • Вопрос задан
  • 833 просмотра
Решения вопроса 1
max-kuznetsov
@max-kuznetsov
Главный IT-архитектор
В общем решение такого вопроса уже кому-то давал.
1. Понять, кем надо стать лет через 5.
2. Понять основные компетенции, которые к тому моменту нужно иметь.
3. Расставить приоритеты освоения компетенций.
4. Вкладывать время, силы и деньги в получение нужных компетенций.
5. Не реже раза в год пересматривать цель и список компетенций.

В частности, советую изучать PKI. Т.е. инфраструктуры открытых ключей. Как аналитику, вам это придётся по душе: PKI требует очень плотной работы с бизнес-требованиями и ограничениями организации-заказчика. В то же время, эта область активно развивается.

На затравку, поищите эту книжку: О.Ю. Полянская, В.С. Горбатов. Инфраструктуры открытых ключей. - М.: Интернет-Университет Информационных Технологий, 2007. Написана специалистами МИФИ, очень дельная вещь. Одноимённый курс есть на сайте www.intuit.ru.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
mramor
@mramor
нечего о себе рассказывать.
Куда хотите - туда и двигайтесь. Вы же сами написали, что:
Есть проектировщики, внедренцы, аудиторы, разработчики, менеджеры, итд.

нам за вас выбрать? :)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы