Задать вопрос
@sintezar
студент

Что даст дополнительное обучение по информационной безопасности системному администратору?

Добрый день! Нужен совет относительно следующего. Работаю системным администратором в крупной компании. В связи с уходом и дальнейшем сокращением ставки специалиста по информационной безопасности, функции передают отделу IT.
Предлагают мне взять его работу - работы не много - создание ключей eToken, подписей ЭЦП. Но для этого я должен пройти дополнительное образование дистанционно в размере около 500 часов. При этом, за учебу платит организация, для меня оно бесплатно, но только в том случае, если я отработаю еще минимум 1 год, иначе придется возмещать денежные средства, а они там не хилые. Я в принципе проработаю еще 1 год, но может быть всякие ситуации в жизни и получается я буду этим скован цепями, тем более в конце следующего года я уеду жить на юга.
Вопрос: стоит ли как вы думаете на это соглашаться, а именно на учебу? может кто-то подобную проходил на ИБ, напишите, сложно ли дистанционно ее пройти?
И главное, для системного администратора, который в следующем году будет искать новую работу в новом городе, доп. образование по ИБ даст какие-то бонусы, плюшки для меня по сравнению с другими соискателями, у которых его нет? То есть будет ли оно мне полезно для профессионального развития? Могу ли я потом с такими курсами работать в ИБ, а не системным администратором? или лучше не соглашаться поскольку толку от этого на перспективу не будет, а будет только в пустую потраченное время? всем спасибо за ответы!
  • Вопрос задан
  • 348 просмотров
Подписаться 1 Средний 3 комментария
Пригласить эксперта
Ответы на вопрос 5
@cssman
Хотите учиться - учитесь, не хотите - не учитесь. Как бы издевательски не звучало - это лучший совет, который можно получить в ответе на Ваш вопрос.
Ответ написан
Комментировать
@CHolfield
начиная с некоторого объема и начиная с определенной категории персональных данных и других защищаемых законом сведений (в том числе, коммерческой тайны), закон требует наличия в конторе-операторе хотя бы одного должностного лица с оконченным образованием по теме ИБ или техническая защита информации. Так што проси прибавки, функции по обеспечению этой самой безопасности скорее всего перекинут на тебя, ответственности прибавится - пусть башляют.
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
и дальнейшем сокращением ставки специалиста по информационной безопасности, функции передают отделу IT.

что означает, что никакой безопасности как таковой не будет, будет только Галочка - "у нас есть ИБ-специалист". Подразделение ИБ может подчиняться кому угодно, хоть черту, хоть заму по общим вопросам - но только не ИТ-директору, потому что ИБ - это контролирующая структура для ИТ.

Учебу пройти стоит.
Ответ написан
Комментировать
box4
@box4
вы путаете IT Sec c InfoSec
ITSec выполняет ИТшники, например безопасная конфигурация итд.
InfoSec это управление рисками.
то что вы будете токены выпускать это типичный ITsec, это роль.
Ответ написан
Комментировать
@rionnagel
ковырятель
ИБ должно подчиняться только директору. Нельзя мешать это с IT отделом, а особенно отдавать туда.

Идя в ИБ надо понимать, что это много работы именно с документами. Нормативно-правовые акты, хорошее знание закона своей страны в этой сфере, международные стандарты, внутренние документы и пр. и пр.. Составление концепции безопасности и политик безопасности - это большой кусок работы, а ещё и изменения, также сюда может и входить анализ рисков, денежные расчеты, составление пограничных таблиц и т.д. и т.п..
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы