Начальник,директор ИБ отдела сам проводит пентесты своей инфраструктуры,департамента?

Question

[ероха елдобаев]

Понятно что он отвечает за безопасность, но если это больше управленческая роль - что он делает в плане технич. навыков?

Или он нанимает третью фирму, которая делает аудит и пентесты?
Или он дирижирует всей стратегией, дает направление пентестерам?
Он ведь сам не ищет дыры в безопасности своего департамента

Comments

[Moskus]

Это, сюрприз, зависит от того, какие обязанности возложены на него компанией. И варьируются они от "делать всё" до "не делать ничего".

Answer 1

[athacker]

Зависит от должностных обязанностей, и от имеющихся у него навыков. Если руководитель в состоянии сам заниматься пентестом -- то почему бы ему этим и не заниматься периодически?

А в целом да -- его задача обеспечить минимизацию рисков ИБ. А как конкретно он будет это делать -- дело десятое. Есть персонал в отделе с определёнными компетенциями и знаниями, есть бюджет отдела, есть стратегия ИБ. Вот в рамках этих трёх ресурсов и нужно действовать.

Answer 2

[CityCat4]

что он делает в плане технич. навыков

Что положено по ДИ - то и делает. А как он это делает - это его дело, он потому и ЛПР