• Чем регулируется создание комиссии по обработке ПДн?

    @prohodil_mimo
    Обычно алгоритм такой:
    1. Есть закон А, его надо исполнять, иначе можно получить по шапке.
    2. В законе НЕ прописывается порядок исполнения и вообще алгоритмы, есть только заявление о желаемом конечном результате.
    3. Предприятие самостоятельно разрабатывает документацию о том, как этот закон исполняется на предприятии.

    Соответственно, проверяющих интересует результат, а не алгоритм его достижения.
    Поэтому разнообразные комиссии создают обычно на основании приказа по организации. Что-то вроде "Во исполнение требований ФЗ 152 приказываю создать комиссию из ..."
    Ответ написан
    1 комментарий
  • Как переквалифицироваться на специалиста в сфере ИБ?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    Специалисту по ИБ конечно знание законодательства не повредит, но и не особо поможет. Ну разве только повезет пристроиться в толстую контору, где есть целое подразделение ИБ и есть деление на специализации.
    А вообще ИБ очень схода с админиством - также есть "многорукие многоноги", причем в ИБ их больше - даже средней толщины контора не всегда позволяет себе нанять отдельного ИБ-шника, а тем более несколько. Также есть специализации. Также есть какая-то совершенно непонятная романтизация профессии (хотя на самом деле, ИБ, особенно если ты многорукий многоног - чем-то напоминает работу ассенизатора - постоянно приходится сталкиваться с не самыми лучшими сторонами жизнедеятельности человека). Также в ней полно тупой, неинтеллектуальной, однообразной работы.
    Ну и кроме того, ИБ-шник обычно контролирует работу админов - то есть Вам нужно знать работу админа не хуже самих админов - иначе над Вами будут откровенно ржать :)
    Ответ написан
    1 комментарий
  • Как переквалифицироваться на специалиста в сфере ИБ?

    @dmshar
    Все элементарно.
    Для того, что-бы стать специалистом по Информационной Безопасности, надо для начала стать специалистом по Информационным технологиям. Вот с этого и начните.
    А как - выбирать вам. Варианты
    - Второе образование, начиная с бакалавра. Самый прямой путь.
    - Самообразование - практически с нуля. Все думают, что ну им то это по силам. Ага. Ну попробуйте. Потом расскажете, как каком месяце у вас кончился запал.
    - Курсы. Не сильно отличается от второго, а при отсутствии базы - еще и в худшую сторону.

    По большому счету, второй и третий варианты могут и должны рассматриваться как дополнение к первому. Без первого ни в одну серьезную контору вас не возьмут. Как бы гениальны вы ни были - просто потому, что в некоторых "бумажках" (смотри ниже), такое требование прописано напрямую.

    Правда, в ИБ есть одна роль - составление всякого рода бумажек, выверка регламентов, проверка на соответствие законам и подзаконным актам, наконец - последующая проверка соответствия реалий этим бумажкам. ИТ-специалисты эту работу ненавидят лютой ненавистью, но вот вам с вашим базовым юридическим она может подойти. Попробуйте устроиться в какую-нибудь гос.контору или банк на такую должность. Если, коненчо, это "греет".
    Ответ написан
    6 комментариев
  • Как переквалифицироваться на специалиста в сфере ИБ?

    @Karpion
    Если учиться осталось недолго - лучше доучиться. Знания и диплом могут пригодиться.

    Как тут уже выше сказали - надо изучать IT-техологии. Т.е. надо знать работу компьютера на всех уровнях - начиная от ассемблера и контроллеров до теоретических концепций. Причём это надо знать не досконально, но как минимум на уровне понимания, как оно работает. Например, MeltDown невозможно понять без знания ассемблера.
    Надо знать работу сетей - тоже не досконально, но на уровне общих представлений. ТОже на всех уровнях.
    И под это дело - надо неплохо знать математику.

    Образование можно получить и в ВУЗе - но далеко не во всяком. Или на курсах - но тоже далеко не на всяких. Самообразование - нужно в любом случае; хотя бы потому, что технологии меняются, так что знания устаревают.
    Ответ написан
    5 комментариев