5 вещей, которые должен сделать специалист по ИБ в 2013 году

Аватар пользователя prozorov
Автор: Прозоров Андрей, Независимый эксперт и блоггер
(0)
()
Опубликовано в:

Прошла первая короткая "акклиматизационная" рабочая неделя, пора начинать планировать цели и задачи на новый год (если Вы этого еще не сделали) и потихоньку приступать к их выполнению. В этом посте я пишу про 5 вещей, которые должен сделать специалист по ИБ в 2013 году. Мы их часто откладываем, надеемся на других, но может уже стоит самим попробовать и добиться успеха?

1. Раскритиковать документы регуляторов и дать конструктивные предложения

В 2012 году регуляторы, а особенно РКН и ФСТЭК России, стали все чаще демонстрироать готовность к диалогу и сотрудничеству с экспертами ИБ. Отличной новостью стала публикация разъяснений РКН по ПДн, которые помогали составлять мои коллеги-блоггеры. Полезный опыт мы получили когда проводили анализ и готовили предложения на проекты документов ФСТЭК России...

Давайте и в 2013 году примем активное участие в формировании нормативной базы ИБ.

2. Начать активно обмениваться идеями и опытом посредством выступления на конференциях, публикацией статьей в журналы и блоги

Про надвигающийся кризис профессиональных конференций ИБ в 2012 году не говорил только тот, кто на них не ходил. Вот минимальный перечень претензий: темы избитые, качество докладов и выступлений докладчиков зачастую не высокое, череcчур много откровенно рекламных выступлений.

Похожая ситуация и с текстовым материалом. Несмотря на большое количество ИТ и ИБ специалистов, в журналах и даже на страницах сети Интернета пишут лишь единицы. А нам есть что рассказать, у нас есть свое мнение об актуальных новостях, знания о технологиях и методах защиты информации, которыми мы можем поделиться друг с другом.

Давайте больше писать и рассказывать свои мысли и идеи, обмен знаниями способствует личному и профессиональному росту.

3. Принять участие в совместных проектах групп и сообществ по ИБ

К сожалению, инициативы профессиональных сообществ в 2012 дали не так много плодов совместной работы, как мы ожидали. В частности, не появился русский перевод COBIT5, не поставлена финальная точка в подготовке терминов по "облакам".

Вместе мы можем добиться хороших результатов. Давайте будем вступать и принимать активное участие в деятельности групп и сообществ по ИБ. 

4. Начать (продолжать) повышение осведомленности пользователей (и руководителей) на работе, а также друзей и знакомых вне работы по вопросам информационной безопасноcти.

Повышение осведомленности - одна из важнейших задач специалистов по ИБ.

Давайте будем делитесь своими знаниями и обучать пользователей информации и информационных систем. Ведь это самый простой способ снижения рисков ИБ.

5. Подготовиться и получить минимум один новый сертификат в профессиональной или смежной области

Мы прекрасно понимаем необходимость обучения и подтверждения профессиональных сертификатов (CISA/CISM/CISSP/CCNA и пр.). Это полезно не только с позиции престижа, но, в первую очередь, с точки зрения получения и поддержания актуальных знаний. Однако рутинные операции и другие срочные и важные дела заставляют нас постоянно переносить планы по подготовке и сдаче экзаменов на неопределенный срок.

Помните, что только получая новые знания человек продолжает развиваться. Причем это не обязательно могут быть ИБ-знания, присмотритесь к смежным областям (ИТ и управление ИТ, управление проектами и пр.), а также ко 2му высшему образованию или МБА. Если мы постоянно откладываем, то может уже пора начинать учиться? А что, это хорошая цель на 2013 год...

 

P.S. Ну, а про регулярные задачи для специалистов служб информационной безопасности я уже писал (см. "ТОП 10 регулярных задачи ИБ-шника, которые постоянно откладываем или не делаем").

Тэги: 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.