Напомню, что всего их 7: 1.Principles, Policies and Frameworks (писал тут ); 2.Processes; 3.Organisational Structures (писал тут ); 4.Culture, Ethics and Behaviour (писал тут ); 5.Information (писал тут ); 6.Services, Infrastructure and Applications (писал тут ); 7.People, Skills and Competencies.
Общая информация
В данном блоке рассматриваются вопросы знаний и компетенций персонала в области ИБ, ориентируясь на следующие направления деятельности:
- Information security governance // Стратегическое управление ИБ
- Information security strategy formulation // Разработка стратегии ИБ
- Information risk management // Управление рисками ИБ
- Information security architecture development // Разработка архитектуры ИБ
- Information security operations // Операционная деятельность в ИБ
- Information assessment and testing and compliance // Оценка, проверка и соответствие требованиям
Каждая из данных областей компетенций описывается следующим образом (для каждого блока присутствуют соответствующие таблицы):
- Skill description and definition // Краткое описание навыков
- Experience, education and qualifications required for the skill/competency // Опыт, образование и квалификация
- Knowledge, technical skills and behavioural skills // Знания, технические и поведенческие навыки
- Related structure (if relevant) // Связанные элементы (по сути ссылки на роли)
В качестве примера приведу описание одной из зон компетенций - Information security operations:
Общийперечень поведенческих навыков специалистов по ИБ:
Общийперечень поведенческих навыков специалистов по ИБ:
- Process orientation // Ориентация на процесс
- Proven leader with excellent communication skills and ability to interface with all levels of the enterprise // Лидерские качества, способность коммуникацировать на всех уровнях организации
- Business orientation // Ориентация на задачи бизнеса
- High-level strategic thinking // Стратегическое мышление
- An understanding of the big picture // Системное мышление
- Abstract thinker // Абстрактное мышление
- Problem solving expertise // Ориентир на решение проблемы
- Proficiency in managing projects and staff // Навыки управления проектами и персоналом
- Analytical mindset, detail orientation // Аналитическое мышление, внимание к деталям
- Strong communication and facilitation skills // Сильные коммуникативные навыки
- Strong time management skills // Сильные навыки управления временем
- High ethical values // Этическое поведение
- Excellent negotiation capabilities // Хорошие навыки переговорщика
Общий перечень рекомендуемых сертификатов/квалификаций: CISM, CRISC, CISSP, CISA, Vendor- and technology-specific certifications
Общие выводы
- Достаточно интересная информация, дает представления о том, что необходимо знать и уметь специалистам по ИБ. Удобно посмотреть хотя бы с точки зрения своего личного развития, определить направления. Кстати, учитывая данные пункты удобно в писать CV (резюме) на английском.
- Положения о Квалификации связаны с основными сертификатами ИБ (CISM, CISA, CRISC, CISSP). Удобно для личного понимания зачем они нужны, и что необходимо изучать для выполнения тех или иных задач.
- Интересно, что систематизируются не только технические навыки и квалификация, но и поведенческие.
