Журнал "Information Security/ Информационная безопасность" #5, 2019

1. Инвестирование в молодых специалистов. Сюда входит как обучение на профильных курсах, так и внутреннее обучение у действующих специалистов/ при- глашение сторонних экспертов. 2. Собственный кадровый резерв. Внутреннее обучение своих сотрудников, которые хотят начать работать в сфере информационной безопасности. 3. Обучение на профильных курсах. Хорошая практика полу- чения знаний с учетом того, что в подавляющем большинстве случаев организация платит за обучение и оно происходит в рабочее время. 4. Геймификация. Очень инте- ресный подход к обучению, но доступен только в очень круп- ных организациях. Самостоятельное обучение включает в себя самообучение и обучение на профильных курсах. В чем отличия самостоятель- ного обучения от обучения и развития как специалиста в рамках любой организации? Если организация маленькая, скорее всего вы будете един- ственным специалистом, отве- чающим за все. Это даст пони- мание всех процессов в орга- низации изнутри. Но при этом наверняка не будет большого разнообразия средств защиты информации или же бюджетов для их внедрения. Если организация большая, вы получите: l опыт работы в больших ком- паниях, что само по себе важно, поскольку это совсем другая структура, модель общения между людьми и т.д.; l опыт работы в команде; l возможность получить про- фессиональную консультацию у более опытных коллег. Самостоятельное обучение, на мой взгляд, самое полезное с точки зрения получения опыта и знаний, но для него требуются усидчивость и внутренняя дис- циплина. Можно выделить несколько способов: l чтение профильных книг; l участие в профильных меро- приятиях; l прослушивание видеоуро- ков/курсов/лекций; l самостоятельное изучение соответствующего программного обеспечения в тестовых средах. Получение профильных сертификатов Эта тема очень спорная, так как мнения экспертов в области ИБ кардинально разные. Если проанализировать рынок Российской Федерации, можно заметить, что сертификаты до сих пор не пользуются особым спросом. Исключение состав- • 45 JOB www.itsec.ru Направлений и специальностей в информационной безопасности большое количество. Вот лишь некоторые из них: l аналитика в области информационной безопасности; l инженерные позиции; l разработка средств защиты; l тестирование на проникновение; l аудиторская деятельность; l обучение/преподавание; l тестирование продуктов; l расследование инцидентов; l консультирование; l защита информации в сфере государственной тайны; l работы по приведению в соответствие требованиям регуляторов (вне рамок государственной тайны) и т.д. Нужно понимать, что охватить все практически невозможно, поэтому обучение на разных направлениях будет существенно различаться. Сертификация специалистов по информационной безопасности