Práce v kybernetické bezpečnosti
- Fotoalbum (0)
- Sledovat e-mailem
- Přidat k oblíbeným
- Zapnout podpisy
- Hledání v tématu
- Sledovat eMimino.cz
Práce v kyberneticke bezpecnosti
Nepracuje tu někdo v tomto oboru? Ráda bych se zeptala na pár věcí 
- načítám...
- Citovat
- Zmínit
Reakce:
@Anonymní píše: Více
Dekuju 
a chápu. Můžu se zeptat celkově na pocity a dojmy ohledně zaměstnání v KB? Případně na jaké přesně pozici jsi?
Pořád nevím, jestli do toho jít. Láme mě do toho známý, který v tomto oboru vlastní firmu s tím, jak je to snadné a nic to není. Ale jemu se nedá moc v tomhle věřit. Navíc jsem zcela mimo obor (původně PM v dotacích u přírody) Snažím se to tu teď studovat na NUKIBu, ale mám z toho smíšené pocity. Zatím mi to přijde spíš taková mravenci práce. Ale děsí mě ta oblast IT, ve kterém se vůbec nevyznám. Známý říká, že v pohodě, že je to o tom spíš dojít za IT v dané firmě a vyplnit checklist a zanést to do podkladů. Že o znalosti IT to moc není. Je to tak, nebo se mě snaží jen zlákat?
- načítám...
- Citovat
- Zmínit
Ale to, co popisuješ, je teda spíš administrativní pozice ve firmě zabývající se kyberbezpečností, ne?
Případy kyberútoků bys ty osobně neřešila, ne? To rozhodně není snadné, jak známý tvrdí.
- Citovat
- Upravit
@Anonymní píše: Více
Konkrétně to má být manažer kyberneticke bezpečnosti, s tím, že se pracuje i s ISO 27001.
Co jsem zatím pochytila, tak vyloženě řešit kyberutoky ne. Spíš udělat analýzu rizik, napsat. Manuál, hlásit bezpečnostní incidenty, školit zaměstnance apod. Právě z popisu tam krom kontroly antiviru apod moc IT prý jinak není. Ale nevím jak moc mu v tom věřit.
- načítám...
- Citovat
- Zmínit
@AH píše: Více
Pokud nevíš nic o IT, tak je úplný nesmysl pracovat na takové pozici. Nebudeš pro firmu žádný přínos
- načítám...
- Citovat
- Zmínit
@medvidka píše: Více
A co konkrétně prosímte dělá manažer KB vyloženě s IT na své pozici?
- načítám...
- Citovat
- Zmínit
Nejsa z oboru, přesto bych čekal, že člověk na pozici manažera a navíc se školící pravomocí a ještě navíc provádějící analýzy (a rozbory ) rizik- takový člověk by měl mít lepší znalosti, než jen být 2 kapitoly před školenými.
Takže bych čekal skoro brilantní znalosti z oblasti síťařiny, protokolů, layers… hůůůů a brrr současně.
- načítám...
- Citovat
- Zmínit
@AH píše: Více
Jak chceš udělat analýzu rizik bez znalosti věci?
Proč si ten tvůj známý nenajde člověka z oboru?
- Citovat
- Upravit
@Anonymní píše: Více
Co jsem pochytila, zatím načetla a co tvrdí známý, tak manager kB je spíše spojka mezi lidmi. U analýzy rizik v jednotlivých segmentech určí garanty, kteří sami určují že své pozice rizika. On to pak dá do kupy, vyhodnotí. Hlídá změny, aktualizace, proškolení lidi, hlášení incidentů. Jeví se to spíš jako soupis Metodiky a procesů. Z toho co jsem zatím načetla nemá vyloženě s IT a nějakým řešením SW nic moc společného. Tedy jak tvrdí zatím známý. Ale jsem teprve na začátku, tak zjišťuju co je na tom pravdy.
Nenajde, protože dle něj znalost IT v téhle problematice není třeba 
údajně právě stačí prověřit formou checklistu info ohledně technických IT věci přímo u IT oddělení. Ale nějak tomu extra rozumět, umět programovat apod. dle něj rozhodně není potřeba.
- načítám...
- Citovat
- Zmínit
@Ivan PPZ píše: Více
Ty jo to si zas upřímně nemyslím. Co jsem poslouchala i podcasty o ty práci, tak neskolej vlastně nic svetobornyho. Jen je třeba to těm lidem pripomenout. Neskoli ajtaky, ale běžný zaměstnance. A padaly tam věci typu aby nenechavali zaply pc při odchodu, aby používali výhradně firemní email apod. Paní říkala, že největší problém řešila, když ji nahlásil že v každém firemním emailu se objevila v kopii nějaká nefiremni adresa.. Nebo že jedna zaměstnankyně si přeposlala info o výběrku ven. S manažer má tohle právě odchytit, aby byly nastavený metodiky co dělat když to nastane, ideálně aby to nenastalo. Pak se řeší takové blbosti jestli odcházející zaměstnancům se zruší email, jestli mají kam hlásit bezpečnostní incidenty apod.
Za ajtakama pak se jde odskrtnout, jestli maj reseni s postupy u X situaci, co kdyby hořela serverovna, jestli Maj antivir apod.
Už jsem poslouchala na tohle téma několik rozhovoru, četla těch pár článků co jsem našla a všude právě se konkrétně tahle pozice fakt tváří, že v IT člověk nemusí nic moc umět. jen bych ráda info od někoho, kdo to fakt dělá.
- načítám...
- Citovat
- Zmínit
Jo, školit „normální“ zaměstnance, tak to jo. Já myslel - ve tvém týmu. Pokud je to KB na takovéto úrovni, tak jo. Asi tu několik z nás myslí na něco jiného.
Já viděl spiš CSIRT, CZ.NIC…
- načítám...
- Citovat
- Zmínit
@AH píše: Více
Když o IT a kybernetické bezpečnosti skoro nic nevíš, tak logicky v tom těžko můžeš školit zaměstnance.
- načítám...
- Citovat
- Zmínit
@Ivan PPZ píše: Více
Nene. Tam právě žádný tým není. Má to být o tom přijet na úřad, zjistit jak to tam chodí, jaký mají oddělení. Určit si u nich garanty a od těch zjistit, jak moc by co hrozilo jejich data. Udělat analýzu, napsat metodiky, proskolit běžné zaměstnance jak se chovat bezpečne. Kontrolovat to pak, aktualizovat.. Právě mi přijde, že zatím nic svetoborneho to není. Jen hledám info, jestli to takhle vazne je 
- načítám...
- Citovat
- Zmínit
@eumedon píše: Více
O dotacích jsem taky nic nevěděla a pak jsem dělala i konzultace. Jde mi o to zjistit u někoho, kdo tuto pozici opravdu zná, jak moc to vyloženě do IT zachází.
- načítám...
- Citovat
- Zmínit
