Информационная безопасность
продукт
антифункции
орг.структура
роли
создание и проверка систем защиты данных
поиск возможных каналов утечки сведений, представляющих тайну – государственную, военную, служебную или коммерческую
участие в разработке новых средств автоматизации контроля, схем аппаратуры контроля, моделей и систем защиты информации
установка, настройка и обслуживание технических и программно-аппаратных средств защиты информации
установка и настройка технических и программных средств защиты
варианты структуры
Попов
Катя
Security lead – все вопросы информационной безопасности, сертификация, помощь в продажах ✅
DLP – мониторинг и права доступа ✅
Все остальное помогают смежные подразделения, например IPS/IDS – сетевик. Но Security Lead все лидит. ✅
Soft
Hard
Сертификация и процессы
Клиенты + английский
инфраструктура
SIEM
DLP
IDS
антивирусы
fortinet, маршрутизаторы и пр.
click to edit
Безпалый Владислав
Иванов Денис
Молошага Максим
Андрей Божок
Максим Яцюта
Сергей Лебедь
Дубов Владислав
Жело Андрей
Конотоп Андрей
Николай Клименко
Ревякин Яков
Сипайло Олег
Сухарев Александр
целевая
сетевик - настройка IPS/IDS в составе команды системных администраторов
Кто-то, кто отвечает за безопасную разработку
???? возможно еще отдельный человек, который отвечает за RFP/RFI сертификацию и общение с клиентами
оператор обработки инцидентов безопасности, но можно было бы совместить с DLP ✅
проекты
SIEM
сертификации
HIPPA
ISO 27001