Информационная безопасность

продукт

антифункции

орг.структура

роли

создание и проверка систем защиты данных

поиск возможных каналов утечки сведений, представляющих тайну – государственную, военную, служебную или коммерческую

участие в разработке новых средств автоматизации контроля, схем аппаратуры контроля, моделей и систем защиты информации

установка, настройка и обслуживание технических и программно-аппаратных средств защиты информации

установка и настройка технических и программных средств защиты

варианты структуры

Попов

Катя

Security lead – все вопросы информационной безопасности, сертификация, помощь в продажах ✅

DLP – мониторинг и права доступа ✅

Все остальное помогают смежные подразделения, например IPS/IDS – сетевик. Но Security Lead все лидит. ✅

Soft

Hard

Сертификация и процессы

Клиенты + английский

инфраструктура

SIEM

DLP

IDS

антивирусы

fortinet, маршрутизаторы и пр.

click to edit

Безпалый Владислав

Иванов Денис

Молошага Максим

Андрей Божок

Максим Яцюта

Сергей Лебедь

Дубов Владислав

Жело Андрей

Конотоп Андрей

Николай Клименко

Ревякин Яков

Сипайло Олег

Сухарев Александр

целевая

сетевик - настройка IPS/IDS в составе команды системных администраторов

Кто-то, кто отвечает за безопасную разработку

???? возможно еще отдельный человек, который отвечает за RFP/RFI сертификацию и общение с клиентами

оператор обработки инцидентов безопасности, но можно было бы совместить с DLP ✅

проекты

SIEM

сертификации

HIPPA

ISO 27001