Есть такой вид восточных единоборств под названием ”КУДО”, которое даже признано в России и является кандидатом на включение в Олимпийские виды спорта. Как и в любом единоборстве, в кудо много философии и потаенных смыслов, которые скрываются за различными девизами, лозунгами, иероглифами и т.п. Я подумал, что у российского ИБшника тоже должно быть свое КУДО, а точнее, чтобы обыграть магическое число 7 и не плагиатить название, пизКУДО! Но в отличие от философии пустоты и недеяния, на которой зиждятся все восточные единоборства, у нас специалист по ИБ должен быть деятельным, а следовательно за каждой буквой аббревиатуры пизКУДО должен скрываться глагол, то есть часть речи, которая означает действие и отвечает на вопрос “Что делать?”.
Итак, настоящий ИБшник должен уметь:
- Планировать деятельность службы ИБ, бюджет и инвестиции, карьерный рост, тренинги персонала и т.п.
- Идентифицировать активы и системы, риски, уязвимости и угрозы, процессы, центры силы в компании и т.п.
- Защищать не только путем применения мер защиты и следования стандартам и лучшим практикам (это очевидно и банально), но и путем организации взаимодействия с ИТ и АСУ ТП подразделениями (последнее, если есть), на которые можно переложить часть защитных функций, а также путем формирования пула Security Champion’ов, которые в бизнес-подразделениях являются проводниками кибербезопасности и которые снимают часть нагрузки с ИБ.
- Коммуницировать с различными стейкхолдерами в организации и за ее пределами (пользователи, руководство, регуляторы, аудиторы, заказчики и пр.) путем подготовки правильных отчетов и дашбордов, для создания которых используются различные источники данных, которые анализируются с помощью различных техник Data Science, а также собирая от стейкхолдеров обратную связь.
- Управлять программой и проектами ИБ, людьми, соответствием и ИБ-архитектурой.
- Действовать в соответствие со спланированными процессами, регистрировать и анализировать события, демонстрировать достижение спланированных целей, документировать все активности для аудита, управлять уязвимостями, реагировать на инциденты в ручном и автоматизированном режиме, а также выполнять много других действий.
- Оценивать текущее состояние ИБ, достижение спланированных целей ИБ, а также трансформацию службы ИБ для соответствия бизнес-ожиданиями стейкхолдерам и организации в целом.
Вот такая великолепная семерка пизКУДО, все каты (да-да, я знаю, что в кудо нет кат) которой надо уметь выполнять на «иппон». Но если вам не повезло, противник вас поверг, а просветления вы тоже не достигли, то просто поменяйте последовательность букв в аббревиатуре пизКУДО и тогда вы сможете найти свой, более привычный, путь!
Рэй!