Карта развития кадров в информационной безопасности
В нашем быстро развивающемся информационном обществе проблема безопасности данных стоит особенно остро. Ежегодно количество кибератак и утечек информации растёт, что вынуждает компании и организации уделять повышенное внимание развитию специалистов в области информационной безопасности (ИБ).
Карта развития кадров в информационной безопасности[1] (далее “карта”) представляет собой обобщённое виденье развития специалистов в информационной безопасности (рисунок 1).
Нужно сделать пдф вариант той карты что ты рисуешь в визио и сделать общедоступную ссылку, которая будет доступна всем пользователям интернета.
С одной стороны, карта помогает системе образования и бизнесу предметно описать и решать кадровые вопросы.
А с другой стороны показывает сотрудникам необходимые навыки и компетенции для успешной работы в сфере ИБ.
Насколько однороден кадровый рынок информационной безопасности?
Согласно аналитическому отчёту центра компетенций “Кибербезопасность” НТИ Энерджинет большинство участников рынка ИБ видят необходимость отраслевой специфики.
По данным отчёта, в 2021 году 75% респондентов согласились с этим мнением, что является значительным показателем. Однако прогнозы на 2023 год указывают на ещё большее количество специалистов, признающих важность отраслевой специфики в ИБ — 89%.
Это указывает на то, что профессионалы в области информационной безопасности должны очень хорошо понимать куда идут, чтобы успешно развиваться.
Говоря про отраслевую специфику, стоит отметить, обилие отраслей и компаний. В современном мире любой компании среднего и крупного бизнесу необходимо заботиться о своей устойчивости цифровых систем и сервисов. То есть об информационной безопасности. При этом есть целые отрасли ключевой информационной инфраструктуры (КИИ), которые обязаны этот делать (рисунок 2).
А также, каждая компания имеет свой уровень зрелости, который определяет её требования к специалистам (Рисунок 3).
Какими навыками должны обладать сотрудники информационной Безопасности?
Сотрудники информационной безопасности — широкий набор ролей от стажёра, до заместителя генерального директора по информационной безопасности.
Чаще всего под сотрудниками ИБ понимают исполнительский уровень. То есть настоящие профессионалы своего дела, обладающие уникальными навыками и знаниями. Их работа связана с обеспечением безопасности информационных систем и данных компаний, предотвращением возможных угроз и разработкой стратегий по их преодолению.
Но важно признать, что значительный вклад в информационную безопасность компании вносят руководители ИБ среднего и верхнего уровня, создавая и обеспечивая необходимые процессы.
Ниже приведена таблица того, ЧТО должны знать сотрудники исполнительского уровня и КАК этому научиться (рисунок 4).
Требуется общая карта развития людей в сфере ИБ
Развитие и поддержка специалистов в области информационной безопасности имеют огромное значение для обеспечения информации безопасности на предприятиях и развитии отрасли в целом.
Создаваемая центром компетенций “Кибербезопасность” НТИ Энерджинет карта развития компетенций строится на принципах открытости и общей вовлечённости и координации.
Любой человек может предложить свои идеи по корректировке карты, а также поделиться данным и статистикой для её наполнения. Для этого достаточно написать своё предложение на почту: EnergyNetCS@yandex.ru
Приглашаем всех желающих😉
Если деятельность вам кажется полезной, то буду рад донатам:
2200153087962156