Карта развития кадров в информационной безопасности

В нашем быстро развивающемся информационном обществе проблема безопасности данных стоит особенно остро. Ежегодно количество кибератак и утечек информации растёт, что вынуждает компании и организации уделять повышенное внимание развитию специалистов в области информационной безопасности (ИБ).

Карта развития кадров в информационной безопасности [1] (далее “карта”) представляет собой обобщённое виденье развития специалистов в информационной безопасности (рисунок 1).

Нужно сделать пдф вариант той карты что ты рисуешь в визио и сделать общедоступную ссылку, которая будет доступна всем пользователям интернета.

Рисунок 1.Карта развития специалистов в информационной безопасности.

С одной стороны, карта помогает системе образования и бизнесу предметно описать и решать кадровые вопросы.

А с другой стороны показывает сотрудникам необходимые навыки и компетенции для успешной работы в сфере ИБ.

Насколько однороден кадровый рынок информационной безопасности?

Согласно аналитическому отчёту центра компетенций “Кибербезопасность” НТИ Энерджинет большинство участников рынка ИБ видят необходимость отраслевой специфики.

По данным отчёта, в 2021 году 75% респондентов согласились с этим мнением, что является значительным показателем. Однако прогнозы на 2023 год указывают на ещё большее количество специалистов, признающих важность отраслевой специфики в ИБ — 89%.

Это указывает на то, что профессионалы в области информационной безопасности должны очень хорошо понимать куда идут, чтобы успешно развиваться.

Говоря про отраслевую специфику, стоит отметить, обилие отраслей и компаний. В современном мире любой компании среднего и крупного бизнесу необходимо заботиться о своей устойчивости цифровых систем и сервисов. То есть об информационной безопасности. При этом есть целые отрасли ключевой информационной инфраструктуры (КИИ), которые обязаны этот делать (рисунок 2).

Рисунок 2. Отрасли ключевой информационной инфраструктуры

А также, каждая компания имеет свой уровень зрелости, который определяет её требования к специалистам (Рисунок 3).

Какими навыками должны обладать сотрудники информационной Безопасности?

Сотрудники информационной безопасности — широкий набор ролей от стажёра, до заместителя генерального директора по информационной безопасности.

Чаще всего под сотрудниками ИБ понимают исполнительский уровень. То есть настоящие профессионалы своего дела, обладающие уникальными навыками и знаниями. Их работа связана с обеспечением безопасности информационных систем и данных компаний, предотвращением возможных угроз и разработкой стратегий по их преодолению.

Но важно признать, что значительный вклад в информационную безопасность компании вносят руководители ИБ среднего и верхнего уровня, создавая и обеспечивая необходимые процессы.

Ниже приведена таблица того, ЧТО должны знать сотрудники исполнительского уровня и КАК этому научиться (рисунок 4).

Рисунок 4. Обобщённая таблица необходимых знаний и навыков, а также способа их получения для сотрудников ИБ

Требуется общая карта развития людей в сфере ИБ

Развитие и поддержка специалистов в области информационной безопасности имеют огромное значение для обеспечения информации безопасности на предприятиях и развитии отрасли в целом.

Создаваемая центром компетенций “Кибербезопасность” НТИ Энерджинет карта развития компетенций строится на принципах открытости и общей вовлечённости и координации.

Любой человек может предложить свои идеи по корректировке карты, а также поделиться данным и статистикой для её наполнения. Для этого достаточно написать своё предложение на почту: EnergyNetCS@yandex.ru

Приглашаем всех желающих😉

Если деятельность вам кажется полезной, то буду рад донатам:

2200153087962156