Начальник,директор ИБ отдела сам проводит пентесты своей инфраструктуры,департамента?

Question

ероха елдобаев @erjan

кодер, фрилансер

Информационная безопасность

Начальник,директор ИБ отдела сам проводит пентесты своей инфраструктуры,департамента?

Понятно что он отвечает за безопасность, но если это больше управленческая роль - что он делает в плане технич. навыков?

Или он нанимает третью фирму, которая делает аудит и пентесты?
Или он дирижирует всей стратегией, дает направление пентестерам?
Он ведь сам не ищет дыры в безопасности своего департамента

Вопрос задан более трёх лет назад
84 просмотра

1 комментарий

Подписаться 1 Простой 1 комментарий

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Информационная безопасность

+1 ещё

Простой
Как запустить vbs с правами администратора, но без ввода пароля?
- 2 подписчика
- вчера
- 182 просмотра
1

ответ
Информационная безопасность

+1 ещё

Средний
Как рассчитать количество информации в двоично-симметричном канале?
- 1 подписчик
- 23 апр.
- 41 просмотр
0

ответов
Информационная безопасность

Простой
Какие сканеры уязвимости посоветуете?
- 1 подписчик
- 22 апр.
- 95 просмотров
1

ответ
Информационная безопасность

+1 ещё

Средний
Может ли при подключении внешний жёсткий диск показать иной серийный номер?
- 1 подписчик
- 22 апр.
- 78 просмотров
0

ответов
Информационная безопасность

+1 ещё

Простой
В каких случаях возможно использование несертифицированного Web Application Firewall?
- 2 подписчика
- 22 апр.
- 156 просмотров
2

ответа
Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- 18 апр.
- 148 просмотров
2

ответа
Информационная безопасность

+4 ещё

Простой
Как исправить ошибку 0x138c при настройке консолидации логов с одного контроллера домена на другой?
- 1 подписчик
- 07 апр.
- 84 просмотра
0

ответов
Windows

+4 ещё

Средний
Как исключить Извещение безопасности Microsoft Outlook для ссылок в письмах?
- 2 подписчика
- 07 апр.
- 223 просмотра
1

ответ
Информационная безопасность

Простой
Информационная безопасность в облачных сервисах?
- 2 подписчика
- 03 апр.
- 218 просмотров
5

ответов
JavaScript

+1 ещё

Средний
Как исправить уязвимость Prototype-polluting function в JS?
- 1 подписчик
- 31 мар.
- 96 просмотров
0

ответов
Показать ещё Загружается…

Специалист по управлению уязвимостями (информационная безопасность)

Гринатом • Москва

от 100 000 до 120 000 ₽

Специалист по информационной безопасности

Данафлекс • Казань

от 90 000 ₽

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Devops для видео сервиса

26 апр. 2024, в 06:46

1000 руб./в час

Найти ошибку flutter_map

26 апр. 2024, в 05:31

1000 руб./за проект

Разработать электронику для весов с Wi-Fi

26 апр. 2024, в 01:22

1000 руб./в час

Это, сюрприз, зависит от того, какие обязанности возложены на него компанией. И варьируются они от "делать всё" до "не делать ничего".

Answer 1 · 2019-03-16 08:39:18

Зависит от должностных обязанностей, и от имеющихся у него навыков. Если руководитель в состоянии сам заниматься пентестом -- то почему бы ему этим и не заниматься периодически?

А в целом да -- его задача обеспечить минимизацию рисков ИБ. А как конкретно он будет это делать -- дело десятое. Есть персонал в отделе с определёнными компетенциями и знаниями, есть бюджет отдела, есть стратегия ИБ. Вот в рамках этих трёх ресурсов и нужно действовать.

Answer 2 · 2019-03-18 06:21:28

CityCat4 @CityCat4 Куратор тега Информационная безопасность

Внимание! Изменился адрес почты!

что он делает в плане технич. навыков

Что положено по ДИ - то и делает. А как он это делает - это его дело, он потому и ЛПР

Ответ написан более трёх лет назад

Комментировать

Начальник,директор ИБ отдела сам проводит пентесты своей инфраструктуры,департамента?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт