Рекомендуемые меры безопасности и предосторожности 2
Далее приведены рекомендации с учетом стандартов NIST 800-53 и Cyber Workforce Framework NIST 800-16 [37]. Учитывайте их при оценке потенциальных соискателей на должности специалистов по безопасности.
1. Определите знания, навыки и умения, необходимые для выполнения обязанностей по кибербезопасности в вашей организации. Проверьте эти умения, а также критерии компетентности, навыки персонала и требования к миссии во время набора, найма и обучения сотрудников. (PM-13. Сотрудники службы безопасности.).
2. Определите требования к найму на должности «киберниндзя» путем анализа и документирования знаний в следующих областях:
передовые сетевые технологии и протоколы;
цифровая криминалистика;
разработка программного обеспечения;
соответствие;
защита компьютерных сетей;
управление конфигурацией;
криптография и шифрование;
безопасность данных;
базы данных;
управление идентификацией / конфиденциальность;
управление инцидентами;
системы промышленного контроля;
информационное обеспечение;
информационные системы;
ИT-системы и операции;
сетевая и телекоммуникационная безопасность;
безопасность персонала;
физическая безопасность и безопасность окружающей среды;
безопасность архитектуры, систем и приложений;
управление рисками безопасности;
веб-безопасность.
3. Рассмотрите возможность проводить обучение по следующим сертификатам и протоколам: OV-6, ANTP-*, ARCH-*, COMP-1/5/9/10, CND-*, CM-*, CR-*, DS-*, DB-*, DF-*, IM-*, IR-*, ICS-*, IA-*, WT-*, SI-*, ITOS-*, NTS-*, PS-*, PES-1, RM-*, SW-*, SAS-*.
