Podyplomowe Studium Bezpieczeńst wa Systemów IT- PW Wydzial Elek.

Widzisz wersję archiwalną tematu "Podyplomowe Studium Bezpieczeńst wa Systemów IT- PW Wydzial Elek." z forum pl.comp.security


diccon - 15 Wrz 2005, 11:01
Witam wszystkich !

mam pytanie odnośnie Podyplomowego Studium Bezpieczeństwa Systemów IT
organizowanego przez PW na Wydziale Elektrycznym:
http://rodan.isep.pw.edu.pl/psbs/

Czy ktoś z Was może wyrazić opinię na temat kształcenia, kadry, sprzętu w
laboratoriach itp. Zamierzam rozpocząć tam naukę, a że pieniążki są niemałe
szukam każdej cennej informacji.

Z góry dziękuję za uwagi
Carlos Alejandro Jose Luis Marcelo Rodrigo Cesar Manuel Edward Miguel de Canto - 15 Wrz 2005, 11:42
Tako *diccon*  do nas rzecze  :
[...]

Czy ktoś z Was może wyrazić opinię na temat kształcenia, kadry,



Patrząc na program bez skrupułów rzeknę, że studium nie spełni swej roli w
zakresie  "polityki bezpieczeństwa firmy" ("Studium adresowane jest do osób
zajmujących się infrastrukturą informatyczną firmy lub jej polityką
bezpieczeństwa, administratorów systemów"). Jeśli ktoś wdraża/wdrożył np. PB
opartą o ISO/IEC 17799 (co jest obeznie standardem) powinien być w pełni
świadom, że 8h wykładów w tej materii to żart. Moje zdanie tyczy tylko tej
części programu studium.
Radwan - 16 Wrz 2005, 06:00
Carlos Alejandro Jose Luis Marcelo Rodrigo Cesar Manuel Edward Miguel de

Patrząc na program bez skrupułów rzeknę, że studium nie spełni swej roli
w zakresie  "polityki bezpieczeństwa firmy" ("Studium adresowane jest do



z programu wynika, że to jest bardzo ogólne poruszenie większości
tematów związanych z bezpieczeństwem... czy warto? to już zależy od tego
co się potrafi...

jeśli chodzi o PB, to bardziej polecam inne studia na PW:
http://www.wip.pw.edu.pl/zszj/zjibi.htm

Paweł
diccon - 16 Wrz 2005, 07:52

Carlos Alejandro Jose Luis Marcelo Rodrigo Cesar Manuel Edward Miguel de

| Patrząc na program bez skrupułów rzeknę, że studium nie spełni swej roli
| w zakresie  "polityki bezpieczeństwa firmy" ("Studium adresowane jest do




jeśli chodzi o PB, to bardziej polecam inne studia na PW:



Ok Panowie macie rację, ale mam wrażenie że aby dobrze zarzadzac PB,
potrzebna jest wiedza bardziej techniczna. Dlatego moze zaproponujecie cos co
pomoglo by w zdobyciu tej wiedzy.
Panie Pawle, mam pytanie czy miał Pan styczność z stymi studiami o ktorych
Pan pisal?

dziekuję za wypowiedzi
Carlos Alejandro Jose Luis Marcelo Rodrigo Cesar Manuel Edward Miguel de Canto - 16 Wrz 2005, 08:40

[...]
| Ok Panowie macie rację, ale mam wrażenie że aby dobrze zarzadzac PB,
| potrzebna jest wiedza bardziej techniczna.

    Nic bardziej mylnego. Wiedza techniczna bywa przydatna w paru
przypadkach np. do "technical risk assessment", ale nie jest konieczna.
Oczywiście nic nie stoi na przeszkodzie, by tę wiedzę mieć. W końcu z
informatykami trzeba się porozumiewać w jakiś sposób. Information Risk
Management obejmuje dużo więcej niż techniczne aspekty bezpieczeństwa.
diccon - 19 Wrz 2005, 10:00

    Nic bardziej mylnego. Wiedza techniczna bywa przydatna w paru
przypadkach np. do "technical risk assessment", ale nie jest konieczna.



Zapraszam innych do dyskusji. A może ktoś z Was miał do czynienia z inną
szkołą, którą poleca. Czy oby napewno wiedza technicza jest mało ważna w
zarządzaniu PB?

pozdr.
Carlos Alejandro Jose Luis Marcelo Rodrigo Cesar Manuel Edward Miguel de Canto - 22 Wrz 2005, 02:59

| Czy oby napewno wiedza technicza jest mało
| ważna w zarządzaniu PB?

W oparciu o draf ISO/IEC 17799:2005, takie oto zagadnienia związane z
information risk wchodzą w zakres zarządzania. W normi nazwano je security
controls:

5 SECURITY POLICY
6 ORGANIZING INFORMATION SECURITY
7 ASSET MANAGEMENT
8 HUMAN RESOURCES SECURITY
9 PHYSICAL AND ENVIRONMENTAL SECURITY
10 COMMUNICATIONS AND OPERATIONS MANAGEMENT
11 ACCESS CONTROL
12 INFORMATION SYSTEMS ACQUISITION, DEVELOPMENT AND MAINTENANCE
13 INFORMATION SECURITY INCIDENT MANAGEMENT
14 BUSINESS CONTINUITY MANAGEMENT
15 COMPLIANCE

Jak widać, wiedza techniczna może się przydać, ale ani nie jest
wystarczająca ani konieczna. Zakres zagadnień jest tak szeroki, że skupianie
się li tylko na technicznych aspektach bezpieczeństwa nic nie da.

Zdrówka
eR_
Radwan - 22 Wrz 2005, 05:56

Czy oby napewno wiedza technicza jest mało ważna w zarządzaniu PB?



To zależy od obowiązków osoby zajmującej się zarządzaniem PB, czyli
posrednio od struktury organizacyjnej firmy. W małych firmach
najczęściej nie istnieje pojęcie PB, tam administrator sieci
odpowiedzialny jest również za bezpieczeństwo teleinformatyczne. Jednak
PB nie obejmuje tylko aspektów bezpieczeństwa sieci. Zgodnie z
przedstawionym przez diccona spisem normy BS7799 polityka bezpieczeństwa
informacji obejmuje również aspekty bezpieczeństwa osobowego, fiycznego,
zgodności prawnej, itp. Polityka Bezpieczeństwa musi spełniać wymogi
różnych dokumentów w zależności od profilu działalności firmy, kraju,
innych uregulowań - np. ustawa o ochronie danych osobowych, rekomendacja
D NBP, różne normy iso. Czy do tego potrzebna jest wiedza techniczna?
Tak - może się przydać, ponieważ dokument PB opracowany jest na różnych
poziomach szczegółowości - od wyrażenia woli przez kierownictwo, poprzez
obowiązujące w firmie regulacje, aż po szczegółowe procedury i
instrukcje. Te procedury i instrukcje musi opracować osoba posiadająca
wiedzę techniczną - jednak nie koniecznei musi to być osoba, która
zajmuje się zarządzaniem PB. Wiedza technicza nie musi być wymagana przy
zarządzanie PB, choćby dlatego, że najczęściej dział bezpieczeństwa jest
oddzielony od działu administracji, a często jest to samodzielne
stanowisko ABI, Oficera Bezpieczeństwa lub funkcję taką pełni
odpowiednia osoba w dzaile Quality Assurance :)

Paweł
Carlos Alejandro Jose Luis Marcelo Rodrigo Cesar Manuel Edward Miguel de Canto - 22 Wrz 2005, 06:31

[...]
| Te procedury i instrukcje musi opracować osoba posiadająca wiedzę
techniczną -
| jednak nie koniecznei musi to być osoba, która zajmuje się zarządzaniem
PB.

Ja śmiem twierdzić, że nawet nie powinna ;). Najczęściej są to elementy
(procedury/instrukcje) działające na niższym poziomie operacyjnym i wymagają
zwykle znacznego stopnia szczegółowości (co także impikuje ich zmienność).
Czym innym jest polityka, standard czy guidelines a jeszcze zupełnie czym
innym jest procedura operacyjna.

| Wiedza technicza nie musi być wymagana przy
| zarządzanie PB, choćby dlatego, że najczęściej dział bezpieczeństwa
| jest oddzielony od działu administracji, a często jest to samodzielne
| stanowisko ABI, Oficera Bezpieczeństwa lub funkcję taką pełni

W zakresie information risk management leży również rola doradcza, tu
oczywiście wiedza techniczna jest niezbędna. Trudno jednak wymagać od
człowieka, by znał się na wszystkim.

| odpowiednia osoba w dzaile Quality Assurance :)

Zastanawia mnie to umieszczenie? W kontekście IT, Quality Assurance kojarzę
z ITIL-em (mogę się oczywiście mylić). Jednak IRM to inne rzeczy. Raportować
IRM powinien bezpośrednio do zarządu. Najlepiej jeszcze do osoby, która nie
jest odpowiedzialna za IT, by nie było konfliktu interesów. ;)

 Gadu-Gadu a bezpieczenstwo
2 pytania: dokument polityka bezpieczeñstwa, archiwum listy
Jak _bezpiecznie_ przeslac numer karty kredytowej od klienta na server?
Poszukiwani autorzy tekstow o bezpieczenstwie (Software 2.0 numer specjalny)
  • gnome;wygaszacz;zegar
  • krB1BFowniki;lekkie;typu;czapajew
  • edonkey linki
  • jak wymienic galke zmiany biegow
  • przepisy koktajle
  • lista przebojow country audio
  • stareprocesory republika pl
  • kaplica graduska kalwaria paclawska
  • obrazy malowane przez niepelnosprawnych
    • Katalog wypowiedzi z for internetowych ^^ Strona Główna