Информационная безопасность консультантов

Share

|

Информационная безопасность консультанта, как правило, пытается помочь организациям стать более безопасным и более защищены от хакеров. Они, как правило, лицам, связанных с технологией степени или эквивалентного технического опыта, приобретенного либо профессионально или в качестве хобби. Они могут иметь большой коллекции лицензированных средств безопасности (коммерческая, бесплатная, или shareware), которые знакомы со всеми из них пользователь уровне понимания, большинство из них, и широко сталкиваются с деятельностью одного или двух любимых инструменты в каждой категории инструментов. Например, они могут иметь любимый порт сканер, любимое войны dialer, а любимый сканер уязвимости, которые они используют в их проникновения тестирование включениями.

Информационная безопасность консультанта не обязательно программист понимает сети, чтобы быть эффективными в выполнении всеобъемлющего анализа сетевой безопасности позицию. Консультант скорее всего является членом среднего уровня хакеров с точки зрения опыта и мастерства. Многие из консультантов лучше началась с позиций системного администрирования.

Консультант должен иметь достаточный набор инструментов и надежной методологии внедрения для выполнения испытаний. Кроме того, консультант в области специализации должны быть актуальными для клиента сети. Например, в то время как Unix экспертов, может способствовать или даже выполнять тестирование на NT сети, и кто-то с глубокие знания Check Point Firewall - 1 может напасть на Гаунтлет брандмауэр, оптимальный случай будет для консультанта область специализации чтобы соответствовать типу ОС и приложений, запущенных клиента. При выборе консультанта для участия безопасности, расследование в отношении консультанта область специализации, прежде чем приступить к их квалификацией для выполнения этой работы.

Важнейшим качеством информационной безопасности консультант должен обладать является целостность. Консультанты имеют доступ к важных систем и данных. Кроме того, средств и методов их использования, могут серьезно сказывается на производственных систем. В организации должны быть в состоянии доверия, что консультанты будут использовать здравый смысл и осмотрительность в работу они выполняют. Страховой консультант, утечки информации из испытание на проникновение может нанести ущерб компании, цена акций, изображение, или обоих. Организациям следует убедиться, что они нанять консультантов обладают репутации честности и добросовестности.