Consulenti in materia Di Sicurezza Delle Informazioni
Un consulente in materia di sicurezza delle informazioni prova tipicamente a aiutare le organizzazioni per diventare più sicuri e più sicure dai hackers. Sono solitamente individui con un grado tecnologia-relativo o l'esperienza tecnica equivalente ha guadagnato professionalmente o come hobby. Probabilmente hanno un'ampia raccolta degli attrezzi autorizzati di sicurezza (annuncio pubblicitario, freeware, o shareware), hanno una conoscenza di con tutti, hanno una comprensione a livello di utente di una maggioranza di loro ed estesamente sono sperimentati dei funzionamenti di uno o due attrezzo favorito in ogni categoria dell'attrezzo. Per esempio, possono avere un dispositivo d'esplorazione port favorito, un dialer favorito di guerra e un dispositivo d'esplorazione favorito di vulnerabilità che utilizzano nei loro impegni penetrazione-difficili. Un consulente in materia di sicurezza delle informazioni non deve avere comprensione del programmatore di una rete per essere efficace ad effettuare un'analisi completa di posizione di sicurezza della rete. Un consulente è più probabile un membro della fila centrale dei hackers in termini di esperienza ed abilità. Molti dei consulenti migliori iniziati con le posizioni della gestione del sistema. Un consulente deve avere un insieme di attrezzo sufficiente e una metodologia certa per realizzare la prova di penetrazione. Inoltre, la zona del consulente di specializzazione deve essere relativa all'ambiente della rete del cliente. Per esempio, mentre un esperto di UNIX può contribuire a o persino realizzare la prova di una rete del NT e qualcuno con conoscenza approfondita del punto di controllo Firewall-1 può attacare una parete refrattaria del guantone di protezione, il caso ottimale sarebbe per la zona del consulente di specializzazione da abbinare con il tipo di OS e le applicazioni funzionano dal cliente. Nel selezionare un consulente per un aggancio di sicurezza, domandi quanto alla zona del consulente di specializzazione prima presupponente delle sono qualificati per fare il lavoro. La qualità che più importante un consulente in materia di sicurezza delle informazioni deve possedere è integrità. I consulenti hanno accesso ai sistemi ed ai dati critici. In più, gli attrezzi e le tecniche che usano hanno il potenziale per seriamente interessare i sistemi di produzione. Un'organizzazione deve potere ritenere i consulenti useranno il buoni giudizio e discrezione nel lavoro che realizzano. Un consulente in materia di sicurezza che fuoriesce le informazioni da una prova di penetrazione potrebbe danneggiare il prezzo di riserva, l'immagine, o entrambe dell'azienda. Le organizzazioni dovrebbero assicurarsi che i consulenti assumono possiedono un'annotazione di pista dell'onestà e dell'integrità. ciò è un articolo aggiunto da Abraham Humphrey
|
|||
|