Consultantes Da Segurança Da Informação

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

Um consultante da segurança da informação tenta tipicamente ajudar a organizações tornar-se mais seguras e mais seguras dos hackers. São geralmente indivíduos com um grau tecnologia-relacionado ou a experiência técnica equivalente ganhou profissionalmente ou como um passatempo. Têm uma coleção grande de ferramentas licenciadas da segurança (comercial, freeware, ou shareware), são familiares com o todo, têm uma compreensão user-level de uma maioria deles, e são experimentados provavelmente extensivamente com os funcionamentos de uma ou dois ferramentas favoritas em cada categoria da ferramenta. Para o exemplo, podem ter um varredor portuário favorito, um dialer favorito da guerra, e um varredor favorito do vulnerability que usem em seus acoplamentos penetração-testando.

Um consultante da segurança da informação não necessita ter a compreensão de um programador de uma rede a fim ser eficaz em executar uma análise detalhada da postura da segurança de uma rede. Um consultante é mais provável um membro do tier médio dos hackers nos termos da experiência e da habilidade. Muitos dos consultantes melhores começaram com posições da administração do sistema.

Um consultante deve ter um jogo de ferramenta suficiente e uma metodologia de confiança para executar testar da penetração. Também, a área do consultante de specialization deve ser relevante ao ambiente da rede do cliente. Para o exemplo, quando um perito de Unix puder contribuir a ou mesmo executar testar de uma rede do NT, e o alguém com conhecimento intimate do ponto de verificação Firewall-1 pode atacar um guarda-fogo do gauntlet, o caso optimal seria para a área do consultante de specialization a combinar com o tipo do OS e as aplicações funcionam pelo cliente. Ao selecionar um consultante para um acoplamento da segurança, inquira a respeito da área do consultante de specialization antes supondo do elas são qualificados para fazer o trabalho.

A qualidade que a mais importante um consultante da segurança da informação deve possuir é integridade. Os consultantes têm o acesso aos sistemas e aos dados críticos. Além, as ferramentas e as técnicas que se usam têm o potencial para seriamente afetar sistemas de produção. Uma organização deve poder confiar em que os consultantes usarão o julgamento e a discreção bons no trabalho que executam. Um consultante da segurança que escapa a informação de um teste de penetração poderia danificar o preço conservado em estoque, a imagem, ou ambos de uma companhia. As organizações devem certificar-se que os consultantes que empregam possuem um registro de trilha do honesty e da integridade.

este é um artigo adicionado por Abraham Humphrey


Disclaimer: Nosso Web site não é responsável para a informação contida por este artigo. Este artigo em nenhuma maneira reflete as vistas, as opiniões, os pensamentos ou a opinião da equipe de funcionários do diretório dos artigos.

Observação da tradução: O artigo da "consultantes da segurança informação" foi traduzido usando um serviço de tradução automatizado. Nós desculpamo-nos sincerely por todos os erros da tradução que ocorram. Obrigado compreendendo.


Online: 1397 users browsing the articles directory