Это перпендикулярные задачи :)

Для формального соотаетствия мере защиты АУД.1 достаточно просто сканировать сеть и иногда устанавливать обновления. Если поставить задачу "уязвимость есть, устранить сможем через год, но этот год надо как-то прожить без взлома" - получаются довольно сложные процессы, которые требуют глубокой проработки

Хорошего только то, что АСУТП установок этих ранее для заказчика мы сами и налаживали.

Все ещё от масштаба системы зависит. Для маленьких систем, можно за год успеть несколько. 10-20.    С ОРД также же. Для крупных компаний, уникальный комплект ОРД (политик, порядков, инструкций) заточенных под их потребности можно более года готовить. Для небольших организаций, можно обойтись типовыми - подготовив за 3-4 месяца.  По поддержу что цель не в документах, а в процессах, которые они должны запустить...

Да, я поэтому и уточнил про "от 10000 узлов"

и все тендеры в духе "нужно привести в соответствие группу компаний за 4 месяца" 🙈

В нашем случае все скромно. 9 АРМ, 5 серверов.

Тогда мои оценки не годятся :)

Коллеги добрый день! А у нас есть где нибудь  обучение на архитектора по ИБ? Кто нибудь знает такие курсы или учебные заведения? И вообще что должен уметь архитектор по ИБ? (разумеется ICS интересно в первую очередь но и про другие курсы интересно узнать). Вот скажем хочу я человека взять на должность архитектора что должен он знать в базе (т.е. понятно что сети, СЗИ, и т.д.) Но вот где эта грань где ты еще аналитик  или разработчик по ИБ , а где начинается архитектор? Заранее спасибо!

Я думаю это лишь модная тенденция

Какую контору сейчас не открой и иб не занимается, но архитектор сцуко есть)))))

Есть концентрация у cissp,  архитектор

Мне тут коллега сказал что на рынки мало архитекторов по иб, а они очень нужны . Я решил что нужно посмотреть кого не хватает и где такому учать, пару человек которых я спросил не смогли мне объяснить. Да про cisco я знаю, у них отдельная сертификация есть и достаточно сложная на эту тему, ну вот вот а есть что то похожее по ИБ. Сижу гуглю и что то ничего достойного пока не нашел.

спасибо, как раз сейчас читаю!

Ты главное уточни у коллеги про каких архитекторов он говорил, а то могут быть ньюансы

Не найдешь ты определения

Тоже самое что эксперт

Вот кстати коллеги мне посоветовали что у EC-concult

есть курс , но ценик конский

нет у нас, насколько мне известно, ни курсов, ни специальности такой. Потому что архитектор - это роль, скорее. Причем, могут быть архитекторы по ИБ в разработке софта, например, а могут - в интеграторе. И это совсем разные вещи, соответственно, набор скиллов разный. Архитектор ИБ - это скорее роль (в проекте, в жизненном цикле разработки и т.п.), поэтому требования формируются исходя из задач этой роли.