Sono stato interessato alla sicurezza IT per un po '(~ 1 anno) e ho avuto un po' di esperienza con NSM e sicurezza web.
Voglio avere una panoramica dell'intero settore, con tutte le nicchie pertinenti e l'associazione tra di esse. Le ragioni di ciò sono (1) identificare nicchie che non sono così conosciute ma molto accessibili (da una prospettiva di curiosità e di business), (2) per capire le dipendenze tra nicchie, (3) per vedere dove mi troverei effettivamente nel migliore (non sono ancora sicuro di una chiara specializzazione)
Quando ho iniziato ad approfondire le "nicchie" del settore, sono diventato sopraffatto vedendo che è un settore più grande di quanto immaginassi. Ho iniziato a enumerare ogni area che potrei immaginare sul campo, ricavandone "nicchie" da esso (ad esempio pentesting - > pentesting wireless - > strumenti di pentesting wireless).
Ho problemi a distinguere i campi / i sottocampi dalle nicchie - un esempio che può essere visto nello schema sotto sarebbe "smaltimento sicuro". Potrebbe essere considerato un "campo" che ha "triturazione sicura dei documenti" come una "nicchia"?
È diventato presto disordinato.
Poi ho iniziato a definire alcuni criteri di classificazione (avrei dovuto essere la prima cosa), ma mi mancano le parole per alcuni di essi.
- direzione - offensivo, difensivo
- posizione - rete, host, app
- area - tecnico, umano, processo
- gestione / pianificazione / prospettiva temporale - operativa, tattica, strategica
Al momento non sono chiaro su come classificare le nicchie. Questo può finire con più diagrammi / panoramiche. Inizialmente volevo una cosa tutto in uno, ma non sono chiaro su come continuare.
Qualsiasi idea / parola su una migliore classificazione / rappresentazione di questo in una visione sarebbe apprezzata.