Capitolul 5: Viitorul dvs.

poate fi în securitate cibernetică

Acest capitol abordează aspectele legale și etice privind securitatea cibernetică. De asemenea, prezintă opțiunile
pentru o carieră în securitatea cibernetică. Prezintă și cursurile pe care le puteți urma pentru a obține o certificare
în domeniu, prin intermediul Cisco Networking Academy. Unele dintre aceste certificări reprezintă cerințe pentru
specializarea în multe domenii din rețelistică, inclusiv securitatea cibernetică.

Pagina Networking Academy Talent Bridge (netacad.com în Resurse) oferă informații utile care vă ajută să
redactați un CV bun și să vă pregătiți pentru un interviu de angajare. Tot aici, puteți afla job-urile disponibile în
Cisco și în ecosistemul de parteneri Cisco. Detalii despre trei motoare externe de căutare de locuri de muncă pe
Internet.

Aspecte legale în securitatea cibernetică

Profesioniștii în domeniul securității cibernetice trebuie să dețină aceleași competențe ca hackerii pentru a
proteja eficient o organizație împotriva amenințărilor de securitate. Diferența între un hacker și un profesionist în
domeniul securității informatice este că profesionistul în domeniul securității informatice trebuie să lucreze în
limitele legii.

Probleme juridice de natură personală

Nu e nevoie să fiți angajat într-o companie pentru a vă supune legilor privind securitatea cibernetică. Puteți avea
abilități de hacking și oportunitatea de a penetra o rețea. Doar pentru că puteți face acest lucru nu înseamnă că
trebuie să-l faceți. Țineți cont de acest lucru. Cei mai mulți hackeri lasă urme, indiferent dacă sunt conștienți sau
nu de asta, iar aceste piste conduc la prinderea lor.

Specialiștii în domeniul securității informatice au competențe variate, care pot fi folosite legitim sau nu. Cei care
respectă legea și își folosesc abilitățile pentru a proteja rețeaua, infrastructura și viața privată a celor din jurul lor,
sunt cei mai solicitați de către companii.

Probleme juridice corporative

Majoritatea țărilor au o legislație în domeniul securității cibernetice. Aceasta poate aborda subiecte precum
infrastructura și rețelele critice, dreptul la viață privată Organizațiile trebuie să respecte aceste legi.

În unele cazuri, dacă nu respectați la locul de muncă legislația privind securitatea cibernetică, atunci compania
va suporta consecințele, iar dvs. puteți să vă pierdeți locul de muncă. În alte cazuri, ați putea fi urmărit penal,
amendat și eventual condamnat.

Atunci când nu sunteți siguri dacă o acțiune sau un comportament ar putea fi ilegale, presupuneți că sunt ilegale
și opriți-vă. Dacă aveți nevoie de consultanță, puteți apela la departamentul juridic din cadrul companiei dvs. sau
la o persoană din departamentul de resurse umane care vă pot răspunde la întrebări.

Dreptul internațional și securitatea cibernetică

Legislația cu privire la securitatea cibernetică este mult mai nouă decât domeniul securității cibernetice. Așa cum
am menționat anterior, majoritatea țărilor au o legislație în domeniu și multe alte legi vor intra în vigoare în viitor.

Legislația internațională cu privire la securitatea cibernetică e încă la început. Parteneriatul Multilateral Global
împotriva Amenințărilor Cibernetice (International Multilateral Partnership Against Cyber Threats, IMPACT) este
primul parteneriat public-privat internațional axat pe amenințările cibernetice. IMPACT ieste un parteneriat la
nivel internațional între guverne, industrii și mediul academic, dedicat îmbunătățirii capabilităților globale în fața
amenințărilor cibernetice. Figura prezintă website-ul IMPACT.

Probleme etice în securitatea cibernetică

Pe lângă lucrul în limitele legii, profesioniștii din domeniul securității informatice trebuie, de asemenea, să aibă un
comportament etic.
Probleme etice personale

O persoană care nu acționează etic poate să nu facă obiectul urmăririi penale, poate să nu primească amenzi
sau să ajungă la închisoare. Acest lucru se datorează faptului că este posibil ca acțiunea să nu fie ilegală din
punct de vedere tehnic. Asta nu înseamnă că acel comportament este acceptabil. Comportamentul etic este
destul de ușor de stabilit. Este imposibil să faceți o listă cu toate tipurile de comportamente neetice. Iată doar
două exemple: Puneți-vă întrebarea:

 Vreau să aflu dacă cineva a intrat în calculatorul meu și a modificat imaginile de pe rețelele sociale?

 Vreau să știu că un tehnician IT în care am avut încredere să-mi repare rețeaua a transmis colegilor
informații despre mine obținute în timp ce lucra la rețeaua mea?

Dacă răspunsul dvs. la oricare dintre aceste întrebări a fost "nu", atunci nu faceți astfel de lucruri nici altora.

Probleme etice corporative

Deontologia profesională reprezintă un cod de comportament care uneori este impus de legi. Există multe zone
din domeniul securității cibernetice care nu sunt reglementate prin legi. Acest lucru înseamnă că, dacă
întreprindeți o acțiune legală din punct de vedere tehnic, ea ar putea totuși să nu fie etică. Deoarece există foarte
multe zone din domeniul securității cibernetice care nu sunt (sau nu sunt încă) acoperite de legi, multe organizații
profesionale IT au creat coduri de etică pentru persoanele din industrie. Vă prezentăm trei organizații care au
publicat un cod de etică:

 CyberSecurity Institute (CSI) a publicat un cod de etică pe care îl puteți citiaici.

 Information Systems Security Association (ISSA) are un cod de etică, ce poate fi găsitaici.

 Asociația Profesioniștilor în Tehnologia Informației (Association of Information Technology

Professionals, AITP) a creat atât un cod de etică, cât și un standard de conduită profesională, ce pot fi
găsite aici.

Cisco are o echipă dedicată privind deontologia comportamentului în afaceri. Mai multe detalii puteți citi aici.
Acest site conține un eBook despre Codul de Conduită al Cisco și un fișier pdf. În ambele fișiere există un „Ethics
Decision Tree", după cum se arată în figură. Chiar dacă nu lucrați pentru Cisco, întrebările și răspunsurile găsite
în acest arbore al deciziilor pot fi ușor aplicate la locul de muncă. Ca și în cazul chestiunilor juridice, atunci când
credeți că o acțiune sau un comportament ar putea fi neetic, presupuneți că nu este etic și nu acționați. O
persoană din departamentul de resurse umane sau din cel juridic vă poate ajuta să clarificați situația înainte de
acționa greșit.

Puteți căuta online și alte organizații IT care au coduri de etică. Încercați să descoperiți ce au acestea în comun.

Locuri de muncă în securitatea cibernetică

Profesioniștii în domeniul securității informatice sunt recrutați de foarte multe companii din diverse industrii.
Există mai multe motoare de căutare online care vă ajută să găsiți locul de muncă potrivit în domeniul securității
cibernetice:

 ITJobMatch – Motorul de căutare ITJobMatch găsește diverse locuri de muncă în domeniul IT, în toată
lumea.

 Monster – Monster este un motor de căutare pentru locuri de muncă din toate industriile. Link-ul oferit
duce direct către locurile de muncă din domeniul securității cibernetice.

 CareerBuilder – CareerBuilder este un alt motor de căutare pentru locuri de muncă din toate industriile.
Link-ul oferit duce direct către locurile de muncă din domeniul securității cibernetice.

Acestea sunt doar trei site-uri care vă ajută să vă găsiți un loc de muncă online. Chiar dacă abia ați început
studiile IT, căutarea de locuri de muncă cu ajutorul motoarelor de căutare online reprezintă o bună modalitate de
a vedea ce fel de locuri de muncă sunt disponibile în întreaga lume.
În funcție de zona dvs. de interes, pot fi disponibile diverse locuri de muncă din domeniul securității cibernetice,
care pot necesita certificări pe anumite competențe. De exemplu, un penetration tester, cunoscut și sub
denumirea de hacker etic, identifică și exploatează vulnerabilitățile de securitate din aplicații, rețele și sisteme.
Pentru a deveni penetration tester, aveți nevoie de experiență în alte locuri de muncă în domeniul IT, cum ar fi
administrator de securitate, administrator de rețea și administrator de sistem. Fiecare dintre aceste locuri de
muncă necesită un set propriu de abilități care vă vor ajuta să deveniți un angajat valoros pentru orice
organizație.

Sperăm că acest curs v-a suscitat interesul pentru a urma o carieră în domeniul IT și al securității cibernetice! Cu
ajutorul cursurilor oferite de Cisco Networking Academy vă puteți continua studiile în securitate cibernetică. Vă
încurajăm să vă înscrieți la următorul curs, Cybersecurity Essentials, pentru a vă completa cunoștințele în
securitate cibernetică. Vizitați Cisco Networking Academy, unde puteți consulta o listă de cursuri disponibile. În
plus, puteți accesa și career resources disponibile în cadrul Cisco Networking Academy.

Click aici pentru a citi o bandă desenată despre un super-erou în securitate cibernetică!

Capitolul 5: Va fi viitorul dvs. în securitate cibernetică?

În acest capitol am discutat despre aspectele juridice și etice cu care se confruntă profesioniștii din domeniul
securității cibernetice. De asemenea, v-au fost prezentate opțiunile de carieră în domeniul securității cibernetice
și programele educaționale care vă pot ajuta să vă continuați studiile în acest domeniu captivant. Nu în ultimul
rând, puteți explora locurile de muncă din domeniul securității cibernetice, cu ajutorul a trei motoare externe de
căutare online.

Dacă doriți să aflați detalii despre noțiunile prezentate în acest capitol, vă rugăm să consultați pagina Additional
Resources and Activities din Student Resources.