tag:blogger.com,1999:blog-4601925801072762160.post6774372429648814945..comments2024-03-20T02:34:19.053+03:00Comments on Информационная безопасность: ISSP \ Введениеeaglehttp://www.blogger.com/profile/00160555457835364799noreply@blogger.comBlogger9125tag:blogger.com,1999:blog-4601925801072762160.post-63440934783892374122009-06-24T23:00:58.882+04:002009-06-24T23:00:58.882+04:00Друзья мои! Дифирамбы - вещь прекрасная. Но давайт...Друзья мои! Дифирамбы - вещь прекрасная. Но давайте чуточку конструктивнее :)<br /><br />Попробуйте вот лучше на вопросы ответить http://dorlov.blogspot.com/2009/06/issp-01_23.html<br /><br />Помню, как я, просмотрев по диагонали первый домен и думая, что уж в этой-то теме я хорошо разбираюсь, сразу стал отвечать на вопросы... Вобщем едва 60% набрал...<br /><br />To Вячеслав К.:<br />Знаешь, Слава, а вот я, пожалуй, с тобой не соглашусь... ;) Я последнее время склоняюсь к мысли, что убеждать руководство - бесполезно. Оно само должно дорасти и понять, что безопасность дает бизнесу уверенность в завтрашнем дне. Не больше и не меньше. И если владельцы хотят получать стабильную прибыль (а топы - стабильные бонусы) и иметь представление какие максимальные убытки они могут понести в короткой перспективе, им нужна безопасность. Именно им. Они должны понять, что в обеспечении безопасности их роль - ключевая. Что им нужно теперь работать по-другому, в чем-то немного усложнить свою жизнь, переделать работу всей компании... Внешними воздействиями мотивировать их на это, имхо, архисложно...<br /><br />Безопасник должен обязательно понимать, как работает бизнес компании, как думают руководители, что для них важно. Если он все это понимает, и может представить свои предложения в бизнес-терминах - шанс есть. А если нет, то и шансов тоже нет.<br />Вспоминается мой первый тендер, на закупку софта по безопасности... Сумма была небольшая, особых проблем не предвиделось. Я рассказал вкратце, что такое, зачем это нужно. Но вот фин.директор возьми, да и спроси - а зачем нам это нужно? Я поехал по второму кругу, какая это классная и важная вещь, но он меня тормознул и говорит - "ты не понял, я спрашиваю, зачем это нужно банку, а не вашей безопасности? почему, если мы купим это сейчас, мы сэкономим что-то в будущем? мы разве что-то теряли в прошлом?"... И я понял, что он прав. Мне нечего было сказать. Общаться на таком уровне я был не готов. Я что-то пробубнил, но сумма действительно была небольшая и он махнул рукой и все согласовал. :)<br />Вечером того дня я стал потихоньку учить экономику... ;)eaglehttps://www.blogger.com/profile/00160555457835364799noreply@blogger.comtag:blogger.com,1999:blog-4601925801072762160.post-82718751262121442322009-06-24T00:01:33.149+04:002009-06-24T00:01:33.149+04:00Любой безопасник должен обладать смачным банхаммер...Любой безопасник должен обладать смачным банхаммером))) В этой стране иной подход с большой вероятнотью обречен на провал. Чтобы обладать банхаммером нужно убедить в этом руководство, тогда в принципе и будет счастье)) Опять Дима прав))<br />П.С. Блог шикарный, монументальный) В принципе по этому автора и опознал)))Вячеслав К.noreply@blogger.comtag:blogger.com,1999:blog-4601925801072762160.post-68852787740345259542009-06-19T22:31:29.677+04:002009-06-19T22:31:29.677+04:00To Илья, GoldPsy:
Юзеры - это тоже люди... А значи...To Илья, GoldPsy:<br />Юзеры - это тоже люди... А значит они подвержены влиянию. А здесь написано, как на них надо влиять: http://dorlov.blogspot.com/2009/06/issp-01-12.html<br /><br />Идея в том, чтобы они действительно поняли, что соблюдение хотя бы базового набора элементарных правил безопасности поможет им самим. Именно им. <br /><br />А чтобы они это поняли, нужно их учить и мотивировать. А без поддержки руководства это невозможно. <br /><br />Вобщем вывод такой - эффективно влиять на пользователей можно и нужно. Но компания (а в первую очередь ее руководители) должны до этого дорасти... А когда навести порядок захочет топ-менеджмент, а не какие-то безопасники, многое сразу встанет на свои места ;) <br />Первый домен CISSP-а как раз об этом.eaglehttps://www.blogger.com/profile/00160555457835364799noreply@blogger.comtag:blogger.com,1999:blog-4601925801072762160.post-34201477222116860732009-06-19T10:11:08.943+04:002009-06-19T10:11:08.943+04:00To GoldPsy:
Развитость юзерской массы - это утопич...To GoldPsy:<br />Развитость юзерской массы - это утопическое понятие. Этого никогда не будет. Поэтому у нас всегда будет работа. <br />P.S. Дима привет. Блог отличный. Будем образовываться. =)<br /><br />Илья Г.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4601925801072762160.post-59588469107100476812009-06-16T22:56:43.369+04:002009-06-16T22:56:43.369+04:00Средства безопасности должны как раз минимизироват...Средства безопасности должны как раз минимизировать ущерб, являющийся следствием влияния человеческого фактора ;) А в остальном сильную поддержку в данном вопросе оказывает кадровая политика и корпоративная культура компании...eaglehttps://www.blogger.com/profile/00160555457835364799noreply@blogger.comtag:blogger.com,1999:blog-4601925801072762160.post-62959071358720875752009-06-16T18:15:47.266+04:002009-06-16T18:15:47.266+04:00Хорошее начало. Очень хороший блог, достойный наст...Хорошее начало. Очень хороший блог, достойный настоящего специалиста по ИБ.<br />milovidoffAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4601925801072762160.post-27613052212192021872009-06-16T00:04:50.677+04:002009-06-16T00:04:50.677+04:00Все средства безопасности работают в силу глупости...Все средства безопасности работают в силу глупости и неразвитости юзерской массы. Goldpsy<br />з.ы. Автору респект =)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4601925801072762160.post-48768350605206722002009-06-15T20:55:39.710+04:002009-06-15T20:55:39.710+04:00Я :)
Велкам!Я :)<br />Велкам!eaglehttps://www.blogger.com/profile/00160555457835364799noreply@blogger.comtag:blogger.com,1999:blog-4601925801072762160.post-50444685428970573012009-06-15T11:39:25.200+04:002009-06-15T11:39:25.200+04:00Дима, ты ли это??)Дима, ты ли это??)Вячеслав К.noreply@blogger.com