|
|
Знаете ли Вы, что ... | |
![]() |
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать. |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций |
Ответить |
|
Опции темы | Опции просмотра |
![]() |
#1 | ||
![]() ![]() ![]()
Сообщений: 11,845
+ 1,339
5,806/3,144
– 64
125/105
![]() |
Перечитывая британский стандарт BS 7799-3: 2006 "Системы управления информационной безопасностью" (часть 3, перевод ООО "GlobalTrust Solutions"), задержался на характеристиках людей, которые должны заниматься рисками безопасности:
Систематичные и организованные в своем подходе к мониторингу известных рисков и предложении соответствующих действий.
__________________
DWBH |
||
|
Ответить |
![]() |
#2 | |
![]() ![]()
Сообщений: 2,627
+ 1,941
1,815/885
– 29
25/20
![]() |
Цитата:
IT само по себе мертво, оно живет пока живет бизнес для которого оно и создано. |
|
|
Ответить |
![]() |
#3 |
Сообщений: 56
+ 1
15/13
– 0
72/8
![]() |
Очень странно, что здесь мало комментариев. Да, бесспорно, проблема актуальная. Я помню этот отрывок, и, кстати, в статьях о спецах по ИБ, было больше и шире написано.
А вообще, есть около __ [больше 20 (: ] качеств и противоположных им недостатков, по наличию которых можно решить вопрос о принятии на работу конкретного спеца по ИБ. |
|
Ответить |
![]() |
#4 |
Сообщений: 56
+ 1
15/13
– 0
72/8
![]() |
Я тут обсуждаю с одним товарисчем вопрос о необходимости разделения подразделений ИТ и ИБ. Ведь в мире так и делается: функции администрирования (компьютерщики) и ОИБ (офицеры ИБ) разделены, эти подразделения независимы.
Кто что думает по этому поводу? |
|
Ответить |
"+" от:
|
![]() |
#6 | |
IT Support
Сообщений: 733
+ 165
279/181
– 8
3/2
![]() |
Цитата:
IT должен работать в рамках существующих процедур и политик. Если устарели, не соответствует реалиям или нужны исключения, то это работа ИБ (оценка рисков) или совместное обсуждение как минимум. PS работа в рамках готовых политик и процедур существенно упрощает и организует работу IT, и если их нет, то надо вводить. Последний раз редактировалось Marych; 27.09.2014 в 01:27. |
|
|
Ответить |
|