невозможно говорить о технических аспектах безопасности и рисков не опираясь вообще ни на какую нормативно-техническую и методолгическую базу.  но поддержу в том смысле что разговоров "только о море" стало на много больше. а это как минимум скучно)))

Тема сертификации средств защиты информации достаточно подробно освещена регулятором в выступлениях должностных лиц (конкретно, А. Кубарева). Если лень читать Приказ ФСТЭК России от 20 февраля 2020 г., вступивший в силу осенью (который вносит изменения в 235 приказ), рекомендую посетить ближайшую конференциию с участием регулятора. В двух словах - есть требование оценки соответствия, которое может быть в форме сертификации, испытаний или приёмки. При этом набор действий (сутевой) во всех трех случаях одинаков.

Сегодня Telegram запустил новую фишку для групп. Постоянные голосовые чаты. Можно попробовать использовать для нашей группы @RUSCADASEC когда надо что-то обсудить с коллегами голосом

Today, Telegram groups get an entire new dimension with Voice Chats – persistent conference calls that members can join and leave as they please.

https://telegram.org/blog/voice-chats

Видимо, надо разобраться с настройками, а то все по умолчанию заглушены

Разобрался, теперь нормально

Вот как оживился чат. А что удивительного то в том чтобы сделать ориентировочный просчет для себя же. Коллеги спрашивал, как можно заставить или убедить отделы которые не хотят ни чего менять. Мое мнение, что если на руках будет просчет хотя бы ориентировочный то проще разговаривать с руководителями. Понятно что есть много деталей при таком расчете (но это делается для себя), чтобы понять а есть ли смысл что то менять или нет. Когда будет понимание что у тебя н кол-во денег будет в убытке из-за инцидента, то можно уже сравнивать а стоит ли вкладывать в безопасность и что  то менять (не проще будет ли согласиться с рисками и ни чего не делать). А по поводу отключения электричества, тут можно и это опять просчитать, но думаю и так все ясно что убытков будет больше  чем трат на безопасность и вывод один это стоит защищать.

Опять таки это все полемика и чисто мое мнение из своего опыта, оно не претендует на истину.
Куда нам грамоте не обученным, кого либо учить.

Именно про это тут разговор пару дней и идет, что вероятностный способ, который кочует из 27005 в 62443 и еще кучу разных авторитетных цифр - не должен использоваться.

Почему. В других сферах применяется и норм. например, в промбезопасности. Я не копенгаген, но возможно в ИБ вероятностный способ иной раз похож на гадание. Только вот почему?