MM
Когда все знают, что есть мб в компании,что они занимаются правильными штуками и что есть к кому сходить в случае вопросов
Вот тут сначала нужны внутренние коммуникации. Потому что если нет - то никакая программа толку не даст.
Size: a a a
2020 July 18
YS
Если ты про треннинг
YS
Вот тут сначала нужны внутренние коммуникации. Потому что если нет - то никакая программа толку не даст.
Это да, согласен, но если их нет,нужно как-то их начать выстраивать))
YS
А для разрабов можно всякие прикольные штуки делать) типо интерактивных тренингов, цтф с награждением, внутреннего бб
YS
У нас много примеров было неплохих
MM
Вообще тут как обычно, security in-depth. Не только лишь одни (с) безопасники должны быть вовлечены.
S
А для разрабов можно всякие прикольные штуки делать) типо интерактивных тренингов, цтф с награждением, внутреннего бб
Мы начинали делать, работает. Есть 5-10% разрабов которым интересно.
YS
Рассылку делали с разбором какого-то интересного бага по компании, тренинги интерактивные делали, онлайн с тренерами, цтф и прочее
Потом сами стали подтягиваться, становится интересно
Потом сами стали подтягиваться, становится интересно
YS
Не всем, само собой
MM
Stanislav Sharakhin
Мы начинали делать, работает. Есть 5-10% разрабов которым интересно.
Работает ровно до тех пор пока эти разрабы работают :-))
S
Просто безопасность в продукте, стратегическая штука, а по моим ощущениям, средний разраб работает 1-2 года и валит.
YS
Но некоторое инфополе есть, внутренний портал и все дела)
A
Внутренние митапы Dev и Sec еще неплохо заходят
S
Да, норм. На самом деле, куча народу не понимает основных концепций ИБ. Хороший разраб придумает как сделать секурно, но он не знает что вообще нужно, кому, почему.
YS
Stanislav Sharakhin
Просто безопасность в продукте, стратегическая штука, а по моим ощущениям, средний разраб работает 1-2 года и валит.
Трудно начать, потом некоторые комьюнити внутри уже будет) кто-то пришел, кто-то ушёл, но какая-то часть клуба по интересам остаётся)
YS
Stanislav Sharakhin
Просто безопасность в продукте, стратегическая штука, а по моим ощущениям, средний разраб работает 1-2 года и валит.
Ну он уйдет в другую компанию, но с лучшими скилами в плане ИБ или понимании) и сделает мир чуточку безопаснее
S
Ну он уйдет в другую компанию, но с лучшими скилами в плане ИБ или понимании) и сделает мир чуточку безопаснее
Поэтому, нужно ставить ИБ в KPI более стойким юнитам.
MM
В общем-то основной посыл, что поддержание коммуникаций иб это долден быть финансируемый и стстемевц тренд.