MM
Stanislav Sharakhin
Поэтому, нужно ставить ИБ в KPI более стойким юнитам.
К СЕО например ;-)
Size: a a a
2020 July 18
S
В общем-то основной посыл, что поддержание коммуникаций иб это долден быть финансируемый и стстемевц тренд.
Я платил печенью))
YS
Stanislav Sharakhin
Да, норм. На самом деле, куча народу не понимает основных концепций ИБ. Хороший разраб придумает как сделать секурно, но он не знает что вообще нужно, кому, почему.
Тут может и от незнания вполне быть. То есть не от недостатка знаний в программировании,а просто не посмотрел под другим углом глазами атакующего)
A
К СЕО например ;-)
И начнется эпоха отчетов, где "всегда все хорошо" 😜
YS
Stanislav Sharakhin
Я платил печенью))
У нас на встречах и митапах была пицца :)))
MM
Anton
И начнется эпоха отчетов, где "всегда все хорошо" 😜
А потом придет ктонить из big four на dd и нагнет всех раком
MM
У нас на встречах и митапах была пицца :)))
Пицца без пива - деньги на ветер
YS
В общем-то основной посыл, что поддержание коммуникаций иб это долден быть финансируемый и стстемевц тренд.
Вполне может быть задачей внутри команды ИБ или закладываться в бюджет на внешнее обучение
YS
Пицца без пива - деньги на ветер
Пиво тоже было, но неофициально
YS
Выстраивание внутренней культуры ИБ, задача сложная,но она приносит свои плоды
MM
Вполне может быть задачей внутри команды ИБ или закладываться в бюджет на внешнее обучение
Внутри - это инициатива, а она, как известно, ебет только инициатора. Надо через стратегию и планы протаскивать.
YS
Внутри - это инициатива, а она, как известно, ебет только инициатора. Надо через стратегию и планы протаскивать.
Да! Но опять, зависит от структуры и компании.
Ваш вариант идеальный и очень правильный)
В bsimm отдельный пул практик выделен под формирование внутреннего центра компетенций и аварнеса
Ваш вариант идеальный и очень правильный)
В bsimm отдельный пул практик выделен под формирование внутреннего центра компетенций и аварнеса
YS
И не зря)
A
Тык одно другому не противоречит. Через стратегию максимум что протащишь - то, что "надо". А как - это уже тактика) А вот тут то, что Юрий пишет
YS
На моей практике были и случаи,когда это вписано в стратегию и когда это была изначально инициатива "снизу", но когда а дальнейшем перерастала в задачи и kpi вышестоящих небожителей)
MM
Я к тому что если процесс не системный, а внутренние инициативы они чаще всего именно такие, то он опять же не стабильные результаты даст.
YS
Разное бывало)) но стратегия да, штука хорошая, в больших компаниях особенно, без нее проект не откроешь и денег не получишь))
RR
Пока не придет аудит - мужик не почешется
A
Я к тому что если процесс не системный, а внутренние инициативы они чаще всего именно такие, то он опять же не стабильные результаты даст.
+