YS
Пока не придет аудит - мужик не почешется
Больше аудитов богу аудитов! 😁
Size: a a a
2020 July 18
MM
На моей практике были и случаи,когда это вписано в стратегию и когда это была изначально инициатива "снизу", но когда а дальнейшем перерастала в задачи и kpi вышестоящих небожителей)
Ну то есть перешел в системное русло. Можно считать победой.
A
Пока не придет аудит - мужик не почешется
Радует, что последнее время (года два на мой вкус) тенденция меняется и многие приходят к пониманию того, что надо что-то делать (не только в appsec) самостоятельно) Роль compliance постепенно слабеет (если не о гос учреждениях)
YS
Отрывочные метания по разным частям процесса не приводят к желаемому результату, а иногда и наоборот отдаляют его. Так что да, процесс правильно понять,описать и придерживаться его - первое дело!
YS
У меня был план и я его придерживался!
RR
Anton
Радует, что последнее время (года два на мой вкус) тенденция меняется и многие приходят к пониманию того, что надо что-то делать (не только в appsec) самостоятельно) Роль compliance постепенно слабеет (если не о гос учреждениях)
Видимо инвесторы стали прохаваные
A
У меня был план и я его придерживался!
С самого начала? 😂😂😂
YS
Anton
С самого начала? 😂😂😂
Точно говорю!
RR
И план б)
S
У нас на встречах и митапах была пицца :)))
Аналогично.
S
Без пиццы с тобой и говорить не будут.
RR
За пицей то и начинается настоящий разговор))
YS
Stanislav Sharakhin
Без пиццы с тобой и говорить не будут.
Ради нее и приходят, но потом втягиваются))
S
Ну без пиццы они не понимают серьёзность намерений))
A
Ради нее и приходят, но потом втягиваются))
Пора в стандарты добавлять раздел за кейтеринг)
S
Ясно же что инженера нужно кормить, и не пироженкой.
YS
Заложен в бюджет на этапе планирования)
S
Шутка шуткой, а эйчарный бюджет мы натурально выжрали месяца за 2)