и сеньоры

Милорды же

Сеньоры,  Оспаривающие Социальное и Иб  Техническое Единство

Сырков нужного вида нет в корп холодильнике

Топчик, про который я слышал, - это "А можно ли остановку общественного транспорта перенести поближе ко входу в офис" и "Бесплатные фрукты в вазочках неправильно нарезаны ".
Я себя-то часто считал офигевшим кадром, но после услышанного моё мнение поменялось. Я, оказывается, ещё очень скромен, практически аскет

Exactly

Пока никто ни за что не отвечает ничего не изменится

Должно быть не уголовное наказание а штраф на процент оборота да и все

Это применительно к КИИ ?

Применительно ко всему

А как вы кии на процент от оборота штрафовать будете?)

Контора же? И плюс показатели эффективности по сравнению с предыдущим годом по выявлению )

Да хоть из зарплаты вычитать механизм прямого воздействия легко придумать, только не у безопасника а у всей вертикали начиная с руководства

Ох скользкая дорожка. Кто ж из рукамиводителей себя неправым признает? Если такие и есть, то они исключение из правил, подтверждающие правило. Где то читал, у тех кто начинает получать чуть больше власти, меняется психика, в частности, начинает пропадать эмпатия, сопереживание другим, и они начинают действовать, как социопаты.

Так здесь идёт речь не о самоочищении а о отвественности за утечки как в gpdr. Только не стрелочника признавать виновным а всю вертикаль до руководителя предприятия. Если нет оборота наказывать напрямую штрафами пропорционально зарплате. Допустим 15% годового дохода от 1000 субъектов ПДН

Вчера писали, как поступает руководство, приказ задним числом с возложением ответственности на работника, правда с КИИ вроде это не так просто сделать

Не надо думать, что мы умнее аппаратчиков с полувековым стажем. В одной организации:
1. Письма на ГД и его замов складывались в пластиковые лотки. Если адресат возвращал письмо с резолюцией или визой, оно вносилось в СЭД, а если нет, то или бесследно исчезало, или возвращалось автору.
2. Все резолюции накладывались только на отдельном листке.
3. Курирующий ЗГД все поручения раздавал устно, а все ответы собирал письменно с натурной подписью исполнителя.
...

Мне кажется, на персональные данные уже всем становится пофиг (кроме, почему-то государств и регуляторов). Если бы самим субъектам персональных данных не была бы безразлична судьба своих персональных данных; или если бы была возможность доказать нанесение реального ущерба субъекту ПДн в связи с утечкой его ПДн - то уже в тех же самых западных странах (где этот ваш gdpr действует), в которых развита судебная система, давным-давно субъекты ПДн закидали бы судебными исками каждую компанию, подвергшуюся утечке ПДн. И никакие штрафы тут не нужны. А раз этого не происходит, по сути, то либо сами субъекты ПДн готовы класть болт на обеспечение безопасности своих ПДн, либо невозможно доказать реального вреда от утечки, что в целом тоже сводит на нет необходимость их безопасить.

А все остальное, мне кажется, должен рыночек решать. Есть связь между затратами на ИБ и выгодой с этих затрат - хорошо, доносишь эту связь до руководства и выбиваешь себе деньги. Нет такой связи - ну и ИБ тут значит не зачем. Другое дело, если есть связь, но нет скиллов это нормально донести до руководства - тогда довольствуешься той зп и тем бюджетом, что имеется. Если мы будем накручивать штрафы - то в Иб просто будут смещаться акценты. Потому что основным риском будет признан регуляторный (то есть штраф), а самые эффективные меры по нивелированию регуляторного риска - бумажные. Так что, повышение штрафов скорее поднимет зарплаты бумажным ибшникам

Где то я уже читал про перспективную работу в бигмачной. Можно стать менеджером ресторана.