Size: a a a

2021 September 22

AI

Alex Igonin in CyberJobsRussia
и сеньоры
источник

AI

Alex Ivanov in CyberJobsRussia
Милорды же
источник

DC

Dr Carma in CyberJobsRussia
Сеньоры,  Оспаривающие Социальное и Иб  Техническое Единство
источник

TE

Te Erevia in CyberJobsRussia
Сырков нужного вида нет в корп холодильнике
источник

AI

Alex Igonin in CyberJobsRussia
Топчик, про который я слышал, - это "А можно ли остановку общественного транспорта перенести поближе ко входу в офис" и "Бесплатные фрукты в вазочках неправильно нарезаны ".
Я себя-то часто считал офигевшим кадром, но после услышанного моё мнение поменялось. Я, оказывается, ещё очень скромен, практически аскет
источник

v

vpm in CyberJobsRussia
Exactly
источник

v

vpm in CyberJobsRussia
Пока никто ни за что не отвечает ничего не изменится
источник

v

vpm in CyberJobsRussia
Должно быть не уголовное наказание а штраф на процент оборота да и все
источник

DC

Dr Carma in CyberJobsRussia
Это применительно к КИИ ?
источник

v

vpm in CyberJobsRussia
Применительно ко всему
источник

АП

Алексей Пыринов... in CyberJobsRussia
А как вы кии на процент от оборота штрафовать будете?)
источник

DC

Dr Carma in CyberJobsRussia
Контора же? И плюс показатели эффективности по сравнению с предыдущим годом по выявлению )
источник

v

vpm in CyberJobsRussia
Да хоть из зарплаты вычитать механизм прямого воздействия легко придумать, только не у безопасника а у всей вертикали начиная с руководства
источник

A

Aragami in CyberJobsRussia
Ох скользкая дорожка. Кто ж из рукамиводителей себя неправым признает? Если такие и есть, то они исключение из правил, подтверждающие правило. Где то читал, у тех кто начинает получать чуть больше власти, меняется психика, в частности, начинает пропадать эмпатия, сопереживание другим, и они начинают действовать, как социопаты.
источник

v

vpm in CyberJobsRussia
Так здесь идёт речь не о самоочищении а о отвественности за утечки как в gpdr. Только не стрелочника признавать виновным а всю вертикаль до руководителя предприятия. Если нет оборота наказывать напрямую штрафами пропорционально зарплате. Допустим 15% годового дохода от 1000 субъектов ПДН
источник

A

Al in CyberJobsRussia
Вчера писали, как поступает руководство, приказ задним числом с возложением ответственности на работника, правда с КИИ вроде это не так просто сделать
источник

A

A in CyberJobsRussia
Не надо думать, что мы умнее аппаратчиков с полувековым стажем. В одной организации:
1. Письма на ГД и его замов складывались в пластиковые лотки. Если адресат возвращал письмо с резолюцией или визой, оно вносилось в СЭД, а если нет, то или бесследно исчезало, или возвращалось автору.
2. Все резолюции накладывались только на отдельном листке.
3. Курирующий ЗГД все поручения раздавал устно, а все ответы собирал письменно с натурной подписью исполнителя.
...
источник

A

Alexander Gryankin in CyberJobsRussia
Мне кажется, на персональные данные уже всем становится пофиг (кроме, почему-то государств и регуляторов). Если бы самим субъектам персональных данных не была бы безразлична судьба своих персональных данных; или если бы была возможность доказать нанесение реального ущерба субъекту ПДн в связи с утечкой его ПДн - то уже в тех же самых западных странах (где этот ваш gdpr действует), в которых развита судебная система, давным-давно субъекты ПДн закидали бы судебными исками каждую компанию, подвергшуюся утечке ПДн. И никакие штрафы тут не нужны. А раз этого не происходит, по сути, то либо сами субъекты ПДн готовы класть болт на обеспечение безопасности своих ПДн, либо невозможно доказать реального вреда от утечки, что в целом тоже сводит на нет необходимость их безопасить.
источник

A

Alexander Gryankin in CyberJobsRussia
А все остальное, мне кажется, должен рыночек решать. Есть связь между затратами на ИБ и выгодой с этих затрат - хорошо, доносишь эту связь до руководства и выбиваешь себе деньги. Нет такой связи - ну и ИБ тут значит не зачем. Другое дело, если есть связь, но нет скиллов это нормально донести до руководства - тогда довольствуешься той зп и тем бюджетом, что имеется. Если мы будем накручивать штрафы - то в Иб просто будут смещаться акценты. Потому что основным риском будет признан регуляторный (то есть штраф), а самые эффективные меры по нивелированию регуляторного риска - бумажные. Так что, повышение штрафов скорее поднимет зарплаты бумажным ибшникам
источник

V

Vladimir in CyberJobsRussia
Где то я уже читал про перспективную работу в бигмачной. Можно стать менеджером ресторана.
источник