Js
В рамках 27001
Size: a a a
2019 December 02
OP
Jogi shimanskii
Ольга возможно с помощью вас осветить тему по прохождению сертификации компаниями по iso/EIC 27001. На что стоит обратить внимание и т.д.
Андрей я думаю, мог бы прокомментировать
DD
Никаких уловок и хитростей. Максимальное дружелюбие и всяческое содействие в поиске необходимых свидетельств. Но, если вы явно не подготовились или пытаетесь обмануть аудитора и он это понимает, снисхождения ждать не стоит.
AP
СУИБ: Рекомендации по подготовке и прохождению сертификационного аудита http://80na20.blogspot.com/2019/04/blog-post_8.html
AP
У меня сейчас надзорный аудит в процессе, как закончится тоже в блоге опишу...
Js
Никаких уловок и хитростей. Максимальное дружелюбие и всяческое содействие в поиске необходимых свидетельств. Но, если вы явно не подготовились или пытаетесь обмануть аудитора и он это понимает, снисхождения ждать не стоит.
Тут я с вами соглашусь, но есть ещё и "выборка" среди других работников компании. Рассказанный аудитором случай, что в серверную доступ посторонних лиц без сопровождения запрещён. Посмотрели в серверной всё, вышли, пошли дальше по коридору и вспомнили, что оставили сумку аудитора в серверной. Вернулся обратно ИТшник с аудитором до серверной
DD
Андрей я думаю, мог бы прокомментировать
И да, Андрей точно знает больше всех. У него есть ресурс на тему iso27k https://www.patreon.com/posts/31763395 это шорт лист :)
DD
Jogi shimanskii
Тут я с вами соглашусь, но есть ещё и "выборка" среди других работников компании. Рассказанный аудитором случай, что в серверную доступ посторонних лиц без сопровождения запрещён. Посмотрели в серверной всё, вышли, пошли дальше по коридору и вспомнили, что оставили сумку аудитора в серверной. Вернулся обратно ИТшник с аудитором до серверной
А продолжение будет?
Js
ИТшник остался в коридоре, а аудитор один зашёл в серверную за сумкой один. Так как по дороге они договорились о данном способе.
Js
В итоге аудитор поставил минус по одному из пунктов при аудите.
AP
Дада, подписывайтесь на мой Патреон. Там чек-листы, шаблоны и майндкарты по СУИБ, GDPR, DLP и Awareness - https://www.patreon.com/AndreyProzorov
Js
И да, Андрей точно знает больше всех. У него есть ресурс на тему iso27k https://www.patreon.com/posts/31763395 это шорт лист :)
А кроме Андрея нет среди нас тех, кто может высказаться?
DD
Очевидно, что ИТшник решил нарушить правила или вовсе их не знал. Аудитор может пошутил, а тот на серьёзных щах такой решил, что ему зачтется. Ну, зачли.
Js
ИТшника подкупила вежливость и содействие в решении проблемы, или же оказался ленивым... Правда осталась за кадром. Нам не рассказали его мотивы, хотя аудитору этого и не нужно
DD
Jogi shimanskii
ИТшника подкупила вежливость и содействие в решении проблемы, или же оказался ленивым... Правда осталась за кадром. Нам не рассказали его мотивы, хотя аудитору этого и не нужно
Это описание сцены из серии про детектива Коломбо?
Js
Это описание сцены из серии про детектива Коломбо?
Нет, это рассказ одного из действующих аудиторов BSIgroup
Js
г. Москва
VK
Привет. Интересно разобраться, мопед не мой; помогите:
Дано: пожилая женщина, сотовый телефон кнопочный - чисто звонить.
Неожиданно ее номер появляется в телеграме, а спустя неделю в вайбере. Никакой код активации не прихдил, никаких номеров из смс никому не диктовала. Единственная странность: пришла смс с сообщением а ля "добро пожаловать, вы теперь в телеграме".
- чем это чревато? мошенничество или что это вообще?
- что теперь делать и как избавиться?
Дано: пожилая женщина, сотовый телефон кнопочный - чисто звонить.
Неожиданно ее номер появляется в телеграме, а спустя неделю в вайбере. Никакой код активации не прихдил, никаких номеров из смс никому не диктовала. Единственная странность: пришла смс с сообщением а ля "добро пожаловать, вы теперь в телеграме".
- чем это чревато? мошенничество или что это вообще?
- что теперь делать и как избавиться?
Вряд ли что-то сделаете просто так. Нужно переставить симку в смартфон, завести на ней все аккаунты и включить двухфакторную авторизацию на них.
Проделать операцию - выйти на всех устройствах. Естественно, везде удалить старые и привязанные е-мейлы и проставить свой.
Вернуть симку в кнопочный.
Понаблюдать с другого телефона.
Проделать операцию - выйти на всех устройствах. Естественно, везде удалить старые и привязанные е-мейлы и проставить свой.
Вернуть симку в кнопочный.
Понаблюдать с другого телефона.
Js
Ещё рассказывал, но я не помню к сожалению
N
Вряд ли что-то сделаете просто так. Нужно переставить симку в смартфон, завести на ней все аккаунты и включить двухфакторную авторизацию на них.
Проделать операцию - выйти на всех устройствах. Естественно, везде удалить старые и привязанные е-мейлы и проставить свой.
Вернуть симку в кнопочный.
Понаблюдать с другого телефона.
Проделать операцию - выйти на всех устройствах. Естественно, везде удалить старые и привязанные е-мейлы и проставить свой.
Вернуть симку в кнопочный.
Понаблюдать с другого телефона.
А можно понять сценарий что случилось и как?