Size: a a a

2019 August 19

VL

Vladislav L in Codeibcommunity
Kirill Zh
А что работает? Касперский говорит, что и риск-менеджмент в ИБ не работает.
Имхо, не претендуя на равенство с Касперским,, работает на самом деле- мода на нечто и, конечно "клюнувший петух". А вот вопрос обоснования - отдельно.
источник

АК

Алексей Классныйчува... in Codeibcommunity
Vasily
+ контроль за сотрудниками (сюда же можно про снижение разных "левых" перерывов/откатов/подработок)
некоторым руководителям важна мысль, что они могут контролировать что-то
Пусть подрабатывает, но в нерабочее время. Что тут такого то?
источник

V

Vasily in Codeibcommunity
Алексей Классныйчувак
Пусть подрабатывает, но в нерабочее время. Что тут такого то?
Обсуждается не вопрос - можно/нельзя подрабатывать, а как "продать" руководству ИБ как продукт. Контроль можно показать и целую сказку сочинить
источник

V

Vasily in Codeibcommunity
Алексей Классныйчувак
Пусть подрабатывает, но в нерабочее время. Что тут такого то?
По можно/нельзя - больше зависит от характера подработки (как это отражается на компании) и левой пятки руководителя
источник

АК

Алексей Классныйчува... in Codeibcommunity
Мороженное можно продать не только летом и зависит это не от продавца
источник

АК

Алексей Классныйчува... in Codeibcommunity
Я например тащусь с продуктов Касперского. Хоть и не использую антивирус.
источник

V

Vasily in Codeibcommunity
#естьвопрос
Боритесь ли с подработками сотрудников?
Исключаем слив инфо, это не подработка.
Как правило контролировать - не дёшево (рабочее время ИБ на проверки, расследования, ухудшения климата и лишний рычаг в руках ИБ ). Проще и дешевле запретить без исключений, тогда несколько проверок в год с привлечением к дисциплинарной вполне хватает. Правила всем понятны, обижаться ненакого.
К дискуссии о бесплатности или незаметности для работодателя - такое бывает, но стоимость проверок/оценок/разборов высока сама по себе.
Примеры затрат:
- ради одного человека для его личных интересов освещать офис/цех/территорию, которые не освещаются после сдачи на охрану
- смещение регламентных работ, т.к. не все службы (ит, ремонтники, уборка) могут работать при наличии сотрудников и не все могут искать/уточнять причины наличия на рабочем месте
- использование ресурсов (от бумаги и картриджей, до арендованных мощностей и платных услуг подрядчиков)
источник

KZ

Kirill Zh in Codeibcommunity
Vasily
#естьвопрос
Боритесь ли с подработками сотрудников?
Исключаем слив инфо, это не подработка.
Как правило контролировать - не дёшево (рабочее время ИБ на проверки, расследования, ухудшения климата и лишний рычаг в руках ИБ ). Проще и дешевле запретить без исключений, тогда несколько проверок в год с привлечением к дисциплинарной вполне хватает. Правила всем понятны, обижаться ненакого.
К дискуссии о бесплатности или незаметности для работодателя - такое бывает, но стоимость проверок/оценок/разборов высока сама по себе.
Примеры затрат:
- ради одного человека для его личных интересов освещать офис/цех/территорию, которые не освещаются после сдачи на охрану
- смещение регламентных работ, т.к. не все службы (ит, ремонтники, уборка) могут работать при наличии сотрудников и не все могут искать/уточнять причины наличия на рабочем месте
- использование ресурсов (от бумаги и картриджей, до арендованных мощностей и платных услуг подрядчиков)
Если обобщить до проверки сотрудника на благонадёжность, то пять лет назад, мы решили, что сотрудника проще спросить на полиграфе, чем ставить запись экрана. Время показало состоятельность подхода.
источник

KZ

Kirill Zh in Codeibcommunity
Полиграф закрывает вопросы шпионажа, слива, махинаций, хищений, можно и про подработку на рабочем месте спрашивать.
источник

V

Vasily in Codeibcommunity
Оценка по освещению офиса в часах, усредненно
8 + 1 (обед) + 1 (раньше пришли или чуть позже ушли, зависимость сотрудников от транспорта, срочные задачи) = 10 часов
Если сотрудник 1 час в офисе после рабочего графика, это 10% к затратам только на освещение. Счета и офисы разные, но 10% и звучит внушительно и часто сопоставима с зп сотрулника
источник

V

Vasily in Codeibcommunity
Kirill Zh
Полиграф закрывает вопросы шпионажа, слива, махинаций, хищений, можно и про подработку на рабочем месте спрашивать.
Полиграф не дёшев, от него можно отказаться по закону, проверять людей при коллективе от 500 на подработку (речь только о ней) - окупится ли
источник

KZ

Kirill Zh in Codeibcommunity
$50 за скрининг при найме, соглашаются 99%, повторно через год или по ситуации. Тоже никто не отказывался. TCO DLP и системы слижения несоизмеримо выше.
источник

V

Vasily in Codeibcommunity
Kirill Zh
$50 за скрининг при найме, соглашаются 99%, повторно через год или по ситуации. Тоже никто не отказывался. TCO DLP и системы слижения несоизмеримо выше.
Ваша правда по TCO
источник

V

Vasily in Codeibcommunity
Подрядчик может сверхурочные всей бригаде насчитать, если не мог начать работу из-за оставшихся сотрудников, может штраф как за "ложный вызов" выставить. И подрядчик формально прав.
источник

I

Igor in Codeibcommunity
Kirill Zh
$50 за скрининг при найме, соглашаются 99%, повторно через год или по ситуации. Тоже никто не отказывался. TCO DLP и системы слижения несоизмеримо выше.
170 арм под контролем DLP. Сервер 300 т.р. Лицензии на всех 550 т.р. в начале и 240 т.р. продление.
Работаем 3 год.
Калькуляция: 850 т.р. в первый год. 240 во второй и 240 в третий. 1м.330 итог.
Если по 50$ полиграф на 1 сотрудника в монитоинге в год то за три года 1 млн 530
За эти три года выявлено онлайн преступлений по экономическому убытку на 12 млн.
Если бы мы тянули мониторинг на 1 раз в год, нас бы уже разорили.
источник

KZ

Kirill Zh in Codeibcommunity
Igor
170 арм под контролем DLP. Сервер 300 т.р. Лицензии на всех 550 т.р. в начале и 240 т.р. продление.
Работаем 3 год.
Калькуляция: 850 т.р. в первый год. 240 во второй и 240 в третий. 1м.330 итог.
Если по 50$ полиграф на 1 сотрудника в монитоинге в год то за три года 1 млн 530
За эти три года выявлено онлайн преступлений по экономическому убытку на 12 млн.
Если бы мы тянули мониторинг на 1 раз в год, нас бы уже разорили.
А сотрудник на сопровождение?
источник

V

Vasily in Codeibcommunity
Kirill Zh
$50 за скрининг при найме, соглашаются 99%, повторно через год или по ситуации. Тоже никто не отказывался. TCO DLP и системы слижения несоизмеримо выше.
Сложность полиграфа - субъективность оценки. Обеспечить исполнение ограничений (лекарства, кофе и др.) невозможно.
Сотрудник зуб удалял, заморозка ещё действует, а полиграфист заключение по таким замерам сделал. Их можно сразу в ведро.
источник

V

Vasily in Codeibcommunity
Igor
170 арм под контролем DLP. Сервер 300 т.р. Лицензии на всех 550 т.р. в начале и 240 т.р. продление.
Работаем 3 год.
Калькуляция: 850 т.р. в первый год. 240 во второй и 240 в третий. 1м.330 итог.
Если по 50$ полиграф на 1 сотрудника в монитоинге в год то за три года 1 млн 530
За эти три года выявлено онлайн преступлений по экономическому убытку на 12 млн.
Если бы мы тянули мониторинг на 1 раз в год, нас бы уже разорили.
Возможно хороший полиграфист отсеял бы на этапе приёма.
+ для многих полиграф это ого-го
хотя реально это в 99% пшик, можно отказаться, принять таблетку, никакого решения по результатам только полиграфа принять нельзя
источник

RK

Roman K in Codeibcommunity
На счёт полиграфа...основа его действия - пульс и дыхание, йога, ушу - позволяют учится контролировать это...а более продвинутые стоят в разы дороже...+ время и стресс сотрудников после его применения...с точки зрения ведения бизнеса - это самое ущербное использование ресурсов.
источник

RK

Roman K in Codeibcommunity
Vasily
Возможно хороший полиграфист отсеял бы на этапе приёма.
+ для многих полиграф это ого-го
хотя реально это в 99% пшик, можно отказаться, принять таблетку, никакого решения по результатам только полиграфа принять нельзя
+
источник