Y
вот хороший пример того, как люди осознанно подходят к безопасности и объясняют комплексный подход на стыке физической, психосоциальной и цифровой безопасности
Теория очень далека от практики
Size: a a a
2021 February 01
Y
Как показывает опыт
AK
это не проблема теории, это проблема практики)
Y
Ммм, ну ок
Y
Ну просто в некоторых случаях пользователь может сказать, крутя у виска, да вы все тут ебнулись)))) и увольняется, потому что из-за ограничений он не смог какое-то хитрое распоряжение директора выполнить...)))
Y
И вот тут у ГД начинаются вопросы, нахуй мне такое ИБ если бизнес встает раком)))
AK
это частая ситуация, когда реальный владелец риска не участвует в процессе оценки рисков
AK
в итоге все ИБ как бы для него, но он вне ИБ
AK
и это все не по теории, а поперек теории
y
это частая ситуация, когда реальный владелец риска не участвует в процессе оценки рисков
с другой стороны, этим людям сверх сложно объяснить вопросы приоритизации и планирования, причин которые стоят за ними. пусть у нас и появились разные инструменты визуализации, матрицы и тд, они какбе не решают задачу до конца, если говорить в открытую и честно с собственником.
в конце-концов все скатывается к "это важно потому что я произвел экспертную оценку".
т.е. к вопросу доверия. если по итогу и процесс и результат тот же, зачем ебать друг другу голову с объяснениями и втягиванием реального владельца риска в процесс оценки
в конце-концов все скатывается к "это важно потому что я произвел экспертную оценку".
т.е. к вопросу доверия. если по итогу и процесс и результат тот же, зачем ебать друг другу голову с объяснениями и втягиванием реального владельца риска в процесс оценки
Z
все проще, поступает заказ размотать фирму на убытки, он же отрабатывается. заказчик доволен, клиент в убытках
Y
все проще, поступает заказ размотать фирму на убытки, он же отрабатывается. заказчик доволен, клиент в убытках
О, это прям про закупки по 223фз
Z
на"уя закупки, конкретная биржа по продаже сливу скупке компромата, есть конкретные расценки, на сроки, убытки в долгую. слив коммерческой тайны между конкурентами, и масса чего от чего не чего(*
T
так че решил? про хакеров мировой заговор слежку может что - то. зона 51 там или как ее. сокровища пиратов и древнее шифрование локаций этих сокровищ
про замок начленный залоченный вымогателями обязательно, короче, тем дофига про иб из жизни.
AK
с другой стороны, этим людям сверх сложно объяснить вопросы приоритизации и планирования, причин которые стоят за ними. пусть у нас и появились разные инструменты визуализации, матрицы и тд, они какбе не решают задачу до конца, если говорить в открытую и честно с собственником.
в конце-концов все скатывается к "это важно потому что я произвел экспертную оценку".
т.е. к вопросу доверия. если по итогу и процесс и результат тот же, зачем ебать друг другу голову с объяснениями и втягиванием реального владельца риска в процесс оценки
в конце-концов все скатывается к "это важно потому что я произвел экспертную оценку".
т.е. к вопросу доверия. если по итогу и процесс и результат тот же, зачем ебать друг другу голову с объяснениями и втягиванием реального владельца риска в процесс оценки
да, это частая и странная ситуация, когда ты поднимаешься вверх по цепочке ответственности, думая что наверху пирамидки вот этот собственник/владелец риска, кто уж точно сам должен понимать всё и будет говорить с тобой на одном языке, ведь это он нанял тебя чтобы ты помог ему, он рискует всем и вот вы поговорите всё теперь будет хорошо. И тут хуяк и выходит, что нет, язык у вас разный, ты ему бубнишь на своем птичьем, а ему через час лететь в куршавель и его тыщщу раз в жизни проносило и вообще он удачливый, а ты дорогой и похоже только будешь усложнять вполне себе рабочийвезучий бизнес
q
чем выше - тем более похуй на твои цве и цвсс
AK
порой волосы на жопе начинают шевелиться от понимания, что в компании нет того человека, который в этот самый момент готов взять ответственность и вкладываться своим временем и ресурсом в актуальную оценку рисков. Просто нету его, не возник, не потребовался, не случилось такого стечения обстоятельств, чтоб организация породила у себя звено, готовое брать эту задачу
q
чем выше - тем более похуй на твои цве и цвсс
приходить наверх надо с конкретными цифрами
Z
чем выше - тем более похуй на твои цве и цвсс
там разговор только на уровне денег
Z
и надо говорить всегда о них