456234 Опубликовано 17 января, 2010 Автор Поделиться Опубликовано 17 января, 2010 Добрый день! Как я понял из вышесказанного- при приеме на работу попросили предоставить видение Вашего на производственные процессы в фирме с точки зрения безопасности. :( Много умных слов и понятий, даже не собираюсь перечислять... Для предоставления конкретной помощи нужна конкретная задача: что продают, что можно толкнуть "налево", как это выявить и где польза от СБ? Если Вы говорите, что справочно-правовые системы, то значит есть некоторая связь с программными средствами, авторскими правами и интелектуальной собственностью. Если я ошибаюсь, то мои советы Вам не помогут ;) , поэтому прошу уточнить о каком продукте идет речь (что мы собираемся защищать) . Вопрос не праздный- сам более 10 лет продаю программное обеспечение, так что знаю много подводных камней, особенно связанных с незаконным тиражированием и попыткой привлечь к судебной ответственности. Пишите подробнее- постараюсь помочь, но только когда буду знать в чем нужна помощь. А высокие слова ISO, ГК (гражданский кодекс) и т.п. - это все обертка в которую надо завернуть сам механизм защиты, а попросту как выявить утечку: не секрет , что счас мона купить любую Справочно Правовую базу на DVD, либо любое лицензионное программное обеспечение, даже имеющее не слабую ( по мнению вендоров) систему защиты. Тут очень ценен опыт правовых аспектов- поймали, а что с нарушителем делать ;) Уже столько все ссылаются на суд по нелицензионному софту гр. Поносова (Windows XP в школе), а результат использования пиратки не сильно упал :( . Механизмы есть, но не каждый руководитель правильно их использует(а иногда вообще не понимает). To kvn Доброго времени суток,коллега! Поняли Вы правильно, только работодатель почему-то предположил, что СБ-шник пропишет рабочие процессы именно с точки зрения ФСА. Я же с ФСА никогда не работал, ненужные/убыточные процессы могу указать и без ФСА.Цели создания любой ком.организации понятны, отсюда понятна и роль СБ. Конкретизировать работу организации нет смысла, она может быть абсолютно любой. Только один специалист чертит гистограммы и графики, а другой(СБ) обходится без этого, налегая на практику.По сути-делают одну работу.Изначально показалось интересным и я потихоньку ворочаю и ФСА и систему менеджмента качества и пр.Но краем головы вдруг подумалось, что сочетание навыков стоит приличных денег, которые вряд ли согласятся платить.К чему тогда суета?Для себя лично-ну да,можно. На следующее собеседование пришёл с резюме, картой предполагаемых рисков, источниками угроз, способами нейтрализации/предотвращения и т.д. Вот,говорю, без ФСА, но примерно то же самое. Если интересно-работаем. А ФСА и прочие жутко интересные моменты после трудоустройства. Сказали, что подумают.До сих пор...И я тоже думаю, время сейчас такое,время работодателя..За гроши ищут нобелевских лауреатов. :smile5: Кстати, Ваш 10-летний опыт,показался интересным. Тему не откроете? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Борис1602 Опубликовано 17 января, 2010 Поделиться Опубликовано 17 января, 2010 Вот что мне интересно всегда было - когда мы идем работать в организацию, то находимся в чем-то подчинении. Этот кто-то по определению должен быть из ТОПов и по идее обязан знать проблемы организации - отвечающие если не на вопрос - почему?, а на вопрос - что? Нас берут для ответа вначале на первый вопрос,а потом, после изучения ситуации - на все последущие. Причем мы тактики,а не стратеги,по крайней мере до тех пор, пока полностью не уяснена (нами) внутренняя политика (я заменяю понятие - внутренняя политика, на психология фирмы - но это мой собственный за..кид). Вот мне интересно - главбух, юрист или айтишник тоже там так свою работу расписывал :smile10:. Ссылка на комментарий Поделиться на другие сайты More sharing options...
kvn Опубликовано 18 января, 2010 Поделиться Опубликовано 18 января, 2010 Тема очень интересная, прежде всего тем, что ЭТОМУ нигде не учат по настоящему- нужна большая практика, причем не одного предприятия... А то , что работодатель желает получить все на блюдечке с первого знакомства СБ-шника, не окунаясь в особенности Товара или Услуги, которым занимается организация, это , конечно, наивно. По нормальному- систему угроз Вы будете составлять не один день, а может месяц, пока поймете в чем узкие места предприятия... Про остальное даже не заикаюсь. Эта очень сложная тема, тем более не хочу делиться просто так, потому что не всем интересно, а может не понятно. Кого интересует конкретно- пишите в личку. Если надо сообщите мыло или скайп, сам отвечу. Ссылка на комментарий Поделиться на другие сайты More sharing options...
456234 Опубликовано 23 января, 2010 Автор Поделиться Опубликовано 23 января, 2010 Вот что мне интересно всегда было - когда мы идем работать в организацию, то находимся в чем-то подчинении. Этот кто-то по определению должен быть из ТОПов и по идее обязан знать проблемы организации - отвечающие если не на вопрос - почему?, а на вопрос - что? Нас берут для ответа вначале на первый вопрос,а потом, после изучения ситуации - на все последущие. Причем мы тактики,а не стратеги,по крайней мере до тех пор, пока полностью не уяснена (нами) внутренняя политика (я заменяю понятие - внутренняя политика, на психология фирмы - но это мой собственный за..кид). Вот мне интересно - главбух, юрист или айтишник тоже там так свою работу расписывал :smile10:. To Борис1602 Доброго времени суток,коллега. Сразу с Вами соглашусь, чтобы не мусорить.По-поводу бухов, юриков и пр..Думаю,что с ними проще, т.к. функционал, в основном, на блюдечке.(за искл. спец.поручений руководителя).С нами сложней, т.к. наш опыт - "С миру по нитке", много с чем приходится сталкиваться. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Lang Опубликовано 7 февраля, 2010 Поделиться Опубликовано 7 февраля, 2010 Вот что мне интересно всегда было - когда мы идем работать в организацию, то находимся в чем-то подчинении. Этот кто-то по определению должен быть из ТОПов и по идее обязан знать проблемы организации - отвечающие если не на вопрос - почему?, а на вопрос - что? Нас берут для ответа вначале на первый вопрос,а потом, после изучения ситуации - на все последущие. Причем мы тактики,а не стратеги,по крайней мере до тех пор, пока полностью не уяснена (нами) внутренняя политика (я заменяю понятие - внутренняя политика, на психология фирмы - но это мой собственный за..кид). Вот мне интересно - главбух, юрист или айтишник тоже там так свою работу расписывал :smile10:. С айтишниками проще, там (если процессы отлажены), нормальный регулярный сервис - в части эксплуатации и обслуживания- можно считать, конвейер. Операции известны, средняя их продолжительность, периодичность и используемые в раскидке на год известны, деньги считаются. Риски и потери при реализации рисков тоже считаются. Для проектов тоже свои методы есть, хотя там ошибки больше. Затраты на бэкофис по функционально-стоимостному считаются, но... Сравнительно легко просчитать все это для производства. А вот управление и контроль - они ведь по всему производству "размазаны". У юриков вообще сервис может быть нерегулярным, то волна исков, то тишина, то волна договоров. Приходится усреднять на большой период. И, кстати, расписывают затраты не на конкретных персон и даже не на роли (хотя для ресурсного планирования это можно применить), а на подразделения, участвующие в процессах. А так один способ есть. Представьте, что подразделение, которое просчитать надо, на аусорсинг вывели. На "хозрасчет" -) И посчитайте затраты. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.