Перейти к содержанию

Про сотрудника...


Рекомендуемые сообщения

Возможность такую предоставляет Закон, который определяет права и обязанности сторон. Необходимо только выучить не только свои обязанности, но и права. Если прав своих не знаешь, то даже не будешь знать, что их нарушают. А свои права Вы реализуете в момент подрисания этих самых бумажек.

 

Можно память тренировать. Можно выстроить ассоциативный ряд. Можно всему этому обучиться на курсах и тренингах. Можно много чего еще порекомндовать. Было желание и понимание этой возможности и необходимости.

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 21
  • Создана
  • Последний ответ

Я не отношусь к обиженным http://forum.it2b.ru/style_emoticons/default/laugh.gif Только вот наблюдение показывает, что от сотрудника или пользователя требуют подписать кучу бумажек об отвественности за... а вот возможность соблюсти эту отвественность не предоставляют. Берегись как сможешь!

Самое простое и приземленное: пароль на вход в систему должен соостветствовать такой то степени сложности. Да? Да! Записывать нельзя, копировать нельзя и т.д. А как запомнить? :roll: А как сможешь...

Существуют методики генерации запоминающихся паролей. Это не самая большая проблема.

А если информация в системе действительно критична - то ключи. Хотя-бы далласовские таблетки. Или биометрия, сейчас много чего хорошего есть.

И одна из задач безопасников - не довести систему безопасности до абсурда, когда она перестает работать.

Ссылка на комментарий
Поделиться на другие сайты

И одна из задач безопасников - не довести систему безопасности до абсурда, когда она перестает работать.

Самый большой абсурд, когда система безопасности начинает работать сама на себя и останавливает работу системы, которую призвана защищать...

Ссылка на комментарий
Поделиться на другие сайты

Безопасность - как раз та область деятельности, которую проще всего довести до абсурда. Причем из лучших побуждений.

К тому-же безопасность в бизнесе подчиняется другим правилам, чем обеспечение безопасности государства.

СБ и инфомационная безопасность (не говоря уже о разведке и аналитике) должны приносить деньги, пусть и косвенно, за счет снижения рисков.

И если стоимость работ по обеспечению безопасности намного выше цены реализованных рисков - не будет владелец фирмы тратиться. В крайнем случае отдаст на аутсорсинг, профильной компании.

Другое дело, что в большинстве случаев владельцы и топы не делают оценки рисков (по крайней мере до того момента, как эти риски вдруг не реализуются в круглую сумму убытков).

Ссылка на комментарий
Поделиться на другие сайты

Уважаемый, Lang.

Вы коснулись темы "цена риска". Вот здесь и начинается самое интересное. По собственному опыту скажу, что не только предприниматели не умеют и не знают как считать эту самую "цену риска", но и прежде всего безопасники не знают как ее родимую считать. А от ответа на этот вопрос напрямую зависит вопрос эффективности СБ, ДР, КР и т.д.

Похоже здесь и кроется ответ на вопрос: "Почему предприниматели не хотят и не покупают эти услуги безопасников?". Считать не умеют!

С уважением, Игорь

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...