Опубликовано 27 октября, 200718 г too Andy_J Ну вы блин даете...я привел наглядный пример, как глупо не учитывать такую угрозу как власть... НиХаРаШо ета... style_emoticons/default/smile16.gif too Loo А чо сразу не запросить коммерческую тайну?...постеснялся? style_emoticons/default/smile14.gif Изменено 27 октября, 200718 г пользователем Digger
Опубликовано 27 октября, 200718 г Автор too Andy_J Ну вы блин даете...я привел наглядный пример, как глупо не учитывать такую угрозу как власть... НиХаРаШо ета... style_emoticons/default/smile16.gif too Loo А чо сразу не запросить коммерческую тайну?...постеснялся? style_emoticons/default/smile14.gif 35401[/snapback] Извиняюсь за прошлую реплику, получилось грубовато-) Насчет рисков. Ну что толку, что локальная компания «учтет» глобальные риски? Более конкретно: если альтернативные тайваньским производители полуфабрикатов (как зарубежные, так и отечественные) принципиально не устраивают по качеству, а содержать собственное производство нереально из элементарных экономических соображений? Если упомянутые риски реализуются, себестоимость части изделий резко повысится за счет дополнительных затрат на обеспечение качества и компания автоматически потеряет конкурентоспособность в конкретном сегменте в течение некого временного интервала. Варианты реагирования рассмотрены и имеют место быть. Но часть рынка будет потеряна однозначно. Да, хорошо бы перебазировать место дислокации производства куда-то в ЮВА или на таинственный остров в Тихом Океане, где, сидя среди веселых папуасов, можно не платить налоги и минимизировать риски, связанные с началом избирательной компании в РФ. Но там появятся иные риски и так далее, по рекурсии. Короче говоря, вопросы макроэкономических рисков, равно как и внешней политики, представляют собой риски из группы фатальных, и практически любая стратегия реагирования на них останется просто совокупностью благих пожеланий. Если я говорю, что Власть и её решения для этой компании не является первостепенным фактором риска, то у меня, вероятно, есть на то веские основания, не находите? Аналогично ситуация и насчет криминальных рисков. И даже насчет вероятного коллапса доллара, потери им статуса ЕМС, который a.s. похоронит под своими обломками 90% нынешнего IT рынка. Если же пространно рассуждать о вероятных войнах Китая и Тайваня в контексте возможной реакции Путина и иной прогрессивной общественности на эти печальные события, то с той же степенью полезности можно поговорить об угрозе очередной кометы, неумолимо приближающейся к нашей Галактике. И в том, и в другом случае, стратегии реагирования конкретной компании, будь то даже всемирно известная ТНК, на эти угрозы, как минимум, - сильно ограничены, а посему и рассуждать о них представляется пустой потерей времени. Все эти «риски» многократно и с большим смаком обсуждены в рунете вообще, и на этом форуме в частности. Изменено 27 октября, 200718 г пользователем Andy_J
Опубликовано 27 октября, 200718 г Автор Уважаемый Andy_J, Вы обратились за помощью к специалистам (вероятно, не все так уж хорошо у Вас, раз Вы это сделали?). Они на открытых примерах обозначают угрозы, о которых компании часто не задумываются. Вы их игнорируете и просите рассказать только о том, что понятно Вам. А они, видя, что Вы просто не понимаете, что они имеют в виду, теряют интерес к разговору. После чего Вы еще и раздражаться начинаете. Я в "поток сознания" добавлю, с Вашего позволения, одну аллегорию. Возможно, она Вам поможет. А если нет, то просто посмейтесь и надо мной, потому что мне будет приятно чувствовать себя таким же "недотепой", как компания, которая здесь с Вами разговаривает. Ситуация у Вас на этом форуме примерно такая. Представьте: стоит на ринге боксер - в перчатках, в шлеме и с капой во рту. Он размялся и готов к бою. Он просчитывает выпады противника, правда противника не видит. И не понимает, почему щуплый паренек напротив него, к тому же за пределами канатов, прищурил один глаз и смотрит на боксера другим глазом через какую-то круглую железку со штырьком. Да еще для этого поднял на уровень глаз замысловатую железяку с деревяшкой на том конце, который уперт в плечо. Боксер не верит, что маленькая дырка под круглой штукой может быть опасна для боксеров. Это только в кино так бывает, а на самом деле конечно де нет. Вы сейчас очень похожи на этого боксера. Я просто понимаю, о чем тут народ говорит. Попытайтесь понять и Вы, если конечно Вам реально нужно разобраться в Ваших проблемах, а не просто самоуспокоиться. Тем более, что Вы говорите обиняками (это нормально, но не способствует быстрому взаимопониманию). Как Вы понимаете, мне вообще-то "параллельно", чем Ваша со специалистами беседа здесь завершится, но Вы ей-богу зря отмахиваетесь. Почти каждый, по моим наблюдениям, говорит тут то, что сам может провести в отношении Вас при соответствующей оплате со стороны Ваших противников. Кстати, я слышал, в Москве китайская диаспора уже достаточно велика и весьма богата? Это я так, к слову - мысли вслух на тему, так ли уж далеки от Вас китайцы. 35392[/snapback] Почему обратился на этот форум? Потому, что я не являюсь прямым специалистом в информационной безопасности, а мои познания в ИБ ограничиваются знакомством со стандартами ISO 17799, BS 7799. Кое-что читал о серии ISO27000- ISO27011. Однако я предельно загружен текущей работой, что решительно не позволяет мне полноценно погрузиться в увлекательный мир бесконечной череды семинаров по ИБ, основной темой которых являются различные парафразы упомянутых выше стандартов, помноженные на дюжину страшилок «из реальной практики» ведущего. О чем говорит народ – понятно. Типа: замутим всеобъемлющее, комплексное решение проблемы, мощно разработаем стратегию ранжирования рисков, в общем случае составляющих собой несчетное множество, распишем тонны инструкций, выберем многокритериальную постановку задачи оценки качества целевого решения и напишем ещё пару десятков страниц на тему определения множеств Парето для выбранного критерия оптимальности. Это, конечно, все очень хорошо и дает немалый маржинальный доход исполнителю. А что нужно на самом деле? Сформировать бюджет, найти достойного исполнителя, фиксировать цены, скорректировать бюджет. Далее исполнитель: • надлежащим образом реализует комплекс работ по тестированию композиции БП компании на соответствие требованиям ISO 17799 • выполнит комплекс работ по доведению информационных систем компании до требуемой кондиции • передаст по акту результаты решения для сопровождения соответствующим (внутренним) службам компании. Планируется проконтролировать результат деятельности исполнителя посредством внешнего аудитора. ИМХО, не очень мудрено. Проводить подобные проекты силами внутренних консультантов – неблагодарное дело, эта практика доказала свою порочность при внедрении большинства информационных технологий, начиная от простеньких EPM систем, и кончая монстрами класса SAP R3. Это просто мировая практика, которая, впрочем, подтверждается моим личным опытом. Изменено 27 октября, 200718 г пользователем Andy_J
Опубликовано 27 октября, 200718 г Вообщем я тоже так считаю, в рамках оффтопика только есть замечание :о))
Для публикации сообщений создайте учётную запись или авторизуйтесь