Digger Опубликовано 28 октября, 2007 Поделиться Опубликовано 28 октября, 2007 Digger "ты знал!" :о)) 35404[/snapback] style_emoticons/default/smile1.gif Неа...просто представил твою хитрую морду (такая мечтательная улыбка..) а потом будет чет нехорошее.... style_emoticons/default/smile12.gif В принципе все ясно...человек решил ограничится 99 стандартом...и все... во первых стандарт стоит денюшек, пограммно-аппаратные средства, учеба обслуживающего персонала, да и потом все одно нехило платить за сопровождение внедренцам....+ аудит...в результате ну получаем игрушку которую во первых и оценить то никто даже в ИТ отделе толком не сможет, ни говоря уж о собственнике. А далее все просто...в случае какой либо утечки ИТ-шники просто разведут руками...у нас все в порядке, мы действуем по стандарту...это там кто-то... В принципе есть определенный информационный ресурс который надо защитить...этот ресурс будет выглядеть в различных вариантах (файлы, бумага, образцы, оснастка), а самый большей объем этой информации будет в головах у людей... Это храниться там, то сям...а Иванов гад такой ушел к конкурентам...и попробуйте натянуть на это ИСО 17799... это как гандон на глобус... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Тень Опубликовано 28 октября, 2007 Поделиться Опубликовано 28 октября, 2007 Извиняюсь за прошлую реплику, получилось грубовато-) Насчет рисков. Ну что толку, что локальная компания «учтет» глобальные риски? Более конкретно: если альтернативные тайваньским производители полуфабрикатов (как зарубежные, так и отечественные) принципиально не устраивают по качеству, а содержать собственное производство нереально из элементарных экономических соображений? Если упомянутые риски реализуются, себестоимость части изделий резко повысится за счет дополнительных затрат на обеспечение качества и компания автоматически потеряет конкурентоспособность в конкретном сегменте в течение некого временного интервала. Варианты реагирования рассмотрены и имеют место быть. Но часть рынка будет потеряна однозначно. 35406[/snapback] А вы случайно не путаете экономическую безопасность с информационной безопасностью. Все-таки решают они несколько различные задачи, да и применяемые технологии отличаются. Насколько я понимаю, речь шла изначально об информационной безопасности? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Andy_J Опубликовано 28 октября, 2007 Автор Поделиться Опубликовано 28 октября, 2007 Не путаю. Читайте контекст топика: тут все смешалось - кони, люди, ИБ,ЭБ. Впрочем, всё равно получилось познавательно. У меня давно было навязчивое подозрение, что прозелиты стандарта 17799 нежно осваивают очередную нишу IT рынка, ими же и созданную, как в своё время осваивали TQM vs 6 сигма. Примерно с тем же эффектом, и тем же результатом. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Digger Опубликовано 28 октября, 2007 Поделиться Опубликовано 28 октября, 2007 Не путаю. Читайте контекст топика: тут все смешалось - кони, люди, ИБ,ЭБ. Впрочем, всё равно получилось познавательно. У меня давно было навязчивое подозрение, что прозелиты стандарта 17799 нежно осваивают очередную нишу IT рынка, ими же и созданную, как в своё время осваивали TQM vs 6 сигма. Примерно с тем же эффектом, и тем же результатом. 35414[/snapback] Не...ничего не смешалось...одно без другого жить не может...только как правило некоторые товарищи (особенно АТшники) почему то вдруг подумали, что ИБ это только компьютеры...ну в лучшем случае еще технические каналы утечки информации... А вот организационно-режимные мероприятия по защите КТ плавненько обходят...либо ограничатся не жизнеспособными инструкциями... В этом направлении ИБ и ЭБ настолько переплетаются, что мало кто способен провести четкую границу...лично я (субъективно) догадываюсь, что ее просто нет...В свое время работая начальником СИБ я воевал с СЭБ...потом став начальником СЭБ воевал с СИБом...увы...такова селяви...(извените за мой французский... style_emoticons/default/smile1.gif как говорит Loo)...хотя не воевать, а вместе работать надо, но это лишь даст из фантастишь... а с тем, что "прозелиты стандарта 17799 нежно осваивают очередную нишу IT рынка, ими же и созданную" с полностью согласен... Недавно один начальник АТ с пеной у рта что-то свое "откусывал" пытаясь за крутыми терминами спрятать суть, не подозревая, что в свое время я преподавал базы данных в универе и SQL знаю получше его...но на шефа это вначале подействовало и он чуть не принял опрометчивое решение... не напоритесь на очередной раздрай одеяла коллега... style_emoticons/default/smile3.gif Ссылка на комментарий Поделиться на другие сайты More sharing options...
Loo Опубликовано 28 октября, 2007 Поделиться Опубликовано 28 октября, 2007 IT это вспомогательный инструмент, иногда играющий важное значение в бизнесе, но никогда не играющий первостепенное. Является частью общей системы информационной безопасности. Не больше, но и не меньше. Я кончил :о)) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.