Digger Опубликовано 27 октября, 2007 Поделиться Опубликовано 27 октября, 2007 too Andy_J Ну вы блин даете...я привел наглядный пример, как глупо не учитывать такую угрозу как власть... НиХаРаШо ета... style_emoticons/default/smile16.gif too Loo А чо сразу не запросить коммерческую тайну?...постеснялся? style_emoticons/default/smile14.gif Ссылка на комментарий Поделиться на другие сайты More sharing options...
Loo Опубликовано 27 октября, 2007 Поделиться Опубликовано 27 октября, 2007 Digger "ты знал!" :о)) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Andy_J Опубликовано 27 октября, 2007 Автор Поделиться Опубликовано 27 октября, 2007 too Andy_J Ну вы блин даете...я привел наглядный пример, как глупо не учитывать такую угрозу как власть... НиХаРаШо ета... style_emoticons/default/smile16.gif too Loo А чо сразу не запросить коммерческую тайну?...постеснялся? style_emoticons/default/smile14.gif 35401[/snapback] Извиняюсь за прошлую реплику, получилось грубовато-) Насчет рисков. Ну что толку, что локальная компания «учтет» глобальные риски? Более конкретно: если альтернативные тайваньским производители полуфабрикатов (как зарубежные, так и отечественные) принципиально не устраивают по качеству, а содержать собственное производство нереально из элементарных экономических соображений? Если упомянутые риски реализуются, себестоимость части изделий резко повысится за счет дополнительных затрат на обеспечение качества и компания автоматически потеряет конкурентоспособность в конкретном сегменте в течение некого временного интервала. Варианты реагирования рассмотрены и имеют место быть. Но часть рынка будет потеряна однозначно. Да, хорошо бы перебазировать место дислокации производства куда-то в ЮВА или на таинственный остров в Тихом Океане, где, сидя среди веселых папуасов, можно не платить налоги и минимизировать риски, связанные с началом избирательной компании в РФ. Но там появятся иные риски и так далее, по рекурсии. Короче говоря, вопросы макроэкономических рисков, равно как и внешней политики, представляют собой риски из группы фатальных, и практически любая стратегия реагирования на них останется просто совокупностью благих пожеланий. Если я говорю, что Власть и её решения для этой компании не является первостепенным фактором риска, то у меня, вероятно, есть на то веские основания, не находите? Аналогично ситуация и насчет криминальных рисков. И даже насчет вероятного коллапса доллара, потери им статуса ЕМС, который a.s. похоронит под своими обломками 90% нынешнего IT рынка. Если же пространно рассуждать о вероятных войнах Китая и Тайваня в контексте возможной реакции Путина и иной прогрессивной общественности на эти печальные события, то с той же степенью полезности можно поговорить об угрозе очередной кометы, неумолимо приближающейся к нашей Галактике. И в том, и в другом случае, стратегии реагирования конкретной компании, будь то даже всемирно известная ТНК, на эти угрозы, как минимум, - сильно ограничены, а посему и рассуждать о них представляется пустой потерей времени. Все эти «риски» многократно и с большим смаком обсуждены в рунете вообще, и на этом форуме в частности. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Andy_J Опубликовано 27 октября, 2007 Автор Поделиться Опубликовано 27 октября, 2007 Уважаемый Andy_J, Вы обратились за помощью к специалистам (вероятно, не все так уж хорошо у Вас, раз Вы это сделали?). Они на открытых примерах обозначают угрозы, о которых компании часто не задумываются. Вы их игнорируете и просите рассказать только о том, что понятно Вам. А они, видя, что Вы просто не понимаете, что они имеют в виду, теряют интерес к разговору. После чего Вы еще и раздражаться начинаете. Я в "поток сознания" добавлю, с Вашего позволения, одну аллегорию. Возможно, она Вам поможет. А если нет, то просто посмейтесь и надо мной, потому что мне будет приятно чувствовать себя таким же "недотепой", как компания, которая здесь с Вами разговаривает. Ситуация у Вас на этом форуме примерно такая. Представьте: стоит на ринге боксер - в перчатках, в шлеме и с капой во рту. Он размялся и готов к бою. Он просчитывает выпады противника, правда противника не видит. И не понимает, почему щуплый паренек напротив него, к тому же за пределами канатов, прищурил один глаз и смотрит на боксера другим глазом через какую-то круглую железку со штырьком. Да еще для этого поднял на уровень глаз замысловатую железяку с деревяшкой на том конце, который уперт в плечо. Боксер не верит, что маленькая дырка под круглой штукой может быть опасна для боксеров. Это только в кино так бывает, а на самом деле конечно де нет. Вы сейчас очень похожи на этого боксера. Я просто понимаю, о чем тут народ говорит. Попытайтесь понять и Вы, если конечно Вам реально нужно разобраться в Ваших проблемах, а не просто самоуспокоиться. Тем более, что Вы говорите обиняками (это нормально, но не способствует быстрому взаимопониманию). Как Вы понимаете, мне вообще-то "параллельно", чем Ваша со специалистами беседа здесь завершится, но Вы ей-богу зря отмахиваетесь. Почти каждый, по моим наблюдениям, говорит тут то, что сам может провести в отношении Вас при соответствующей оплате со стороны Ваших противников. Кстати, я слышал, в Москве китайская диаспора уже достаточно велика и весьма богата? Это я так, к слову - мысли вслух на тему, так ли уж далеки от Вас китайцы. 35392[/snapback] Почему обратился на этот форум? Потому, что я не являюсь прямым специалистом в информационной безопасности, а мои познания в ИБ ограничиваются знакомством со стандартами ISO 17799, BS 7799. Кое-что читал о серии ISO27000- ISO27011. Однако я предельно загружен текущей работой, что решительно не позволяет мне полноценно погрузиться в увлекательный мир бесконечной череды семинаров по ИБ, основной темой которых являются различные парафразы упомянутых выше стандартов, помноженные на дюжину страшилок «из реальной практики» ведущего. О чем говорит народ – понятно. Типа: замутим всеобъемлющее, комплексное решение проблемы, мощно разработаем стратегию ранжирования рисков, в общем случае составляющих собой несчетное множество, распишем тонны инструкций, выберем многокритериальную постановку задачи оценки качества целевого решения и напишем ещё пару десятков страниц на тему определения множеств Парето для выбранного критерия оптимальности. Это, конечно, все очень хорошо и дает немалый маржинальный доход исполнителю. А что нужно на самом деле? Сформировать бюджет, найти достойного исполнителя, фиксировать цены, скорректировать бюджет. Далее исполнитель: • надлежащим образом реализует комплекс работ по тестированию композиции БП компании на соответствие требованиям ISO 17799 • выполнит комплекс работ по доведению информационных систем компании до требуемой кондиции • передаст по акту результаты решения для сопровождения соответствующим (внутренним) службам компании. Планируется проконтролировать результат деятельности исполнителя посредством внешнего аудитора. ИМХО, не очень мудрено. Проводить подобные проекты силами внутренних консультантов – неблагодарное дело, эта практика доказала свою порочность при внедрении большинства информационных технологий, начиная от простеньких EPM систем, и кончая монстрами класса SAP R3. Это просто мировая практика, которая, впрочем, подтверждается моим личным опытом. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Loo Опубликовано 27 октября, 2007 Поделиться Опубликовано 27 октября, 2007 Вообщем я тоже так считаю, в рамках оффтопика только есть замечание :о)) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.