Перейти к содержанию

Проект по информационной безопасности


Рекомендуемые сообщения

too Andy_J

Ну вы блин даете...я привел наглядный пример, как глупо не учитывать такую угрозу как власть...

НиХаРаШо ета... style_emoticons/default/smile16.gif

 

too Loo

А чо сразу не запросить коммерческую тайну?...постеснялся? style_emoticons/default/smile14.gif

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 35
  • Создана
  • Последний ответ
too Andy_J

Ну вы блин даете...я привел наглядный пример, как глупо не учитывать такую угрозу как власть...

НиХаРаШо ета... style_emoticons/default/smile16.gif

 

too Loo

А чо сразу не запросить коммерческую тайну?...постеснялся? style_emoticons/default/smile14.gif

35401[/snapback]

 

Извиняюсь за прошлую реплику, получилось грубовато-) Насчет рисков. Ну что толку, что локальная компания «учтет» глобальные риски? Более конкретно: если альтернативные тайваньским производители полуфабрикатов (как зарубежные, так и отечественные) принципиально не устраивают по качеству, а содержать собственное производство нереально из элементарных экономических соображений? Если упомянутые риски реализуются, себестоимость части изделий резко повысится за счет дополнительных затрат на обеспечение качества и компания автоматически потеряет конкурентоспособность в конкретном сегменте в течение некого временного интервала. Варианты реагирования рассмотрены и имеют место быть. Но часть рынка будет потеряна однозначно. Да, хорошо бы перебазировать место дислокации производства куда-то в ЮВА или на таинственный остров в Тихом Океане, где, сидя среди веселых папуасов, можно не платить налоги и минимизировать риски, связанные с началом избирательной компании в РФ. Но там появятся иные риски и так далее, по рекурсии. Короче говоря, вопросы макроэкономических рисков, равно как и внешней политики, представляют собой риски из группы фатальных, и практически любая стратегия реагирования на них останется просто совокупностью благих пожеланий.

 

Если я говорю, что Власть и её решения для этой компании не является первостепенным фактором риска, то у меня, вероятно, есть на то веские основания, не находите? Аналогично ситуация и насчет криминальных рисков. И даже насчет вероятного коллапса доллара, потери им статуса ЕМС, который a.s. похоронит под своими обломками 90% нынешнего IT рынка. Если же пространно рассуждать о вероятных войнах Китая и Тайваня в контексте возможной реакции Путина и иной прогрессивной общественности на эти печальные события, то с той же степенью полезности можно поговорить об угрозе очередной кометы, неумолимо приближающейся к нашей Галактике. И в том, и в другом случае, стратегии реагирования конкретной компании, будь то даже всемирно известная ТНК, на эти угрозы, как минимум, - сильно ограничены, а посему и рассуждать о них представляется пустой потерей времени. Все эти «риски» многократно и с большим смаком обсуждены в рунете вообще, и на этом форуме в частности.

Ссылка на комментарий
Поделиться на другие сайты

Уважаемый Andy_J,

 

Вы обратились за помощью к специалистам (вероятно, не все так уж хорошо у Вас, раз Вы это сделали?). Они на открытых примерах обозначают угрозы, о которых компании часто не задумываются. Вы их игнорируете и просите рассказать только о том, что понятно Вам. А они, видя, что Вы просто не понимаете, что они имеют в виду, теряют интерес к разговору. После чего Вы еще и раздражаться начинаете.

 

Я в "поток сознания" добавлю, с Вашего позволения, одну аллегорию. Возможно, она Вам поможет. А если нет, то просто посмейтесь и надо мной, потому что мне будет приятно чувствовать себя таким же "недотепой", как компания, которая здесь с Вами разговаривает.

 

Ситуация у Вас на этом форуме примерно такая. Представьте: стоит на ринге боксер - в перчатках, в шлеме и с капой во рту. Он размялся и готов к бою. Он просчитывает выпады противника, правда противника не видит. И не понимает, почему щуплый паренек напротив него, к тому же за пределами канатов, прищурил один глаз и смотрит на боксера другим глазом через какую-то круглую железку со штырьком. Да еще для этого поднял на уровень глаз замысловатую железяку с деревяшкой на том конце, который уперт в плечо. Боксер не верит, что маленькая дырка под круглой штукой может быть опасна для боксеров. Это только в кино так бывает, а на самом деле конечно де нет.

 

Вы сейчас очень похожи на этого боксера. Я просто понимаю, о чем тут народ говорит. Попытайтесь понять и Вы, если конечно Вам реально нужно разобраться в Ваших проблемах, а не просто самоуспокоиться. Тем более, что Вы говорите обиняками (это нормально, но не способствует быстрому взаимопониманию).

 

Как Вы понимаете, мне вообще-то "параллельно", чем Ваша со специалистами беседа здесь завершится, но Вы ей-богу зря отмахиваетесь. Почти каждый, по моим наблюдениям,  говорит тут то, что сам может провести в отношении Вас при соответствующей оплате со стороны Ваших противников. Кстати, я слышал, в Москве китайская диаспора уже достаточно велика и весьма богата? Это я так, к слову - мысли вслух на тему, так ли уж далеки от Вас китайцы.

35392[/snapback]

 

Почему обратился на этот форум? Потому, что я не являюсь прямым специалистом в информационной безопасности, а мои познания в ИБ ограничиваются знакомством со стандартами ISO 17799, BS 7799. Кое-что читал о серии ISO27000- ISO27011. Однако я предельно загружен текущей работой, что решительно не позволяет мне полноценно погрузиться в увлекательный мир бесконечной череды семинаров по ИБ, основной темой которых являются различные парафразы упомянутых выше стандартов, помноженные на дюжину страшилок «из реальной практики» ведущего.

 

О чем говорит народ – понятно. Типа: замутим всеобъемлющее, комплексное решение проблемы, мощно разработаем стратегию ранжирования рисков, в общем случае составляющих собой несчетное множество, распишем тонны инструкций, выберем многокритериальную постановку задачи оценки качества целевого решения и напишем ещё пару десятков страниц на тему определения множеств Парето для выбранного критерия оптимальности. Это, конечно, все очень хорошо и дает немалый маржинальный доход исполнителю.

 

А что нужно на самом деле? Сформировать бюджет, найти достойного исполнителя, фиксировать цены, скорректировать бюджет.

Далее исполнитель:

 

• надлежащим образом реализует комплекс работ по тестированию композиции БП компании на соответствие требованиям ISO 17799

• выполнит комплекс работ по доведению информационных систем компании до требуемой кондиции

• передаст по акту результаты решения для сопровождения соответствующим (внутренним) службам компании.

 

Планируется проконтролировать результат деятельности исполнителя посредством внешнего аудитора. ИМХО, не очень мудрено. Проводить подобные проекты силами внутренних консультантов – неблагодарное дело, эта практика доказала свою порочность при внедрении большинства информационных технологий, начиная от простеньких EPM систем, и кончая монстрами класса SAP R3. Это просто мировая практика, которая, впрочем, подтверждается моим личным опытом.

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...