Опубликовано 28 октября, 200718 г Digger "ты знал!" :о)) 35404[/snapback] style_emoticons/default/smile1.gif Неа...просто представил твою хитрую морду (такая мечтательная улыбка..) а потом будет чет нехорошее.... style_emoticons/default/smile12.gif В принципе все ясно...человек решил ограничится 99 стандартом...и все... во первых стандарт стоит денюшек, пограммно-аппаратные средства, учеба обслуживающего персонала, да и потом все одно нехило платить за сопровождение внедренцам....+ аудит...в результате ну получаем игрушку которую во первых и оценить то никто даже в ИТ отделе толком не сможет, ни говоря уж о собственнике. А далее все просто...в случае какой либо утечки ИТ-шники просто разведут руками...у нас все в порядке, мы действуем по стандарту...это там кто-то... В принципе есть определенный информационный ресурс который надо защитить...этот ресурс будет выглядеть в различных вариантах (файлы, бумага, образцы, оснастка), а самый большей объем этой информации будет в головах у людей... Это храниться там, то сям...а Иванов гад такой ушел к конкурентам...и попробуйте натянуть на это ИСО 17799... это как гандон на глобус...
Опубликовано 28 октября, 200718 г Извиняюсь за прошлую реплику, получилось грубовато-) Насчет рисков. Ну что толку, что локальная компания «учтет» глобальные риски? Более конкретно: если альтернативные тайваньским производители полуфабрикатов (как зарубежные, так и отечественные) принципиально не устраивают по качеству, а содержать собственное производство нереально из элементарных экономических соображений? Если упомянутые риски реализуются, себестоимость части изделий резко повысится за счет дополнительных затрат на обеспечение качества и компания автоматически потеряет конкурентоспособность в конкретном сегменте в течение некого временного интервала. Варианты реагирования рассмотрены и имеют место быть. Но часть рынка будет потеряна однозначно. 35406[/snapback] А вы случайно не путаете экономическую безопасность с информационной безопасностью. Все-таки решают они несколько различные задачи, да и применяемые технологии отличаются. Насколько я понимаю, речь шла изначально об информационной безопасности?
Опубликовано 28 октября, 200718 г Автор Не путаю. Читайте контекст топика: тут все смешалось - кони, люди, ИБ,ЭБ. Впрочем, всё равно получилось познавательно. У меня давно было навязчивое подозрение, что прозелиты стандарта 17799 нежно осваивают очередную нишу IT рынка, ими же и созданную, как в своё время осваивали TQM vs 6 сигма. Примерно с тем же эффектом, и тем же результатом.
Опубликовано 28 октября, 200718 г Не путаю. Читайте контекст топика: тут все смешалось - кони, люди, ИБ,ЭБ. Впрочем, всё равно получилось познавательно. У меня давно было навязчивое подозрение, что прозелиты стандарта 17799 нежно осваивают очередную нишу IT рынка, ими же и созданную, как в своё время осваивали TQM vs 6 сигма. Примерно с тем же эффектом, и тем же результатом. 35414[/snapback] Не...ничего не смешалось...одно без другого жить не может...только как правило некоторые товарищи (особенно АТшники) почему то вдруг подумали, что ИБ это только компьютеры...ну в лучшем случае еще технические каналы утечки информации... А вот организационно-режимные мероприятия по защите КТ плавненько обходят...либо ограничатся не жизнеспособными инструкциями... В этом направлении ИБ и ЭБ настолько переплетаются, что мало кто способен провести четкую границу...лично я (субъективно) догадываюсь, что ее просто нет...В свое время работая начальником СИБ я воевал с СЭБ...потом став начальником СЭБ воевал с СИБом...увы...такова селяви...(извените за мой французский... style_emoticons/default/smile1.gif как говорит Loo)...хотя не воевать, а вместе работать надо, но это лишь даст из фантастишь... а с тем, что "прозелиты стандарта 17799 нежно осваивают очередную нишу IT рынка, ими же и созданную" с полностью согласен... Недавно один начальник АТ с пеной у рта что-то свое "откусывал" пытаясь за крутыми терминами спрятать суть, не подозревая, что в свое время я преподавал базы данных в универе и SQL знаю получше его...но на шефа это вначале подействовало и он чуть не принял опрометчивое решение... не напоритесь на очередной раздрай одеяла коллега... style_emoticons/default/smile3.gif
Опубликовано 28 октября, 200718 г IT это вспомогательный инструмент, иногда играющий важное значение в бизнесе, но никогда не играющий первостепенное. Является частью общей системы информационной безопасности. Не больше, но и не меньше. Я кончил :о))
Для публикации сообщений создайте учётную запись или авторизуйтесь