Опубликовано 4 сентября, 200817 г в большинстве компаний сисадмин - это компьютерный царь и бог Сисадмин считал себя богом сети, электрик грубо разрушил его заблуждения (с) :smile12: У юристов и аудиторов традиция, меняя работу, копировать все документы, которые они делали или, которые они считают им прегодяться. Вообще, каким образом создаются 99% юридических и аудиторских фирм в России и за рубежом - сотрудники, увольнясь, уводят с собой клиентов, которые замкнуты на них, плюс прихватывая наработки и документы в виде шаблонов. Этой "традиции" не одна сотня лет, так что IT-шники отдыхают. :)))))
Опубликовано 4 сентября, 200817 г Необходимость первого вытикает из второго. А здесь как раз и не понимаю. Внешний фактор учитывать должны в основном кадровики ( с учетом требований СБ). Но когда СБ занимается ИБ, то ставит перед IT невыполнимые задачи. В результате производительность производстственных отделов падает до 50% Чем же Вас СБ так обидела, что Вы их априори дуболомами выставляете... Разумное и взаимовыгодное сотрудничество IT и СБ при включении сисадмина в штат СБ, в крайнем случае, при наличии в СБ админа по ИБ, уровнем квалификации не ниже сисадмина...
Опубликовано 4 сентября, 200817 г Чем же Вас СБ так обидела, что Вы их априори дуболомами выставляете... Разумное и взаимовыгодное сотрудничество IT и СБ при включении сисадмина в штат СБ, в крайнем случае, при наличии в СБ админа по ИБ, уровнем квалификации не ниже сисадмина... С этим полностью согласен! Но тогда подчинение ИБ IT не возникнет по идее.(собственно об этом и вопрос) Но у меня встречаются факты когда СБ как в анекдоте НР покупает супернавороченный компьютер, поскольку жена в тетрис решила поиграть. В СБ в ИБ включили всех, хотя половина в принципе не может нанести ущерб при всем своем желании, а оборудование осталось старое.
Опубликовано 4 сентября, 200817 г С этим полностью согласен! Но тогда подчинение ИБ IT не возникнет по идее.(собственно об этом и вопрос) Но у меня встречаются факты когда СБ как в анекдоте НР покупает супернавороченный компьютер, поскольку жена в тетрис решила поиграть. В СБ в ИБ включили всех, хотя половина в принципе не может нанести ущерб при всем своем желании, а оборудование осталось старое. То есть половина сотрудников вообще ничего не делает? Даже на работу не приходит, документов не читает? Странная контора. Навскидку - самый главный враг ИБ даже не секретарша, а уборщица. А совокупность открытой информации зачастую представляет такую КИ, что закачаешься. Другое дело, что со всех чохом подписку о неразглашении всей КИ брать не следует, но включать в сферу интересов ИБ всех работающих на фирме - следует.
Опубликовано 4 сентября, 200817 г Необходимость первого вытикает из второго. А здесь как раз и не понимаю. Внешний фактор учитывать должны в основном кадровики ( с учетом требований СБ). Необходимость, но не достаточность. На сколько кадровики смогут проверить компетентность как IT, так и ИБ-специалиста? Т.ч., в большинстве случаев, когда ИБ под IT, все собеседования с кандидатом проводят IT-шники и они же дают оценку компетентности (бывает, что чересчур компетентных ИБ-шников "рубят", чтоб не "мешали" - особенно когда СБ делает только пробивку уже отобранного кандидата). Не забываем еще, что, даже при всей компетенции специалиста, ставит задачи и определяет приоритеты начальник. Хотя бывает, что и при ИБ в СБ все функции ИБ сводятся к ПД ТСР и прослушке. Увы... Часто критической уязвимостью компании становятся ЛПР. Но когда СБ занимается ИБ, то ставит перед IT невыполнимые задачи. В результате производительность производстственных отделов падает до 50% А когда перед IT такие же "невыполнимые" задачи ставят финики или коммерсы? Поиск разумного компромисса, оценку и ранжирование рисков никто не отменяет :smile3:
Для публикации сообщений создайте учётную запись или авторизуйтесь