V
Можно и Астру
С мандаметками
Size: a a a
2020 July 15
R
с ожиданиями как вас позовут обсуждать целесообразность сделки, а не окажется ли актив проблемным
Так может это Ваши ожидания, а не мои?
A
Гвоздику
РМ
VSR
С мандаметками
Йес
R
VSR
С мандаметками
Расскажите про мандаметки начинающему ИБшнику, пожалуйста
AS
Я так про любой стандарт сказать могу вполне спокойно, так где факты то?
«Заградительно дорогостояща» - реализация любого стандарта человеком-топором. Для умных людей используется такая штука как компенсирующие меры.
Стандарт всем хорош, так как даёт исчерпывающую базу того как делать надо. А конкретная реализация всегда будет серьезно варьироваться от бизнеса к бизнесу. Не знать этого - позор
«Заградительно дорогостояща» - реализация любого стандарта человеком-топором. Для умных людей используется такая штука как компенсирующие меры.
Стандарт всем хорош, так как даёт исчерпывающую базу того как делать надо. А конкретная реализация всегда будет серьезно варьироваться от бизнеса к бизнесу. Не знать этого - позор
да ничем он не хорош. еще раз, на подумать: чем OODA лучше чем PDCA.
m
Можно и Астру
Вот мы и решили что закупать, спасибо
РМ
Вот мы и решили что закупать, спасибо
😅
R
да ничем он не хорош. еще раз, на подумать: чем OODA лучше чем PDCA.
Опять квазимордой пахнуло
V
Randommind
Расскажите про мандаметки начинающему ИБшнику, пожалуйста
Или покажите:)
AS
Randommind
А Вы риски к чему привязываете? Наверное, к активам? И проводите оценки, инвентаризации, да? Вот вам, собственно, и iso.
провожу, но методологии с ISOшными расходятся очень сильно, если нужен практический результат за разумное время
R
провожу, но методологии с ISOшными расходятся очень сильно, если нужен практический результат за разумное время
Пример конкретный расхождения приведите, пожалуйста.
Js
Ответа зачем вам он и что будете делать с отчётами я так и не услышал.Если не отрабатывать ,так можно и 10паучков брать,дешевле выйдет просто
заключение текущей защищенности информационных систем и контроль безопасности ИТ-инфраструктуры на уровне отдельных узлов и приложений
AS
нет, ну раз вам лень, ничем не могу помочь. "при любой непонятной ситуации внедряй iso27k. а это поможет? по крайней мере, не помешает", если перефразировать
c
User passed the validation.
РМ
VSR
Или покажите:)
Может еще и про мандатный контроль целостности рассказать?
AS
Randommind
Пример конкретный расхождения приведите, пожалуйста.
да пример простой: активы появляются где-то уже на последних этапах маппинга worst-case сценариев бизнес-процессов на айтишные системы. а не то что ща мы сядем и все учтем.
A
Может еще и про мандатный контроль целостности рассказать?
Расскажите как вы закрываете уязвимости ядра
V
Может еще и про мандатный контроль целостности рассказать?
Лучше покажите на этой кукле:)
R
да пример простой: активы появляются где-то уже на последних этапах маппинга worst-case сценариев бизнес-процессов на айтишные системы. а не то что ща мы сядем и все учтем.
Шта?!