кто бцудет разгребать фолсы? кто будет делать отчёты и взаимодейтсвовать с ит отделом в процессе исправлений? Вот именно у этого человека стоит спросить с чем он работал и как ему удобнее.

Так же как и все другие - патчами

Та. Welcome to real world.

все спектра уязвимсости закрыли? а если найду?

Вы таки меня смущаете

Чужими? Или свои пишите? А кто их сертифицирует?

Да вроде все норм :)

Я смотрю в конструктивные диалоги ты не умеешь, опять 0 фактов.

Цикл твой оода - выглядит как я сижу и выжидаю, считаю риски, жду пока придёт хакир и вот тогда буду реагировать. А реагировать нечем будет, потому что сидел ты и риски считал.

Деминг в этом случае более предпочтителен потому что предполагает действие как основу - что обычно и требуется от ИБ - строить СУИБ и реагировать на инциденты получая ОС от компании.

Если прям совсем для дизайнеров то оода твой - это ватерфол
Деминг - аджайл.
Аджайл давно победил.

Научишься аппелировать к фактам - приходи пообщаемся

А что патчи надо сертифицировать?

На соответствие чему?

Извините, я тоже выскажу оценочное суждение. Ваш "подход" или фантазия или Вы ИБДшник.

На отсутствие закладок, и прочих недокументированных возможностей

А есть такие требования?

Деминг предлагает "планировать" исходя из сферического коня в вакууме.

Бойд предлагает не "ждать хакера", а ориентироваться в обстановке.

Собственно и все. Плюс посмотрите внимательно на петли обратной связи у Бойда, они быстрее, адаптивнее и хорошо ложатся на рекурсии.

А что нет таких требований?

Нет такого в данной компании, давайте будем считать, что это будет моё направление. На текущий момент не работал с МахПатрол. Отчёты по ПО только делал с помощью MS SCCM

Ну покажите

Ну, меня зовут обычно переделывать по уму то, что ваш брат любитель ISO27K напроектировал.

Вы ос для чего делаете?

Для работы