NA
Необходимо вводить риск: "возможность реализации риска за пределами рисковой модели"
Size: a a a
2021 April 24
ВД
:)
ВД
Суть же не меняется
ВД
Есть места, где проблема известна, но нужно принять/зажмуриться
NA
Все упирается в то насколько хорошо составитель рисковой модели
1. хорошо понимает суть бизнеса компании
2. понимает свою инфру
3. понимает слабые места своей инфры
4. знает актуальные техники и тактики
1. хорошо понимает суть бизнеса компании
2. понимает свою инфру
3. понимает слабые места своей инфры
4. знает актуальные техники и тактики
NA
на рынке таких людей штуки
NA
поэтому я и не верю в рисковые модели для всех и каждого
$
А они для них критичны?)
$
Можно
$
Критичные точно
ВД
Ну, кажется, текущая ситуация за океаном показывает, что критичны
$
С чего бы?)
Ты либо глупый и не считаешь все
Либо умный - и посчитал
Либо заплатил и посчитали за тебя
Ты либо глупый и не считаешь все
Либо умный - и посчитал
Либо заплатил и посчитали за тебя
NA
мое личное мнение, что тема с рисковыми моделями и заигрыванием с TI - прерогатива либо только крупных компаний (которые способны найти и оплатить работу таких людей), либо ИБ компаний, которые делают это в рамках услуги, "забурившись" прям очень глубоко в процессы и жизнь компании-клиента.
$
Бинго!
Привет твой новый мир
Теперь живи с этим)
Привет твой новый мир
Теперь живи с этим)
$
Там изначально риски воспринимали ущербно
ВД
Нет, это не так
ВД
Опиши внятную модель рисков в такой ситуации. Есть вендор, которого нельзя заменить. С полным покрытием инфраструктуры. И риском атаки через цепочку.
Чем закрыть?
Чем закрыть?
$
Да, это так.
Возломы и последствия последних 5 лет тебе напомнить?
Ну и позиция оценки рисков - не единственная.
Возломы и последствия последних 5 лет тебе напомнить?
Ну и позиция оценки рисков - не единственная.
$
Ну нет))
У нас это не моя забота ;)
У нас это не моя забота ;)
ВД
Ну тогда предлагаю в таком большом сообществе и не спорить :)