|
|
Знаете ли Вы, что ... | |
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать. | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций |
Ответить |
|
Опции темы | Опции просмотра |
30.04.2007 19:11 | #11 |
ЕС
|
Интересно - как внутрикорпоративные правила могут помешать утечке кадров? Какая связь? Очень интересно.
__________________
ZiyoNet.uz - Образовательный портал с элементами соцсети. |
|
Ответить |
30.04.2007 19:19 | #12 | |
UZINFOCOM
Сообщений: 1,935
+ 581
731/453
– 0
0/0
|
Цитата:
ЕС, на то и они ВНУТРИкорпоративные правила не будем же его раскрывать |
|
|
Ответить |
"+" от:
|
30.04.2007 19:54 | #14 |
ЕС
|
Только один вопрос - они мешают уволиться и перейти на более высокооплачивемую работу?
__________________
ZiyoNet.uz - Образовательный портал с элементами соцсети. |
|
Ответить |
Реклама и уведомления | |
30.04.2007 20:00 | #15 | |
Госкомитет связи, информатизации и телекоммуникационных технологий
Сообщений: 652
+ 222
283/101
– 0
3/3
|
Цитата:
Вполне нормальная практика и немного описана в международных стандартах по управлению ИБ. |
|
|
Ответить |
02.05.2007 16:35 | #16 | |
"Tex samara servis"
Директор
Сообщений: 59
+ 18
23/14
– 0
0/0
|
Цитата:
Ushbu ma'lumotlar bilan tanishib chiqdim. Yuqorida keltirilgan ish o`rniga qiziqishim ortdi. Men Qarshi shahridanman. Sizlarga mutaxassislar viloyatlardan kerak emasmi? Bu haqida ma'lumot berilmagan ekan. Lekin MTS ning filiali Qarshi shahrida ham faoliyat kursatadi, balkim Qarshi shahrida ham bush ish o`rni kerakdir. Nima deysiz? |
|
|
Ответить |
03.05.2007 15:51 | #17 | |
WorldBrandBank, Российское подразделение
Руководитель в областиИБ
Сообщений: 78
+ 4
76/28
– 0
0/0
|
Цитата:
Надеюсь, что тут возникла просто путаница в терминах, так как в противном случае идет недопонимание ряда аспектов управления ИБ. Стратегия разрабатывается головным учреждением на основе анализа информационных рисков (как учат нас стандарты) и воплощается в мероприятиях, одним из которых является разработка нормативов. Поскольку, как Вы пишите, нормативы приходят из центра, то региональное отделение (при всем уважении), каким бы крупным оно не было, не может разрабатывать свою стратегию. Максимум – действовать в рамках тех пунктов Программы (выработанной на основе Стратегии), где допускаются местные корректировки. Таким образом, речь, видимо, следует вести не о Стратегии, а о некоем Плане мероприятий. Кроме того, хотелось бы предостеречь от неверно выбранных индикаторов эффективной работы специалиста (KPI). Те требования, которые описаны здесь, скорее относятся к специалисту управлению уязвимостями и реагированию на инциденты. Но даже для него следует более четко определить критерии. В противном случае его работа сведется к: 1. Регулярным сообщениям о том, что пользователь зашел на anekdot.ru, mail.ru и т.д. – ему же надо наращивать количество инцидентов 2. Регулярным сообщениям о выявлении “дыр” путем прочтения новостных рассылок Если же начать корректировать KPI после начала работ специалиста, то это может вызвать соответствующие недопонимания… Скорее всего, на самом деле Вы все это понимаете, я просто хотел предостеречь тех, кто некорректно воспримет список Ваших требований. |
|
|
Ответить |
04.05.2007 14:24 | #18 | ||
Цитата:
Цитата:
|
|||
|
Ответить |
|