Первым делом - угрозы

[infowatch]

Идея сертификации в сфере ИБ такова. Сначала определяем круг угроз. Затем составляем перечень требований к сертифицируемому товару (услуге), таких, чтобы каждое из них снижало бы вероятность какой-то угрозы. Этот перечень оформляется в виде официального документа. Затем назначаем орган, который будет определять и подтверждать соответствие товара (

Comments

[spirtovar]

Хе-хе.
Я работал два года в очень совковой организации, где всё работало по принципу "главный кампутерщик написал инструкцию по работе с ПЭВМ, её раздали по отделам", "главный безопастник написал инструкцию - чего нельзя делать на рабочем месте". При разговоре в курилке выяснялось, что главная угроза - МарьИвановна вирус на флешке принесёт, а Петя с Коляном в ММОРГ играть будут. Контролировать выполнение своих инструкций не один из начальников не мог - знаний не хватало.
Почему я при увольнении не унёс бухгалтерию и секретные данные (из локалки) на флешке, а главное - не оставил на своей машине что-нить типа Радмина - я до сих пор не понимаю. Пытался быть порядочным человеком.

Удовлетворен...

[swan_lj]

Коллеги, Вы же знаете что мне эта тема как красная тряпка для быка.
И первый случай, когда все верно! Удовлетворен!

Re: Удовлетворен...

[swan_lj]

А теперь подумаем... если не государственной и если не обязательной...

Re: Удовлетворен...

[ext_1425946]

Для не обязательной и не государственной по сегодняшнему положению вещей к сожалению не хватает главного - целесообразности с точки зрения легитимности. Добровольная негосударственная сертификация - это признак развитости и как следствие саморегуляции отрасли. На мой взгляд до этого пока как до Луны пешком.

[toparenko]

>Есть две распространённые ошибки при введении обязательной государственной сертификации. Обе они совершены в России

Так в РФ на СЗИ/СКЗИ ДОБРОВОЛЬНАЯ (хоть ее и навязывают как обязательную) сертификация