Ez vagyok én beszélek hozzád, mint egy szakértő, bisa
Kedves kollégák! Péntek este beszélni akarok filozófiai témákról. Ma szeretném megvitatni veletek a „szakértő” keretében az informatikai biztonság. Ő inspirált arra, hogy megírjam ezt a bejegyzést 22 kérdés a Science 2.0 című „Victor Vakhshtayn: a” szakértő „alakul átok” (hallgatni itt).
Igazából én mindig csodálkoztam, amikor a szakember kezd hívja magát a szakértő? Évekbe fog telni a munkaerő n, a dolgozat védeni kell, hogy részt vegyenek a k-projektek? Ösztönösen nyilvánvaló, hogy az a személy, aki jártas bármilyen kérdése elég mélyen a tapasztalat, a szakértő. Azt hiszem, a legjobb megoldás - ha az előtag „szakértő” adunk a nevét a többi ember, szakértelemmel, az ügyet képviselői a közösség, lehetőséget nyújt a szakmai médiában. De hogyan kell értékelni magukat. )
Úgy tűnhet, hogy a probléma valóban filozófiai és gyakorlati értelemben, hogy megvitassák azt ott, de a szakértői értékelés, túlzás nélkül, a teljes informatikai biztonsági épül. Hogyan lehet létrehozni egy hatékony információs védelmi rendszer, hogy értékelje a lehetséges károkat, hogy meghatározza a tényleges veszélyt - a pontos választ nem ad normatív aktus. Szakértői vélemény az akvárium falára (ne felejtsük el, a korlátozott költségvetési :)). És ugyanakkor, hogy a legtöbb szakértő semmilyen követelést nem nyújtanak be, kivéve azt a tényt, hogy amikor egy állásra nálunk általában szükségük van a rendelkezésre álló oktatási és speciális idővel (szintén nem különösebben mutatója).
A nagyvállalatok a fejlett IB-szerkezet, a helyzet nem olyan rossz - vannak képzett és tapasztalt kollégák, amely kérni fogja „a kezdő, hogy a szakértő,” végzett tanúsítás és egyéb vizsgálatok tudás. De vannak olyan cégek, amelyek csak tegnap nem hallott semmit információbiztonság, ma van egy egyedülálló szakértő, akinek a véleménye senki megtámadni. Egyszer vagyok egy ilyen cég működik, elkezdtem egy diák, és hogy őszinte legyek, én döntést azután messze nem ideális, de most már értem, de amikor a vállamra esett a szervezet volt az információ védelmi rendszer a semmiből gyorsan, és nem mindig helyesen.
Folytatva a témát a átfedések. nem beszélve arról a különcök-bezopasnik, HR és jogi bezopasnik. Mindegy szakértők. By the way, mégis sokan úgy gondolják, hogy az információ védelmére - az elemi dolog (kérdezze körül az embereket, ha nem hiszel nekem :)). Itt, azt hittem, egy kicsit elveszett, mert kell javítani az akkumulátort a laptop, peregryzennoe szeretett macska. Ugyanez macska szolgált az ihletet egyik cikkem (megszokták, hogy a tálcát és adatvédelem). Lehetőség van, hogy egy határozott következtetésre jutott, hogy egy macska egy tálca séta lehet tanítani, de még mindig úgy gondolja, hogy valami :)
Bocs, feltartóztatták. Szakértői probléma egyértelműen látható tanfolyamokat. Egyszer volt egy diák egy figyelemre méltó sebességgel egy nagy cég, a műhely vezette a nőt bemutatott egy szakértő a törvény „a személyes adatok”. Először is, ő mesélt a sajátosságait személyzeti nyilvántartás és szervezési intézkedéseket a személyes adatok védelme érdekében, és ez volt elég érdekes, de amikor beszélünk technikai védelmi intézkedések - a szemem, mint a csészealjak :) Meg lennél lepve, hogy a hétköznapi felhasználó képzeli létrehozásának folyamatát információbiztonsági rendszerek . Vicces volt, amikor felhívott FSTEC „FEESTEKA”. A legszomorúbb dolog az, hogy a tanfolyamon a hallgatók tudják különböztetni egy szakértő a nem szakértő csak akkor, ha legalább egy kis „szakértő”. Ez a paradoxon.
Nem akarom, hogy kifejezzék a felhívás a szabványosítás és a bevezetése használati IBshnikov, de a probléma az a meghatározás, kompetencia létezik és meg kell oldani. És mit gondol, kedves szakértők. )