Всем привет!
Эта тема будет не по технической части ИБ, а по ее организации, скорее.
Я, как юрист, вижу, что нормативки (законодательства) в IT вливается все больше, особенно последние 5 лет и особенно в части ИБ.
Это касается как законов и постановлений, так и ГОСТов, СТО и другой технической шелухи по стандартизации.
И я, как юрист, знаю, что такую нормативку "курить" приходится непосредственно технарям - юристы и манагеры не поймут многих моментов.
Так во многих сферах, не только в IT.
Но мне интересен в данный момент именно опыт ИБ спецов.
Поэтому, кому не лень, просьба потратить 5 мин времени на опросик ниже в спойлере (с открытыми ответами).
PS. Да, мой интерес меркантилен, но не обессудьте - с дивана надо вставать, только чтобы зарабатывать, развиваться или быть счастливым. Лучше всего - одновременно =)
Эта тема будет не по технической части ИБ, а по ее организации, скорее.
Я, как юрист, вижу, что нормативки (законодательства) в IT вливается все больше, особенно последние 5 лет и особенно в части ИБ.
Это касается как законов и постановлений, так и ГОСТов, СТО и другой технической шелухи по стандартизации.
И я, как юрист, знаю, что такую нормативку "курить" приходится непосредственно технарям - юристы и манагеры не поймут многих моментов.
Так во многих сферах, не только в IT.
Но мне интересен в данный момент именно опыт ИБ спецов.
Поэтому, кому не лень, просьба потратить 5 мин времени на опросик ниже в спойлере (с открытыми ответами).
1. Направление деятельности Вашей организации?
2. Обращаетесь ли Вы или ваши подчиненные/коллеги к изучению нормативной документации?
Если ДА, то:
2.1 С какими документами в основном приходится работать? Законы, стандарты? Внутренние регламенты, склеенные из нормативки?
2.2 Как фиксируются результаты анализа документации (комментарии, примечания к текстам?)
2.3 На какой платформе/системе содержится база документации, нормативной и/или внутренней?
Гуглить документы - тоже вариант)
2.4 Как Вы отслеживаете актуальность документации?
3 Какие подразделения организации, на Ваш взгляд и опыт, больше всего взаимодействуют с нормативными документами?
4 Есть ли у Вас в компании база знаний/требований/спецификаций/инструкций по ПО и внутренним процессам?
На какой платформе она ведется?
5 Каким образом осуществляется комплаенс (внутренний аудит) по соблюдению требований законодательства к разрабатываемому/сопровождаемому ПО?
Какой отдел, какой специалист?
Как часто, как строго – от 0 до 10?
6 Какие задачи наиболее сложные или трудоемкие для выполнения в Вашей деятельности, на Ваш взгляд?
7 Какие задачи Вы считаете наиболее рутинными в вашей деятельности?
8 Какие темы/тренды в Вашей деятельности являются самыми актуальными и новыми?
9 По каким вопросам сферы IT Вы чаще всего ищете информацию в интернете и литературе?
10 Знакомы ли Вы с тематикой онтологии в информационных технологиях?
11 Знаете ли Вы о применении зарубежных стандартов в вашем подразделении или организации в целом? Каких?
2. Обращаетесь ли Вы или ваши подчиненные/коллеги к изучению нормативной документации?
Если ДА, то:
2.1 С какими документами в основном приходится работать? Законы, стандарты? Внутренние регламенты, склеенные из нормативки?
2.2 Как фиксируются результаты анализа документации (комментарии, примечания к текстам?)
2.3 На какой платформе/системе содержится база документации, нормативной и/или внутренней?
Гуглить документы - тоже вариант)
2.4 Как Вы отслеживаете актуальность документации?
3 Какие подразделения организации, на Ваш взгляд и опыт, больше всего взаимодействуют с нормативными документами?
4 Есть ли у Вас в компании база знаний/требований/спецификаций/инструкций по ПО и внутренним процессам?
На какой платформе она ведется?
5 Каким образом осуществляется комплаенс (внутренний аудит) по соблюдению требований законодательства к разрабатываемому/сопровождаемому ПО?
Какой отдел, какой специалист?
Как часто, как строго – от 0 до 10?
6 Какие задачи наиболее сложные или трудоемкие для выполнения в Вашей деятельности, на Ваш взгляд?
7 Какие задачи Вы считаете наиболее рутинными в вашей деятельности?
8 Какие темы/тренды в Вашей деятельности являются самыми актуальными и новыми?
9 По каким вопросам сферы IT Вы чаще всего ищете информацию в интернете и литературе?
10 Знакомы ли Вы с тематикой онтологии в информационных технологиях?
11 Знаете ли Вы о применении зарубежных стандартов в вашем подразделении или организации в целом? Каких?
PS. Да, мой интерес меркантилен, но не обессудьте - с дивана надо вставать, только чтобы зарабатывать, развиваться или быть счастливым. Лучше всего - одновременно =)