• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Нормативка по ИБ - тяжело или норм?

Sewkart

New member
24.06.2024
1
0
Всем привет!
Эта тема будет не по технической части ИБ, а по ее организации, скорее.

Я, как юрист, вижу, что нормативки (законодательства) в IT вливается все больше, особенно последние 5 лет и особенно в части ИБ.
Это касается как законов и постановлений, так и ГОСТов, СТО и другой технической шелухи по стандартизации.

И я, как юрист, знаю, что такую нормативку "курить" приходится непосредственно технарям - юристы и манагеры не поймут многих моментов.
Так во многих сферах, не только в IT.

Но мне интересен в данный момент именно опыт ИБ спецов.

Поэтому, кому не лень, просьба потратить 5 мин времени на опросик ниже в спойлере (с открытыми ответами).

1. Направление деятельности Вашей организации?

2. Обращаетесь ли Вы или ваши подчиненные/коллеги к изучению нормативной документации?
Если ДА, то:

2.1 С какими документами в основном приходится работать? Законы, стандарты? Внутренние регламенты, склеенные из нормативки?
2.2 Как фиксируются результаты анализа документации (комментарии, примечания к текстам?)
2.3 На какой платформе/системе содержится база документации, нормативной и/или внутренней?
Гуглить документы - тоже вариант)
2.4 Как Вы отслеживаете актуальность документации?


3 Какие подразделения организации, на Ваш взгляд и опыт, больше всего взаимодействуют с нормативными документами?

4 Есть ли у Вас в компании база знаний/требований/спецификаций/инструкций по ПО и внутренним процессам?
На какой платформе она ведется?

5 Каким образом осуществляется комплаенс (внутренний аудит) по соблюдению требований законодательства к разрабатываемому/сопровождаемому ПО?
Какой отдел, какой специалист?
Как часто, как строго – от 0 до 10?

6 Какие задачи наиболее сложные или трудоемкие для выполнения в Вашей деятельности, на Ваш взгляд?

7 Какие задачи Вы считаете наиболее рутинными в вашей деятельности?

8 Какие темы/тренды в Вашей деятельности являются самыми актуальными и новыми?

9 По каким вопросам сферы IT Вы чаще всего ищете информацию в интернете и литературе?

10 Знакомы ли Вы с тематикой онтологии в информационных технологиях?

11 Знаете ли Вы о применении зарубежных стандартов в вашем подразделении или организации в целом? Каких?



PS. Да, мой интерес меркантилен, но не обессудьте - с дивана надо вставать, только чтобы зарабатывать, развиваться или быть счастливым. Лучше всего - одновременно =)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD