Comments 3
Как с помощью скриптов наплодить много макулатуры ради макулатуры :) Шучу конечно, всё это нужно ... для регуляторов.
Наверняка у рутуба была и модель угроз и инструкции и много других документов (по крайней мере тендеры на разработку были), но почему-то сейчас это мало ему помогло
В фильме «Карате-пацан» героя учат «правильно» снимать куртку. Парня это дико раздражает, но тренировки продолжаются. В итоге выясняется, что история с курткой на самом деле была отработкой боевых движений. Если применить позитивную переоценку к задаче разработки документации, можно увидеть в лице регулятора мудрого мастера, натаскивающего нас, не погружая в суть деталей. Так ли это на самом деле, мы не узнаем. А вот к чему может привести эта позитивная переоценка, очень скоро, надеюсь, смогу рассказать. В следующих частях этого цикла статей.
Подход с регулятором -мудрым мастером тоже может иметь место.
Но всё таки если ты, в лице CISO или хотя бы специалиста по ИБ в единственном лице, то надо бы самостоятельно навести порядок в голове. Согласен, не каждый это сможет сделать самостоятельно ввиду компетенции или времени в сутках, но на регулятора (по крайней мере отечественного :) полностью полагаться не стоит,- всё-таки их нормативка отстаёт от текущих реалий, хотя в последнее время они стали её очень много выпускать, особенно по КИИ.
Автоматизация скучной жизни инженера по кибербезопасности: как тратить меньше времени на рутинные задачи