Pull to refresh

Comments 11

Салют - если бы SCIgen, но нет ;)
Если что то не понятно - могу обьяснить, с удовольствием.

UFO just landed and posted this here

Салют, спасибо за комментарии - "великий и ужасный русский язык", - буду рад если поправите на корректность, вдруг вы увидели что-то чему можете научить ;)

Статья для "Конфидента", а не для Хабра.

Диссер пишете? Хабр же не входит в перечень ВАК.

Источники моложе 5 лет есть? Или с 2007 года по вашей теме никто в мире ничего не придумал?

Салют, спасибо за комментарии, стараюсь адаптироваться под стилистику площадки и поделиться своим опытом, также мне интересно писать ;)

Насчет диссертации, да - в процессе написания, в перечень РИНЦ и ВАК знаю, что не входит - скорее это для хобби и себя.

Источники моложе 5 лет конечно есть, если посмотреть другие мои статьи, то можно заметить свежие материалы. В данной статье я скорее делился материалом, который обработал и применил на практике. По актуальности темы - если говорить в плоскости практики - обычно это идея наложение методик на новые реалии, так как бизнес "шевелится" только по факту штрафов или утечек. По темам - их разнообразное количество.

Я конечно понимаю что CISSP от 2012 года на русском языке бывает для некоторых людей открытием, но чтобы настолько что с него аж слизывают статью и выкладывают на Хабр как свою - впервые.

Приветствую, спасибо за комментарии, можете уточнить о чем конкретно речь идет? Был бы рад увидеть аргументы ;)

Мало того, что "копипаст" с перевода CISSP из блога Дорлова, так ещё и не адаптировано для российских реалий. Всё таки видение интегратора неколько отличается от того, что на самом деле происходит в эксплуатации.

Салют, спасибо за комментарии, можете дать детали, что не адаптировано именно?
Также тут нет видения интегратора или вендора, тут скорее описаны реалии практической значимости и собственное видение, в призме практик, которые используются и применяются. Был бы рад услышать ваши комментарии по тому, что "на самом деле происходит в эксплуатации" и чего именно. В любом случае все понимают, что в реальной практике без базиса не обойтись и это именно то, с чего происходит основа и статья не посвящена отдельной теме, а именно проблематике в общем формате. Я планирую далее описать свой опыт и видение ;)

Также, по CISSP:

  1. Security and Risk Management

  2. Asset Security

  3. Security Architecture and Engineering

  4. Communication and Network Security

  5. Identity and Access Management

  6. Security Assessment and Testing

  7. Security Operations

  8. Software Development Security

Ребят, ваша нейросеть по написанию текстов по ИБ пока не очень.
Only those users with full accounts are able to leave comments. Log in, please.