Есть 2 стороны — нанимателя, и сотрудника. Про нанимателя ничего сказать не могу. Вероятно, сам бы не сильно обращал внимание на сертификаты. Просто как косвенный признак того, что чел может учиться, знает по кр. мере термины и концепции по теме)
Другой вопрос — сотрудники, т.е. мы. Тут каждый решает для себя сам. Для меня сертификация — это инструмент. Он дает направление, задает определенную планку, структуру знаний. Как это все превратить в практику — другая тема.
Никакие сертификаты не заменят реального, живого знания. А с другой стороны — возможно живому знанию легче и правильнее появиться на хорошей теоретической базе.
Although websites or apps may use HTTPS as an additional layer of protection, we warn that this extra protection can (still) be bypassed in a worrying number of situations. For example, HTTPS was previously bypassed in non-browser software, in Apple's iOS and OS X, in Android apps, in Android apps again, in banking apps, and even in VPN apps.
Ps по управлению рисками — в исо 27001 не прописывается конкретная модель. имеется конечно же 27005, но то что вы привели в статье — не совсем по 27005. впрочем, исо 27001 вы со своим подходом пройдете)
более верно Соломон в своем экклесиасте сказал) А что сверх всего этого, сын мой, того берегись: составлять много книг — конца не будет, и много читать — утомительно для тела.
(Екклесиаст 12:12)
Собственно, я и имел в виду «дополнительные документы» — доступ, управление непрерывностью, физическая безопасность и прочее прочее.
Понятно, что много доков не нужно, но и все запихнуть в один — тоже не получится.
Что, только одну политику ИБ просили, и больше ничего? Обычно это просто первый док в компексе с другими. Потому как в одном доке не покроешь даже основных моментов ИБ.
Еще вопрос, картинка знатная, но хотелось бы знать как она связана с темой?
А что нибудь по Microsoft Cloud App Security и Office 365 Security & Compliance имеется?
krebsonsecurity.com/2019/05/microsoft-patches-wormable-flaw-in-windows-xp-7-and-windows-2003/#more-47682
CVE-2019-0708 does not affect Microsoft’s latest operating systems — Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, or Windows Server 2012.
Другой вопрос — сотрудники, т.е. мы. Тут каждый решает для себя сам. Для меня сертификация — это инструмент. Он дает направление, задает определенную планку, структуру знаний. Как это все превратить в практику — другая тема.
Никакие сертификаты не заменят реального, живого знания. А с другой стороны — возможно живому знанию легче и правильнее появиться на хорошей теоретической базе.
И все?
Т.е. внимательному он помог бы, но обычному человеку — вряд ли.
www.krackattacks.com
Ps по управлению рисками — в исо 27001 не прописывается конкретная модель. имеется конечно же 27005, но то что вы привели в статье — не совсем по 27005. впрочем, исо 27001 вы со своим подходом пройдете)
баланс должен быть друзья, баланс.
А что сверх всего этого, сын мой, того берегись: составлять много книг — конца не будет, и много читать — утомительно для тела.
(Екклесиаст 12:12)
Книжка есть неплохая, Сила воли. Келли Макгонигал
Чеклист простенький, зато практичный, спасибо!
Понятно, что много доков не нужно, но и все запихнуть в один — тоже не получится.
За фотку — спасибо:)
Еще вопрос, картинка знатная, но хотелось бы знать как она связана с темой?