Отличная идея, и реализация, судя по описанию, на высоте.
Небольшой коммент по поводу потраченных ресурсов:
Создана четырьмя людьми! Меньше чем за полгода! Всего за 50 тысяч долларов!
4 человека на полгода — это около 4000 часов, что немалые деньги (побольше бюджета в 50000$).
Мы запустили программу в декабре 2012-го года… в феврале 2013-го года программа Cisco Security Ninja стартовала официально. В декабре 2013-го года к программе… а спустя еще несколько месяцев… Декабрь 2014-го года ознаменовался..
т.е. полгода было потрачено на старт, а потом предполагаю, 2-3 года непрерывной работы на доработки\улучшения?
Я не пытаюсь уменьшить крутость и значимость проекта, просто хочу чтобы мы (люди вне cisco) реально оценивали трудозатраты на подобные проекты уже в наших компаниях.
Также возникают проблемы с прерыванием на самом интересном — не так просто прерваться в некоторых кульминационных моментах. Получается, что интервалы могут плыть, что я так понимаю убивает всю идею pomodoro. Также приходится тратить время на изменение всего графика после таких ситуаций.
Я иногда допускаю интревал =0сек (т.е. без интервала). Но нечасто, иначе устаешь, сбиваешься с ритма.
Основная фишка помидор — в ритме, ты делаешь много, п.ч. отдыхаешь периодически.
Я пытаюсь использовать такой принцип — взвожу часы на время X, которое по моему прогнозу мне понадобится выполнить задачи (T0,..,Tn). Стараюсь чтоб время X не превышало 2 часа и не меньше 45 минут. Если я справляюсь раньше или позже — я отмечаю прогресс(что помогает также оценивать точность прогноза) и отдыхаю в среднем 10 минут.
Сам сижу на помидорах месяцев 7, пара зарисовок из личного опыта:
производительность сильно зависит от типа активности, чем более дерганые задачи (управление проектом например), тем сложнее. Но все равно, лучше с помидорами, чем без них
вначале отслеживал кучу метрик — запланированные\реально выполненные помидоры, кол-во отвлечений и др. Теперь слежу только за финальным кол-вом помидоров в день.
мой вариант — простой лист бумаги для общего списка задач, и блокнот для каждодневного планирования. Конечную форму ежедневника лучше самому под себя разработать
Спасибо, классное дополнение.
Безопасность нужно внедрять на процессной основе. В том же ИСО 27002 особо и нет рекомендаций по используемым технологиям. Но описание процессов там достаточно четкие.
Когда вижу такие надписи, почему то вспоминаю про полотенца в гостиницах (просят не бросать на пол, чтобы не стирать — «не тратить мировые запасы воды») и призывы команды avaaz.
Но это все безобидные социальные вещи, хочешь реагируй, хочешь нет.
А confidentiality notice может испугать «молодого провинциала», вдруг накажет кто-нибудь за неправильное телодвижение:)
Эта штука требует предварительных телодвижений с обоих сторон.
Но в целом, это как раз то, к чему призывает автор: «Должны быть некоторые внешние соглашения или требования...»
Это вы к чему?
Автор статьи сводит к тому, что и отправитель, и получатель должны договориться, как защищать конфиденциальную инф-ю. Т.е. Иванов в вашем случае должен был позаботиться о настройках, чтобы не было никаких перенаправлений.
Вопрос хороший.
Я разговаривал как-то с юристом (правда белорусским, не русским), он сказал, что подобные уведомления на 95% являются психологическим фактором. Однако, оставшиеся 5% потенциально могут помочь на этапах суда, для доказательства факта понимания получателем, что в письме была конфиденциальная информация.
В США в некоторых регуляциях такие уведомления обязательны. Насколько знаю, в области медицины, одно из требований HIPAA.
Печаль печаль.
Если есть возможность, то лучше ориентироваться на работу на западные организации. Там даже не понимают, о чем ты, когда пытаешься рассказать о реалиях славян.
PS и да, ITIL слабо применим к теме ИБ, несмотря наличие внутри секции с таким названием. Там по сути ссылки на ИСО 27001. Про ITIL Foundation не упомянули, и правильно:)
Это уже немного оффтопик.
Вы неверно подсчитали, по тому же источнику:
Данные ФОМ на июнь 2013 года следующие[14]:
— Не считаю себя верующим человеком — 25 %
— Православие — 64 %
— Другие христианские конфессии (католики, протестанты, униаты, баптисты и др.) — 1 %
— Ислам — 6 %
— Другие религии — 1 %
— Затрудняюсь ответить, не могу назвать определенную конфессию — 4 %
Найти нетяжело, вот примеры:
— Левит 18:22 Левит Не ложись с мужчиной, как с женщиной: это мерзость.
— Левит 20:13 Если кто ляжет с мужчиной, как с женщиной, то оба они сделали мерзость: да будут преданы смерти, кровь их на них. /сейчас толерантные будут жаловаться на жестокость Бога 4 тыс. лет назад/
— Рим 1,18-32 “Называя себя мудрыми, обезумели… то и предал их Бог в похотях сердец их нечистоте, так что они сквернили сами свои тела… Потому предал их Бог постыдным страстям: женщины их заменили естественное употребление противоестественным; подобно и мужчины, оставив естественное употребление женского пола, разжигались похотью друг на друга, мужчины на мужчинах делая срам и получая в самих себе должное возмездие за свое заблуждение. И как они не заботились иметь Бога в разуме, то предал их Бог превратному уму — делать непотребства”.
Обратите внимание на «получая в самих себе должное возмездие за свое заблуждение». Что посеешь, то и пожнешь.
Это равносильно отсутствию аргументации. Нужно объяснить конкретно — почему это плохо. И объяснение «потому что так написано в одном древнем сборнике еврейских сказок» не годится. Просто по той причине, что в этой самой книжке оно тоже не обосновано.
Для меня слова из Библии — это аргумент, тем более что нахожу подтверждение в реальной жизни.
Посмотрите вокруг, хватает нормальных христиан, строящих свою жизнь во взаимоотношениях с Богом. И я не имею в виду профэкапившихся православных священников — грешники есть везде, даже в РПЦ.
Вы забываете, что семья — это просто придуманный способ
Просто пожелаю никому из детей, никогда не попадать в ситуацию, когда приходится жить вне нормальной (с папой и мамой) семье.
И опять же, с вашей стороны не прозвучало ни одного обоснования, почему гомосексуальность — несомненное зло, с которым нужно бороться любой ценой, даже если человек просто родился таким (не важно как это называть — склонность или просто влечение к своему полу).
Повторюсь, не считаю гомосексуалистов — уродами или преступниками. Но их поведение, пристрастие — это действительно грех. (зло отличается от греха, зло — это когда сознательно и целенаправлено грешишь).
Почему гомосексуализм грех? П.ч. в этом нет реализации для человека, в частности, нет возможности наладить духовную жизнь (как христианин, верю в Бога и в то, что это важнейшая вещь в жизни — иметь связь с Богом). Нет возможности завести семью и родить детей натуральным способом.
Понимаю, что у вас будет тонна ссылок на фотки счастливых гей пар с детьми и прочее. Остается напомнить про принцип «примерь на себя».
И также, про духовную составляющую. Да, это субъективно, но я верю что когда-то (после смерти) это станет абсолютно.
С темой колумбийской мафии и наркотиков не сталкивались?
Небольшой коммент по поводу потраченных ресурсов:
4 человека на полгода — это около 4000 часов, что немалые деньги (побольше бюджета в 50000$).
т.е. полгода было потрачено на старт, а потом предполагаю, 2-3 года непрерывной работы на доработки\улучшения?
Я не пытаюсь уменьшить крутость и значимость проекта, просто хочу чтобы мы (люди вне cisco) реально оценивали трудозатраты на подобные проекты уже в наших компаниях.
Я иногда допускаю интревал =0сек (т.е. без интервала). Но нечасто, иначе устаешь, сбиваешься с ритма.
Основная фишка помидор — в ритме, ты делаешь много, п.ч. отдыхаешь периодически.
Ну и классно! Лишь бы помогало достигать целей.
Сам сижу на помидорах месяцев 7, пара зарисовок из личного опыта:
Безопасность нужно внедрять на процессной основе. В том же ИСО 27002 особо и нет рекомендаций по используемым технологиям. Но описание процессов там достаточно четкие.
Но это все безобидные социальные вещи, хочешь реагируй, хочешь нет.
А confidentiality notice может испугать «молодого провинциала», вдруг накажет кто-нибудь за неправильное телодвижение:)
Но в целом, это как раз то, к чему призывает автор: «Должны быть некоторые внешние соглашения или требования...»
Автор статьи сводит к тому, что и отправитель, и получатель должны договориться, как защищать конфиденциальную инф-ю. Т.е. Иванов в вашем случае должен был позаботиться о настройках, чтобы не было никаких перенаправлений.
Перехваты? Это уже криминал:)
Но понимать суть происходящего неплохо же?:)
К тому же, предположу, что большинство из нас не работают в «крупных международных компаниях», а письма с уведомлениями получаем регулярно.
Я разговаривал как-то с юристом (правда белорусским, не русским), он сказал, что подобные уведомления на 95% являются психологическим фактором. Однако, оставшиеся 5% потенциально могут помочь на этапах суда, для доказательства факта понимания получателем, что в письме была конфиденциальная информация.
В США в некоторых регуляциях такие уведомления обязательны. Насколько знаю, в области медицины, одно из требований HIPAA.
А так, для любого, кто немного понимает, антиреклама получается.
Если есть возможность, то лучше ориентироваться на работу на западные организации. Там даже не понимают, о чем ты, когда пытаешься рассказать о реалиях славян.
Во-первых, лучше не смешивать сертификации специалистов и организаций. Это разные области, и в каждой столько нюансов, что закачаешься.
Во-вторых, ну что же это за классификация, особенно по специалистам?
Вот навскидку пару ссылок:
lukatsky.blogspot.com.by/2012/04/blog-post_13.html
80na20.blogspot.com.by/2015/03/blog-post_9.html
Ну и the best, то что нужно для желающих развиться в ИБ: www.securitycurrent.com/en/ciso_journal/ac_ciso_journal/path-to-a-career-in-cyber
PS и да, ITIL слабо применим к теме ИБ, несмотря наличие внутри секции с таким названием. Там по сути ссылки на ИСО 27001. Про ITIL Foundation не упомянули, и правильно:)
Вы неверно подсчитали, по тому же источнику:
Данные ФОМ на июнь 2013 года следующие[14]:
— Не считаю себя верующим человеком — 25 %
— Православие — 64 %
— Другие христианские конфессии (католики, протестанты, униаты, баптисты и др.) — 1 %
— Ислам — 6 %
— Другие религии — 1 %
— Затрудняюсь ответить, не могу назвать определенную конфессию — 4 %
PS https://ru.wikipedia.org/wiki/%D0%A0%D0%B5%D0%BB%D0%B8%D0%B3%D0%B8%D1%8F_%D0%B2_%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D0%B8
— Левит 18:22 Левит Не ложись с мужчиной, как с женщиной: это мерзость.
— Левит 20:13 Если кто ляжет с мужчиной, как с женщиной, то оба они сделали мерзость: да будут преданы смерти, кровь их на них. /сейчас толерантные будут жаловаться на жестокость Бога 4 тыс. лет назад/
— Рим 1,18-32 “Называя себя мудрыми, обезумели… то и предал их Бог в похотях сердец их нечистоте, так что они сквернили сами свои тела… Потому предал их Бог постыдным страстям: женщины их заменили естественное употребление противоестественным; подобно и мужчины, оставив естественное употребление женского пола, разжигались похотью друг на друга, мужчины на мужчинах делая срам и получая в самих себе должное возмездие за свое заблуждение. И как они не заботились иметь Бога в разуме, то предал их Бог превратному уму — делать непотребства”.
Обратите внимание на «получая в самих себе должное возмездие за свое заблуждение». Что посеешь, то и пожнешь.
Для меня слова из Библии — это аргумент, тем более что нахожу подтверждение в реальной жизни.
Посмотрите вокруг, хватает нормальных христиан, строящих свою жизнь во взаимоотношениях с Богом. И я не имею в виду профэкапившихся православных священников — грешники есть везде, даже в РПЦ.
Просто пожелаю никому из детей, никогда не попадать в ситуацию, когда приходится жить вне нормальной (с папой и мамой) семье.
Повторюсь, не считаю гомосексуалистов — уродами или преступниками. Но их поведение, пристрастие — это действительно грех. (зло отличается от греха, зло — это когда сознательно и целенаправлено грешишь).
Почему гомосексуализм грех? П.ч. в этом нет реализации для человека, в частности, нет возможности наладить духовную жизнь (как христианин, верю в Бога и в то, что это важнейшая вещь в жизни — иметь связь с Богом). Нет возможности завести семью и родить детей натуральным способом.
Понимаю, что у вас будет тонна ссылок на фотки счастливых гей пар с детьми и прочее. Остается напомнить про принцип «примерь на себя».
И также, про духовную составляющую. Да, это субъективно, но я верю что когда-то (после смерти) это станет абсолютно.