08.06.2009

Проект securitypolicy.ru

По адресу: securitypolicy.ru запущен проект по созданию и обсуждению всевозможных политик по информационной безопасности, в котором может принять участие любой желающий. Вы можете выкладывать свои проекты/документы на обсуждение, участвовать в обсуждении уже выложенных документов, вносить правки в них и т.д.

Уже сейчас проект насчитывает около сотни русскоязычных документов по широкому спектру тематик:
  • контроль доступа
  • непрерывность бизнеса
  • безопасность персонала
  • управление рисками
  • приобретение, разработка и поддержка систем
  • управление коммуникациями
  • физическая безопасность
  • политики для малого бизнеса, кредитных учреждений и т.п.

14 коммент.:

Ригель комментирует...

Уже около сотни - это очень плохо. И дальше только хуже будет, как я понимаю.
Знаешь, самые ужасные книги по кулинарии - это всякие "500 рецептов шашлыка", "1000 салатов" и т.п., потому что их содержание примерно таково: "Шашлык можно замариновать на чем угодно, мочить сколько угодно и жарить как угодно. Какие из них можно хотя бы прожевать, читателю предлагается выяснить самостоятельно путем многочисленных экспериментов, подавляющее большинство которых ведет к потере продуктов и времени."
Если кому-то нужно как можно больше политик управления доступом (странная задача!), то Гугль/Яндекс все равно вне конкуренции. Трудоемкость незначительно выше, а результат лучше в разы.

з.ы. К "176 мифам" это не относится, т.к. там антирецепты, и с ними иначе.

Алексей Лукацкий комментирует...

Не все так плохо. Задача проекта - сформировать пул хороших и практичных политик. Около 100 - это начало, из которого будет выбираться лучшее. Потом число уменьшится.

ЗЫ. Сотня не сотня, но 3-4 десятка - это нормальное число. Для каждой задачи/процесса - своя политика.

Maria Sidorova комментирует...

А каким образом планируется в дальнейшем отбор хорошего материала?
Не превратится ли ресурс в scrap-heap?

Алексей Лукацкий комментирует...

Все может статься. Ресурс создается такими же людьми, как и мы все. И работают они в различных российских организациях. И к предложениям авторы ресурса открыты ;-) Так что все зависит от нас, каким будет ресурс.

swan комментирует...

Надеюсь следующим этапом будет разбиение на разделы и в результате что то похожее на общие критерии (хотя сравнение так себе).
Лучше методологии выкладывать )) а то сейчас появится толпа умников которые из 100 будут делать 1000 политик и впаривать их заказчикам за $.

Алексей Лукацкий комментирует...

Когда есть ресурс с бесплатными шаблонами, впарить что-то сложно... если у заказчика не стоит задача освоения бюджетов.

А методология - вещь специфичная. Ее еще изучить надо и начать применять на практике. А тут готовые шаблоны, которые можно поправить.

swan комментирует...

Алексей... это я намекаю например на сертификацию по iso 900x
Какая у нас в стране с ними - уже все отсмеялись и стало грустно...

Алексей Лукацкий комментирует...

$-)

Majestic комментирует...

to Ригель:
Цель: Раздел 1 и 2 это типовой набор документов для различных организаций и ситуаций (все единичном экземпляре). Раздел 3 - документы нуждающиеся в переводе. Раздел 4 - свалка. Раздел 5 - законы, нормативы.

to Maria Sidorova:
Верю, что отбор хорошего материала (Раздел 1 и 2) будут осуществлять участники путем правки документов.
Раздел 4 и есть scrap-heap ( о +/- можно поговорить).

to: Алексей Лукацкий
Спасибо и все верно, все обсуждаемо, как по структуре, так и тем более по содержанию (это вики).

to: swan
Как вариант: толпы умников можно ограничить лицензией (для разделов 1 и 2), например creativecommons.

to all:
Все обсуждаемо, это касается любых вопросов.

p.s. При работе над ресурсом, узнал для себя много нового, познакомился с людьми и было просто интересно.
p.p.s. Для тех у кого есть аккаунты в ЖЖ, google, blogspot, wordpress можно не регистрироваться, добавлен логин по openID, хотя пока в тесте, так что если что, не ругайте.

Ригель комментирует...

Для Majestic:
А разделы содержат категории, включающие в себя близкие по тематике документы?

swan комментирует...

сама идея хранения документов по тематике ИБ да в общем то и вообще любых документов и доступ по их улучшению совместными усилиями - очень очень хороша и нужна. Популярность такой системы которая могла бы помочь небольшим конторам получить заготовки документов была бы очень велика. Пока лично мне кажется что "движок не потянет"...
Но будем оптимистами... попробуем...

Majestic комментирует...

to Ригель:
Документы Раздела 1 содержат 4 категории. В каждой категории этого раздела могут быть близкие по крайней мере по названию документы.
К примеру, "Политика безопасности" присутствует в каждой из 4-х категорий раздела 1, но содержание будет скорее всего разным.

Если Вы создаете документ для раздела 1, то категорийруте его и для раздела 3 (свалки), к примеру:
"Политика безопасности (малый бизнес)" относится к категории раздела 1 "Комплект документов по информационной безопасности для малого бизнеса" и к категории раздела 3 "Политика безопасности".

Если Вы создаете документ для того чтобы был в базе, то категорируйте его только для раздела 3

Смысл в том, чтобы в 1 разделе собрать комплекты типовых документов для различных организаци "бери и работай" (все документы в категориях раздела 1 в единичном экземляре), а в 3-м разделе свалка (для тех кому не по душе документы раздела 1 т.п.)

Допускаю что может быть запутанно, но все обсуждается. В частности для каждой категории есть страница обсуждения, и для разделов есть своя страница обсуждения. Замечания и предложения по структуре можем обсудить на главной странице (ссылка "обсуждение").

p.s. К каждому разделу есть свои правила (раскрывающийся блок)

Majestic комментирует...

to swan
Движок (MediaWiki) тот же что и у википедии. Вполне подходит для коллективного "творчества". Если речь идет о мощностях, то конечно, проекту до них далеко. У меня всего лишь VPS.

Алексей Лукацкий комментирует...

Я предлагаю обсуждение данного проекта вести на сайте самого проекта, чтобы все его участники видели, о чем идет речь ;-)