Бизнес безопасности или безопасность бизнеса? О том и о другом в одном непросветительском блоге от еще неиностранного агента... Имеющий мозг да применит его (6+)
Pages - Menu
▼
Страницы
▼
28.6.08
Вы идиот безопасности...
У Антона Чувакина в блоге появился классный мини-тест на тему "Идиот ли вы в области безопасности". Если хотя бы на один вопрос вы отвечаете положительно, то увы...
Алексей, про укол в сторону циссп. В комментариях приведены, имхо, убедительные контраргументы. Для различных бизнес-целей нужны люди с различными знаниями и навыками, там где полезен циссп, бесполезен специалист в "тестах на проникновение" и т.д. Вы любите повторять о необходимости связи между безопасностью и бизнесом, но в большинстве случаев циссп скорее поймет необходимость такой связи и способ ее реализации, чем специалист в узкой области безопасности.
У меня, кстати, тоже нет никаких сертификатов. Когда придумали CISSP, моим первым вопросом было - а кто они, чтобы сертифицировать меня? Почему не наоборот? ;-)
Я раз в год, когда меня на работе спрашивают про мои планы на личностный рост, задумываюсь, а не сдать ли на CISSP. А потом одумываюсь, т.к. не могу ответить на вопрос "Зачем?"
2Anton Chuvakin: Антон, можешь еще добавить один пункт в список "Если вы считаете, что один продукт может быть сертифицирован на соответствие PCI DSS" ;-)
Алексей, про укол в сторону циссп.
ОтветитьУдалитьВ комментариях приведены, имхо, убедительные контраргументы. Для различных бизнес-целей нужны люди с различными знаниями и навыками, там где полезен циссп, бесполезен специалист в "тестах на проникновение" и т.д. Вы любите повторять о необходимости связи между безопасностью и бизнесом, но в большинстве случаев циссп скорее поймет необходимость такой связи и способ ее реализации, чем специалист в узкой области безопасности.
У меня, кстати, тоже нет никаких сертификатов. Когда придумали CISSP, моим первым вопросом было - а кто они, чтобы сертифицировать меня? Почему не наоборот? ;-)
ОтветитьУдалитьВпрочем, прошло много лет. Те, кто пришел в отрасль пять лет назад, уже, в общем, опытные специалисты. Некоторые даже без кавычек.
ОтветитьУдалитьВы любите повторять о необходимости связи между безопасностью и бизнесом
ОтветитьУдалитьЛюблю. Только наличие пятибуквенного статуса тут ни причем ;-)
У меня, кстати, тоже нет никаких сертификатов
ОтветитьУдалитьЯ раз в год, когда меня на работе спрашивают про мои планы на личностный рост, задумываюсь, а не сдать ли на CISSP. А потом одумываюсь, т.к. не могу ответить на вопрос "Зачем?"
Спасибо - рад что понравилось! :-)
ОтветитьУдалить2Anton Chuvakin: Антон, можешь еще добавить один пункт в список "Если вы считаете, что один продукт может быть сертифицирован на соответствие PCI DSS" ;-)
ОтветитьУдалитьЛюблю. Только наличие пятибуквенного статуса тут ни причем ;-)
ОтветитьУдалитьКонечно, но человек с пятибуквенным статусом уже как минимум задумывался на эту тему ;-)
В любом случае зависит от человека, т.к. вызубрить офишал гайд и сдать экзамен могут многие...
ЗЫ: я не циссп
Конечно, но человек с пятибуквенным статусом уже как минимум задумывался на эту тему
ОтветитьУдалитьС чего вдруг? В доменах эта тема как-то не очень освещается.
> человек с пятибуквенным статусом
ОтветитьУдалить> уже как минимум задумывался
События, близкие по месту или времени, могут и не находиться в причинно-следственной связи.
Если смена молочных зубов на коренные совпадает с переходом из сада в школу, то это еще не значит, что наступает вследствие оного.