Уже сейчас проект насчитывает около сотни русскоязычных документов по широкому спектру тематик:
- контроль доступа
- непрерывность бизнеса
- безопасность персонала
- управление рисками
- приобретение, разработка и поддержка систем
- управление коммуникациями
- физическая безопасность
- политики для малого бизнеса, кредитных учреждений и т.п.
Уже около сотни - это очень плохо. И дальше только хуже будет, как я понимаю.
ОтветитьУдалитьЗнаешь, самые ужасные книги по кулинарии - это всякие "500 рецептов шашлыка", "1000 салатов" и т.п., потому что их содержание примерно таково: "Шашлык можно замариновать на чем угодно, мочить сколько угодно и жарить как угодно. Какие из них можно хотя бы прожевать, читателю предлагается выяснить самостоятельно путем многочисленных экспериментов, подавляющее большинство которых ведет к потере продуктов и времени."
Если кому-то нужно как можно больше политик управления доступом (странная задача!), то Гугль/Яндекс все равно вне конкуренции. Трудоемкость незначительно выше, а результат лучше в разы.
з.ы. К "176 мифам" это не относится, т.к. там антирецепты, и с ними иначе.
Не все так плохо. Задача проекта - сформировать пул хороших и практичных политик. Около 100 - это начало, из которого будет выбираться лучшее. Потом число уменьшится.
ОтветитьУдалитьЗЫ. Сотня не сотня, но 3-4 десятка - это нормальное число. Для каждой задачи/процесса - своя политика.
А каким образом планируется в дальнейшем отбор хорошего материала?
ОтветитьУдалитьНе превратится ли ресурс в scrap-heap?
Все может статься. Ресурс создается такими же людьми, как и мы все. И работают они в различных российских организациях. И к предложениям авторы ресурса открыты ;-) Так что все зависит от нас, каким будет ресурс.
ОтветитьУдалитьНадеюсь следующим этапом будет разбиение на разделы и в результате что то похожее на общие критерии (хотя сравнение так себе).
ОтветитьУдалитьЛучше методологии выкладывать )) а то сейчас появится толпа умников которые из 100 будут делать 1000 политик и впаривать их заказчикам за $.
Когда есть ресурс с бесплатными шаблонами, впарить что-то сложно... если у заказчика не стоит задача освоения бюджетов.
ОтветитьУдалитьА методология - вещь специфичная. Ее еще изучить надо и начать применять на практике. А тут готовые шаблоны, которые можно поправить.
Алексей... это я намекаю например на сертификацию по iso 900x
ОтветитьУдалитьКакая у нас в стране с ними - уже все отсмеялись и стало грустно...
$-)
ОтветитьУдалитьto Ригель:
ОтветитьУдалитьЦель: Раздел 1 и 2 это типовой набор документов для различных организаций и ситуаций (все единичном экземпляре). Раздел 3 - документы нуждающиеся в переводе. Раздел 4 - свалка. Раздел 5 - законы, нормативы.
to Maria Sidorova:
Верю, что отбор хорошего материала (Раздел 1 и 2) будут осуществлять участники путем правки документов.
Раздел 4 и есть scrap-heap ( о +/- можно поговорить).
to: Алексей Лукацкий
Спасибо и все верно, все обсуждаемо, как по структуре, так и тем более по содержанию (это вики).
to: swan
Как вариант: толпы умников можно ограничить лицензией (для разделов 1 и 2), например creativecommons.
to all:
Все обсуждаемо, это касается любых вопросов.
p.s. При работе над ресурсом, узнал для себя много нового, познакомился с людьми и было просто интересно.
p.p.s. Для тех у кого есть аккаунты в ЖЖ, google, blogspot, wordpress можно не регистрироваться, добавлен логин по openID, хотя пока в тесте, так что если что, не ругайте.
Для Majestic:
ОтветитьУдалитьА разделы содержат категории, включающие в себя близкие по тематике документы?
сама идея хранения документов по тематике ИБ да в общем то и вообще любых документов и доступ по их улучшению совместными усилиями - очень очень хороша и нужна. Популярность такой системы которая могла бы помочь небольшим конторам получить заготовки документов была бы очень велика. Пока лично мне кажется что "движок не потянет"...
ОтветитьУдалитьНо будем оптимистами... попробуем...
to Ригель:
ОтветитьУдалитьДокументы Раздела 1 содержат 4 категории. В каждой категории этого раздела могут быть близкие по крайней мере по названию документы.
К примеру, "Политика безопасности" присутствует в каждой из 4-х категорий раздела 1, но содержание будет скорее всего разным.
Если Вы создаете документ для раздела 1, то категорийруте его и для раздела 3 (свалки), к примеру:
"Политика безопасности (малый бизнес)" относится к категории раздела 1 "Комплект документов по информационной безопасности для малого бизнеса" и к категории раздела 3 "Политика безопасности".
Если Вы создаете документ для того чтобы был в базе, то категорируйте его только для раздела 3
Смысл в том, чтобы в 1 разделе собрать комплекты типовых документов для различных организаци "бери и работай" (все документы в категориях раздела 1 в единичном экземляре), а в 3-м разделе свалка (для тех кому не по душе документы раздела 1 т.п.)
Допускаю что может быть запутанно, но все обсуждается. В частности для каждой категории есть страница обсуждения, и для разделов есть своя страница обсуждения. Замечания и предложения по структуре можем обсудить на главной странице (ссылка "обсуждение").
p.s. К каждому разделу есть свои правила (раскрывающийся блок)
to swan
ОтветитьУдалитьДвижок (MediaWiki) тот же что и у википедии. Вполне подходит для коллективного "творчества". Если речь идет о мощностях, то конечно, проекту до них далеко. У меня всего лишь VPS.
Я предлагаю обсуждение данного проекта вести на сайте самого проекта, чтобы все его участники видели, о чем идет речь ;-)
ОтветитьУдалить