Бакалавры📕

Вчера был на защитах дипломов бакалавров. Честно, довольно слабо. Даже какое-то неприятное чувство😢

Часть дипломов про построение системы защиты ПДн. Новенькие штрафы, конечно, вдохнули немного жизни в тему, но комон гайз. Вроде по ходу подготовки дипломов и предзащит удалось донести, что фокус должен быть на архитектуре системы и финансовом обосновании, но все равно фундаментальные ошибки. Непонятно, кому предъявлять - студентам или учебному заведению?🤬

Вторая часть дипломов про категорирование объектов #КИИ. В 2025?! При этом в разработанных «рекомендациях/методиках» никак не учтены отраслевые особенности. Хотя бы отраслевые перечни типовых объектов и необходимость согласования с отраслевыми регуляторами. Кароч, погружение в тему на 15 минут)) Я, как один из амбассадоров темы #КИИ не мог не высказать свое «фи»🤢

Было пару дипломов про оценку рисков и маппинг разных каталогов мер (приказ239 и ГОСТ 57580). На общем фоне неплохо, но сделано тоже в вакууме. Например, была неплохая тема про оценку рисков при аутсорсинге функции ИБ. Даже учтена «карта сбалансированных показателей (BSC)»🕯Однако часть коэффициентов просто невозможно посчитать, если ранее не работал с конкретным аутсорсером (% соблюдения SLA, вероятность инцидента ИБ через аутсорсера и пр, и др) ☹️

В общем и целом «5» мало, и они скорее на общем фоне пятерки, а не самостоятельные. Есть даже «неуд»...

Такая история...