Информационная безопасность, которую невозможно понять Внутренние документы по информационной безопасности существуют в параллельной реальности. Их пишут, утверждают, версионируют

Максим Очканов

Специалист по информационной безопасности

· 16.01 · ред.

Информационная безопасность, которую невозможно понять

Внутренние документы по информационной безопасности существуют в параллельной реальности. Их пишут, утверждают, версионируют. Но применять не применяют.

Не потому что сотрудники безответственные. А потому что прочитать 40 страниц про "порядок обеспечения конфиденциальности при обработке сведений ограниченного распространения" физически невыносимо.

Такие документы перестали быть инструкциями. Они стали амулетами. Их печатают, подписывают, хранят в красных папках не для применения, а для защиты. От аудиторов, регуляторов, случайных проверок.

👉 https://dzen.ru/a/aWiMLfk0Mz-cdN2Y

#информационнаябезопасность #кибербезопасность #киберзащита #безопасностьданных #защитаинформации #киберугрозы #инфобезопасность

134

3 коммента

Пётр Лутов

· 17.01

Какие управленцы, такие и процессы с документами

Макс Osint

· 17.01

Это, по-честному, не про информационную безопасность, а про корпоративную реальность в целом. Регламенты по ИБ, HR, охране труда, закупкам, качеству — их так же пишут, согласуют, версионируют, складывают в папки и DMS, но в процесс не вшивают. В итоге документы живут в одной вселенной, бизнес‑процессы — в другой. Проблема не отраслевой специфики, а того, что компаниям проще «отчитаться бумажкой», чем реально менять практику.

Максим Тен

· 20.01

Так и есть☝️🤝

Специалист по информационной безопасности

еще контент автора

мы не знаем, безопасна ли ссылка

Специалист по информационной безопасности

еще контент автора

войдите, чтобы продолжить

мы не знаем, безопасна ли ссылка