По адресу: securitypolicy.ru запущен проект по созданию и обсуждению всевозможных политик по информационной безопасности, в котором может принять участие любой желающий. Вы можете выкладывать свои проекты/документы на обсуждение, участвовать в обсуждении уже выложенных документов, вносить правки в них и т.д.
Уже сейчас проект насчитывает около сотни русскоязычных документов по широкому спектру тематик:
- контроль доступа
- непрерывность бизнеса
- безопасность персонала
- управление рисками
- приобретение, разработка и поддержка систем
- управление коммуникациями
- физическая безопасность
- политики для малого бизнеса, кредитных учреждений и т.п.
Уже около сотни — это очень плохо. И дальше только хуже будет, как я понимаю.
Знаешь, самые ужасные книги по кулинарии — это всякие "500 рецептов шашлыка", "1000 салатов" и т.п., потому что их содержание примерно таково: "Шашлык можно замариновать на чем угодно, мочить сколько угодно и жарить как угодно. Какие из них можно хотя бы прожевать, читателю предлагается выяснить самостоятельно путем многочисленных экспериментов, подавляющее большинство которых ведет к потере продуктов и времени."
Если кому-то нужно как можно больше политик управления доступом (странная задача!), то Гугль/Яндекс все равно вне конкуренции. Трудоемкость незначительно выше, а результат лучше в разы.
з.ы. К "176 мифам" это не относится, т.к. там антирецепты, и с ними иначе.
Не все так плохо. Задача проекта — сформировать пул хороших и практичных политик. Около 100 — это начало, из которого будет выбираться лучшее. Потом число уменьшится.
ЗЫ. Сотня не сотня, но 3-4 десятка — это нормальное число. Для каждой задачи/процесса — своя политика.
А каким образом планируется в дальнейшем отбор хорошего материала?
Не превратится ли ресурс в scrap-heap?
Все может статься. Ресурс создается такими же людьми, как и мы все. И работают они в различных российских организациях. И к предложениям авторы ресурса открыты 😉 Так что все зависит от нас, каким будет ресурс.
Надеюсь следующим этапом будет разбиение на разделы и в результате что то похожее на общие критерии (хотя сравнение так себе).
Лучше методологии выкладывать )) а то сейчас появится толпа умников которые из 100 будут делать 1000 политик и впаривать их заказчикам за $.
Когда есть ресурс с бесплатными шаблонами, впарить что-то сложно… если у заказчика не стоит задача освоения бюджетов.
А методология — вещь специфичная. Ее еще изучить надо и начать применять на практике. А тут готовые шаблоны, которые можно поправить.
Алексей… это я намекаю например на сертификацию по iso 900x
Какая у нас в стране с ними — уже все отсмеялись и стало грустно…
$-)
to Ригель:
Цель: Раздел 1 и 2 это типовой набор документов для различных организаций и ситуаций (все единичном экземпляре). Раздел 3 — документы нуждающиеся в переводе. Раздел 4 — свалка. Раздел 5 — законы, нормативы.
to Maria Sidorova:
Верю, что отбор хорошего материала (Раздел 1 и 2) будут осуществлять участники путем правки документов.
Раздел 4 и есть scrap-heap ( о +/- можно поговорить).
to: Алексей Лукацкий
Спасибо и все верно, все обсуждаемо, как по структуре, так и тем более по содержанию (это вики).
to: swan
Как вариант: толпы умников можно ограничить лицензией (для разделов 1 и 2), например creativecommons.
to all:
Все обсуждаемо, это касается любых вопросов.
p.s. При работе над ресурсом, узнал для себя много нового, познакомился с людьми и было просто интересно.
p.p.s. Для тех у кого есть аккаунты в ЖЖ, google, blogspot, wordpress можно не регистрироваться, добавлен логин по openID, хотя пока в тесте, так что если что, не ругайте.
Для Majestic:
А разделы содержат категории, включающие в себя близкие по тематике документы?
сама идея хранения документов по тематике ИБ да в общем то и вообще любых документов и доступ по их улучшению совместными усилиями — очень очень хороша и нужна. Популярность такой системы которая могла бы помочь небольшим конторам получить заготовки документов была бы очень велика. Пока лично мне кажется что "движок не потянет"…
Но будем оптимистами… попробуем…
to Ригель:
Документы Раздела 1 содержат 4 категории. В каждой категории этого раздела могут быть близкие по крайней мере по названию документы.
К примеру, "Политика безопасности" присутствует в каждой из 4-х категорий раздела 1, но содержание будет скорее всего разным.
Если Вы создаете документ для раздела 1, то категорийруте его и для раздела 3 (свалки), к примеру:
"Политика безопасности (малый бизнес)" относится к категории раздела 1 "Комплект документов по информационной безопасности для малого бизнеса" и к категории раздела 3 "Политика безопасности".
Если Вы создаете документ для того чтобы был в базе, то категорируйте его только для раздела 3
Смысл в том, чтобы в 1 разделе собрать комплекты типовых документов для различных организаци "бери и работай" (все документы в категориях раздела 1 в единичном экземляре), а в 3-м разделе свалка (для тех кому не по душе документы раздела 1 т.п.)
Допускаю что может быть запутанно, но все обсуждается. В частности для каждой категории есть страница обсуждения, и для разделов есть своя страница обсуждения. Замечания и предложения по структуре можем обсудить на главной странице (ссылка "обсуждение").
p.s. К каждому разделу есть свои правила (раскрывающийся блок)
to swan
Движок (MediaWiki) тот же что и у википедии. Вполне подходит для коллективного "творчества". Если речь идет о мощностях, то конечно, проекту до них далеко. У меня всего лишь VPS.
Я предлагаю обсуждение данного проекта вести на сайте самого проекта, чтобы все его участники видели, о чем идет речь 😉