5 Сентября, 2006

Стандарт 17799 и царица полей

Вадим Грибунин
В последнее время на слуху стандарты 17799, 27001... Мало кто их читал, но они "на слуху". На мой взгляд, эти так называемые стандарты на самом деле ничего не стандартизируют. Они содержат лишь набор общеизвестных истин, изложенных в любом более-менее грамотном учебнике по теме. А продвижением этих стандартов, подчеркиванием их якобы "значимости" занимаются заинтересованные фирмы, заламывающие несусветные цены за советы (как же, как же - аудит!) сомнительной ценности или за "сертификацию" по этим стандартам. Для чего нашей стране, обладающей богатейшим практическим опытом в области защиты информации эти западные недостандарты? - ИМХО, лучше обобщать и использовать опыт первых отделов...

Вообще говоря, попытки привить на нашу почву чужеродные стандарты мне напоминает хрущевские потуги с кукурузой в Нечерноземье. С той лишь разницей, что Никита Сергеевич был бескорыстен
или введите имя

CAPTCHA
6 Сентября, 2006
RE: Стандарт 17799 и царица полей
по 27001 только одна компания в Росии сертифицирована. это говорит о том, что он нафиг никому не нужен
0 |