19 Апреля, 2012

Сформулировалось тут

Anton Karpov
Ни одна из компаний, занимающихся консалтингом и аудитом ИБ, конечно, не ставит своей целью повысить уровень информационной безопасности. Ни индустрии в целом, ни кого-нибудь из своих заказчиков в частности.

Но это не их вина. Потому что всегда найдутся молодые люди, которым интересно заниматься техническими исследованиями, да еще и получать за это деньги. И всегда найдутся компании, чей уровень безопасности столь низок, что они захотят воспользоваться услугами таких консультантов.
или введите имя

CAPTCHA
19 Апреля, 2012
Согласен!!!
Полностью и бесповоротно я согласен с Вами. ОНи пишут кучу нафиг никому не нужной мукулатуры. Мало того, большинство из них ни черта не смыслят в практической стороне ИБ. Яркий пример, этого когда меня попросили провести тестирование ИБ одного предприятия, после того как у них был аудит ИБ. Вообщем, два часа работы и у меня были пароль от учетной записи входящей в группу, domain admins. Аудиторов спросили какого хрена? Они сказали, мол целью аудита не было обеспечение безопасности.
0 |
  • Поделиться
  • Ссылка
20 Апреля, 2012
Так уж и не одна? ) https://www.htbridge.com/advisory/ https://www.htbridge.com/publications/
0 |
  • Поделиться
  • Ссылка