Войти
Регистрация
отправил
Требуются IT специалисты (безопасность)
Автор Emile-2005, 30.04.2010, 18:20
Наверх
#24
Отправлено 06.05.2010, 18:31:37
Mage
-
- В доску свой
- 6 656 сообщений
И что в этом такого фантастического? Строил я СУИБы по упомянутому ISO (кстати, уже свежее версия рулит), аудиты проводил, в том числе предсертификационные...Проект реально даст Вам возможность в последующем иметь огромный опыт, которого в Казахстане практически у никого нет, для "затравки" - ISO/IEC 27001:2005, PCI DSS
Сивишку слать не осмеливаюсь - возраст не тот, да и пожелания малость вылазят за озвученные рамки.
#25
Отправлено 07.05.2010, 09:39:33
Vadziku
-
- В доску свой
- 17 674 сообщений
Один, просто Один
Угу. Только у нас в Казахстане как-бы три сертификата всего по упомянутому ISO, в том числе один наш.И что в этом такого фантастического? Строил я СУИБы по упомянутому ISO (кстати, уже свежее версия рулит), аудиты проводил, в том числе предсертификационные...
И где вы интересно их строили, тем более во множественном числе?
И заодно можно уточнить - что это за посвежее версии по которым можно сертифицироваться?
Сообщение отредактировал Vadziku: 07.05.2010, 10:01:25
#27
Отправлено 11.05.2010, 09:49:09
Mage
-
- В доску свой
- 6 656 сообщений
Я и не говорил о том, что наша контора доводила все проекты по СУИБам до международной сертификации клиентов. Что не мешает, тем не менее, упомянутыми стандартами в работе пользоваться. Кто у нас сертифицирован в области ИБ я и сам прекрасно знаю.Угу. Только у нас в Казахстане как-бы три сертификата всего по упомянутому ISO, в том числе один наш.
И где вы интересно их строили, тем более во множественном числе?
И заодно можно уточнить - что это за посвежее версии по которым можно сертифицироваться?
Ладно, не станем диспутов устраивать. Будем считать, ап для молодых спецов состоялся...
Сообщение отредактировал Mage: 11.05.2010, 09:49:57
#28
Отправлено 12.05.2010, 11:26:12
Vadziku
-
- В доску свой
- 17 674 сообщений
Один, просто Один
А в этом как раз основная сложность и обстоит.Я и не говорил о том, что наша контора доводила все проекты по СУИБам до международной сертификации клиентов. Что не мешает, тем не менее, упомянутыми стандартами в работе пользоваться.
Как было в нашем случае - подрядили контору. Весьма известную московскую.
Составили они нам пакет документов.
Ну мы наивно полагая что этого вполне достаточно заказали пресертификацию от аудитора BSI.
Результаты были катастрофическими. Только грубых несоответствий было то ли 4, то ли 5(после одного нарушения аудит просто прекращается в условиях сертификационного аудита). Про некритические несоответствия я вообще молчу.
Потом плюнули на таких "подготовителей" и примерно за год привели все в норму. Ну и научились сами по ходу.
Так что у меня О-ООЧЕНЬ большое недоверие к конторам и специалистам которые делают такие громкие заявления как "Да что там сложного? Я бывало по десятку таких ...".
Стандарт, и особенно его ПОДДЕРЖАНИЕ(а это еще сложнее чем сама сертификация) - вещь очень непростая.
Количество пользователей, читающих эту тему: 1
пользователей: 0, неизвестных прохожих: 1, скрытых пользователей: 0
