[Из песочницы] Действия при приходе на работу — прием дел, актуализация, документирование, аудит
Комментарии (5)
22 июля 2017 в 19:02
0↑
↓
Кроме аудита железа и софта надо не забывать про аудит ИБ.
По крайней мере узнать где какие есть криптоключи и когда они заканчиваются. Методику проведения подобного аудита глянуть в статье Аудит СКЗИ и криптоключей22 июля 2017 в 19:33
0↑
↓
Согласен.22 июля 2017 в 19:36
0↑
↓
Нюанс. Перед тем, как начинать ковыряться в мелком барахле, следует сделать то, что в ВУЗах требуют обязательным разделом отчета по производственной практике: сообразить структуру бизнеса (в общих чертах) и структуру подразделений, с предварительным пониманием того какие и через кого вопросы решаются. Отсюда всплывет понимание сервисов, существующих в ИС и понимание разделения полномочий. Хотя бы узнаете у кого спросить почему вот этот сервис бэкапится по такому странному расписанию (к примеру)
Alexeyco
22 июля 2017 в 22:01
0↑
↓
Я бы еще рекомендовал немного вникнуть в то, как «местные» понимают некоторые термины и понятия. К примеру, отказоустойчивость. Везде, где я работал, отказоустойчивостью считалось, грубо говоря, «чтобы сервис не падал». Но есть один работодатель, где под отказоустойчивостью понимается устойчисовть сервиса к падению зависимых систем. К примеру, если повалился redis-сервер, сервис должен оставаться на плаву, но уже без кэша. Именно — не то, что redis-сервер не должен падать и должен быть кластеризован. Пары литров крови мне стоило это понимание.
-
Alexeyco
22 июля 2017 в 21:57
0↑
↓
Если у вас в организации процессы не построены — то этот текст для вас бесполезен. Если построены — то тоже бесполезен.
Если даже ты пойдешь налево — попадешь на Курский вокзал; если прямо — все равно на Курский вокзал; если направо — все равно на Курский вокзал. Поэтому иди направо, чтобы уж наверняка туда попасть. — О тщета!
© Венедикт Ерофеев, «Москва-Петушки»
