Posted Wednesday, February 25, 2004 @ 18:41:02
Статья стандартная. Она не несет в себе каких-либо дополнительных знаний человеку, занимающемуся информационной безопасностью, даже небольшое время. В статье, в общем, сказаны многие истины по политике ИБ, которые прописаны в первом же учебнике по ИБ, который вам может попасться на глаза. Данной статье место на полке человека, который делает первые шаги в области обеспечения защиты информации на предприятии. В общем-то, не зря она была опубликована в журнале "Директор информационной службы", а не каком-либо журнале по ИБ. А вообще для большинства CIO статья хорошая, после нее, так же многим есть необходимость прочитать статью - http://infosecurity.ru/_gazeta/content/031021/article03.html
Хочу так же заметить, что название статьи, в общем-то, не соответствует ее содержанию ... На мой взгляд, статья должна называться - "Начальные рекомендации по построению политики ИБ в компании". Но никак не "Разработка и внедрение ... ".
В настоящее время, что меня достаточно сильно огорчает, большинство печатающихся авторов излагают в своих статьях то, что уже давно сказано, прописано и возведено в ранг основ по ИБ. Нет, к сожалению того материала, который основан на личном опыте, то, с чем еще мб. не столкнулись многие из безопасников.
