[Rejestr] Program Ochrony Cyberprzestrzeni RP na lata 2011-2016

Paweł Krawczyk pawel.krawczyk w hush.com
Pią, 22 Paź 2010, 10:41:52 CEST 

On Fri, 22 Oct 2010 09:35:48 +0200 Maciej Szmit 
<maciej.szmit w gmail.com> wrote:

> Bo mnie osobiście 
>pomysł ISMSa w każdym urzędzie postwił resztki włosów na głowie.

W wydaniu urzędowym to może być istotnie karykatura ale ISMS można 
postawić nawet w zakładzie fryzjerskim z jednostronicową polityką 
bezpieczeństwa. I nie trzeba go certyfikować, żeby działał.

Natomiast zdając sobie sprawę z tego jaka jest kultura zarządzania 
w naszej administracji w w/w komentarzu napisałem właśnie, że ZANIM 
się zabierze za wdrażanie ISMS to trzeba NAJPIERW wdrożyć normalne 
standardy zarządzania.
 
>nie mogą sobie dać często rady (obejrzyjcie sobie polityki 
>bezpieczeństwa w szpitalach, fundacjach, szkołach), 

To oczywisty skutek jeśli do organizacji, której POLITYKA 
bezpieczeństwa normalnie mieściłaby się na pół kartki A4 wdraża się 
zmałpowaną z sieci REFERENCYJNĄ politykę napisaną dla 
międzynarodowego banku o objętości 100 stron.

>się psu na budę. Chyba, że mowa o jakichś "krajowych wymaganiach 
>odnośnie do SZBI", które będą dotyczyć tylko informacji zapisanej 
>w 
>komputerach a w wymaganiach będą miały zainstalowanie antywirusa 
>firmy X 

No właśnie o tym napisałem - z tego co napisał CERT można (MOŻNA) 
wdrożyć rozsądne "dobre praktyki" organizacyjne jak również MOŻNA 
wdrożyć kolejną biurokratyczną fikcję, która tylko będzie tylko 
irytować ludzi i pogrążać zaufanie do polskiej administracji 
("teraz trwa to 3 miesiące bo wdrożyliśmy to bezpieczeństwo czy jak 
mu tam"). 

Problem z ISO 27002 polega głównie na tym, że jest to dokument O 
ZARZĄDZANIU a nie o jednorazowym kupieniu softu i usługi od szwagra 
brata dyrektora :)

>może wniesiemy jakąś istotną nowość do nauk o administracji i o 
>zarządzaniu tworząc na przykład "pole tensorowe administracji 
>publicznej" i "tensorową strukturę organizacyjną", no ale to już 
>dygresja :))

Ależ to doskonały powód dla założenia nowego publicznego instytutu, 
który będzie się zajmował badaniem tych zjawisk, da zatrudnienie 
znacznej liczbie absolwentów pedagogiki, historii i psychologii, i 
gdzie wszyscy będą mówić sobie per "wujku", "ciociu", "tato" itd. 
(to nie żart, tak jest w jednym z krakowskich sądów)

-- 
Paweł Krawczyk
http://ipsec.pl

Więcej informacji o liście Rejestr