Читал очередную статью, о том, как важно ИБ говорить на языке бизнеса. Мой сугубо субъективный опыт указывает на то, что ИБ следует сначала просто научиться говорить, потом постараться научиться писать, потом научиться писать и говорить о тех вещах, которые имеют отношение к профессии. И уже после этого можно требовать с ИБшников навык говорить на языке бизнеса.
Читаю заключение эксперта по уголовному делу. На первой странице нашел 14! ошибок, и это не грамматика. Это принципиальное непонимание понятий угроза, риск, уязвимость, режим, ДСП, НСД и много чего еще. Человеку пятый десяток, профильное образование, масса сертификатов и всяких проектов.
Все бы ничего, но его пригласили в арбитраж для дачи пояснений. Человек встал, поправил очки и трясущимися руками и губами пытается говорить о своем исследовании, что он обнаружил и к каким выводам пришел. Судья спрашивает, мол, поясните, вот вы пишите, что «по закону информация должна защищаться в режиме определенном законом, в данном случае режим не соблюдается, что создает уязвимости в программном обеспечении»:
- О каком законе идет речь?
- Как называется «режим»? Где он описан или должен быть описан?
- Как вы пришли к выводу, что режим не соблюдается? Каким образом это создает уязвимости?
Молчит. Повисла пауза.
Судья переформулировал вопрос.
Последовала тирада из несвязных букв.
— Подождите, мы пытаемся разобраться просто в сути вашей фразы. Может быть, я неправильно задаю вопросы? Просто поясните своими словами.
Молчит.
— Скажите, вы сами писали это заключение?
— Да.
— Мы не спрашиваем вас про детали, поясните общую суть вашего исследования и результаты.
— Меня попросили написать, я написал. Все там есть.
Занавес.