Про некоторых специалистов по безопасности и их умение говорить (на языке бизнеса)

Про некоторых специалистов по безопасности и их умение говорить (на языке бизнеса)

govorit

Читал очередную статью, о том, как важно ИБ говорить на языке бизнеса. Мой сугубо субъективный опыт указывает на то, что ИБ следует сначала просто научиться говорить, потом постараться научиться писать, потом научиться писать и говорить о тех вещах, которые имеют отношение к профессии. И уже после этого можно требовать с ИБшников навык говорить на языке бизнеса.

Читаю заключение эксперта по уголовному делу. На первой странице нашел 14! ошибок, и это не грамматика. Это принципиальное непонимание понятий угроза, риск, уязвимость, режим, ДСП, НСД и много чего еще. Человеку пятый десяток, профильное образование, масса сертификатов и всяких проектов.

Все бы ничего, но его пригласили в арбитраж для дачи пояснений. Человек встал, поправил очки и трясущимися руками и губами пытается говорить о своем исследовании, что он обнаружил и к каким выводам пришел. Судья спрашивает, мол, поясните, вот вы пишите, что «по закону информация должна защищаться в режиме определенном законом, в данном случае режим не соблюдается, что создает уязвимости в программном обеспечении»:

  • О каком законе идет речь?
  • Как называется «режим»? Где он описан или должен быть описан?
  • Как вы пришли к выводу, что режим не соблюдается? Каким образом это создает уязвимости?

Молчит. Повисла пауза.

Судья переформулировал вопрос.

Последовала тирада из несвязных букв.

— Подождите, мы пытаемся разобраться просто в сути вашей фразы. Может быть, я неправильно задаю вопросы? Просто поясните своими словами.

Молчит.

— Скажите, вы сами писали это заключение?

— Да.

— Мы не спрашиваем вас про детали, поясните общую суть вашего исследования и результаты.

— Меня попросили написать, я написал. Все там есть.

Занавес.

Другие записи

  • Иркутские безопасники раскроют «Код ИБ»
  • «Код информационной безопасности» в Екатеринбурге
  • ПИАР. Денежные переводы, не выходя из соцсети. Доброе утро. Фрагмент выпуска от 25.10.2016
  • Подозреваемый в принадлежности к ИГИЛ обвиняется в исследовании шифрования и шифровании веб-сайта
  • Вниманию студентов! Часто задаваемые вопросы
  • Оффтоп или поздно обижаться на власть, пора думать о хлебе насущном
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации