Un amico nel settore degli affari mi ha chiesto di recente un consiglio su "Sicurezza IT in un grande ente di beneficenza". Essendo uno sviluppatore non specializzato in sicurezza, ho potuto vedere la sua difficoltà nel trovare qualcuno qualificato ad assumere per consigliarlo.
Lottando per le risposte, l'unico esempio che potevo avanzare era il seguente: se ti viene seriamente chiesto di fornire la tua password per un audit da condurre (e questo non è un "test", ovviamente), tu Probabilmente si tratta di qualcuno che non sa cosa stanno facendo.
Quali sono alcuni suggerimenti e indicazioni utili che potresti dare a un manager non tecnico nella scelta di una competente / evitando di scegliere (e assumere) un professionista incompetente?
Sono consapevole che questa domanda potrebbe essere off-topic, ma lo scopo di questa domanda è di fornire alcune risorse generali ai decisori non tecnici per assumere qualcuno qualificato.