Cerco aiuto di sicurezza come manager non tecnico [chiuso]

1

Un amico nel settore degli affari mi ha chiesto di recente un consiglio su "Sicurezza IT in un grande ente di beneficenza". Essendo uno sviluppatore non specializzato in sicurezza, ho potuto vedere la sua difficoltà nel trovare qualcuno qualificato ad assumere per consigliarlo.

Lottando per le risposte, l'unico esempio che potevo avanzare era il seguente: se ti viene seriamente chiesto di fornire la tua password per un audit da condurre (e questo non è un "test", ovviamente), tu Probabilmente si tratta di qualcuno che non sa cosa stanno facendo.

Quali sono alcuni suggerimenti e indicazioni utili che potresti dare a un manager non tecnico nella scelta di una competente / evitando di scegliere (e assumere) un professionista incompetente?

Sono consapevole che questa domanda potrebbe essere off-topic, ma lo scopo di questa domanda è di fornire alcune risorse generali ai decisori non tecnici per assumere qualcuno qualificato.

    
posta Jonathan Allard 06.08.2013 - 23:03
fonte

2 risposte

0

un professionista della sicurezza sa che "sicuro" è uno stato che non arriverà mai al 100%. Si tratta di ridurre la superficie di attacco su base giornaliera. La sicurezza è un processo continuo e "sicuro" può essere considerato come un'istantanea.

    
risposta data 06.08.2013 - 23:34
fonte
0

La risposta a questa domanda comprende più o meno la somma totale di tutta la sicurezza IT. È un po 'largo.

Ma per rispondere a un'ampia domanda con una risposta ampia, ecco cosa dovrebbe fare:

Hire somebody who is competent and whom you can trust.

Tutto il resto sono solo note a piè di pagina.

    
risposta data 07.08.2013 - 07:27
fonte

Leggi altre domande sui tag