IT Security Process Vs People

But how do you dis-entangle "Process" from "People" because people implement the process?

Le persone vanno e vengono - ma se c'è un buon Processo e una ragionevole documentazione di quel processo, allora il sistema continuerà a funzionare senza intoppi.

Pensa a Process come alla strada e alle persone come alle auto. La strada contribuisce a garantire che le auto possano passare da una fonte all'altra e (generalmente) evitare collisioni e avere segnali lungo tutto il percorso per indirizzarle. Finché la strada è lì, le macchine continueranno a muoversi; porta via la strada e hai un sacco di macchine che non vanno da nessuna parte.

Le persone sono addestrate e acquisiscono esperienza nei processi (e strumenti), il che aggiunge valore.

Le persone pensano e immaginano anche oltre i processi e gli strumenti per migliorare ed evolvere il modo in cui i rischi sono valutati e trattati. E migliorano i processi e gli strumenti.

L'anello più debole nella sicurezza è People, perché diciamo che gli errori (intenzionali e non intenzionali) delle persone sono immensi.

Le persone qui potrebbero essere i professionisti della sicurezza che implementano le politiche, che seguono le politiche, che controllano le pratiche, ecc.

Rispondi alla tua domanda, "Ma come districare il" Processo "da" Persone "perché le persone implementano il processo?" i processi non sono definiti in base alle persone. I processi seguono le migliori pratiche nella definizione di processo, implementazione e monitoraggio (controllo).

La persona che definisce il processo potrebbe non essere la persona che la segue, le persone che definiscono uno standard potrebbero non essere colui che la segue, e colui che sta verificando la pratica potrebbe essere un altro. Questo è il modo in cui viene garantito il distacco dalle persone dal processo.