IT Security Process Vs People

0

In IT Security, si afferma che le buone pratiche di sicurezza sono costituite da tecnologia, processi e persone.

Ma come si disarticola il "Processo" da "Persone" perché le persone implementano il processo?

    
posta daikin 23.07.2018 - 21:31
fonte

3 risposte

5

But how do you dis-entangle "Process" from "People" because people implement the process?

Le persone vanno e vengono - ma se c'è un buon Processo e una ragionevole documentazione di quel processo, allora il sistema continuerà a funzionare senza intoppi.

Pensa a Process come alla strada e alle persone come alle auto. La strada contribuisce a garantire che le auto possano passare da una fonte all'altra e (generalmente) evitare collisioni e avere segnali lungo tutto il percorso per indirizzarle. Finché la strada è lì, le macchine continueranno a muoversi; porta via la strada e hai un sacco di macchine che non vanno da nessuna parte.

    
risposta data 23.07.2018 - 22:05
fonte
2

Le persone sono addestrate e acquisiscono esperienza nei processi (e strumenti), il che aggiunge valore.

Le persone pensano e immaginano anche oltre i processi e gli strumenti per migliorare ed evolvere il modo in cui i rischi sono valutati e trattati. E migliorano i processi e gli strumenti.

    
risposta data 23.07.2018 - 21:39
fonte
0

L'anello più debole nella sicurezza è People, perché diciamo che gli errori (intenzionali e non intenzionali) delle persone sono immensi.

Le persone qui potrebbero essere i professionisti della sicurezza che implementano le politiche, che seguono le politiche, che controllano le pratiche, ecc.

Rispondi alla tua domanda, "Ma come districare il" Processo "da" Persone "perché le persone implementano il processo?" i processi non sono definiti in base alle persone. I processi seguono le migliori pratiche nella definizione di processo, implementazione e monitoraggio (controllo).

La persona che definisce il processo potrebbe non essere la persona che la segue, le persone che definiscono uno standard potrebbero non essere colui che la segue, e colui che sta verificando la pratica potrebbe essere un altro. Questo è il modo in cui viene garantito il distacco dalle persone dal processo.

    
risposta data 24.07.2018 - 02:21
fonte

Leggi altre domande sui tag