Главная » Блоги Экспертов И ИТ-Компаний » Шок — это по-нашему

Шок — это по-нашему

shokНа прошлой неделе проходило очередное заседание в рамках одного из судебных процессов, в которых я участвую. В предыдущем заседании с нашей стороны были предоставлены документы, которые подтверждают фактическое отсутствие у компании-оппонента системы управления информационной безопасностью (для данного дела это принципиально). При подготовке своего исследования я изучил примерно тысячу страниц самых разных документов, делал сверки, контроль терминологии, провел корректуру, приложил американскую практику, применил с дюжину разных методик, которые предварительно оформил и также приложил к заключению. В общем, потратил уйму времени.

И что вы думаете?

Услышав все доводы и (надеюсь) прочитав мое заключение, противная сторона принесла в крайнее заседание потрясающий документ – «Политика Информационной Безопасности». В суде представитель противной стороны пояснил, что у них есть такая политика, значит, система управления информационной безопасностью — есть.

Вот казалось бы, прикольно J . Молодцы! Пытаются доказать свою позицию.

Документ весомый, страниц много. Думаю, изучу, дам отзыв. Тут мне в руки передают копию этой политики. Открываю и вижу копипаст «СТО БР ИББС-1.0-2014. Общие положения». Причем, ВНИМАНИЕ, народ нисколько не смутило, что компания не является банком и к финансовым учреждениям никакого отношения не имеет.

Это не помешало оставить в документе все как есть, не сделав ни единой правки.

Тут все как положено «Настоящий стандарт распространяется на организации БС РФ и устанавливает положения по обеспечению ИБ в организациях БС РФ» и все остальное.

Прошу слово.

— Уважаемы суд, это перепечатка банковского стандарта, в документе с первой страницы говорится об организации банковской системы. Наши оппоненты не являются таковыми. Тут масса специфических терминов, которые имеют отношение к банкам. Этот документ не может быть политикой компании, которая не имеет отношения к банковской деятельности.

Судья подумал и отложил заседание на месяц.

Какой бы смайлик подобрать?


© Царев Евгений for Евгений Царев, 2016. | Permalink | No comment

Feed enhanced by Better Feed from Ozh



Источник: http://feedproxy.google.com/~r/tsarev/KWeJ/~3/GX6HxJrgK10/


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU,
http://www.tsarev.biz/, Эксперт по информационной безопасности
---

В 2007 году закончил Томский государственный Университет Систем Управления и Радиоэлектроники по специальности «Защищенные системы связи».

В 2011 году получил степень MBA “Инновационный и проектный менеджмент” в Академии народного хозяйства при Правительстве РФ.

Профессионально занимается развитием направления информационной безопасности в российских интеграторах и вендорах.

Аудитор и тренер СТО БР ИББС, Ведущий аудитор и тренер ISO 27001 Автор ряда курсов по информационной безопасности. Автор более 10 исследований, 50 статей и 300 публикаций и комментариев в СМИ по информационной безопасности.




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>