19 октября, пятница 16:53
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Комплект документов по ИТ

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Комплект документов по ИТ

    Коллеги, наверняка многие из Вас или писали сами или дорабатывали чужие документы по ИБ.
    Есть куча контор, которые такие документы продают, например http://www.itshop.ru/Level4.asp?ItemId=33797 тут вот куча есть правда за немерянные деньги.
    Но ведь мы же с вами живем в век интернета! Наверняка есть люди, у которых есть эти или подобные документы.

    Наверно, некоторые из счастливых обладателей скажут "деньги давай!". Но есть же и добрые люди! Так хочется в это верить!
    Поделитесь! И да будет с вами вечная безопасность! :-)

  • #2
    надежда как говориться...
    как вариант можно скинуться, но нас должно быть очень много

    Комментарий


    • #3
      Бармалей, да меня жаба давит платить 60 тыров за документы! Но ведь есть же Нежадные люди! Есть же те, кто покупает "Челси"!! А что такое по сравнению с ним какие-то жалкие 60000! :-)

      Комментарий


      • #4
        Вот первоисточник : http://shop.globaltrust.ru/show_cat2...23a93855194d3e
        Судя по названиям, сильно сомневаюсь в эксклюзивность данных документов. Многое было/есть в интернете. Если не всё.

        Как пример "Концепция обеспечения информационной безопасности организации" - на 50 страниц Цена : 5600р.
        Открываю найденный и скачанный из интернета документ: название тоже, объем на 64 страницы. Для соответствия какому стандарту этот документ нужен - загадка.
        Пользы от него = 0 .

        Комментарий


        • #5
          Сообщение от box_roller Посмотреть сообщение
          Пользы от него = 0 .
          В самую точку.

          Berrimor, послушайте доброго совета - напишите эти документы самомстоятельно.

          Дело вовсе не в том, что жалко что-то давать. Даже если я наплюю на права работодателя и отдам вам тот комплект документов, который пишу, пользы вам не будет. Эти документы ориентированы на тот банк, для которого пишутся - из-за того, что учитывают его специфику, орг. структуру, взаимоотношеня между отделами и т.п.

          Даже если вы совсем не имеете опыта в разработке таких документов, у вас они получатся лучше, чем у стороннего автора. Поверьте, я писал политики под заказ для нескольких организаций. Не скажу, что они совсем никуда не годятся, сдал я их заказчику без проблем. Но в этих документах ничего, кроме воды нет.

          Комментарий


          • #6
            Высказывания по поводу того, что к разработке документов вам по-любому придется приложить собственную руку, сколько бы вы не заплатили за шаблоны, очевидно справедливы. Тем не менее, существует большая разница между разработкой документа с нуля или с использованием в качестве отправной точки готового документа.

            Большинство здравомыслящих людей сперва шманают в Интернет и по знакомым. Однако, если результаты такого поиска вас не удовлетворили, то приобретение готовых документов, может быть выгодным предложением. По крайней мере, существенно более выгодным, чем уплата какому-либо интеграторы или косультанту 100 тысяч баксов или более за разработку документов, которые все равно потом придется самим переписывать, либо колоссальные затраты собственного драгоценного времени на разработку документов с нуля.

            Только не поленитесь съездить к разработчику и полистать эти документы собственными руками, тогда вы сможете составить собственное представление о том, насколько они могут съэкономить ваше время и быть вам полезны. А то может получиться как у малотавра, что эти документы кроме воды ничего полезного не содержат.

            Комментарий


            • #7
              Сообщение от PaulX Посмотреть сообщение
              Высказывания по поводу того, что к разработке документов вам по-любому придется приложить собственную руку, сколько бы вы не заплатили за шаблоны, очевидно справедливы. Тем не менее, существует большая разница между разработкой документа с нуля или с использованием в качестве отправной точки готового документа.

              Большинство здравомыслящих людей сперва шманают в Интернет и по знакомым. Однако, если результаты такого поиска вас не удовлетворили, то приобретение готовых документов, может быть выгодным предложением.
              Так я прекрасно понимаю, что придется писать самому.
              Но чужое хочу использовать исключительно в качестве заготовки.

              Конечно, я пошарился в интернете. Конечно, я две трети того, что продается нашел. Конечно, можно искать и дальше. Просто я думал. что у кого-то эти документы есть и найдется добрая душа, которая ими поделится. Я имею в виду не то, что валяются повсюду в интернете, а именно те документы, что продаются за 60 тысяч - может это что-то гениальное?

              Комментарий


              • #8
                Уважаемый, Berrimor
                Мой вам совет. Не ищите гениальности в этом мире.
                Есть только два полюса. На одном из них находится безумие, на другом - здравый смысл.

                Комментарий


                • #9
                  Читаю:
                  Сообщение от Berrimor Посмотреть сообщение
                  Просто я думал. что у кого-то эти документы есть и найдется добрая душа, которая ими поделится.
                  Вижу: "Как было бы прекрасно если за меня сделали мою работу"

                  Сообщение от Berrimor Посмотреть сообщение
                  Я имею в виду не то, что валяются повсюду в интернете, а именно те документы, что продаются за 60 тысяч - может это что-то гениальное?
                  имхо Вопрос ценообразования и вопрос гениальности (простых и красивых решений сложных вопросов, которые никогда не были сложными) лежат в разных плоскостях.

                  Ps Тут смотрели : http://dom.bankir.ru/showpost.php?p=2246344&postcount=4 , Типовые документы …. ?

                  Комментарий


                  • #10
                    Сообщение от PaulX Посмотреть сообщение
                    Есть только два полюса. На одном из них находится безумие, на другом - здравый смысл.
                    Какое скудное описание мира. Мой мир начинается сразу за вашим, за "безумием" (без ума) и в нем есть место гениальности.

                    Комментарий


                    • #11
                      Блажен кто верует, им весело живется

                      Комментарий


                      • #12
                        Тогда присоединяйтесь к Берримору и вместе отправляйтесь на поиски гениальных документов

                        Комментарий


                        • #13
                          Сообщение от box_roller Посмотреть сообщение
                          Читаю:

                          Вижу: "Как было бы прекрасно если за меня сделали мою работу"
                          Разве я так говорил? Внимательнее читайте - мне чужие документы нужны лишь в качестве рыбы. Если у вас их нет или не хотите давать, так чего вообще писать?

                          Сообщение от box_roller Посмотреть сообщение
                          Ps Тут смотрели : http://dom.bankir.ru/showpost.php?p=2246344&postcount=4 , Типовые документы …. ?
                          Господи, ну, естественно смотрел!
                          Более того, нашел уже кучу вполне сносных документов в интернете.
                          Да и добрые люди есть! :-)

                          Комментарий


                          • #14
                            Сообщение от PaulX Посмотреть сообщение
                            Уважаемый, Berrimor
                            Мой вам совет. Не ищите гениальности в этом мире.
                            Есть только два полюса. На одном из них находится безумие, на другом - здравый смысл.
                            Господа, мне не нужны советы философского плана, спасибо.
                            если нечего сказать по-делу, пожалуйста, не пишите.

                            Комментарий


                            • #15
                              Berrimor Более того, нашел уже кучу вполне сносных документов в интернете.
                              Да и добрые люди есть! :-)


                              Вот видите, не всё так плохо
                              Осталось за малым. Опубликовать эти документы, что бы другие ищущие тоже могли их найти. Вы ругаетесь, что никто с вами не делится, однако сами пока ничем не поделились из того что вы уже нашли.
                              Что вы об этом думаете?

                              Комментарий


                              • #16
                                Сообщение от PaulX Посмотреть сообщение
                                Тогда присоединяйтесь к Берримору и вместе отправляйтесь на поиски гениальных документов


                                Berrimor , возмете меня с собой?

                                Комментарий


                                • #17
                                  Сообщение от box_roller Посмотреть сообщение
                                  Berrimor Более того, нашел уже кучу вполне сносных документов в интернете.
                                  Да и добрые люди есть! :-)


                                  Вот видите, не всё так плохо
                                  Осталось за малым. Опубликовать эти документы, что бы другие ищущие тоже могли их найти. Вы ругаетесь, что никто с вами не делится, однако сами пока ничем не поделились из того что вы уже нашли.
                                  Что вы об этом думаете?
                                  Судя по праведному гневу старожилов этого форума, никому тут чужие документы не нужны, все составляют свои. Поэтому какой смысл выкладывать тут то, что никому не надо?

                                  Ругаюсь я вовсе не по этому поводу.
                                  Что бы вы сказали, если бы вам в ответ на вопрос "который час" стали бы читать морали по поводу того, что надо иметь свои часы, надо уметь определять время по солнцу и т.д.

                                  Меня всегда поражала страсть наших (именно НАШИХ) людей учить уму-разуму, давать советы не по делу. Это наверно просто особенность нашего менталитета.

                                  Комментарий


                                  • #18
                                    2Berrimor Ваше первое письмо было на тему:
                                    Но есть же и добрые люди! Так хочется в это верить!
                                    Поделитесь! И да будет с вами вечная безопасность! :-)
                                    Вы сами не желаете поделиться вашими документами для форумян, которые позже придут с подобными просьбами?

                                    Комментарий


                                    • #19
                                      Berrimor, мне нужны Действительно, писать по хорошей "рыбе" гораздо легче и разумнее, чем изобретать велосипед с нуля. Но, увы. Никто не делится, даже Вы
                                      Я вот хотя бы оглавление своей Политики ИБ выложила на общее поругание
                                      Чем больше связей, тем меньше степеней свободы.

                                      Комментарий


                                      • #20
                                        Сообщение от box_roller Посмотреть сообщение
                                        Berrimor Более того, нашел уже кучу вполне сносных документов в интернете.
                                        Да и добрые люди есть! :-)


                                        Вот видите, не всё так плохо
                                        Осталось за малым. Опубликовать эти документы, что бы другие ищущие тоже могли их найти. Вы ругаетесь, что никто с вами не делится, однако сами пока ничем не поделились из того что вы уже нашли.
                                        Что вы об этом думаете?
                                        Я думаю, что это нелогично. Здесь же меня с пеной у рта убеждали, что:
                                        а) это МОЯ работа (написание бумаг), которую я, мерзавец, пытаюсь спихнуть на других.
                                        б) все равно надо писать самому, потому что все чужое - барахло.

                                        И я почти в это поверил!
                                        Отсюда вывод: на этом форуме собрались достаточно квалифицированные люди, зачем им чужие глупые бумаги?

                                        Комментарий


                                        • #21
                                          Сообщение от Чернушка Посмотреть сообщение
                                          Berrimor, мне нужны Действительно, писать по хорошей "рыбе" гораздо легче и разумнее, чем изобретать велосипед с нуля. Но, увы. Никто не делится, даже Вы
                                          Я вот хотя бы оглавление своей Политики ИБ выложила на общее поругание
                                          Чернушка, я пообещал тем, кто со мной поделился, больше никому не давать. Бумаги.
                                          А я - человек честный. Почти...

                                          Комментарий


                                          • #22
                                            Сообщение от Berrimor Посмотреть сообщение
                                            Я думаю, что это нелогично. Здесь же меня с пеной у рта убеждали, что:
                                            а) это МОЯ работа (написание бумаг), которую я, мерзавец, пытаюсь спихнуть на других.
                                            б) все равно надо писать самому, потому что все чужое - барахло.
                                            a) - поклеп (в части "мерзавец" и "спихнуть на других")

                                            Комментарий


                                            • #23
                                              Сообщение от malotavr Посмотреть сообщение
                                              a) - поклеп (в части "мерзавец" и "спихнуть на других")
                                              Вы знаете, именно это - сущая правда!!
                                              Я действительно, по мере сил свою работу стремлюсь спихнуть на других!

                                              Комментарий


                                              • #24
                                                Судя по постам уже идёт флейм и оффтоп, причём модератором.
                                                Кратко: Berrimor - респект. Изобретать колесо сегодня - прошлый век.
                                                Если что не нашёл - пиши в личку, может у меня есть...

                                                Комментарий


                                                • #25
                                                  Кстати, сколько стоит пакет документов? У кого есть опыт ценообразования отличный от "с потолка"?

                                                  Комментарий


                                                  • #26
                                                    В декабре 2007 был семинар АИС (стоимость около 30 тыров) привожу тект письма:
                                                    По окончании семинара каждый участник получит:
                                                    1. Программу НПФ Кристалл (рекомендован банком России для самооценки соответсвия ИБ), посмотреть можно: www.abiss.ru
                                                    2. Шаблоны: 14 документов по корпоративной и частной политике в области ИБ,соответсвует рек-ям Банка России
                                                    3. CD-материал: шаблоны, стандарты банка России, национальные стандарты и рекомендации к применению,международные стандарты на русском
                                                    языке.
                                                    Вот перечень док-тов:
                                                    Политика информационной безопасности название организации
                                                    Политика защиты от вредоносных программ название организации
                                                    Политика название организации по обеспечению информационной безопасности автоматизированных систем на стадиях жизненного цикла
                                                    Политика название организации по обеспечению информационной безопасности банковских информационных технологических процессов
                                                    Политика название организации по обеспечению информационной безопасности банковских платежных технологических процессов
                                                    Политика название организации по обеспечению информационной безопасности при использовании средств криптографической защиты информации
                                                    Политика название организации по обеспечению информационной безопасности при использовании ресурсов сети Интернет и электронной почты
                                                    Политика контроля (аудита) информационной безопасности название организации
                                                    Политика менеджмента информационные активов название организации
                                                    Политика менеджмента рисков информационной безопасности название организации
                                                    Политика обеспечения непрерывности деятельности название организации в информационной сфере
                                                    Политика название организации по обеспечению информационной безопасности в отношении персонала
                                                    Политика название организации по обеспечению информационной безопасности при назначении и распределении ролей информационной безопасности
                                                    Политика название организации по обеспечению информационной безопасности при управлении доступом и регистрации

                                                    В интернет магазинах видел комплект по 50-60 т.р.

                                                    Комментарий


                                                    • #27
                                                      Уважаемые коллеги, не стал создавать новой темы, а решил спросить в существующей - а что за зверь такой:
                                                      GTS 1057 Расширенный комплект документов по управлению рисками информационной безопасности.
                                                      http://shop.globaltrust.ru/show_good.php?idtov=1057
                                                      С очень интересной ценой - Цена: 51724 руб.
                                                      И это за:
                                                      В состав Комплекта входят все необходимые для внедрения СУИР документы:
                                                      Общее описание
                                                      Инструкция по внедрению системы управления рисками информационной безопасности
                                                      Политика управления рисками информационной безопасности
                                                      Методология оценки рисков информационной безопасности
                                                      Приложение 1: Реестр информационных ресурсов
                                                      Приложение 2: Реестр требований безопасности
                                                      Приложение 3: Определение ценности активов
                                                      Приложение 4: Определение приоритетов аварийного восстановления
                                                      Приложение 5: Модель угроз информационной безопасности
                                                      Приложение 6: Оценка уровней угроз и уязвимостей
                                                      Приложение 7: Критерии оценки ущерба
                                                      Приложение 8: Реестр информационных рисков
                                                      Приложение 9: Декларация о применимости механизмов контроля
                                                      Приложение 10: План обработки рисков
                                                      План аудита безопасности
                                                      План оценки рисков
                                                      Отчет об оценке рисков

                                                      Не подскажете, обоснована ли такая цена по сути за набор документов?

                                                      Комментарий


                                                      • #28
                                                        На МОЙ ЛИЧНЫЙ взгляд, не обоснована. Хотя тут где-то уже было обсуждение этих документов и некоторые участники с моей оценкой не согласны.

                                                        Комментарий


                                                        • #29
                                                          Сообщение от Uomo Посмотреть сообщение
                                                          Уважаемые коллеги, не стал создавать новой темы, а решил спросить в существующей - а что за зверь такой:
                                                          GTS 1057 Расширенный комплект документов по управлению рисками информационной безопасности.
                                                          http://shop.globaltrust.ru/show_good.php?idtov=1057
                                                          С очень интересной ценой - Цена: 51724 руб.
                                                          И это за:
                                                          В состав Комплекта входят все необходимые для внедрения СУИР документы:
                                                          Общее описание
                                                          Инструкция по внедрению системы управления рисками информационной безопасности
                                                          Политика управления рисками информационной безопасности
                                                          Методология оценки рисков информационной безопасности
                                                          Приложение 1: Реестр информационных ресурсов
                                                          Приложение 2: Реестр требований безопасности
                                                          Приложение 3: Определение ценности активов
                                                          Приложение 4: Определение приоритетов аварийного восстановления
                                                          Приложение 5: Модель угроз информационной безопасности
                                                          Приложение 6: Оценка уровней угроз и уязвимостей
                                                          Приложение 7: Критерии оценки ущерба
                                                          Приложение 8: Реестр информационных рисков
                                                          Приложение 9: Декларация о применимости механизмов контроля
                                                          Приложение 10: План обработки рисков
                                                          План аудита безопасности
                                                          План оценки рисков
                                                          Отчет об оценке рисков

                                                          Не подскажете, обоснована ли такая цена по сути за набор документов?
                                                          Зависит от содержания, я их не читал. Но по цене - смотрите, что получается. На написание шаблонов этих документов (т.е. общее для всех организаций) с нуля (т.е. опираясь на открытые источники и на те документы, которые накопились в моем личном архиве) у меня уйдет месяца два - если заниматься только этим. Поэтому даже в этом случае дешевле купить эти рыбы и дальше допиливать их под свои нужды.

                                                          Правда, предварительно я бы выяснил у Глобалтраста, можно ли бегло полистать эти документы. Приходилось, знаете ли, видеть абсолютнные пустышки у некоторых очень уважаемых компаний.

                                                          Комментарий


                                                          • #30
                                                            Сообщение от malotavr Посмотреть сообщение
                                                            Зависит от содержания, я их не читал. Но по цене - смотрите, что получается. На написание шаблонов этих документов (т.е. общее для всех организаций) с нуля (т.е. опираясь на открытые источники и на те документы, которые накопились в моем личном архиве) у меня уйдет месяца два - если заниматься только этим. Поэтому даже в этом случае дешевле купить эти рыбы и дальше допиливать их под свои нужды.

                                                            Правда, предварительно я бы выяснил у Глобалтраста, можно ли бегло полистать эти документы. Приходилось, знаете ли, видеть абсолютнные пустышки у некоторых очень уважаемых компаний.
                                                            Но даже если эти "рыбы" будут качественные и пригодятся в работе. Их все равно придется "подкручивать" под определенное предприятие (организацию), а без соответствующих знаний (кругозора) не получится сделать это более менее качественно. Тоесть в общем получается, что опытный специалист сам составит требуемые ему документы более качественно, а человеку который "не совсем в теме" и рыбы не особо помогут...

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X