Можно накатать пост с разницей в спецификации. Но на деле это будет уже пост, про то, как наконец поделить инженеров. Есть такая задумка, так как на одной мини конфе в Питере обсуждали, как назвать по русски должность.
В российском IT две беды. Неумелые айтишники и советские безопасники.
Не смотря на всю Вашу открытось вы сейчас озвучили абсолютно стандартный подход ИБ. Вы только вместо запретить, хотите "Воспитать". Это бесполезно. Компания должна видеть в Вас сервис (которым вы пока явно не являетесь). А сервис означает, что не к Вам, царским величествам приходят за воспитанием. С ускорением разработки это Вам придется приходить и оказывать услугу.
Именно в этом кроется проблема ИБ чаще всего. ИБ не позиционирует себя как сервис для компании, а позиционирует как отдел государственной безопасноти, который должен либо кабель проложить бронированный до ракетной шахты, либо всех воспитать, либо посадить всех.
Но мало стать сервисом. Тут еще оказывается, что надо свою компетенцию развивать достаточно быстро. Одними сканерами и отчетиками уже не ограничишься. Так же как и покупкой инструмента. Вы должны его презентовать, доказать, провести демо, и закрыть потребности разработки и бизнеса. И доказать эту потребность для бизнеса.Так же как и на решения архитектора,девопса,инфраструктуры, разработки вы должны презентовать меры, который скоратят угрозы с минимальными потерями удобств для всех заинтересованных сторон.
Делать рекламу из того что вы сделали курсы - классно. Но проблема в том, что это так не работает. Сегодня сотрудники курс прошли - дальше забыли. Но проблемы в итоге остались
Как потратить деньги бизнеса в никуда...Пособие для начинающих. А какой ROI у этой бесполезной операции?
Можно накатать пост с разницей в спецификации. Но на деле это будет уже пост, про то, как наконец поделить инженеров. Есть такая задумка, так как на одной мини конфе в Питере обсуждали, как назвать по русски должность.
И это прекрасно. А другие не избавились.
И таких намного больше, чем Вас)
Пока бизнес не знает, сколько теряет - решает. А как узнает.....
В российском IT две беды. Неумелые айтишники и советские безопасники.
Не смотря на всю Вашу открытось вы сейчас озвучили абсолютно стандартный подход ИБ. Вы только вместо запретить, хотите "Воспитать". Это бесполезно. Компания должна видеть в Вас сервис (которым вы пока явно не являетесь). А сервис означает, что не к Вам, царским величествам приходят за воспитанием. С ускорением разработки это Вам придется приходить и оказывать услугу.
Именно в этом кроется проблема ИБ чаще всего. ИБ не позиционирует себя как сервис для компании, а позиционирует как отдел государственной безопасноти, который должен либо кабель проложить бронированный до ракетной шахты, либо всех воспитать, либо посадить всех.
Но мало стать сервисом. Тут еще оказывается, что надо свою компетенцию развивать достаточно быстро. Одними сканерами и отчетиками уже не ограничишься. Так же как и покупкой инструмента. Вы должны его презентовать, доказать, провести демо, и закрыть потребности разработки и бизнеса. И доказать эту потребность для бизнеса.Так же как и на решения архитектора,девопса,инфраструктуры, разработки вы должны презентовать меры, который скоратят угрозы с минимальными потерями удобств для всех заинтересованных сторон.
Делать рекламу из того что вы сделали курсы - классно. Но проблема в том, что это так не работает. Сегодня сотрудники курс прошли - дальше забыли. Но проблемы в итоге остались