Rambler's Top100
 
Блоги Евгений ЦАРЕВ

Про некоторых специалистов по безопасности и их умение говорить (на языке бизнеса)

  03 ноября 2016 Страница персоны
Читал очередную статью, о том, как важно ИБ говорить на языке бизнеса. Мой сугубо субъективный опыт указывает на то, что ИБ следует сначала просто научиться говорить, потом постараться научиться писать, потом научиться писать и говорить о тех вещах, которые имеют отношение к профессии. И уже после этого можно требовать с ИБшников навык говорить на языке бизнеса.

Читаю заключение эксперта по уголовному делу. На первой странице нашел 14! ошибок, и это не грамматика. Это принципиальное непонимание понятий угроза, риск, уязвимость, режим, ДСП, НСД и много чего еще. Человеку пятый десяток, профильное образование, масса сертификатов и всяких проектов.

Все бы ничего, но его пригласили в арбитраж для дачи пояснений. Человек встал, поправил очки и трясущимися руками и губами пытается говорить о своем исследовании, что он обнаружил и к каким выводам пришел. Судья спрашивает, мол, поясните, вот вы пишите, что «по закону информация должна защищаться в режиме определенном законом, в данном случае режим не соблюдается, что создает уязвимости в программном обеспечении»:

  • О каком законе идет речь?
  • Как называется «режим»? Где он описан или должен быть описан?
  • Как вы пришли к выводу, что режим не соблюдается? Каким образом это создает уязвимости?

Молчит. Повисла пауза.

Судья переформулировал вопрос.

Последовала тирада из несвязных букв.

— Подождите, мы пытаемся разобраться просто в сути вашей фразы. Может быть, я неправильно задаю вопросы? Просто поясните своими словами.

Молчит.

— Скажите, вы сами писали это заключение?

— Да.

— Мы не спрашиваем вас про детали, поясните общую суть вашего исследования и результаты.

— Меня попросили написать, я написал. Все там есть.

Занавес.

 

Источник

Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.