Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Reagowanie na incydenty bezpieczeństwa IT – bezpłatna dokumentacja
Duże firmy zapewne taką dokumentację już mają. Małe – na pewno nie, średnie – różnie z tym bywa. W każdym razie udostępniamy zupełnie bezpłatnie dokumentację: Reagowanie na incydenty bezpieczeństwa IT.
W założeniach dokumentacja miała być maksymalnie kompaktowa i możliwa do szybkiego wdrożenia (w tym modyfikacji oraz rozbudowy) w małej/średniej firmie.
Co można / co nie można robić z dokumentacją?
- Można ją spokojnie wyeksportować do docx czy innego pdf, dostosować do własnych potrzeb (prawie zawsze, choćby minimalne tego typu działania będą konieczne!) i udostępnić wewnątrz firmy.
- Nie można jej pośrednio / bezpośrednio sprzedawać (czyli np. wykorzystać w komercyjnym świadczeniu usług)
- Nie można jej hostować u siebie
Chcesz dołożyć kilka słów od siebie, uzupełnić dokument? Napisz na sekurak@sekurak.pl
– dostaniesz linka do kopii na Google Docs i po zaakceptowaniu zmian dopiszemy Cię do autorów / podziękowań.
Jeśli pomysł się przyjmie udostępnimy kolejne dokumentacje tego typu.
–ms
Niestety punkty 1 i 2 w praktyce są sprzeczne, bo bardzo wielu pracowników IT pracuje na zasadzie B2B, a więc w praktyce pracuje w firmie, więc może ją udostępnić zgodnie z punktem 1; ale z drugiej strony od strony formlnej świadczy firmie komercyjną usługę, więc zgodnie z punktem 2 nie może jej użyć.
Nie rozważaliście wrzucenia tego na GitHub jako Markdown, na licencji typu Creative Commons?
1) No sytuacja gdy
a) ktoś dostaje zlecenie (na B2B) opracuj dokumentację XYZ b) ktoś bierze z sekuraka copy paste + dodaje fakturkę na Q PLN – raczej tak nie chcemy ;)
Szczególnie że jak pomysł zagra i będzie trochę chętnych do współpracy to będzie dostępny cały pakiet dokumentacji
2) Jest to do rozważenia. Ale zobaczmy jak pójdzie rozwój tego co mamy. Jak pójdzie sprawnie / dużo osób chętnych do nawet niewielkiej współpracy – to czemu nie?
:) boszko
Stawiam ze ostatecznie wyjdzie z tego jakieś 30 stron :D
pzdr
Jak to pobrać bez włączonego Javascriptu?
skrinszotem
Panowie czapka z głowy :):) – gdyby tak jeszcze udało wam sie udostyepnic jakis wzór szacowania ryzyka wystapienia incydentu pomogli byście wielu instytucjom :):) Pozdr gorąco i jeszcze raz dziekuje w imieniu swoim i druzyny pierscienia ;)
Instytucje publiczne jakby co, to zapłacą maksymalnie tylko sto tysięcy złotych, a nie te magiczne miliony o których napisali w RODO. To na co im procedury szacowania ryzyka? A po drugie, to czy kiedykolwiek instytucje zapłaciły jakąkolwiek karę? Najwyżej pracownika pozbawiono pracy za rażące naruszenie czynności pracowniczych i po sprawie!
Dzięki Sekurak! To bardzo dobry pomysł! Jak najbardziej potrzebne są tego typu akcje i tego typu dokumenty!
Najs Najs :) przydatne wytyczne i warte na pewno uwagi. Jednak osobiście muszę rozwinąć niektóre pojęcia żeby zrozumieć to lepiej ale super.
Wielkie dzięki Panowie!