Reagowanie na incydenty bezpieczeństwa IT – bezpłatna dokumentacja

12 marca 2019, 13:24 | Aktualności | komentarzy 10
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Duże firmy zapewne taką dokumentację już mają. Małe – na pewno nie, średnie – różnie z tym bywa. W każdym razie udostępniamy zupełnie bezpłatnie dokumentację: Reagowanie na incydenty bezpieczeństwa IT.

W założeniach dokumentacja miała być maksymalnie kompaktowa i możliwa do szybkiego wdrożenia (w tym modyfikacji oraz rozbudowy) w małej/średniej firmie.

Co można / co nie można robić z dokumentacją?

  • Można ją spokojnie wyeksportować do docx czy innego pdf, dostosować do własnych potrzeb (prawie zawsze, choćby minimalne tego typu działania będą konieczne!) i udostępnić wewnątrz firmy.
  • Nie można jej pośrednio / bezpośrednio sprzedawać (czyli np. wykorzystać w komercyjnym świadczeniu usług)
  • Nie można jej hostować u siebie
Chcesz dołożyć kilka słów od siebie, uzupełnić dokument? Napisz na sekurak@sekurak.pl

– dostaniesz linka do kopii na Google Docs i po zaakceptowaniu zmian dopiszemy Cię do autorów / podziękowań.

Jeśli pomysł się przyjmie udostępnimy kolejne dokumentacje tego typu.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Mateusz A.

    Niestety punkty 1 i 2 w praktyce są sprzeczne, bo bardzo wielu pracowników IT pracuje na zasadzie B2B, a więc w praktyce pracuje w firmie, więc może ją udostępnić zgodnie z punktem 1; ale z drugiej strony od strony formlnej świadczy firmie komercyjną usługę, więc zgodnie z punktem 2 nie może jej użyć.

    Nie rozważaliście wrzucenia tego na GitHub jako Markdown, na licencji typu Creative Commons?

    Odpowiedz
    • 1) No sytuacja gdy

      a) ktoś dostaje zlecenie (na B2B) opracuj dokumentację XYZ b) ktoś bierze z sekuraka copy paste + dodaje fakturkę na Q PLN – raczej tak nie chcemy ;)
      Szczególnie że jak pomysł zagra i będzie trochę chętnych do współpracy to będzie dostępny cały pakiet dokumentacji

      2) Jest to do rozważenia. Ale zobaczmy jak pójdzie rozwój tego co mamy. Jak pójdzie sprawnie / dużo osób chętnych do nawet niewielkiej współpracy – to czemu nie?

      Odpowiedz
  2. Piotr

    :) boszko
    Stawiam ze ostatecznie wyjdzie z tego jakieś 30 stron :D

    pzdr

    Odpowiedz
  3. Ross

    Jak to pobrać bez włączonego Javascriptu?

    Odpowiedz
    • Resor

      skrinszotem

      Odpowiedz
  4. Panowie czapka z głowy :):) – gdyby tak jeszcze udało wam sie udostyepnic jakis wzór szacowania ryzyka wystapienia incydentu pomogli byście wielu instytucjom :):) Pozdr gorąco i jeszcze raz dziekuje w imieniu swoim i druzyny pierscienia ;)

    Odpowiedz
    • Wredny

      Instytucje publiczne jakby co, to zapłacą maksymalnie tylko sto tysięcy złotych, a nie te magiczne miliony o których napisali w RODO. To na co im procedury szacowania ryzyka? A po drugie, to czy kiedykolwiek instytucje zapłaciły jakąkolwiek karę? Najwyżej pracownika pozbawiono pracy za rażące naruszenie czynności pracowniczych i po sprawie!

      Odpowiedz
  5. Miki

    Dzięki Sekurak! To bardzo dobry pomysł! Jak najbardziej potrzebne są tego typu akcje i tego typu dokumenty!

    Odpowiedz
  6. Najs Najs :) przydatne wytyczne i warte na pewno uwagi. Jednak osobiście muszę rozwinąć niektóre pojęcia żeby zrozumieć to lepiej ale super.

    Odpowiedz
  7. Jakub

    Wielkie dzięki Panowie!

    Odpowiedz

Odpowiedz