Dyskusja:16-02.01: Różnice pomiędzy wersjami
Z WSTOIn
Linia 4: | Linia 4: | ||
# Jaki będzie zakres monitorowania? | # Jaki będzie zakres monitorowania? | ||
# Kto będzie miał dostęp do danych? | # Kto będzie miał dostęp do danych? | ||
− | # Jakie będą koszty systemu? | + | # Jakie będą koszty systemu?<br /> |
+ | ''W dokumencie strategicznym takich elementów nie będzie, nie ten poziom ogólności. Możemy jednak zwrócić uwagę na zagrożenia'' --[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 10:04, 1 mar 2016 (CET)<br /> | ||
2.4. Podsumowanie | 2.4. Podsumowanie | ||
Linia 18: | Linia 19: | ||
Dlaczego monitorowanie jest wskazane jako pierwsze? | Dlaczego monitorowanie jest wskazane jako pierwsze? | ||
− | Czy krajowy organ koordynujący ma być remedium? | + | Czy krajowy organ koordynujący ma być remedium? <br /> |
+ | |||
+ | ''Żeby reagować najpierw trzeba zdiagnozować a monitoring jest elementem diagnostyki. Brakuje jednak większego nacisku na prewencję.''--[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 10:04, 1 mar 2016 (CET)<br /> | ||
+ | |||
Linia 25: | Linia 29: | ||
# Spójna architektura bezpieczeństwa (w skali całego kraju) - czy kto o tym pomyślał? | # Spójna architektura bezpieczeństwa (w skali całego kraju) - czy kto o tym pomyślał? | ||
# Dlaczego autorzy koncentrują się na reagowaniu na incydenty a nie na działaniach prewencyjnych? | # Dlaczego autorzy koncentrują się na reagowaniu na incydenty a nie na działaniach prewencyjnych? | ||
− | # Dlaczego wykorzystano statystyki z roku 2014 i dlaczego tylko raport firmy Symantec? | + | # Dlaczego wykorzystano statystyki z roku 2014 i dlaczego tylko raport firmy Symantec?<br /> |
+ | ''Wykorzystano statystyki z 2014 bo były opublikowane w 2015. Za 2015 jeszcze nie ma. Myślę że niezbyt istotne jest czy to statystyki Symanteca, Eset-a czy innej firmy. Na samych statystykach nie opiera się prezentowana koncepcja. Ma to być jedynie wstęp, wskazujący że problem istnieje. Możemy oczywiście zapytać czy nie można było się oprzeć na statystykach instytucji niekomercyjnych takich jak CERT, które powinny w domyśle posiadać bardziej obiektywne i adekwatne do polskich warunków statystyki.'' --[[Użytkownik:Jatkiewicz Przemysław|Jatkiewicz Przemysław]] ([[Dyskusja użytkownika:Jatkiewicz Przemysław|dyskusja]]) 10:04, 1 mar 2016 (CET) | ||
Bezpieczeństwo to proces a nie produkt.<br /> | Bezpieczeństwo to proces a nie produkt.<br /> |