Wczoraj miałem okazję być na warsztacie/prezentacji Bezpieczeństwo danych w szwajcarskim banku – proces analizy ryzyka IT w UBS, który odbył się w ramach BAIT. Muszę przyznać, że wyszło to całkiem dobrze, Marcin dał radę w ciekawy sposób opowiedział o co w tym wszystkim chodzi. Ja się tam prawie nie odzywałem :)
Oczywiście trzeba pamiętać, że temat jest bardzo rozległy i w takim czasie nie można opowiedzieć o wszystkim. Podstawowe rzeczy jednak zostały poruszone. Podstawowe, czyli:
- po co,
- co to właściwie jest (i czym to nie jest),
- jak to się robi.
Jest też mały konkurs ;)
P.S. Tak na marginesie - ciekawe jest na przykład to, że taki podstawowy termin jak ryzyko wcale nie jest jednoznacznie zdefiniowane. Dwie osoby o różnym "pochodzeniu" (background zawodowy) używając pojęcia ryzyko mogą w rzeczywistości mówić o dwóch zupełnie innych rzeczach.
