** Konrad Kosmowski <konrad@kosmosik.net> wrote:
>> Nie, chyba nie rozumiesz. Wewnatrz swojego wydzialu ustalilismy (tzn
>> szef wie ze to tak jest robione) ze macierz i przechowywanie dokow
>> userow jest dobrym rozwiazaniem.
> Ale przecież to nie IT powinno takie rzeczy ustalać. :) Stawiasz
> sprawy na głowie. :)
Tzn. niejasno to napisałem - owszem IT powinno decydować o doborze
środków technicznych np. w zakresie czy to będzie taka czy inna macierz.
Natomiast o tym jak informacje powinny być zabezpieczone np. czy jest do
nich możliwy dostęp przez sieć to już jest decyzją właściciela (czy
dysponenta) tych informacji. Przecież najczęściej nie masz i nie chcesz
mieć zielonego pojęcia o tym czy np. ten plik z umową jest bardzo
istotny czy nie jest - o tym powinien decydować jego twórca i to on jest
w pierwszej kolejności odpowiedzialny za dotrzymanie tajemnicy. Jeżeli
to odwrócisz np. powiesz mu "a wrzucaj Pan swoje tajne dane na tamten
serwer" to automagicznie bierzesz za te dane pełną odpowiedzialność,
chociaż w ogóle nie wiesz co to za dane. :)
Jeszcze raz napiszę - to twórca tych danych informuje Cię jakie ma
wymagania wobec nich, Ty jako IT nie możesz i nie chcesz tego określać
(modulo bezpiecznik, ale on raczej jest w roli doradczej - jego rolą
jest przedstawić biznesowi jakie jest ryzyko, co można zrobić i jaki
jest tego koszt).
--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK
Received on Tue Dec 16 00:40:12 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 16 Dec 2008 - 00:42:01 MET