Unter dem Namen #Cybergenesungswerk vernetzen sich gerade #ISB um unbürokratisch miteinander in Kontakt zu kommen.
Also falls ihr euch in eurer Organisation ein bisschen auf euch allein gestellt fühlt, oder einfach gerne mit anderen ISBs in Gespräch kommen wollt, schaut doch mal bei uns rein.
Das Ganze ist noch im Aufbau, verschiedene Plattformen kommen nach und nach hinzu.
I feel caught between writing them for #Compliance (easy evidence that it is followed), prescriptiveness (telling "everyone" what they need to do), usability (adapted to real life usage and followable), risk appetite (which is so different depending who you ask and depending on the context) and "security" (related to risk appetite, what is it anyway 🤪).
And, to make matters worse I'm not an expert on all topics I'm asked to write policies for.
AND they shouldn't require frequent change 😠
From what I see (there are so many bad policies around) I don't seem to be the only one 😕
Help, stories, example, ... to help me (or others) writing better policies greatly appreciated.
Der #Republik-Artikel von @adfichter zu #Xplain zeigt auf, dass
1️⃣ die Behörden sich selbst immer tiefer in Abhängigkeiten zu Xplain navigiert hatten,
2️⃣ für diesen Lock-In keine Exit-Szenarien existieren und
3️⃣ Due Diligence vernachlässigt wurde (wieso?).
Übrigens: Ein IT-Sicherheitszertifikat wie #ISO27001 oder #SoC2 sagt nichts über die tatsächliche Sicherheit aus, nur dass man viel Text dazu geschrieben hat.