Благодаря нашему многолетнему опыту работы на рынке информационной безопасности, мы часто подмечаем закономерности и детали, которые напрямую не влияют на конечный результат той или иной задачи, но, зачастую, затрюдняют и замедляют достижение этого результата.
Если вы профильный безопасник, который близко знаком с нормативными документами, то написанное ниже, будет для вас очевидным, но если вы столкнулись с терминологией впервые, разьяснения ниже будут для вас полезными.
Одной из очень частых «мелочей», с которой нам приходится сталкиваться в нашей работе является практически повальная путаница участников рынка в терминологии. Давайте на примере работы с регуляторм ФСТЭК, разберем три основных термина:
Очень часто нам приходится слышать фразы, подобные этим: «Хотим заказать у вас Аттестацию нашего ПО», «Хотим сертифицировать нашу информационную систему», «Нам нужна лицензия ФСТЭК на наше программное обеспечение» и т.д. Как правило, мы сразу понимаем о чем речь, хотя бывают очень запущеные случаи и приходится разбираться и при помощи наводящих вопросов выяснять поставленную задачу. В целом, эта путаница особо вредна именно для Заказчика, поскольку она затрудняет его общение с подрядчиками, поставщиками и, самое главное, с регулятором.
Давайте разбираться и исключать путанницу на корню!
Надеюсь нам удалось внести немного порядка в терминологии и упростить поставленную для вас задачу.
Кстати, по любой из описанных выше процедур, наша компания может вам помочь, обращайтесь, контакты указаны вверху слева на этой странице или оставте заявку в форме ниже и мы сами свяжемся с вами.