Vlákno názorů k článku Regulace podle NIS2: Papírování pokračuje, velké podniky budou muset pravidelně řídit rizika od bez prezdivky ... - To mate ovsem zcela mylne informace, STK samozrejme...

To mate ovsem zcela mylne informace, STK samozrejme zodpovida za to, ze vozidlo odpovida stavu, a predpisum umoznujici jeho provoz. Takze kdyz ty brzdy selzou a zjisti se, ze byly vadne uz v dobe prohlidky, klidne za to nekdo v base skoncit muze.

A teď si představte že borci na STK nenesou žádnou zodpovědnost za to, že vám půl roku po STK selžou brzdy! A nebo ještě horší, prodavačka nenese zodpovědnost za to, že prodaný rohlík za 2 dny ztvrdnul! To je šlendrián, tahle republika!

Ze vy si jako ten auditor privydelavate, ze vam tak vadi poukazani na fakt, ze auditori v oblasti kyberneticke bezpecnosti nenesou prakticky zadnou realnou odpovednost v pripade, kdy dojde k nejakemu bezpecnostnimu incidentu, a tak tu sam hykate jako osel...? ;-)

Chápu, že pro experta na oslí můstky je těžké zaregistrovat, že podvlákno má jiné téma. Nejlépe tu dokázat v dalším elaborátu. Naši studenti vás budou milovat. ;-)

Ta diskuze je o te (ne)odpovednosti. A prave treba ty bezpecnostni audity to odrazi... sankce pri pochybeni tam moc nehrozi a podle toho to i vypada, ze? :-) Prinejhorsim se to proste svede na nejakeho hackera placeneho cizi vladou... a za to schovate vlastne vsecko. I to, ze jste naprosty diletant, co sam podcenil co mohl...

Vyse mate priklad toho, co pouziva NUKIB... software, co devet let nikdo neaktualizoval a co obsahuje zname diry. Urad, ktery sam ma byt ten state of art, spicka v oboru.

Co tu chcete vyucivat? ;-) Jak se vsichni naucili hlavne delat slunickove PR, ale pritom realny stav je tristni? Jako jasne, muzete uhnily tram prelakovat, aby vypadal jako novy... ale hnilobu tramu barvou nevyresite. Nebo ta vase edukace upadla tak hluboko, ze tu stetku s barvou na ten hnijici tram sami doporucujete? ;-) Jasne, u toho se nenadrete tolik... ono ucit se problemy odsouvat je jiste jednodussi, nez je fakt resit.

Nechcete u nás vyučovat oslí můstky? Od lingvistiky pojmu přeskákat na zálohy, revizáka, elektriku, řsd, právní rozbor odpovědnosti. Fakt slušný. My tyhle příklady ze života rádi ukazujeme studentům. ;-)

Ten pojem je zažitý a normálně vyučovaný na vejškách, jen zdejší známí rejpalové slovíčkaří a vytvářejí neexistující problém.

Je to nutná, nikoliv postačující podmínka. ;o)

Pocasi se da zcela jiste pozorovat, a zcela jiste i regulovat, chci videt, jak ho ridite.

Jasne, to se vam pak zucastneni skrze nejake formalni papiry a lejstra tvari tak, ze veci skvele reguluji a ridi a pak vam jednoho dne proste oznami, ze maji vsechny data proste fuc a to vc. zaloh... a oklepavaji se z toho nekolik mesicu... :D

Jenze tady nastupuje tradicni "softwarovy" alibismus, kdy nikdo za nic vlastne neruci. Zatimco revizaka podle dnes uz-ex-padesatky bude nekdo hnat k odpovednosti za to, ze nejaka rizika v ty elektrice podcenil a nekde neco shori, tak auditor udelujici certifikat dle ISO 27001 bude porad v suchu a bezpeci - a nikdo ho popotahovat nebude. Nebo snad mame nejake post-mortem z RSD, kdy by onen auditor, co jim ten certifikat dal byl nejak popotahovan za ten mega-prusvih, co se tam stal? ;-)

Auditori v tyhle oblasti zadnou extra odpovednost (a sankce) vlastne nenesou a to je principialni fail v tyhle oblasti. A podle toho ty vystupy jejich prace taky vypadaji. Ono se to vzdycky nejak alibisticky okeca, ze? ;-)

Pokud je můžete sledovat (hodnotit...) a ovlivňovat (zvýšit/snížit), pravděpodobně je můžete i řídit.
Aby byl systém řiditelný, musí být pozorovatelný a regulovatelný. (Teorie řízení, 1. semestr) ;o)

Slovní spojení "řídit riziko" je z pohledu jazyka českého nesmyslné. Riziko mohu hodnotit, snížit, zvýšit apod., ale řídit ne.