Eureka!!!

0
41

czyli takie to proste, a jakie trudne.

Zakrzyknąłem sobie pracując nad prelekcją na środowy GigaCon. Zakrzyknąłem, bo w końcu znalazło się bardzo proste uzasadnienie, dlaczego jako Instytut pracujemy z normami, ale wcale ich nie zalecamy. “Na tapecie” ISO 27001, z załącznika wylistowane zabezpieczenia – A.9 – bezpieczeństwo fizyczne i środowiskowe. I nagle właśnie EUREKA.

Zmiana normy to lata. W przypadku naszego kraju, dołóżmy tłumaczenie – kolejny rok. I już jest odpowiedź. Wiele z norm po prostu jest już nieaktualnych w swoich zapisach. Może nie tyle nieaktualnych, co nieadekwatnych w odniesieniu do rozwoju branży bezpieczeństwa. Rozwiązania są czasem nieco dalej, a czasem dość daleko dalej i mamy pewien problem – klient chce zgodności z normą, a my… cóż, będąc po rozpoznaniu obiektu wiemy, że to może być nieco mało. Ale norma mówi…

Cóż – zgodność… Temat konferencji 30 listopada – chyba będzie na przypadek do omówienia. Bo jak widać, nie tylko przepisy nie nadążają – również normy i standardy. A szkoda…

 

PS. Bezpieczeństwo środowiskowe – to na dziś nieco inaczej jest rozumiane jak to w PN-ISO/IEC 27001:2007.