e-Construction : Mon cyber-journal perso

"L'intelligence c'est d'apprendre de ses erreurs, la sagesse c'est d'apprendre de celles des autres..."


Prise en charge de la sécurité à la poste.dz  

Add comments

en flag Read it in english with google

En lisant un billet sur le blog de Richard Bejtlich où il fait une intéressante réflexion sur les différents stages ou états par lesquels passe une équipe de sécurité, je me suis demandé où on placerais l'équipe de la poste.dz (si équipe de la sécurité il y a).

Il défini 7 états :

1- Ignorance : c'est l'inconscience totale .... sécurité ? heu ... ça veut dire quoi ce truc ?

2- Déni : les problèmes de sécurité, c'est pour les autres ... nous on est clean

3- Incompétence : on est conscient ... mais quoi faire et par où commencer

4- Héroïsme : personne ne bouge ... on va régler les problèmes

5- Capitalisation : on est bien lotis et on a les ressources pour faire face

6- Institutionnalisation : la sécurité n'est plus le problème des seules spécialistes .... c'est notre problème nous les managers

7- Spécialisation : on sait exactement quoi faire, quand et pourquoi le faire ... on peut même assister les autres


D'après vous, vous placeriez la poste.dz où ?!!!

Moi, c'est entre le 2 et le 3


.

3 commentaires

  1. tixxDZ  
    10 mai 2009 à 22:45

    salam

    s'il y a une équipe, alors elle doit sérieusement assumer (pour au moins faire valoire leurs droits), ce genre de trucs fait nuire aussi aux personnes dans le métier (réputation des spécialistes algériens), on se fait tous surprendre la première fois mais il faut apprendre de ces erreurs sinon vraiment ... car se faire prendre 2 fois comme ça ... avec de simple défacement

    @secdz: la 4 option même si c'est dans le bon sens elle peut être vus d'un tout autre coté içi en ALGÉRIE :)

    moi aussi je classe: 2 et 3


    je tiens à rappeler:
    le vrais mal c'est quand on apprend pas de ses propres erreurs, alors un peut de courage car il reste encore beaucoups de jours et une armée de défaceurs, alé inchallah on verra de mielleurs préstations.

    PS: faut vraiment faire une analyse Forensic et un nettoyage (backdoors).

  2. SecDZ - Salah Nadir  
    11 mai 2009 à 08:12

    @tixxDZ

    Pour le 4, il a dit ça :
    "The organization develops or hires staff who can make a difference for the first time"

    ils ont l'équipe qui peut assurer le minimum.

    Concernant l'apprentissage de ses erreurs, je rappellerais la description de mon blog :
    "L'intelligence c'est d'apprendre de ses erreurs, la sagesse c'est d'apprendre de celles des autres..."

  3. AmarSoft  
    12 mai 2009 à 11:04

    salam alikom

    merci salah.

    moi je trouve qu'on a les 3 équipes
    l'équipe 1, 2 et 3 avec les 3 états 1, 2 et 3

    on peut même dire qu'il y a une quatrième équipe et intervienne de l'étranger avec l'état 4 :D

Enregistrer un commentaire

Article plus récent Article plus ancien
Inscription à : Publier les commentaires (Atom)