W dniu 2011-02-17 19:02, marek_firma@onet.pl pisze:

Rozumiem rozwiązanie typu koperta zaklejona czy zalakowana w sejfie firmy. Ale
tak po prostu na piśmie i (mogę się domyślać, bo pytania pochodzą być może z
jakiejś firmy audytorskiej) prawdopodobnie do wglądu przez osoby trzecie ? Czy
firmy audytorskie mogą żądac takich danych ?

Co do pkt 1., częściowo 7 i 8., czyli loginy i hasła - masz rację. Jak Ci witek napisał - zapieczętowane koperty z Twoim podpisem, które w każdej chwili możesz obejrzeć, przechowywane w jakimś "sejfie" (kancelarii tajnej). Podobnie powinno być z kodami źródłowymi wszystkiego, co wyrzeźbisz.
Reszta, to normalna dokumentacja, która po prostu "ma być". Sporządzić i poddać procedurze dokumentów niejawnych.
Z resztą - są do tego procedury w ISO9000.



--
Dziękuję.    Pozdrawiam.       Ten Maruda.

Órzytkownik "Maruda" napisał:

Rozumiem rozwiązanie typu koperta zaklejona czy zalakowana w sejfie
firmy. Ale tak po prostu na piśmie i (mogę się domyślać, bo pytania
pochodzą być może z jakiejś firmy audytorskiej) prawdopodobnie
do wglądu przez osoby trzecie ? Czy firmy audytorskie mogą
żądac takich danych ?

Co do pkt 1., częściowo 7 i 8., czyli loginy i hasła - masz rację. Jak Ci
witek napisał - zapieczętowane koperty z Twoim podpisem, które w każdej
chwili możesz obejrzeć, przechowywane w jakimś "sejfie" (kancelarii
tajnej). Podobnie powinno być z kodami źródłowymi wszystkiego, co
wyrzeźbisz.
Reszta, to normalna dokumentacja, która po prostu "ma być". Sporządzić i
poddać procedurze dokumentów niejawnych.
Z resztą - są do tego procedury w ISO9000.

mnie to coś dziwnie pachnie!:O(
po pierwsze to należało by się zastanowić czy takie wymagania szefa leżą w
zakresie obowiązków owego admina?:O)
bo niby z jakiego powodu miałby odwalać kawał roboty która nie należy do
jego obowiązków i pewnie szef nie planuje za nią dodatkowej zapłaty?:O)

najbardziej mnie martfią te loginy i hasła administracyjne, bo jeśli zostaną
udostępnione osobom trzecim to praktycznie admin przestanie być adminem, to
znaczy osoby trzecie będą mogły zarządzać siecią, szpiegować co sie dzieje a
ewentualna odpowiedzialność spadnie na admina którego będzie można zwolnić
za niby złe wykonywanie swoich obowiazków!:O(

tłumaczenie ludzi ze te chasła administracyjne trzeba przekazać na wypadek
śmeirci admina to czysta bzdura!!!
jak admin fpanie pod autobus to sieć pszejmuje nowy admin i zmienia
fszystkie chasłą administracyjne bo ma bezpośredni dostęp do sieci, a jak
będzie chciał to może nawet zmienić sieć i żadna wiedza na temat haseł czy
podobnych dupereli nie jest potszebna:O)

więc jeśli widzisz problem to odmów wykonania polecenia jako niezgodnego z
twoimi obowiązkami zawartymi w umowie, oraz ze względów bezpieczeństwa
sieci, pozdrawiam:O)
jeśli szef chce znać hasła administracyjne to niech sam siebie zatrudni jako
administratora:O)

On 2/17/2011 1:03 PM, Papo5murfo wrote:

Órzytkownik "Maruda" napisał:

Rozumiem rozwiązanie typu koperta zaklejona czy zalakowana w sejfie
firmy. Ale tak po prostu na piśmie i (mogę się domyślać, bo pytania
pochodzą być może z jakiejś firmy audytorskiej) prawdopodobnie
do wglądu przez osoby trzecie ? Czy firmy audytorskie mogą
żądac takich danych ?

Co do pkt 1., częściowo 7 i 8., czyli loginy i hasła - masz rację. Jak Ci
witek napisał - zapieczętowane koperty z Twoim podpisem, które w każdej
chwili możesz obejrzeć, przechowywane w jakimś "sejfie" (kancelarii
tajnej). Podobnie powinno być z kodami źródłowymi wszystkiego, co
wyrzeźbisz.
Reszta, to normalna dokumentacja, która po prostu "ma być". Sporządzić i
poddać procedurze dokumentów niejawnych.
Z resztą - są do tego procedury w ISO9000.

mnie to coś dziwnie pachnie!:O(
po pierwsze to należało by się zastanowić czy takie wymagania szefa leżą w
zakresie obowiązków owego admina?:O)
bo niby z jakiego powodu miałby odwalać kawał roboty która nie należy do
jego obowiązków i pewnie szef nie planuje za nią dodatkowej zapłaty?:O)

najbardziej mnie martfią te loginy i hasła administracyjne, bo jeśli
zostaną
udostępnione osobom trzecim to praktycznie admin przestanie być adminem, to
znaczy osoby trzecie będą mogły zarządzać siecią, szpiegować co sie
dzieje a
ewentualna odpowiedzialność spadnie na admina którego będzie można zwolnić
za niby złe wykonywanie swoich obowiazków!:O(

tłumaczenie ludzi ze te chasła administracyjne trzeba przekazać na wypadek
śmeirci admina to czysta bzdura!!!
jak admin fpanie pod autobus to sieć pszejmuje nowy admin i zmienia
fszystkie chasłą administracyjne bo ma bezpośredni dostęp do sieci, a jak
będzie chciał to może nawet zmienić sieć i żadna wiedza na temat haseł czy
podobnych dupereli nie jest potszebna:O)

więc jeśli widzisz problem to odmów wykonania polecenia jako niezgodnego z
twoimi obowiązkami zawartymi w umowie, oraz ze względów bezpieczeństwa
sieci, pozdrawiam:O)
jeśli szef chce znać hasła administracyjne to niech sam siebie zatrudni
jako
administratora:O)

ale pierdoły.

begin Papo5murfo

mnie to coś dziwnie pachnie!:O(

Jesteś adminem?

po pierwsze to należało by się zastanowić czy takie wymagania szefa leżą
w zakresie obowiązków owego admina?:O) bo niby z jakiego powodu miałby
odwalać kawał roboty która nie należy do jego obowiązków i pewnie szef
nie planuje za nią dodatkowej zapłaty?:O)

Oczywiście, że leżą.

najbardziej mnie martfią te loginy i hasła administracyjne, bo jeśli
zostaną udostępnione osobom trzecim to praktycznie admin przestanie być
adminem, to znaczy osoby trzecie będą mogły zarządzać siecią, szpiegować
co sie dzieje a ewentualna odpowiedzialność spadnie na admina którego
będzie można zwolnić za niby złe wykonywanie swoich obowiazków!:O(

A kto powiedział, że za sieć ma odpowiadać jedna osoba? Bardzo często odpowiada za nią wiele osób i wiele osób ma dostęp do tego samego.

tłumaczenie ludzi ze te chasła administracyjne trzeba przekazać na
wypadek śmeirci admina to czysta bzdura!!!
jak admin fpanie pod autobus to sieć pszejmuje nowy admin i zmienia
fszystkie chasłą administracyjne bo ma bezpośredni dostęp do sieci, a
jak będzie chciał to może nawet zmienić sieć i żadna wiedza na temat
haseł czy podobnych dupereli nie jest potszebna:O)

Po co ma tracić czas na włamywanie się do sieci?

więc jeśli widzisz problem to odmów wykonania polecenia jako niezgodnego
z twoimi obowiązkami zawartymi w umowie, oraz ze względów bezpieczeństwa
sieci, pozdrawiam:O)
jeśli szef chce znać hasła administracyjne to niech sam siebie zatrudni
jako administratora:O)

Świetna rada, pod warunkiem, że Marek chce zmienić pracę.

--
"An intelligent man is sometimes forced to be drunk
 to spend time with his fools." -- Ernest Hemingway

Użytkownik "Papo5murfo" <rudy@lis.pl>

Rozumiem rozwiązanie typu koperta zaklejona czy zalakowana w sejfie
firmy. Ale tak po prostu na piśmie i (mogę się domyślać, bo pytania
pochodzą być może z jakiejś firmy audytorskiej) prawdopodobnie
do wglądu przez osoby trzecie ? Czy firmy audytorskie mogą
żądac takich danych ?

Co do pkt 1., częściowo 7 i 8., czyli loginy i hasła - masz rację. Jak Ci
witek napisał - zapieczętowane koperty z Twoim podpisem, które w każdej
chwili możesz obejrzeć, przechowywane w jakimś "sejfie" (kancelarii
tajnej). Podobnie powinno być z kodami źródłowymi wszystkiego, co
wyrzeźbisz.
Reszta, to normalna dokumentacja, która po prostu "ma być". Sporządzić i
poddać procedurze dokumentów niejawnych.
Z resztą - są do tego procedury w ISO9000.

mnie to coś dziwnie pachnie!:O(
po pierwsze to należało by się zastanowić czy takie wymagania szefa leżą w
zakresie obowiązków owego admina?:O)
bo niby z jakiego powodu miałby odwalać kawał roboty która nie należy do
jego obowiązków i pewnie szef nie planuje za nią dodatkowej zapłaty?:O)

najbardziej mnie martfią te loginy i hasła administracyjne, bo jeśli zostaną
udostępnione osobom trzecim to praktycznie admin przestanie być adminem, to
znaczy osoby trzecie będą mogły zarządzać siecią, szpiegować co sie dzieje a
ewentualna odpowiedzialność spadnie na admina którego będzie można zwolnić
za niby złe wykonywanie swoich obowiazków!:O(

tłumaczenie ludzi ze te chasła administracyjne trzeba przekazać na wypadek
śmeirci admina to czysta bzdura!!!
jak admin fpanie pod autobus to sieć pszejmuje nowy admin i zmienia
fszystkie chasłą administracyjne bo ma bezpośredni dostęp do sieci, a jak
będzie chciał to może nawet zmienić sieć i żadna wiedza na temat haseł czy
podobnych dupereli nie jest potszebna:O)

więc jeśli widzisz problem to odmów wykonania polecenia jako niezgodnego z
twoimi obowiązkami zawartymi w umowie, oraz ze względów bezpieczeństwa
sieci, pozdrawiam:O)
jeśli szef chce znać hasła administracyjne to niech sam siebie zatrudni jako
administratora:O)

To brednie są. Właściciel ma pełne prawo do wszelkich informacji na temat swojej sieci między innymi po to, by w każdej chwili zwolnić dotychczasowego administratora i uwolnić się od jego wpływu na sieć a nie przez rok rekonfigurować wszystkie urządzenia sieciowe. To jest kwestia bezpieczeństwa a nie utrudnianie osobom uprawionym dostępu.

niusy.pl pisze:

Użytkownik "Papo5murfo" <rudy@lis.pl>

Rozumiem rozwiązanie typu koperta zaklejona czy zalakowana w sejfie
firmy. Ale tak po prostu na piśmie i (mogę się domyślać, bo pytania
pochodzą być może z jakiejś firmy audytorskiej) prawdopodobnie
do wglądu przez osoby trzecie ? Czy firmy audytorskie mogą
żądac takich danych ?

Co do pkt 1., częściowo 7 i 8., czyli loginy i hasła - masz rację. Jak Ci
witek napisał - zapieczętowane koperty z Twoim podpisem, które w każdej
chwili możesz obejrzeć, przechowywane w jakimś "sejfie" (kancelarii
tajnej). Podobnie powinno być z kodami źródłowymi wszystkiego, co
wyrzeźbisz.
Reszta, to normalna dokumentacja, która po prostu "ma być". Sporządzić i
poddać procedurze dokumentów niejawnych.
Z resztą - są do tego procedury w ISO9000.

mnie to coś dziwnie pachnie!:O(
po pierwsze to należało by się zastanowić czy takie wymagania szefa leżą w
zakresie obowiązków owego admina?:O)
bo niby z jakiego powodu miałby odwalać kawał roboty która nie należy do
jego obowiązków i pewnie szef nie planuje za nią dodatkowej zapłaty?:O)

najbardziej mnie martfią te loginy i hasła administracyjne, bo jeśli zostaną
udostępnione osobom trzecim to praktycznie admin przestanie być adminem, to
znaczy osoby trzecie będą mogły zarządzać siecią, szpiegować co sie dzieje a
ewentualna odpowiedzialność spadnie na admina którego będzie można zwolnić
za niby złe wykonywanie swoich obowiazków!:O(

tłumaczenie ludzi ze te chasła administracyjne trzeba przekazać na wypadek
śmeirci admina to czysta bzdura!!!
jak admin fpanie pod autobus to sieć pszejmuje nowy admin i zmienia
fszystkie chasłą administracyjne bo ma bezpośredni dostęp do sieci, a jak
będzie chciał to może nawet zmienić sieć i żadna wiedza na temat haseł czy
podobnych dupereli nie jest potszebna:O)

więc jeśli widzisz problem to odmów wykonania polecenia jako niezgodnego z
twoimi obowiązkami zawartymi w umowie, oraz ze względów bezpieczeństwa
sieci, pozdrawiam:O)
jeśli szef chce znać hasła administracyjne to niech sam siebie zatrudni jako
administratora:O)

To brednie są. Właściciel ma pełne prawo do wszelkich informacji na temat swojej sieci między innymi po to, by w każdej chwili zwolnić dotychczasowego administratora i uwolnić się od jego wpływu na sieć a nie przez rok rekonfigurować wszystkie urządzenia sieciowe. To jest kwestia bezpieczeństwa a nie utrudnianie osobom uprawionym dostępu.

Kwestia tez bezpieczeństwa tego admina, bo moze iść na urlop i nikt do niego nie będzie miał pretensji że mu firmowy telefon się "rozładował", albo "stracił zasięg" :)



--
Kaczus
http://kaczus.republika.pl

Órzytkownik "niusy.pl" napisał:

więc jeśli widzisz problem to odmów wykonania polecenia jako niezgodnego
z twoimi obowiązkami zawartymi w umowie, oraz ze względów
bezpieczeństwa sieci, pozdrawiam:O)
jeśli szef chce znać hasła administracyjne to niech sam siebie zatrudni
jako administratora:O)

To brednie są. Właściciel ma pełne prawo do wszelkich informacji na temat
swojej sieci między innymi po to, by w każdej chwili zwolnić
dotychczasowego administratora i uwolnić się od jego wpływu na sieć a nie
przez rok rekonfigurować wszystkie urządzenia sieciowe.
To jest kwestia bezpieczeństwa a nie utrudnianie osobom uprawionym
dostępu.

skoro dla gościa na stałę pracującego jako administrator sieci polecenie
szefa wydaje sie na tyle dziwne że musi zasięgnąć poracy w necie to
oczywiste jest że to o co szef prosi nie należy do normalnych jego
obowiązków, nauczmy się czytać międzywierszami:O)
czyli wychodzi ze nowy szef chce odwalenia dodatkowej roboty za friko,
normalka:O(

a skoro jesteśmy na prawie to szef może i jest właścicielem sieci ale nie
jest jej posiadaczem!:O)

brednią jest natomiast tfoje tfierdzenie że szef musi znać hasła żeby
zwolnić pracownika bo inaczej będzie musiał je zmeiniać rok czasu,
uświadamiam cię ze zmaina haseł w sieci to kwestia paru minut i wystarczy
dostęp do sprzętu nawet bez obecności administratora!:O)

poza tym nie znamy faktycznej umowy owego administratora ani tego co to jest
za sieć, więc może i sprzęt jest szefa, ale już oprogramowanie, skrypty i
jej wirtualna budowa to nie koniecznie, więc nie mam pojęcia w jakim celu
owy administrator miałby przekazywać lata ciężkiej pracy, wiedzy i praw
autorskich w postaci shematów sieci za darmo, jeśli nowy szef chce mieć coś
takeigo to niech się z owym administratorem umówi co do umowy o dzieło i mu
za to zapłąci, proste?:O)

begin Papo5merfo

poza tym nie znamy faktycznej umowy owego administratora ani tego co to
jest za sieć, więc może i sprzęt jest szefa, ale już oprogramowanie,
skrypty i jej wirtualna budowa to nie koniecznie, więc nie mam pojęcia w
jakim celu owy administrator miałby przekazywać lata ciężkiej pracy,
wiedzy i praw autorskich w postaci shematów sieci za darmo, jeśli nowy
szef chce mieć coś takeigo to niech się z owym administratorem umówi co
do umowy o dzieło i mu za to zapłąci, proste?:O)

To co administrator zrobił w godzinach pracy jest własnością firmy. Pozostałych głupot nie chce mi się komentować...

--
"An intelligent man is sometimes forced to be drunk
 to spend time with his fools." -- Ernest Hemingway

Órzytkownik "to" napisał:

poza tym nie znamy faktycznej umowy owego administratora ani tego co to
jest za sieć, więc może i sprzęt jest szefa, ale już oprogramowanie,
skrypty i jej wirtualna budowa to nie koniecznie, więc nie mam pojęcia w
jakim celu owy administrator miałby przekazywać lata ciężkiej pracy,
wiedzy i praw autorskich w postaci shematów sieci za darmo, jeśli nowy
szef chce mieć coś takeigo to niech się z owym administratorem umówi co
do umowy o dzieło i mu za to zapłąci, proste?:O)

To co administrator zrobił w godzinach pracy jest własnością firmy.
Pozostałych głupot nie chce mi się komentować...

głupoty to ty piszesz, a własnością firmy jest tylko to co wykonał pracownik
w ramach umowy pracy czyli to co wykonał i wchodziło to w jego obowiązki,
jeśli w godzinach pracy wydymał żonę szefa to dziecko jest jego a nie
firmy:O)

begin Papo5murfo

poza tym nie znamy faktycznej umowy owego administratora ani tego co
to jest za sieć, więc może i sprzęt jest szefa, ale już
oprogramowanie, skrypty i jej wirtualna budowa to nie koniecznie, więc
nie mam pojęcia w jakim celu owy administrator miałby przekazywać lata
ciężkiej pracy, wiedzy i praw autorskich w postaci shematów sieci za
darmo, jeśli nowy szef chce mieć coś takeigo to niech się z owym
administratorem umówi co do umowy o dzieło i mu za to zapłąci,
proste?:O)

To co administrator zrobił w godzinach pracy jest własnością firmy.
Pozostałych głupot nie chce mi się komentować...

głupoty to ty piszesz, a własnością firmy jest tylko to co wykonał
pracownik w ramach umowy pracy czyli to co wykonał i wchodziło to w jego
obowiązki, jeśli w godzinach pracy wydymał żonę szefa to dziecko jest
jego a nie firmy:O)

To co zrobił administrator na serwerach i w sieci firmowej jest bez dwóch zdań własnością firmy, nie pogrążaj się debilnymi przykładami.

--
"An intelligent man is sometimes forced to be drunk
 to spend time with his fools." -- Ernest Hemingway

Órzytkownik "to" napisał:

głupoty to ty piszesz, a własnością firmy jest tylko to co wykonał
pracownik w ramach umowy pracy czyli to co wykonał i wchodziło to w jego
obowiązki, jeśli w godzinach pracy wydymał żonę szefa to dziecko jest
jego a nie firmy:O)

To co zrobił administrator na serwerach i w sieci firmowej jest bez dwóch
zdań własnością firmy, nie pogrążaj się debilnymi przykładami.

nie udawaj jasnowidza bo to ci na dobre nie wychodzi:O)
własnością firmy jest tylko to co kupiła, lub to za co zapłaciła, więc jeśli
na serwerach jest coś co nie wchodziło do obowiazków admina w ramach jego
umowy o pracę czy dzieło to napewno to do firmy nie należy:O)

skoro to co jest na serwerach jest własnością firmy to niech sobie to
weżmie, czego chcą od admina, żeby im dał to co jest jusz mają?:O)

begin Papo5merfo

nie udawaj jasnowidza bo to ci na dobre nie wychodzi:O) własnością firmy
jest tylko to co kupiła, lub to za co zapłaciła, więc jeśli na serwerach
jest coś co nie wchodziło do obowiazków admina w ramach jego umowy o
pracę czy dzieło to napewno to do firmy nie należy:O)

Nie chce mi się pisać ciągle tego samego, ale napiszę jeszcze raz. Wszystko co ten administrator zrobił na swoim stanowisku pracy jest własnością firmy, w tym np. skrypty które sobie napisał, projekt sieci którą w tej firmie wykonał itp. Administrator ma obowiązek wykonywać polecenia przełożonych które korespondują z jego stanowiskiem pracy, a polecenie dotyczące przekazania haseł czy stworzenia dokumentacji tego, co zrobił z pewnością do takich należą.

Tym się właśnie różni umowa o pracę od umowy o dzieło czy umowy zlecenie, że firma płaci za czas, kompetencje pracownika i za to co w tym czasie zrobi, a nie za wykonanie konkretnych, ściśle zdefiniowanych w umowie czynności.

skoro to co jest na serwerach jest własnością firmy to niech sobie to
weżmie, czego chcą od admina, żeby im dał to co jest jusz mają?:O)

Nie osłabiaj.

--
"An intelligent man is sometimes forced to be drunk
 to spend time with his fools." -- Ernest Hemingway

Órzytkownik "to" napisał:

nie udawaj jasnowidza bo to ci na dobre nie wychodzi:O) własnością firmy
jest tylko to co kupiła, lub to za co zapłaciła, więc jeśli na serwerach
jest coś co nie wchodziło do obowiazków admina w ramach jego umowy o
pracę czy dzieło to napewno to do firmy nie należy:O)

Nie chce mi się pisać ciągle tego samego, ale napiszę jeszcze raz.
Wszystko co ten administrator zrobił na swoim stanowisku pracy jest
własnością firmy, w tym np. skrypty które sobie napisał, projekt sieci
którą w tej firmie wykonał itp.

nie udawaj głupszego niż jesteś, podasz jakieś podstawy prawne sfoich
teorii?:O)
może jak administrator albo sekretarka napiszą sobie w czasie pracy wiersz,
albo uszyją skarperki to ten wiersz i skarpetki należą do pracodawcy?:O)
popisujesz się sfoją głupotą a naprawdę nie masz czym:O(
własnością pracodawcy jest wyłcznie to co w czasie pracy i w ramach sfoich
obowiązków (które zostały umówione) wykona pracownik, bo tylko za to ma
płacone, za pisanie wierszy nikt mó nie zapłącił bo takeij umowy nie
było!!!!

Administrator ma obowiązek wykonywać polecenia
przełożonych które korespondują z jego stanowiskiem pracy

nie znasz umowy owego administratora więc nie udawaj jasnowidza wiedzącego
co z koresponduje z jego stanowiskiem a tym bardziej jaką mają tam politykę
bezpieczeństwa dotyczącą haseł, bo robisz się nudny!!!

jeśli zamierzasz dalej wciskać podobne kity do nie odpisuj!!!

Użytkownik "Papo5merfo" <rudy@lis.pl>

skoro dla gościa na stałę pracującego jako administrator sieci polecenie
szefa wydaje sie na tyle dziwne że musi zasięgnąć poracy w necie to
oczywiste jest że to o co szef prosi nie należy do normalnych jego
obowiązków, nauczmy się czytać międzywierszami:O)
czyli wychodzi ze nowy szef chce odwalenia dodatkowej roboty za friko,
normalka:O(

a skoro jesteśmy na prawie to szef może i jest właścicielem sieci ale nie
jest jej posiadaczem!:O)

brednią jest natomiast tfoje tfierdzenie że szef musi znać hasła żeby
zwolnić pracownika bo inaczej będzie musiał je zmeiniać rok czasu,
uświadamiam cię ze zmaina haseł w sieci to kwestia paru minut i wystarczy
dostęp do sprzętu nawet bez obecności administratora!:O)

poza tym nie znamy faktycznej umowy owego administratora ani tego co to jest
za sieć, więc może i sprzęt jest szefa, ale już oprogramowanie, skrypty i
jej wirtualna budowa to nie koniecznie, więc nie mam pojęcia w jakim celu
owy administrator miałby przekazywać lata ciężkiej pracy, wiedzy i praw
autorskich w postaci shematów sieci za darmo, jeśli nowy szef chce mieć coś
takeigo to niech się z owym administratorem umówi co do umowy o dzieło i mu
za to zapłąci, proste?:O)

Pierdoły do kwadratu :-)

Użytkownik "Papo5murfo" <rudy@lis.pl> napisał w wiadomości grup dyskusyjnych:ijk2du$fl4$3@news.onet.pl...

tłumaczenie ludzi ze te chasła administracyjne trzeba przekazać na wypadek
śmeirci admina to czysta bzdura!!!
jak admin fpanie pod autobus to sieć pszejmuje nowy admin i zmienia
fszystkie chasłą administracyjne bo ma bezpośredni dostęp do sieci, a jak
będzie chciał to może nawet zmienić sieć i żadna wiedza na temat haseł czy
podobnych dupereli nie jest potszebna:O)

jasne, zwlaszcza uzyskanie dostepu do odpowiednio zabezpieczonego serwera z
pelnym szyfrowaniem systemu plikow to cos co admini przyjmowani na szybko po
smierci poprzednika robia w 15 minut :D

Reszta, to normalna dokumentacja,

Polityka bezpieczeństwa rzeczywiście chyba nie przewiduje tu żadnych procedur.

która po prostu "ma być". Sporządzić i poddać procedurze dokumentów niejawnych.
Z resztą - są do tego procedury w ISO9000.

Możesz to rozwinąć (jakieś przykłady, linki) ? Bo jedyne sensowne rozwiązanie to chyba kolejność:
a) uzupełnienie polityki bezpieczeństwa firmy o procedury przechowywania haseł
b) zgodnie z tymi procedurami postąpić.

Chyba, że tu bardziej o hasła i to niekoniecznie dla bezpieczeństwa firmy potrzeba. Z drugiej strony wyobrażam sobie sytuację, ze ja daję hasła, dyrektor w dobrej wierze przekazuje je audytorowi, a ten ktoś robi sobie "na zawsze" furtkę do systemu. Zakładam jeszcze propozycję: jeżeli audyt (załóżmy, że dotychczas  "cichy")to w części dotyczącej tego, co w serwerze: w mojej obecności. --

W dniu 2011-02-17 19:42, Maruda pisze:

Reszta, to normalna dokumentacja, która po prostu "ma być". Sporządzić i
poddać procedurze dokumentów niejawnych.
Z resztą - są do tego procedury w ISO9000.

Raczej bym sądził że firma zmierza w kierunku ISO27001 (System Zarządzania Bezpieczeństwem Informacji). Widać to po inwentaryzacji aktywów informacyjnych. Albo ktoś przynajmniej usiłuje "zrobić po swojemu" coś w tym kierunku, to też dobrze wróży, jakiś porządek zawsze lepszy od chaosu...

--
| Bartlomiej Kuzniewski
| sibi@drut.org  GG:23319  tel +48 696455098  http://drut.org/
| http://www.allegro.pl/show_user_auctions.php?uid=338173