a nis2 egy irányelv. a magyar végrehajtási rendelet meg egy trágyadomb (mondanám, hogy lopás, de éppen véletlenül nem az). az elv, hogy legyen kibervédelem, önmagában nem helytelen, csak nem nekem kellene kibervédekeznem, hanem a microsoftnál kellene végre megszokni, hogy a vevő/felhasználó az nem bétatesztelő, és be kellene vezetni, hogy a tróger munkának a programozók között is következménye van.
de ettől függetlenül: a magyar végrehajtási rendelet alkalmas lehet nagy (telekom méretű) cégek megregulázására (mondjuk pont náluk van nagyobb rend), de alkalmatlan (és emiatt végrehajthatatlan) kis cégek szabályozására. Egy rakás dolog van, amit a rendelet előír, de fizikailag lehetetlen megcsinálni kis méretben.
és majd érkezik az első igazi orbitális pofánverés a témában, amikor kiderül, hogy legalább négyszer annyi céget kell auditálni határidőre, mint eddig hitték, és nem lesz rá auditori kapacitás. ezt először az auditor fogja megszívni, majd a cégek, amikor egyrészt nem lesz audit, vagy jönnek a hozzá nem értő auditorok, akik a tegnap így csináltuk a másik cégben, akkor ma itt is így lesz elv alapján fognak auditálni, nem értelem szerint.
már előre félek, mi lesz, ha jönnek auditálni, és magyarázni kell, hogy miért nincs igaza.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis