Администратор может читать переписку сотрудников в Bitrix24. Это нормально?

В коробочной версии Bitrix24 функция «Авторизоваться под пользователем» является штатной и удобной для администрирования. Однако в корпоративной среде с требованиями ИБ и compliance она порождает интересную инженерную задачу: где проходит граница прикладной безопасности? Разбираем архитектуру impersonation, ограничения триггеров БД и попытку реализовать компенсирующие меры на прикладном уровне.

https://habr.com/ru/articles/996580/

#Bitrix24 #impersonation #безопасность #аудит_доступа #корпоративная_безопасность #журналирование #compliance #152ФЗ #GDPR #ISO_27001

Obsidian для профессионалов: рабочая система заметок на стыке подходов

Как совместить порядок классической иерархии и гибкость Zettelkasten в одной базе знаний? Делюсь своим опытом построения эффективной системы заметок в Obsidian для инженеров и IT-специалистов: структура, шаблоны, метаданные, соответствие ITIL и ISO. Если вы хотите, чтобы ваши заметки работали на вас, а не против - эта статья поможет навести порядок и ускорить работу с документацией.

https://habr.com/ru/articles/911094/

#obsidian #zettelkasten #документация #организация_знаний #itil #iso_20000 #iso_27001 #метаданные #шаблоны #эффективность

Gegenüberstellung:
#ISMS nach #ISO_27001 oder #IT_Grundschutz (BSI) umsetzen?
von Martin Stopczynski

https://adiccon.de/gegenueberstellung-isms-nach-iso-27001-oder-it-grundschutz-bsi-umsetzen/