# I am the Watcher. I am your guide through this vast new twtiverse.
#
# Usage:
# https://watcher.sour.is/api/plain/users View list of users and latest twt date.
# https://watcher.sour.is/api/plain/twt View all twts.
# https://watcher.sour.is/api/plain/mentions?uri=:uri View all mentions for uri.
# https://watcher.sour.is/api/plain/conv/:hash View all twts for a conversation subject.
#
# Options:
# uri Filter to show a specific users twts.
# offset Start index for quey.
# limit Count of items to return (going back in time).
#
# twt range = 1 12
# self = https://watcher.sour.is/conv/rpjvb7q
Wenn ich noch einmal „diese Richtlinie stellt sicher, dass …“ höre, setzt es was. Nix ist da sichergestellt. Wir können darüber diskutieren, ob irgendwelche PDFs irgendwo vielleicht *Hilfestellungen* sind, sofern sie denn überhaupt bekannt, gelesen und verstanden worden sind. Aber das war’s. #ComplianceTheater
Wenn ich noch einmal „diese Richtlinie stellt sicher, dass …“ höre, setzt es was. Nix ist da sichergestellt. Wir können darüber diskutieren, ob irgendwelche PDFs irgendwo vielleicht *Hilfestellungen* sind, sofern sie denn überhaupt bekannt, gelesen und verstanden worden sind. Aber das war’s. #ComplianceTheater
Wenn ich noch einmal „diese Richtlinie stellt sicher, dass …“ höre, setzt es was. Nix ist da sichergestellt. Wir können darüber diskutieren, ob irgendwelche PDFs irgendwo vielleicht *Hilfestellungen* sind, sofern sie denn überhaupt bekannt, gelesen und verstanden worden sind. Aber das war’s. #ComplianceTheater
@movq Da geht mir auch jedes Mal das Messer in der Hose auf. Elendiges Compliancetheater steht uns auch noch demnächst bevor. Mal so überhaupt gar keinen Bock drauf. :-( Das schlimme ist, es macht die Sache keinen Deut besser, im Gegenteil.
@lyse Also wir sind noch nicht durch damit (ISO27001), daher will ich mir da noch kein abschließendes Urteil erlauben und sollte eigentlich gar nicht so viel dazu schreiben. 😅
Aber was ich bisher so gesehen habe: *Eigentlich* ist das Regelwerk der ISO27001 gar nicht so schlecht, also die Gedanken darin/dahinter. (Natürlich kostet der Kram was, kannste also nicht mal einfach so reingucken.) Man könnte das schon als Grundlage nehmen, um sich mal die Firma anzugucken, was die so tut und wie sie das tut und dann tatsächlich Dinge verbessern.
Anders formuliert: Wenn du den Willen hast, dein Unternehmen zu verbessern, dann schau’ in die ISO27001 rein. Die gibt Ansatzpunkte und Ideen, an die du vielleicht gar nicht dachtest.
Wenn man das wirklich gewissenhaft macht und mehr als 5 Mitarbeitende hat, dann ist das aber ein *unfassbar* aufwändiger und schmerzhafter Vorgang. Ich kann mir beim besten Willen nicht vorstellen, dass die ganzen Unternehmen/Konzerne, die hübsch mit ISO27001-Zertifizierung werben, das auch so durchgezogen haben. No way. Und spätestens da fängt’s dann an, albern zu werden.
@lyse Also wir sind noch nicht durch damit (ISO27001), daher will ich mir da noch kein abschließendes Urteil erlauben und sollte eigentlich gar nicht so viel dazu schreiben. 😅
Aber was ich bisher so gesehen habe: *Eigentlich* ist das Regelwerk der ISO27001 gar nicht so schlecht, also die Gedanken darin/dahinter. (Natürlich kostet der Kram was, kannste also nicht mal einfach so reingucken.) Man könnte das schon als Grundlage nehmen, um sich mal die Firma anzugucken, was die so tut und wie sie das tut und dann tatsächlich Dinge verbessern.
Anders formuliert: Wenn du den Willen hast, dein Unternehmen zu verbessern, dann schau’ in die ISO27001 rein. Die gibt Ansatzpunkte und Ideen, an die du vielleicht gar nicht dachtest.
Wenn man das wirklich gewissenhaft macht und mehr als 5 Mitarbeitende hat, dann ist das aber ein *unfassbar* aufwändiger und schmerzhafter Vorgang. Ich kann mir beim besten Willen nicht vorstellen, dass die ganzen Unternehmen/Konzerne, die hübsch mit ISO27001-Zertifizierung werben, das auch so durchgezogen haben. No way. Und spätestens da fängt’s dann an, albern zu werden.
@lyse Also wir sind noch nicht durch damit (ISO27001), daher will ich mir da noch kein abschließendes Urteil erlauben und sollte eigentlich gar nicht so viel dazu schreiben. 😅
Aber was ich bisher so gesehen habe: *Eigentlich* ist das Regelwerk der ISO27001 gar nicht so schlecht, also die Gedanken darin/dahinter. (Natürlich kostet der Kram was, kannste also nicht mal einfach so reingucken.) Man könnte das schon als Grundlage nehmen, um sich mal die Firma anzugucken, was die so tut und wie sie das tut und dann tatsächlich Dinge verbessern.
Anders formuliert: Wenn du den Willen hast, dein Unternehmen zu verbessern, dann schau’ in die ISO27001 rein. Die gibt Ansatzpunkte und Ideen, an die du vielleicht gar nicht dachtest.
Wenn man das wirklich gewissenhaft macht und mehr als 5 Mitarbeitende hat, dann ist das aber ein *unfassbar* aufwändiger und schmerzhafter Vorgang. Ich kann mir beim besten Willen nicht vorstellen, dass die ganzen Unternehmen/Konzerne, die hübsch mit ISO27001-Zertifizierung werben, das auch so durchgezogen haben. No way. Und spätestens da fängt’s dann an, albern zu werden.
@movq Wie so oft, der ursprüngliche Gedanke hinter solchem Zeug mag sogar wirklich eine gute Absicht verfolgt haben. Aber die Umsetzung davon schießt komplett am Ziel vorbei. Mit lichtjahregroßem Abstand. Beinahe gut, aber hauptsächlich schlecht. Kommt einem dann wie eine ABM vom Allerfeinsten vor. Ich fühle mit Dir.
@lyse Noch ein bisschen Stockholm-Syndrom: Die Kunden fragen ständig nach einer ISO27001-Zertifizierung, also hat es schon einen Nutzen™ das zu machen. :-)
Habt ihr schon einen Zeitplan, wann das bei euch losgeht? Und welche Zertifizierung wird’s? Ich bin schon ganz gespannt. 😅 #Selbsthilfegruppe
@lyse Noch ein bisschen Stockholm-Syndrom: Die Kunden fragen ständig nach einer ISO27001-Zertifizierung, also hat es schon einen Nutzen™ das zu machen. :-)
Habt ihr schon einen Zeitplan, wann das bei euch losgeht? Und welche Zertifizierung wird’s? Ich bin schon ganz gespannt. 😅 #Selbsthilfegruppe
@lyse Noch ein bisschen Stockholm-Syndrom: Die Kunden fragen ständig nach einer ISO27001-Zertifizierung, also hat es schon einen Nutzen™ das zu machen. :-)
Habt ihr schon einen Zeitplan, wann das bei euch losgeht? Und welche Zertifizierung wird’s? Ich bin schon ganz gespannt. 😅 #Selbsthilfegruppe
@movq Die, die danach fragen, haben doch keinen blassen Schimmer, was sie da eigentlich fordern. Ich kann mir beim besten Willen nicht vorstellen, dass die wirklich wissen, was da drinsteht. Das wird halt gemacht, weil es schon „immer“ so gemacht wurde oder von irgendeinem anderen Ahnungslosen weiter oben in der Hierarchie vorgeschrieben wird. Das ist halt eine Endlosschleife, die keiner durchbrechen will. Eine reine Gelddruckmaschine für die einen, die das Regelwerk vertreiben, Schulungen durchführen, Abnahmen machen usw. Eine gigantische Geldverbrennung für die, die am Ende dann das in ihrer täglichen Arbeit ausbaden müssen.
Wir haben Spaß mit ASPICE. Das bringt dann das V-Modell mit in die agile Entwicklung. Funktioniert bestimmt ganz großartig. In der konkreten Umsetzung bei uns sind dann irgendwelche Schrottprogramme verpflichtend vorgeschrieben, die nur auf Windows laufen. Wir kotzen alle im Strahl. Aktuell ziehen sich die Lizenzbeschaffungen aber noch hin.