Forwarded from WTF_HR
Доброе понедельничное утро!
В Госдуму внесен законопроект об электронных трудовых книжках, подразумевающий, что в 2021 года все данные трудовых книжек в России будут в обязательном порядке храниться в едином реестре, на создание которого выделят 76 миллионов рублей.
Новость прекрасная, хотя и иллюстрирует в очередной раз истину о том, что проблемы цифровизации всегда сложнее узкотехнических вопросов. Самой большой помехой при обсуждении законодательства об электронных трудовых стала явно не техническая проблема создания единого реестра: на него потратят всего миллион евро – в несколько раз меньше, чем на РосГосЛинкедин, например.
Помехой было то, что, даже несмотря на успешный пилот с участием Сбера и Евраза, часть компаний заявила, что не готова к заполнению трудовых в электронном виде – по старинке хранить их в сейфе кому-то просто удобнее, а кому-то и выгоднее – не любят наши компании, когда государство постоянно получает информацию об их кадрах.
Решением стала возможность для компаний, не хотящих в цифровое будущее, написать заявление до конца 2020 года и продолжать заполнять трудовые книжки убористым почерком. Заодно у «бумажных» предприятий и сотрудников в отличие от электронных, останется возможность трудовую книжку потерять, если очень хочется.
Кстати, пока государство автоматизирует один относительно простой процесс, наши источники сообщают, что некоторые компании по собственной инициативе идут дальше и разрабатывают системы, которые позволяют автоматически заполнять все кадровые документы данными из аккаунта сотрудника на Госуслугах.
Выглядеть это будет примерно как регистрация в каком-нибудь сервисе типа Dropbox через аккаунт Google или Facebook – только вместо гуглофейсбука будут Госуслуги. Удобно? Конечно. Только вот в Госуслугах содержится не только ИНН, СНИЛС и военный билет, необходимые для оформления в «кадрах», но и, например, информация о штрафах ГИБДД, которую многие не захотят показывать своему работодателю. Разумеется, что такая регистрация возможна лишь с согласия сотрудника, но попробуй не дай согласия, когда на кону твое трудоустройство. Упс, кажется у нас опять проблема цифровизации, не имеющая отношения к технологиям.
В общем, постепенно двигаемся к единой системе обмена данными о сотрудниках между государством и компаниями – что, конечно, с одной стороны вроде как цифровая диктатура и кровавый режим, а с другой стороны позволяет избавить от рутинной не приносящей ценности работы сразу довольно большое количество людей.
Хорошо бы еще узаконить электронную подпись по кадровым документам. Но и это в масштабах государства значительно более сложная история, чем принято считать.
В Госдуму внесен законопроект об электронных трудовых книжках, подразумевающий, что в 2021 года все данные трудовых книжек в России будут в обязательном порядке храниться в едином реестре, на создание которого выделят 76 миллионов рублей.
Новость прекрасная, хотя и иллюстрирует в очередной раз истину о том, что проблемы цифровизации всегда сложнее узкотехнических вопросов. Самой большой помехой при обсуждении законодательства об электронных трудовых стала явно не техническая проблема создания единого реестра: на него потратят всего миллион евро – в несколько раз меньше, чем на РосГосЛинкедин, например.
Помехой было то, что, даже несмотря на успешный пилот с участием Сбера и Евраза, часть компаний заявила, что не готова к заполнению трудовых в электронном виде – по старинке хранить их в сейфе кому-то просто удобнее, а кому-то и выгоднее – не любят наши компании, когда государство постоянно получает информацию об их кадрах.
Решением стала возможность для компаний, не хотящих в цифровое будущее, написать заявление до конца 2020 года и продолжать заполнять трудовые книжки убористым почерком. Заодно у «бумажных» предприятий и сотрудников в отличие от электронных, останется возможность трудовую книжку потерять, если очень хочется.
Кстати, пока государство автоматизирует один относительно простой процесс, наши источники сообщают, что некоторые компании по собственной инициативе идут дальше и разрабатывают системы, которые позволяют автоматически заполнять все кадровые документы данными из аккаунта сотрудника на Госуслугах.
Выглядеть это будет примерно как регистрация в каком-нибудь сервисе типа Dropbox через аккаунт Google или Facebook – только вместо гуглофейсбука будут Госуслуги. Удобно? Конечно. Только вот в Госуслугах содержится не только ИНН, СНИЛС и военный билет, необходимые для оформления в «кадрах», но и, например, информация о штрафах ГИБДД, которую многие не захотят показывать своему работодателю. Разумеется, что такая регистрация возможна лишь с согласия сотрудника, но попробуй не дай согласия, когда на кону твое трудоустройство. Упс, кажется у нас опять проблема цифровизации, не имеющая отношения к технологиям.
В общем, постепенно двигаемся к единой системе обмена данными о сотрудниках между государством и компаниями – что, конечно, с одной стороны вроде как цифровая диктатура и кровавый режим, а с другой стороны позволяет избавить от рутинной не приносящей ценности работы сразу довольно большое количество людей.
Хорошо бы еще узаконить электронную подпись по кадровым документам. Но и это в масштабах государства значительно более сложная история, чем принято считать.
TJ
Правительство внесло в Госдуму законопроект о переходе на электронные трудовые книжки
Работодатели смогут направлять данные о сотрудниках в Пенсионный фонд в электронной форме.
Недавно сдал экзамен на CISM.
Хотел поделится впечатлениями.
Для подготовки очень пригодился курс от Академии информационных систем тем что в стоимость курса вошел официальный гайд CISM и тренировочная база вопросов и ответов QAE.
Тренерами выступило сразу 2 опытных лектора нашего отделения, то что группы небольшие тоже считаю плюсом.
Сама база QAE претерпела существенные изменения в конце прошлого года теперь у нее более приятный интерфейс, из интресного она позволяет делать тестовые наборы вопросов не просто по одному из выбранных доменов. но и по конкретным таскам этого домена.
Экзамен сам принимается в Сибинфоцентре - небольшой но уютный учебный центр.
Рекомендую по датам экзамена кроме выбора дат на сайте через PSI созваниватся с УЦ во избежание накладок.
Хотел поделится впечатлениями.
Для подготовки очень пригодился курс от Академии информационных систем тем что в стоимость курса вошел официальный гайд CISM и тренировочная база вопросов и ответов QAE.
Тренерами выступило сразу 2 опытных лектора нашего отделения, то что группы небольшие тоже считаю плюсом.
Сама база QAE претерпела существенные изменения в конце прошлого года теперь у нее более приятный интерфейс, из интресного она позволяет делать тестовые наборы вопросов не просто по одному из выбранных доменов. но и по конкретным таскам этого домена.
Экзамен сам принимается в Сибинфоцентре - небольшой но уютный учебный центр.
Рекомендую по датам экзамена кроме выбора дат на сайте через PSI созваниватся с УЦ во избежание накладок.
Еще актуальны заметки Андрея Прозорова, единственное вес доменов немного изменили с момента заметок.
http://80na20.blogspot.com/2014/07/cism-1.html?m=1
http://80na20.blogspot.com/2014/07/cism-1.html?m=1
Blogspot
Как я сдавал (и сдал) CISM. Часть 1: Третья попытка...
Управление информационной безопасностью
Тем кто решил погрузится в ИБ стоит оценить
Peter Gregory CISM all in one exam guide, он имеет выше оценки на амазоне чем официальный гайд по CISM. У официального гайда есть ньюанс, так как его писало довольно много авторов он довольно сложно читается и в некоторых местах противоречит друг другу.
Peter Gregory CISM all in one exam guide, он имеет выше оценки на амазоне чем официальный гайд по CISM. У официального гайда есть ньюанс, так как его писало довольно много авторов он довольно сложно читается и в некоторых местах противоречит друг другу.
Вот несколько фото из обновленного QAE CISM, подозреваю QAE по другим экзаменам также симпатичны.
Если кто то сможет поделится историями по подготовке и сдаче других экзаменов ISACA welcome в группу, посты в канал я перенесу.
Кроме того теперь на engage портале можно отслеживать статус с момента сдачи экзамена в приятном интерфейсе.
Forwarded from Пост Лукацкого
Тенденции рынка пентестов - от полной автоматизации до краудсорсинга https://t.co/06MvQcXxTa
— Alexey Lukatsky (@alukatsky) July 16, 2019
— Alexey Lukatsky (@alukatsky) July 16, 2019
Blogspot
Тенденции рынка пентестов - от полной автоматизации до краудсорсинга
Блог Алексея Лукацкого "Бизнес без опасности"
Cybersecurity: Is your boss leaving your organisation vulnerable to hackers? | ZDNet
https://www.zdnet.com/article/cybersecurity-is-your-boss-leaving-your-organisation-vulnerable-to-hackers/
https://www.zdnet.com/article/cybersecurity-is-your-boss-leaving-your-organisation-vulnerable-to-hackers/
ZDNet
Cybersecurity: Is your boss leaving your organisation vulnerable to hackers?
A survey of security professionals found that over half believe management are ignoring advice designed to help them stay safe from cyberattacks.