Názor k článku CrowdStrike: budíček proti bezmyšlenkovitému nasazování bezpečnostních nástrojů od A. S. Pergill - Norma by měla pokrýt oněch 100 %, nebo...

Norma by měla pokrýt oněch 100 %, nebo je k ničemu.
A tady šlo o vyslovený lapsus, kdy se bakteriemi prolezlý materiál "zabezpečoval" technologií, která ty bakterie neničí. Naštěstí ty saláty byly provzdušněné, jinak tam mohl být i "rybí" (= charakteristický pro kmeny Clostridium botulinum žijící na rybách) botulotoxin a mohlo těch mrtvých být daleko víc.
Jinak u této kauzy šlo jistě o to, že tak malému dítěti se rybí salát dávat nemá, ale opravdu zemřelo na infekci, na niž je člověk všeobecně vnímavý a která navíc nezanechává imunitu. Při trošce šikovnosti a smůly na to může zemřít i dospělý.

Nicméně je to na ilustraci, že ISO norma neznamená, že je vše v pořádku. Zatím jsem se nesetkal s odborníkem, který by tvrdil, že přechod z ČSN na ISO znamenal v jeho oboru zlepšení. Všichni si mysleli, že zhoršením v jeho oboru je zaplaceno zlepšení v oborech jiných (kam už patří i to IT).
Z podobných důvodů také podobným normám moc nedůvěřuji (a nejsem v tom sám) a ty články o "geniálním" zajištění IT bezpečnosti jejím zglajchšaltováním společnou legislativou (viz Lupa v posledních asi 2 týdnech) ve mě spíš vzbudily skepsi. Obávám se, že se i dobře míněné takovéto aktivity mohou zvrhnout v pravý opak.