O blogu
Pišemo o tome što se događa kad isti tim drži sigurnost, compliance i marketing pod istim krovom. Na
jednoj strani su NIS2, ISO 27001, SOC 2 i CISO-as-a-Service. Na drugoj pozicioniranje, copy i kampanje
koje prodaju. Logika je ista, i šteta je ista kad se ne odluči na vrijeme. Nema teorije bez prakse, nema
prakse bez evidencije.
Zašto pišemo ovako
Pisanje o ovim temama na hrvatskom dolazi u dva oblika: prepisan PDF od konzultantske kuće, ili vendor
pitch maskiran u članak. Pišemo iz Splita kao pokušaj treće opcije: bilješka s terena, sa svim mjestima
gdje se teorija lomi o stvarnost klijenta koji rok ima u utorak.
Veći dio onoga što se na hrvatskom objavi o sigurnosti i marketingu pisan je za one koji već znaju.
Pišemo za sve ostale, ljude koji odluku moraju donijeti bez prethodnog tečaja: vlasnika firme, voditelja
marketinga, IT tim. Standardi i strategije postoje da bi ti ljudi mogli odlučiti, a ne da bi struka
samoj sebi zvučala pametno.
Cilj nije pokazati koliko znamo. Cilj je skratiti put do odluke. Što je obvezno, do kada, i koliko
priprema realno košta. Koja poruka prodaje, kako se mjeri ono što tvrdimo, čemu zapravo služi brend koji
ne laže. Izvore navodimo: zakonske akte, ENISA-ine smjernice, ISO 27001 Annex A, podatke iz analitike.
Provjerljivo, ne stilski. Pišemo kako razgovaramo s klijentima: direktno, s primjerima iz industrije.
Bez stručnog blefa. Ako vam neka tema fali, recite. Najvjerojatnije nam je već u radnoj listi.
Članci ↓