Első körben a folyamatokon kellene változtatni. Ugyanis azt törték meg.
Igen, a folyamatok az informatikai rendszer részei, és igen a folyamatokon keresztül törték meg az informatikai rendszert. Senki nem hibáztatja az üzemeltetést, ezt csak te hoztad fel eddig.
majd azt az üzemeltetés implementálja
Mit és miért kellene implementálnia az üzemeltetésnek, ha szerinted a rendszert nem törték meg, csak a folyamatokat? Ha nem a rendszer biztonsága gyenge, akkor elég lenne megfelelően betartani a szabályzatot. Ha hozzá kell nyúlni a rendszerhez olyan szinten, hogy az kód vagy infrastruktúra módosítással jár, akkor bizony az általad rendszernek nevezett rész is rossz volt ebből a szempontból, mert széles utat adott ahhoz, hogy a folyamatokon keresztül törhető legyen a védelme és ezen módosítani kell. Nocsak, kezd átmenni az üzenet a tűzfaladon, amit többen is mondunk az eleje óta?
Ezt ugatom az eleje óta
Nem, te össze-vissza ugatsz az eleje óta, mert hirtelen felindulásból magadra vetted, hogy az üzemeltetést hibáztatják és már sokadszorra finomítod és módosítod, hogy mit is ugatsz az eleje óta.