Operatorzy usług kluczowych – Audyt, obsługa incydentów, listy kontrolne

Operatorzy usług kluczowych – Audyt, obsługa incydentów, listy kontrolne. Przywołując Ustawę o Krajowym Systemie Cyberbezpieczeństwa, należy zwrócić uwagę na  zakres obowiązków ciążących na Operatorach Usług Kluczowych w tym przeprowadzanie systematycznych audytów bezpieczeństwa systemów informacyjnych. Wymogu  tego strzeże wprost art. 15 Ustawy. Operatorzy Usług Kluczowych są zobligowani, aby w terminie do roku od otrzymania decyzji administracyjnej…

Czytaj więcej

Skybox a Rekomendacja D KNF

W świetle pojawiania się nowych zagrożeń bezpieczeństwa informatycznego, włamań do systemu, luk systemu oraz przekłamań informacji rekomendacje stawiane przez KNF w roku 2002 stały się mało aktualne.  Skutkiem czego KNF wydała „Rekomendację D” dotyczącą zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach. Jak oprogramowanie Skybox Security może pomóc w rozwiązaniu wyzwań stawianych przez…

Czytaj więcej

Operatorzy usług kluczowych – na co powinni się przygotować?

Operatorzy usług kluczowych – na co powinni się przygotować? Zgodnie z ustawa o krajowym systemie cyberbezpieczeństwa Operatorami usług kluczowych, są podmioty świadczące usługi, które są istotne dla utrzymania krytycznej działalności społecznej lub gospodarczej. Odpowiedzialnym, za sporządzenie spisu oraz wykazu Operatorów będzie minister właściwy ds. informatyzacji. Wpisane do rejestru (OUK) podmioty muszą zagwarantować bezpieczeństwo w zakresie świadczenia…

Czytaj więcej

Portnox bezpieczeństwo sieci korporacyjnej – Case Study z Banku europejskiego

Portnox – więcej niż Network Access Control. Zapraszamy Państwa do zapoznania się z „case study”, które przedstawia rozwiązanie problemów z dostępem do sieci korporacyjnej w jednym z europejskich banków, którego siedziba mieści się w Luksemburgu. „Widoczność, kontrola oraz zdolność przypisywania w sposób dynamiczny VLAN’ów, dzięki Portnox mogliśmy zapewnić to i wiele więcej nie tylko w…

Czytaj więcej

Ustawa o krajowym systemie cyberbezpieczeństwa

Ustawa o krajowym systemie cyberbezpieczeństwa Dnia 28.08.2018 r. weszła w życie ustawa  o krajowym systemie cyberbezpieczeństwa. Zgodnie z  założeniami Ustawy w skład krajowego systemu cyberbezpieczeństwa wchodzić mają m.in.. dostawcy usług kluczowych (w skrócie DUC) oraz podmioty uznane za operatorów usług kluczowych. Dostawcami usług cyfrowych (DUC), zgodnie z art. 17, będą podmioty, które specjalizują się w zakresie…

Czytaj więcej

„Skybox for Cloud” część II

„Skybox for Cloud”  Skybox Horizon oferuje uproszczoną wersję modelu sieci, wskazując miejsca narażenia naszej organizacji na atak zarówno od strony chmury prywatnej, jak i publicznej. Interaktywny model sieci łączy w sobie topologię sieciową, połączenia i hierarchię organizacji oraz umożliwia filtrowanie zasobów pod kątem jednostek biznesowych, lokalizacji, typu zasobu, czy topologii. Ilustracja 1: Skybox Horizon przedstawia…

Czytaj więcej

Pracodawca vs. Związki zawodowe: problem przekazywania informacji o wysokości odprowadzonych składek członkowskich

Pracodawca vs. Związki zawodowe: problem przekazywania informacji o wysokości odprowadzonych składek członkowskich. Jakiś czas temu, jeden z naszych klientów zgłosił się do nas z pytaniem, czy pracodawca może przekazać do związku zawodowego listę zawierającą imiona i nazwiska pracowników wraz z informacją o wysokości odprowadzonej składki członkowskiej, jeżeli jej kwota stanowi procent od wynagrodzenia. Na podstawie…

Czytaj więcej

Skybox for Cloud – Bezpośrednia, wszechstronna widoczność

Bezpośrednia, wszechstronna widoczność Skalowalność i elastyczność środowisk chmurowych to zdecydowanie jeden z głównych czynników przekonujących firmy do migracji tam swoich danych – w związku z tym względy bezpieczeństwa nie mogą stać się przeszkodą w tym procesie. Zespoły bezpieczeństwa dążą do uzyskania jak największej wiedzy na temat infrastruktury, łączności, stosowanych polityk czy podatności, które mogą wystąpić…

Czytaj więcej

„Skybox for Cloud” część I

„Skybox for Cloud” „Skybox for Cloud” – rozszerza widoczność powierzchni ataku oraz możliwości zarządzania bezpieczeństwem przy użyciu platformy Skybox Security o środowiska chmurowe znajdujące się u różnych dostawców. Niezależnie od tego, czy Wasza infrastruktura sieciowa jest fizyczna, znajduje się w chmurze, czy jest hybrydą tych dwóch rozwiązań, Skybox pozwoli spójnie zarządzać polityką bezpieczeństwa, zagrożeniami oraz…

Czytaj więcej