Aktualności

Zależności kluczowych ryzyk i ich obszarów. Dlaczego ryzykami należy zarządzać systemowo?

BLOG, ERM28 maja 2019

Zależności kluczowych ryzyk i ich obszarów. Dlaczego ryzykami należy zarządzać systemowo? Ryzyka i obszary ich definiowania nie są elementami oderwanymi od siebie. Powiązania i zależności stanowią swoiste obszary „niekompetencji” same w sobie będące źródłem części ryzyk. Przykładowo, podejścia z perspektywy: bezpieczeństwa informacji, compliance, cyberbezpieczeństwa, jakości, ochrony danych osobowych, ciągłości działania, oparte są na odniesieniu do…

Czytaj więcej

Jak ważny jest compliance zapór sieciowych i jak go osiągnąć

BLOG24 maja 2019

Zachowanie zgodności z regulacjami oraz zarządzenie bezpieczeństwem sieci. Dlaczego to takie ważne? Instytucje finansowe, szpitale, agencje rządowe i inne organizacje podlegające regulacjom, stoją w obliczu poważnych wyzwań zachowania zgodności ze standardami takimi jak PCI-DSS, ISO 27001, czy GDPR. Wymagania PCI na przykład obejmują każdy aspekt infrastruktury IT oraz bezpieczeństwo aplikacji i danych. Kary finansowe i…

Czytaj więcej

Kontrola trzeźwości w zakładzie pracy

BLOG, RODO21 maja 2019

Kiedy pracodawca może przeprowadzić badanie trzeźwości pracowników? Pracodawca nie może zmusić pracownika do poddania się badaniu trzeźwości. Badanie takie, co do zasady, może być przeprowadzone jedynie za zgodą pracownika lub na jego żądanie. Niemniej, w myśl art. 17 ustawy z dnia 26 października 1982 r. o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi, w sytuacji, gdy…

Czytaj więcej

Pen Drive (USB) – czy to nowe niebezpieczeństwo?

BLOG14 maja 2019

Pen Drive (USB) – czy to nowe niebezpieczeństwo? Każdy z czytelników zna urządzenie PenDrive, jako przenośny nośnik informacji. Zdominował on świat komputerów dzięki uniwersalnemu złączu (Universal Serial Bus), które podlega stałej ewolucji (USB 1.0, USB 2.0, USB 3.0). Złącza USB „królują” już nie tylko wśród komputerów, ale również powszechnie są wykorzystywane w telefonach czy też…

Czytaj więcej

Standard COBIT a bezpieczeństwo teleinformatyczne

Bezpieczeństwo teleinformatyczne, BLOG9 maja 2019

Standard COBIT a bezpieczeństwo teleinformatyczne Standard COBIT, jest to jeden z kluczowych standardów w zakresie kontroli systemów teleinformatycznych. COBIT oznacza Control Objectives for Information and Related Technology. Tłumacząc na język polski, standard COBIT oznacza Cele Kontrolne dla Technologii Informacyjnej i Technologii Związanych. Standard został opracowany przez stowarzyszenie ISACA i stanowi zbiór dobrych praktyk w zakresie…

Czytaj więcej

Ochrona danych osobowych w procesie rekrutacji w obliczu ustawy sektorowej

BLOG, RODO7 maja 2019

Ochrona danych osobowych w procesie rekrutacji w obliczu ustawy sektorowej 4 maja weszła w życie ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych…

Czytaj więcej

Podatność w aplikacji Tchap Chat obnażyła Francuski rząd

BLOG30 kwietnia 2019

Podatność w aplikacji Tchap Chat obnażyła Francuski rząd Francuski rząd, w zeszłym tygodniu, stanął w obliczu zażenowania po wykryciu poważnych wad bezpieczeństwa w Tchap – aplikacji do przesyłania wiadomości, która ich zdaniem była bezpieczniejsza niż Telegram. Podatność została wykryta w przeciągu godziny od uruchomienia aplikacji. Jednakże działania, które zostały podjęte przez zespół bezpieczeństwa, który ją tworzył,…

Czytaj więcej

Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych

BLOG, RODO25 kwietnia 2019

Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych Czym jest naruszenie bezpieczeństwa ochrony danych? Przez naruszenie ochrony danych osobowych, zgodnie z art. 4 pkt. 12 RODO, należy rozumieć naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny…

Czytaj więcej

Top 10 ryzyk ciągłości działania w roku 2019 – Szkolenie DRI Poland

Aktualności, Ciągłość działania24 kwietnia 2019

DRI Poland 11 – 14 czerwca 2019 Warszawa Rejestracja Top 10 ryzyk ciągłości działania w roku 2019 w zakresie prawdopodobieństwa ich wystąpienia oraz wpływu na organizację. Jak co roku organizacja Disaster Recovery Institute International przeprowadziła badania wśród ekspertów ciągłości działania z całego świata w zakresie przewidywanych trendów w roku 2019. Ryzykiem o największym prawdopodobieństwie wystąpienia…

Czytaj więcej