Jak ważny jest compliance zapór sieciowych i jak go osiągnąć

Zachowanie zgodności z regulacjami oraz zarządzenie bezpieczeństwem sieci. Dlaczego to takie ważne? Instytucje finansowe, szpitale, agencje rządowe i inne organizacje podlegające regulacjom, stoją w obliczu poważnych wyzwań zachowania zgodności ze standardami takimi jak PCI-DSS, ISO 27001, czy GDPR. Wymagania PCI na przykład obejmują każdy aspekt infrastruktury IT oraz bezpieczeństwo aplikacji i danych. Kary finansowe i…

Kontrola trzeźwości w zakładzie pracy

Kiedy pracodawca może przeprowadzić badanie trzeźwości pracowników? Pracodawca nie może zmusić pracownika do poddania się badaniu trzeźwości. Badanie takie, co do zasady, może być przeprowadzone jedynie za zgodą pracownika lub na jego żądanie. Niemniej, w myśl art. 17 ustawy z dnia 26 października 1982 r. o wychowaniu w trzeźwości i przeciwdziałaniu alkoholizmowi, w sytuacji, gdy…

Pen Drive (USB) – czy to nowe niebezpieczeństwo?

Pen Drive (USB) – czy to nowe niebezpieczeństwo? Każdy z czytelników zna urządzenie PenDrive, jako przenośny nośnik informacji. Zdominował on świat komputerów dzięki uniwersalnemu złączu (Universal Serial Bus), które podlega stałej ewolucji (USB 1.0, USB 2.0, USB 3.0). Złącza USB „królują” już nie tylko wśród komputerów, ale również powszechnie są wykorzystywane w telefonach czy też…

Standard COBIT a bezpieczeństwo teleinformatyczne

Standard COBIT a bezpieczeństwo teleinformatyczne Standard COBIT, jest to jeden z kluczowych standardów w zakresie kontroli systemów teleinformatycznych. COBIT oznacza Control Objectives for Information and Related Technology. Tłumacząc na język polski, standard COBIT oznacza Cele Kontrolne dla Technologii Informacyjnej i Technologii Związanych. Standard został opracowany przez stowarzyszenie ISACA i stanowi zbiór dobrych praktyk w zakresie…

Ochrona danych osobowych w procesie rekrutacji w obliczu ustawy sektorowej

Ochrona danych osobowych w procesie rekrutacji w obliczu ustawy sektorowej 4 maja weszła w życie ustawa z dnia 21 lutego 2019 r. o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych…

Obowiązek informacyjny dot. zgłoszeń na szkolenie

Administratorem Państwa danych osobowych, czyli podmiotem decydującym o tym, jak będą wykorzystywane Państwa dane osobowe jest PBSG S.A., ul. Szyperska 14, 61-754 Poznań, NIP: 7831612258, zwana dalej „Spółką”. Spółka może przetwarzać dane, ponieważ : są one niezbędne do realizacji zawartej z Państwem umowy o przeprowadzenie szkolenia lub podjęcia działań w celu jej zawarcia (art. 6…

Podatność w aplikacji Tchap Chat obnażyła Francuski rząd

Podatność w aplikacji Tchap Chat obnażyła Francuski rząd Francuski rząd, w zeszłym tygodniu, stanął w obliczu zażenowania po wykryciu poważnych wad bezpieczeństwa w Tchap – aplikacji do przesyłania wiadomości, która ich zdaniem była bezpieczniejsza niż Telegram. Podatność została wykryta w przeciągu godziny od uruchomienia aplikacji. Jednakże działania, które zostały podjęte przez zespół bezpieczeństwa, który ją tworzył,…

Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych

Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych Czym jest naruszenie bezpieczeństwa ochrony danych? Przez naruszenie ochrony danych osobowych, zgodnie z art. 4 pkt. 12 RODO, należy rozumieć naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny…

Top 10 ryzyk ciągłości działania w roku 2019 – Szkolenie DRI Poland

DRI Poland 11 – 14 czerwca 2019 Warszawa Rejestracja Top 10 ryzyk ciągłości działania w roku 2019 w zakresie prawdopodobieństwa ich wystąpienia oraz wpływu na organizację. Jak co roku organizacja Disaster Recovery Institute International przeprowadziła badania wśród ekspertów ciągłości działania z całego świata w zakresie przewidywanych trendów w roku 2019. Ryzykiem o największym prawdopodobieństwie wystąpienia…

„LockerGoga” zaatakował firmę Hits Norsk Hydro, producenta aluminium

„LockerGoga” zaatakował firmę Hits Norsk Hydro, producenta aluminium. Norsk Hydro, wiodąca europejska firma produkująca aluminium działająca w ponad 50 krajach, została zaatakowana przez ransomware LockerGoga 18 marca 2019 r. Atak był tak daleko idący, że dyrektor finansowy Norsk Hydro Eivind Kallevik powiedział: „nasza sieć informatyczna na całym świecie nie działa, wpłynęło to zarówno na naszą…