-
Przedstawiam trzecią część z cyklu „Świadomy pracownik – bezpieczna organizacja”. Patrząc na dobre praktyki, w tym na normy międzynarodowe w zakresie bezpieczeństwa informacji, (takie jak ISO/IEC 27001 Systemy zarządzania bezpieczeństwem informacji, NIST, COBiT) oraz moje doświadczenie zawodowe, przygodę z bezpieczeństwem informacji zaczynać trzeba od zaangażowania i świadomości najwyższego kierownictwa i menedżmentu. Właśnie menadżerowie mają swoim przykładem zachęcić…
-
W ostatnim czasie ukazało się całkiem sporo nowych norm ISO między innymi z zakresu środowiska, innowacji, zarządzania energią czy kompetencji producentów materiałów odniesienia. W zakresie zarządzania środowiskiem są to: ISO 14033:2019 -Environmental management — Quantitative environmental information — Guidelines and examples Zarządzanie środowiskowe – Ilościowe informacje środowiskowe – Wytyczne i przykłady ISO 14008:2019 -Monetary valuation of…
-
Ten artykuł jest drugą częścią cyklu „Świadomy pracownik – bezpieczna organizacja”. Kontynuujemy temat zależności bezpieczeństwa informacji w organizacji od pracowników. Będzie trochę statystyki z ubiegłego roku. Rozpatrzymy Również przyczyny niezamierzonych potencjalnie niebezpiecznych działań pracowników. Zastanowimy się również co możemy z tym zrobić. W roku 2018 r. ponad połowa wycieków danych (54,7%) była spowodowana przez pracowników. Jest to raport…
-
3. „Ale ja nie wiem…” – czy zatem na pewno się nadajesz? Jeżeli znasz wymagania ISO 19011 wiesz, że nie każdy dobrym audytorem może być. Norma definiuje kilka wymagań odnośnie cech osobowości audytora. Sprawdź się. Rozwiąż QUIZ i zobacz, czy się nadajesz. POPRZEDNIA STRONA
-
Zaczynamy cykl artykułów „Świadomy pracownik – bezpieczna organizacja”. W obecnych czasach informacja jest bardzo cennym aktywem organizacji, zasobem wiedzy przedsiębiorstw i ma decydujący wpływ na bieżącą działalność i dalszy rozwój. Podstawowym założeniem zarządzania bezpieczeństwem informacji jest ochrona gromadzonej i przetwarzanej informacji, co jest niemożliwe bez zaangażowania każdego pracownika, począwszy od najwyższego kierownictwa, poprzez pracowników średniego szczebla, a…
-
Polska jako kraj członkowski NATO (od 1999 roku), jest zobowiązana do stosowania wymagań NATO w realizacji procesów inwestycyjnych i zakupowych na rzecz Wojska. Wojsko Polskie realizuje zakupy za pośrednictwem Inspektoratu Uzbrojenia, Baz Logistycznych, czy też bezpośrednio i jednym z wymogów dla Dostawców Wojska jest posiadanie przez nich certyfikatu AQAP. Do roku 2016 stosowano różne rodzaje…
-
Każda organizacja jest zależna od klientów. Istotnym jest aby rozumieć obecne i przyszłe ich potrzeby i oczekiwania. Z powodu wpływu na zdolność organizacji do systematycznego – ciągłego dostarczania wyrobów i usług, które spełniają wymagania klienta, organizacja musi określić zainteresowane strony, istotne dla systemu zarządzania jakością oraz wymagania tych stron. Zadowolenie klienta można osiągnąć poprzez kompleksowe…
-
Na pewno każdy z Was spotkał się kiedyś ze ścianą, na której widniała informacja: „Sorry, takie mamy procedury”. Cóż… Na pewno w takiej sytuacji raczej pełni irytacji zastanawiacie się po co tak ludziom życie utrudniać. Ale, obiektywnie, procedury mają raczej więcej zalet niż wad. Na początek oczywistość Procedury są wszędzie. Mimo, że samo pojęcia kojarzy…
-
Pamiętacie jak mówiłam o tym, że świat bardzo szybko się zmienia? Zmieniają się regulacje, normy i standardy, zwłaszcza w dziedzinie bezpieczeństwa informacji. Często za nimi nie nadążamy za i dobrymi praktykami. Jeszcze jesienią 2018 roku oraz w styczniu 2019 roku Europejski Komitet Normalizacyjny (CEN) – główny autor europejskich norm, standardów i wymagań technicznych, we współpracy…
-
Norma ISO/IEC 29151 zawiera praktyczne zasady ochrony informacji o identyfikowalnych osobach (Information technology — Security techniques — Code of practice for personally identifiable information protection). Innymi słowy określa cele zabezpieczeń, zabezpieczenia i wytyczne dotyczące ich wdrożenia. Ma to na celu spełnienie wymagań zidentyfikowanych w trakcie szacowania ryzyka i oceny skutków związanych z ochroną informacji o identyfikowalnych osobach (PII).…