Kategoria: Bezpieczeństwo
-
Wieści płynące ze świata są niepokojące i wszystko wskazuje na to, że i my będziemy się zmagali z panującym wirusem. Czy Twoja organizacja jest na to gotowa? Wiesz jakie działania należy podjąć by chronić siebie, swoich pracowników i swój biznes? Zadano mi dzisiaj pytanie: Czy normy ISO mogą nam w jakikolwiek sposób pomóc przetrwać…
-
Coraz głośniej mówi się o Cyberbezpieczeństwie. Pricewaterhouse Coopers (PwC) w 2018 roku przeprowadziło badania wśród inwestorów, analityków i dyrektorów generalnych. Okazuje się, że aż 41% respondentów określiło cyberataki za najpoważniejsze zagrożenie dla biznesu. W 2017 roku znalazły się one w pierwszej piątce najistotniejszych zagrożeń dla biznesu (inne wykazywane to niestabilność geopolityczna, tempo zmian technologicznych, populizm i…
-
Bezpieczeństwo danych osobowych jest dziś bardzo istotne. Nie tylko ze względu na przepisy prawa, ale również przez faktyczną potrzebę ochrony informacji o osobie, która w przypadku przedostania się w niepowołane ręce może stanowić istotne zagrożenie dla osoby. Takimi informacjami są dane o stanie zdrowia (dane medyczne) oraz inne szczególne kategorie danych. W dobie cyfryzacji większość…
-
Poczta elektroniczna jest głównym narzędziem do wymiany informacji poufnych wewnątrz organizacji oraz ze stronami zainteresowanymi z zewnątrz. Właśnie dlatego bardzo ważnym aspektem bezpieczeństwa informacji jest zabezpieczenie tego kanału. Żeby zapewnić odpowiedni poziom bezpieczeństwa należy zwrócić uwagę na serwisy, służby oraz dostawców, z których korzystamy. Ważnym jest by oni spełniali szereg wymagań dotyczących bezpieczeństwa informacji, stosowali…
-
Oto ostatnia czwarta część z cyklu artykułów „Świadomy pracownik – bezpieczna organizacja”, w której szczegółowo omówimy kompleksowy program podnoszenia świadomości pracowników i kształtowania kultury w zakresie bezpieczeństwa informacji. Składa się on z trzech głównych elementów: Szkoleń pracowników organizacji Utrzymania atmosfery bezpieczeństwa informacji Oceny skuteczności, aktualizacji i doskonalenia Szkolenie pracowników organizacji Etapy opracowania treści szkoleniowych na temat bezpieczeństwa…
-
Wiele norm i standardów istnieje i są tworzone w zakresie bezpieczeństwa informacji. Część z nich stanowi dobrą praktykę i nie jest obowiązkowa do wdrożenia i certyfikacji, ale niektóre normy są obligatoryjne dla wybranych branż, grup przedsiębiorstw lub organizacji. W danym artykule rozpatrzymy jedną z norm, która jest obowiązkową do wdrożenia (w różnym zakresie) w niektórych…
-
Przedstawiam trzecią część z cyklu „Świadomy pracownik – bezpieczna organizacja”. Patrząc na dobre praktyki, w tym na normy międzynarodowe w zakresie bezpieczeństwa informacji, (takie jak ISO/IEC 27001 Systemy zarządzania bezpieczeństwem informacji, NIST, COBiT) oraz moje doświadczenie zawodowe, przygodę z bezpieczeństwem informacji zaczynać trzeba od zaangażowania i świadomości najwyższego kierownictwa i menedżmentu. Właśnie menadżerowie mają swoim przykładem zachęcić…
-
Ten artykuł jest drugą częścią cyklu „Świadomy pracownik – bezpieczna organizacja”. Kontynuujemy temat zależności bezpieczeństwa informacji w organizacji od pracowników. Będzie trochę statystyki z ubiegłego roku. Rozpatrzymy Również przyczyny niezamierzonych potencjalnie niebezpiecznych działań pracowników. Zastanowimy się również co możemy z tym zrobić. W roku 2018 r. ponad połowa wycieków danych (54,7%) była spowodowana przez pracowników. Jest to raport…
-
Zaczynamy cykl artykułów „Świadomy pracownik – bezpieczna organizacja”. W obecnych czasach informacja jest bardzo cennym aktywem organizacji, zasobem wiedzy przedsiębiorstw i ma decydujący wpływ na bieżącą działalność i dalszy rozwój. Podstawowym założeniem zarządzania bezpieczeństwem informacji jest ochrona gromadzonej i przetwarzanej informacji, co jest niemożliwe bez zaangażowania każdego pracownika, począwszy od najwyższego kierownictwa, poprzez pracowników średniego szczebla, a…
-
Pamiętacie jak mówiłam o tym, że świat bardzo szybko się zmienia? Zmieniają się regulacje, normy i standardy, zwłaszcza w dziedzinie bezpieczeństwa informacji. Często za nimi nie nadążamy za i dobrymi praktykami. Jeszcze jesienią 2018 roku oraz w styczniu 2019 roku Europejski Komitet Normalizacyjny (CEN) – główny autor europejskich norm, standardów i wymagań technicznych, we współpracy…