Kategoria: system ISO
-
Oto ostatnia czwarta część z cyklu artykułów „Świadomy pracownik – bezpieczna organizacja”, w której szczegółowo omówimy kompleksowy program podnoszenia świadomości pracowników i kształtowania kultury w zakresie bezpieczeństwa informacji. Składa się on z trzech głównych elementów: Szkoleń pracowników organizacji Utrzymania atmosfery bezpieczeństwa informacji Oceny skuteczności, aktualizacji i doskonalenia Szkolenie pracowników organizacji Etapy opracowania treści szkoleniowych na temat bezpieczeństwa…
-
Wiele norm i standardów istnieje i są tworzone w zakresie bezpieczeństwa informacji. Część z nich stanowi dobrą praktykę i nie jest obowiązkowa do wdrożenia i certyfikacji, ale niektóre normy są obligatoryjne dla wybranych branż, grup przedsiębiorstw lub organizacji. W danym artykule rozpatrzymy jedną z norm, która jest obowiązkową do wdrożenia (w różnym zakresie) w niektórych…
-
Przedstawiam trzecią część z cyklu „Świadomy pracownik – bezpieczna organizacja”. Patrząc na dobre praktyki, w tym na normy międzynarodowe w zakresie bezpieczeństwa informacji, (takie jak ISO/IEC 27001 Systemy zarządzania bezpieczeństwem informacji, NIST, COBiT) oraz moje doświadczenie zawodowe, przygodę z bezpieczeństwem informacji zaczynać trzeba od zaangażowania i świadomości najwyższego kierownictwa i menedżmentu. Właśnie menadżerowie mają swoim przykładem zachęcić…
-
W ostatnim czasie ukazało się całkiem sporo nowych norm ISO między innymi z zakresu środowiska, innowacji, zarządzania energią czy kompetencji producentów materiałów odniesienia. W zakresie zarządzania środowiskiem są to: ISO 14033:2019 -Environmental management — Quantitative environmental information — Guidelines and examples Zarządzanie środowiskowe – Ilościowe informacje środowiskowe – Wytyczne i przykłady ISO 14008:2019 -Monetary valuation of…
-
Ten artykuł jest drugą częścią cyklu „Świadomy pracownik – bezpieczna organizacja”. Kontynuujemy temat zależności bezpieczeństwa informacji w organizacji od pracowników. Będzie trochę statystyki z ubiegłego roku. Rozpatrzymy Również przyczyny niezamierzonych potencjalnie niebezpiecznych działań pracowników. Zastanowimy się również co możemy z tym zrobić. W roku 2018 r. ponad połowa wycieków danych (54,7%) była spowodowana przez pracowników. Jest to raport…
-
3. „Ale ja nie wiem…” – czy zatem na pewno się nadajesz? Jeżeli znasz wymagania ISO 19011 wiesz, że nie każdy dobrym audytorem może być. Norma definiuje kilka wymagań odnośnie cech osobowości audytora. Sprawdź się. Rozwiąż QUIZ i zobacz, czy się nadajesz. POPRZEDNIA STRONA
-
Zaczynamy cykl artykułów „Świadomy pracownik – bezpieczna organizacja”. W obecnych czasach informacja jest bardzo cennym aktywem organizacji, zasobem wiedzy przedsiębiorstw i ma decydujący wpływ na bieżącą działalność i dalszy rozwój. Podstawowym założeniem zarządzania bezpieczeństwem informacji jest ochrona gromadzonej i przetwarzanej informacji, co jest niemożliwe bez zaangażowania każdego pracownika, począwszy od najwyższego kierownictwa, poprzez pracowników średniego szczebla, a…
-
Każda organizacja jest zależna od klientów. Istotnym jest aby rozumieć obecne i przyszłe ich potrzeby i oczekiwania. Z powodu wpływu na zdolność organizacji do systematycznego – ciągłego dostarczania wyrobów i usług, które spełniają wymagania klienta, organizacja musi określić zainteresowane strony, istotne dla systemu zarządzania jakością oraz wymagania tych stron. Zadowolenie klienta można osiągnąć poprzez kompleksowe…
-
Na pewno każdy z Was spotkał się kiedyś ze ścianą, na której widniała informacja: „Sorry, takie mamy procedury”. Cóż… Na pewno w takiej sytuacji raczej pełni irytacji zastanawiacie się po co tak ludziom życie utrudniać. Ale, obiektywnie, procedury mają raczej więcej zalet niż wad. Na początek oczywistość Procedury są wszędzie. Mimo, że samo pojęcia kojarzy…
-
Pamiętacie jak mówiłam o tym, że świat bardzo szybko się zmienia? Zmieniają się regulacje, normy i standardy, zwłaszcza w dziedzinie bezpieczeństwa informacji. Często za nimi nie nadążamy za i dobrymi praktykami. Jeszcze jesienią 2018 roku oraz w styczniu 2019 roku Europejski Komitet Normalizacyjny (CEN) – główny autor europejskich norm, standardów i wymagań technicznych, we współpracy…