​Czym jest audyt bezpieczeństwa strony internetowej i dlaczego należy go przeprowadzać? Audyt bezpieczeństwa strony internetowej mający na celu sprawdzenie, czy istnieją luki bezpieczeństwa – to zbiór działań mających na celu znalezienie wad i/lub błędów w kodzie witryny oraz oprogramowaniu serwera, które umożliwiają przeprowadzenie ataku. Skutkiem pomyślnego ataku jest włamanie na stronę. To z kolei prowadzi do przyjęcia zasobu. Musimy więc zadbać o…

Kształtowanie ochrony zasobów sieciowych Branżowe normy dot. bezpieczeństwa informacji, np. ISO/IEC 27001:2013 określają ochronę informacji jako: działalność skierowaną na odwrócenie wycieku informacji, niesankcjonowanych i nieumyślnych działań z informacją. Działalność skierowana na odwrócenie wycieku informacji musi zapobiegać wyciekowi danych poufnych przez niesankcjonowany dostęp i przekazaniu  informacji wywiadowi gospodarczemu. Niesankcjonowane i nieumyślne działania z informacją, chronią od podobnych zagrożeń: modyfikacji danych…

  Bezpieczeństwo informacji zależy od poziomu dojrzałości infrastruktury IT organizacji. Właśnie dlatego rozpatrzymy przeprowadzenie oceny poziomu dojrzałości infrastruktury ІТ oraz przejście na wyższy poziom. Istnieje wiele dobrych praktyk, wymogów i norm związanych z zarządzaniem IT. Poziom dojrzałości infrastruktury ІТ można ocenić za pomocą np.  ITIL, CobiT, ISO 20000, itp. Lecz dla szybkiej oceny wykorzystamy metodologię Microsoft…

System zarządzania bezpieczeństwem informacji (SZBI) – to część całościowego systemu zarządzania, oparta na podejściu wynikającym z ryzyka biznesowego. SZBI odnosi się do: ustanawiania, wdrażania, eksploatacji, monitorowania, utrzymywania i doskonalenia bezpieczeństwa informacji. System zarządzania bezpieczeństwem informacji składa się z wielu elementów, w tym: działania z planowania, określenie organizacyjnych struktury, obowiązków, zdefiniowanie polityki bezpieczeństwa, procedur, ustalenie procesów…