Tag: ISO/IEC 27001
-
W ostatnim czasie zmiany są codziennością naszego życia i nie zawsze za nimi nadążamy. Po wejściu w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych albo po prostu RODO, przejściem na…
-
Jakiś czas temu kolega pisał o tym jak żyć i pracować z koronawirusem (COVID-19) oraz jak nam mogą w tym pomoc normy ISO, a także jak pracować w czasach pandemii. Chciałabym też poruszyć kilka ważnych kwestii dot. zarządzania antykryzysowego. Mam nadzieję, że organizacje, szczególnie ich najwyższe kierownictwo, będą poświęcać więcej uwagi zarządzaniu ciągłością działania i zarządzaniu antykryzysowemu, a…
-
Pierwsza część artykułu wprowadza temat dostępności oraz wyjaśnia dlaczego serwis internetowy ma spełniać jej dostępności. Druga część zawiera praktyczne aspekty zapewnienia dostępności strony internetowej. Głównym standardem, na którym będziemy się opierać jest WCAG – Web Content Accessibility Guidelines. Może pojawić się pytanie: „Dlaczego?”, skoro była przywoływana norma europejska EN 301 549 V2.1.2 oraz norma międzynarodowa…
-
Czym jest dostępność? Dostępność można rozpatrywać na różnych płaszczyznach, np. pod kątem teleinformatyki, bezpieczeństwa informacji, niezawodności oraz pod kątem cyfrowym serwisów i stron internetowych. O tym ostatnim właśnie będzie ten artykuł. Dostępność serwisu internetowego oznacza stopień w jakim może być on postrzegany, rozumiany i przeglądany przez wszystkich użytkowników, niezależnie od ich cech lub upośledzeń, a…
-
Z wejściem w życie ogólnego rozporządzenia o ochronie danych RODO, bardzo aktualny stał się temat inżynierii prywatności rozumianej m.in. jako ochrona danych w fazie projektowania systemów i oprogramowania, a także domyślnej ochrony danych. Praktyka inżynierii prywatności jest wspierana przez rosnącą liczbę norm dotyczących prywatności, bezpieczeństwa oraz inżynierii oprogramowania i systemów. Dużo już pisaliśmy o aspektach…
-
Zapewne każdy z nas doświadczył jak cenna może być zarówno informacja prywatna, jak i służbowa. Jak kosztowna może być utrata dostępu lub zgubienie teczki z dokumentacją. Dziś temat związany z zabezpieczeniem informacji poprzez jej zniszczenie. Wiadomo, że informacja jest nieoderwalna od swojego nośnika – papierowego, elektronicznego, biologicznego. Czasami w mediach pojawia się informacja o tym,…
-
Usługi IT to coś z czego obecnie korzystamy wszyscy. Każdy z nas korzysta z bankowości elektronicznej, e-urzędu, zakupów przez Internet i wielu innych usług jakie daje nam Internet. I każdy z nas pragnie aby te usługi były dostępne 24 godziny na dobę! Ciągłość działania usługi sieciowej spędza sen z powiek każdemu Szefowi Działu IT. I…
-
Coraz głośniej mówi się o Cyberbezpieczeństwie. Pricewaterhouse Coopers (PwC) w 2018 roku przeprowadziło badania wśród inwestorów, analityków i dyrektorów generalnych. Okazuje się, że aż 41% respondentów określiło cyberataki za najpoważniejsze zagrożenie dla biznesu. W 2017 roku znalazły się one w pierwszej piątce najistotniejszych zagrożeń dla biznesu (inne wykazywane to niestabilność geopolityczna, tempo zmian technologicznych, populizm i…
-
Bezpieczeństwo danych osobowych jest dziś bardzo istotne. Nie tylko ze względu na przepisy prawa, ale również przez faktyczną potrzebę ochrony informacji o osobie, która w przypadku przedostania się w niepowołane ręce może stanowić istotne zagrożenie dla osoby. Takimi informacjami są dane o stanie zdrowia (dane medyczne) oraz inne szczególne kategorie danych. W dobie cyfryzacji większość…
-
Poczta elektroniczna jest głównym narzędziem do wymiany informacji poufnych wewnątrz organizacji oraz ze stronami zainteresowanymi z zewnątrz. Właśnie dlatego bardzo ważnym aspektem bezpieczeństwa informacji jest zabezpieczenie tego kanału. Żeby zapewnić odpowiedni poziom bezpieczeństwa należy zwrócić uwagę na serwisy, służby oraz dostawców, z których korzystamy. Ważnym jest by oni spełniali szereg wymagań dotyczących bezpieczeństwa informacji, stosowali…