Tag: ISO/IEC 27001
-
2. A specyfikę branży znasz? Znasz wymagania ISO 19011? Świetnie. Ale czy znasz branżę organizacji, która zamierzasz audytować? Czy jesteś zorientowany w ogólnych wymaganiach prawnych i wymaganiach specyficznych dla tej konkretnej branży? Nie bez powodu jednostki certyfikujące starannie wybierają swoich audytorów wiodących, kierując się również ich doświadczeniem zawodowym w bardzo wąskich branżach. Żeby audyt…
-
Oto ostatnia czwarta część z cyklu artykułów „Świadomy pracownik – bezpieczna organizacja”, w której szczegółowo omówimy kompleksowy program podnoszenia świadomości pracowników i kształtowania kultury w zakresie bezpieczeństwa informacji. Składa się on z trzech głównych elementów: Szkoleń pracowników organizacji Utrzymania atmosfery bezpieczeństwa informacji Oceny skuteczności, aktualizacji i doskonalenia Szkolenie pracowników organizacji Etapy opracowania treści szkoleniowych na temat bezpieczeństwa…
-
Wiele norm i standardów istnieje i są tworzone w zakresie bezpieczeństwa informacji. Część z nich stanowi dobrą praktykę i nie jest obowiązkowa do wdrożenia i certyfikacji, ale niektóre normy są obligatoryjne dla wybranych branż, grup przedsiębiorstw lub organizacji. W danym artykule rozpatrzymy jedną z norm, która jest obowiązkową do wdrożenia (w różnym zakresie) w niektórych…
-
Przedstawiam trzecią część z cyklu „Świadomy pracownik – bezpieczna organizacja”. Patrząc na dobre praktyki, w tym na normy międzynarodowe w zakresie bezpieczeństwa informacji, (takie jak ISO/IEC 27001 Systemy zarządzania bezpieczeństwem informacji, NIST, COBiT) oraz moje doświadczenie zawodowe, przygodę z bezpieczeństwem informacji zaczynać trzeba od zaangażowania i świadomości najwyższego kierownictwa i menedżmentu. Właśnie menadżerowie mają swoim przykładem zachęcić…
-
Ten artykuł jest drugą częścią cyklu „Świadomy pracownik – bezpieczna organizacja”. Kontynuujemy temat zależności bezpieczeństwa informacji w organizacji od pracowników. Będzie trochę statystyki z ubiegłego roku. Rozpatrzymy Również przyczyny niezamierzonych potencjalnie niebezpiecznych działań pracowników. Zastanowimy się również co możemy z tym zrobić. W roku 2018 r. ponad połowa wycieków danych (54,7%) była spowodowana przez pracowników. Jest to raport…
-
3. „Ale ja nie wiem…” – czy zatem na pewno się nadajesz? Jeżeli znasz wymagania ISO 19011 wiesz, że nie każdy dobrym audytorem może być. Norma definiuje kilka wymagań odnośnie cech osobowości audytora. Sprawdź się. Rozwiąż QUIZ i zobacz, czy się nadajesz. POPRZEDNIA STRONA
-
Zaczynamy cykl artykułów „Świadomy pracownik – bezpieczna organizacja”. W obecnych czasach informacja jest bardzo cennym aktywem organizacji, zasobem wiedzy przedsiębiorstw i ma decydujący wpływ na bieżącą działalność i dalszy rozwój. Podstawowym założeniem zarządzania bezpieczeństwem informacji jest ochrona gromadzonej i przetwarzanej informacji, co jest niemożliwe bez zaangażowania każdego pracownika, począwszy od najwyższego kierownictwa, poprzez pracowników średniego szczebla, a…
-
Pamiętacie jak mówiłam o tym, że świat bardzo szybko się zmienia? Zmieniają się regulacje, normy i standardy, zwłaszcza w dziedzinie bezpieczeństwa informacji. Często za nimi nie nadążamy za i dobrymi praktykami. Jeszcze jesienią 2018 roku oraz w styczniu 2019 roku Europejski Komitet Normalizacyjny (CEN) – główny autor europejskich norm, standardów i wymagań technicznych, we współpracy…
-
Norma ISO/IEC 29151 zawiera praktyczne zasady ochrony informacji o identyfikowalnych osobach (Information technology — Security techniques — Code of practice for personally identifiable information protection). Innymi słowy określa cele zabezpieczeń, zabezpieczenia i wytyczne dotyczące ich wdrożenia. Ma to na celu spełnienie wymagań zidentyfikowanych w trakcie szacowania ryzyka i oceny skutków związanych z ochroną informacji o identyfikowalnych osobach (PII).…
-
Liczba cyberataków rośnie z roku na rok. W realizacji ataku skutecznie pomagają nowe technologie i wiedza. Wbrew pozorom celem „napastników” są nie tylko przedsiębiorstwa, firmy i duże organizacje, ale także zwykli ludzie. Do zwiększenia liczby ataków niestety przyczyniają się użytkownicy. Często świadomie, lub nie, pomagają hakerom, traktując bezpieczeństwo swoich urządzeń komputerowych bez należytej uwagi i…