Tag: ISO/IEC 27001
-
Co to jest kontekst organizacji i zarządzanie ryzykiem?
akredytacja, akredytacja laboratorium, Bezpieczeństwo, bezpieczeństwo i higiena pracy, bezpieczeństwo żywności, certyfikat iso, cyberbezpieczeństwo, dokumentacja iso, jednostki certyfikujące, narzędzia jakości, system ISO, systemy zarządzania jakością, systemy zarządzania środowiskiem, wewnętrzny system kontroli, zakładowa kontrola produkcji, zarządzanie ryzykiemW 2015 roku pojawiła się nowa wersja normy ISO 9001 i zaczęła się rewolucja! W normie pojawiły się dwa tajemnicze określenia: kontekst organizacji zarządzanie ryzykiem Mimo, że od 2015 roku upłynęły już 3 lata, dalej kontekst organizacji i zarządzanie ryzykiem spędza sen z powiek wielu osobom zajmującym się systemami zarządzania! ISO 9001, jak wirus, zaczęło…
-
Dlaczego warto zwrócić na nią uwagę? Wielu dostawców usług IT są zainteresowane certyfikacją ISO/IEC 27001 System Zarządzania Bezpieczeństwem Informacji oraz ISO/IEC 20000-1 System Zarządzania Usługami IT. Wdrożenie i utrzymanie obu systemów nie jest tanie, dlatego w celu ich optymalizacji zaleca się integrować dwa systemy zarządzania: po pierwsze wdrożenie idzie sprawniej, po drugie koszt certyfikacji i…
-
Jak określić kontekst organizacji? Najprostszą metodą, polecaną szczególnie dla małych przedsiębiorstw jest analiza SWOT. Analizę SWOT (akronim od słów: Strenghts, Weaknesses, Opportinities, Threats) wykonuje się z uwzględnieniem możliwie wszystkich czynników mających wpływ na bieżącą i przyszłą sytuację organizacji. Metoda nie jest skomplikowana, wymaga jednak od nas dogłębnej znajomości naszej organizacji. Można spotkać się z różnymi…
-
Standardy SOC (Standard Organization Control)i ich wymagania opisane są na stronie European Union Agency for Network and Information Security Resilience and security of communication infrastructure, networks and services (Bezpieczeństwa Sieci i Informacji Unii Europejskiej Odporność i bezpieczeństwo infrastruktury, sieci i usług łączności): https://resilience.enisa.europa.eu/cloud-computing-certification Istnieją trzy standardy SOC: SOC 1 – https://resilience.enisa.europa.eu/cloud-computing-certification/list-of-cloud-certification-schemes/service-organization-control-soc-1 W ramach raportów SOC 1 zdefiniowany zakres obejmuje klasy transakcji,…
-
Seria norm dotyczących bezpieczeństwa społecznego zasługuje na szczególną uwagę, bo jest skierowana na zapewnienie powszechnego, publicznego bezpieczeństwa, ochronę ludzi i mienia. W tym artykule zostanie opisana tylko jedna z wielu norm, ale nadal będziemy wyświetlać temat bezpieczeństwa i poszerzać zakres. Zarządzanie kryzysowe, a dokładnie wymagania dotyczące reagowania na incydenty są zawarte w normie ISO 22320:…
-
System zarządzania prywatnymi operacjami bezpieczeństwa ISO 18788: 2015 wymagania z wytycznymi dotyczącymi użytkowania. Kto ma zwrócić swoją uwagę na normę ISO 18788: 2015? Organizacje realizujące lub zlecające operacje bezpieczeństwa oraz powiązane z nimi działania i funkcje, które chcą zapewnić przeprowadzanie profesjonalnych operacji bezpieczeństwa w celu spełnienia wymagań klientów i innych stron zainteresowanych. Organizacje pragnące wykazać zgodność…
-
Rola menadżera do spraw bezpieczeństwa w reagowaniu kryzysowym W każdej firmie o ugruntowanej pozycji powinien być zatrudniony menedżer odpowiedzialny za bezpieczeństwo obiektu. Obowiązkiem takiego pracownika jest dokładne monitorowanie stanu systemu oraz szybkie rozwiązywanie problemów, które mogą spowodować umożliwienie dostępu do danych przez nieautoryzowane wejścia. Sytuacje takie zdarzają się rzadko, jeśli wprowadzony jest wysokiej jakości system…
-
Wypracowana samokontrola jest doskonale sprawdzającą się cechą u każdego człowieka. Jednocześnie bardzo ważnym elementem procesu kontrolowania własnych emocji jest cierpliwość. Aby w końcu doświadczyć samokontroli i posiąść zdolność opanowania się w stresujących sytuacjach, musisz nauczyć się sterować emocjami, a także zacząć kontrolować ich pojawianie się i uzewnętrznienie. Z reguły osoby, które mogą zapanować nad sobą,…
-
Incydenty i nieprzewidziane sytuacje z punktu widzenia bezpieczeństwa fizycznego Co to są incydenty? Jak zachować integralność i bezpieczeństwo danych? Na co zwrócić uwagę przy systemach bezpieczeństwa danych? Jakich narzędzi użyć do zarządzania incydentami? W obecnych czasach każde przedsiębiorstwo posiada lub przynajmniej stara się wdrażać kompleksowy system bezpieczeństwa, który zagwarantuje integralność oraz bezpieczeństwo przechowywania danych…
-
25 maja wchodzi w życie rozporządzenie RODO. Zgodnie z planami naszego rządu, również tego dnia ma wejść w życie nowa ustawa o ochronie danych osobowych. Ustawa wprowadza następujące regulacje: uchyla obecnie obowiązującą ustawę o ochronie danych osobowych, w miejsce Generalnego Urzędu Ochrony Danych Osobowych powołuje Urząd Ochrony Danych Osobowych, nadaje Urzędowi prawo kontroli podmiotów podlegających…