Archiwa: Aktualności

gru 23 2024

Koordynacja w incydencie

Aktualności, Standardy / 2024-12-23 / By Dariusz Rycek

ISO/IEC 27035-4:2024 – Koordynacja zarządzania incydentami bezpieczeństwa informacji Każdy kto śledzi powstawanie i rozwój tej serii norm 27035 zauważył, że jest to gotowy scenariusz, procedura postępowania w przypadku wystąpienia incydentów. I wiele firm podchwyciło to podejście tworząc na tej bazie swoje rozwiązania. Oczywiście jest to kolumbryna dobra dla dużych organizacji, ale każdy z zacięciem bezpiecznika […]

Koordynacja w incydencie Czytaj dalej »

lis 30 2024

Nowości w BCMS – Kryzys i odporność

Aktualności, Standardy / 2024-11-30 / By Dariusz Rycek

Wprowadzenie do nowości z TC 292 Drugie półrocze, a nawet ostatni kwartał 2024 roku to kilka nowych publikacji komitetu ISO/TC 292 – Security and resilience. Należą do nich takie pozycje jak: ISO 22336:2024 – Security and resilience — Organizational resilience — Guidelines for resilience policy and strategy ISO 22340:2024 – Security and resilience — Protective

Nowości w BCMS – Kryzys i odporność Czytaj dalej »

lis 23 2024

Data Governance w kontekście europejskim

AI, Aktualności, Standardy / 2024-11-23 / By Dariusz Rycek

Przegląd CEN/CLC/TR 18115:2024 Dokument CEN/CLC/TR 18115:2024, zatytułowany „Zarządzanie i jakość danych dla AI w kontekście europejskim”, jest ciekawym opracowaniem dla organizacji i osób zaangażowanych w dynamicznie rozwijającą się dziedzinę sztucznej inteligencji (AI). W miarę jak AI rewolucjonizuje kolejne branże, znaczenie solidnego zarządzania danymi i ich wysokiej jakości staje się nieocenione. Raport ten podkreśla istotę zarządzania

Data Governance w kontekście europejskim Czytaj dalej »

paź 18 2024

ISO 56001 – Zarządzane innowacjami

Aktualności, Standardy / 2024-10-18 / By Dariusz Rycek

Wprowadzenie do prac komitetu TC 297 Komitet ISO/TC 279 zarządzany przez AFNOR’a jest praktycznie nieznanym w przestrzeni ogólnej komitetem technicznym , ale także w obszarze systemów zarządzania mimo, że od 5 lat w ramach swojego zakresu „… Standaryzacja terminologii, narzędzi, metod i interakcji między odpowiednimi stronami w celu umożliwienia innowacji..” publikuje standardy i przewodniki dotyczące

ISO 56001 – Zarządzane innowacjami Czytaj dalej »

ISO 42001, ISO 27001, Generative AI Security

wrz 15 2024

Dobra książka – Generative AI Security

AI, Aktualności, Cyberbezpieczeństwo, Kategoria, Książki i Publikacje / 2024-09-15 / By Dariusz Rycek

Kolejna dobra książka Tym razem coś do czytania z zakresu nowych technologii i to jeszcze pod kątem bezpieczeństwa. Przy tym nawale ciekawych publikacji książka przeszła by niezauważona, bo wydana już prawie pół roku temu, gdyby nie nasz mentor z zakresu AI z firmy Cycommsec. A jak on coś poleci, to musi to być na odpowiednim

Dobra książka – Generative AI Security Czytaj dalej »

wrz 15 2024

Systemowa korupcja

Aktualności, Compliance, Kategoria / 2024-09-15 / By Dariusz Rycek

Wprowadzenie do ciekawych lektur Intencją tego wpisu nie jest rozwiniecie zagadnienia ujętego w tytule w polskich warunkach. Pozostawiam to każdemu zainteresowanemu jeśli będzie chciał zgłębić lektury, które przytaczam, a które stanowiły i stanowią źródło zrozumienia tego trudnego tematu. Podejmując temat zgłębienia kwestii korupcji od strony systemów zarządzania poszedłem w kierunku zrozumienia schematów korupcyjnych, gdyż ich

Systemowa korupcja Czytaj dalej »

ISO 37005, ISO 9001, ISO 37301 - dobre zarządzanie

sie 24 2024

ISO 37005 – Wskaźniki skutecznego zarządzania

Aktualności, Kategoria, Standardy / 2024-08-24 / By Dariusz Rycek

Nowość w ISO/TC 309 – wskaźniki Podobnie jak do normy ISO 37004:2023 Governance of organizations — Governance maturity model — Guidance, o której wspominaliśmy na naszym blogu, tak również w odniesieniu do normy ISO 37005:2024 Governance of organizations — Developing indicators for effective governance, można powiedzieć, że zaginą w gąszczu norm o charakterze dobrych praktyk

ISO 37005 – Wskaźniki skutecznego zarządzania Czytaj dalej »

sie 18 2024

Transfer ISO/IEC 27001 – Teraz czy później

Aktualności, Standardy / 2024-08-18 / By Dariusz Rycek

Transfer – Prokrastynacja czy priorytetyzacja Dzisiaj trochę inaczej o prokrastynacji, bo pod kątem transferu systemu zarządzania. Najprościej mówiąc, prokrastynacja to czynność polegająca na opóźnianiu lub odkładaniu zadań na ostatnią chwilę, lub wykonywaniu ich na ostatnią chwilę. Przez psychologów uznawana jest ona za zaburzenie psychiczne, z racji powtarzalnego cyklu działań i efektów, które utrudniają życie. Ale

Transfer ISO/IEC 27001 – Teraz czy później Czytaj dalej »

lip 30 2024

AI – Data Quality

AI, Aktualności, Standardy / 2024-07-30 / By Dariusz Rycek

Data Quality – rodzina norm Na początku lipca br. ISO.org zaczęło wodować normy z zakresu AI dotyczące „Data Quality” wydawane w ramach rodzony ISO/IEC 5259. Obecnie wydano 3 pozycje, a do końca roku kolejne 2 z 3 planowanych. Dlaczego ten temat jest ważny? Standardowy wymóg dotyczący jakości danych jest szczegółowo opisany w sekcji A.7.4 normy

AI – Data Quality Czytaj dalej »

lip 28 2024

Ryzyko AI stron trzecich

AI, Aktualności, Standardy / 2024-07-28 / By Dariusz Rycek

Tekst ten powstał na bazie artykułu „Third Party AI Risk Management” napisanego przez Richarda Summerfelda, ale pozwoliłem sobie rozwinąć go w oparciu o standardy ISO dotyczące AI, gdyż jakoś dziwnie stronniczo pomija się w tym zakresie prace komitetu – ISO/IEC JTC 1/SC 42, w szczególności: ISO/IEC 23894:2023 – Information technology — Artificial intelligence — Guidance

Ryzyko AI stron trzecich Czytaj dalej »