ISO 31022 – Nowy standard w zakresie ryzyka prawnego. Każdy standard z rodziny ISO mający w swoim zakresie aspekt ryzyka odwołuje się do podstawowej normy z tego obszaru, czyli do ISO 31000:2018 – Zarządzanie ryzykiem – Wytyczne. Chociaż wszystkie standardy z komitety ISO/TC 262 nie podlegają certyfikacji, to dostarczają dużo cennych informacji jak podejść do […]
Chmura, IT, Wirtualizacja, Bezpieczeństwo. Konferencja Zarządzanie Bezpieczeństwem IT organizowana we współpracy Uniwersytetu Ekonomicznego w Katowicach oraz stowarzyszenia ISACA-Chapter Katowice, to spotkanie osób zawodowo zajmujących się tematyką bezpieczeństwa w informatyce. Organizowana po raz kolejny konferencja w dn. 15.11.2019 miała swój temat przewodni ” Bezpieczeństwo w chmurze. Bezpieczeństwo i audyt rozwiązań wirtualizacyjnych”. Temat jak najbardziej na czasie,
Konferencja ZBIT Czytaj dalej »
ATS 2019, czyli w pełnej nazwie ADVANCED THREAT SUMMIT 2019, 13-14 listopada, 2019 r. – Już za nami. Jak co roku tradycją stało się aby kończyć rok tak dużą imprezą dla praktyków bezpieczeństwa IT. Nie zabrakło też nas albowiem po KSC Forum widać, że Evention1 – organizator konferencji dobrze wpisuje się w rolę integratora eventów
Już po raz drugi Instytut Compliance zorganizował Ewent Compliance Coaching Day 2019. Tym razem pod tytułem “Sygnaliści i ich ochrona zgodnie z nową dyrektywę UE – wymagania, wyzwania i praktyczne wskazówki w ujęciu ponadsektorowym”. To interesujące wydarzenie odbyło się w Warszawie w dniu 14.10.2019 r. i zgromadziło 110 uczestników oraz uczestniczek. Wśród uczestników nie zabrakło
Compliance Coaching Day 2019 Czytaj dalej »
ISO 22301:2019 już opublikowane Dokładnie dzisiaj, tj. 31.10.2019 opublikowano zapowiadaną na ten rok nową edycję standardu ISO 22301 – zarządzanie ciągłością działania. Nie doczekaliśmy się spolszczenia przez PKN poprzedniej edycji, miejmy więc nadzieję, że ta edycja doczeka się oficjalnego tłumaczenia. Certyfikacja ISO 22301 w okresie najbliższych 3 lat będzie przebiegać w sytuacji dualizmu obowiązywania standardu
ISO 22301 – nowe wydanie 2019 Czytaj dalej »
RODO – kolejna nasza aktywność w tym obszarze. Nasz Compliance Officer – Ałła Rycek (twórca naszych usług – Audyt RODO), na zaproszenie organizatora wzięła udział w konferencji naukowej „Wykonywanie funkcji Inspektora Ochrony Danych”. Ałła Rycek, jest absolwentką III edycji tych elitarnych studiów podyplomowych realizowanych przez Instytut Nauk Prawnych Polskiej Akademii Nauk (INP PAN) . Wśród
Wykonywanie funkcji IOD’a – Konferencja RODO Czytaj dalej »
Miło nam poinformować, że nasz Chief Compliance Officer i Audytor Ałła Rycek, będąca jednocześnie Prezesem Fundacji „Odpowiedzialny Rozwój” z ramienia Fundacji została członkiem zespołów roboczych w Radzie Przedsiębiorców przy Rzeczniku Małych i Średnich Przedsiębiorców. Jako obszar aktywności w Radzie wybraliśmy 3 zespoły: Zespół ds. Konkurencji, Zespół ds. Odpowiedzialności podmiotów zbiorowych za czyny zabronione pod groźbą
Nasz Partner w Radzie Przedsiębiorców przy Rzeczniku MŚP Czytaj dalej »
Miło nam poinformować, że Pan Dariusz Rycek – Prezes Zarządu Centre of Excellence oraz Audytor wiodący QSCert w zakresie ISO/IEC 27001 oraz ISO 22301 został zaproszony do Zespołu ds. certyfikacji w ramach Grupy roboczej ds. cyberbezpieczeństwa działającej przy Ministerstwie Cyfryzacji. O tematyce i obszarze działań zespołu można więcej informacji zaczerpnąć ze strony MC. Po opublikowaniu
Ekspert w zespole ds. Certyfikacji w Ministerstwie Cyfryzacji Czytaj dalej »
Konferencja o Cyberbezpieczeństwie zakonczona! U schyłku wakacji mieliśmy przyjemność uczestniczenia w I Forum KSC poświęconej wdrażaniu ustawy o cyberbezpieczeństwie. Minął właśnie roku od czasu uchwalenia ustawy o KSC (Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa – Dz.U. 2018 poz. 1560), implementującą do polskiego porządku prawnego dyrektywę Parlamentu Europejskiego i Rady (UE)
Rozszerzenie wymagań ISO/IEC 27001 oraz ISO/IEC 27002 pod kątem prywatności w ramach ISO/IEC 27701. ISO/IEC 27701: 2019 – dokument ten określa wymagania i zawiera wytyczne dotyczące ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu zarządzania informacjami o prywatności (Personal Information Management System – PIMS w dalszej części). Został on wydany w formie rozszerzenia do ISO/IEC 27001
ISO/IEC 27701 – Nowy standard opublikowany Czytaj dalej »
