Ransomware – jak chronić organizację zgodnie z ISO 27001 i ISO 22301? Ransomware pozostaje jednym z najbardziej dochodowych modeli przestępczości cybernetycznej – atakuje zarówno małe firmy, jak i globalne korporacje, paraliżując usługi i wymuszając okup. Punktem wyjścia do tego wpisu jest książka „Ransomware Protection Playbook”, która w praktyczny sposób opisuje strategie obrony przed ransomware. W […]
Dobra książka – Ransomware Czytaj dalej »
To już 18 lat z systemami zarządzania Nie wypada nie napisać o tym gdy sam beneficjent o tym pisze. Tak, tak to wielka przyjemność dla nas gdy wśród klientów mamy taką perełkę. Osobiście towarzyszę procesowi certyfikacji jako Audytor Wiodący Uniwersyteckiemu Szpitalowi Klinicznemu w Opolu już od 18 lat (wcześniej jako Wojewódzkiemu Centrum Medycznemu w Opolu).
USK w Opolu ciągle z systemami Czytaj dalej »
ISO/IEC 27035-4:2024 – Koordynacja zarządzania incydentami bezpieczeństwa informacji Każdy kto śledzi powstawanie i rozwój tej serii norm 27035 zauważył, że jest to gotowy scenariusz, procedura postępowania w przypadku wystąpienia incydentów. I wiele firm podchwyciło to podejście tworząc na tej bazie swoje rozwiązania. Oczywiście jest to kolumbryna dobra dla dużych organizacji, ale każdy z zacięciem bezpiecznika
Koordynacja w incydencie Czytaj dalej »
Wprowadzenie do nowości z TC 292 Drugie półrocze, a nawet ostatni kwartał 2024 roku to kilka nowych publikacji komitetu ISO/TC 292 – Security and resilience. Należą do nich takie pozycje jak: ISO 22336:2024 – Security and resilience — Organizational resilience — Guidelines for resilience policy and strategy ISO 22340:2024 – Security and resilience — Protective
Nowości w BCMS – Kryzys i odporność Czytaj dalej »
Przegląd CEN/CLC/TR 18115:2024 Dokument CEN/CLC/TR 18115:2024, zatytułowany „Zarządzanie i jakość danych dla AI w kontekście europejskim”, jest ciekawym opracowaniem dla organizacji i osób zaangażowanych w dynamicznie rozwijającą się dziedzinę sztucznej inteligencji (AI). W miarę jak AI rewolucjonizuje kolejne branże, znaczenie solidnego zarządzania danymi i ich wysokiej jakości staje się nieocenione. Raport ten podkreśla istotę zarządzania
Data Governance w kontekście europejskim Czytaj dalej »
Wprowadzenie do prac komitetu TC 297 Komitet ISO/TC 279 zarządzany przez AFNOR’a jest praktycznie nieznanym w przestrzeni ogólnej komitetem technicznym , ale także w obszarze systemów zarządzania mimo, że od 5 lat w ramach swojego zakresu „… Standaryzacja terminologii, narzędzi, metod i interakcji między odpowiednimi stronami w celu umożliwienia innowacji..” publikuje standardy i przewodniki dotyczące
ISO 56001 – Zarządzane innowacjami Czytaj dalej »
Kolejna dobra książka Tym razem coś do czytania z zakresu nowych technologii i to jeszcze pod kątem bezpieczeństwa. Przy tym nawale ciekawych publikacji książka przeszła by niezauważona, bo wydana już prawie pół roku temu, gdyby nie nasz mentor z zakresu AI z firmy Cycommsec. A jak on coś poleci, to musi to być na odpowiednim
Dobra książka – Generative AI Security Czytaj dalej »
Wprowadzenie do ciekawych lektur Intencją tego wpisu nie jest rozwiniecie zagadnienia ujętego w tytule w polskich warunkach. Pozostawiam to każdemu zainteresowanemu jeśli będzie chciał zgłębić lektury, które przytaczam, a które stanowiły i stanowią źródło zrozumienia tego trudnego tematu. Podejmując temat zgłębienia kwestii korupcji od strony systemów zarządzania poszedłem w kierunku zrozumienia schematów korupcyjnych, gdyż ich
Systemowa korupcja Czytaj dalej »
Nowość w ISO/TC 309 – wskaźniki Podobnie jak do normy ISO 37004:2023 Governance of organizations — Governance maturity model — Guidance, o której wspominaliśmy na naszym blogu, tak również w odniesieniu do normy ISO 37005:2024 Governance of organizations — Developing indicators for effective governance, można powiedzieć, że zaginą w gąszczu norm o charakterze dobrych praktyk
ISO 37005 – Wskaźniki skutecznego zarządzania Czytaj dalej »
Transfer – Prokrastynacja czy priorytetyzacja Dzisiaj trochę inaczej o prokrastynacji, bo pod kątem transferu systemu zarządzania. Najprościej mówiąc, prokrastynacja to czynność polegająca na opóźnianiu lub odkładaniu zadań na ostatnią chwilę, lub wykonywaniu ich na ostatnią chwilę. Przez psychologów uznawana jest ona za zaburzenie psychiczne, z racji powtarzalnego cyklu działań i efektów, które utrudniają życie. Ale
Transfer ISO/IEC 27001 – Teraz czy później Czytaj dalej »
