Wprowadzenie i rekomendacja Dodajemy kolejną książkę do naszych rekomendacji, które przedstawiamy w grupie „Dobra książka”. Tym razem odmienna od kwestii standardów, jednakże dająca wiele do myślenia i mająca walor poznaczy. W sumie nie wiem jak to się stało, że ta książka wpadła na naszą audytorską półkę, tym bardziej gdy zobaczyłem tytuł „The World of Work […]
Dobra książka – Świat pracy do 2030 roku Czytaj dalej »
Wprowadzenie do tematyki zmian klimatycznych w normach ISO Niniejszy wpis jest przede wszystkim kierowany do naszych klientów, którzy otrzymali właśnie informację o zmianach w normach odniesienia dotyczące zagadnienia „climate change” (zmiany klimatyczne), które stanowią dla Państwa kryterium audytowe. Ta zmiana w normach certyfikacyjnych dotyczy kilkudziesięciu standardów, jednakże w naszym aktywnym portfolio są to standardy: ISO
Zmiany klimatyczne w normach ISO Czytaj dalej »
Otoczenie tematyczne Ilość publikacji dotyczących AI, a w szczególności odnoszących się do kwestii etyki w AI będzie rosła z dnia nadzień w sposób lawinowy. Właśnie przeglądałem kilka ciekawych książek, jak np. „Artificial Intelligence: Advances, Ethics, and Strategies” – autorstwa James M. Nichols, SNOVA 2024, ISBN: 9798891134492, oraz „Artificial Intelligence: Background, Risks and Policies” – autorstwa
AI – Cyfrowa etyka Czytaj dalej »
Wprowadzenie do ISO 45004:2024 Isaac Newton powiedział kiedyś „…jeżeli to o czym mówisz potrafisz wyrazić za pomocą liczba, to znaczy wiesz o czym mówisz…”. Zasada rozliczalności implementowana w art. 9 – Ocena wydajności, w każdej normy certyfikacyjnej nastręcza w zakresie mierników i pomiarów niemało problemów związanych z doborem wartościowych wskaźników. Dlatego praktycznie w każdym komitecie
Ocena wyników SZBHP – ISO 45004 Czytaj dalej »
Wyjątkowa książka o cyberbezpieczeństwie Kontynuujemy polecanie wartościowych publikacji w ramach kategorii: „Dobra książka”. W dzisiejszych czasach literatura dotycząca cybersecurity, ryzyka i zgodności jest niezmiernie bogata, ale zwykle z osobna. W morzu niszowych publikacji na te tematy, rekomendowane na rynku, trudno jest znaleźć te, które w sposób kompleksowy omawiają zarządzanie, ryzyko i zgodność. Jednakże, dzieło „The
Dobra książka – Cybersecurity & GRC Czytaj dalej »
Życzenia Wielkanocne Pełnych nadziei Świąt Wielkanocnych, wielu radosnych i ciepłych chwil, odpoczynku przy rodzinnym stole, oraz mnóstwo wiosennego optymizmu, zdrowia i dużo sukcesów życząZarząd i PartnerzyCentre of Excellence & QSCert-Poland
Życzenia Wielkanocne Czytaj dalej »
Wprowadzenie Wydanie 2 kwartalnika Risk&Compliance skusiło mnie do napisania niniejszego podsumowania tematu AI w świetle prawa oraz norm ISO – jak np. ISO 27001, ISO 42001, które wspierają wdrażanie sztucznej inteligencji w biznesie. Mimo, że dopiero co 13 marca br., PE przyjął AI Act to temat ten będzie mocno kształtował działania w otoczeniu biznesowym pod
AI – krajobraz regulacyjny Czytaj dalej »
Ciekawy artykuł o BCP W 255 numerze Financier Worlwide warto przeczytać artykuł „Business Continuity Planning For Times Of Crisis” autorstwa Renato Fazzone i Davida Dunna. Omawia on znaczenie planowania ciągłości działania (BCP) w czasach kryzysu. Podkreśla on potrzebę przygotowania się przez firmy na nieprzewidziane incydenty, takie jak cyberataki, awarie centrów danych lub przerwy w dostawie
BCP w czasie kryzysu Czytaj dalej »
Nowa kategoria wpisów – „Książki i Publikacje” Postanowiliśmy powrócić do naszej początkowej idei aby w ramach wpisów na naszym blogu prezentować także ciekawe książki warte uwagi, które pojawiły się na rynku i niekoniecznie są dostępne w tłumaczeniu polskim. Dołączymy do nich także publikacje z magazynów głównie zagranicznych, które stanowią dla nas inspirację do pogłębiania wiedzy
Dobra książka – 77 filarów jakości Czytaj dalej »
Co nowego w ISO/IEC 27040:2024? W ubiegłym miesiącu opublikowano aktualizację normy ISO/IEC 27040 – Information technology. Security techniques. Storage security (w dalszej częśći w skrócie ISO 27040). Zmiany w nim zawarte dotyczą mają charakter techniczny, wymagają więc uwagi. Rozszerzono zakres normy o wymagania dodane w klauzulach 7, 9 i 10 – czyli organizacyjne, fizyczne i
ISO 27040 – Bezpieczeństwo pamięci masowej Czytaj dalej »
