...

Kategoria

ISO 42001

Ochrona poufnych danych w dobie LLM’ów

Różne patrzenie na ochronę danych Zawsze z dużym zainteresowaniem śledzę kolejne wydania „Risk & Compliance Magazine”  szczególnie w tematach, które są zbieżne z profilem naszych usług certyfikacyjnych. Zawsze też zachęcamy do przeczytania całego artykułu , który stanowi osnowę naszego streszczenia, czy też stanowiska w kwestii zawartej w tytule. Dlatego nie zawsze zgadzamy się z konkluzjami, […]

Ochrona poufnych danych w dobie LLM’ów Czytaj dalej »

ISO 56001 Innowacje

ISO 56001 – Zarządzane innowacjami

Wprowadzenie do prac komitetu TC 297 Komitet ISO/TC 279 zarządzany przez AFNOR’a  jest praktycznie nieznanym w przestrzeni ogólnej komitetem technicznym , ale także w obszarze systemów zarządzania mimo, że od 5 lat w ramach swojego zakresu „… Standaryzacja terminologii, narzędzi, metod i interakcji między odpowiednimi stronami w celu umożliwienia innowacji..” publikuje standardy i przewodniki dotyczące

ISO 56001 – Zarządzane innowacjami Czytaj dalej »

ISO 42001, ISO 27001, Generative AI Security

Dobra książka – Generative AI Security

Kolejna dobra książka Tym razem coś do czytania z zakresu nowych technologii i to jeszcze pod kątem bezpieczeństwa. Przy tym nawale ciekawych publikacji książka przeszła by niezauważona, bo wydana już prawie pół roku temu, gdyby nie nasz mentor z zakresu AI z firmy Cycommsec. A jak on coś poleci, to musi to być na odpowiednim

Dobra książka – Generative AI Security Czytaj dalej »

Systemowa korupcja ISO 37001, ISO 37301

Systemowa korupcja

Wprowadzenie do ciekawych lektur Intencją tego wpisu nie jest rozwiniecie zagadnienia ujętego w tytule w polskich warunkach. Pozostawiam to każdemu zainteresowanemu jeśli będzie chciał zgłębić lektury, które przytaczam, a które stanowiły i stanowią źródło zrozumienia tego trudnego tematu. Podejmując temat zgłębienia kwestii korupcji od strony systemów zarządzania poszedłem w kierunku zrozumienia schematów korupcyjnych, gdyż ich

Systemowa korupcja Czytaj dalej »

ISO 37005, ISO 9001, ISO 37301 - dobre zarządzanie

ISO 37005 – Wskaźniki skutecznego zarządzania

Nowość w ISO/TC 309 – wskaźniki Podobnie jak do normy ISO 37004:2023 Governance of organizations — Governance maturity model — Guidance, o której wspominaliśmy na naszym blogu, tak również w odniesieniu do normy ISO 37005:2024 Governance of organizations — Developing indicators for effective governance, można powiedzieć, że zaginą w gąszczu norm o charakterze dobrych praktyk

ISO 37005 – Wskaźniki skutecznego zarządzania Czytaj dalej »

ISO 27001 certyfikacja, transfer

Transfer ISO/IEC 27001 – Teraz czy później

Transfer – Prokrastynacja czy priorytetyzacja Dzisiaj trochę inaczej o prokrastynacji, bo pod kątem transferu systemu zarządzania. Najprościej mówiąc, prokrastynacja to czynność polegająca na opóźnianiu lub odkładaniu zadań na ostatnią chwilę, lub wykonywaniu ich na ostatnią chwilę. Przez psychologów uznawana jest ona za zaburzenie psychiczne, z racji powtarzalnego cyklu działań i efektów, które utrudniają życie. Ale

Transfer ISO/IEC 27001 – Teraz czy później Czytaj dalej »

RYZYKO AI, ISO 42001, ISO 23894

Ryzyko AI stron trzecich

Tekst ten powstał na bazie artykułu „Third Party AI Risk Management” napisanego przez Richarda Summerfelda, ale pozwoliłem sobie rozwinąć go w oparciu o standardy ISO dotyczące AI, gdyż jakoś dziwnie stronniczo pomija się w tym zakresie prace komitetu – ISO/IEC JTC 1/SC 42, w szczególności: ISO/IEC 23894:2023 – Information technology — Artificial intelligence — Guidance

Ryzyko AI stron trzecich Czytaj dalej »

ISO 10009, ISO 9001

ISO 10009 – Narzędzia jakości

Wstęp Komitet techniczny ISO/TC 176 to struktura organizacyjna odpowiedzialna za rozwój standardu ISO 9001, ale także skupiająca kilka subkomitetów, wśród których ISO/TC 176/SC 3, jest tym który dba o rozwój norm z rodziny ISO 100xx, czyli od ISO 10001 do ISO 10020 obecnie. Mam do niego krytyczny stosunek z racji tempa prac, którego efektem jest

ISO 10009 – Narzędzia jakości Czytaj dalej »

Cyberbezpieczeństwo cybersecurity AI ISO 27001

Cybersecurity & AI

Dobra książka – Cybersecurity & AI Nie spotkałem jeszcze książki z obszaru zawodowego wydawanego pod egidą Springer’a, Willey’a, którą nie byłoby warto przeczytać. Dlatego też i tym razem w naszym cyklu „Dobra książka” rekomendacja warta uwagi – „Advanced Sciences and Technologies for Security Applications. Transformational Strategies and Disruptive Innovation” czyli w wolnym tłumaczeniu „Cyberbezpieczeństwo i

Cybersecurity & AI Czytaj dalej »

Scroll to Top