Skip to content Dlaczego warto przeczytać książkę „Learning Ransomware Response & Recovery”? Ataki ransomware należą do najpoważniejszych zagrożeń w dzisiejszym cyfrowym świecie i dotykają zarówno firmy, jak i instytucje rządowe czy osoby prywatne. W książce *Learning Ransomware Response & Recovery* autorzy W. Curtis Preston i Michael Saylor przedstawiają kompleksowy przewodnik po metodach walki z tym zagrożeniem. Poniższy artykuł […]
Dobra książka – Ransomware Czytaj dalej »
Różne patrzenie na ochronę danych Zawsze z dużym zainteresowaniem śledzę kolejne wydania „Risk & Compliance Magazine” szczególnie w tematach, które są zbieżne z profilem naszych usług certyfikacyjnych. Zawsze też zachęcamy do przeczytania całego artykułu , który stanowi osnowę naszego streszczenia, czy też stanowiska w kwestii zawartej w tytule. Dlatego nie zawsze zgadzamy się z konkluzjami,
Ochrona poufnych danych w dobie LLM’ów Czytaj dalej »
Kolejna dobra książka Tym razem coś do czytania z zakresu nowych technologii i to jeszcze pod kątem bezpieczeństwa. Przy tym nawale ciekawych publikacji książka przeszła by niezauważona, bo wydana już prawie pół roku temu, gdyby nie nasz mentor z zakresu AI z firmy Cycommsec. A jak on coś poleci, to musi to być na odpowiednim
Dobra książka – Generative AI Security Czytaj dalej »
Wprowadzenie do ISO/IEC TR 6114 Od czasu do czasu pojawiają się w publikacji ISO. Org, normy, które wypełniają pewną lukę w łączeniu standardów, lub rozwinięcie tematów ujętych w normach. Mimo, że pokazują ciekawe tematy, to ich żywot po wydawniczy jest dość krótki, a przecież poruszają tematy które spotykamy w systemach bezpieczeństwa informacji opartych o ISO/IEC
Cybersecurity – Cykl życia produktu Czytaj dalej »
KSC Forum po raz piąty Szybką informację o naszej bytności na KSC Forum zamieściłem zaraz po powrocie z konferencji na naszym portalu na Linkedin. Teraz przyszedł czas podzielenia się wrażeniami z tej aktywności na naszej stronie firmowej. Tym bardziej, że oprócz audytu zgodności z uKSC będącego w naszym portfolio produktowym, także certyfikacja bezpieczeństwa informacji wg
Wprowadzenie do serii ISO 27036 Normy z serii ISO/IEC 270xx to zbiór wielu dobrych praktyk z obszaru „Information security, cybersecurity and privacy protection”, bo tak teraz nazywa się zestaw norm będących dziełem grupy roboczej ISO/IEC JTC 1/SC 27/WG 1. Jedną z nich jest wydana w czerwcu br. norma ISO/IEC/IEEE 27036-3 Cybersecurity — Supplier relationships —
Dostawcy wg ISO 27036-3 Czytaj dalej »
Wprowadzenie do ISO 27032 – cd. Zgodnie z zapowiedzią pozostało nam 7 elementów, o których warto wspomnieć przy analizie normy ISO/IEC 27032 w nowej edycji, która należy do rodziny norm skupionych wokół ISO 27001, ale również można ją powiązać ISO 22301. W treści artykułu pozostaniemy przy pełnej nazwie normy zgodnie z wolą naszych czytelników. Pozostałe
ISO 27032 – Internet security – część 2 Czytaj dalej »
Wprowadzenie do ISO 27032 Cyberbezpieczeństwo – Wytyczne dotyczące bezpieczeństwa w Internecie to pełna nazwa normy ISO/IEC 27032 w swojej drugiej odsłonie, która pojawiła się na rynku tuż przed wakacjami. Została ona dostosowana do zmian jakie wprowadzono do norm podstawowych ISO/IEC 27001, oraz ISO/IEC 27002 ( w dalszej części artykułu skrótowo ISO 27001, ISO 27002, ISO
ISO 27032 – Internet security Czytaj dalej »
Wprowadzenie do artykułu o TPRM W lipcu 2022 roku na naszym blogu podjęliśmy po raz pierwszy temat TPRM – Third Party Risk Management, czyli Zarządzanie ryzykiem strony trzeciej. W standardach systemów zarządzania ISMS (ISO 27001), czy też BCMS (ISO 22301) tematy współpracy z dostawcami doczekały się nawet oddzielnych norm, odpowiednio ISMS – ISO 27036 (seria
TPRM – słabe ogniwo systemów Czytaj dalej »
Wstęp Modny ostatnio temat sztucznej inteligencji (AI) oraz uczenia maszynowego (ML) tym razem zainspirował nas do niniejszego wpisu jako krótkie resume artykułu: „Uczenie maszynowe i AI: przyszłość zawierania transakcji?” autorstwa Richarda Summerfielda w wydaniu 5/2023 magazynu Financier Worldwide. ale głównie za sprawą due diligence, które jako działanie ograniczające ryzyko występuje w wielu standardach – ISO/IEC
AI-ML due diligence Czytaj dalej »
