Archiwa: Kategoria

kwi 1 2024

Dobra książka – Cybersecurity & GRC

Aktualności, Książki i Publikacje / 2024-04-01 / Przez Dariusz Rycek

Wyjątkowa książka o cyberbezpieczeństwie Kontynuujemy polecanie wartościowych publikacji w ramach kategorii: „Dobra książka”. W dzisiejszych czasach literatura dotycząca cybersecurity, ryzyka i zgodności jest niezmiernie bogata, ale zwykle z osobna. W morzu niszowych publikacji na te tematy, rekomendowane na rynku, trudno jest znaleźć te, które w sposób kompleksowy omawiają zarządzanie, ryzyko i zgodność. Jednakże, dzieło „The […]

Dobra książka – Cybersecurity & GRC Czytaj dalej »

mar 28 2024

Życzenia Wielkanocne

Aktualności, Wydarzenia / 2024-03-28 / Przez Dariusz Rycek

Życzenia Wielkanocne Pełnych nadziei Świąt Wielkanocnych, wielu radosnych i ciepłych chwil, odpoczynku przy rodzinnym stole, oraz mnóstwo wiosennego optymizmu, zdrowia i dużo sukcesów życząZarząd i PartnerzyCentre of Excellence & QSCert-Poland

Życzenia Wielkanocne Czytaj dalej »

mar 24 2024

AI – krajobraz regulacyjny

Aktualności, Prawo, Standardy / 2024-03-24 / Przez Dariusz Rycek

Wprowadzenie Wydanie 2 kwartalnika Risk&Compliance skusiło mnie do napisania niniejszego podsumowania tematu AI w świetle prawa oraz norm ISO – jak np. ISO 27001, ISO 42001, które wspierają wdrażanie sztucznej inteligencji w biznesie. Mimo, że dopiero co 13 marca br., PE przyjął AI Act to temat ten będzie mocno kształtował działania w otoczeniu biznesowym pod

AI – krajobraz regulacyjny Czytaj dalej »

mar 7 2024

BCP w czasie kryzysu

Aktualności, Standardy / 2024-03-07 / Przez Dariusz Rycek

Ciekawy artykuł o BCP W 255 numerze Financier Worlwide warto przeczytać artykuł „Business Continuity Planning For Times Of Crisis” autorstwa Renato Fazzone i Davida Dunna. Omawia on znaczenie planowania ciągłości działania (BCP) w czasach kryzysu. Podkreśla on potrzebę przygotowania się przez firmy na nieprzewidziane incydenty, takie jak cyberataki, awarie centrów danych lub przerwy w dostawie

BCP w czasie kryzysu Czytaj dalej »

lut 5 2024

Dobra książka – 77 filarów jakości

Aktualności, Kategoria, Książki i Publikacje / 2024-02-05 / Przez Dariusz Rycek

Nowa kategoria wpisów – „Książki i Publikacje” Postanowiliśmy powrócić do naszej początkowej idei aby w ramach wpisów na naszym blogu prezentować także ciekawe książki warte uwagi, które pojawiły się na rynku i niekoniecznie są dostępne w tłumaczeniu polskim. Dołączymy do nich także publikacje z magazynów głównie zagranicznych, które stanowią dla nas inspirację do pogłębiania wiedzy

Dobra książka – 77 filarów jakości Czytaj dalej »

ISO 27040, ISO 27002, ISO 27001, ISO 22301

lut 2 2024

ISO 27040 – Bezpieczeństwo pamięci masowej

Aktualności, Kategoria, Standardy / 2024-02-02 / Przez Dariusz Rycek

Co nowego w ISO/IEC 27040:2024? W ubiegłym miesiącu opublikowano aktualizację normy ISO/IEC 27040 – Information technology. Security techniques. Storage security (w dalszej częśći w skrócie ISO 27040). Zmiany w nim zawarte dotyczą mają charakter techniczny, wymagają więc uwagi. Rozszerzono zakres normy o wymagania dodane w klauzulach 7, 9 i 10 – czyli organizacyjne, fizyczne i

ISO 27040 – Bezpieczeństwo pamięci masowej Czytaj dalej »

sty 6 2024

ISO 45006 – Zapobieganie chorobom zakaźnym

Aktualności, Ochrona zdrowia, Standardy / 2024-01-06 / Przez Dariusz Rycek

Krótkie intro o ISO 45006 Końcówka roku 2023 to czas publikacji m.in. normy ISO 45006:2023 – Occupational health and safety management. Guidelines for organizations on preventing, controlling and managing infectious diseases (Zarządzanie bezpieczeństwem i higieną pracy. Wytyczne dla organizacji dotyczące zapobiegania, kontrolowania i zarządzania chorobami zakaźnymi). Norma jest rozwinięciem aspektów bezpieczeństwa i higieny pracy ujętych

ISO 45006 – Zapobieganie chorobom zakaźnym Czytaj dalej »

sty 1 2024

Programy zgodności a elastyczność

Aktualności, Compliance, Książki i Publikacje / 2024-01-01 / Przez Dariusz Rycek

Wprowadzenie Inspiracją do napisania tego krótkiego resume była lektura artykułu „Are you sabotaging your compliance programme” pióra Nick’a John’a Weir’a w numerze Styczeń-Marzec 2024, którą zderzyłem z praktyką ostatniego roku audytowego i rozmowami na temat programów zgodności (np. w oparciu o ISO 37301) i polityk, poprzez które organizacje regulują je sobie w różnych obszarach –

Programy zgodności a elastyczność Czytaj dalej »

gru 31 2023

ISO 42001 – AI – System zarządzania

Aktualności, Standardy / 2023-12-31 / Przez Dariusz Rycek

Wprowadzenie do AI w ujęciu ISO 42001 Jest to już prawda obiektywna, że sztuczna inteligencja (AI) staje się kluczowym elementem w sektorach technologicznych, wpływając na gospodarkę i społeczeństwo. Organizacje muszą więc odpowiedzialnie zarządzać AI, co obejmuje m.in. opracowywanie, monitorowanie, i dostarczanie usług. AI wiąże się z wyzwaniami, takimi jak nieprzejrzystość w podejmowaniu decyzji i zmieniające

ISO 42001 – AI – System zarządzania Czytaj dalej »