Skip to content GRC vs. Compliance wg ISO 37301 oraz ISO 37001 Kilkukrotnie na łamach naszych „Aktualności” przywoływaliśmy publikacje z magazynu „Risk&Compliance”, które traktujemy jako cenne źródło inspiracji oraz utrzymania kontaktu z trendami światowymi. Trudno w nim znaleźć odniesienia do standardów zarządzania także w systemach compliance, jak ISO 37301, ISO37001, ISO 37002, chociaż ostatnio w przypadku AI sięgnięto […]
Compliance w 2033 roku? Czytaj dalej »
Wprowadzenie do ISO 27032 Cyberbezpieczeństwo – Wytyczne dotyczące bezpieczeństwa w Internecie to pełna nazwa normy ISO/IEC 27032 w swojej drugiej odsłonie, która pojawiła się na rynku tuż przed wakacjami. Została ona dostosowana do zmian jakie wprowadzono do norm podstawowych ISO/IEC 27001, oraz ISO/IEC 27002 ( w dalszej części artykułu skrótowo ISO 27001, ISO 27002, ISO
ISO 27032 – Internet security Czytaj dalej »
Różnica między normami ISO 37001 a ISO 37301 Inspiracją do napisania tego porównania są coraz częstsze zapytania ze strony klientów i beneficjentów certyfikacji, którzy z jednej strony mają świadomość potrzeby zaopiekowania się standardem ISO 37301, ale jest to ich własna potrzeba. Natomiast z drugiej strony wymóg certyfikatu ISO 37001 staje się normą zwyczajową w projektach
Porównanie ISO 37001 z ISO 37301 Czytaj dalej »
Wprowadzenie do planu ochrony, vs. wymagania ISO 22301 Norma ISO 22342:2023 – Security and resilience — Protective security — Guidelines for the development of a security plan for an organization, czyli w wolnym tłumaczeniu „Bezpieczeństwo i odporność – Zabezpieczenia ochronne – Wytyczne dotyczące opracowania planu ochrony dla organizacji” to norma wspierająca opracowanie jednego z dokumentów,
ISO 22342 – Security Plan Czytaj dalej »
Wprowadzenie do art. 8.4 ISO 37001 ISO 37001 jest międzynarodowym standardem dotyczącym systemów zarządzania przeciwdziałaniem korupcji. Przedstawia on zintegrowany pakiet wytycznych i praktyk, które są zaprojektowane, aby asystować organizacjom w zahamowaniu korupcji i promowaniu postępowania opartego na zasadach etyki i przejrzystości. Fundamentalnym elementem ISO 37001 są nieekonomiczne mechanizmy kontrolne, w normie nazywane niefinansowe środki nadzoru,
ISO 37001-8.4 Nadzór niefinansowy Czytaj dalej »
Whistleblowing – transgraniczne aspekty Inspiracją i wręcz przewodnikiem do napisania tego wpisu był artykuł w czerwcowym wydaniu „Financier Worldwide” – „Whistleblowing – cross-border considerations”, z którego zaczerpnęliśmy tytuł”. Transgraniczne aspekty whistleblowingu, czyli zgłaszania nieprawidłowości przez pracowników organizacji, są coraz bardziej istotne w dzisiejszym zglobalizowanym świecie. Organizacje działają często w wielu jurysdykcjach, co sprawia, że kwestia
Transgraniczny whistleblowing Czytaj dalej »
Nowelizacja PIA wg ISO 29134 Nowa odsłona normy ISO 29134:2023 – Information technology — Security techniques — Guidelines for privacy impact assessment (Technologia informacyjna — Techniki bezpieczeństwa — Wytyczne dotyczące oceny wpływu na prywatność), która święciła swoją premierę i popularność 6 lat temu w okresie przygotowań do implementacji RODO właśnie została opublikowana. Tłumaczona wtedy pośpiesznie
Nowa PIA wg ISO 29134 Czytaj dalej »
Wprowadzenie do artykułu o TPRM W lipcu 2022 roku na naszym blogu podjęliśmy po raz pierwszy temat TPRM – Third Party Risk Management, czyli Zarządzanie ryzykiem strony trzeciej. W standardach systemów zarządzania ISMS (ISO 27001), czy też BCMS (ISO 22301) tematy współpracy z dostawcami doczekały się nawet oddzielnych norm, odpowiednio ISMS – ISO 27036 (seria
TPRM – słabe ogniwo systemów Czytaj dalej »
Wprowadzenie do przewodnika ISO 45002 Miesiąc temu napisałem o tej normie na profilu zawodowym na Linkedin’ie. Trochę zaskoczony tym, że tak dużo ludzi zajmujących się bezpieczeństwem i higieną pracy, systemami zarządzania w tym zakresie nie podzieliło się nawet anonsem o jej wydaniu. A wydana w lutym b.r. stanowi wytyczne wdrażania systemu zarządzania ISO 45001, chociaż
ISO 45002 – Jak wdrożyć SZBHP Czytaj dalej »
Wstęp Modny ostatnio temat sztucznej inteligencji (AI) oraz uczenia maszynowego (ML) tym razem zainspirował nas do niniejszego wpisu jako krótkie resume artykułu: „Uczenie maszynowe i AI: przyszłość zawierania transakcji?” autorstwa Richarda Summerfielda w wydaniu 5/2023 magazynu Financier Worldwide. ale głównie za sprawą due diligence, które jako działanie ograniczające ryzyko występuje w wielu standardach – ISO/IEC
AI-ML due diligence Czytaj dalej »
