Wprowadzenie Inspiracją do napisania tego krótkiego resume była lektura artykułu „Are you sabotaging your compliance programme” pióra Nick’a John’a Weir’a w numerze Styczeń-Marzec 2024, którą zderzyłem z praktyką ostatniego roku audytowego i rozmowami na temat programów zgodności (np. w oparciu o ISO 37301) i polityk, poprzez które organizacje regulują je sobie w różnych obszarach – […]
Programy zgodności a elastyczność Czytaj dalej »
Wprowadzenie do ISO 27032 – cd. Zgodnie z zapowiedzią pozostało nam 7 elementów, o których warto wspomnieć przy analizie normy ISO/IEC 27032 w nowej edycji, która należy do rodziny norm skupionych wokół ISO 27001, ale również można ją powiązać ISO 22301. W treści artykułu pozostaniemy przy pełnej nazwie normy zgodnie z wolą naszych czytelników. Pozostałe
ISO 27032 – Internet security – część 2 Czytaj dalej »
Wprowadzenie do ISO 27032 Cyberbezpieczeństwo – Wytyczne dotyczące bezpieczeństwa w Internecie to pełna nazwa normy ISO/IEC 27032 w swojej drugiej odsłonie, która pojawiła się na rynku tuż przed wakacjami. Została ona dostosowana do zmian jakie wprowadzono do norm podstawowych ISO/IEC 27001, oraz ISO/IEC 27002 ( w dalszej części artykułu skrótowo ISO 27001, ISO 27002, ISO
ISO 27032 – Internet security Czytaj dalej »
Wprowadzenie do planu ochrony, vs. wymagania ISO 22301 Norma ISO 22342:2023 – Security and resilience — Protective security — Guidelines for the development of a security plan for an organization, czyli w wolnym tłumaczeniu „Bezpieczeństwo i odporność – Zabezpieczenia ochronne – Wytyczne dotyczące opracowania planu ochrony dla organizacji” to norma wspierająca opracowanie jednego z dokumentów,
ISO 22342 – Security Plan Czytaj dalej »
Normy wspierające ISO 22301 W ciągu ostatnich 6 miesięcy z rąk komitetu ISO/TC – Security and resilience (Bezpieczeństwo i odporność), a więc jak sama nazwa wskazuje zagadnień niezwykle ważnych na czasie wyszło aż 9 publikacji wspierających główny produkt systemu zarządzania, czyli ISO 22301. Akredytowana certyfikacja ISO 22301 opisana jest na naszej podstronie produktowej dotyczącej ISO
BCM – Ostatnie nowości w TC 292 Czytaj dalej »
Baza certyfikatów IAFCertSearch W poprzednim wpisie w naszych aktualnościach przedstawiliśmy Państwu studium przypadku z realnego projektu. Skutkiem tego projektu a raczej wstępu do projektu inwestycyjnego offshore’owego była izolacja ośmiu polskich firm, które nie spełniały warunków formalnych. Dotyczyły one wdrożenia rozwiązań antykorupcyjnych – najwyżej oceniane w kryterium było posiadanie akredytowanego certyfikatu systemu zarządzania działaniami antykorupcyjnymi wg
IAFCertSearch – baza certyfikatów Czytaj dalej »
Ryzyko prywatności wg ISO 27557 Publikacja norm tego typu jak ISO/IEC 27557 – Information security, cybersecurity and privacy protection — Application of ISO 31000:2018 for organizational privacy risk management (Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności – Zastosowanie normy ISO 31000:2018 do zarządzania ryzykiem prywatności w organizacji), zwykle przechodzi bez echa, bo najczęściej jest ona sporo
ISO 27557 – Privacy Risk Czytaj dalej »
Kryzys w ujęciu normy ISO 22361 Wypatrywaliśmy długo normy z serii ISO 27000, które w ostatnim tygodniu października zostały opublikowane, a tymczasem przeoczyliśmy w ciągu wydawniczym inną ciekawą publikację. Wszyscy Ci, którzy zajmują się ciągłością działania temat zarządzania kryzysowego jest tematem następczym. Komitet techniczy ISO/TC 292 – Security and resilience we współpracy z komitetem CEN/
ISO 22361 – Zarządzanie kryzysowe Czytaj dalej »
Kultura jakości – nowy termin w jakości Temat kultury w systemach zarządzania jest czasami podnoszony, chociaż formalnie nie jest nigdzie opisany, czy też wymagany. Zwykle dotyczy doskonalenia systemu zarządzania i związany jest z tematyką ryzyka, bezpieczeństwa, i np. samej jakości. Każda z tych kultur stanowi składową kultury organizacyjnej. W sierpniu b.r wydana została w ramach
Kultura jakości wg ISO 10010 Czytaj dalej »
Cyberbezpieczeństwo – certyfikacja Niedawno na Linkedin opublikowaliśmy nasz wpis o temacie ujętym w tytule niniejszego wpisu, którego komentarze wzbudziły burzliwą dyskusję na temat standaryzacji i nieporządku panującym w strukturach ISO, rynku ekspertów i certyfikacji – w sumie niespójne z przedmiotem anonsu. Ale takie to już są media społecznościowe. Naszą intencją jest popularyzowanie standardów i to
ISO/IEC 15408 – Common Criteria Czytaj dalej »
