Skip to content Nowa kategoria wpisów – „Książki i Publikacje” Postanowiliśmy powrócić do naszej początkowej idei aby w ramach wpisów na naszym blogu prezentować także ciekawe książki warte uwagi, które pojawiły się na rynku i niekoniecznie są dostępne w tłumaczeniu polskim. Dołączymy do nich także publikacje z magazynów głównie zagranicznych, które stanowią dla nas inspirację do pogłębiania wiedzy […]
Dobra książka – 77 filarów jakości Czytaj dalej »
Co nowego w ISO/IEC 27040:2024? W ubiegłym miesiącu opublikowano aktualizację normy ISO/IEC 27040 – Information technology. Security techniques. Storage security (w dalszej częśći w skrócie ISO 27040). Zmiany w nim zawarte dotyczą mają charakter techniczny, wymagają więc uwagi. Rozszerzono zakres normy o wymagania dodane w klauzulach 7, 9 i 10 – czyli organizacyjne, fizyczne i
ISO 27040 – Bezpieczeństwo pamięci masowej Czytaj dalej »
Wprowadzenie Inspiracją do napisania tego krótkiego resume była lektura artykułu „Are you sabotaging your compliance programme” pióra Nick’a John’a Weir’a w numerze Styczeń-Marzec 2024, którą zderzyłem z praktyką ostatniego roku audytowego i rozmowami na temat programów zgodności (np. w oparciu o ISO 37301) i polityk, poprzez które organizacje regulują je sobie w różnych obszarach –
Programy zgodności a elastyczność Czytaj dalej »
Wprowadzenie do ISO 27032 – cd. Zgodnie z zapowiedzią pozostało nam 7 elementów, o których warto wspomnieć przy analizie normy ISO/IEC 27032 w nowej edycji, która należy do rodziny norm skupionych wokół ISO 27001, ale również można ją powiązać ISO 22301. W treści artykułu pozostaniemy przy pełnej nazwie normy zgodnie z wolą naszych czytelników. Pozostałe
ISO 27032 – Internet security – część 2 Czytaj dalej »
Wprowadzenie do tematu rekrutacji w opracowaniach normowych W tym temacie opublikowałem na Linkedin (LI) wpis, jako przedstawienie ciekawej normy z obszaru HR (Human Resource) przedstawiającej bardzo istotną dziś funkcję „Rekrutacji” (link, patrz bibliografia na końcu wpisu) i na tym mógłbym ten temat zakończyć. Głównie dlatego, że od strony wykorzystania norm opracowanych przez komitet ISO/TC 260
ISO 30405 – Rekrutacja Czytaj dalej »
Wprowadzenie do ISO 27032 Cyberbezpieczeństwo – Wytyczne dotyczące bezpieczeństwa w Internecie to pełna nazwa normy ISO/IEC 27032 w swojej drugiej odsłonie, która pojawiła się na rynku tuż przed wakacjami. Została ona dostosowana do zmian jakie wprowadzono do norm podstawowych ISO/IEC 27001, oraz ISO/IEC 27002 ( w dalszej części artykułu skrótowo ISO 27001, ISO 27002, ISO
ISO 27032 – Internet security Czytaj dalej »
Nowelizacja PIA wg ISO 29134 Nowa odsłona normy ISO 29134:2023 – Information technology — Security techniques — Guidelines for privacy impact assessment (Technologia informacyjna — Techniki bezpieczeństwa — Wytyczne dotyczące oceny wpływu na prywatność), która święciła swoją premierę i popularność 6 lat temu w okresie przygotowań do implementacji RODO właśnie została opublikowana. Tłumaczona wtedy pośpiesznie
Nowa PIA wg ISO 29134 Czytaj dalej »
Wstęp Modny ostatnio temat sztucznej inteligencji (AI) oraz uczenia maszynowego (ML) tym razem zainspirował nas do niniejszego wpisu jako krótkie resume artykułu: „Uczenie maszynowe i AI: przyszłość zawierania transakcji?” autorstwa Richarda Summerfielda w wydaniu 5/2023 magazynu Financier Worldwide. ale głównie za sprawą due diligence, które jako działanie ograniczające ryzyko występuje w wielu standardach – ISO/IEC
AI-ML due diligence Czytaj dalej »
Baza certyfikatów IAFCertSearch W poprzednim wpisie w naszych aktualnościach przedstawiliśmy Państwu studium przypadku z realnego projektu. Skutkiem tego projektu a raczej wstępu do projektu inwestycyjnego offshore’owego była izolacja ośmiu polskich firm, które nie spełniały warunków formalnych. Dotyczyły one wdrożenia rozwiązań antykorupcyjnych – najwyżej oceniane w kryterium było posiadanie akredytowanego certyfikatu systemu zarządzania działaniami antykorupcyjnymi wg
IAFCertSearch – baza certyfikatów Czytaj dalej »
Ryzyko prywatności wg ISO 27557 Publikacja norm tego typu jak ISO/IEC 27557 – Information security, cybersecurity and privacy protection — Application of ISO 31000:2018 for organizational privacy risk management (Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności – Zastosowanie normy ISO 31000:2018 do zarządzania ryzykiem prywatności w organizacji), zwykle przechodzi bez echa, bo najczęściej jest ona sporo
ISO 27557 – Privacy Risk Czytaj dalej »
