Publikacje

It's all about risk
For last thirteen years I've been involved in hundreds of audits - financial, operational, forensics and IT and information security. After all of these years I can tell that it's all about risk manag...
Rozganianie czarnych chmur - bezpieczeństwo cloud computing z perspekt...
W trakcie 7 Kongresu Bezpieczeństwa Sieci Jakub Syta przedstawił prezentację pod tytułem "Rozganianie czarnych chmur - bezpieczeństwo cloud computing z perspektywy audytora".   W trakcie prezenta...
Bezpieczeństwo dziś i jutro - Security Inside Out
9 lutego 2011 roku Radek Kaczorek wystąpił na konferencji Oracle Security Summit 2011 z prezentacją pod tytułem Bezpieczeństwo dziś i jutro - Security Inside Out . Prezentacja obejmowała wprowadz...
Praktyczne zastosowanie modelu wielowarstwowej ochrony
W trakcie konferencji IT Security Management GigaCon zaprezentowalismy model systemu zarządzania bezpieczeństwem informacji oparty na idei kolejnych nakladających się na siebie warstw: informacji świ...
Co znaczy być liderem informatyki?
Lider informatyki powinien demonstrować doskonałość organizacyjną, wysoką innowacyjność, umiejętność kreowania wartości biznesowej przez informatykę oraz spójność strategii IT ze strategią biznesową....
Audyt systemów informatycznych w świetle standardów ISACA
W trakcie tegorocznej edycji konferencji BIN GigaCon - Bezpieczeństwo i niezawodność systemów IT, która odbyła się w dniach 6-7 września 2010 w Warszawie, Radek Kaczorek zaprezentował t...
Sektor bankowy jako potencjalny cel ataku cyberterrorystycznego
Integralną częścią światowej infrastruktury krytycznej jest sektor bankowy. Jego potężny wpływ na światową gospodarkę jak również fakt, iż całość operacji wykonywana jest przy pomocy technik informaty...
Komunikacja kluczem do skutecznego zarządzania ryzykiem
W trakcie konferencji "Technologie i rozwiązania do utrzymania i zarządzania bezpieczeństwem w firmie" 6 lipca 2010 przedstawiłem prezentację dotyczącą miękkich czynników a konkretnie rolą komunikacji...
Szanse i zagrożenie płynące z nowoczesnych metod świadczenia usług inf...
W trakcie konferencji "IT w Bankowości" 14 czerwca 2010 przedyskutowałem zagadnienia związane z outsoucingiem, offshoringiem oraz przetwarzaniem w chmurze (oraz trochę perfidnie SOA).   Główne m...
Aplikacja pod kontrolą
Liczba zagrożeń dotyczących danych i informacji rośnie w tempie geometrycznym. Wykorzystujemy technologię, która jest narażona na szereg zagrożeń. Nie adaptujemy, jednak odpowiedniego podejścia do zar...
więcej

CRYPTO-GRAM

Polskie tłumaczenie newslettera CRYPTO-GRAM autorstwa Bruce Schneier'a

Image CAPTCHA
Wprowadź znaki wyświetlone na obrazku.
Poprzednie wydania
Subskrybuje zawartość

 

Risk management in IT
One of polish strategic companies has long struggled with the issue of risk management.
Different groups of risk identified in the company had established owners and ware regularly monitored, but IT issues never had a comprehensive approach and...

 

The implementation of Information Security Management System
One of the key factors of implementing an information security management system (ISMS) was to ensure that the company takes care of data and property entrusted to their customers in a systematic and orderly way.
 
Implementation and mainte...

 

ISO 27001 implementation using expert-trainer support
Management Board of the media market leader, despite having the robust company documentation describing the information security management found that the reality differs from the existing policies and procedures.
 
Security management has focus...

 

ISO 27001 implementation using expert-trainer support
Management Board of the media market leader, despite having the robust company documentation describing the information security management found that the reality differs from the existing policies and procedures.
 
Security management has focus...

Ankieta

Rosnący poziom zagrożeń z Internetu:

Słowa kluczowe

więcej słów kluczowych