premiera MITIGATE

22 kwietnia miała miejsce premiera nowego systemu zarządzania ryzykiem MITIGATE

 

System w prosty sposób wspiera takie procesy jak zarządzanie audytem, zarządzanie ryzykiem, zarządzanie incydentami i zarządzanie podatnościami. Pozwala w prosty sposób świadomie zarządzać zidentyfikowanym ryzykiem, wspiera wdrażanie takich norm i standardów jak ISO 27001, ISO 31000, PCI DSS...

»

Standardy audytu a kary umowne

Byłem ostatnio świadkiem niezwykle ciekawej dyskusji pomiędzy audytorem i jego klientem, który zainteresowany był przeprowadzeniem audytu bezpieczeństwa swoich systemów. Cała sytuacja skłoniła mnie do przeanalizowania całego przypadku w świetle standardów jakich przestrzegać musi każdy certyfikowany audytor systemów informatycznych CISA.

»

Zarządzanie i audyt IT w oparciu o COBIT

Szkoła Główna Handlowa organizuje już XII edycję podyplomowych studiów Efektywne Zarządzanie IT w Przedsiębiorstwie, na których wykładam od 2005 roku. W tym czasie studium ukończyło ponad 500 polskich managerów i specjalistów firm i instytucji polskich i zagranicznych.

6 lutego 2011 roku poprowadzę wykład pod tytułem Zarządzanie i audyt IT w oparciu o COBIT

Tych którzy chcieliby wziąć udział w studiach podyplomowych zapraszam na kolejne edycje. Obecnie trwa nabór na XII edycję.

Audyt systemów informatycznych w świetle standardów ISACA

W trakcie tegorocznej edycji konferencji BIN GigaCon - Bezpieczeństwo i niezawodność systemów IT, która odbyła się w dniach 6-7 września 2010 w Warszawie, Radek Kaczorek zaprezentował temat audytu systemów informatycznych w świetle standardów ISACA.

»

Audyt systemów informatycznych w świetle standardów ISACA

Przed nami kolejna edycja konferencji BIN GigaCon - Bezpieczeństwo i niezawodność systemów IT, zaplanowana na 6-7 września 2010 w Warszawie. Jako, że moim ulubionym tematem jest audyt i standardy audytowania, na konferencji wystąpię z wykładem pod tytułem Audyt systemów informatycznych w świetle standardów ISACA.

Zapraszam do zapoznania się z treścią prezentacji.

Audyt systemów informatycznych

Audyt systemów informatycznych miał na celu analizę i ocenę strategii rozwoju technologii informatycznych oraz procesów zarządzania w obszarze informatyki. W ramach audytu przeprowadzono szereg spotkań z osobami odpowiedzialnymi za zarządzanie i administrację systemami informatycznymi oraz przedstawicielami biznesu, którzy są kluczowymi użytkownikami systemów informatycznych.Ponadto analizie poddane zostały standardy i praktyki działania w informatyce oraz dojrzałość procesów zarządzania. 

»

Aplikacja pod kontrolą

Liczba zagrożeń dotyczących danych i informacji rośnie w tempie geometrycznym. Wykorzystujemy technologię, która jest narażona na szereg zagrożeń. Nie adaptujemy, jednak odpowiedniego podejścia do zarządzania i milcząco akceptujemy ryzyka z tym związane.

»