Słowa kluczowe

CRYPTO-GRAM

Polskie tłumaczenie newslettera CRYPTO-GRAM autorstwa Bruce Schneier'a

Image CAPTCHA
Wprowadź znaki wyświetlone na obrazku.
Poprzednie wydania
Subskrybuje zawartość

Dziennik internautów

więcej

Expert Room RSS FeedZapraszamy do lektury blogu ekspertów, artykułów, analiz przypadków i projektów, które realizowaliśmy oraz polskiego tłumaczenia newsletter'a CRYPTO-GRAM autorstwa Bruce Schneier'a.

Expert Blog

środa, 16.05.2012

Artur Byszko na temat Nowa wersja Microsoft EMET – Enhanced Mitigation Experience Toolkit 3.0   W dniu wczorajszym pojawiła się nowa wersja (3.0) narzędzia Microsoft Enhanced Mitigation Experience Toolk...

piątek, 27.04.2012

Artur Byszko na temat Krytyczny błąd 0day w bazie danych Oracle   Joxean Koret w ostatnich dniach opublikował informacje nt. błędu odkrytego przez niego w roku 2008.Błąd wyst...

wtorek, 10.04.2012

Jakub Syta na temat COBIT 5.0 już dostępny Dziś rano oficjalnie opublikowano (chwilowo wyłącznie dla osób, ktore dokonały pre-rezerwacji) COBIT 5 - najnowszą...

czwartek, 22.03.2012

Jakub Syta na temat Wyciek danych: fakty a nie mity   Wyciekające informacje są zmorą wielu organizacji, zagrożeniem, przed którym drżą prezesi największych firm....

środa, 14.03.2012

Radek Kaczorek na temat O ryzyku i bezpieczeństwie inaczej Jakiś czas temu zostałem poproszony przez PenTest Magazine o przybliżenie koncepcji cyklu zarządzania bezpiecz...

Archiwum

Nowa wersja Microsoft EMET – Enhanced Mitigation Experience Toolkit 3.0
CRYPTO-GRAM (15.03.2012)
Krytyczny błąd 0day w bazie danych Oracle
COBIT 5.0 już dostępny
Wyciek danych: fakty a nie mity
O ryzyku i bezpieczeństwie inaczej
It's all about risk
Risk management in IT
The implementation of Information Security Management System
ISO 27001 implementation using expert-trainer support
ISO 27001 implementation using expert-trainer support
Rozwój oprogramowania zgodny z PCI DSS
Information systems audit
CRYPTO-GRAM (15.02.2012)
Nie ma działania bez zaufania

Ankieta

Rosnący poziom zagrożeń z Internetu:

Publikacje

It's all about risk
For last thirteen years I've been involved in hundreds of audits - financial, operational, forensics and IT and information security. After all of these years I can tell that it's all about risk manag...
Rozganianie czarnych chmur - bezpieczeństwo cloud computing z perspekt...
W trakcie 7 Kongresu Bezpieczeństwa Sieci Jakub Syta przedstawił prezentację pod tytułem "Rozganianie czarnych chmur - bezpieczeństwo cloud computing z perspektywy audytora".   W trakcie prezenta...
Bezpieczeństwo dziś i jutro - Security Inside Out
9 lutego 2011 roku Radek Kaczorek wystąpił na konferencji Oracle Security Summit 2011 z prezentacją pod tytułem Bezpieczeństwo dziś i jutro - Security Inside Out . Prezentacja obejmowała wprowadz...
Praktyczne zastosowanie modelu wielowarstwowej ochrony
W trakcie konferencji IT Security Management GigaCon zaprezentowalismy model systemu zarządzania bezpieczeństwem informacji oparty na idei kolejnych nakladających się na siebie warstw: informacji świ...
Co znaczy być liderem informatyki?
Lider informatyki powinien demonstrować doskonałość organizacyjną, wysoką innowacyjność, umiejętność kreowania wartości biznesowej przez informatykę oraz spójność strategii IT ze strategią biznesową....
Audyt systemów informatycznych w świetle standardów ISACA
W trakcie tegorocznej edycji konferencji BIN GigaCon - Bezpieczeństwo i niezawodność systemów IT, która odbyła się w dniach 6-7 września 2010 w Warszawie, Radek Kaczorek zaprezentował t...
Sektor bankowy jako potencjalny cel ataku cyberterrorystycznego
Integralną częścią światowej infrastruktury krytycznej jest sektor bankowy. Jego potężny wpływ na światową gospodarkę jak również fakt, iż całość operacji wykonywana jest przy pomocy technik informaty...
Komunikacja kluczem do skutecznego zarządzania ryzykiem
W trakcie konferencji "Technologie i rozwiązania do utrzymania i zarządzania bezpieczeństwem w firmie" 6 lipca 2010 przedstawiłem prezentację dotyczącą miękkich czynników a konkretnie rolą komunikacji...
Szanse i zagrożenie płynące z nowoczesnych metod świadczenia usług inf...
W trakcie konferencji "IT w Bankowości" 14 czerwca 2010 przedyskutowałem zagadnienia związane z outsoucingiem, offshoringiem oraz przetwarzaniem w chmurze (oraz trochę perfidnie SOA).   Główne m...
Aplikacja pod kontrolą
Liczba zagrożeń dotyczących danych i informacji rośnie w tempie geometrycznym. Wykorzystujemy technologię, która jest narażona na szereg zagrożeń. Nie adaptujemy, jednak odpowiedniego podejścia do zar...
więcej

Case study

Risk management in IT
One of polish strategic companies has long struggled with the issue of risk management. Different groups of risk identified in the company had established owners and ware regularly monitored,...
The implementation of Information Security Management System
One of the key factors of implementing an information security management system (ISMS) was to ensure that the company takes care of data and property entrusted to their customers in a...
ISO 27001 implementation using expert-trainer support
Management Board of the media market leader, despite having the robust company documentation describing the information security management found that the reality differs from the existing policies...
ISO 27001 implementation using expert-trainer support
Management Board of the media market leader, despite having the robust company documentation describing the information security management found that the reality differs from the existing policies...
Rozwój oprogramowania zgodny z PCI DSS
  A financial institution processing the credit cards intended to organize the software development process in accordance with the information security requirements imposed by PCI DSS standard...
Information systems audit
Information systems audit objective was aimed to analyze and evaluate the IT development strategy of IT process management.   During the audit several meetings with staff responsible for the...
Zarządzanie ryzykiem w informatyce
Strategiczna spółka polskiej gospodarki od dawna zmagała się z zagadnieniem zarządzania ryzykiem informatycznym. Inne grupy ryzyka zidentyfikowane w spółce miały ustalonych właścicieli oraz były...
Rozwój oprogramowania zgodny z PCI DSS
Instytucja finansowa przetwarzająca karty kredytowe, zamierzała zorganizować proces rozwoju oprogramowania zgodnie z wymogami bezpieczeństwa narzucanymi przez standard PCI DSS przy jednoczesnym...
Wdrożenie ISO 27001 przy wsparciu eksperta-trenera
Zarząd lidera rynku mediów, mimo posiadania w firmie dokumentacji opisującej zarządzanie bezpieczeństwem informacji uznał, że rzeczywistość odbiega od istniejących polityk i procedur.  ...
Wdrożenie systemu zarządzania bezpieczeństwem informacji
Jednym z kluczowych czynników, dla których zdecydowano się na wdrożenie systemu zarządzania bezpieczeństwa informacji (SZBI) było zapewnienie, że firma w systematyczny i należyty sposób dba o...
więcej