Słowa kluczowe

CRYPTO-GRAM

Polskie tłumaczenie newslettera CRYPTO-GRAM autorstwa Bruce Schneier'a

Image CAPTCHA
Wprowadź znaki wyświetlone na obrazku.
Poprzednie wydania
Subskrybuje zawartość

Dziennik internautów

więcej

Expert Room RSS FeedZapraszamy do lektury blogu ekspertów, artykułów, analiz przypadków i projektów, które realizowaliśmy oraz polskiego tłumaczenia newsletter'a CRYPTO-GRAM autorstwa Bruce Schneier'a.

Expert Blog

poniedziałek, 13.05.2013

Jakub Syta na temat Certyfikat ISO 27001 na trzecie urodziny IMMUSEC 10 maja minęła trzecia rocznica powołania naszej spółki. W przeciągu ostatnich lat zrealizowaliśmy szereg audytów i...

niedziela, 28.04.2013

Jakub Syta na temat premiera MITIGATE 22 kwietnia miała miejsce premiera nowego systemu zarządzania ryzykiem MITIGATE   System w prosty sposób wspie...

piątek, 12.04.2013

Jakub Syta na temat Konferencja "Made in Poland" 10 kwietnia na Stadionie Narodowym miała miejsce konferencja z okazji opublikowania trzeciej edycji katalogu "Made...

środa, 10.04.2013

Radek Kaczorek na temat Konferencja IIA Polska w Kazimierzu Dolnym nad Wisłą Będę miał przyjemność otworzyć trzeci dzień konferencji organizowanej w dniach 17 - 19 kwietnia 2013 r. przez IIA P...

piątek, 08.02.2013

Jakub Syta na temat PCI DSS Cloud Computing Guidelines 7 lutego PCI Security Standards Council (PCI SSC), otwarte, globalne forum, którego celem jest rozwój standard...

Archiwum

Certyfikat ISO 27001 na trzecie urodziny IMMUSEC
CRYPTO-GRAM (15.03.2013)
CRYPTO-GRAM (15.02.2013)
premiera MITIGATE
Konferencja "Made in Poland"
Konferencja IIA Polska w Kazimierzu Dolnym nad Wisłą
CRYPTO-GRAM (15.01.2013)
PCI DSS Cloud Computing Guidelines
Współpraca z Kołem Naukowym Zarządzania Jakością i Bezpieczeństwem „Q & S Management”
Krytyczny błąd w Java
CRYPTO-GRAM (15.12.2012)
8 zasad pomocnych przy wdrożeniu SIEM w modelu chmury
Wesołych Świąt
Zarządzanie ryzykiem w chmurze - wprowadzenie do modelu cloudcomputing
Jak zdobyć certyfikat CISA

Ankieta

Bezpieczeństwo chmury:

Publikacje

It's all about risk
For last thirteen years I've been involved in hundreds of audits - financial, operational, forensics and IT and information security. After all of these years I can tell that it's all about risk manag...
Rozganianie czarnych chmur - bezpieczeństwo cloud computing z perspekt...
W trakcie 7 Kongresu Bezpieczeństwa Sieci Jakub Syta przedstawił prezentację pod tytułem "Rozganianie czarnych chmur - bezpieczeństwo cloud computing z perspektywy audytora".   W trakcie prezenta...
Bezpieczeństwo dziś i jutro - Security Inside Out
9 lutego 2011 roku Radek Kaczorek wystąpił na konferencji Oracle Security Summit 2011 z prezentacją pod tytułem Bezpieczeństwo dziś i jutro - Security Inside Out . Prezentacja obejmowała wprowadz...
Praktyczne zastosowanie modelu wielowarstwowej ochrony
W trakcie konferencji IT Security Management GigaCon zaprezentowalismy model systemu zarządzania bezpieczeństwem informacji oparty na idei kolejnych nakladających się na siebie warstw: informacji świ...
Co znaczy być liderem informatyki?
Lider informatyki powinien demonstrować doskonałość organizacyjną, wysoką innowacyjność, umiejętność kreowania wartości biznesowej przez informatykę oraz spójność strategii IT ze strategią biznesową....
Audyt systemów informatycznych w świetle standardów ISACA
W trakcie tegorocznej edycji konferencji BIN GigaCon - Bezpieczeństwo i niezawodność systemów IT, która odbyła się w dniach 6-7 września 2010 w Warszawie, Radek Kaczorek zaprezentował t...
Sektor bankowy jako potencjalny cel ataku cyberterrorystycznego
Integralną częścią światowej infrastruktury krytycznej jest sektor bankowy. Jego potężny wpływ na światową gospodarkę jak również fakt, iż całość operacji wykonywana jest przy pomocy technik informaty...
Komunikacja kluczem do skutecznego zarządzania ryzykiem
W trakcie konferencji "Technologie i rozwiązania do utrzymania i zarządzania bezpieczeństwem w firmie" 6 lipca 2010 przedstawiłem prezentację dotyczącą miękkich czynników a konkretnie rolą komunikacji...
Szanse i zagrożenie płynące z nowoczesnych metod świadczenia usług inf...
W trakcie konferencji "IT w Bankowości" 14 czerwca 2010 przedyskutowałem zagadnienia związane z outsoucingiem, offshoringiem oraz przetwarzaniem w chmurze (oraz trochę perfidnie SOA).   Główne m...
Aplikacja pod kontrolą
Liczba zagrożeń dotyczących danych i informacji rośnie w tempie geometrycznym. Wykorzystujemy technologię, która jest narażona na szereg zagrożeń. Nie adaptujemy, jednak odpowiedniego podejścia do zar...
więcej

Case study

Risk management in IT
One of polish strategic companies has long struggled with the issue of risk management. Different groups of risk identified in the company had established owners and ware regularly monitored,...
The implementation of Information Security Management System
One of the key factors of implementing an information security management system (ISMS) was to ensure that the company takes care of data and property entrusted to their customers in a...
ISO 27001 implementation using expert-trainer support
Management Board of the media market leader, despite having the robust company documentation describing the information security management found that the reality differs from the existing policies...
ISO 27001 implementation using expert-trainer support
Management Board of the media market leader, despite having the robust company documentation describing the information security management found that the reality differs from the existing policies...
Rozwój oprogramowania zgodny z PCI DSS
  A financial institution processing the credit cards intended to organize the software development process in accordance with the information security requirements imposed by PCI DSS standard...
Information systems audit
Information systems audit objective was aimed to analyze and evaluate the IT development strategy of IT process management.   During the audit several meetings with staff responsible for the...
Zarządzanie ryzykiem w informatyce
Strategiczna spółka polskiej gospodarki od dawna zmagała się z zagadnieniem zarządzania ryzykiem informatycznym. Inne grupy ryzyka zidentyfikowane w spółce miały ustalonych właścicieli oraz były...
Rozwój oprogramowania zgodny z PCI DSS
Instytucja finansowa przetwarzająca karty kredytowe, zamierzała zorganizować proces rozwoju oprogramowania zgodnie z wymogami bezpieczeństwa narzucanymi przez standard PCI DSS przy jednoczesnym...
Wdrożenie ISO 27001 przy wsparciu eksperta-trenera
Zarząd lidera rynku mediów, mimo posiadania w firmie dokumentacji opisującej zarządzanie bezpieczeństwem informacji uznał, że rzeczywistość odbiega od istniejących polityk i procedur.  ...
Wdrożenie systemu zarządzania bezpieczeństwem informacji
Jednym z kluczowych czynników, dla których zdecydowano się na wdrożenie systemu zarządzania bezpieczeństwa informacji (SZBI) było zapewnienie, że firma w systematyczny i należyty sposób dba o...
więcej