Expert Room

Słowa kluczowe

CRYPTO-GRAM

Polskie tłumaczenie popularnego newslettera, w którym Bruce Schneier prezentuje analizy i komentarze na temat bezpieczeństwa, komputerów i innych ciekawych zagadnień.

Image CAPTCHA
Wprowadź znaki wyświetlone na obrazku.
Poprzednie wydania newslettera
Subskrybuje zawartość

Newsletter

CRYPTO-GRAM (15.01.2012)
  W tym numerze: TSA potwierdza swoją nieprzydatność Likwidacja amerykańskiego Departamentu Bezpieczeństwa Krajowego (DHS) Wiadomości „Going Dark” kontra „Golden Age of Surveillance” „Chiński...
CRYPTO-GRAM (15.12.2011)
W tym numerze: Raport o stanie: Liars and Outliers  Złośliwe oprogramowanie w smartfonach Wiadomości Atak SCADA, którego nie było Oprogramowanie szpiegujące Carrier IQ Biologiczne połączenie...
CRYPTO-GRAM (15.11.2011)
  W tym numerze: Advanced Persistent Threat (APT) – zaawansowane uporczywe zagrożenie Wiadomości Kolejna metoda kradzieży bankomatowej  Zdalnie otwierane drzwi więzienne Schneier News...

Expert Room RSS FeedZapraszamy do lektury blogu ekspertów, artykułów, analiz przypadków i projektów, które realizowaliśmy oraz polskiego tłumaczenia newsletter'a CRYPTO-GRAM autorstwa Bruce Schneier'a.

Expert Blog

wtorek, 07.02.2012

Marcin Fronczak na temat Zarządzanie Ciągłością Działania na biegunie i w organizacji   Robert Falcon Scott i Roald Amundsen, dwaj śmiałkowie, którzy postanowili zdobyć biegun południowy. Amundsen...

poniedziałek, 06.02.2012

Jakub Syta na temat Zarządzanie bezpieczeństwem informacji w nowoczesnej firmie 21 lutego będę miał przyjemność prowadzić jedną z sesji podczas warsztatów Zarządzanie bezpieczeństwem informa...

sobota, 28.01.2012

Marcin Fronczak na temat Nowe regulacje dotyczące ochrony danych osobowych Chcemy zwrócić uwagę na projekt Rozporządzenia, które ma na celu kompleksową reformę unijnych przepisów o ochronie...

środa, 25.01.2012

Radek Kaczorek na temat Sprawdź bezpieczeństwo systemów, dobrze radzę Lawina incydentów bezpieczeństwa i włamań w ciągu ostatnich dni zmusza do refleksji - zdarzyło się kilkanaście naru...

wtorek, 20.12.2011

Jakub Syta na temat Prezentacja na OWASP   15 grudnia miałem przyjemność przedstawienia wykładu na warszawskim spotkaniu OWASP. Opowiadałem o tym jak m...

Archiwum

Blog

Zarządzanie Ciągłością Działania na biegunie i w organizacji
Zarządzanie bezpieczeństwem informacji w nowoczesnej firmie
Nowe regulacje dotyczące ochrony danych osobowych
Sprawdź bezpieczeństwo systemów, dobrze radzę
Prezentacja na OWASP
IMMUSEC na PolCAAT 2011

Newsletter

CRYPTO-GRAM (15.01.2012)
CRYPTO-GRAM (15.12.2011)
CRYPTO-GRAM (15.11.2011)
CRYPTO-GRAM (15.10.2011)

Ankieta

Rosnący poziom zagrożeń z Internetu:

Publikacje

Rozganianie czarnych chmur - bezpieczeństwo cloud computing z perspekt...
W trakcie 7 Kongresu Bezpieczeństwa Sieci Jakub Syta przedstawił prezentację pod tytułem "Rozganianie czarnych chmur - bezpieczeństwo cloud computing z perspektywy audytora".   W trakcie prezenta...
Bezpieczeństwo dziś i jutro - Security Inside Out
9 lutego 2011 roku Radek Kaczorek wystąpił na konferencji Oracle Security Summit 2011 z prezentacją pod tytułem Bezpieczeństwo dziś i jutro - Security Inside Out . Prezentacja obejmowała wprowadz...
Praktyczne zastosowanie modelu wielowarstwowej ochrony
W trakcie konferencji IT Security Management GigaCon zaprezentowalismy model systemu zarządzania bezpieczeństwem informacji oparty na idei kolejnych nakladających się na siebie warstw: informacji świ...
Co znaczy być liderem informatyki?
Lider informatyki powinien demonstrować doskonałość organizacyjną, wysoką innowacyjność, umiejętność kreowania wartości biznesowej przez informatykę oraz spójność strategii IT ze strategią biznesową....
Audyt systemów informatycznych w świetle standardów ISACA
W trakcie tegorocznej edycji konferencji BIN GigaCon - Bezpieczeństwo i niezawodność systemów IT, która odbyła się w dniach 6-7 września 2010 w Warszawie, Radek Kaczorek zaprezentował t...
Sektor bankowy jako potencjalny cel ataku cyberterrorystycznego
Integralną częścią światowej infrastruktury krytycznej jest sektor bankowy. Jego potężny wpływ na światową gospodarkę jak również fakt, iż całość operacji wykonywana jest przy pomocy technik informaty...
Komunikacja kluczem do skutecznego zarządzania ryzykiem
W trakcie konferencji "Technologie i rozwiązania do utrzymania i zarządzania bezpieczeństwem w firmie" 6 lipca 2010 przedstawiłem prezentację dotyczącą miękkich czynników a konkretnie rolą komunikacji...
Szanse i zagrożenie płynące z nowoczesnych metod świadczenia usług inf...
W trakcie konferencji "IT w Bankowości" 14 czerwca 2010 przedyskutowałem zagadnienia związane z outsoucingiem, offshoringiem oraz przetwarzaniem w chmurze (oraz trochę perfidnie SOA).   Główne m...
Aplikacja pod kontrolą
Liczba zagrożeń dotyczących danych i informacji rośnie w tempie geometrycznym. Wykorzystujemy technologię, która jest narażona na szereg zagrożeń. Nie adaptujemy, jednak odpowiedniego podejścia do zar...
Audyt bezpieczeństwa informacji
Proces zarządzania bezpieczeństwem informacji jest relacją trójstronną, w której występować powinni przedstawiciele biznesu, informatyki i niezależny audytor.   O tym, że bezpieczeństwo informac...
więcej

Case study

Zarządzanie ryzykiem w informatyce
Strategiczna spółka polskiej gospodarki od dawna zmagała się z zagadnieniem zarządzania ryzykiem informatycznym. Inne grupy ryzyka zidentyfikowane w spółce miały ustalonych właścicieli oraz były...
Rozwój oprogramowania zgodny z PCI DSS
Instytucja finansowa przetwarzająca karty kredytowe, zamierzała zorganizować proces rozwoju oprogramowania zgodnie z wymogami bezpieczeństwa narzucanymi przez standard PCI DSS przy jednoczesnym...
Wdrożenie ISO 27001 przy wsparciu eksperta-trenera
Zarząd lidera rynku mediów, mimo posiadania w firmie dokumentacji opisującej zarządzanie bezpieczeństwem informacji uznał, że rzeczywistość odbiega od istniejących polityk i procedur.  ...
Wdrożenie systemu zarządzania bezpieczeństwem informacji
Jednym z kluczowych czynników, dla których zdecydowano się na wdrożenie systemu zarządzania bezpieczeństwa informacji (SZBI) było zapewnienie, że firma w systematyczny i należyty sposób dba o...
Audyt systemów informatycznych
Audyt systemów informatycznych miał na celu analizę i ocenę strategii rozwoju technologii informatycznych oraz procesów zarządzania w obszarze informatyki. W ramach audytu przeprowadzono szereg...
więcej