Słowa kluczowe

CRYPTO-GRAM

Polskie tłumaczenie newslettera CRYPTO-GRAM autorstwa Bruce Schneier'a

Image CAPTCHA
Wprowadź znaki wyświetlone na obrazku.
Subskrybuje zawartość

Expert Room RSS FeedZapraszamy do lektury blogu ekspertów, artykułów, analiz przypadków i projektów, które realizowaliśmy oraz polskiego tłumaczenia newsletter'a CRYPTO-GRAM autorstwa Bruce Schneier'a.

Expert Blog

poniedziałek, 13.05.2013

Jakub Syta na temat Certyfikat ISO 27001 na trzecie urodziny IMMUSEC 10 maja minęła trzecia rocznica powołania naszej spółki. W przeciągu ostatnich lat zrealizowaliśmy szereg audytów i...

niedziela, 28.04.2013

Jakub Syta na temat premiera MITIGATE 22 kwietnia miała miejsce premiera nowego systemu zarządzania ryzykiem MITIGATE   System w prosty sposób wspie...

piątek, 12.04.2013

Jakub Syta na temat Konferencja "Made in Poland" 10 kwietnia na Stadionie Narodowym miała miejsce konferencja z okazji opublikowania trzeciej edycji katalogu "Made...

środa, 10.04.2013

Radek Kaczorek na temat Konferencja IIA Polska w Kazimierzu Dolnym nad Wisłą Będę miał przyjemność otworzyć trzeci dzień konferencji organizowanej w dniach 17 - 19 kwietnia 2013 r. przez IIA P...

piątek, 08.02.2013

Jakub Syta na temat PCI DSS Cloud Computing Guidelines 7 lutego PCI Security Standards Council (PCI SSC), otwarte, globalne forum, którego celem jest rozwój standard...

Ankieta

Bezpieczeństwo chmury:

Publikacje

For last thirteen years I've been involved in hundreds of audits - financial, operational, forensics and IT and information security. After all of these years I can tell that it's all about risk manag...
W trakcie 7 Kongresu Bezpieczeństwa Sieci Jakub Syta przedstawił prezentację pod tytułem "Rozganianie czarnych chmur - bezpieczeństwo cloud computing z perspektywy audytora".   W trakcie prezenta...
9 lutego 2011 roku Radek Kaczorek wystąpił na konferencji Oracle Security Summit 2011 z prezentacją pod tytułem Bezpieczeństwo dziś i jutro - Security Inside Out . Prezentacja obejmowała wprowadz...
W trakcie konferencji IT Security Management GigaCon zaprezentowalismy model systemu zarządzania bezpieczeństwem informacji oparty na idei kolejnych nakladających się na siebie warstw: informacji świ...
Lider informatyki powinien demonstrować doskonałość organizacyjną, wysoką innowacyjność, umiejętność kreowania wartości biznesowej przez informatykę oraz spójność strategii IT ze strategią biznesową....
W trakcie tegorocznej edycji konferencji BIN GigaCon - Bezpieczeństwo i niezawodność systemów IT, która odbyła się w dniach 6-7 września 2010 w Warszawie, Radek Kaczorek zaprezentował t...
Integralną częścią światowej infrastruktury krytycznej jest sektor bankowy. Jego potężny wpływ na światową gospodarkę jak również fakt, iż całość operacji wykonywana jest przy pomocy technik informaty...
W trakcie konferencji "Technologie i rozwiązania do utrzymania i zarządzania bezpieczeństwem w firmie" 6 lipca 2010 przedstawiłem prezentację dotyczącą miękkich czynników a konkretnie rolą komunikacji...
W trakcie konferencji "IT w Bankowości" 14 czerwca 2010 przedyskutowałem zagadnienia związane z outsoucingiem, offshoringiem oraz przetwarzaniem w chmurze (oraz trochę perfidnie SOA).   Główne m...
Liczba zagrożeń dotyczących danych i informacji rośnie w tempie geometrycznym. Wykorzystujemy technologię, która jest narażona na szereg zagrożeń. Nie adaptujemy, jednak odpowiedniego podejścia do zar...

Case study

One of polish strategic companies has long struggled with the issue of risk management. Different groups of risk identified in the company had established owners and ware regularly monitored,...
One of the key factors of implementing an information security management system (ISMS) was to ensure that the company takes care of data and property entrusted to their customers in a...
Management Board of the media market leader, despite having the robust company documentation describing the information security management found that the reality differs from the existing policies...
Management Board of the media market leader, despite having the robust company documentation describing the information security management found that the reality differs from the existing policies...
  A financial institution processing the credit cards intended to organize the software development process in accordance with the information security requirements imposed by PCI DSS standard...
Information systems audit objective was aimed to analyze and evaluate the IT development strategy of IT process management.   During the audit several meetings with staff responsible for the...
Strategiczna spółka polskiej gospodarki od dawna zmagała się z zagadnieniem zarządzania ryzykiem informatycznym. Inne grupy ryzyka zidentyfikowane w spółce miały ustalonych właścicieli oraz były...
Instytucja finansowa przetwarzająca karty kredytowe, zamierzała zorganizować proces rozwoju oprogramowania zgodnie z wymogami bezpieczeństwa narzucanymi przez standard PCI DSS przy jednoczesnym...
Zarząd lidera rynku mediów, mimo posiadania w firmie dokumentacji opisującej zarządzanie bezpieczeństwem informacji uznał, że rzeczywistość odbiega od istniejących polityk i procedur.  ...
Jednym z kluczowych czynników, dla których zdecydowano się na wdrożenie systemu zarządzania bezpieczeństwa informacji (SZBI) było zapewnienie, że firma w systematyczny i należyty sposób dba o...