Postanowiłem uporządkować dwa tematy związane z Rozporządzeniem Rady Ministrów z dnia z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. Nr 0, poz. 526), przy okazji odpowiadając na często zadawane pytania: Pytanie 1: Jak kierownictwo […]
W tym wydaniu: Nasze Internetowe Państwo Nadzorowane Szósty Movie-Plot Threat Contest IT podczas prześladowań News Kiedy technologia prześciga bezpieczeństwo Trening świadomości bezpieczeństwa Schneier News O czym ostatnio myślałem Zmiany na moim blogu Nasze Internetowe Państwo Nadzorowane Zacznę od trzech faktów. Pierwszy: Niektórzy spośród chińskich hakerów wojskowych, którzy uczestniczyli w serii ataków na amerykański rząd i korporacje zostali […]
10 maja minęła kolejna rocznica powołania naszej spółki. W przeciągu ostatnich lat zrealizowaliśmy szereg audytów i projektów doradczych – szczególnie w zakresie wymagań normy ISO 27001 oraz standardów COBIT i PCI DSS. W trakcie szkoleń przygotowaliśmy kilkuset przyszłych i obecnych audytorów, ucząc praktycznego podejścia do audytowania systemów informatycznych i bezpieczeństwa informacji oraz przygotowując do egzaminu […]
W tym wydaniu: Nacjonalizm w Internecie Rejestrowanie danych pojazdu i przyszłość czarnych skrzynek Sąd opinii publicznej News Więcej o chińskich cyberatakach Technologie nadzoru Phishing trzyma się *bardzo* dobrze Schneier News Hackowanie Konklawe Zrozumieć bodźce ochrony Wszystkie te firmy, które nie mogą sobie pozwolić na dedykowane zabezpieczenia Nacjonalizm w Internecie Jak na technologię, która miała ignorować granice, […]
W tym wydaniu: Władza a Internet Kto pozwala szpiegować Skype’owi? Nasze nowe systemy zaufania News TSA usuwa skanery całego ciała produkcji Rapiscan z lotnisk w USA Groźny teatr bezpieczeństwa: Podrywanie myśliwców Wielkie strzelanie policji w Cleveland pomimo braku przestępców „New York Times” zhackowany przez Chiny Schneier News Jared Diamond o typowych zagrożeniach Ataki Man-in-the-Middle na […]
22 kwietnia miała miejsce premiera nowego systemu zarządzania ryzykiem MITIGATE System w prosty sposób wspiera takie procesy jak zarządzanie audytem, zarządzanie ryzykiem, zarządzanie incydentami i zarządzanie podatnościami. Pozwala w prosty sposób świadomie zarządzać zidentyfikowanym ryzykiem, wspiera wdrażanie takich norm i standardów jak ISO 27001, ISO 31000, PCI DSS… Podczas premiery wygłosiłem krótką prezentację pt. […]
10 kwietnia na Stadionie Narodowym miała miejsce konferencja z okazji opublikowania trzeciej edycji katalogu „Made in Poland„. W katalogu zaprezentowano szereg artykułów na temat stanu innowacyjności w Polsce, przedstawiono opisy produktów i organizacji mogących stać się perelkami polskiego eksportu. Zostałem zaproszony do udziału w panelu dyskusyjnym na temat barier oraz szans dla wzrostu innowacyjności […]
Będę miał przyjemność otworzyć trzeci dzień konferencji organizowanej w dniach 17 – 19 kwietnia 2013 r. przez IIA Polska. Temat przewodni konferencji to Audyt – funkcja zapewniająca i doradcza. Komunikacja wyników ustaleń. Audyt bezpieczeństwa informacji. W trakcie prezentacji omówione zostaną najważniejsze kwestie związane z rolą audytora wewnętrznego w środowisku dynamicznie rozwijających się ryzyk technologicznych […]
W tym wydaniu: Zeszłomiesięczne przesady Publiczne piętnowanie jako środek bezpieczeństwa News Warunki korzystania z usługi jako zagrożenie bezpieczeństwa Klasyfikowanie kształtu Schneier News Jak zostałem czasownikiem Wyniki eksperymentu: „Liars and Outliers” – oferta zaufania Zeszłomiesięczne przesady Szkoły zamykano z powodu temperatury, strzelającego gaźnika w samochodzie, napadu na bank kilka przecznic dalej, samotnego studenta na sali gimnastycznej, sąsiada […]
7 lutego PCI Security Standards Council (PCI SSC), otwarte, globalne forum, którego celem jest rozwój standardów bezpieczeństwa kart płatniczych opublikowało PCI DSS Cloud Computing Guidelines stworzony przez Cloud Special Interest Group. Jest to przewodnik dla organizacji przetwarzajacych dane kartowe, które zamierzają korzystać z modelu cloud computing, który ma pomagać przy wyborze poszczególnych rozwiązań, modeli i dostawców i zapewnić bezpieczeństwo […]
ul. Chłodna 52
00-872 Warszawa, Polska
Tel. +48 22 205 4800
Email: biuro@immusec.com
Z radością informujemy, że z końcem lipca 2019 r. firma Immusec stała się częścią Grant Thornton, jednej z największych organizacji audytorsko-doradczych na świecie. Dlatego zmieniamy nazwę na Grant Thornton.
Nie zmienia się natomiast fakt, że w zakresie cyberbezpieczeństwa otrzymacie Państwo od nas doradztwo na najwyższym światowym poziomie.
