W dniach 26-27 lipca IDG organizuje warsztaty „Zarządzanie ryzykiem w organizacji„. Wraz z kolegami z Mayday Management Solutions gruntownie przedyskutujemy w ich trakcie temat zarządzania bezpieczeństwem w biznesie szczególnie zwracając uwagę na aspekt zarządzania ryzykiem i podejmowania świadomych decycji. W trakcie warsztatów zapewniamy zarówno podstawy wiedzy teoretycznej, jak i dużo praktycznych przykładów i rozwiązań. Zapraszamy do uczestnictwa […]
Bieżące wydanie newslettera dostępne jest pod adresem: <http://www.schneier.com/crypto-gram-1105.html>. W tym numerze: „Nieuczciwa Mniejszość” – stan na dziś. Ochrona hotelowych ręczników dzięki metkom RFID. Wiadomości Przechwycenie botnetu Coreflood Schneier News Narkotyzowanie ludzi, a następnie ich okradanie Wywiad ze mną na temat afery hackerskiej w Sony „Nieuczciwa Mniejszość” – stan na dziś. Trzy miesiące […]
Byłem ostatnio świadkiem niezwykle ciekawej dyskusji pomiędzy audytorem i jego klientem, który zainteresowany był przeprowadzeniem audytu bezpieczeństwa swoich systemów. Cała sytuacja skłoniła mnie do przeanalizowania całego przypadku w świetle standardów jakich przestrzegać musi każdy certyfikowany audytor systemów informatycznych CISA. Zgodnie z oczekiwaniem klienta audytor przedstawił propozycję zakresu prac, które miały zostać wykonane w oparciu o Standardy […]
Jutro odbędzie się kolejne spotkanie klubu CIO. Tematem spotkania będzie „Chmura obliczeniowa w mojej firmie: pro i kontra„.Zostałem zaproszony przez organizatorów by podzielić się przemyśleniami z zakresu audytu i nadzoru przetwarzania w chmurze. Zapraszam do dyskusji!
Koledzy z polskiego OWASP poinformowali o zakończeniu tłumaczenia na językpolski sztandarowego dokumentu wypracowanego przez OWASP a mianowicie Application Security Veryfication Standard. Standard można ściągnąć bezpłatnie ze strony projektu (sekcja Downloads).
W trakcie 7 Kongresu Bezpieczeństwa Sieci Jakub Syta przedstawił prezentację pod tytułem „Rozganianie czarnych chmur – bezpieczeństwo cloud computing z perspektywy audytora”. W trakcie prezentacji przedstawione zostały zagadnienia zapewniania bezpieczeństwa w cloud computing bazując na zaleceniach wypracowanych przez Cloud Security Alliance. Pokazano kluczowe do analizy obszary, dzięki którym można będzie świadomie zarządzać ryzykami związanych […]
28 lutego w Warszawie odbędzie się 7 Kongres Bezpieczeństwa Sieci. Jednym z prelegentow będzie Jakub Syta. W trakcie prezentacji „Rozganianie czarnych chmur – bezpieczeństwo cloud computing z perspektywy audytora” przedstawione zostaną rodzaje zagrożeń utożsamiane z przetwarzaniem danych w chmurach. Jakub Syta odnosząc się do najnowszych materiałów przygotowanych m.in. przez Cloud Security Alliance zaprezentuje najważniejsze z […]
9 lutego 2011 roku Radek Kaczorek wystąpił na konferencji Oracle Security Summit 2011 z prezentacją pod tytułem Bezpieczeństwo dziś i jutro – Security Inside Out . Prezentacja obejmowała wprowadzenie do praktyk GRC (Governance, Risk Management & Compliance), jak również metodyk zarządzania ryzykiem i bezpieczeństwem informacji. Źródło: Oracle Security Summit 2011 Adres URL źródła: http://eventreg.oracle.com/webapps/events/ns/EventsDetail.jsp?p_eventId=125065&src=7021954&src=7021954&Act=15
Już 9 lutego 2011 roku w hotelu Westin w Warszawie odbędzie się coroczna impreza pod tytułem Oracle Security Summit 2011. Na zaproszenie organizatora będę miał przyjemność wystąpić z prezentacją pod tytułem Bezpieczeństwo dziś i jutro – Security Inside Out. Z uczestnikami konferencji chciałbym podzielić się swoimi doświadczeniami w zarządzaniu ryzykiem i bezpieczeństwem informacji, przekonując przy tym, […]
Szkoła Główna Handlowa organizuje już XII edycję podyplomowych studiów Efektywne Zarządzanie IT w Przedsiębiorstwie, na których wykładam od 2005 roku. W tym czasie studium ukończyło ponad 500 polskich managerów i specjalistów firm i instytucji polskich i zagranicznych. 6 lutego 2011 roku poprowadzę wykład pod tytułem Zarządzanie i audyt IT w oparciu o COBIT. Tych którzy chcieliby wziąć […]
ul. Chłodna 52
00-872 Warszawa, Polska
Tel. +48 22 205 4800
Email: biuro@immusec.com
Z radością informujemy, że z końcem lipca 2019 r. firma Immusec stała się częścią Grant Thornton, jednej z największych organizacji audytorsko-doradczych na świecie. Dlatego zmieniamy nazwę na Grant Thornton.
Nie zmienia się natomiast fakt, że w zakresie cyberbezpieczeństwa otrzymacie Państwo od nas doradztwo na najwyższym światowym poziomie.
