Immusec
PL | EN

Blog

Program zwiększania świadomości pracowników

W trakcie ubiegłotygodniowej konferencji naukowej „Management 2010” przedstawiłem referat dotyczący programu zwiększania świadomości użytkowników. Jest to zagadnienie ściśle związane z pluralistyczną koncepcją zrównoważonego rozwoju o której pisze prof. dr hab. Jan Jeżak z Uniwersytetu Łódzkiego. Zwracałem uwagę na smutną rzeczywistość osób odpowiedzialnych za bezpieczeństwo – fakt, że aby ochronić zasoby informacyjne konieczne jest wyeliminowanie wszystkich […]

10.09.2010
|
IMMUSEC

R

R to nie tylko jedna z liter alfabetu czy oznaczenie karetek ratunkowych. R jest również środowiskiem przygotowanym do rewelacyjnej (DARMOWEJ) prezentacji  danych. Jak ważne jest eleganckie zaprezentowanie wyników badań wie każdy konsultant czy pracownik korporacji. Czemu wyniki naszych prac nie miałyby mieć postaci takiej jak zaprezentowane w „Screenshots”?

08.09.2010
|
IMMUSEC

Audyt systemów informatycznych w świetle standardów ISACA

W trakcie tegorocznej edycji konferencji BIN GigaCon – Bezpieczeństwo i niezawodność systemów IT, która odbyła się w dniach 6-7 września 2010 w Warszawie, Radek Kaczorek zaprezentował temat audytu systemów informatycznych w świetle standardów ISACA.   W trakcie wykładu poruszone zostały następujące zagadnienia: Ryzyko i strategia postępowania z ryzykiem Mechanizmy kontrolowania ryzyka Miejsce audytu w zarządzaniu ryzykiem, czyli model ładu i […]

07.09.2010
|
IMMUSEC

Measurement of information security processes

Information security is nothing more but a service. Similar to IT, facility management or human resources its purpose is to facilitate business to focus on making profit. The aim of each service is to fulfill business needs. Information whether it happens shall not be guessed – it shall be measured and compared against values agreed […]

03.09.2010
|
IMMUSEC

Audyt systemów informatycznych w świetle standardów ISACA

Przed nami kolejna edycja konferencji BIN GigaCon – Bezpieczeństwo i niezawodność systemów IT, zaplanowana na 6-7 września 2010 w Warszawie. Jako, że moim ulubionym tematem jest audyt i standardy audytowania, na konferencji wystąpię z wykładem pod tytułem Audyt systemów informatycznych w świetle standardów ISACA. Zapraszam do zapoznania się z treścią prezentacji.

03.09.2010
|
IMMUSEC

Darmowa (i wolna) alternatywa

Darmowe i wolne oprogramowanie nie jest już synonimem słów „gorsze”, „skomplikowane”, czy „bez wsparcia”. Można za darmo, nawet do celów komercyjnych korzystać z szeregu wspaniałego kodu, który rozwijany przez ogólnoświatową społeczność potrafi praktycznie tyle samo co oprogramowanie komercyjne. Najlepszą (nam znaną) bazą tego typu oprogramowania jest SourceForge gdzie można wybierać oprogramowanie pod kątem interesującej nas […]

30.08.2010
|
IMMUSEC

Czemu i jak zarządzać ryzykami IT

Zarządzanie ryzykiem IT wciąż jest często traktowane jako coś innego, dziwnego, niezwykłego i często zbyt skomplikowanego lub zbyt odległego od profilu działalności organizacji. Wciąż znaczna część organizacji nie zarządza tymi ryzykami w sposób właściwy. ISACA od jakiegoś czasu stara się zmienić ten stan, pokazuje, że de facto ryzyka IT mają wpływ na działalność każdego z […]

15.08.2010
|
IMMUSEC

5 sposobów na uszczelnienie bezpieczeństwa

W swoim najnowszym raporcie Cisco przedstawiło na str 27 artykuł wymieniający 5 sposobów na uszczelnienie bezpieczeństwa. Zamiast podkreślać konieczność inwestycji w technologię czytamy (swobodne tłumaczenie): 1. Pozamykaj niedociągnięcia w zakresie świadomości pracowników 2. Skoncentruj się na zamykaniu starych problemów i zrób to dobrze 3. Kształć pracowników w zakresie bezpieczeństwa, włączaj ich w proces ochrony 4. […]

09.08.2010
|
IMMUSEC

Splunk

Splunk jest darmowym softem potrafiącym zbierać i wizualizować logi pochodzące z różnych źródeł. Dzięki niemu analiza logów jest znacznie ułatwiona, widać trendy błędów/wydarzeń dzięki którym nie tylko można śledzić co spowodowało błąd, ale też w jakich miejscach się pojawił. W przypadku gdy dzienny przyrost logów jest większy niż 500 megabajtów na dzień konieczne jest wykupienie […]

01.08.2010
|
IMMUSEC

Sektor bankowy jako potencjalny cel ataku cyberterrorystycznego

W publikacji „CYBERTERRORYZM – nowe wyzwania XXI wieku” powstałej po ubiegłorocznej konferencji pod tym samym tytułem przedstawiłem referat „Sektor bankowy jako potencjalny cel ataku cyberterrorystycznego„. Wymieniłem w nim między innymi kilka potencjalnych zagrożeń dla całego sektora bankowego, na których nadejście należy być przygotowanym. Cyberterrorystyczne ataki skierowane na sektor bankowy mogą między innymi skutkować: – Zakłóceniem […]

27.07.2010
|
IMMUSEC

Twitter @IMMUSEC

Nasze biura

offices

Kontakt:

ul. Chłodna 52
00-872 Warszawa, Polska
Tel. +48 22 205 4800
Email: biuro@immusec.com