Incydent. NIS 2 vs UKSC
Incydent. W NIS 2 i UKSC (Ustawa o krajowym systemie cyberezpieczeństwa) to taki wielowymiarowy świat, że trudno się w nim odnaleźć. Szczególnie jeśli macie działania międzynarodowe, gdzie incydent znaczy co innego […]
Dynamiczna analiza ryzyka…
NIS2 i ryzyko na podstawie ISO 27005, bo mnie dalej męczy ta “dynamiczna analiza ryzyka (DAZ)”. Jutro będzie o obsłudze incydentów. Grafika pochodzi z ISO 27005:2022, która wreszcie umieszcza iteracyjność […]
DRP vs BCP
Plany awaryjne vs plan ciągłości działania. Podejście porównawczo-warsztatowe. Jan Krzysztof Fedorowicz zagadnął mnie o to, aby dotknąć nieco przemysłu w spotkaniach, webach i innych, związanych z zarządzaniem ciągłością działania czy […]
Ryzyko, ryzyka, ryzykami, ryzyk…
Czasem, już tylko czasem się irytuję. Może to już ten wiek, że nie ma co… Nie ma RYZYK. Jest RYZYKO. Wiem, że w normie, nawet tak szacownej jak ISO 31000 […]