Standardy, a przepisy
NIS 2, RODO, ISO 27001, ISO 22301, BS 16000 to dzisiejsi nasi aktorzy: NIS 2 – dyrektywa UE w sprawie wspólnego, wysokiego poziomu cyberbezpieczeństwa. Celem jest, jak nazwa wskazuje WSPÓLNY […]
Iteracyjność w ryzyku
Za wikipedia: Iteracja (łac. iteratio – powtarzanie) – czynność powtarzania tej samej operacji w pętli z góry określoną liczbę razy lub aż do spełnienia określonego warunku. W szacowaniu i ocenie […]
NIS 2 i ISO 27001
Pokłosiem jednej z konferencji dotyczącej cybersecurity jest informacja o tym, że Ministerstwo Cyfryzacji odstąpiło od uznawania wprost automatycznie systemów opartych o normy ISO 22301 i 27001 jako zgodne z NIS […]
Ciągłość działania w NIS 2
Pierwsze pytanie, jakie się nasuwa, to ciągłość działania, ale czego? Biznesu? Bezpieczeństwa informacji? Świadczonych usług IT/ICT? W ostatnim wpisie wskazywałem, że norma ISO 22301, która stanowi podstawę tworzenia i wdrażania […]
Zarządzanie dostawcami i łańcuchem dostaw w bezpieczeństwie
Skrót: NIS 2 nie jest pierwszym przepisem, który wymaga zarządzania dostawcami. RODO mówi o procesorach, czyli podmiotach przetwarzających, ale… już sam przepis zawiera zarys czegoś, co można nazwać łańcuchem dostaw […]
Ryzyko – fundamenty
Ryzyko jest jedno. Może być rozpatrywane z różnych punktów widzenia. Te punkty widzenia to CEL tworzenia systemu. Zarządzania bezpieczeństwem, czy zarządzania ryzykiem. W naszym webinarze, jak we wcześniejszych dalej zestawiać […]