NIS 2 i ISO 27001
Pokłosiem jednej z konferencji dotyczącej cybersecurity jest informacja o tym, że Ministerstwo Cyfryzacji odstąpiło od uznawania wprost automatycznie systemów opartych o normy ISO 22301 i 27001 jako zgodne z NIS […]
Ciągłość działania w NIS 2
Pierwsze pytanie, jakie się nasuwa, to ciągłość działania, ale czego? Biznesu? Bezpieczeństwa informacji? Świadczonych usług IT/ICT? W ostatnim wpisie wskazywałem, że norma ISO 22301, która stanowi podstawę tworzenia i wdrażania […]
Zarządzanie dostawcami i łańcuchem dostaw w bezpieczeństwie
W OPRACOWANIU Skrót: NIS 2 nie jest pierwszym przepisem, który wymaga zarządzania dostawcami. RODO mówi o procesorach, czyli podmiotach przetwarzających, ale… już sam przepis zawiera zarys czegoś, co można nazwać […]
Ryzyko – fundamenty
Ryzyko jest jedno. Może być rozpatrywane z różnych punktów widzenia. Te punkty widzenia to CEL tworzenia systemu. Zarządzania bezpieczeństwem, czy zarządzania ryzykiem. W naszym webinarze, jak we wcześniejszych dalej zestawiać […]
incydenty i ciągłość działania w RODO i NIS 2 (synergia?)
Wyniki ankiety są nieubłagane już po 2 dniach, więc nie ma co czekać. Poniżej agenda spotkania, które z racji zakresu będzie musiało się nieco wydłużyć (cena zostanie ta sama, osoby, […]