Iteracyjność w ryzyku
Za wikipedia: Iteracja (łac. iteratio – powtarzanie) – czynność powtarzania tej samej operacji w pętli z góry określoną liczbę razy lub aż do spełnienia określonego warunku. W szacowaniu i ocenie […]
NIS 2 i ISO 27001
Pokłosiem jednej z konferencji dotyczącej cybersecurity jest informacja o tym, że Ministerstwo Cyfryzacji odstąpiło od uznawania wprost automatycznie systemów opartych o normy ISO 22301 i 27001 jako zgodne z NIS […]
Ciągłość działania w NIS 2
Pierwsze pytanie, jakie się nasuwa, to ciągłość działania, ale czego? Biznesu? Bezpieczeństwa informacji? Świadczonych usług IT/ICT? W ostatnim wpisie wskazywałem, że norma ISO 22301, która stanowi podstawę tworzenia i wdrażania […]
Zarządzanie dostawcami i łańcuchem dostaw w bezpieczeństwie
Skrót: NIS 2 nie jest pierwszym przepisem, który wymaga zarządzania dostawcami. RODO mówi o procesorach, czyli podmiotach przetwarzających, ale… już sam przepis zawiera zarys czegoś, co można nazwać łańcuchem dostaw […]