Zarządzanie bezpieczeństwem Cyber też… Jak zarządzać bezpieczeństwem, a jak zarządzać ochroną? Jaka jest różnica między C(I)SO a Managerem Bezpieczeństwa w oparciu o proces zarządzania. Zapraszam na bezpłatny webinar w którym poukładamy bezpieczeństwo, proces zarządzania nim w spójny przebieg i przepływ, wyjaśniając po drodze wiele różnic i to co jest czym. 🗃️ Agenda: ➡️Drogowskazy. Zaczniemy od […]
Ryzyko jest jedno. Może być rozpatrywane z różnych punktów widzenia. Te punkty widzenia to CEL tworzenia systemu. Zarządzania bezpieczeństwem, czy zarządzania ryzykiem. W naszym webinarze, jak we wcześniejszych dalej zestawiać będziemy wymagania NIS 2, czyli cyberbezpieczeństwo i ochronę danych osobowych, czyli RODO. Dodamy również elementy bezpieczeństwa przemysłowego, jako ciekawy sposób powiązania kilku obszarów. O ryzyku […]
W OPRACOWANIU Skrót: Normy w strukturze HLS, czyli obecnie już chyba wszystkie zawierające wymagania mają rozdział o ocenie. Przepisy prawa, w tym RODO, NIS2 również wskazują konieczność mierzenia, oceny skuteczności. Tylko czego? Gdy zastanowimy się, co mamy mierzyć, oceniać, wtedy będziemy mogli przygotować odpowiednie narzędzia. A ze strony technicznej - porównanie kontroli i inspekcji z […]
Szkolenie realizowane dla Europejskiej Akademii Bezpieczeństwa i Ochrony. Link do kalendarza organizatora: https://szkoleniazbezpieczenstwa.pl/kalendarz/
Szkolenie realizowane dla Europejskiej Akademii Bezpieczeństwa i Ochrony. Link do kalendarza organizatora: https://szkoleniazbezpieczenstwa.pl/kalendarz/
Organizator: ESSA - Europejska Akademia Bezpieczeństwa i Ochrony. Link do szkolenia: https://szkoleniazbezpieczenstwa.pl/kalendarz/zarzadzanie-incydentami-bezpieczenstwa/
Szkolenie organizowane przez ESSA - Europejska Akademia Bezpieczeństwa i Ochrony Link do szkolenia: https://szkoleniazbezpieczenstwa.pl/kalendarz/szkolenie-szacowanie-i-ocena-ryzyka/
Skrót: NIS 2 nie jest pierwszym przepisem, który wymaga zarządzania dostawcami. RODO mówi o procesorach, czyli podmiotach przetwarzających, ale… już sam przepis zawiera zarys czegoś, co można nazwać łańcuchem dostaw (podpowierzenie). Ostatni projekt Ustawy o Krajowym Systemie Cyberbezpieczeństwa autorstwa Ministerstwa Cyfryzacji doprecyzował, że chodzi o BEZPOŚREDNICH dostawców. Pytanie tylko, czy krajowy prawodawca może ograniczyć stosowanie […]
Za wikipedia: Iteracja (łac. iteratio – powtarzanie) – czynność powtarzania tej samej operacji w pętli z góry określoną liczbę razy lub aż do spełnienia określonego warunku. W szacowaniu i ocenie ryzyka iteracyjność to powtarzanie oceny i dodawanie lub zmiana zabezpieczeń lub ich zestawów, aż uzyskany zostanie akceptowalny poziom ryzyka. Aby poprawnie wykonać szacowanie i ocenę […]
Szkolenie organizowane przez ESSA - Europejska Akademia Bezpieczeństwa i Ochrony Link do szkolenia: https://szkoleniazbezpieczenstwa.pl/kalendarz/szkolenie-personel-bezpieczenstwa/
Prawdopodobieństwo to dość figlarny element ryzyka. Występuje w dwóch miejscach: Zagrożeniu - czyli źródle ryzyka. Błędu ludzkiego czy celowego działania, usterki, czy działania sił natury. Skutku - czyli konsekwencji wystąpienia zdarzenia, będącego materializacją zagrożenia. Wszak nie każdy wypadek kończy się zgonem. Figlarność wynika z tego, że nie tylko ciężko oszacować, lub też “raz w roku” […]