Oceny TISAX® – w odpowiedzi na zwiększoną liczbę ataków ransomware w przemyśle motoryzacyjnym?

Współpraca pomiędzy podmiotami w branży motoryzacyjnej od zawsze odbywała się na wysokim poziomie uregulowań w zakresie dopuszczenia do współpracy, wprowadzania i zatwierdzania produktów, poziomów jakości oraz wymaganych certyfikatów. Do katalogu wymagań w branży od niedawna dołączył jeszcze jeden aspekt, jakim jest ogólnie pojęte bezpieczeństwo informacji. Czy to znaczy, że do tej pory nie zwracano uwagi…

Details

Zmiany w normie ISO/IEC 27001:2022

Norma ISO/IEC 27001 jest jedną z najważniejszych standardów z zakresu bezpieczeństwa informacji, które stosowane są na całym świecie. Wydana w roku 2022 norma ISO/IEC 27001 to międzynarodowy standard, który określa wymagania dla systemów zarządzania bezpieczeństwem informacji. Wersja ta zastępuje poprzednią wersję normy z 2013 roku i wprowadza szereg zmian, które mają na celu lepsze dopasowanie…

Details

Harald Erkinger nowym dyrektorem zarządzającym CIS

Z początkiem stycznia 2023 roku Harald Erkinger przejął zarządzanie CIS – Certification & Information Security Services GmbH. 42-letni wiedeńczyk szczyci się międzynarodową karierą w dziedzinie bezpieczeństwa informacji i cyberbezpieczeństwa oraz zna specyficzne wymagania klientów z perspektywy audytu, doradztwa i działalności operacyjnej. Erkinger chce konsekwentnie przyczyniać się do sukcesu dostawcy usług certyfikacyjnych i szkoleniowych CIS. Zastąpi…

Details

CYBER MONDAY trwa u nas przez cały czarny tydzień! Dla pierwszych 5 firm, które się zgłoszą między 21-28 listopada przeprowadzimy „Stage Review” od ręki

Okazja (teoretycznie) dedykowana branży technologicznej. To jednak wcale nie oznacza, że inne biznesy nie mogą z tego dnia skorzystać. Wręcz przeciwnie! Wiele firm, również takich jak jednostki certyfikujące rozbudowuje swoje działania i wkracza w świat czarnych propozycji. CIS Polska wie doskonale, jak świetną okazją jest Cyber Monday do promowania marki i zdobycia nowych klientów. W…

Details

Znaczenie roli Managera bezpieczeństwa informacji w firmie i potrzeba kształcenia w tym zakresie

Gdyby spróbować postawić tezę, że potrzeby rynkowe wskazują na wzrost zapotrzebowania na managerów bezpieczeństwa informacji, byłaby to teza spóźniona o kilka lub kilkanaście lat. Obecnie teza ta jest po prostu faktem i wymaganiem w zależności od branży dyktowanym przepisem prawa lub potrzebą biznesową organizacji. W obecnej rzeczywistości wręcz galopującego rozwoju komunikacji z wykorzystaniem technik teleinformatycznych…

Details

Aktualizacja normy ISO 27002

Co warto wiedzieć o zmianach w ISO 27002:2022 Zwyczajowo co 5 – 7 lat dokonuje się przeglądu standardów ISO. Prace nad rewizją ISO 27002 rozpoczęto w marcu 2018 r., czyli po pięciu latach od poprzedniego wydania. W styczniu 2021 r opublikowano projekt normy, a w kwietniu 2021 r. proces aktualizacji został zakończony. Zaktualizowana norma ISO…

Details

Standard ISO 27701 a ochrona danych osobowych

W jakim stopniu, po trzech latach od wejścia w życie RODO, udało się firmom dostosować do zawartych w nim wymagań? Zdaniem audytorów oceniających zgodność oraz kompletność wprowadzonych w organizacjach rozwiązań i zabezpieczeń w odniesieniu do wymagań zawartych w Rozporządzeniu – wiele jeszcze zostało do zrobienia. W tej sytuacji pomocą dla wielu firm jest norma ISO…

Details

Czym jest ISO 27001?

Centrum Badań w Teksasie podało  jakiś czas temu wyniki badań dotyczące bezpieczeństwa informacji, z których wynikało, że blisko 50% firm, które dopuściło do utraty swoich danych, nigdy nie było w stanie ich odzyskać. W efekcie tego około 90% spośród nich w przeciągu mniej więcej dwóch lat musiało zakończyć swoją działalność biznesową. Norma ISO 27001 została opracowana po to, aby…

Details

Sprawdzony system ochrony danych i zarządzania bezpieczeństwem informacji

Dostępny jest już certyfikat ISO/IEC 27701 dla systemu zarządzania ochroną danych. Wraz z rozwojem sieci, wirtualizacji (np. inteligentna praca itp.), cyfryzacji produkcji (przemysł 4.0), produktów i usług (takich, jak inteligentny dom, inteligentny samochód itp.), a także oceny danych, rosną wymagania dotyczące ochrony danych i bezpieczeństwa informacji w zakresie ich poufności, dostępności i integralności. Bezpieczeństwo informacji…

Details

Sytuacja kryzysowa – czy można się na nią przygotować?

Kryzys może dopaść każdą firmę i w każdej chwili. Słyszymy jedynie o spektakularnych przypadkach, które zakończyły się poważnymi kłopotami firmy, a nawet jej bankructwem. To, jak firma poradzi sobie z sytuacją kryzysową zależy w dużej mierze od jej zasobów i przygotowania się do takiej sytuacji. Kiedy firma nie jest przygotowana na wystąpienie sytuacji kryzysowej Brak w firmie…

Details