Security Bez Tabu - Strona 19 z 19 - Pomagamy Zrozumieć i Wdrażać Bezpieczeństwo

Norma ISO 27001 – Wprowadzenie cz. 1

Co to jest norma ISO 27001 i dlaczego prędzej czy później ją poznasz?

Norma ISO 27001 (lub ISO/IEC 21001) to międzynarodowa norma standaryzująca Systemy Zarządzania Bezpieczeństwem Informacji (SZBI). Przedstawia ona model SZBI, a także określa wymagania dla ustanowienia, wdrożenia, eksploatacji, monitorowania, przeglądu, utrzymania i doskonalenia systemu. Zarządzanie bezpieczeństwem informacji związanie jest nie tylko z ochroną systemów informatycznych. Służy także zapewnieniu bezpieczeństwa danych osobowych, informacji handlowych oraz innych informacji stanowiących tajemnicę przedsiębiorstwa.

Czytaj dalej „Norma ISO 27001 – Wprowadzenie cz. 1”

Vulnerability Management – Zarządzanie Podatnościami

Co to jest Vulnerability Management i dlaczego jest tak istotny?

Nie prowadząc testów bezpieczeństwa nie możemy mówić o bezpieczeństwie organizacji. To, że nie wiemy jakie są potencjalne zagrożenia dla naszych systemów i urządzeń końcowych nie oznacza, że one nie występują. W rezultacie otrzymujemy mylne wrażenie, że „wszystko jest ok”. Efektem jest iluzja bezpieczeństwa naszej organizacji. Kwestią czasu będzie to, kiedy ktoś potrafiący posługiwać się odpowiednimi narzędziami uzyska nieautoryzowany dostęp do naszych systemów.

Czytaj dalej „Vulnerability Management – Zarządzanie Podatnościami”

7 Standardów Wspomagających Bezpieczeństwo IT

Po co właściwie powinienem znać lub pracować w zgodności z jakimikolwiek standardami?

Gdy zaczynałem swoje pierwsze zadania jako administrator, czy specjalista ds. bezpieczeństwa moim największym problemem był brak świadomości zagrożeń. Nie brakło mi chęci, bo zawsze chciałem wykonywać swoją pracę jak najlepiej. Nie brakowało mi też czasu – pomimo presji zawsze miałem możliwość przesunięcia terminu z powodu potrzeby dodatkowych testów. Brakowało mi właśnie świadomości, a w konsekwencji też i wiedzy. Nie wiedząc jakie pytania powinienem sobie zadać, nie wiedziałem do czego należało się przygotowywać.

Czytaj dalej „7 Standardów Wspomagających Bezpieczeństwo IT”

Jak Zacząć Naukę Cybersecurity?

Jak ja zaczynałem?

Moja przygoda z bezpieczeństwem zaczęła się ponad 3 lata temu. Firma gdzie pracowałem jako administrator utrzymania systemów, podjęła proces certyfikacji ISO27001. Zaciekawiłem się tym tematem. Zacząłem zastanawiać się, w jaki sposób mogę podnieść poziom bezpieczeństwa w swojej pracy. Było to dla mnie szczególnie ważne, bo moja praca przez najbliższy rok miała się skupiać właśnie na tym zadaniu.

Czytaj dalej „Jak Zacząć Naukę Cybersecurity?”