sierpień, 2018

Szacowanie ryzyka okresu ważności hasła

Wreszcie okres ważności hasła (potocznie odbierany jako częstotliwość zmiany hasła) nie zależy od przepisów. Dla niewtajemniczonych – kiedyś była taka Ustawa o ochronie danych osobowych, która wobec hasła praktycznie nakazywała „… zmiana następuje nie rzadziej niż co 30 dni”. Obecnie okres ważności hasła może być wyznaczany indywidualnie przez każdą firmę/organizację, bazując na analizie ryzyka. Co […]

Details

Poziomy szczegółowości analizy ryzyka IT

Szacowanie ryzyka IT stawia przed nami wyzwanie poziomu szczegółowości analizy. Wysokopoziomowa analiza daje szansę na szybsze i mniej kosztowne przejście przez proces szacowania ryzyka IT, ale jest obarczone potencjalną możliwością pominięcia wielu ryzyk. Co więcej, analiza wysokopoziomowa nie daje mechanizmów na przyjrzenie się szczegółom ryzyka. Z drugiej strony, patrząc na ryzyko IT w sposób szczegółowy […]

Details

Ryzyko w krajowym system cyberbezpieczeństwa

Krajowy system cyberbezpieczeństwa staje się bytem uregulowanym prawnie. Tym sposobem cyberbezpieczeństwo definiowane jako „odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy” uzyskuje osadzenie w ustawie nazywanej skrótowo ustawa o KSC. Regulacja jako implementacja dyrektywy NIS, ma wymiar nie tylko krajowy ale i […]

Details