Блог

Whether online stores come into scope in the context of NIS 2 Directive?

During our two-day intensive seminar on „NIS 2: Strategies for Effective Compliance“ for managers and executives, we commented on an interesting case study on „whether online stores come into scope in the context of Directive 2022/2555?“.   ANNEX II, OTHER CRITICAL SECTORS Point 6.  Digital providers (Providers of online marketplaces) Article 6 Definitions (28) defines: ‘online marketplace’ means […]

Как да създадем вътрешна заплаха?

За да създадем вътрешна заплаха не са необходими много усилия и историята по-долу е пример за това как прости неща от реалния живот могат да го катализират по неочакван начин.   Стъпка 1. Нуждаем се от лошо умение за управление на времето и негов домакин Имах насрочена среща в една организация в ролята ми на […]

Какъв е твоят лидерски стил? Либерален, Транзакционен или Трансформиращ?

Темата за лидерството и лидерските стилове представлява голям интерес за психологията и има множество разработки и теории като първите от тях датират  от 17 век. Една от първите по-атрактивни теории за лидерството е тази на Карлайл за „Великия човек“, която е фокусирана върху великите личности от историята, но поставя на едно ниво позитивни личности като […]

5 Съвета за повишаване ангажираността към информационна сигурност

Значението на информационната сигурност става все по-голямо поради  нарастващия риск от заплахи, които могат да доведат до катастрофални загуби за организациите под формата на загуба на интелектуална собственост, разкриване на тайни или прекъсване на жизнено важни услуги. Като част от отговора на такива заплахи са въведени редица стандарти, които са свързани с информационната сигурност, част […]

Какво е сигурност на устройствата?

Сигурност на устройствата е една обширна тема, която обхваща широк спектър от политики, правила и норми в информационната сигурност. Тя е и ясно дефинирана като изисквания в групата от стандарти по ISO 27000.   Какво обхваща сигурността на устройствата?   Редица организации използват комбинация от политики, които да ограничат въздействието от физическото компрометирането на устройства […]

Вътрешна заплаха в информационната сигурност – личностни черти

Вътрешна заплаха в информационната сигурност е събитие или човек от вътрешния контекст на организацията, чието пряко или непряко влияние може да доведе до материални или репутационни щети. Помагат ли стандартите срещу вътрешните заплахи? Има редица стандарти – ISO 27001 & NIST CSF, които имат за цел да защитят информацията, чрез холистичен подход адресиращ широк спектър […]

Флексибъл Бит става партньор на Зонта България по проект „НЕ на кибернасилието срещу жени и деца“

  Флексибъл Бит и Зонта България ще си партнират по проекта „Не на кибернасилието срещу жени и деца“. Проектът е с фокус върху най-засегнатите от кибернасилието социални групи – жените и децата. Глобалният свят, в който живеем предоставя множество възможности, но и много заплахи като най-потърпевши са неустойчивите социални групи от хора – деца, младежи […]

Как да създаваме силни пароли? Управление и защита на паролите.

Паролите са метод за пропуск още от древни времена. За да се даде право на достъп до място или ресурс, служител е необходимо да произнесе или въведе правилната секретна фраза. Във военната терминология освен парола съществува и контра парола, като допълнителен секрет и предизвикателство (освен основната парола), което подпомага разпознаването на вражески субекти. В информационните […]

Marry Hackmas and Happy NoBreach

Кога бизнесът е най-уязвим от гледна точка на кибер сигурност и кога кибер атаките са най-ефективни? Това е въпрос с много и всеобхватни отговори. Като съавтор и съсобственик на услуга и мобилно приложение винаги съм смятал, че моментът, в който някой ще се заиграе без позволение с услугата по неприет и неочакван начин е от […]

Уейлинг (Whaling / Big Phishing)

Разбира се става въпрос за метафоричен лов на китове, който в действителност представлява цялата операция по дизайн, подготовка и провеждане на атака към личност с висок социален стандарт (CEO на корпорация, висш мениджър, видна публична или просто заможна личност), която държи под контрол голям корпоративен, имотен или паричен ресурс. Уейлинг атаката се активира чрез техники […]