В съвременната корпоративна среда ролята на отдела по „Човешки ресурси“ еволюира от административна функция в ключов стълб на управлението на организационния риск. Докато техническите мерки за сигурност, като криптиране и многофакторна автентификация, са критично важни, човешкият фактор остава най-значимата променлива във всяка стратегия за сигурност. Всеки нов служител представлява партньорство, основано на доверие, но от […]
Ако четете това, най-вероятно имате одитор, който ви диша във врата. Независимо дали компанията ви се опитва да покрие стандарти като SOC 2, ISO 27001, HIPAA, или да отговори на влязлата в сила директива NIS2, „Security Awareness Training“ (обучение за осведоменост по информационна сигурност) е задължителен checkbox или условие за формално отмятане, който трябва да […]
During our two-day intensive seminar on „NIS 2: Strategies for Effective Compliance“ for managers and executives, we commented on an interesting case study on „whether online stores come into scope in the context of Directive 2022/2555?“. ANNEX II, OTHER CRITICAL SECTORS Point 6. Digital providers (Providers of online marketplaces) Article 6 Definitions (28) defines: ‘online marketplace’ means […]
За да създадем вътрешна заплаха не са необходими много усилия и историята по-долу е пример за това как прости неща от реалния живот могат да го катализират по неочакван начин. Стъпка 1. Нуждаем се от лошо умение за управление на времето и негов домакин Имах насрочена среща в една организация в ролята ми на […]
Темата за лидерството и лидерските стилове представлява голям интерес за психологията и има множество разработки и теории като първите от тях датират от 17 век. Една от първите по-атрактивни теории за лидерството е тази на Карлайл за „Великия човек“, която е фокусирана върху великите личности от историята, но поставя на едно ниво позитивни личности като […]
Значението на информационната сигурност става все по-голямо поради нарастващия риск от заплахи, които могат да доведат до катастрофални загуби за организациите под формата на загуба на интелектуална собственост, разкриване на тайни или прекъсване на жизнено важни услуги. Като част от отговора на такива заплахи са въведени редица стандарти, които са свързани с информационната сигурност, част […]
Сигурност на устройствата е една обширна тема, която обхваща широк спектър от политики, правила и норми в информационната сигурност. Тя е и ясно дефинирана като изисквания в групата от стандарти по ISO 27000. Какво обхваща сигурността на устройствата? Редица организации използват комбинация от политики, които да ограничат въздействието от физическото компрометирането на устройства […]
Вътрешна заплаха в информационната сигурност е събитие или човек от вътрешния контекст на организацията, чието пряко или непряко влияние може да доведе до материални или репутационни щети. Помагат ли стандартите срещу вътрешните заплахи? Има редица стандарти – ISO 27001 & NIST CSF, които имат за цел да защитят информацията, чрез холистичен подход адресиращ широк спектър […]
Флексибъл Бит и Зонта България ще си партнират по проекта „Не на кибернасилието срещу жени и деца“. Проектът е с фокус върху най-засегнатите от кибернасилието социални групи – жените и децата. Глобалният свят, в който живеем предоставя множество възможности, но и много заплахи като най-потърпевши са неустойчивите социални групи от хора – деца, младежи […]
Паролите са метод за пропуск още от древни времена. За да се даде право на достъп до място или ресурс, служител е необходимо да произнесе или въведе правилната секретна фраза. Във военната терминология освен парола съществува и контра парола, като допълнителен секрет и предизвикателство (освен основната парола), което подпомага разпознаването на вражески субекти. В информационните […]
