Vse kar vas zanima o informacijski varnosti na enem mestu. Če ne najdete kar iščete nas kontaktirajte in z veseljem vam bomo odgovorili.
V večini varnostnih programov nastopi trenutek, ko trdo delo gradnje prepusti prostor predpostavki, da zdaj vse deluje. Politike so napisane. Kontrole implementirane. Dobavitelji so podpisali sporazume. Ocena tveganj je opravljena. ZInfV-1 skladnost je dosežena in...
Varnostni program ima lahko prave politike, prave kontrole in pravo oceno tveganj — in kljub temu odpove v praksi. Točka odpovedi je skoraj vedno enaka: ljudje, ki bi morali upravljati program, nimajo spretnosti, virov, informacij ali orodij, da bi to dejansko...
Varnostni proračuni se porabijo. Kontrole se implementirajo. Politike se pišejo. In organizacije se kljub vsemu spopadajo s kršitvami, zamujajo roke za priglasitev incidentov in ne morejo dokazati regulatorju, da so njihovi ukrepi sorazmerni. Skoraj v vsakem primeru...
Ko informacijski varnostni sistem odpove — ko vdor ostane neodkrit več mesecev, ko preteče rok za priglasitev incidenta, ko revizija razkrije vrzeli, ki bi jih bilo treba odpraviti že leta prej — vzrok skoraj nikoli ni tehničen. Požarni zid je verjetno ustrezen. Tudi...
Če vodjo varnosti v kateri koli slovenski organizaciji vprašate, ali imajo vzpostavljen program informacijske varnosti, bo večina odgovorila pritrdilno. Ce jih vprašate, da opišejo dejanske grožnje, s katerimi se sooča njihova organizacija — glede na sektor, dobavno...
V svetu, kjer je kibernetska varnost postala strateška prioriteta — ne le IT-jevska skrb — se dve vprašanji znova in znova pojavljata na mizah vodstvenih ekip: "Kaj dejansko moramo narediti?" in "Kako vemo, da je dovolj?" Standard ISO/IEC 27001:2022 in slovenski Zakon...