25 kwietnia 2012

Physical security awareness cartoon

Przypadkiem trafiłem na animowaną historyjkę dotyczącą tego jak wykorzystując inżynierię społeczną i korzystając z faktu słabej świadomości pracowników w zakresie zasad bezpieczeństwa fizycznego ukraść cenne dane (i fanty) oraz zrobić sporo zamieszania. warto sobie obejrzeć, a może i wykorzystać gdzieś w organizacji...
.

24 kwietnia 2012

Hacking filmowy kontra rzeczywisty

Bruce Schneier "wygrzebał rewelacyjny rysunek.
A przypomnę przy okazji, że newsletter Bruce regularnie ukazuje się po polsku na stronach IMMUSEC
.

20 kwietnia 2012

"Najzabawniejsze" sposoby okradania banków

Maciej Samcik na swoim blogu opublikował niedawno kilka "najzabawniejszych" sposobów okradania banków. Mimo, że historie są (raczej) doskonale znane warto sobie je przypomnieć tego miłego popołudnia
 .

19 kwietnia 2012

Szybkimi krokami zbliża się ISO 22301

2 tygodnie temu, bez szczególnego rozgłosu ISO poinformowało, że norma ISO 22301 przeszła własnie do stanu "w publikacji". Oznacza to, że w najbliższych tygodniach można oczekiwać jej publikacji. Dlaczego to jest ważne? Dlatego, że (poniekąd) będzie ona stanowić ISO'wską odpowiedź na BS 25999. O tym jak to będzie wyglądało w rzeczywistości zobaczymy, niemniej ponieważ obecnie standardem (nawet w polskiej administracji publicznej) staje się bazowanie na brytyjskim standardzie, być może rynek uzna, że warto będzie w projektach zacząć korzystać z akurat tego, międzynarodowego standardu. Warto to mieć na uwadze, za jakiś czas zobaczymy czy ISO 22301 stanie się na równi popularne z BS25999
.

18 kwietnia 2012

Biometria na wesoło

Jakiś czas temu powstała animowana bajka dla dzieci (tych starszych też) pt. Monsters vs. Aliens.
Jest tam przedstawione doskonałe podejście do tego jak w praktyce można korzystać z dobrodziejstwa biometrii.
Polecam szczególnie od 14 do 25 sekundy

.

10 kwietnia 2012

COBIT 5.0 już dostępny

Dziś rano oficjalnie opublikowano (chwilowo wyłącznie dla osób, ktore dokonały pre-rezerwacji) COBIT 5 - najnowszą wersję jednego z najbardziej znanych standardów nadzoru i kontroli systemów informatycznych. COBIT 5 sklada się z następujących części:

- COBIT 5 (Framework)
- COBIT 5 Enabling Processes
- COBIT 5 Implementation Plus 
- COBIT 5 Toolkit

więcej informacji znajduje się na tej stronie
.