PCI DSS song

Standard PCI DSS to 12 wymagań:
1.  Zainstaluj i skonfiguruj zapory ogniowe tak aby chronić dane posiadaczy kart
2.  Nie używaj domyślnych, dostarczanych przez dostawców danych w postaci haseł i innych parametrów bezpieczeństwa
3.  Chroń przechowywane dane użytkowników kart
4.  Szyfruj dane posiadaczy kart przesyłane otwartymi, publicznymi łączami
5.  Używaj i regularnie aktualizuj oprogramowanie antywirusowe
6.  Twórz i utrzymuj bezpieczne systemy i aplikacje

7.  Ogranicz dostęp do danych posiadaczy kart zgodnie z zasadą wiedzy koniecznej
8.  Przypisz unikalne identyfikatory wszystkim osobom mającym dostęp do komputerów
9.  Ogranicz fizyczny dostęp do danych posiadaczy kart
10.  Wyszukuj i monitoruj wszystkie próby dostępu do zasobów sieciowych oraz informacji o posiadaczach kart
11.  Regularnie testuj systemy i procesy bezpieczeństwa
12.  Utrzymuj politykę wymagającą spełnianie zasad bezpieczeństwa informacji przez cały personel

By ułatwić i uprzyjemnić ich rozpowszechniania PCI Council zamówiło skoczną piosenkę...



Polecam na poprawę samopoczucia w oczekiwaniu na wiosnę

Jak rozpoznać klamczucha

W wersji obrazkowej...
Oczywiście jest tu sporo uproszczeń, ale osoby znające temat z innej strony mogą sobie łatwo poprzypominać teorię...

How To Spot A Liar by Forensic Psychology

Whistleblowing - szczerość bez strachu

Przeglądając blogi zgłoszone do konkursu "Blog Roku 2010" trafiłem na stronę Whistleblowing - szczerość bez strachu.

Polecam okresowe zaglądanie - autor zajmuje się bardzo bliskim zagadnieniem - a mianowicie podejściem do zgłaszania wykrytych nieprawidłowości. Oszustwa czy przypadkowe "wtopy" trafiają się wszędzie. Wykrycie ich nie jest łatwe - zazwyczaj wychodzą na jaw jako rezultat działalności organów kontroli wewnętrznej lub też w efekcie donosu (w pozytywnym tego słowa znaczeniu)z wewnątrz firmy.
Warto zaznaczyć, że to dzięki takim donosom unika się gigantycznych kryzysów reputacyjnych - firma ma szansę wykazać się, podjąć odpowiednie środki zaradcze, a nie tylko biernie przyglądać się temu co robią z nią media.

Nadużycia, niewłaściwie zabezpieczone obszary, nie działające zabezpieczenia - najczęściej najpierw odkrywane są przez szeregowych pracowników. To od ich świadomości zależy czy zostaną usunięte w zarodku czy przeobrażą się w kryzys.


Jak właściwie przygotować firmę na whistleblowing można dowiedzieć się z bloga. ja ze swej strony tylko po raz kolejny powołam się na prof. Jamesa Reason'a i jego teorię ukrytych defektów oraz promowanie "kultury sprawiedliwości"

bezpiecznedziecko.info

Będę niedługo ruszać z kolejnym projektem (pomysłem) - bezpiecznedziecko.info

Z założenia ma to być miejsce gromadzące informacje pomagające zdrowo i bezpiecznie (acz z podkreśleniem zasad ZDROWEGO ROZSĄDKU) wychować dzieci. Chcesz pomóc? Masz pomysł jak to rozwinąć? Napisz do mnie

Inżynieria społeczna - przeciwdziałanie

Na youtube znalazłem opublikowane przez AT&T filmy szkoleniowe dotyczące ochrony przed inżynierią społeczną. Polecam, każda duża firma powinna coś takiego posiadać.

Komunikacja kluczem do skutecznego zarządzania ryzykiem

W trakcie prezentacji na dzisiejszej konferencji zajmowałem się miękkimi czynnikami a konkretnie rolą komunikacji w procesie zarządzania ryzykiem. Przypomniałem między innymi sylwetkę prof. Jamesa Reasona z Uniwersytetu w Manchesterze, który przez lata badał incydenty lotnicze i analizował możliwości ich redukcji.

Jednym z wyników prac było zwrócenie uwagi na fakt, że ludzkie błędy są w znacznej mierze konsekwencją a nie przyczyną. Czynniki organizacyjne kształtują zachowania pracowników i często to one są prawdziwą przyczyną incydentów. Dlatego głównym celem analizy incydentów powinno być zrozumienie kompletnego kontekstu błędu, nie tylko skoncentrowanie się na szukaniu winnych. Kultura sprawiedliwości ("just culture") postulowana przez prof. J. Reasona polega na dogłębnej analizie incydentów bez koncentrowania się na konkretnym pracowniku oraz wyciąganiu konsekwencji wyłącznie w stosunku do osób, które celowo zachowały się niewłaściwie oraz tych, których zachowanie cechowało się wyjątkową bezmyślnością.

Zapraszam do zapoznania się z całą prezentacją