Nowelizacja UoDO

Zapoznałem się z projektem zmian.
ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Zmiany dotyczą zwolnienia z obowiązku rejestracji zbiorów baz danych i przeniesienia ciężaru prac związanych z utrzymywaniem rejestru na ABI. Zmiana idzie zdecydowanie w dobrą stronę. Przykłady, które znam, ale o których niestety nie powinienem pisać wskazują, że GIODO dławi się zgłoszeniami. Nie jest w stanie ich odpowiednio obsłużyć, no i przyznajmy szczerze - wartość dodana z faktu posiadania rejestru takich danych jest po prostu żadna. Lepiej niech porządkowaniem tych zagadnień w firmach zajmuje się niezależny i wykwalifikowany ABI (chętnie outsourcowany, po co utrzymywać niepotrzebne etaty), wprowadzający mechanizmy bezpieczeństwa bazując na efektach procesu szacowania ryzyka (tego niestety brakuje w nowelizacji i dyrektywie).

Wymagania biznesowe

Znów odwołam się do filmu Monsters vs Aliens Jeszcze jedna scena kojarzy mi się z bezpieczeństwem (może to oczywiście być wina godziny o której to piszę). Pokazuje to jak wymagania biznesowe potrafią być określane przez "biznes", jak np. wymagania estetyczne przekładają się ponad wymagania dotyczące bezpieczeństwa itp.
.

Physical security awareness cartoon

Przypadkiem trafiłem na animowaną historyjkę dotyczącą tego jak wykorzystując inżynierię społeczną i korzystając z faktu słabej świadomości pracowników w zakresie zasad bezpieczeństwa fizycznego ukraść cenne dane (i fanty) oraz zrobić sporo zamieszania. warto sobie obejrzeć, a może i wykorzystać gdzieś w organizacji...
.

Hacking filmowy kontra rzeczywisty

Bruce Schneier "wygrzebał rewelacyjny rysunek.

A przypomnę przy okazji, że newsletter Bruce regularnie ukazuje się po polsku na stronach IMMUSEC
.

"Najzabawniejsze" sposoby okradania banków

Maciej Samcik na swoim blogu opublikował niedawno kilka "najzabawniejszych" sposobów okradania banków. Mimo, że historie są (raczej) doskonale znane warto sobie je przypomnieć tego miłego popołudnia
 .

Szybkimi krokami zbliża się ISO 22301

2 tygodnie temu, bez szczególnego rozgłosu ISO poinformowało, że norma ISO 22301 przeszła własnie do stanu "w publikacji". Oznacza to, że w najbliższych tygodniach można oczekiwać jej publikacji. Dlaczego to jest ważne? Dlatego, że (poniekąd) będzie ona stanowić ISO'wską odpowiedź na BS 25999. O tym jak to będzie wyglądało w rzeczywistości zobaczymy, niemniej ponieważ obecnie standardem (nawet w polskiej administracji publicznej) staje się bazowanie na brytyjskim standardzie, być może rynek uzna, że warto będzie w projektach zacząć korzystać z akurat tego, międzynarodowego standardu. Warto to mieć na uwadze, za jakiś czas zobaczymy czy ISO 22301 stanie się na równi popularne z BS25999
.