W trakcie tegorocznej konferencji Management 2011 w Mościbrodach przedstawiłem referat pod tytułem "Zarządzenie ryzykiem jako kluczowa składowa zarządzania ryzykiem w organizacjach".
Na ftp zamieściłem slajdy, które towarzyszyły mojemu wystąpieniu
13 lipca 2011
8 czerwca 2011
Warsztaty "Zarządzanie ryzykiem w organizacji"
W dniach 26-27 lipca IDG organizuje warsztaty "Zarządzanie ryzykiem w organizacji".
Wraz z kolegami z Mayday Management Solutions gruntownie przedyskutujemy temat zarządzania bezpieczeństwem w biznesie szczególnie zwracając uwagę na aspekt zarządzania ryzykiem i podejmowania świadomych decyzji. W trakcie warsztatów zapewniamy zarówno podstawy wiedzy teoretycznej, jak i dużo praktycznych przykładów i rozwiązań.
Zapraszamy do uczestnictwa i dyskusji. Warunki uczestnictwa oraz szczegółowe informacje są dostępne na oficjalnej stronie warsztatów.
Wraz z kolegami z Mayday Management Solutions gruntownie przedyskutujemy temat zarządzania bezpieczeństwem w biznesie szczególnie zwracając uwagę na aspekt zarządzania ryzykiem i podejmowania świadomych decyzji. W trakcie warsztatów zapewniamy zarówno podstawy wiedzy teoretycznej, jak i dużo praktycznych przykładów i rozwiązań.
Zapraszamy do uczestnictwa i dyskusji. Warunki uczestnictwa oraz szczegółowe informacje są dostępne na oficjalnej stronie warsztatów.
28 maja 2011
Ślepe zaufanie do komputerów
Obróbka znacznej ilości danych może przyprawić o ból głowy. Albo wręcz odebrać chęć do czegokolwiek. Z pomocą przychodzą wtedy komputery, które automatycznie pozbawiają nas tego typu problemów - sprawnie i szybko zrobią zadanie za nas.
W końcu są inteligentne, programowane przez bardzo wysokiej klasy kompetentnych fachowców, bazujących na wymaganiach tworzonych przez jeszcze bardziej kompetentnych specjalistów.
Wszystko jest fajnie, aż do czasu, gdy ktoś sprawdzi jak systemy komputerowe naprawdę funkcjonują. Przepiękny przykład został właśnie opisane przez gazetę "Zwolniono 450 niebezpiecznych więźniów, bo tak zadecydował komputer". Zamiast ręcznie przeglądać dziesiątki tysięcy rekordów zrobił to komputer. A, że nie był przy tym podłączony do paru baz to.... po prostu przypadek
W końcu są inteligentne, programowane przez bardzo wysokiej klasy kompetentnych fachowców, bazujących na wymaganiach tworzonych przez jeszcze bardziej kompetentnych specjalistów.
Wszystko jest fajnie, aż do czasu, gdy ktoś sprawdzi jak systemy komputerowe naprawdę funkcjonują. Przepiękny przykład został właśnie opisane przez gazetę "Zwolniono 450 niebezpiecznych więźniów, bo tak zadecydował komputer". Zamiast ręcznie przeglądać dziesiątki tysięcy rekordów zrobił to komputer. A, że nie był przy tym podłączony do paru baz to.... po prostu przypadek
6 kwietnia 2011
Spotkanie klubu CIO ws. cloud computingu
Jutro odbędzie się kolejne spotkanie klubu CIO. Tematem spotkania będzie "Chmura obliczeniowa w mojej firmie: pro i kontra". Zostałem zaproszony przez organizatorów by podzielić się przemyśleniami z zakresu audytu i nadzoru przetwarzania w chmurze. Czytasz tego bloga? Będziesz na spotkaniu?
Daj znać :-)
Daj znać :-)
4 kwietnia 2011
Jak rozpoznać klamczucha
W wersji obrazkowej...
Oczywiście jest tu sporo uproszczeń, ale osoby znające temat z innej strony mogą sobie łatwo poprzypominać teorię...
Oczywiście jest tu sporo uproszczeń, ale osoby znające temat z innej strony mogą sobie łatwo poprzypominać teorię...
30 marca 2011
Zabezpieczenie danych osobowych – aktualny stan prawny a rzeczywiste potrzeby
W poniedziałek uczestniczyłem w konferencji „Zabezpieczenie danych osobowych – aktualny stan prawny a rzeczywiste potrzeby” organizowanej przez GIODO, Wydział Zarządzania Politechniki Warszawskiej oraz Stowarzyszenie Administratorów Bezpieczeństwa Informacji.
Trzeba przyznać, że tematyka (być może ze względu na nowe uprawnienia GIODO do nakładania kar finansowych) wzbudziła bardzo duże zainteresowanie - uczestniczyło w niej ponad 300 osób, a od organizatorów dowiedziałem się, że i tak trzeba było zamknąć rejestrację. Podczas konferencji usłyszałem m.in dwie ciekawe myśli warte zapamiętania.
Pierwsza to dłuższy wywód dr. Wojciecha Wiewiórowskiego dotyczący "niekonstytucyjności" ustaw. Otóż jak wiemy rozporządzenia Ustawy o Informatyzacji odsyłają do RFC jako modelowego standardu konfiguracji. W tym wypadku okazuje się, że na polskie organizacje nakładany jest obowiązek zgodności z ustaleniami prywatno-prawnej organizacji, która publikuje dokumenty z "własnymi" przemyśleniami, w internecie i po angielsku. Nigdy o tym nie myślałem w ten sposób (zawsze bardziej interesowała mnie łatwość praktycznego wdrożenia), niemniej faktycznie z prawnego punktu widzenia sytuacja jest interesująca.
Druga myśl to głos w dyskusji o rzeczywistej roli ABI w firmie . Brzmiało to mniej więcej tak: "ABI często nie ma ani funkcji nadzorczych, ani kontrolnych, ani wykonawczych. Główną rolą ABI'ego jest funkcja usprawiedliwiania obecnej rzeczywistości przed ewentualnymi kontrolami". Interesujące spostrzeżenia i...prawdę mówiąc dość prawdziwe :)
A swoją drogą, skoro przywołuję tę dyskusję. Warto wiedzieć, że SABI proponuje by ABI był połączeniem nadzorcy i audytora. Tym samym jednym z jego obowiązków będzie audyt jakości swojej własnej pracy w charakterze "nadzorcy". Naprawdę fajny pomysł, cofający nas co prawda o 20 lat wstecz w zarządzaniu bezpieczeństwom informacji, ale przynajmniej ekonomicznie poprawny.
Trzeba przyznać, że tematyka (być może ze względu na nowe uprawnienia GIODO do nakładania kar finansowych) wzbudziła bardzo duże zainteresowanie - uczestniczyło w niej ponad 300 osób, a od organizatorów dowiedziałem się, że i tak trzeba było zamknąć rejestrację. Podczas konferencji usłyszałem m.in dwie ciekawe myśli warte zapamiętania.
Pierwsza to dłuższy wywód dr. Wojciecha Wiewiórowskiego dotyczący "niekonstytucyjności" ustaw. Otóż jak wiemy rozporządzenia Ustawy o Informatyzacji odsyłają do RFC jako modelowego standardu konfiguracji. W tym wypadku okazuje się, że na polskie organizacje nakładany jest obowiązek zgodności z ustaleniami prywatno-prawnej organizacji, która publikuje dokumenty z "własnymi" przemyśleniami, w internecie i po angielsku. Nigdy o tym nie myślałem w ten sposób (zawsze bardziej interesowała mnie łatwość praktycznego wdrożenia), niemniej faktycznie z prawnego punktu widzenia sytuacja jest interesująca.
Druga myśl to głos w dyskusji o rzeczywistej roli ABI w firmie . Brzmiało to mniej więcej tak: "ABI często nie ma ani funkcji nadzorczych, ani kontrolnych, ani wykonawczych. Główną rolą ABI'ego jest funkcja usprawiedliwiania obecnej rzeczywistości przed ewentualnymi kontrolami". Interesujące spostrzeżenia i...prawdę mówiąc dość prawdziwe :)
A swoją drogą, skoro przywołuję tę dyskusję. Warto wiedzieć, że SABI proponuje by ABI był połączeniem nadzorcy i audytora. Tym samym jednym z jego obowiązków będzie audyt jakości swojej własnej pracy w charakterze "nadzorcy". Naprawdę fajny pomysł, cofający nas co prawda o 20 lat wstecz w zarządzaniu bezpieczeństwom informacji, ale przynajmniej ekonomicznie poprawny.
Subskrybuj:
Posty (Atom)