COBIT 5.0 już dostępny

Dziś rano oficjalnie opublikowano (chwilowo wyłącznie dla osób, ktore dokonały pre-rezerwacji) COBIT 5 - najnowszą wersję jednego z najbardziej znanych standardów nadzoru i kontroli systemów informatycznych. COBIT 5 sklada się z następujących części:

- COBIT 5 (Framework)

- COBIT 5 Enabling Processes

- COBIT 5 Implementation Plus 

- COBIT 5 Toolkit

- COBIT 5 Framework overview

więcej informacji znajduje się na tej stronie
.

Spam SMS

Większość z nas co jakiś czas otrzymuje sms'owy spam.
Każdemu z nas przysługuje prawo do żądania zaprzestania takiego "nękania".

By to zrobić należy wysłać żądanie zaprzestania wysyłki sms'owego spamu do operatora danego numeru. Pomocna do identyfikacji może być na przykład ta strona.
Warto o tym pamiętać - zamiast się wściekać czy przeklinać nie wiadomo na kogo w przeciągu paru chwil, za darmo (w przeciwieństwie do komercyjnych serwisów wspierających tę czynność za pieniądze) można szybko pozbyć się problemu

Wyciek danych - fakty a nie mity

Na Expert Room portalu immusec.com umieściłem artykuł dotyczący statystyk i danych o wycieku rekordów. Zachęcam do lektury.
Podczas pisania zorientowałem się, że ubiegłym tygodniu bez szczególnego rozgłosu został pobity rekord świata ustanowiony 3 lata temu przez Heartland Payment Systems, Tower Federal Credit Union, Beverly National Bank. Obecnie rekord należy do Shanghai Roadway D&B Marketing Services Co. Ltd, który 17 marca 2012 zgłosił fakt  utraty 150 000 000 rekordów.
.

Bruce Schneier - Liars & Outliers

Bruce Schneier opublikował właśnie nową książkę „Liars & Outliers: Enabling the Trust that Society Needs to Thrive”.


Na Expert Room'ie IMMUSEC opublikowałem właśnie recenzję książki podesłanej nam przez Bruce'a. Zachęcam do lektury (recenzji i oczywiście książki)

Czym jest zaufanie? Jak ewoluowało na przestrzeni dziejów? Jak wpływa na nasze codzienne życie i jak kształtuje społeczeństwo w którym żyjemy? To są główne zagadnienia, które rozważa autor. Stara się pokazać dylematy przed którymi stajemy na co dzień stawiając swój interes ponad interesem grupy, lub też na odwrót – gdy świadomie decydujemy się poświęcić partykularne interesy by mogło na tym skorzystać społeczeństwo, czy nasze otoczenie. W swoich rozważaniach autor dotyka takich tematów jak korzystanie z serwisów społecznościowych, gry online, kradzieże i przestępstwa kryminalne, płacenie podatków czy nawet połowów dorsza – każdy znajdzie tu przykłady zgodne z własnymi zainteresowaniami.

PCI DSS song

Standard PCI DSS to 12 wymagań:
1.  Zainstaluj i skonfiguruj zapory ogniowe tak aby chronić dane posiadaczy kart
2.  Nie używaj domyślnych, dostarczanych przez dostawców danych w postaci haseł i innych parametrów bezpieczeństwa
3.  Chroń przechowywane dane użytkowników kart
4.  Szyfruj dane posiadaczy kart przesyłane otwartymi, publicznymi łączami
5.  Używaj i regularnie aktualizuj oprogramowanie antywirusowe
6.  Twórz i utrzymuj bezpieczne systemy i aplikacje

7.  Ogranicz dostęp do danych posiadaczy kart zgodnie z zasadą wiedzy koniecznej
8.  Przypisz unikalne identyfikatory wszystkim osobom mającym dostęp do komputerów
9.  Ogranicz fizyczny dostęp do danych posiadaczy kart
10.  Wyszukuj i monitoruj wszystkie próby dostępu do zasobów sieciowych oraz informacji o posiadaczach kart
11.  Regularnie testuj systemy i procesy bezpieczeństwa
12.  Utrzymuj politykę wymagającą spełnianie zasad bezpieczeństwa informacji przez cały personel

By ułatwić i uprzyjemnić ich rozpowszechniania PCI Council zamówiło skoczną piosenkę...



Polecam na poprawę samopoczucia w oczekiwaniu na wiosnę

Ciekawostki z zakresu "zarządzania kryzysowego"

Ostatnio trochę zajmuję się zagadnieniem zarządzania kryzysowego. Trafiłem przy okazji na stronę MSWiA gdzie znajduje się poradnik "Bądź bardziej bezpieczny". W wolnych chwilach warto sobie poklikać i poczytać. Szkoda, niekiedy, że oprócz różnego rodzaju porad co zrobić brakuje wytłumaczenia DLACZEGO

Przykładowo - czytając o schronach podczas ewakuacji należy zakryć plastikowymi torbami okna, kontakty i liczniki,
Dlaczego...szczególnie te liczniki mnie intrygują...A krany i palniki gazowe również? Może ktoś z Was to wie?
Intrygują mnie również te zagrożenia chemiczne przed którymi uda się zabezpieczyć zakrywając kontakty...Ale może za mało się jeszcze na tym znam.
.