Latest Posts

Ciągły wzrost usług opartych o cloud computing

Chmura przenika powoli całe nasze życie. Od komputerów, tabletów i smarftonów po tzw. urządzenia Internet of Things. Trudno wyobrazić sobie współczesny świat bez globalnej sieci. Czy technologie oparte o cloud computing to nie rewolucja, a niezbędna konieczność? Najnowsze badanie F-Secure przeprowadzone w firmach o zatrudnieniu do 500 pracowników pokazuje, że 45% firm nie korzysta z rozwiązań w chmurze, a główną przyczyną powstrzymującą firmy przed wdrożeniem tego typu usług są kwestie bezpieczeństwa i brak kontroli nad własnymi danymi. Z kolei badania amerykańskiego serwisu TechTarget trudniącego się treściami ukierunkowanymi dla dostawców technologii na całym świecie zaprzecza bdaniom F-Secure. 

Webinarium: Kwestie prawne w kontraktach w modelu cloud computing

Użytkownicy usług w chmurze coraz bardziej usiłują negocjować warunki kontraktów w celu lepszego dopasowania ich do swoich potrzeb. Jednakże pomimo ich starań kontrakty cały czas są oferowane na zasadzie możesz się zgodzić lub nie, gdzie dostawcy wykorzystują swoją pozycję wobec małych firm . Podczas webinarium zostaną zaprezentowane i wyjaśnione najbardziej powszechne kwestie kontraktowe takie jak: jurysdykcja, SLA, prywatność. Przedstawiony zostanie również poziom zaawansowania inicjatywy podjętej przez Komisję Europejską dotyczącą Europejskiej Strategii Chmurowej, która ma na celu stworzenie Kodeksu postępowania dla dostawców chmury. Webinarium odbędzie się 15 lipca, a rejestracji można dokonać tutaj

Nowe wersje CCM i CAIQ

Powstały nowe wersje Cloud Controls Matrix (CCM) i Consensus Assessments Initiative Questionnaire (CAIQ) v.3.0.1. As a valued member in the Cloud Security Alliance. Poniżej linki, pod którymi można ściągnąć oba dokumenty: https://cloudsecurityalliance.org/download/cloud-controls-matrix-v3-0-1/ https://cloudsecurityalliance.org/download/consensus-assessments-initiative-questionnaire-v3-0-1/ Nowa wersja CCM dostarcza fundamentalne zasady i wskazówki dla dostawców i odbiorców jak ocenić ryzyko i bezpieczeństwo usług w chmurze. Zawiera 16 domen zmapowanych do powszechnie uznanych norm, standardów I regulacji aby zmiejszyć złożoność audytu. W nowej wersji pojawiły się mapowania do zaktualizowanych norm i standardów m.in. COBIT 5.0, IS0/IEC 27001:2013 Nowa wersja CAIQ jest zestawem pytań przydatnych dla konsumentów i audytorów w ocenie dostawcy. W nowej Czytaj dalej

Korzystasz z zewnętrznej infrastruktury IT? Koniecznie przeczytaj

O tym, że nie wolno uzależnić się od jednego dostawcy rozwiązań informatycznych, w tym zwłaszcza dostarczającego architekturę (serwery) pod Twój biznes pisałam i mówiłam na konferencjach wiele razy. Teraz mamy żywy przykład na to, że nie jest to czcze gadanie. Jak jedna osoba może zniszczyć Twój e-biznes w krótkim czasie? Zbudowanie własnej infrastruktury IT i odpowiednie zarządzanie nią (klimatyzacja, energia elektryczna, wdrożenie zabezpieczeń etc.) to wydatek, który nie idzie w parze ze skalowalnością i optymalizacją budżetu. Dlatego małe firmy, startupy, a nawet większe firmy decydują się na dzierżawę powierzchni serwerowej. To nic złego. Problem jednak w tym, że usługi tego typu są źle wybierane co Czytaj dalej

Bezpieczeństwo cloud computing i nowe normy bezpieczeństwa

Chcesz wiedzieć jak bezpiecznie wdrożyć chmurę w organizacji? Jak ją certyfikować? Jakie mamy zmiany w normach ISO 27001 i jakie zmiany szykują się w ustawie o ochronie danych osobowych? Co nowego w PCI DSS? Jak skutecznie wdrożyć business continuity management w organizacji i wiele więcej? Przyjdź na konferencję InfoTRAMS – http://issa.org.pl/bezpieczenstwo-firmy/infotrams-security-by-issa