Latest Posts

Webinarium: Kwestie prawne w kontraktach w modelu cloud computing

Użytkownicy usług w chmurze coraz bardziej usiłują negocjować warunki kontraktów w celu lepszego dopasowania ich do swoich potrzeb. Jednakże pomimo ich starań kontrakty cały czas są oferowane na zasadzie możesz się zgodzić lub nie, gdzie dostawcy wykorzystują swoją pozycję wobec małych firm . Podczas webinarium zostaną zaprezentowane i wyjaśnione najbardziej powszechne kwestie kontraktowe takie jak: jurysdykcja, SLA, prywatność. Przedstawiony zostanie również poziom zaawansowania inicjatywy podjętej przez Komisję Europejską dotyczącą Europejskiej Strategii Chmurowej, która ma na celu stworzenie Kodeksu postępowania dla dostawców chmury. Webinarium odbędzie się 15 lipca, a rejestracji można dokonać tutaj

Nowe wersje CCM i CAIQ

Powstały nowe wersje Cloud Controls Matrix (CCM) i Consensus Assessments Initiative Questionnaire (CAIQ) v.3.0.1. As a valued member in the Cloud Security Alliance. Poniżej linki, pod którymi można ściągnąć oba dokumenty: https://cloudsecurityalliance.org/download/cloud-controls-matrix-v3-0-1/ https://cloudsecurityalliance.org/download/consensus-assessments-initiative-questionnaire-v3-0-1/ Nowa wersja CCM dostarcza fundamentalne zasady i wskazówki dla dostawców i odbiorców jak ocenić ryzyko i bezpieczeństwo usług w chmurze. Zawiera 16 domen zmapowanych do powszechnie uznanych norm, standardów I regulacji aby zmiejszyć złożoność audytu. W nowej wersji pojawiły się mapowania do zaktualizowanych norm i standardów m.in. COBIT 5.0, IS0/IEC 27001:2013 Nowa wersja CAIQ jest zestawem pytań przydatnych dla konsumentów i audytorów w ocenie dostawcy. W nowej Czytaj dalej

Korzystasz z zewnętrznej infrastruktury IT? Koniecznie przeczytaj

O tym, że nie wolno uzależnić się od jednego dostawcy rozwiązań informatycznych, w tym zwłaszcza dostarczającego architekturę (serwery) pod Twój biznes pisałam i mówiłam na konferencjach wiele razy. Teraz mamy żywy przykład na to, że nie jest to czcze gadanie. Jak jedna osoba może zniszczyć Twój e-biznes w krótkim czasie? Zbudowanie własnej infrastruktury IT i odpowiednie zarządzanie nią (klimatyzacja, energia elektryczna, wdrożenie zabezpieczeń etc.) to wydatek, który nie idzie w parze ze skalowalnością i optymalizacją budżetu. Dlatego małe firmy, startupy, a nawet większe firmy decydują się na dzierżawę powierzchni serwerowej. To nic złego. Problem jednak w tym, że usługi tego typu są źle wybierane co Czytaj dalej

Bezpieczeństwo cloud computing i nowe normy bezpieczeństwa

Chcesz wiedzieć jak bezpiecznie wdrożyć chmurę w organizacji? Jak ją certyfikować? Jakie mamy zmiany w normach ISO 27001 i jakie zmiany szykują się w ustawie o ochronie danych osobowych? Co nowego w PCI DSS? Jak skutecznie wdrożyć business continuity management w organizacji i wiele więcej? Przyjdź na konferencję InfoTRAMS – http://issa.org.pl/bezpieczenstwo-firmy/infotrams-security-by-issa  

Cloud Meeting 2014 już w czerwcu zawita do Krakowa

Dlaczego warto wdrażać rozwiązania oparte na chmurze obliczeniowej? Jak w praktyce można ją wykorzystać w biznesie? Czy przetwarzane dane są odpowiednio zabezpieczone? Odpowiedzi na te oraz wiele innych pytań będzie można znaleźć podczas kolejnej edycji spotkań Cloud Meeting, która odbędzie się już 3 czerwca w Krakowie.

Nowa inicjatywa CSA – Cloud Data Protection Cert

Cloud Security Alliance (CSA) zaprasza do zapoznania się z nową inicjatywą Cloud Data Protection Cert kandydującą do dołączenia do szerokiego portfolio projektów realizowanych przez CSA. Cloud Data Protection Cert będzie narzędziem wspomagającym  organizacje w zastosowaniu optymalnego poziomu ochrony wrażliwych danych w środowisku chmury obliczeniowej.