Jak zbudować standard (bezpieczeństwa) doskonały?

Save this PDF as:
 WORD  PNG  TXT  JPG

Wielkość: px
Rozpocząć pokaz od strony:

Download "Jak zbudować standard (bezpieczeństwa) doskonały?"

Transkrypt

1 1 Jak zbudować standard (bezpieczeństwa) doskonały? Konferencja IT Security Trends Kliknij, aby edytować styl wzorca 28 listopada Warszawa

2 Plan wystąpienia 2 Standard bezpieczeństwa co to takiego? Dojrzałość organizacji vs podejście do bezpieczeństwa Ryzyko ustalenie kontekstu dlaczego jest ważne? Siatka bezpieczeństwa w organizacji bezpieczeństwa

3 Standard bezpieczeństwa 3 Zbiór wymagań odnoszących się do bezpieczeństwa i wskazujący działania niezbędne do podjęcia, w celu uzyskania i utrzymania założonego poziomu bezpieczeństwa. Przykłady standardów: BS standard zarządzania ciągłością działania (obecnie zastępowany przez ISO 22301); ISO standard bezpieczeństwa informacji; Rozporządzenie MSWIA w sprawie dokumentacji

4 Standardy organizacji 4 Polityka bezpieczeństwa danych osobowych; Instrukcja bezpieczeństwa pożarowego; Plan ochrony (ochrona fizyczna); Zasady wykonywania prac szczególnie niebezpiecznych (BHP); Plan ciągłości działania; System oceny i szacowania ryzyka; Systemy zarządzania zgodne z ISO;

5 5 Dojrzałość organizacji

6 Niemowlę 6 Wiodące podejście: jakoś to będzie ; Szacowanie i ocena ryzyka: w locie ; Kontekst szacowania i oceny ryzyka czy mi się opłaca? (o dpow ie dź brzm i je s zc ze nie ); Odsetek firm: Bardzo dużo; Wypełniane standardy: ZYSK (utrzymanie się).

7 Dziecko 7 Wiodące podejście: aby się nie przyczepili ; Szacowanie i ocena ryzyka: w locie ; Kontekst szacowania i oceny ryzyka: czy mi się opłaca? (odpowiedź brzmi na dwoje babka wróżyła); Odsetek firm: Dużo; Wypełniane standardy: ZYSK ze spełnieniem minimum wymagań z przepisów prawa.

8 Młodzież 8 Wiodące podejście: bezpieczeństwo elementem walki konkurencyjnej ; Szacowanie i ocena ryzyka: mechaniczne ; Kontekst szacowania i oceny ryzyka: czy mi się opłaca? (odpowiedź tak, jakaś wartość dodana będzie). Odsetek firm: Średnio; Wypełniane standardy: ZYSK, ze spełnieniem wymagań klientów (łańcuch dostaw), wymagania prawne w pełni.

9 Dorosły 9 Wiodące podejście: WIEM że mi się opłaca ; Szacowanie i ocena ryzyka: organiczne (każdy dział, pojawia się CRO); Kontekst szacowania ryzyka: jak jeszcze mogę oszczędzić zapobiegając stratom (czasem jako jednostka biznesowa); Odsetek firm: Mało; Wypełniane standardy: liczymy koszty (rachunkowość zarządcza, ROI, NPV). Realizacja przepisów, standardów (ISO, BS)

10 10 Ryzyko kontekst wewnętrzny

11 Ryzyko przez atrybuty 11 Podejście Instytutu Bezpieczeństwa i Informacji oparte o atrybuty bezpieczeństwa. Założenia: Każdy zasób może być opisany przez atrybuty (cechy inherentne); Podatności jako słabości możliwe do wykorzystania przez zagrożenie są atrybutami które są tracone (niszczone) w wyniku kontaktu z zagrożeniem;

12 Procesowa analiza ryzyka 12 Diagram rybiej ości (ISHIKAWA), Zasoby z opisanymi atrybutami; Wskazanie atrybutów krytycznych dla zasobów, niezbędnych do utrzymania w danym etapie procesu; Ryzyko jako kombinacja prawdopodobieństwa utraty niezbędnego lub krytycznego atrybutu (atrybutów) zasobu w wyniku oddziaływania zagrożenia;

13 Diagram ISHIKAWA 13 Ludzie Kwalifikacj e Technika/Ciepł o Informacje Do s tę pn o ś ć Inte g ra ln o ś ć Temperatu ra Do s tę pn o ś ć Poufno ść Do s ta rc ze nie s urow c a Wstępne mieszanie B a za do pro dukc ji

14 Analiza zagrożeń 14 Analiza Od źródła skutku od źródła skutku typowanie potencjalnych skutków przyczyn wystąpienia (zagrożeń) zagrożenia skutkujących w utratą kontekście atrybutów zasobów. utraty atrybutów zasobów;

15 Kto i za co, czyli siatka bezpieczeństwa IT ADM LOG SUR Powódź P P P P Awaria systemu IT Awaria maszyny Kradzież W P P P W W

16 Kto i za co, czyli siatka bezpieczeństwa IT ADM LOG PRO Etap I P P W Etap II P P P W Etap III P P P W Etap IV P P W

17 S ta nda r d be zpie c z e ńs tw a IB II ze s pó ł za be zpie c ze ń, dzia ła ją c yc h łą c znie Standard IBII 17

18 18 Dziękuję za uwagę Grzegorz Krzemiński

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk dr T Bartosz Kalinowski 17 19 września 2008, Wisła IV Sympozjum Klubu Paragraf 34 1 Informacja a system zarządzania Informacja

Bardziej szczegółowo

Bezpieczeństwo i koszty wdrażania Informatycznych Systemów Zarządzania Hubert Szczepaniuk Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego

Bezpieczeństwo i koszty wdrażania Informatycznych Systemów Zarządzania Hubert Szczepaniuk Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego Bezpieczeństwo i koszty wdrażania Informatycznych Systemów Zarządzania Hubert Szczepaniuk Wojskowa Akademia Techniczna im. Jarosława Dąbrowskiego Problem wdrażania IT w organizacji Wskaźnik powodzeń dużych

Bardziej szczegółowo

Zarządzanie ryzykiem w bezpieczeostwie IT

Zarządzanie ryzykiem w bezpieczeostwie IT Zarządzanie ryzykiem w bezpieczeostwie IT GIGACON 2011 Marek Abramczyk CISA, CRISC, CISSP, LA ISO27001 Warszawa, 29.11.2011 ABIWAY 1 /34 Agenda 1 2 3 4 5 6 7 Omówienie procesu zarządzania ryzykiem ISO27005

Bardziej szczegółowo

Ryzyko w działalności przedsiębiorstw przemysłowych. Grażyna Wieteska Uniwersytet Łódzki Katedra Zarządzania Jakością

Ryzyko w działalności przedsiębiorstw przemysłowych. Grażyna Wieteska Uniwersytet Łódzki Katedra Zarządzania Jakością Ryzyko w działalności przedsiębiorstw przemysłowych Grażyna Wieteska Uniwersytet Łódzki Katedra Zarządzania Jakością Plan Prezentacji Cel artykułu Dlaczego działalność przemysłowa wiąże się z ryzykiem?

Bardziej szczegółowo

Ł Ź Ź Ł Ź Ę Ś Ę Ę Ś Ą Ę Ś Ą Ć Ć ć Ę Ą Ł Ś ć ń ć Ł ć Ź ć Ę Ą Ą Ź ź ź ć ć ć ć ć ń ń ć ć ń Ó ź Ę Ą ć ć ć Ź ć Ź ć ć ń ń ć ń Ó ć Ą ń ć Ę Ą Ą ń ń ń ń ć ń ć ć Ź ć ń Ź ń ń Ć ń ń ń Ę Ą Ś Ą ń ć ń ć ź ń Ę Ś Ą Ąć

Bardziej szczegółowo

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej

Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej Systemy zarządzania bezpieczeństwem informacji: co to jest, po co je budować i dlaczego w urzędach administracji publicznej Wiesław Paluszyński Prezes zarządu TI Consulting Plan prezentacji Zdefiniujmy

Bardziej szczegółowo

Zarządzanie bezpieczeństwem informacji przepisy prawa a normy

Zarządzanie bezpieczeństwem informacji przepisy prawa a normy Zarządzanie bezpieczeństwem informacji przepisy prawa a normy Dr inż. Grażyna Ożarek UKSW, Warszawa, Listopad 2015 Dr inż. Grażyna Ożarek Projekt Badawczo- Rozwojowy realizowany na rzecz bezpieczeństwa

Bardziej szczegółowo

ISO 27001. bezpieczeństwo informacji w organizacji

ISO 27001. bezpieczeństwo informacji w organizacji ISO 27001 bezpieczeństwo informacji w organizacji Czym jest INFORMACJA dla organizacji? DANE (uporządkowane, przefiltrowane, oznaczone, pogrupowane ) Składnik aktywów, które stanowią wartość i znaczenie

Bardziej szczegółowo

Ryzyko i zarządzanie ryzykiem w projektach

Ryzyko i zarządzanie ryzykiem w projektach Wykład objęty jest prawami autorskimi Prof.dr hab. Małgorzata Duczkowska-Piasecka Przedmiot: Zarządzanie projektami biznesowymi Ryzyko i zarządzanie ryzykiem w projektach Ryzyko może być definiowane jako

Bardziej szczegółowo

Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( )

Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( ) Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( ) Dr inż. Elżbieta Andrukiewicz Przewodnicząca KT nr 182 Ochrona informacji w systemach teleinformatycznych

Bardziej szczegółowo

Kiedy audyt jest audytem a kiedy nie? PURECONFERENCES, WARSZAWA 9/10/2014

Kiedy audyt jest audytem a kiedy nie? PURECONFERENCES, WARSZAWA 9/10/2014 Kiedy audyt jest audytem a kiedy nie? PURECONFERENCES, WARSZAWA 9/10/2014 Audyt, ocena ryzyka, kontrola Kilka zdań o Instytucie Bezpieczeństwa i Informacji; Kilka zdań o prelegencie; Kilka zdań o wystąpieniu;

Bardziej szczegółowo

Wyzwania i dobre praktyki zarządzania ryzykiem technologicznym dla obszaru cyberzagrożeń

Wyzwania i dobre praktyki zarządzania ryzykiem technologicznym dla obszaru cyberzagrożeń Wyzwania i dobre praktyki zarządzania ryzykiem technologicznym dla obszaru cyberzagrożeń Grzegorz Długajczyk Head of Technology Risk Team ING Bank Śląski ul. Sokolska 34, Katowice Warszawa, 20 września

Bardziej szczegółowo

I. O P I S S Z K O L E N I A

I. O P I S S Z K O L E N I A Sektorowy Program Operacyjny Rozwój Zasobów Ludzkich Priorytet 2 Rozwój społeczeństwa opartego na wiedzy Działanie 2.3 Rozwój kadr nowoczesnej gospodarki I. O P I S S Z K O L E N I A Tytuł szkolenia Metodyka

Bardziej szczegółowo

Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji

Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji 2012 Metodyka zarządzania ryzykiem w obszarze bezpieczeństwa informacji Niniejszy przewodnik dostarcza praktycznych informacji związanych z wdrożeniem metodyki zarządzania ryzykiem w obszarze bezpieczeństwa

Bardziej szczegółowo

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji dr inż. Bolesław Szomański Wydział Zarządzania Politechnika Warszawska b.szomański@wz.pw.edu.pl Plan Prezentacji

Bardziej szczegółowo

Centrum zarządzania bezpieczeństwem i ciągłością działania organizacji

Centrum zarządzania bezpieczeństwem i ciągłością działania organizacji Centrum zarządzania bezpieczeństwem i ciągłością działania organizacji Narzędzie informatyczne i metodyka postępowania, z wzorcami i szablonami, opracowanymi na podstawie wiedzy, doświadczenia i dobrych

Bardziej szczegółowo

Ocena ryzyka zawodowegoto proste! Copyright by Zdzisław Wiszniewski

Ocena ryzyka zawodowegoto proste! Copyright by Zdzisław Wiszniewski Ocena ryzyka zawodowegoto proste! 1. Ryzyko zawodowe narzędzie do poprawy warunków pracy Kodeks pracy: 1991 r. - art. 215 1996 r. - art. 226, 227, 237 11a Pracodawca: ocenia i dokumentuje ryzyko zawodowe

Bardziej szczegółowo

Procedura zarządzania. w Sępólnie Krajeńskim z siedzibą w Więcborku;

Procedura zarządzania. w Sępólnie Krajeńskim z siedzibą w Więcborku; Procedura zarządzania w Powiatowym Załącznik do Zarządzenia Nr PCPR.021.19.2015 Dyrektora Powiatowego Centrum Pomocy Rodzinie w Sępólnie Krajeńskim z siedzibą w Więcborku z dnia 28 grudnia 2015r. w sprawie

Bardziej szczegółowo

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014 1 QUO VADIS.. BS? Rekomendacja D dlaczego? Mocne fundamenty to dynamiczny rozwój. Rzeczywistość wdrożeniowa. 2 Determinanty sukcesu w biznesie. strategia, zasoby (ludzie, kompetencje, procedury, technologia)

Bardziej szczegółowo

Bezpieczeństwo maszyn w przestrzeni zagrożonej wybuchem

Bezpieczeństwo maszyn w przestrzeni zagrożonej wybuchem Bezpieczeństwo maszyn Elementy systemów sterowania związane z bezpieczeństwem Bezpieczeństwo maszyn w przestrzeni zagrożonej wybuchem Dr inż. Gerard Kałuża 1 Bezpieczeństwo jest sytuacją, w której nie

Bardziej szczegółowo

Zarządzenie Nr 43/2010/2011 Rektora Akademii Wychowania Fizycznego Józefa Piłsudskiego w Warszawie z dnia 6 lipca 2011r.

Zarządzenie Nr 43/2010/2011 Rektora Akademii Wychowania Fizycznego Józefa Piłsudskiego w Warszawie z dnia 6 lipca 2011r. Zarządzenie Nr 43/2010/2011 Rektora Akademii Wychowania Fizycznego Józefa Piłsudskiego w Warszawie z dnia 6 lipca 2011r. w sprawie: Polityki Zarządzania Ryzykiem w Akademii Wychowania Fizycznego Józefa

Bardziej szczegółowo

Rola i funkcja nowoczesnej firmy ubezpieczeniowej w zapewnieniu bezpieczeństwa w przemyśle

Rola i funkcja nowoczesnej firmy ubezpieczeniowej w zapewnieniu bezpieczeństwa w przemyśle Rola i funkcja nowoczesnej firmy ubezpieczeniowej w zapewnieniu bezpieczeństwa w przemyśle Dr inż. Dariusz Gołębiewski Kierownik Zespołu Oceny Ryzyka PZU SA XII Konferencja Naukowo-Techniczna Bezpieczeństwo

Bardziej szczegółowo

REGULAMIN REGULUJĄCY SPOSÓB ZARZĄDZANIA RYZYKIEM

REGULAMIN REGULUJĄCY SPOSÓB ZARZĄDZANIA RYZYKIEM Załącznik do Zarządzenia Nr 11 / 2012 Wójta Gminy Ustronie Morskie z dnia 23 stycznia 2012 roku. REGULAMIN REGULUJĄCY SPOSÓB ZARZĄDZANIA RYZYKIEM Na podstawie 39 regulaminu jednostki oraz działając w oparciu

Bardziej szczegółowo

Aurea BPM. Unikalna platforma dla zarządzania ryzykiem Warszawa, 25 lipca 2013

Aurea BPM. Unikalna platforma dla zarządzania ryzykiem Warszawa, 25 lipca 2013 Aurea BPM Unikalna platforma dla zarządzania ryzykiem Warszawa, 25 lipca 2013 Agenda 1. Podstawowe informacje o Aurea BPM 2. Przykłady projektów w obszarze minimalizacji skutków zagrożeń 3. Aurea BPM dla

Bardziej szczegółowo

POLITYKA ZARZĄDZANIA RYZYKIEM

POLITYKA ZARZĄDZANIA RYZYKIEM POLITYKA ZARZĄDZANIA RYZYKIEM ROZDZIAŁ I Postanowienia ogólne 1.1.Ilekroć w dokumencie jest mowa o: 1) ryzyku należy przez to rozumieć możliwość zaistnienia zdarzenia, które będzie miało wpływ na realizację

Bardziej szczegółowo

Transport odpadów a standardy bezpieczeństwa. System Zarządzania Bezpieczeństwem Ruchu drogowego. Joanna Bańkowska Dyrektor Zarządzający BSI

Transport odpadów a standardy bezpieczeństwa. System Zarządzania Bezpieczeństwem Ruchu drogowego. Joanna Bańkowska Dyrektor Zarządzający BSI Transport odpadów a standardy bezpieczeństwa System Zarządzania Bezpieczeństwem Ruchu drogowego Joanna Bańkowska Dyrektor Zarządzający BSI NOWOCZESNY SYSTEM GOSPODARKI ODPADAMI PROBLEM CZY BIZNES? 13.11.2013

Bardziej szczegółowo

Wartośd aktywów w analizie ryzyka bezpieczeostwa informacji

Wartośd aktywów w analizie ryzyka bezpieczeostwa informacji Strona1 Wartośd aktywów w analizie ryzyka bezpieczeostwa informacji Spis treści I Wstęp... 2 II. W jakim celu określa się wartośd aktywów?... 2 III. Wartościowanie aktywów... 3 IV. Powiązanie istotności

Bardziej szczegółowo

Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC 27001 oraz BS 25999 doświadczenia audytora

Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC 27001 oraz BS 25999 doświadczenia audytora Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC 27001 oraz BS 25999 doświadczenia audytora Krzysztof Wertejuk audytor wiodący ISOQAR CEE Sp. z o.o. Dlaczego rozwiązania

Bardziej szczegółowo

Ł ż ć ż ć ć ć ć ż ż ć ć Ł ć ź ć źć ż ż ź ź Ń ż Ń Ą ż ż Ł Ń ż Ń ż ż ż ź ż Ń ź ż ż ż ć ż ż ż ć ć ć ć Ą Ą ż ć ż ż ż ż ż ż ż ć Ó ż Ą Ó ż ć ć Ń ż ć ć ć ż ż Ą ć ż ŁĄ Ą ż Ą Ą Ł Ł ź ź ż Ł ź ż Ą ż ż Ó ć ż ż ż ż

Bardziej szczegółowo

Zasady oceny ryzyka związanego z maszynami i narzędzie komputerowe wspomagające tę ocenę w procesie ich projektowania dr inż.

Zasady oceny ryzyka związanego z maszynami i narzędzie komputerowe wspomagające tę ocenę w procesie ich projektowania dr inż. Zasady oceny ryzyka związanego z maszynami i narzędzie komputerowe wspomagające tę ocenę w procesie ich projektowania dr inż. Marek Dźwiarek 1 Tematyka prezentacji - Zasady ogólne prowadzenia oceny ryzyka

Bardziej szczegółowo

Analiza ryzyka jako podstawa zabezpieczenia danych osobowych Maciej Byczkowski Janusz Zawiła-Niedźwiecki

Analiza ryzyka jako podstawa zabezpieczenia danych osobowych Maciej Byczkowski Janusz Zawiła-Niedźwiecki Analiza ryzyka jako podstawa zabezpieczenia danych osobowych Maciej Byczkowski Janusz Zawiła-Niedźwiecki Centrum Informatyzacji II Konferencja Zabezpieczenie danych osobowych Nowa rola ABI aspekty organizacyjne

Bardziej szczegółowo

Ryzyko w świetle nowych norm ISO 9001:2015 i 14001:2015

Ryzyko w świetle nowych norm ISO 9001:2015 i 14001:2015 Ryzyko w świetle nowych norm ISO 9001:2015 i 14001:2015 Rafał Śmiłowski_04.2016 Harmonogram zmian 2 Najważniejsze zmiany oraz obszary Przywództwo Większy nacisk na top menedżerów do udziału w systemie

Bardziej szczegółowo

POLITYKA ZARZĄDZANIA RYZYKIEM W MIEJSKO-GMINNYM OŚRODKU KULTURY SPORTU I REKREACJI W GNIEWKOWIE

POLITYKA ZARZĄDZANIA RYZYKIEM W MIEJSKO-GMINNYM OŚRODKU KULTURY SPORTU I REKREACJI W GNIEWKOWIE Strona1 ZAŁĄCZNIK NR 2 do Zarządzenia Nr DOK.0151.2.7.2016 Dyrektora MGOKSIR z dnia 30.08.2016r. POLITYKA ZARZĄDZANIA RYZYKIEM W MIEJSKO-GMINNYM OŚRODKU KULTURY SPORTU I REKREACJI W GNIEWKOWIE zwana dalej:

Bardziej szczegółowo

ZARZĄDZENIE NR 44/2013 BURMISTRZA MIASTA-GMINY STRYKÓW. z dnia 7 czerwca 2013 r. w sprawie zarządzanie ryzykiem

ZARZĄDZENIE NR 44/2013 BURMISTRZA MIASTA-GMINY STRYKÓW. z dnia 7 czerwca 2013 r. w sprawie zarządzanie ryzykiem ZARZĄDZENIE NR 44/2013 BURMISTRZA MIASTA-GMINY STRYKÓW w sprawie zarządzanie ryzykiem Na podstawie art. 68 ust. 2 pkt 7 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. 2009 r. Nr 157,

Bardziej szczegółowo

Krzysztof Świtała WPiA UKSW

Krzysztof Świtała WPiA UKSW Krzysztof Świtała WPiA UKSW Podstawa prawna 20 ROZPORZĄDZENIA RADY MINISTRÓW z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany

Bardziej szczegółowo

Powody wdraŝania i korzyści z funkcjonowania Systemu Zarządzania Jakością wg ISO 9001. Mariola Witek

Powody wdraŝania i korzyści z funkcjonowania Systemu Zarządzania Jakością wg ISO 9001. Mariola Witek Powody wdraŝania i korzyści z funkcjonowania Systemu Zarządzania Jakością wg ISO 9001 Mariola Witek Przedmiot wykładu 1.Rozwój systemów zarządzania jakością (SZJ) 2.Potrzeba posiadania formalnych SZJ 3.Korzyści

Bardziej szczegółowo

Szkolenie: Analiza ekonomiczno-finansowa przedsiębiorstwa na podstawie. dr hab. Grzegorz Michalski, tel. 503452860 tel. 791214963

Szkolenie: Analiza ekonomiczno-finansowa przedsiębiorstwa na podstawie. dr hab. Grzegorz Michalski, tel. 503452860 tel. 791214963 Szkolenie: Analiza ekonomiczno-finansowa przedsiębiorstwa na podstawie sprawozdań finansowych Program szkolenia: Blok I: Analiza sprawozdań finansowych Dzień 1: Część teoretyczna: SPRAWOZDANIE FINANSOWE

Bardziej szczegółowo

Procedury zarządzania ryzykiem w Zespole Szkolno-Przedszkolnym

Procedury zarządzania ryzykiem w Zespole Szkolno-Przedszkolnym Załącznik Nr 1 do Zarządzenia Nr 13/12/2015 Dyrektora Zespołu Szkolno-Przedszkolnego w Halinowie z dnia 28 grudnia 2015r. Procedury zarządzania ryzykiem w Zespole Szkolno-Przedszkolnym w Halinowie. Ilekroć

Bardziej szczegółowo

SEMINARIUM ZARZĄDZANIA RYZYKIEM OKIEM PRAKTYKA

SEMINARIUM ZARZĄDZANIA RYZYKIEM OKIEM PRAKTYKA SEMINARIUM ZARZĄDZANIA RYZYKIEM OKIEM PRAKTYKA JAKUB KAMIŃSKI Zarządzam ryzykiem jako: Menadżer Konsultant Kierowniki projektów i programów Taternik i alpinista Wprowadzenie Inne perspektyw SEMINARIUM

Bardziej szczegółowo

Zarządzanie Ryzykiem i Utrzymanie Ciągłości Działania w Kontekście Bezpieczeństwa Informacji

Zarządzanie Ryzykiem i Utrzymanie Ciągłości Działania w Kontekście Bezpieczeństwa Informacji Kod szkolenia: Tytuł szkolenia: HL947S Zarządzanie Ryzykiem i Utrzymanie Ciągłości Działania w Kontekście Bezpieczeństwa Informacji Information Security Risk Management and Business Continuity Dni: 2 Opis:

Bardziej szczegółowo

Ocena projektów biznesowych. Wrocław, październik 2012 r.

Ocena projektów biznesowych. Wrocław, październik 2012 r. Ocena projektów biznesowych Wrocław, październik 2012 r. Agenda 1. Dlaczego warto współpracować 2. Ryzyko inwestycyjne dla projektów typu start-up 3. Na co inwestor zwraca uwagę 4. Pierwsze spotkanie z

Bardziej szczegółowo

Normalizacja dla bezpieczeństwa informacyjnego

Normalizacja dla bezpieczeństwa informacyjnego Normalizacja dla bezpieczeństwa informacyjnego J. Krawiec, G. Ożarek Kwiecień, 2010 Plan wystąpienia Ogólny model bezpieczeństwa Jak należy przygotować organizację do wdrożenia systemu zarządzania bezpieczeństwem

Bardziej szczegółowo

Spis treści. Konwencja zapisu przyjęta w niniejszym podręczniku

Spis treści. Konwencja zapisu przyjęta w niniejszym podręczniku Prince2 : skuteczne zarządzanie projektami / OGC ; [tł. i oprac. wersji polskiej zespół red. Iwona Semik-Żbikowska et al.]. wyd. 2, pol. Londyn, cop. 2010 Spis treści Spis rysunków Spis tabel Przedmowa

Bardziej szczegółowo

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 na przykładzie Urzędu Miejskiego w Bielsku-Białej Gliwice, dn. 13.03.2014r. System Zarządzania Bezpieczeństwem

Bardziej szczegółowo

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski Autor: Artur Lewandowski Promotor: dr inż. Krzysztof Różanowski Przegląd oraz porównanie standardów bezpieczeństwa ISO 27001, COSO, COBIT, ITIL, ISO 20000 Przegląd normy ISO 27001 szczegółowy opis wraz

Bardziej szczegółowo

Wartość informacji w szkodach MOTOR

Wartość informacji w szkodach MOTOR Wartość informacji w szkodach MOTOR Standaryzacja i synchronizacja obiegów informacji z partnerami biznesowymi w likwidacji szkód komunikacyjnych XIV edycja Seminarium PIU Jakość danych w systemach informacyjnych

Bardziej szczegółowo

Zdarzenia potencjalnie wypadkowe krok po kroku

Zdarzenia potencjalnie wypadkowe krok po kroku Tomasz Dyjeciński Zdarzenia potencjalnie wypadkowe krok po kroku Warszawa, 16.06.2016 r. 1 Co to są zdarzenia potencjalnie wypadkowe? Niebezpieczne zdarzenie, związane z wykonywaną pracą, podczas którego

Bardziej szczegółowo

POLITYKA INFORMACYJNA

POLITYKA INFORMACYJNA Załącznik do Uchwały nr 17/2013 Rady Nadzorczej Banku Spółdzielczego w Nieliszu z/s w Stawie Noakowskim z dnia 20.06.2013 r. I zmiana uchwała Rady Nadzorczej nr 27/2014 z dnia 30.12.2014r. Bank Spółdzielczy

Bardziej szczegółowo

IV Sympozjum Bezpieczeństwa Maszyn, Urządzeń i Instalacji Przemysłowych, 17-19.09.2008 r. mgr inż. Antoni Saulewicz

IV Sympozjum Bezpieczeństwa Maszyn, Urządzeń i Instalacji Przemysłowych, 17-19.09.2008 r. mgr inż. Antoni Saulewicz Komputerowe narzędzia wspomagające prowadzenie i dokumentowanie oceny ryzyka przy projektowaniu maszyn Ocena ryzyka związanego z zagrożeniami mechanicznymi mgr inż. Antoni Saulewicz IV Sympozjum Bezpieczeństwa

Bardziej szczegółowo

ISO 9001:2015 przegląd wymagań

ISO 9001:2015 przegląd wymagań ISO 9001:2015 przegląd wymagań dr Inż. Tomasz Greber (www.greber.com.pl) Normy systemowe - historia MIL-Q-9858 (1959 r.) ANSI-N 45-2 (1971 r.) BS 4891 (1972 r.) PN-N 18001 ISO 14001 BS 5750 (1979 r.) EN

Bardziej szczegółowo

Rynkowa Analiza Technologii. 2011 INVESTIN Sp. z o.o. Wszystkie prawa zastrzeżone.

Rynkowa Analiza Technologii. 2011 INVESTIN Sp. z o.o. Wszystkie prawa zastrzeżone. Paweł Przybyszewski Rynkowa Analiza Technologii PLAN PREZENTACJI 1. RAT PODSTAWOWE INFORMACJE 2. INVENTOR 3. STATUS PROJEKTU 4. TECHNOLOGIA 5. PRODUKT 6. RYNEK 7. REKOMENDACJA PROCES umowa development

Bardziej szczegółowo

Praktyczne korzyści dla Organizacji, Najlepsze praktyki płynące z BS 10500. Anti-bribery Management System. Joanna Bańkowska Dyrektor Zarządzający BSI

Praktyczne korzyści dla Organizacji, Najlepsze praktyki płynące z BS 10500. Anti-bribery Management System. Joanna Bańkowska Dyrektor Zarządzający BSI Praktyczne korzyści dla Organizacji, Najlepsze praktyki płynące z BS 10500 Anti-bribery Management System Joanna Bańkowska Dyrektor Zarządzający BSI 12 luty 2014 Copyright 2012 BSI. All rights reserved.

Bardziej szczegółowo

Zarządzanie ryzykiem jako kluczowy element kontroli zarządczej 2 marca 2013 r.

Zarządzanie ryzykiem jako kluczowy element kontroli zarządczej 2 marca 2013 r. Zarządzanie ryzykiem jako kluczowy element kontroli zarządczej 2 marca 2013 r. Anna Jaskulska Kontrola zarządcza jest systemem, który ma sprawić, aby jednostka osiągnęła postawione przed nią cele w sposób

Bardziej szczegółowo

Podstawy organizacji systemów zarządzania bezpieczeństwem informacji dokumenty podstawowe

Podstawy organizacji systemów zarządzania bezpieczeństwem informacji dokumenty podstawowe Podstawy organizacji systemów zarządzania bezpieczeństwem informacji dokumenty podstawowe Autor Anna Papierowska Praca magisterska wykonana pod opieką dr inż. Dariusza Chaładyniaka mgr inż. Michała Wieteski

Bardziej szczegółowo

DCT/ISO/SC/1.01 Księga Jakości DCT Gdańsk S.A. Informacja dla Klientów 2014-04-29

DCT/ISO/SC/1.01 Księga Jakości DCT Gdańsk S.A. Informacja dla Klientów 2014-04-29 DCT/ISO/SC/1.01 Księga Jakości DCT Gdańsk S.A. Informacja dla Klientów 2014-04-29 2 ELEMENTY KSIĘGI JAKOŚCI 1. Terminologia 2. Informacja o Firmie 3. Podejście procesowe 4. Zakres Systemu Zarządzania Jakością

Bardziej szczegółowo

ŚĆ ŁĄ Ś Ć Ć Ś ŁĄ Ł Ż Ł Ś Ż Ł Ę Ł Ż Ł Ł Ś Ś Ś Ł Ś Ł Ś Ś Ć Ś Ś ć Ś Ś Ś Ś ć Ś Ż ć Ć Ć Ś Ś Ż Ś Ż Ś Ś ć Ś Ś Ć Ś Ć Ż Ś ż Ś ż Ż Ś Ż Ś Ż Ł Ś Ś Ł Ś Ą Ę Ą Ż ż ć ć ć Ą ż ć Ś Ś Ś Ś Ż ż ć ć ć Ę Ś ż ć Ś ć Ś Ś ć Ś Ś

Bardziej szczegółowo

Ę Ę Ś ć Ł ć ż ż ż ż ż Ł Ł Ą Ń ż ć ź ż ć ć ż Ł Ę Ś ż ż ż Ł Ś ż ż ż Ś ż ż ż Ł Ł ż ż ż ć Ś Ę Ę Ś Ś Ę ć Ś Ł Ł ć ć ć ć ć ć ć Ł ć Ł Ę ć Ę ć Ę Ś Ł Ł ć ć ć ż ć ć ź ż Ł Ą Ą Ą Ę Ą Ś Ę Ś Ł Ś ć ŁĄ Ź Ę Ł Ś Ń Ę ć

Bardziej szczegółowo

Ą Ą ż ż ś ż ż ż ć ś ż ść ś ś ż ć ść ż ż ć ś ś ż ż ć ś ś ś ż ś ć ć Ę ś Ł ś ś Ń Ń ż ż Ń ść ż ść ż Ą ź ż ść Ń ś ż ś Ł ść ż ść ś ż ś ż Ó Ś ż ż ż ż ć ść ś ż ż ć ść ś ś ż ść ż ż ść ś ż ż ź ś ść ż ś ś ś ć Ł Ą

Bardziej szczegółowo

Ń ź ź Ń Ó ŁĄ Ó Ę Ł Ł Ó Ł Ę Ę Ł Ę ź Ó ź Ę Ę Ę Ę Ę Ą Ą Ł Ź Ę Ę Ę Ę Ę Ę ź Ł Ś Ś Ę Ł Ę Ę Ę ŚĆ Ą Ś Ś Ó Ę Ń Ę Ę Ł Ę Ł Ć Ż Ę Ć ź Ó Ę Ę Ę Ę Ó Ę Ś Ń Ą Ę Ą Ę Ł Ę Ó Ń Ą Ł Ć Ę Ę Ł Ę Ó Ą Ó Ę Ó Ę Ę Ę Ę Ą Ó Ź ź Ć Ó ź

Bardziej szczegółowo

ń Ż ń ź ć ć ń ć ć ć ć ź ć ń ń ć ń ć ć ć ć ź ć ń Ż ć Ż ć ć ć ć ń ć ń ć ń ć ń ć ć ń ń ć ń ć ń ć ń ć ć ć ć ć ć ć ć ć ć ć ć ć ć ć ć ć Ż Ż Ż ć ć ć ć ń ć ć ć ć ć ć ć Ż ć ć ć ź ć ć ć ć ć ć ć ć ć ć ź ć ć ć ć ć

Bardziej szczegółowo

ą Ą Ę Ś Ł ź ź ą ń ń ą ć ą Ę ą ą ą ą ć ą ć ą ą Ź ć Ż Ł Łą ń ń ą ą ą ą Ę ą ą ń Ź Ń ą ą ć ąć ć ć ą ą ń ą ź ą ą ą ą ą ą ą ć ą ą ą ą ć Ź ą ń ą ą Ź ą ą ą ą ą ą ć ą ą ą ą ć ą ą ą ą ć ą ć ć ą ą ń ą ń ń ń ć ą ą

Bardziej szczegółowo

ó Ż ó Ę ń ó ó ń ń ę ć Ś ż Ż Ż Ż ą ą ę ń Ś ń ą ń ń ż ń ó ó ó Ś ń ć ż ń ń ń Ś Ż ż ń ó ń ą ę ń ż ą ć Ś Łą ę ą ż ą Ż ó ó Ó Ą ó ń ń Ż ę Ś ć ę ż ę ń ż ą Ż ą ą ń Ż ź ń ń ń ń ń ż ó ó ż ń Łą ę ą ż ą ó ó ó ó

Bardziej szczegółowo

Ą ć ć ć ŁĄ ć Ę Ł ć ć ć ć ź ć ć Ą ć ć Ą ć ć ć ć Ę ć ć Ę ć ć ć ć ć ź ć ć ć ć ć ć ć ć ć Ł Ś ć ć ź ć ć ć ć ć ć ź ć ź ć ź ć ź ć ć Ą ć ć Ę ź Ą ć ć ć ć ć ć ć ć ź Ę ć ć Ą ć ć ć Ł ć ć Ą ć ć ć ć ć Ę ź ć ć ć ć ć

Bardziej szczegółowo

ź ŁĄ ó ś ó ś ó ó ó ś ó ó ó ó ó ś ó ó ó ó ó ó ó ó ó ó ś ó ó ó ó Ż Ż ó ó ó ó ó ó ó ó ó ó ó ń ó ó ó ć ó ó ó ś ó ó ó ó ó ó ó ó ó ś ó ś Ł ś ó ó ó ó ó Ż Ż ć ó ó ś ó ó ó ó ó ó ś ó ó ó ó Ę Ż ó ś ó ó ó ó ó ś ś

Bardziej szczegółowo

ź ź ź Ę Ę ź ź ź ź Ź ć ć ć ć ć ć Ź Ł ć ć Ż ć Ż ć Ę Ł Ż Ń ć ć ć Ż ć ć ć ć ć ć Ę ć Ę Ł ć ć ć ć ć ć ć ć ć Ż ć ć ć ć ć Ż Ń ź ć Ł ć ć ć ć ć ź ź ć ć ć Ł ć ć ć Ż ć ć Ż ź ć ć ć Ż ć ć ć ć Ń ć Ę ć Ż Ł ć Ń ć ć ć Ź

Bardziej szczegółowo

Jakość przed jakością

Jakość przed jakością Jakość przed jakością Oprogramowanie naprawdę przydatne (2) Robert Ganowski II Krajowa Konferencja Jakości Systemów Informatycznych, Warszawa, 21-22 czerwca 2005 r. 1 Teoria prawdy*

Bardziej szczegółowo

Maciej Byczkowski ENSI 2017 ENSI 2017

Maciej Byczkowski ENSI 2017 ENSI 2017 Znaczenie norm ISO we wdrażaniu bezpieczeństwa technicznego i organizacyjnego wymaganego w RODO Maciej Byczkowski Nowe podejście do ochrony danych osobowych w RODO Risk based approach podejście oparte

Bardziej szczegółowo

Metodyka szacowania ryzyka bezpieczeństwa łańcucha dostaw

Metodyka szacowania ryzyka bezpieczeństwa łańcucha dostaw Strona 1 z 11 Metodyka szacowania ryzyka bezpieczeństwa łańcucha dostaw Szacowanie ryzyka 1/11 Strona 2 z 11 Szacowanie ryzyka Praktyczny przewodnik Podstawowe pojęcia Szacowanie ryzyka całościowy proces

Bardziej szczegółowo

ISO 27001 w Banku Spółdzielczym - od decyzji do realizacji

ISO 27001 w Banku Spółdzielczym - od decyzji do realizacji ISO 27001 w Banku Spółdzielczym - od decyzji do realizacji Aleksander Czarnowski AVET Information and Network Security Sp. z o.o. Agenda ISO 27001 zalety i wady Miejsce systemów bezpieczeństwa w Bankowości

Bardziej szczegółowo

Ł Ł Ś Ę ź ź ź ź Ś ź ż Ę Ę Ś ż Ś ń Ś Ó Ą Ł Ą Ś ź Ę ć Ś ź ż ż ż ż ż ć ż ż Ń ć ń Ś ź ż ń ć ć ż ć ż źń ć ż ż ż ź ń ć ć Ł ż Ę ń ć ż ń ż ż Ś ź ż ń ń Ś ż Ś ń Ś ż ż Ś ń Ą ż Ł ć ż ż ż ń ż ż ż ż ń Ł ń Ę Ę Ą ń ź

Bardziej szczegółowo

Ń Ó Ą Ó Ą Ń ć ć ć ć ć ć ć ć ć ć ć ć ć ć ć ź ć ć ć ć Ń ć ć ć ź ź Ą ć ć ć ź Ź ź ć ŚĆ ć ć ć ź ć źń Ć Ż ź ć ć ć ź ć Ż Ą ć Ż ć ź ć ź ź ź Ą ć ć ć ć ć ć Ą ć ć ć ć ć ć ć ć ć ć ź ć ć ć ć ć ć ć Ą ć Ó ź Ó Ó Ń Ą Ó

Bardziej szczegółowo

ń Ą ń Ż Ż ń Ó ź Ę ź ź Ę ć ć ć Ś ź ŚĆ Ś ź ź ź ź Ś ź ń Ś Ó Ć ŚĆ Ć ć ć ć ź ń ć Ó ń ń ń Ś ń ń Ś ń ź ź ź źń Ź Ś ń Ć Ś Ś Ź ń ń Ś ń ń Ś ź ź Ś ź źń Ś ć ć ń Ś ń ń Ś Ś Ś Ś ń ź ź Ś ź źń ź Ś ń ź Ś Ś Ś ź ń ń Ś ń ń

Bardziej szczegółowo

Ą Ł ń Ź Ź Ą Ą ź ć Ź ń ź Ę Ł Ę Ł ż ć ć ć ż ż ż ć Ż ń ć ń ć Ń Ę ż Ż Ż Ż ć Ń Ż Ż Ą ń Ż Ż Ą Ą ń ż ń Ż Ź ż ż Ź ń ć ć Ą ć ć ć Ż ć ć ż ć ć Ż Ą ć Ż ć Ż ż ń ż ń ć Ż ć ć Ż Ł Ż Ż ć ż ć ć Ń Ń ż Ą ć ć ć ń ć ź ć ż ć

Bardziej szczegółowo

Ą ż ń ń ń ń ż Ą ń ń ż ć ń ś ż ż ż ś ż ż ż ż ć ć ś Ą ż ń ż ż ć ń ś ź ń ś ż ś ś ń ś ń ś ś ś Ń ś ż ń ś ń ń ść ż Ę ń ś ń ń ń ś ż ć Ą ś ż Ń żń ś ż ż ń ś Ę ŁÓ Ą ż ń ń ś ń ń ż ć ż Ś ź Ń ś Ń ż ń ś ń ż ź

Bardziej szczegółowo

Audyty bezpieczeństwa dla samorządów i firm. Gerard Frankowski, Zespół Bezpieczeństwa PCSS

Audyty bezpieczeństwa dla samorządów i firm. Gerard Frankowski, Zespół Bezpieczeństwa PCSS Audyty bezpieczeństwa dla samorządów i firm Gerard Frankowski, Zespół Bezpieczeństwa PCSS 1 Plan prezentacji Wprowadzenie Dlaczego korzystanie z infrastruktur teleinformatycznych jest niebezpieczne? Czy

Bardziej szczegółowo

Zarządzanie ryzykiem w bezpieczeństwie informacji

Zarządzanie ryzykiem w bezpieczeństwie informacji Zarządzanie ryzykiem w bezpieczeństwie informacji Systemy zarządzania bezpieczeństwem informacji zyskują coraz większą popularność, zarówno wśród jednostek administracji publicznej jak i firm z sektora

Bardziej szczegółowo

REGULAMIN FUNKCJONOWANIA KONTROLI ZARZADCZEJ W POWIATOWYM URZĘDZIE PRACY W GIśYCKU. Postanowienia ogólne

REGULAMIN FUNKCJONOWANIA KONTROLI ZARZADCZEJ W POWIATOWYM URZĘDZIE PRACY W GIśYCKU. Postanowienia ogólne Załącznik Nr 1 do Zarządzenia Nr 29 z 01.07.2013r. REGULAMIN FUNKCJONOWANIA KONTROLI ZARZADCZEJ W POWIATOWYM URZĘDZIE PRACY W GIśYCKU Postanowienia ogólne 1 1. Kontrola zarządcza w Powiatowym Urzędzie

Bardziej szczegółowo

Zmiany w standardzie ISO dr inż. Ilona Błaszczyk Politechnika Łódzka

Zmiany w standardzie ISO dr inż. Ilona Błaszczyk Politechnika Łódzka Zmiany w standardzie ISO 9001 dr inż. Ilona Błaszczyk Politechnika Łódzka 1 W prezentacji przedstawiono zmiany w normie ISO 9001 w oparciu o projekt komitetu. 2 3 4 5 6 Zmiany w zakresie terminów używanych

Bardziej szczegółowo