ИСО 22301 – Управување со деловен континуитет

Деловниот континуитет (ДК) најчесто се опишува и доживува како “логично размислување”. Се однесува на преземање на одговорност за вашиот бизнис (работење) и овозможување да се опстане на вистинскиот пат, без разлика какви бури и невремиња го попречуваат тоа. Во такви критични ситуации потребно е “да се остане смирен и да се продолжи со работата!”   

Повеќе: ИСО 22301 – Управување со деловен континуитет

Упатство за уништување на системи за прислушкување

<Ctrl-Z> или [Undo] е веројатно она што би сакале да го направат многумина функционери и разузнавачи вклучени во скандалот со масовното прислушкување, откако си ги слушнаа во јавноста сопствените гласови во сега веќе легендарните “Бомби”. 

Повеќе: Упатство за уништување на системи за прислушкување

Нова регулатива на ЕУ за ЗЗЛП - новини и импликации

Новиот Предлог закон за заштита на личните податоци претставува усогласување на законодавството на Република Македонија во областа на заштитата на личните податоци со Општата регулатива за заштита на личните податоци на Европскиот парламент и Советот на Европската унија (ЕУ) 2016/679 која ќе започне да се применува од 25 мај 2018 година. Новите начела и мерки за заштита на личните податоци се:

Повеќе: Нова регулатива на ЕУ за ЗЗЛП - новини и импликации

Заштита на приватноста, Америка-Европа

ШТО БЕШЕ SAFE HARBOUR

Со оглед на тоа дека глобализацијата на интернетот ја наметна потребата да се има можност за пристап, акумулација и трансфер на податоци преку границите, се јави потребата од регулирање на ваквиот проток на податоци. Уште повеќе, имајќи ја предвид големината на протокот на податоци помеѓу ЕУ и САД, кој е приближно 55% поголем отколку протокот на податоци помеѓу ЕУ и Азија, и 40% поголем од протокот на податоци помеѓу САД и Латинска Америка, неминовно беше билатерално регулирање на протокот помеѓу ЕУ и САД, од каде произлезе и Safe Harbour.

Повеќе: Заштита на приватноста, Америка-Европа

За усогласеноста како (не така) нова дисциплина

Кога кон крајот на 2005-тата година сите банки во светот, согласно Базел-II договорот имаа обврска да воведат систем за управување со безбедноста на информациите, и ние консултантите, а и банкарите, мислевме дека е тоа еднократна регулатива - “вежба” за усогласеност, која ќе мора брзо да ја спроведеме, а потоа сите да ја заборавиме.

Повеќе: За усогласеноста како (не така) нова дисциплина

Внатрешни проверки на системите за управување

Внатрешните проверки кои се дел од системите за управување (ИСО9001, ИСО27000...) сѐ повеќе стануваат задолжително регулаторно барање. Пример за тоа е Законот за заштита на лични податоци кој бара барем еднаш годишно да се направи внатрешна проверка. Задолжителен запис од внатрешна проверка е програмата за внатрешна проверка како дел од планирањето на проверката. Внатрешниот проверувач треба да состави програма за проверката односно да ја прилагоди веќе воспоставената програма за проверка на моменталната ситуација во организацијата.

Повеќе: Внатрешни проверки на системите за управување

Мерење на безбедност на информации – ефективност на контроли - ИСО 27004

Зголемената потреба за заштита на информациите од разните закани (губење, откривање на доверливи информации или компромитирање) како и новите барања за заштитата на личните податоци со кои организацијата управува (клиенти, вработени), бара имплементација на систем за управување со безбедност на информациите (Information Security Management System). Оние кои тоа го согледале, веќе вовеле таков систем во однос на стандардот ИСО27001 (самиот Закон за заштита на личните податоци е изваден од овој стандард). 

Повеќе: Мерење на безбедност на информации – ефективност на контроли - ИСО 27004

ИТ и Офицер за заштита на лични податоци

Иако регулативите од областа на заштитата на лични податоци (ЗЛП) сосема правилно воспоставуваат ограничувања во однос на надворешните проверувачи (на пр. Tелото кое врши надворешна контрола на системот за заштита на личните податоци не смее да биде обработувачот, третото лице, корисникот, проектантот, производителот, снабдувачот, или одржувачот на софтверските програми за обработка на личните податоци, кои се проверуваат од тоа тело, ниту пак овластениот претставник на која било од страните или пак физичкото или правното лице што ги пушта софтверските програми на пазарот – согласно Упатството за начинот на вршење на надворешна контрола, донесено од страна на Дирекцијата за заштита на лични податоци) ограничувања според истата аналогија не се предвидени во рамки на самата организација. Па така, доколку голем дел од збирките на лични податоци се обработуваат во ИТ, се поставува прашањето: Дали ИТ менаџерот или членови од неговиот тим може да бидат истовремено и офицери за заштита на личните податоци?

Повеќе: ИТ и Офицер за заштита на лични податоци

PCI DSS и ISO 27001

Risky Behavior

Payment Card Industry Data Security Standard (PCI DSS) -Стандардот за безбедност на податоци во индустријата на платежни картички е развиен за да се зголеми и зајакне безбедноста на податоците на сопственикот на картичката и да се олесни адаптирањето кон постојните безбедносни мерки за заштита на податоците на глобално ниво. PCI DSS обезбедува основа за технички и оперативни барања дизајнирани со цел да се заштитат податоците на картичката. PCI DSS се однесува на сите субјекти вклучени во процесирањето на платежната картичка - вклучувајќи ги трговците, преработувачите на податоците на картичката, издавачите на картичките, и давателите на услуги, како и сите други субјекти кои ги чуваат, процесираат или пренесуваат податоците на сопственикот на картичката (cardholder data -CHD) и / или податоци со кои се утврдува идентитетот на сопственикот на картичката (sensitive authentication data- SAD).

Во оваа дигитална ера компаниите кои ги процесираат податоците на картичките се мета на финансиски измами. Целта на PCI стандардот за безбедноста на податоците (PCI DSS) е да се заштитат податоците на картичката каде и да се обработуваат, чуваат или пренесуваат.

Најновата верзија на верзијата 3 од стандардот е од ноември 2013.

  

Повеќе: PCI DSS и ISO 27001

Минимални стандарди на информациските системи кај осигурителните компании

Согласно Законот за супервизија на осигурување, член 158-ѕ точка 1 објaвен во Сл. Весник на РМ бр.30/2012, Советот на експерти на Агенцијата за супервизија на осигурувања донесе Правилник за минималните стандарди на информациските системи на друштвата за осигурување кој стапува на сила од почетокот на следната година.

Повеќе: Минимални стандарди на информациските системи кај осигурителните компании