ШТО БЕШЕ SAFE HARBOUR Со оглед на тоа дека глобализацијата на интернетот ја наметна потребата да се има можност за пристап, акумулација и трансфер на податоци преку границите, се јави потребата од регулирање на ваквиот проток на податоци. Уште повеќе, имајќи ја предвид големината на протокот на податоци помеѓу ЕУ и САД, кој е приближно …
Кога кон крајот на 2005-тата година сите банки во светот, согласно Базел-II договорот имаа обврска да воведат систем за управување со безбедноста на информациите, и ние консултантите, а и банкарите, мислевме дека е тоа еднократна регулатива – “вежба” за усогласеност, која ќе мора брзо да ја спроведеме, а потоа сите да ја заборавиме. Но, …
Внатрешните проверки кои се дел од системите за управување (ИСО9001, ИСО27000…) сѐ повеќе стануваат задолжително регулаторно барање. Пример за тоа е Законот за заштита на лични податоци кој бара барем еднаш годишно да се направи внатрешна проверка. Задолжителен запис од внатрешна проверка е програмата за внатрешна проверка како дел од планирањето на проверката. Внатрешниот проверувач …
Зголемената потреба за заштита на информациите од разните закани (губење, откривање на доверливи информации или компромитирање) како и новите барања за заштитата на личните податоци со кои организацијата управува (клиенти, вработени), бара имплементација на систем за управување со безбедност на информациите (Information Security Management System). Оние кои тоа го согледале, веќе вовеле таков систем во …
Мерење на безбедност на информации – ефективност на контроли – ИСО 27004 Read More »
Иако регулативите од областа на заштитата на лични податоци (ЗЛП) сосема правилно воспоставуваат ограничувања во однос на надворешните проверувачи (на пр. Tелото кое врши надворешна контрола на системот за заштита на личните податоци не смее да биде обработувачот, третото лице, корисникот, проектантот, производителот, снабдувачот, или одржувачот на софтверските програми за обработка на личните податоци, кои …
Payment Card Industry Data Security Standard (PCI DSS) -Стандардот за безбедност на податоци во индустријата на платежни картички е раз виен за да се зголеми и зајакне безбедноста на податоците на сопственикот на картичката и да се олесни адаптирањето кон постојните безбедносни мерки за заштита на податоците на глобално ниво. PCI DSS обезбедува основа за …
Согласно Законот за супервизија на осигурување, член 158-ѕ точка 1 објaвен во Сл. Весник на РМ бр.30/2012, Советот на експерти на Агенцијата за супервизија на осигурувања донесе Правилник за минималните стандарди на информациските системи на друштвата за осигурување кој стапува на сила од почетокот на следната година. Овој правилник наложува осигурителните компании да воведат организациски …
Минимални стандарди на информациските системи кај осигурителните компании Read More »
Поимот “хибриден ИТ” станува популарен и возможен со појавата на надворешни обезбедувачи на ИТ услуги во последнава декада, а особено последниве години со појавата на тн. Cloud услуги. Наједноставно кажано, хибриден ИТ е пристап кон обезбедувањето на ИТ услугите во една компанија преку одбирање на најсоодветните и најекономичните решенија, при тоа користејќи ги сите внатрешни …
Нов сериозен пропуст е откриен во заштитата на популарниот OpenSSL стандард за енкрипција, кој овозможува крадење на енкриптирани податоци заштитени со SSL/TLS енкрипција. OpenSSL воедно е и најчесто употребуваниот начин на заштита на Интернет комуникацијата. SSL/TLS обезбедува заштита и приватност при комуницирањето и сурфањето (e-mail пораки, chat, VPN конекции итн.) Она што го прави Heartbleed …
Самиот наслов претставува ноќна мора дури и за многу искусни инженери. Иако претставува застрашувачки предизвик, миграцијата на датацентар нуди одлична можност да се подобри и преиспита постоечката ИТ инфраструктура и мрежна поврзаност. Пред да се донесе било каква одлука околу миграцијата, преселбата или консолидацијата потребна е добра анализа за тоа која е целта на миграцијата, …
