Uncategorized

Заштита на приватноста, Америка-Европа

ШТО БЕШЕ SAFE HARBOUR Со оглед на тоа дека глобализацијата на интернетот ја наметна потребата да се има можност за пристап, акумулација и трансфер на податоци преку границите, се јави потребата од регулирање на ваквиот проток на податоци. Уште повеќе, имајќи ја предвид големината на протокот на податоци помеѓу ЕУ и САД, кој е приближно …

Заштита на приватноста, Америка-Европа Read More »

За усогласеноста како (не така) нова дисциплина

Кога кон крајот на 2005-тата година сите банки во светот, согласно Базел-II договорот имаа обврска да воведат систем за управување со безбедноста на информациите, и ние консултантите, а и банкарите, мислевме дека е тоа еднократна регулатива – “вежба” за усогласеност, која ќе мора брзо да ја спроведеме, а потоа сите да ја заборавиме.   Но, …

За усогласеноста како (не така) нова дисциплина Read More »

Внатрешни проверки на системите за управување

Внатрешните проверки кои се дел од системите за управување (ИСО9001, ИСО27000…) сѐ повеќе стануваат задолжително регулаторно барање. Пример за тоа е Законот за заштита на лични податоци кој бара барем еднаш годишно да се направи внатрешна проверка. Задолжителен запис од внатрешна проверка е програмата за внатрешна проверка како дел од планирањето на проверката. Внатрешниот проверувач …

Внатрешни проверки на системите за управување Read More »

Мерење на безбедност на информации – ефективност на контроли – ИСО 27004

Зголемената потреба за заштита на информациите од разните закани (губење, откривање на доверливи информации или компромитирање) како и новите барања за заштитата на личните податоци со кои организацијата управува (клиенти, вработени), бара имплементација на систем за управување со безбедност на информациите (Information Security Management System). Оние кои тоа го согледале, веќе вовеле таков систем во …

Мерење на безбедност на информации – ефективност на контроли – ИСО 27004 Read More »

ИТ и Офицер за заштита на лични податоци

Иако регулативите од областа на заштитата на лични податоци (ЗЛП) сосема правилно воспоставуваат ограничувања во однос на надворешните проверувачи (на пр. Tелото кое врши надворешна контрола на системот за заштита на личните податоци не смее да биде обработувачот, третото лице, корисникот, проектантот, производителот, снабдувачот, или одржувачот на софтверските програми за обработка на личните податоци, кои …

ИТ и Офицер за заштита на лични податоци Read More »

PCI DSS и ISO 27001

Payment Card Industry Data Security Standard (PCI DSS) -Стандардот за безбедност на податоци во индустријата на платежни картички е раз виен за да се зголеми и зајакне безбедноста на податоците на сопственикот на картичката и да се олесни адаптирањето кон постојните безбедносни мерки за заштита на податоците на глобално ниво. PCI DSS обезбедува основа за …

PCI DSS и ISO 27001 Read More »

Минимални стандарди на информациските системи кај осигурителните компании

Согласно Законот за супервизија на осигурување, член 158-ѕ точка 1 објaвен во Сл. Весник на РМ бр.30/2012, Советот на експерти на Агенцијата за супервизија на осигурувања донесе Правилник за минималните стандарди на информациските системи на друштвата за осигурување кој стапува на сила од почетокот на следната година. Овој правилник наложува осигурителните компании да воведат организациски …

Минимални стандарди на информациските системи кај осигурителните компании Read More »

Хибриден ИT

Поимот “хибриден ИТ” станува популарен и возможен со појавата на надворешни обезбедувачи на ИТ услуги во последнава декада, а особено последниве години со појавата на тн. Cloud услуги. Наједноставно кажано, хибриден ИТ е пристап кон обезбедувањето на ИТ услугите во една компанија преку одбирање на најсоодветните и најекономичните решенија, при тоа користејќи ги сите внатрешни …

Хибриден ИT Read More »

Heartbleed Bug

Нов сериозен пропуст е откриен во заштитата на популарниот OpenSSL стандард за енкрипција, кој овозможува крадење на енкриптирани податоци заштитени со SSL/TLS енкрипција. OpenSSL воедно е и најчесто употребуваниот начин на заштита на Интернет комуникацијата. SSL/TLS обезбедува заштита и приватност при комуницирањето и сурфањето (e-mail пораки, chat, VPN конекции итн.) Она што го прави Heartbleed …

Heartbleed Bug Read More »

Преселба и консолидација на датацентар

Самиот наслов претставува ноќна мора дури и за многу искусни инженери. Иако претставува застрашувачки предизвик, миграцијата на датацентар нуди одлична можност да се подобри и преиспита постоечката ИТ инфраструктура и мрежна поврзаност. Пред да се донесе било каква одлука околу миграцијата, преселбата или консолидацијата потребна е добра анализа за тоа која е целта на миграцијата, …

Преселба и консолидација на датацентар Read More »