GoldenLine
Zaloguj się
Mariusz Zet

Mariusz Zet

ABI, Zeus

Wypowiedzi

  • Mariusz Zet
    Wpis na grupie Risk IT .. Enterprise IT Risk Governance w temacie Analiza ryzyka aplikacji
    13.03.2011, 18:27

    Jak dobrze przeprowadzić analizę ryzyka dla danej aplikacji? Jakie kwestie powinny pojawi się w kwestionariuszu analizy ryzyka (jakie pytania) i na co należy zwrócić szczególną uwagę? Czy gdzieś można znaleźć kwestionariusz, który można wykorzystać w analizie ryzyka dla danej aplikacji i ewentualnie przykładowe raporty, które powstały na bazie tego kwestionariusza?

  • Mariusz Zet
    Wpis na grupie ABI w temacie Dokumentacja - załączniki do polityki
    4.11.2009, 21:16

    Opisane jest, ale nie ma jednoznaczej odpowiedzi jak to zrobic. Czy wystarczy napisac, że w tej aplikacji to mam dane osobowe: imię, nazwisko, itd ..., dane transakcyjne: numer tarnsakcji, data transakcji itd.... Aplikacja ta wysyła dane do innej aplikacji i są to dane: imię, nazwisko itd....
    Czy tez trzeba wskazac, że w tej aplikacji a tabeli a w kolumnie 1 jest imię klienta, w kolumnie 2 nazwisko klienta itd... Aplikacja ta wysyła dane do innej aplikacji. Dane wysyłane to: z tabeli a z kolumny 1 do innej aplikacji do tabeli b do kolumny 4.

    Przy pierwszym podejściu nie muszę znac dokłądnie bazy danych aplikacji, tylko wiedziec jakiego typu dane osobowe znajduja sie w aplikacji. Drugie wymaga pełnej znajomości bazy danych oraz mechanizmów odpowiedzialnych za wymiane danych.

    Dziękuję za ewentualne wskazówki

  • Mariusz Zet
    Wpis na grupie ABI w temacie Dokumentacja - załączniki do polityki
    13.10.2009, 20:21

    Mam pytanie dotyczące załaczników do polityki. Nie wiem jak bardzo powinny być szczegółowe.
    W mamy 5 aplikacji i w każdej przetwarzane są sane osobowe. Aplikacje wymieniają ze sobą dane za pomocą interfejsów.
    Czy powinienem opisać bazy danych tych aplikacji tabela po tabeli i kolumna po kolumnie? Czy powienienem w dokumentacji mieć schemat całej bazy danych z relacjami? Jedna z aplikacji ma prawie 400 tabel. Wiązałoby się to z przetłumaczeniem dokumentacji technicznej aplikacji, która ma prawie 500 stron.
    Czy wymiana danych pomiędzy tymi aplikacjami powinna być opisana na zasadzie, z aplikacji A przekazywane są do aplikacji B imię, naziwko, pesel itd, czy tez bardziej szczegółowo tzn. z aplikacji A z tabeli takiej i takiej kolumny przekazywane są dane do aplikacji B do tabeli takiej i kolumny takiej?
    Czy komuś z was GIODO sprawdzało "wnikliwie" załączniki do polityki dotyczące aplikacji w których sa przetwarzane dane klientow, czyli opis bazy danych i wymiana danych pomiędzy aplikacjami? Może wystarczy wskazać w jakich aplikacjach są przetwarzane dane i jakie dane są wymieniane pomiedzy aplikacjami a po szcezgóły odsyłac do dokumentacji?

Dołącz do GoldenLine

Oferty pracy

Sprawdź aktualne oferty pracy

Aplikuj w łatwy sposób

Aplikuj jednym kliknięciem

Zarejestruj się zaloguj mnie
Zaloguj się za pomocą Zaloguj przez facebook
Wyślij zaproszenie do
Anuluj