пропозиції роботи
Wypowiedzi
-
Pisząc ten post ujawniam swój nałóg - internet.
Prawo musi się zmienić. ;) -
-
Może węgiel niedługo trafi na listę towarów podwójnego zastosowania? ;)
-
Czy można prosić o zwiększenie ilości zdań w wypowiedzi? ;)
-
Warto też zauważyć:
Data wydania: 2006/05
;) -
1. Można znaleźć programistów i wyrobić im poświadczenia to nietrudne, zwłaszcza że to tylko klauzula poufne.
2. Większość informatyków w placówkach państwowych ma poświadczenia, są tam też i programiści. -
Im więcej tym lepiej. :)
-
Aktualnie formowany jest ISACA Warszawa.
Zainteresowanych zapraszam na stronę http://www.isaca.waw.pl/ -
Aktualnie formowany jest ISACA Warszawa.
Zainteresowanych zapraszam na stronę http://www.isaca.waw.pl/ -
Aktualnie formowany jest ISACA Warszawa.
Zainteresowanych zapraszam na stronę http://www.isaca.waw.pl/ -
To może być wszystko co ma jakąś wartość dla organizacji.
Krytyczny sprzęt (sieciowy, serwerowy, kablowy itd.), informacje w dowolnej postaci (dokumentacja papierowa, elektroniczna, urządzenia), pomieszczenia, osoby i wiele wiele innych. :) -
Ostatnio zastanawiałem się jak ma się przetwarzanie DO w placówkach medycznych do zapisów Ustawy.
Przed badaniem czy jakimś nawet prostym zabiegiem w gabinecie prywatnym, trzeba wypełnić ankietę, w której podajemy swoje dane adresowe, pesel, numer dowodu czasem, przebyte choroby, alergie itd. itp. Podpisujemy świstki, że się na wszystko zgadzamy, że dane są prawidłowe, ale nigdzie nie ma spełnionego obowiązku informacyjnego. Dane na pewno są osobowe a wręcz wrażliwe. Tak naprawdę nie wiem co się z nimi dzieje potem.
1. Dane są na pewno danymi osobowymi
2. Ustawa nawet je uwzględnia
Zgodnie z 27.2.7) UODO:
Przetwarzanie danych, o których mowa w ust. 1, jest jednak dopuszczalne, jeżeli:
7) przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych.
Czy czegoś nie zauważam (może jest jakaś inna Ustawa dla medycyny), czy po prostu nasza służba zdrowia (prywatna - nie wiem jak publiczna) jest na bakier z UODO?
A może jest to po prostu głupie pytanie, na które odpowiedź jest w Ustawie tylko jej nie widzę? -
Kiedyś na stronie PCA można było sprawdzić certyfikaty.
Teraz znalazłem http://www.iso27000.pl/index.php?option=com_fabrik&vie...
Ale jak to się ma do stanu faktycznego to nie wiem.
Moja firma w każdym razie jest na liście. :) -
Ale co to za życie. :)
Czy w związku z tym mailem, mam rozumieć, że ISACA nie wiedziała o naszych próbach reaktywacji i nie byliśmy w stałym kontakcie z HQ? -
Ja czekałem 2,5 miesiąca. Limit urzędowy to chyba 90 dni.
-
Łubudubu... łubudubu... niech żyje nam.........
:))) -
W sumie teoretycznie można zaakceptować ryzyko zupełnej nieświadomości istniejącej sieci teleinformatycznej i wszystko gra. :)
-
Nie wyobrażam sobie zarządzania bezpieczeństwem informacji bez wiedzy o tej infrastrukturze. :)
Czy jest to bezpośrednie wymaganie normy - nie pamiętam.
Pośrednio bez tego się nie obejdzie.
Do jakiego poziomu?
Tak naprawdę do samego dna. Trzeba wiedzieć o każdym switchu, gniazdku itd.Przemysław Obuchowski edytował(a) ten post dnia 28.12.10 o godzinie 22:00 -
Moim zdaniem również ABI jest jeden, co nie przeszkadza mu mieć pod sobą jakichś lokalnych ABI czy też innych pomocników.
Co do Ustawy, w przypadku Informacji Niejawnych wszystko było jasne, jak ma to wyglądać, że jest pion ochrony, pełnomocnik, administrator i inspektor.
Moim zdaniem miło by było mieć coś podobnego w przypadku Danych Osobowych, ponieważ często spotykam się z sytuacjami, że funkcję ABI pełni np. pani w sekretariacie albo któryś z szeregowych pracowników. Nie mają oni żadnej siły przebicia w firmie, często nie mają też odpowiedniej wiedzy i są tylko na papierze bo taki jest wymóg. Potem w przypadku jakiejś 'afery' wszyscy prezesi i dyrektorzy umywają ręce i taka osoba zostaje z przysłowiową 'ręką w nocniku'. Aktualna Ustawa wcale nie ułatwia pracy takim ABI. -
Niestety sporo firm wdraża ISMS bo "fajnie mieć taki certyfikat" a po wdrożeniu, gdy okazuje się, że wdrożenie to tylko początek wielkiej pracy, zaczynają się schody.
Jeżeli ma to być wdrożenie, bo komuś na górze zamarzyło się mieć certyfikat, to szkoda nerwów. ISMS musi CHCIEĆ cała firma.
I druga rzecz, wdrożenie to pikuś. Schody są dopiero potem, jak trzeba tą całą machinę utrzymać, żeby co roku przejść audyt zewnętrzny. ;)
Jeżeli dalej organizacja chce mieć ISMS, to mogę co nieco w tej materii doradzić. ;))
Dołącz do GoldenLine
Oferty pracy
Sprawdź aktualne oferty pracy
Aplikuj w łatwy sposób
Aplikuj jednym kliknięciem
