SID Blog » Bezpieczeństwo

Identity Manager – Zarządzanie Tożsamością 14.09.2010

Izabela — Thu, 09 Sep 2010 08:42:48 +0000

Zapraszamy do uczestnictwa w internetowym seminarium zorganizowanym wraz z firmą Novell, dotyczącym zagadnień z zakresu Zarządzania Tożsamością.
Badania prowadzone przez IDC wskazują, że większość członków kierownictwa IT i zarządu firmy poszukuje rozwiązań mających uzasadnienie w analizie kosztów i korzyści oraz poprawie zgodności z regulacjami w celu zwiększenia bezpieczeństwa i poprawy korzyści skali.
Firmy pragnące wdrożyć lub ulepszyć istniejące rozwiązania IAM chcą osiągnąć trzy podstawowe cele: redukcję kosztów, poprawę bezpieczeństwa i zachowanie zgodności z regulacjami.
Inne korzyści, jakich klienci IT oczekują obecnie od rozwiązań IAM to: większa dostępność gotowych raportów ułatwiających spełnianie warunków zgodności, centralizacja zarządzania i – co najważniejsze – zmniejszenie złożoności skrócenie czasu oczekiwania na efekty.
Zagadnienie dotyczące najlepszej praktyki bezpieczeństwa w zarządzaniu tożsamością przedstawi Jacek Bugajski- Dyrektor Sprzedaży i Marketingu SID Group wraz z Filipem Nowakiem- Expert ds. kontroli wewnętrznej w SAP.
Zapraszamy do rejestracji, 14.09.2010r.

Poprawa bezpieczeństwa informacyjnego w instytucjach finansowych?

Izabela — Tue, 17 Aug 2010 13:47:16 +0000

W ankiecie 2010 Global Financial Services Security Survey przeprowadzonej przez firmę Deloitte wzięło udział ponad 350 głównych instytucji finansowych z całego świata.
Z badań wynika, iż w porównaniu z ubiegłym rokiem prawie połowa badanych zwiększy budżet przeznaczony na bezpieczeństwo informacyjne.
Badanie wykazało, że priorytetem będzie zwiększenie bezpieczeństwa danych poprzez usprawnienie narzędzi – legislacyjnych, technicznych i organizacyjnych.
„Polskie firmy również aktywnie włączyły się w spełnianie wymagań regulatorów w zakresie ochrony danych. Regulacje prawne i branżowe, także te dotyczące bezpieczeństwa płatności elektronicznych, będą miały znaczny wpływ na kluczowe inicjatywy podejmowane przez polskie instytucje finansowe w tym i następnym roku” – podkreśla Cezary Piekarski, Manager w Zespole Zarządzania Ryzykiem Deloitte. I zaznacza, że bezpieczeństwo informacji wreszcie awansowało z zagadnienia informatycznego do poziomu inicjatywy całej firmy.
Pełny raport dostępny jest tutaj

Chroń swoja firmę przed nadużyciami!

Izabela — Wed, 09 Jun 2010 14:40:26 +0000

Z raportu „Bezpieczeństwo Procesów Biznesowych 2010″ przygotowanego przez firmę SEENDICO Doradca, we współpracy z BKK Inwest oraz Brokerzy i Konsultanci jasno wynika, że polskie przedsiębiorstwa słabo radzą sobie z zarządzaniem ryzykiem nadużyć.
Pomimo tego, że ankietowani menadżerowie bardzo wysoko oceniają swoją wiedzę dotyczącą niebezpieczeństw – zagrożenie jest duże.
Chartered Institute of Management Accountants szacuje, że starty wynikające z korupcji i defraudacji mogą sięgnąć nawet 7% przychodów.
Przy czym niewielki procent firm (16%) jest w stanie odzyskać utracone fundusze.
Pespektywy również, nie są optymistyczne – co trzeci badany (32%) prognozuje, że liczba zagrożeń w ciągu najbliższych trzech lat wzrośnie.

Główni podejrzani: menadżerowie średniego i wyższego szczebla, dobrze wykształceni,
w wieku 35-55lat, głownie mężczyźni (wg ACFE).
Najbardziej narażone na ryzyko: sprzedaż (65%), produkcja (55%) i IT (48%).

Wobec narastającego zagrożenia SID Group przychodzi z pomocą.
Spójne zasady postępowania, audyt wewnętrzny , optymalizacją kontroli wewnętrznej oraz wdrożenie narzędzi informatycznych, automatyzujących proces kontroli – gwarantuje stworzenie efektywnego systemu kontroli nadużyć.
Wspólnymi siłami, możemy zapobiec korupcji i defraudacji w Twojej firmie.

Więcej informacji o źródłach ryzyka i sposobach jego minimalizacji można znaleźć w raporcie Bezpieczeństwo Procesów Biznesowych 2010.:

http://www.procesybiznesowe.com/BPBRAPORT2010.pdf

Jak uniknąć orwellowskich pułapek

Jacek — Wed, 29 Jul 2009 08:23:20 +0000

Nowoczesne usługi publiczne wymagają gromadzenia coraz większej liczby informacji o obywatelach. Rodzi to poważne obawy nie tylko wśród organizacji strzegących praw i swobód , ale także wśród samych obywateli. Jak zaprojektować spójny system zarządzania tożsamością obywateli? Piszą o tym w najnowszym raporcie specjaliści z IBM Institute for Business Value (http://www-935.ibm.com/services/us/gbs/bus/pdf/gbe03114-usen_idmgnt.pdf).

Lista elektronicznych lektur na wakacje

Jacek — Wed, 22 Jul 2009 09:24:31 +0000

Kanikuła w pełni więc i my zrobiliśmy sobie urlop od pisania. Powoli wracam jednak do codziennych obowiązków i przyjemności. Żeby odkurzyć nieco bloga, a przy okazji nie zanudzić tych wszystkich czytelników którzy wciąż pozostają na wakacjach podrzucam link do właśnie przypomnianej listy 59 najważniejszych ekspertów z zakresu bezpieczeństwa publikujących w sieci, przypomnianej właśnie przez IT Security. (http://www.itsecurity.com/features/top-59-influencers-itsecurity-031407/) Miłej lektury!

Lektury wakacyjne. Kolejna rekomendacja

Jacek — Wed, 22 Jul 2009 04:47:48 +0000

Pracujący nad wdrażaniem zasad przejrzystości i polityki zgodności (compliance) w firmie zwykle skupiają się na operacyjnych problemach związanyh z wdrożeniem pewnych regulacji i zasad. Często tracą przy tym z oczu główny cel, który powinien przyświecać tym wysiłkom. Celem tym jest takie usprawnienie funkcjonowania organizacji by nie tylko w jak najlepszy sposób realizowała ona przyjęte standardy, ale była w stanie szybko reagować na wszelkie naruszenia zasad, czy niepokojące zmiany zachodzące w firmie lub jej otoczeniu.

Na polskim rynku właśnie ukazała się książka, która przy użyciu dziesiątek przykładów opisuje prawdziwe przyczyny działań zmierzających do zapewnienia odpowiedniej przejrzystości w biznesie (http://merlin.pl/Przejrzystosc-w-biznesie_Daniel-Goleman-James-O-prime-Toole-Warren-Bennis/browse/product/1,672171.html). Gorąco zachęcamy do lektury.

Na co idą budżety działów ds. bezpieczeństwa w czasach kryzysu?

Jacek — Tue, 30 Jun 2009 05:07:32 +0000

Security Executive Council ogłosiło właśnie wyniki badań dotyczących najważniejszych priorytetów branych pod uwagę przy przygotowywaniu budżetów ds. bezpieczeństwa. Jak wynika z badań cięcia w budżetach na szeroko rozumiane bezpieczeństwo są w tym roku nieco wyższe niż jeszcze 12 miesięcy temu (16,8% wobec 15,4%). Znacząco wzrosła natomiast liczba firm, które przyznają się do ograniczenia nakładów na bezpieczeństwo. W br. swoje budżety na ten cel obcięła ponad połowa firm (52,5% wobec 19% jeszcze rok temu).

Największe wzrosty nakładów odnotowano na działania zapobiegające zagrożeniom: ze strony pracowników (45%), kradzieżami własności (44%), nadużyciami (43%), przypadkami przemocy (27%), naruszeniami własności intelektualnej (19%), zagrożeniami bombowymi (7%).

Jest jeszcze wiele do zrobienia (w zarządzaniu ryzykiem)

admin — Fri, 19 Jun 2009 06:09:35 +0000

W ostatnich miesiącach wiele mówi się o tym jak będzie wyglądać kryzys, w który weszliśmy. Najodważniejsi próbują pokusić się o przewidywania co do daty oczekiwanego zakończenia globalnych kłopotów gospodarczych, a nawet o ocenę potencjalnych skutków kryzysu. Jednymi z nich miałyby być usprawnienie wewnętrzne organizacji, większa transparentność, a także usprawnienie procedur zarządzania ryzykiem (o tym, że właśnie tego oczekują klienci można dowiedzieć się m.in. z badań przeprowadzonych przez IBM Institute for Business Value: http://www.ibm.com/gbs/newfinancialorder).

O tym jak wiele jest jeszcze do zrobienia zwłaszcza w materii zarządzania ryzykiem świadczą m.in. wyniki raportu ?Global Risk Management Survey? firmy Deloitte (http://deloitte.com/…/GlobalRskMgmtSrvy_June09.pdf). Możemy w nim przeczytać m.in. że zintegrowane programy zarządzania ryzykiem wdrożyło u siebie do tej pory zaledwie 36% firm z badanego sektora finansowego (kolejne 23% jest w trakcie ich wdrażania). Co ciekawe zaledwie połowa menedżerów była zadowolona z jakości danych i informacji dostarczanych przez specjalizowane systemy IT. Wygląda zatem na to, że właśnie zarządzanie ryzykiem będzie jednym z obszarów, na który firmy będą przeznaczać najwięcej środków.

Jacek Bugajski