Ne, já opravdu nejsem robot!

dppAneb jak jsem si chtěl tuhle koupit tříměsíční doplňkový kupón na první pásmo a neprošel jsem Turingovým testem.

Na stránkách e-shopu Dopravního podniku hlavního města Prahy jsem klikl na „Nejsem robot“ a následně na mne vyskočilo okno, ve kterém jsem měl určit všechny obrázky, na nichž jsou řeky. Problém je, že řeky byly i na obrázcích, kde nebyly vůbec vidět, takže můžete akorát tak hádat, že když je na obrázku kopec, tak někdo dole v údolí nejspíš teče řeka.

Rubrika: Ostatní
celý článek

Jak stanovit hodnotu dopadu na základě ohodnocení primárních a podpůrných aktiv

O tom, jak identifikovat primární a podpůrná aktiva a stanovit závislost mezi nimi, jsem psal posledně, nyní se zamysleme nad tím, jak určit jejich hodnotu.

Poměrně jasnou odpověď na otázku, jak stanovit hodnotu aktiva, přináší norma ČSN ISO/IEC 27005:2013, která uvádí, že bychom měli vzít v úvahu následující dvě kritéria:

Rubrika: Řízení rizik
celý článek

Zákon o hazardních hrách

hazardDne 26. května 2016 byl schválen Zákon o hazardních hrách č. 186/2016 Sb., který se vztahuje na provozování hazardních her na území České republiky.

Zákon definuje pojem hazardní hra, druhy hazardních her a podmínky jejich provozování. Zákone dále definuje, kdo může být provozovatelem těchto her, a jaké jsou povinnosti provozovatelů hazardních her a jaké musí přijmout opatření. Značnou kontroverzi pak vyvolává část čtvrtá tohoto zákona, která se věnuje hazardním hrám provozovaných přes internet.

Rubrika: Ostatní
celý článek

I nízká míra fluktuace může být problém

Přečtěte si, co je fluktuace, jaké jsou její dopady, jak ji měřit a interpretovat.

Míra fluktuace zaměstnanců někdy také možná trochu eufemisticky označovaná jako míra externí či vnější mobility bývá i jakýmsi odrazem spokojenosti resp. nespokojenosti zaměstnanců ve firmě a je jednou ze základních metrik používaných v oblasti řízení lidských zdrojů.

Rubrika: HR
celý článek

Je možné považovat bezpečnostní opatření za podpůrná aktiva?

Byť lze dle ČSN ISO/IEC 27005:2013 za aktivum považovat cokoliv, co má pro organizaci nějakou hodnotu, a bezpečnostní opatření nepochybně nějakou hodnotu má, tak bych je mezi podpůrná aktiva přesto neřadil.

Pokud je totiž mezi podpůrná aktiva zařadíte, dostanete se tak trochu do schizofrenní situace, protože před vámi vyvstane otázka, jaké opatření nasadíte za účelem jejich ochrany.

Rubrika: Řízení rizik
celý článek

Jak zajistit, aby jakýkoliv průzkum dopadl přesně tak, jak potřebujete – 2. díl

managementV minulém dílu jsem psal o tom, jak zvolit ty správné respondenty, aby průzkum vyšel tak jak potřebujete. Nyní se podíváme na to, jak se volí ty správné otázky.

Za tímto účelem si mnohé organizace najímají externí subjekt, zpravidla nějakou agenturu, která pro ni otázky připraví a průzkum pak realizuje. Tím má být zajištěna objektivita a anonymita.

Rubrika: Marketing
celý článek

Roste počet útoků na SWIFT

SWIFTSWIFT je systém, který slouží především k mezinárodnímu platebnímu styku a využívá ho přibližně 11 tisíc bank a finančních i nefinančních institucí po celém světě a denně jsou přes něj realizovány transakce v objemu několika miliard dolarů.

Hned na úvod je třeba říci, že se nejedná o útok na infrastrukturu nebo společnost provozující SWIFT (Society for Worldwide Interbank Financial Telecommunication), nýbrž na koncové zařízení, tedy klasický počítač, ze kterého je do SWIFT přistupováno.

Rubrika: Bezpečnost
celý článek

Tradiční způsoby řízení zabíjí veškerou kreativitu

managementTradiční způsob řízení neumožňuje firmě nabídnut zákazníkovi takový produkt nebo službu, kterou poptává a nabídnout mu ji dostatečně rychle.

Vyhrávat proto budou spíše ty firmy, které zavedou takový způsob řízení, který jim umožní dostatečně pružně reagovat na potřeby a problémy svých zákazníků, a dodají jim nový produkt, byť třeba i s méně novými funkcemi, ale rychleji.

Rubrika: Management
celý článek

Attack surface, attack vector, threat landscape a threat horizon

cybercrimeV tomto příspěvku se podíváme, co je to attack surface, attack vector, threat landscape a threat horizon.

V ochraně systému můžeme spatřit určitou analogii s ochranou jakéhokoliv objektu, který čím je větší a členitější, tím je náročnější a také nákladnější jej chránit.

Rubrika: Bezpečnost
celý článek

Lze zavádění úsporných opatření považovat za první známku toho, že firmě dochází dech?

managementTo, že firmy hledají možnosti, jak snížit své náklady, je v pořádku, ale přesto si nelze nevšimnout, že k tomuto opatření většinou přikročí až v okamžiku, kdy jim začne klesat zisk nebo jim už neroste takovým tempem jako v minulých letech.

Díky úspoře nákladů může firma sice ještě nějakou dobu cekem dobře fungovat, a dokonce být i schopna uspokojit požadavky vlastníka a akcionářů a generovat odpovídající zisk, ovšem pokud se nezmění a nepřijde s nějakou skutečně disruptivní inovací, tak ji ani tato úspora nákladů nezachrání.

Rubrika: Management
celý článek