Publikováno: 26. 09. 2022, v rubrice:
Bezpečnost,
HR, autor:
Miroslav Čermák
, zobrazeno: 340x
, 1 komentář
Cílem oddělení odpovědností (Segregation nebo také Separation of Duties, zkr. SoD) je minimalizovat riziko zneužití přístupu k datům a funkcím systému.
Je nasnadě, že když jeden zaměstnanec zastává vícero rolí, tak je zde vyšší riziko podvodu ze strany tohoto zaměstnance anebo zneužití tohoto účtu někým jiným.
Publikováno: 20. 09. 2022, v rubrice:
Certifikace, autor:
Miroslav Čermák
, zobrazeno: 162x
Poslední krok v rámci řízení rizik je
Pokuste se vybrat tu nejlepší možnou odpověď.
Publikováno: 13. 09. 2022, v rubrice:
Certifikace, autor:
Miroslav Čermák
, zobrazeno: 203x
První krok v rámci řízení rizik je
Pokuste se vybrat tu nejlepší možnou odpověď.
Publikováno: 08. 09. 2022, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 285x
Je určitý rozdíl, když provádíte analýzu rizik již existujícího nebo nově vyvíjeného systému.
V obou případech byste měli začít stanovením kontextu, tedy ujasněním, kdo daný systém provozuje nebo bude provozovat, k čemu daný systém slouží nebo bude sloužit, a konečně jaké služby a informace poskytuje anebo bude poskytovat a komu.
Publikováno: 06. 09. 2022, v rubrice:
Certifikace, autor:
Miroslav Čermák
, zobrazeno: 217x
První krok v rámci řízení rizik je
Pokuste se vybrat tu nejlepší možnou odpověď.
Publikováno: 30. 08. 2022, v rubrice:
Certifikace, autor:
Miroslav Čermák
, zobrazeno: 236x
Kdo by měl mít hlavní slovo v hodnocení rizik?
Pokuste se vybrat tu nejlepší možnou odpověď.
Publikováno: 23. 08. 2022, v rubrice:
Certifikace, autor:
Miroslav Čermák
, zobrazeno: 156x
Jestliže je reziduální riziko dále sníženo, tak je pravděpodobné, že bude
Pokuste se vybrat tu nejlepší možnou odpověď.
Publikováno: 16. 08. 2022, v rubrice:
Certifikace, autor:
Miroslav Čermák
, zobrazeno: 259x
Největším rizikem pro ty co spoléhají na PKI může být
Pokuste se vybrat tu nejlepší možnou odpověď.
Publikováno: 09. 08. 2022, v rubrice:
Certifikace, autor:
Miroslav Čermák
, zobrazeno: 233x
Kvantitativní analýza rizik je vhodná tam, kde je dopad nebo pravděpodobnost hrozby
Pokuste se vybrat tu nejlepší možnou odpověď.
Publikováno: 03. 08. 2022, v rubrice:
Bezpečnost,
HR,
Management, autor:
Miroslav Čermák
, zobrazeno: 536x
Cílem tohoto příspěvku je nastínit problematiku začlenění CISO v hierarchii organizace.
V zásadě zde máme dva základní modely organizačního začlenění CISO v hierarchii organizace. CISO mající sice C v názvu pozice, ale zanořen hluboko v organizační struktuře a pak CISO jako člen vrcholového vedení.