Publikováno: 23. 02. 2021, v rubrice: Certifikace, autor:
Miroslav Čermák
, zobrazeno: 179x
Nejdůležitější součástí kontraktu je
Pokuste se vybrat tu nejlepší možnou odpověď.
Štítky: CISM
Publikováno: 16. 02. 2021, v rubrice: Certifikace, autor:
Miroslav Čermák
, zobrazeno: 180x
Který z následujících plánů by měl obsahovat postup, jak reagovat na incident?
Pokuste se vybrat tu nejlepší možnou odpověď.
Štítky: CISM
Publikováno: 15. 02. 2021, v rubrice: Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 250x
V minulém dílu jste měli možnost se seznámit s fenoménem kreativní řízení rizik.
Nyní se zaměříme na nejčastěji používané techniky kreativního řízení rizik a to ve všech jeho fázích. Když se podíváme na to, jak řízení rizik v organizacích probíhá a z jakých fází se celý proces řízení rizik skládá, poměrně snadno identifikujeme oblasti, kde lze vyvíjet ve větší či menší míře nějakou kreativitu, která se může projevit a zpravidla se projeví:
Štítky: kreativní řízení rizik
Publikováno: 09. 02. 2021, v rubrice: Certifikace, autor:
Miroslav Čermák
, zobrazeno: 206x
Efektivní IPS vyžaduje především kvalitní
Pokuste se vybrat tu nejlepší možnou odpověď.
Štítky: CISM
Publikováno: 08. 02. 2021, v rubrice: Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 292x
Cloudy jsou v zásadě homogenní prostředí, které útočník může předem detailně prozkoumat, důkladně otestovat a najít v nich zranitelnosti, kterých může následně zneužít.
Jednoduše si zaplatí a dočasně se stane klientem Microsoftu, Googlu, Amazonu nebo nějaké jiné organizace provozující cloud a vyžádá si bezpečností politiky, standardy, příručky a vůbec veškerou dokumentaci a tu i dostane.
Štítky: cloud computing
Publikováno: 02. 02. 2021, v rubrice: Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 362x
Analýza rizik by měla poskytnout pokud možno co nejobjektivnější pohled na rizika, kterým je organizace vystavena.
Ovšem stejně jako v oblasti účetnictví, jehož cílem je poskytnout věrný a pravdivý obraz „true and fair view“ o stavu hospodaření, se můžeme setkat s tzv. kreativním účetnictvím (creative accounting), tak i v oblasti řízení rizik se můžeme setkat s něčím, co by se dalo s jistou nadsázkou nazvat kreativním řízením rizik (creative risk management).
Štítky: kreativní řízení rizik
Publikováno: 02. 02. 2021, v rubrice: Certifikace, autor:
Miroslav Čermák
, zobrazeno: 187x
Organizace se rozhodla umístit svoji webovou aplikaci k poskytovateli hostingu, co je v tomto případě z pohledu manažera bezpečnosti nejdůležitější?
Pokuste se vybrat tu nejlepší možnou odpověď.
Štítky: CISM
Publikováno: 30. 01. 2021, v rubrice: Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 275x
V boji s phishingem soustavně prohráváme a nic na tom nemění ani probíhající bezpečnostní osvěta zaměstnanců.
Snažíme se dostat pod kontrolu rozhodování zaměstnance, které on sám má pod kontrolou jen v jednotkách procent, protože ve většině případů jej zcela ovládají emoce.
Štítky: phishing
Publikováno: 26. 01. 2021, v rubrice: Certifikace, autor:
Miroslav Čermák
, zobrazeno: 212x
Pokud jde o přístupy externistů, tak ze všeho nejdůležitější je
Pokuste se vybrat tu nejlepší možnou odpověď.
Štítky: CISM
Publikováno: 24. 01. 2021, v rubrice: Management, autor:
Miroslav Čermák
, zobrazeno: 332x
Za správně formulovanou vizí, která má často podobu jen jedné jediné věty, jsou často desítky hodin práce.
A rozdíl mezi vhodně a nevhodně formulovanou vizí pak může činit i několik desítek procent ročního zisku, neboť bez provedení odpovídajícího výzkumu zainteresovaných stran a zhodnocení možných dopadů veřejně prezentované vize na danou organizaci není možné danou vizi formulovat.
Štítky: strategický management
