Je SecDevOps jen další buzzword?

Hlavní myšlenkou SecDevOps je užší spolupráce mezi vývojem (Development, zkr. Dev) a provozem (Operations, zkr. Ops) a útvarem bezpečnosti (Security, zkr. Sec).

V rámci DevOps je důležité rychlé uvolňování a nasazování nových verzí, k tomu je třeba provádět nepřetržité testování, soustavný monitoring a neustále se zlepšovat.

Rubrika: Vývoj SW
celý článek

Jak posoudit úroveň zavedení strategického řízení v organizaci

V tomto příspěvku najdete sadu několika naprosto elementárních otázek, které vám umožní odhalit úroveň strategického řízení ve vaší organizaci a následně navrhnout kroky vedoucí k jeho zlepšení.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Rubrika: Management
celý článek

GDPR: Monitoring činností zaměstnanců a jejich elektronické komunikace

Zaměstnavatel je oprávněn monitorovat činnost zaměstnance i jeho elektronickou komunikaci.

Monitoring je možný a může být prováděn i bez souhlasu zaměstnance, protože jsou jím chráněny zájmy zaměstnavatele. Nicméně zaměstnanec musí být o rozsahu a způsobu kontroly informován.

Rubrika: Bezpečnost
celý článek

HTTPS vzbuzuje falešný pocit bezpečí

Stále větší počet webů využívá HTTPS. Bohužel i těch, na kterých jsou umístěny podvodné stránky v rámci phishingu.

Útočníci mohou svůj škodlivý obsah nebo phishing umístit na web, který je chráněn certifikátem.

Rubrika: Bezpečnost
celý článek

Strategický management: definice mise a vize

Management organizace by si měl v první řadě uvědomit, co je jeho posláním a čeho chce opravdu dosáhnout.

Poté by měl jasně popsat, jaká je jeho mise a především pak vize, protože bez ní nemá šanci v delším časovém horizontu uspět.

Rubrika: Management
celý článek

GDPR: Kdy není potřeba souhlas ze strany zaměstnance se zpracováním osobních údajů?

Na tuto otázku je celkem jednoduchá odpověď. V okamžiku, kdy zaměstnanec nemá možnost volby.

Pokud zaměstnanec nemá možnost volby, tak je jeho souhlas zbytečný a je zde jiný právní titul, který zpravidla legalizuje zpracování jeho osobních údajů.

Rubrika: Bezpečnost
celý článek

Robotizace vs. integrace

V minulém příspěvku věnovaném stinné stránce robotizace jsem tuto problematiku již nakousl.

Nyní se pojďme zamyslet nad tím, kdy je výhodnější jít cestou robotizace a kdy cestou integrace. Ptáte se proč, když je nasazení robota tak levné, rychlé a efektivní. Odpověď je celkem jednoduchá, v dlouhodobém horizontu nemusí být toto řešení nutně levnější.

Rubrika: Ekonomika, Management
celý článek

Jak spravedlivě ohodnotit výkon vrcholového managementu

managementTento článek obsahuje jednoduchou metodiku hodnocení výkonu vrcholového managementu navrženou na základě Holmströmovy teorie kontraktu, který za ní získal Nobelovu cenu.

Problém je, že způsob hodnocení vrcholového managementu v mnoha firmách není nastaven správně.

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Rubrika: Management, Řízení lidských zdrojů
celý článek

GDPR: Proč ani vysoké sankce nemusí vést k včasnému informování o úniku osobních údajů?

Od nařízení na ochranu osobních údajů si mnozí slibují, že díky vysokým sankcím, které organizacím hrozí v případě, že nesplní požadavky v něm uvedené, bude v jejich zájmu jednat v souladu s těmito požadavky.

Můžeme jen doufat, že ve většině případů tomu tak skutečně bude, ovšem můžeme o tom i celkem úspěšně pochybovat.

Rubrika: Bezpečnost
celý článek

Tak kdepak jsou ty exploity na zranitelnosti Meltdown a Spectre?

Opravdu už přestávám věřit v uváděné závažnosti zranitelností, které mají své logo a webové stránky, a na které vedou odkazy ze spousty „odborných“ a zpravidla i apokalyptických článků.

Je to jak s těmi asteroidy. Každou chvíli se někde objeví nějaká poplašná zpráva, že by se mohl srazit s naší matičkou Zemí a ono pořád nic.

Rubrika: Bezpečnost
celý článek