Publikováno: 07. 11. 2020, v rubrice:
Řízení rizik, autor:
Miroslav Čermák
, zobrazeno: 593x
Registr rizik by měl obsahovat všechna rizika, která byla doposud ve vaší organizaci identifikována, analyzována a kvantifikována.
Samotný registr rizik může mít podobu jednoduchého spreadsheetu, ale stejně tak se může jednat o databázi, která se aktualizuje prostřednictvím webové aplikace. Dále uvádím, co by měl registr rizik obsahovat.
Publikováno: 10. 10. 2020, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 211x
O penetračním testování i bug bounty programech jsme již psali. V tomto příspěvku bych rád srovnal tyto dva přístupy k identifikaci zranitelností, které nemusí stát proti sobě, ale mohou se i vzájemně doplňovat.
Rozdíly jsou dány délkou trvání, náklady a typy objevených chyb, což zachycuje tabulka níže.
Publikováno: 05. 10. 2020, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 272x
Došlo k citelnému poklesu klasického bankovního malware, který napadal koncová zařízení uživatelů.
Drtivá většina útoků je letos realizována prostřednictvím phishing e-mailů, které obsahují odkaz vedoucí na zpravidla hacknutý web s certifikátem, na kterém je umístěna kopie stránek internetového bankovnictví, takže je celkem jedno, z jakého zařízení klient přistupuje a jaký na něm běží operační systém.
Publikováno: 28. 09. 2020, v rubrice:
Marketing, autor:
Miroslav Čermák
, zobrazeno: 206x
Občas mě někdo osloví, jestli bych pro něj neudělal nějakou reklamu. Ale když se jej zeptám, zdali má zpracovanou marketingovou strategii a vůbec jaký je jeho integrovaný marketingový mix, tak je překvapen.
Netuší, že reklama je jen pouhá část integrovaného marketingového mixu a zároveň i to poslední, co by měl v dané chvíli řešit, a že musí být přizpůsobena na míru segmentu nebo personě, kterou chce oslovit.
Publikováno: 21. 09. 2020, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 474x
V souvislosti s řízením a správou operačních rizik se můžeme setkat s tzv. třemi liniemi obrany.
Tento jednoduchý (three lines of defence, zkr. 3LOD) model je tady s námi již hezkou řádku let, cca dvě dekády, a je otázka, zda je tento model stále ještě plně funkční.
Publikováno: 19. 09. 2020, v rubrice:
Marketing, autor:
Miroslav Čermák
, zobrazeno: 224x
Na školení pořádaných samozvanými guru na sociální síť LinkedIn se o něm nedozvíte, a nikdo v ČR ho evidentně neumí a nedělá, tedy až na pár výjimek.
Což je škoda, protože je zde obrovská možnost s minimálními náklady dosáhnout neskutečných výsledků.
Tento článek patří do
prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve
přihlásit.
Publikováno: 14. 09. 2020, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 301x
Dumpster diving, doslova potápění se v odpadcích, patří mezi nejjednodušší způsob jak získat citlivé informace.
A nemusí to být ani nic nepříjemného, jak by se mohlo na první pohled zdát. Dokonce se může jednat i o poměrně čistou práci. Obzvlášť ve firmách, které se chovají odpovědně a svědomitě třídí odpad.
Publikováno: 12. 09. 2020, v rubrice:
Marketing, autor:
Miroslav Čermák
, zobrazeno: 301x
Dnes si opět uvedeme jednoduchý příklad stanovení ceny produktu na základě znalostí z prvního dílu.
Představte si, že máte produkt A, který je úplně nový, ale moc se neprodává, takže co s ním?
Tento článek patří do
prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve
přihlásit.
Publikováno: 01. 09. 2020, v rubrice:
Právo, autor:
Miroslav Čermák
, aktualizováno: 31. 08. 2020, zobrazeno: 254x
S exploity se obchoduje stejně jako s jakoukoliv jinou komoditou. Jednoduše řečeno, někdo vykupuje švestky a dělá z nich kvalitní slivovici a někdy zase zero day exploity a dělá z nich kvalitní malware.
O kvalitě lze samozřejmě v obou případech diskutovat, ovšem oboje si své kupce najde, jen u těch exploitů je výkupní cena za kus kapánek vyšší a v čase roste.
Publikováno: 25. 08. 2020, v rubrice:
Management, autor:
Miroslav Čermák
, zobrazeno: 569x
V rámci strategického řízení musíme nejprve definovat vizi a misi. Následně pak provést hierarchický rozpad cílů.
Že cíle mají být SMART, již víme, ovšem s tím hierarchickým rozpadem cílů to bývá někdy docela potíž. Obzvláště pokud své služby poskytujete firmě v zahraničí anebo se zahraniční účastí, protože není cíl jako cíl. Ona totiž existuje celá hierarchická struktura cílů: