Translate

неделя, 27 декември 2015 г.

Сигурност на данните в споделените файлове



Източник:

i-Сигурност
Информационен бюлетин на IDG.bg
Брой 548 / 23 декември 2015

Как изтичат данните, които се намират в споделени файлове 


Докладът "State of File Collaboration Security" е разработен от ENTERPRISE MANAGEMENT ASSOCIATES® (EMA™) по поръчка на FinalCode, Inc.

От изводите на базата на проведените анкети следва,
че изтичането на данни чрез файлове от споделяне е два пъти по-често, отколкото другите видове изтичане на информация.

Изтичането на данни следствие на споделяне на файлове се класира на второ място като вероятност да се случи. Външни атаки чрез комбинирани хакерски действия и зловредният софтуер се наблюдават в 19% от случаите. Това показва необходимост от стъпаловиден подход при защитата, което би съответствало на резултатите от анкетата, даващи представа за поведението на потребителите, управлението на достъпа до файловете и наблюдения върху работата на крайните  устройство с файлове системи:
Файловете са поделени с останалите потребители по неправилен начин - 20%;
Файлове откраднати от хакер - 11%;
Изгубени файлове - 10%;
Файлове, изпратени на грешен получател - 10%;
Файлове, които са изпратени навън от малуер - 9%;
Изгубени мобилни устройства - 9%;
Откраднати от доверен вътрешен служител - 8%;
Споделяни чрез несанкционирани облачни приложения - 8%;

Експонирани върху загубени и сервизирани преносими устройства - 7%;

САЩ - Инициатива за защита от кибератаки на мрежите за пренос на електричество

Източник:
i-Сигурност
Информационен бюлетин на IDG.bg
Брой 548 / 23 декември 2015


Инициатива на DARPA за оргaнизиране на защитата на електрическия грид 


3200 отделни организации притежават и оперират инфраструктура за доставка на електроенергия в САЩ.

Наскоро DARPA обяви инициатива, наречена Rapid Attack Detection, Isolation and Characterization Systems (RADICS), която да обедини всички заинтересовани, с цел,  да се осъществи готовност за ранно предупреждение за предстоящи атаки, изясняване на ситуацията, изолация на засегнатите мрежи и характеризиране на заплахата.

"Инициативата е отговор на потенциалните устойчиви кибер атаки на електропреносната мрежа и системите зависещи от нея", според съобщение,публикувано на FedBizOpps.gov края на миналия месец.

"Ако една добре координирана кибератака на електрическата мрежа на страната се осъществи днес, времето, което ще бъде необходимо, за да се възстанови нейното управление би представлявало плашещо предизвикателство за националната сигурност", заяви Джон Евърет, ръководител на програмата. "Освен тежките икономически поразии, продължителното прекъсване на мрежата би затруднило евентуална военна мобилизация и логистика, би влошило способността на правителството да демонстрира сила или да решава международни кризи."

петък, 18 декември 2015 г.

Програма за дистанционно обучение по ISO 9001:2015 - Системи за управление на качеството - Изисквания


ПРОГРАМА ЗА ДИСТАНЦИОННО ОБУЧЕНИЕ ПО
ISO 9001:2015 – Система за управление та качеството (СУК) - Изисквания



ОСНОВНИ ЦЕЛИ НА ПРОГРАМАТА

Да подготви обучаемите за:
-       - планиране, управление и контрол на дейностите, свързани с проектирането, изграждането, внедряването, експлоатацията и развитието на СУК;
-       - разработване и поддръжка на СУК;
-       - участие в провеждането на вътрешни одити по качеството.

ОРГАНИЗАЦИЯ НА ОБУЧЕНИЕТО

Обучението се извършва на база предоставени на обучаемия, необходимия и достатъчен за целите на обучението материали – стандарти, презентации, документи, блок схеми и др., поотделно  за всеки един от учебните модули (4 бр.) на Програмата.
На базата на тези предоставени материали, обучаемият провежда самоподготовка. По време на самоподготовката обучаемият може да задава въпроси, свързани с материалите от съответния модул.
След приключване обучението по съответния модул се провежда тест, за оценка на придобитите знания.
Като основен метод за комуникация се използва електронната поща – за предоставяне на материали за обучение, за задаване на въпроси, за отговор на въпроси, за предоставяне на тестове и др.
След завършване на обучението, обучаемия получава Удостоверение за завършено обучение с приложения – Програмата за обучение и Резултати ог проведените тестове.


ВРЕМЕТРАЕНЕ НА ОБУЧЕНИЕТО

Препоръчителното време за изпълнение на Програмата и в рамките на един месец

ВОДЕЩ ОБУЧЕНИЕТО

ПЛАМЕН ИВАНОВ КАМЕНОВ - Водещ одитор по ISO 9001
0886 655 315

ЗА ПРОВЕЖДАНЕТО НА ОБУЧЕНИЕТО ПО ТАЗИ ПРОГРАМА СЕ ПОДГОТВЯ, СЪГЛАСУВА И СКЛЮЧВА ДОГОВОР МЕЖДУ ОБУЧАЕМИЯ И ВОДЕЩИЯ !




МОДУЛ 1 – ВЪВЕДЕНИЕ В ISO 9001:2015
Съдържание:
-       Какво е ISO 9001: 2015 ?
-       Преход към ISO 9001: 2015
-       Структура на ISO 9001: 2015
-       Основни принципи за управление на качеството в ISO 9001:2015
-       Въведение в системите за управление на качеството (СУК)
-       Внедряване на изискванията на ISO 9001: 2015
-       Внедряване на ISO 9001: 2015, като проект
-       Документиране на изискванията на ISO 9001: 2015
-       Ползи за бизнеса / организацията от внедряването на СУК, съответстваща на изискванията на ISO 9001: 2015
-       Тест за оценка на придобитите знания

МОДУЛ 2 – ПЛАНИРАНЕ НА СУК
Съдържание:

-       Анализ на бизнеса на организацията в контекста на качеството  (клауза 4.1 от ISO 9001:2015)
-       Анализ на трети страни, свързани с бизнеса на организацията – техните изисквания, очаквания и др. (клауза 4.2 от ISO 9001:2015)
-       Определяне на обхвата на СУК (клауза 4.3 от ISO 9001:2015)
-       Ангажираност на Ръководството на организацията при планирането на СУК и последващото изпълнение(клауза 5.1 от ISO 9001:2015)
-       Политика за качеството (клауза 5.2 от ISO 9001:2015)
-       Функции, отговорности и пълномощия, свързани със СУК (клауза 5.3 от ISO 9001:2015)
-       Рискове към качеството и възможности за противодействие (клауза 6.1 от ISO 9001:2015)
-       Цели по качеството (клауза 6.2 от ISO 9001:2015)
-       Ресурсно осигуряване на СУК (клауза 7.1 от ISO 9001:2015)
-       Компетенции за планиране и изграждане на СУК (клауза 7.2 от ISO 9001:2015)
-       Запознаване със СУК (клауза 7.3 от ISO 9001:2015)
-       Обмен на данни и информация, свързани със СУК (клауза 7.4 от ISO 9001:2015)
-       Документирана информация на СУК (клауза 7.5 от ISO 9001:2015)
-       Тест за оценка на придобитите знания

МОДУЛ 3 – РАЗРАБОТВАНЕ И ВНЕДРЯВАНЕ НА СУК
Съдържание:
-      Оперативно планиране и контрол (клауза 8.1 от ISO 9001:2015)
-      Изисквания към продуктите и услугите (клауза 8.2 от ISO 9001:2015)
-      Проектиране и разработване на входната информация за СУК (клауза 8.3 от ISO 9001:2015)
-      Проектиране и разработване на контролите, изходната информация и промените в СУК (клауза 8.3 от ISO 9001:2015)
-      Контрол на предоставяните от външни страни процеси, продукти и  услуги (клауза 8.4 от ISO 9001:2015)
-      Контрол на доставянето на продукти и услуги (клауза 8.5 от ISO 9001:2015)
-      Действия след създаване на продукцията (клауза 8.5 / 8.6 от ISO 9001:2015)
-      Контрол на несъответствията в продуктите (клауза 8.7 от ISO 9001:2015)
-      Действие на СУК (клауза 8 от ISO 9001:2015)
-      Тест за оценка на придобитите знания

МОДУЛ 4 - КОНТРОЛ НА ВНЕДРЕНАТА СУК И ПОСЛЕДВАЩИ ДЕЙСТВИЯ
Съдържание:
-      Наблюдение, измервания, анализи и оценки за функционирането на СУК (клауза 9.1 от ISO 9001:2015)
-      Вътрешни одити на СУК (клауза 9.2 от ISO 9001:2015)
-      Преглед на функционирането на СУК от Ръководството на организацията (клауза 9.3 от ISO 9001:2015)
-      Несъответствия и корективни действия (клауза 10.1 от ISO 9001:2015)
-      Непрекъснато подобрение на функционирането на СУК (клауза 10.2 от ISO 9001:2015)
-      Тест за оценка на придобитите знания


четвъртък, 17 декември 2015 г.

Дистанционно обучение по ISO 20000-1 - Информационни технологии - Система за управление на услугите - Изисквания



ПРОГРАМА ЗА ДИСТАНЦИОННО ОБУЧЕНИЕ ПО 

ISO 20000-1:2011 - Информационни технологии — Управление на услуги —Част 1: Изисквания към системите за управление на услуги (СУУ)



ОСНОВНИ ЦЕЛИ НА ПРОГРАМАТА

Да подготви обучаемите за:
- планиране, управление и контрол на дейностите, свързани с проектирането, изграждането, внедряването, експлоатацията и развитието на СУУ;
- разработване и поддръжка на СУУ;
- участие в провеждането на вътрешни одити по управление на услугите.

ОРГАНИЗАЦИЯ НА ОБУЧЕНИЕТО
Обучението се извършва на база предоставени на обучаемия, необходимия и достатъчен за целите на обучението материали – стандарти, презентации, документи, блок схеми и др., поотделно  за всеки един от учебните модули (2 бр.) на Програмата.
На базата на тези предоставени материали, обучаемият провежда самоподготовка. По време на самоподготовката обучаемият може да задава въпроси, свързани с материалите от съответния модул.
След приключване обучението по съответния модул се провежда тест, за оценка на придобитите знания.
Като основен метод за комуникация се използва електронната поща – за предоставяне на материали за обучение, за задаване на въпроси, за отговор на въпроси, за предоставяне на тестове и др.
След завършване на обучението, обучаемия получава Удостоверение за завършено обучение с приложения – Програмата за обучение и Резултати от проведените тестове.

ВРЕМЕТРАЕНЕ НА ОБУЧЕНИЕТО 
Препоръчителното време за изпълнение на Програмата и в рамките на един месец
ВОДЕЩ ОБУЧЕНИЕТО
ПЛАМЕН ИВАНОВ КАМЕНОВ - Одитор по ISO 20000-1
infosecservicebg@gmail.com
0886 655 315

ЗА ПРОВЕЖДАНЕТО НА ОБУЧЕНИЕТО ПО ТАЗИ ПРОГРАМА СЕ ПОДГОТВЯ, СЪГЛАСУВА И СКЛЮЧВА ДОГОВОР МЕЖДУ ОБУЧАЕМИЯ И ВОДЕЩИЯ !
СЪДЪРЖАНИЕ НА ПРОГРАМАТА:

МОДУЛ 1 – ПРЕГЛЕД И АНАЛИЗ НА ИЗИСКВАНИЯТА НА ISO 20000-1:2011
Съдържание:

Въведение в СУУ
1.Общи положения и приложение на ISO 20000-1
2.Термини и определения

Общи изисквания към СУУ
1.Отговорност на Ръководството
2.Управление на процеси, обслужвани от трети страни
3.Управление на документацията
4.Управление на ресурсите

Създаване и подобряване на СУУ 
1.Планиране на СУУ (Планиране)
2.Внедряване и експлоатация на СУУ (Изпълнение)
3.Мониторинг и проверка на СУУ (Проверка)
4.Поддържане и подобряване на СУУ (Действие)

Разработка и преход към нови или изменени услуги
1.Общи положения
2.Планиране на нови или изменени услуги
3.Разработка / проектиране на нови или изменени услуги
4.Преход към нови или изменени услуги

Процеси за предоставяне на услуги
1.Управление на нивото на  услугата
2.Отчитане на услугите (нивото на  изпълнение)
3.Управление на услугата – наличност и непрекъснатост
4.Бюджет и счетоводство на услугите
5.Управление на капацитета на услугите
6.Управление на сигурността на информацията

Процеси на взаимоотношения
1.Управление на бизнес взаимоотношенията
2.Управление на доставчиците

Процеси по вземане на решения
1.Управление на инциденти и заявки за услуга
2.Управление на проблеми

Процеси за управление
1.Управление на настройки
2.Управление на промени
3.Управление на пускането и развръщането на услугата

Провеждане на тест за оценка на придобитите знания

МОДУЛ 2 – ПОДХОД И ПРАКТИКИ ЗА ИЗГРАЖДАНЕ НА СУУ
Съдържание:

Планиране и внедряване на управлението на услуги 
1.Планиране на управлението на услуга (Планиране) – обхват на управлението, подход за планиране, обхват и съдържание на План за управление на услуга
2.Осъществяване управлението на услуга (Изпълнение)
3.Мониторинг, измерване и преглед (Проверка)
4.Непрекъснато наблюдение (Действие)

Планиране и осъществяване на нови или променени услуги
1.Основни въпроси, подлежащи на оценка
2.Записи на промените

Доставяне на услуга
1.Каталог на услугите
2.Споразумение за ниво на услугата (SLA)
3.Процес на управление на нивото на услугата (SLM)
4.Отчитане на услугата – Доклади за услуга
5.Стратегия за непрекъснатост на услугата

Процеси на взаимоотношения – доставчик / потребител на услуга
1.Управление на бизнес взаимоотношенията
2.Управление на доставчиците
3.Управление на договорите

Разрешаване на спорове
1.Управление на инциденти
2.Управление на проблеми

Процеси на контролуправление на конфигурациите и промените

Процес на пускане в действиеуправление на пускането в действие, политика, планиране, верификация, документация, дейности след пускане на услугата

Провеждане на тест за оценка на придобитите знания