AlterRisk, softver za podršku IT GRC (Governance, Risk management & Compliance), izlazi u novoj verziji (3.5.2). Nova verzija donosi nekoliko funkcionalnosti među kojima se posebno ističe posebno izgrađen GDPR modul za podršku usklađivanju s ovom prilično zahtjevnom uredbom. U novoj inačici možete prepoznati slijedeća unaprjeđenja:

  • GDPR modul kroz podršku za vođenje raznih registara:
    • Evidencije obrada osobnih podataka,
    • Vođenje privola ispitanika uz omogućen API za povezivanje s Vašim već postojećim aplikacijama,
    • Upravljanje zahtjevima ispitanika prema vrstama prava,
    • Evidencija povreda osobnih podataka,
    • Web sučelje prema ispitanicima na kojima ispitanici sami mogu upravljati svojim osobnim podacima i obradama itd.
  • Dodane nove kontrole i mapiranje na standard Uredba o kibernetičkoj sigurnosti (NN 68/18) te ISO 27001:2013,
  • Kreiran novi sustav notifikacija putem elektroničke pošte (u slučaju isteka rokova zadataka, rokova po GDPR uredbi i sl.),
  • „Single sign on“ – automatska prijava na aplikaciju s domenskim računom,
  • Sučelje aplikacije potpuno prevedeno i na engleski,
  • Mogućnost bilježenja svih promjena na podacima (tzv. audit log).

Želimo ugodan rad s novom inačicom alata!

AlterRiskLogo

PCI Council nas je podario novom verzijom standarda koja, kao i prethodna ne donosi veće promjene za organizacije. Uz izmjene koje se tiču pojašnjavanja pojedinih zahtjeva standarda (nazivaju se „clarifications“), izmjene se odnose na:

  • novi zahtjev za pružatelje usluga koji moraju dokumentirati kriptografsku arhitekturu (3.5.1), detektirati i izvješćivati o greškama u sigurnosnim kontrolama (10.8), vršiti penetracijska testiranja svakih 6 mjeseci (11.3.4.1), jasno dokumentirati zaduženja za PCI DSS sukladnost (12.4) te kvartalno potvrđivati sukladnost sa PCI DSS zahtjevima od strane odgovornih osoba u operacijama (12.11),
  • proces upravljanja promjenama mora obuhvatiti procjenu utjecaja na PCI DSS sukladnost (6.4.6),
  • udaljeni pristup (sve što nije konzolni pristup) sada mora koristiti višefaktorsku autentifikaciju (8.3).

Sve promjene su obvezne za primjenu najkasnije do 1.2.2018. godine osim za rješavanje rizika vezanog za TLS 1.0 protokol koji mora biti uklonjen do 1.7.2018.. Za one koji se prvi put kane certificirati, do 31.10.2016. to još mogu napraviti po prethodnoj verziji standarda (3.1.).

Osim novih zahtjeva, u standard su ukomponirane i neke edicije dokumenata koje su prethodno bile samostalne (npr. Designated Entities Supplemental Validation – DESV).

Jeste li čuli za Infobip? Infobip je najbrže rastuća hrvatska IT tvrtka koja većim dijelom posluje u inozemstvu. Trenutno broji preko 600 zaposlenih u 29 ureda ureda otvorena u Hrvatskoj i širom svijeta. Poslovanje se bazira na mobilnim uslugama, a glavni proizvod im je SMS Gateway. LinkedIn, Facebook, Google i sl. samo su neki od korisnika Infobip-ovih usluga.

Odnedavno, funkcija CISO (Chief Information Security Officer) je eksternalizirana u tvrtku Alter info. Novi CISO će surađivati s upravom i novoosnovanim odjelom za korporativnu sigurnost na uobičajenim poslovima koordinacije aktivnosti vezane za upravljanje sustavom informacijske sigurnosti te pomoći Infobip-u zadržati postojeće certifikate (PCI DSS, ISO 27001, ISO 9001), ali i poboljšati ukupno stanje informacijske sigurnosti u tvrtki.

Infobip logo

Kako bi se svi trgovci, banke, pružatelji kartičnih usluga i sve ostale zainteresirane strane bolje pripremili na novosti koje donosi slijedeća verzija PCI DSS standarda, vijeće „mudraca“ je izdalo smjernice o tome nas sve očekuje od studenog ove godine. Donosimo kratak pregled promjena.
 

U broju Mreže (12/2013) izašao je članak "PCI DSS v3.0 - Novo verzija kartične sigurnosti". Članak je skeniran i postavljen u sekciju "Press" gdje ga možete preuzeti. Direktan link je: Preuzmi

Završen je rad na novoj inačici alata AlterRisk. Inačica 3.2. donosi nekoliko izmjena:

  • Kreirano izvješće "Izvješće o primjenjivosti (SoA)" za potrebe usklađivanja sa standardom ISO 27001,
  • Kreirano novo izvješće "Plan obrade rizika" hijerarhijski uređeno,
  • Dodano "tagiranje" kontrola,
  • Omogućeno dodavanje linkova na dokumente za entitete tipa Procesi,
  • Nekoliko manjih izmjena funkcionalnosti.

Slijedeća inačica predviđa unos nove verzije standarda ISO 27002:2013. i mapiranje na postojeće kontrole u bazi znanja. Želimo vam ugodno korištenje nove inačice alata!

Alterrisk

Premda upravljanje informacijskim rizicima nije nov pojam, susrećući se pri razgovoru s klijentima i partnerima s brojnim problemima, zabludama i mitovima vezanim uz ovaj proces, vrijeme je da ga demistificiramo i jasno kažemo: društvo nam je dovoljno zrelo za implementaciju učinkovitog procesa upravljanja IT rizicima.

U broju Mreže (10/2013) izašla je tema broja „Upravljanje informacijskim rizicima". Članak je skeniran i postavljen u sekciju „Press“ gdje ga možete preuzeti. Direktan link je: Preuzmi

Možda ste pročitali da je početkom ovog mjeseca izašao novi PCI DSS standard u inačici 3.0. Evo ukratko nekih od promjena koje su nastale kao razultat analize i saznanja vijeća, a koje se prvenstveno odnose na: nedostatak svijesti o informacijskoj sigurnosti, slabo upravljanje zaporkama, slabo upravljanje zaštitom od zloćudnog koda, novim prijetnjama iz okoline te ranjivostima vezanim uz korištenje novih tehnologija.
 
Evo ukratko osnovnih stvari:
  • Kao jedan od ključnih razloga daljnjeg povećanja broja napada na kartične podatke se navodi nedostatak edukacije zaposlenih, kako za poslove koje obavljaju tako i uže za područje informacijske sigurnosti.Nova verzija standarda daje smjernice o uključivanju vanjskih partnera u skrb oko informacijske sigurnosti te primjerice raspoređuje poglavlje 12. (politika sigurnosti) na ostala poglavlja;
  • PCI SSC vijeće je posebnu pažnju posvetilo sada već standardnim tehnologijama i načinu poslovanja poput e-poslovanja, korištenja raznih varijacija mobilnih platformi, oblačnog računalstva, „point-to-point“ enkripcije te tzv. „tokenizacije“. Dio kontrola je detaljiziran u poglavljima samog standarda, a dio je već izdan ili će biti izdan kao zasebni dokumenti koji pobliže opisuju predmetna područja;
  • Od općih zahtjeva valja posebno izdvojiti smjernice o implementiranju sigurnosnih praksi u svakodnevno poslovanje kako bi se postigla kontinuirana usklađenost s PCI DSS zahtjevima, a ne kao do sada u trenutku revizije, najčešće putem neke „checkliste“.
  • Osim podjele odgovornosti, za niz postojećih zahtjeva, poput upravljanja zaporkama, autentifikacijom i zloćudnim kodom se daje više slobode oko odlučivanja koje kontrole primijeniti, ali se zato pojačavaju zahtjevi nad načinom testiranja implementacije onih kontrola na koje se organizacije odluče.
  • Detaljniji zahtjevi u pogledu pojedinih poglavlja (izrade detaljnog dijagrama tijeka kartičnih podataka, zahtjevi za sigurnošću POS terminala, čitača kartica, tokena i certifikata, detaljniji zahtjevi vezani uz penetracijska testiranja i sl.).
 
Nadamo se da nećete imati problema pri implementaciji novih zahtjeva!
 
PCI DSS logo

cheap cialis kamagra 100mg cialis tadalafil kamagra oral jelly cialis buy viagra generic levitra uk kamagra gel cialis generic cheap levitra cheap viagra uk

comprar lovegra kamagra gel cialis generico viagra pfizer kamagra gel viagra generico cialis precio cialis sin receta viagra o cialis precio viagra viagra precio

cheap cialis australia kamagra oral jelly australia kamagra australia viagra australia