AlterRisk, softver za podršku IT GRC (Governance, Risk management & Compliance), izašao je u novoj verziji (3.7). Nova verzija sadrži nekoliko poboljšanja, ali temeljna nova funkcionalnost odnosi se na sustav mjerenja učinkovitosti kontrola bilježenjem metrika (KPI – Key Performance Indicators). Bilježenjem metrika koje su definirane u bazi znanja moguće je mjeriti učinkovitost prema poglavljima svih standarda u bazi znanja na koje su metrike mapirane. Primjer na slici:

AlterRisk37metrike

Želimo ugodan rad s novom inačicom alata!

AlterRisk, softver za podršku IT GRC (Governance, Risk management & Compliance), izlazi u novoj verziji (3.5.2). Nova verzija donosi nekoliko funkcionalnosti među kojima se posebno ističe posebno izgrađen GDPR modul za podršku usklađivanju s ovom prilično zahtjevnom uredbom. U novoj inačici možete prepoznati slijedeća unaprjeđenja:

  • GDPR modul kroz podršku za vođenje raznih registara:
    • Evidencije obrada osobnih podataka,
    • Vođenje privola ispitanika uz omogućen API za povezivanje s Vašim već postojećim aplikacijama,
    • Upravljanje zahtjevima ispitanika prema vrstama prava,
    • Evidencija povreda osobnih podataka,
    • Web sučelje prema ispitanicima na kojima ispitanici sami mogu upravljati svojim osobnim podacima i obradama itd.
  • Dodane nove kontrole i mapiranje na standard Uredba o kibernetičkoj sigurnosti (NN 68/18) te ISO 27001:2013,
  • Kreiran novi sustav notifikacija putem elektroničke pošte (u slučaju isteka rokova zadataka, rokova po GDPR uredbi i sl.),
  • „Single sign on“ – automatska prijava na aplikaciju s domenskim računom,
  • Sučelje aplikacije potpuno prevedeno i na engleski,
  • Mogućnost bilježenja svih promjena na podacima (tzv. audit log).

Želimo ugodan rad s novom inačicom alata!

AlterRiskLogo

AlterRisk, softver za podršku IT GRC (Governance, Risk management & Compliance), izlazi u novoj verziji (3.5.2). Nova verzija donosi nekoliko funkcionalnosti među kojima se posebno ističe ubacivanje zahtjeva regulative GDPR i ISO 22301:2012 u bazu znanja čime se povećava ionako velik set mapiranja kontrola s postojećim međunarodnim standardima u području informacijske sigurnosti. Dakle, u novoj inačici možete prepoznati slijedeća unaprjeđenja:

  • Dodane nove kontrole i mapiranje na standarde ISO 22301:2012 i GDPR,
  • Mogućnost grupnog procjenjivanja rizika – brže procjenjivanje rizika za entitete koji imaju vrlo slična obilježja,
  • Inteligentnije predlaganje kontrola za smanjivanje rizika na osnovu identificiranih rizika,
  • Dodani novi atributi za podršku radu s entitetima (podacima) kako bi se olakšala primjena GDPR standarda – izrada popisa osobnih podataka u IS-u,
  • Dodana nova izvješća (Hijerarhijski prikaz entiteta, objedinjeni podaci za procese),
  • Izmjene u proceduri za uvoz podataka novih standarda u bazu znanja itd.

Želimo ugodan rad s novom inačicom alata!

AlterRiskLogo

Predstavljamo novi dodatak našem „web“-u – AppMarket! Klikom na narančastu tipku u gornjem dijelu ekrana, otvorit će se novo „web“ mjesto: tržnica aplikacija tvrtke Alter info.

Uvidjeli smo kako je na postojećim stranicama nedovoljno prostora za sve informacije koje želimo podijeliti s našim korisnicima i potencijalnim klijentima, te smo dio informacija koje se odnose na razvoj „out-of-the-box“ aplikacija izdvojili na posebno mjesto. Tržnica aplikacija AppMarket će se razvijati i u slijedećim mjesecima, a mi jednostavno nismo htjeli čekati već želimo podijeliti onaj dio informacija koji smo trenutno implementirali.

Trenutno je moguće dobiti razne kategorije informacija za alate koje smo razvili, a koje nudimo u „cloud“ (software as a service) i „in-house“ varijantama. Od podataka, možete dobiti uvid u opis aplikacije, izgled (screenshots), tehničke značajke, česta pitanja i odgovori i sl. Informacije se pune postepeno stoga navratite na AppMarket češće!

AppMarket

PCI Council nas je podario novom verzijom standarda koja, kao i prethodna ne donosi veće promjene za organizacije. Uz izmjene koje se tiču pojašnjavanja pojedinih zahtjeva standarda (nazivaju se „clarifications“), izmjene se odnose na:

  • novi zahtjev za pružatelje usluga koji moraju dokumentirati kriptografsku arhitekturu (3.5.1), detektirati i izvješćivati o greškama u sigurnosnim kontrolama (10.8), vršiti penetracijska testiranja svakih 6 mjeseci (11.3.4.1), jasno dokumentirati zaduženja za PCI DSS sukladnost (12.4) te kvartalno potvrđivati sukladnost sa PCI DSS zahtjevima od strane odgovornih osoba u operacijama (12.11),
  • proces upravljanja promjenama mora obuhvatiti procjenu utjecaja na PCI DSS sukladnost (6.4.6),
  • udaljeni pristup (sve što nije konzolni pristup) sada mora koristiti višefaktorsku autentifikaciju (8.3).

Sve promjene su obvezne za primjenu najkasnije do 1.2.2018. godine osim za rješavanje rizika vezanog za TLS 1.0 protokol koji mora biti uklonjen do 1.7.2018.. Za one koji se prvi put kane certificirati, do 31.10.2016. to još mogu napraviti po prethodnoj verziji standarda (3.1.).

Osim novih zahtjeva, u standard su ukomponirane i neke edicije dokumenata koje su prethodno bile samostalne (npr. Designated Entities Supplemental Validation – DESV).

AlterRisk, softver za podršku IT GRC (Governance, Risk management & Compliance), izlazi u novoj verziji. Nova verzija donosi nekoliko funkcionalnosti, poslovnih i arhitekturalnih:

  • Prelazak s Microsoft .NET Framework 4.0 na verziju 4.5,
  • Vođenje dodatnih podataka za tip entiteta (informacijske imovine) Informacije/podaci,
  • Izrada novog projekta procjene rizika prema nekom prethodnom,
  • Logičko brisanje kontrola, brže dodavanje hijerarhijski vezanih entiteta u projekte itd.

Slijedeća verzija aplikacije planira uvesti mnogo veće promjene. Želimo ugodan rad s novom inačicom alata!

AlterRiskLogo

U novoj inačici AlterRisk alata ispravljene su neke greške iz prethodnih inačica, a od novih funkcionalnosti tu je mogućnost odabira boja za kataloge za Povjerljivost, Cjelovitost i Raspoloživost, omogućeno logičko brisanje Entiteta, brzo dodavanje entiteta u grupe i sl. Želimo ugodan rad s novom inačicom alata!

Alterrisk

Premda je prošlo dosta vremena otkako je članak izašao u svibanjskom broju časopisa Mreža, tema je i dalje aktualna. Novi ISO 27001 i ISO 27002 ne donose revoluciju već probleme pri migraciji jer je dobar dio kontrola starog standarda presložen, neke su izbačene, a dodane su i neke nove. Što se tiče zahtjeva za certifikaciju (ISO 27001), oni sada slijede format iz Aneksa SL koji će slijediti i svi novi standardi koje izdaje ISO. Članak možete preuzeti ovdje.

Zajedno s kolegom Dragutinom Vukovićem iz tvrtke KING ICT, sudjelovali smo na konferenciji Hrvatskog društva za kvalitetu koja se održala od 15. do 17. svibnja u Baškoj na otoku Krku. Naslov članka je „Sve se svodi na rizike“, a članak govori o načinu upravljanja rizicima u integriranim sustavima upravljanja. Naime, sve nove ISO norme uključuju upravljanje rizicima kao osnovu za korištenje dobrih praksi i kontrola te se ukazuje potreba da se zajedničkom metodologijom obuhvate sve vrste rizika kako bi se povećala učinkovitost ovog procesa. Kao podrška metodologiji, korištena je aplikacija AlterRisk, a više detalja o temi možete pročitati u samom članku.

Kako bi se svi trgovci, banke, pružatelji kartičnih usluga i sve ostale zainteresirane strane bolje pripremili na novosti koje donosi slijedeća verzija PCI DSS standarda, vijeće „mudraca“ je izdalo smjernice o tome nas sve očekuje od studenog ove godine. Donosimo kratak pregled promjena.
 

U broju Mreže (12/2013) izašao je članak "PCI DSS v3.0 - Novo verzija kartične sigurnosti". Članak je skeniran i postavljen u sekciju "Press" gdje ga možete preuzeti. Direktan link je: Preuzmi

Završen je rad na novoj inačici alata AlterRisk. Inačica 3.2. donosi nekoliko izmjena:

  • Kreirano izvješće "Izvješće o primjenjivosti (SoA)" za potrebe usklađivanja sa standardom ISO 27001,
  • Kreirano novo izvješće "Plan obrade rizika" hijerarhijski uređeno,
  • Dodano "tagiranje" kontrola,
  • Omogućeno dodavanje linkova na dokumente za entitete tipa Procesi,
  • Nekoliko manjih izmjena funkcionalnosti.

Slijedeća inačica predviđa unos nove verzije standarda ISO 27002:2013. i mapiranje na postojeće kontrole u bazi znanja. Želimo vam ugodno korištenje nove inačice alata!

Alterrisk

Ove godine velik dio poslova obavljen je u Splitu i okolici. Pored Banke Splitsko-dalmatinske i Imex banke, odrađeni su projekti u tvrtki Fornix d.o.o. iz Dugog Rata te u tvrtki Plovput d.o.o. iz Splita. U ove četiri tvrtke odrađeni su projekti vanjske i unutarnje revizije, analize sukladnosti s ISO 27001 i ISO 27002 normama, analize utjecaja na poslovanje te izrade ključne IT dokumentacije iz područja upravljanja informacijskom sigurnošću. Dio aktivnosti je odrađen i uz pomoć alata AlterRisk čime je još jednom dokazana njegova funkcionalnost.

cheap cialis kamagra 100mg cialis tadalafil kamagra oral jelly cialis buy viagra generic levitra uk kamagra gel cialis generic cheap levitra cheap viagra uk

comprar lovegra kamagra gel cialis generico viagra pfizer kamagra gel viagra generico cialis precio cialis sin receta viagra o cialis precio viagra viagra precio

cheap cialis australia kamagra oral jelly australia kamagra australia viagra australia