AlterRisk, softver za podršku IT GRC (Governance, Risk management & Compliance), izlazi u novoj verziji (3.5.2). Nova verzija donosi nekoliko funkcionalnosti među kojima se posebno ističe posebno izgrađen GDPR modul za podršku usklađivanju s ovom prilično zahtjevnom uredbom. U novoj inačici možete prepoznati slijedeća unaprjeđenja:

  • GDPR modul kroz podršku za vođenje raznih registara:
    • Evidencije obrada osobnih podataka,
    • Vođenje privola ispitanika uz omogućen API za povezivanje s Vašim već postojećim aplikacijama,
    • Upravljanje zahtjevima ispitanika prema vrstama prava,
    • Evidencija povreda osobnih podataka,
    • Web sučelje prema ispitanicima na kojima ispitanici sami mogu upravljati svojim osobnim podacima i obradama itd.
  • Dodane nove kontrole i mapiranje na standard Uredba o kibernetičkoj sigurnosti (NN 68/18) te ISO 27001:2013,
  • Kreiran novi sustav notifikacija putem elektroničke pošte (u slučaju isteka rokova zadataka, rokova po GDPR uredbi i sl.),
  • „Single sign on“ – automatska prijava na aplikaciju s domenskim računom,
  • Sučelje aplikacije potpuno prevedeno i na engleski,
  • Mogućnost bilježenja svih promjena na podacima (tzv. audit log).

Želimo ugodan rad s novom inačicom alata!

AlterRiskLogo

AlterRisk, softver za podršku IT GRC (Governance, Risk management & Compliance), izlazi u novoj verziji (3.5.2). Nova verzija donosi nekoliko funkcionalnosti među kojima se posebno ističe ubacivanje zahtjeva regulative GDPR i ISO 22301:2012 u bazu znanja čime se povećava ionako velik set mapiranja kontrola s postojećim međunarodnim standardima u području informacijske sigurnosti. Dakle, u novoj inačici možete prepoznati slijedeća unaprjeđenja:

  • Dodane nove kontrole i mapiranje na standarde ISO 22301:2012 i GDPR,
  • Mogućnost grupnog procjenjivanja rizika – brže procjenjivanje rizika za entitete koji imaju vrlo slična obilježja,
  • Inteligentnije predlaganje kontrola za smanjivanje rizika na osnovu identificiranih rizika,
  • Dodani novi atributi za podršku radu s entitetima (podacima) kako bi se olakšala primjena GDPR standarda – izrada popisa osobnih podataka u IS-u,
  • Dodana nova izvješća (Hijerarhijski prikaz entiteta, objedinjeni podaci za procese),
  • Izmjene u proceduri za uvoz podataka novih standarda u bazu znanja itd.

Želimo ugodan rad s novom inačicom alata!

AlterRiskLogo

Predstavljamo novi dodatak našem „web“-u – AppMarket! Klikom na narančastu tipku u gornjem dijelu ekrana, otvorit će se novo „web“ mjesto: tržnica aplikacija tvrtke Alter info.

Uvidjeli smo kako je na postojećim stranicama nedovoljno prostora za sve informacije koje želimo podijeliti s našim korisnicima i potencijalnim klijentima, te smo dio informacija koje se odnose na razvoj „out-of-the-box“ aplikacija izdvojili na posebno mjesto. Tržnica aplikacija AppMarket će se razvijati i u slijedećim mjesecima, a mi jednostavno nismo htjeli čekati već želimo podijeliti onaj dio informacija koji smo trenutno implementirali.

Trenutno je moguće dobiti razne kategorije informacija za alate koje smo razvili, a koje nudimo u „cloud“ (software as a service) i „in-house“ varijantama. Od podataka, možete dobiti uvid u opis aplikacije, izgled (screenshots), tehničke značajke, česta pitanja i odgovori i sl. Informacije se pune postepeno stoga navratite na AppMarket češće!

AppMarket

PCI Council nas je podario novom verzijom standarda koja, kao i prethodna ne donosi veće promjene za organizacije. Uz izmjene koje se tiču pojašnjavanja pojedinih zahtjeva standarda (nazivaju se „clarifications“), izmjene se odnose na:

  • novi zahtjev za pružatelje usluga koji moraju dokumentirati kriptografsku arhitekturu (3.5.1), detektirati i izvješćivati o greškama u sigurnosnim kontrolama (10.8), vršiti penetracijska testiranja svakih 6 mjeseci (11.3.4.1), jasno dokumentirati zaduženja za PCI DSS sukladnost (12.4) te kvartalno potvrđivati sukladnost sa PCI DSS zahtjevima od strane odgovornih osoba u operacijama (12.11),
  • proces upravljanja promjenama mora obuhvatiti procjenu utjecaja na PCI DSS sukladnost (6.4.6),
  • udaljeni pristup (sve što nije konzolni pristup) sada mora koristiti višefaktorsku autentifikaciju (8.3).

Sve promjene su obvezne za primjenu najkasnije do 1.2.2018. godine osim za rješavanje rizika vezanog za TLS 1.0 protokol koji mora biti uklonjen do 1.7.2018.. Za one koji se prvi put kane certificirati, do 31.10.2016. to još mogu napraviti po prethodnoj verziji standarda (3.1.).

Osim novih zahtjeva, u standard su ukomponirane i neke edicije dokumenata koje su prethodno bile samostalne (npr. Designated Entities Supplemental Validation – DESV).

AlterRisk, softver za podršku IT GRC (Governance, Risk management & Compliance), izlazi u novoj verziji. Nova verzija donosi nekoliko funkcionalnosti, poslovnih i arhitekturalnih:

  • Prelazak s Microsoft .NET Framework 4.0 na verziju 4.5,
  • Vođenje dodatnih podataka za tip entiteta (informacijske imovine) Informacije/podaci,
  • Izrada novog projekta procjene rizika prema nekom prethodnom,
  • Logičko brisanje kontrola, brže dodavanje hijerarhijski vezanih entiteta u projekte itd.

Slijedeća verzija aplikacije planira uvesti mnogo veće promjene. Želimo ugodan rad s novom inačicom alata!

AlterRiskLogo

U novoj inačici AlterRisk alata ispravljene su neke greške iz prethodnih inačica, a od novih funkcionalnosti tu je mogućnost odabira boja za kataloge za Povjerljivost, Cjelovitost i Raspoloživost, omogućeno logičko brisanje Entiteta, brzo dodavanje entiteta u grupe i sl. Želimo ugodan rad s novom inačicom alata!

Alterrisk

Premda je prošlo dosta vremena otkako je članak izašao u svibanjskom broju časopisa Mreža, tema je i dalje aktualna. Novi ISO 27001 i ISO 27002 ne donose revoluciju već probleme pri migraciji jer je dobar dio kontrola starog standarda presložen, neke su izbačene, a dodane su i neke nove. Što se tiče zahtjeva za certifikaciju (ISO 27001), oni sada slijede format iz Aneksa SL koji će slijediti i svi novi standardi koje izdaje ISO. Članak možete preuzeti ovdje.

Zajedno s kolegom Dragutinom Vukovićem iz tvrtke KING ICT, sudjelovali smo na konferenciji Hrvatskog društva za kvalitetu koja se održala od 15. do 17. svibnja u Baškoj na otoku Krku. Naslov članka je „Sve se svodi na rizike“, a članak govori o načinu upravljanja rizicima u integriranim sustavima upravljanja. Naime, sve nove ISO norme uključuju upravljanje rizicima kao osnovu za korištenje dobrih praksi i kontrola te se ukazuje potreba da se zajedničkom metodologijom obuhvate sve vrste rizika kako bi se povećala učinkovitost ovog procesa. Kao podrška metodologiji, korištena je aplikacija AlterRisk, a više detalja o temi možete pročitati u samom članku.

Kako bi se svi trgovci, banke, pružatelji kartičnih usluga i sve ostale zainteresirane strane bolje pripremili na novosti koje donosi slijedeća verzija PCI DSS standarda, vijeće „mudraca“ je izdalo smjernice o tome nas sve očekuje od studenog ove godine. Donosimo kratak pregled promjena.
 

U broju Mreže (12/2013) izašao je članak "PCI DSS v3.0 - Novo verzija kartične sigurnosti". Članak je skeniran i postavljen u sekciju "Press" gdje ga možete preuzeti. Direktan link je: Preuzmi

Završen je rad na novoj inačici alata AlterRisk. Inačica 3.2. donosi nekoliko izmjena:

  • Kreirano izvješće "Izvješće o primjenjivosti (SoA)" za potrebe usklađivanja sa standardom ISO 27001,
  • Kreirano novo izvješće "Plan obrade rizika" hijerarhijski uređeno,
  • Dodano "tagiranje" kontrola,
  • Omogućeno dodavanje linkova na dokumente za entitete tipa Procesi,
  • Nekoliko manjih izmjena funkcionalnosti.

Slijedeća inačica predviđa unos nove verzije standarda ISO 27002:2013. i mapiranje na postojeće kontrole u bazi znanja. Želimo vam ugodno korištenje nove inačice alata!

Alterrisk

Ove godine velik dio poslova obavljen je u Splitu i okolici. Pored Banke Splitsko-dalmatinske i Imex banke, odrađeni su projekti u tvrtki Fornix d.o.o. iz Dugog Rata te u tvrtki Plovput d.o.o. iz Splita. U ove četiri tvrtke odrađeni su projekti vanjske i unutarnje revizije, analize sukladnosti s ISO 27001 i ISO 27002 normama, analize utjecaja na poslovanje te izrade ključne IT dokumentacije iz područja upravljanja informacijskom sigurnošću. Dio aktivnosti je odrađen i uz pomoć alata AlterRisk čime je još jednom dokazana njegova funkcionalnost.

Možda ste pročitali da je početkom ovog mjeseca izašao novi PCI DSS standard u inačici 3.0. Evo ukratko nekih od promjena koje su nastale kao razultat analize i saznanja vijeća, a koje se prvenstveno odnose na: nedostatak svijesti o informacijskoj sigurnosti, slabo upravljanje zaporkama, slabo upravljanje zaštitom od zloćudnog koda, novim prijetnjama iz okoline te ranjivostima vezanim uz korištenje novih tehnologija.
 
Evo ukratko osnovnih stvari:
  • Kao jedan od ključnih razloga daljnjeg povećanja broja napada na kartične podatke se navodi nedostatak edukacije zaposlenih, kako za poslove koje obavljaju tako i uže za područje informacijske sigurnosti.Nova verzija standarda daje smjernice o uključivanju vanjskih partnera u skrb oko informacijske sigurnosti te primjerice raspoređuje poglavlje 12. (politika sigurnosti) na ostala poglavlja;
  • PCI SSC vijeće je posebnu pažnju posvetilo sada već standardnim tehnologijama i načinu poslovanja poput e-poslovanja, korištenja raznih varijacija mobilnih platformi, oblačnog računalstva, „point-to-point“ enkripcije te tzv. „tokenizacije“. Dio kontrola je detaljiziran u poglavljima samog standarda, a dio je već izdan ili će biti izdan kao zasebni dokumenti koji pobliže opisuju predmetna područja;
  • Od općih zahtjeva valja posebno izdvojiti smjernice o implementiranju sigurnosnih praksi u svakodnevno poslovanje kako bi se postigla kontinuirana usklađenost s PCI DSS zahtjevima, a ne kao do sada u trenutku revizije, najčešće putem neke „checkliste“.
  • Osim podjele odgovornosti, za niz postojećih zahtjeva, poput upravljanja zaporkama, autentifikacijom i zloćudnim kodom se daje više slobode oko odlučivanja koje kontrole primijeniti, ali se zato pojačavaju zahtjevi nad načinom testiranja implementacije onih kontrola na koje se organizacije odluče.
  • Detaljniji zahtjevi u pogledu pojedinih poglavlja (izrade detaljnog dijagrama tijeka kartičnih podataka, zahtjevi za sigurnošću POS terminala, čitača kartica, tokena i certifikata, detaljniji zahtjevi vezani uz penetracijska testiranja i sl.).
 
Nadamo se da nećete imati problema pri implementaciji novih zahtjeva!
 
PCI DSS logo

cheap cialis kamagra 100mg cialis tadalafil kamagra oral jelly cialis buy viagra generic levitra uk kamagra gel cialis generic cheap levitra cheap viagra uk

comprar lovegra kamagra gel cialis generico viagra pfizer kamagra gel viagra generico cialis precio cialis sin receta viagra o cialis precio viagra viagra precio

cheap cialis australia kamagra oral jelly australia kamagra australia viagra australia