IIA | Aktualności

Aktualności

Rekomendacja dotycząca cyber-odporności dla infrastruktury rynku finansowego.

W listopadzie 2015 r., Committee on Payments and Market Infrastructures oraz Board of the International Organization of Securities Commissions wydało wytyczne dotyczące cyber-odporności dla infrastruktury rynku finansowego. Zakresowo jest ona związana w obszarze bezpieczeństwa IT z zapisami Rekomendacji D oraz Wytycznych dotyczących zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w zakładach ubezpieczeń i zakładach reasekuracji Komisji Nadzoru Finansowego.

Zobacz więcej

Ochrona danych osobowych w Unii Europejskiej.

Zapraszamy do zapoznania się informacją dotyczącą zgody Unii Europejskiej na projekt tekstu ogólnoeuropejskich przepisów o ochronie danych, które mają między innymi zdecydowanie wzmocnić ochronę prywatności.

Cała informacja w języku angielskim (link)

 

Zobacz więcej

Raport dotyczący ryzyk w globalnym łańcuchu dostaw.

Firma BSI przygotowała raport pt. „2014 SCREEN Global Inteligence Report. Suply Chain Threats, Risks amd Trends.”

Raport wskazuje główne ryzyka dla łańcucha dostaw dla następujących regionów:

  • Asia – Pacyfik;
  • Europa, Bliski Wschód, Afryka;
  • Ameryki.

BSI wskazuje również na ryzyka związane z łańcuchem dostaw w roku 2015.  

Zobacz więcej

Ćwiczenie cyber-bezpieczeństwa dla sektora finansowego

We wrześniu 2015 r., odbyła się już trzecia edycja ćwiczeń cyber-bezpieczeństwa o nazwie QD3 dla sektora finansowego w Stanach Zjednoczonych. W ćwiczeniu brało udział ponad 650 uczestników z ponad 80 instytucji sektora finansowego, regulatorów oraz agencji rządowych. Ćwiczenie było zaprojektowane przez Norwich University Redearch Institutes (NAURI), natomiast raport powstał dzięki firmie Deloitte.

Symulowano wielowektorowy atak zarówno na instytucje, jak i cały sektor. Wektorami ataku były:

Zobacz więcej

Wnioski po konferencji "Komitet audytu i rada nadzorcza w obliczu zasadniczych i koniecznych zmian

Zapraszamy do zapoznania się z wnioskami po konferencji, która odbyła się 4 listopada na Sali Notowań Warszawskiej Giełdy Papierów Wartościowych, w czasie której w panelu dyskusyjnym poświęconym wyzwaniom związanym ze zmianami regulacji udział wzięła Olga Petelczyc, wiceprezes IIA Polska.
 

Wnioski po konferencji w załączonym dokumencie.

Zobacz więcej

Raport dotyczący poziomu odporności organizacji

Organizacja konsultingowa Control Risks przygotowała raport pt. „The State of Enterprise Resilience.”

Głównymi wnioskami z przeprowadzonego badania były:

Zobacz więcej

Raport firmy LOGICALIS pt. „The Shadow IT Phenomenon.”

Zachęcamy do zapoznania się z raportem firmy LOGICALIS pt. „The Shadow IT Phenomenon.”

Raport został przygotowany na podstawie ankiet otrzymanych od ponad 420 Dyrektorów IT (CIO) z całego świata. Głównymi pytaniami, na jakie starali się odpowiedzieć badani były:

Zobacz więcej

Podmioty rynku finansowego w postępowaniu karnym - co zmieniło się w 2015 roku ?

Zapraszamy do zapoznania się z prezentacją ze spotkania Branżowego Koła Finansowego, które odbyło się 18 listopada 2015 roku. 

(Prezentacja w załączniku)

Zobacz więcej

Informacja po konferencji „Zastosowanie narzędzi wspomagania informatycznego kontroli (CAATs), w działalności kontrolnej i audytorskiej instytucji sektora publicznego w Polsce”.

15.12.2015 r. odbyła się organizowana przez Najwyższą Izbę Kontroli Konferencja pt. „Zastosowanie narzędzi wspomagania informatycznego kontroli (CAATs), w działalności kontrolnej i audytorskiej instytucji sektora publicznego w Polsce”. Wydarzenie odbyło się przy merytorycznym współudziale Instytutu Audytorów Wewnętrznych IIA Polska, Regionalnych Izb Obrachunkowych, Ministerstwa Finansów oraz Krajowej Rady Biegłych Rewidentów.

Zobacz więcej

Darmowy plan odtwarzania po awarii

Firma Kroll Ontrack udostępniła darmową publikację planu odtwarzania po awarii dla małych przedsiębiorstw. Jednocześnie zaleca, aby każdy plan zawierał minimum następujące elementy:

Zobacz więcej

National Critical Infrastructure Security and Resilience Research and Development Plan

Departament Bezpieczeństwa Wewnętrznego (Department of Homeland Security), wydał publikację pt. „National Critical Infrastructure Security and Resilience Research and Development Plan”. Plan ustala priorytetowe obszary, które wskazują na kluczowe inwestycje, badania i rozwój, promują innowacje oraz określa wytyczne dla działalności badawczej dla podmiotów infrastruktury krytycznej.

Obszarów priorytetowych:

Zobacz więcej

Wznowiono działanie systemu CCMS!

Miło nam poinformować, że dostęp do systemu CCMS został w pełni przywrócony. Firma Pearson VUE zapewniła IIA Global, że ich eksperci zidentyfikowali miejsca najbardziej narażone na atak, natomiast Pearson VUE podjęło działania w celu zabezpieczenia i wyeliminowania podobnych sytuacji w przyszłości.

Zobacz więcej
To prevent automated spam submissions leave this field empty.