KRUCEK>Odborné články

Odborné články

23. 7. 2024

Nařízení o digitální provozní odolnosti (DORA)

  • Continuity
  • Cybersecurity
  • DORA

Banky, pojišťovny, investiční fondy, ratingové agentury či obchodníci s cennými papíry a mnoho dalších subjektů ve finančním sektoru, se bude týkat nadcházející nařízení DORA, neboli Akt o digitální provozní odolnosti.  Nařízení DORA bylo přijato Evropským parlamentem a Radou Evropské unie dne 14. prosince 2022, nařízením (EU) 2022/2554, a jeho cílem je harmonizovat a zefektivnit předpisy týkající se řízení rizik v oblasti ICT…

Více
19. 4. 2024

Byla vydána nová norma ISO/IEC 42001 – Informační technologie – Umělá inteligence – Systém managementu

  • AI
  • AIMS
  • ISO 42001

Na konci roku 2023 byla vydána zcela nová norma ISO/IEC 42001:2023 Informační technologie – Umělá inteligence – Systém managementu, která specifikuje požadavky a poskytuje doporučení pro vytvoření, implementaci, udržování a neustálé zlepšování systému managementu umělé inteligence (AIMS). Norma je použitelná pro jakoukoli organizaci, která poskytuje nebo používá produkty nebo služby využívající systémy umělé inteligence. Systém umělé inteligence…

Více
13. 7. 2023

Byla vydána nová ISO/IEC 27032:2023 Kybernetická bezpečnost – Pokyny pro bezpečnost internetu

  • Cybersecurity
  • ISMS
  • ISO 27001
  • ISO 27002
  • ISO 27032
  • ISO 27701

V červnu byla vydána norma ISO/IEC 27032:2023 Kybernetická bezpečnost – Pokyny pro bezpečnost internetu, která nahradila ISO/IEC 27032:2012 Informační technologie – Bezpečnostní techniky – Pokyny pro kybernetickou bezpečnost. Internet je globální síť, kterou organizace používají pro veškerou komunikaci. Vzhledem k tomu, že někteří aktéři zaměřují své útoky na tyto sítě, je velmi důležité zabývat se příslušnými…

Více
7. 3. 2023

Větší vliv s menší stopou: Jak ISO 26000 pomáhá organizacím posilovat sociální a environmentální odpovědnost?

  • ESG
  • GRC
  • ISO 26000

Vztah mezi organizacemi a okolním světem nabývá na významu, protože tlak veřejnosti na organizace, aby se chovaly společensky odpovědně a dodržovaly standardy společenské odpovědnosti firem, výrazně vzrostl. Organizace na celém světě by měly přijmout nezbytná opatření. Norma ISO 26000 poskytuje organizacím rámec pro identifikaci a řešení sociálních a environmentálních dopadů, které mohou vzniknout v důsledku jejich činnosti. Pokud chcete být…

Více
29. 5. 2022

Rozdílová analýza systému řízení a kontrolních opatření

  • Analysis
  • GAP
  • MS

Organizace zavádějí systémy managementu a příslušná kontrolní opatření podle mezinárodních ISO norem anebo podle specifických zákonných či regulatorních požadavků.  Rozdílová analýza nebo také analýza mezer či gap analýza (z anglického GAP analysis) slouží k identifikaci stávajícího stavu a k určení činností potřebných pro přechod do požadovaného cílového stavu. Srovnávací základnou jsou příslušné zákonné, regulatorní či normativní požadavky a doporučení. …

Více