Po wczorajszej infografice przedstawiającej w sposób przystępny 5. ryzyk związanych z używaniem aplikacji i 5-u wskazówek dla rozwiązań tych zagrożeń przez programistów pozostaję w temacie bezpieczeństwa IT.
Bezpieczeństwo aplikacji internetowych: 5 wskazówek
Dzisiaj niespodzianka dla czytelników cyberlaw. Na blogu pojawiła się nowa kategoria – mianowicie “Infografiki”. Będę tu zamieszczać najciekawsze i najbardziej przydatne dla Ciebie infografiki znalezione w sieci jak i mojego autorstwa. Co najlepsze, co tydzień nowa porcja więc serdecznie zapraszam do zaglądania.
Bezpieczne i uczciwe warunki umów zachęcą do chmury
Jedną z barier rozwoju usług chmurowych, zresztą jak każdych innych outsourcingowych, jest brak zaufania do usługodawcy. Można je jednak zbudować. Najlepiej przejrzystością i wolą współpracy, gdyż wizja optymalizacji i ciekawe referencje nie cementują jeszcze relacji biznesowej.
Umowa powierzenia przetwarzania danych – klauzule
Witam Cię po długiej przerwie. Mam dla Ciebie niespodziankę. Dzisiaj dowiesz się jak dzielimy outsourcing?, na czym polega analiza GRC?, kiedy i w jaki sposób zawrzeć umowę powierzenia przetwarzania danych osobowych, co powinno znaleźć się w umowie?, co warto do niej dodać?, jak można kontrolować dostawcę?
Umowa podpowierzenia
To normalne, że dostawca outsourcuje pewne procesy lub usługi poza własne przedsiębiorstwo. Oczywiście powinien odpowiednio ostrożnie podchodzić do tego komu i co zleca (analiza GRC!). Często dostawcy usług chmurowych (bez względu na model usługowy chmury) podpowierzają przetwarzanie danych osobowych, które zostały im powierzone. A to ma wpływ na brzmienie umów powierzenia.
Analiza GRC
GRC – Governance, Risk Management, Compliance (Ład Korporacyjny, Zarządzanie Ryzykiem, Zgodność) to obowiązkowy skrót, który powinien być znany wszystkim dostawcom oraz menedżerom organizacji, w których myśli się o outsourcingu, zwłaszcza outsourcinguIT w chmurze. Dlaczego jest to takie ważne?