STR 4 Dział :Bezpieczeństwo Tytuł: Bezpieczne usuwanie danych Tekst :Jak skutecznie usunąć dane? Czym kierować sie przy wyborze sprzętu do kasowania informacji? A może lepiej zlecić usługę wyspecjalizowanej firmie? Na te i inne pytania odpowiada  Tomasz Filipów w artykule „Bezpieczne usuwanie danych” Autor: Tomasz [...]

Spis Treści : Str 1 – Okladka Str 2 – Wstepniak+stopka Str 3- Spis Treści STR 4 Dział : Artykuł Sponsorowany Tytuł :Efektywny monitoring usług IT dla biznesu W oparciu o system ManageEngine Applications Manager firmy ZOHO Corp Autor : Łukasz Charasimowicz Wstęp : Monitoring IT rozumiany jest zazwyczaj jako ciągłe badanie zasobów informatycznych organizacji: [...]

Drugie Spotkanie Autor : Włodzimierz Dębski W tym numerze moi współpracownicy i ja chcielibyśmy się podzielić swoimi spostrzeżeniami i uwagami w zakresie zapewnienia bezpieczeństwa danych i informacji przy stosowaniu architektury . Cloud computing a bezpieczeństwo informacji Autor : Mariusz Rutkowski Od czasu rozpowszechnienia usług typu cloud computing, czyli pewnego modelu przetwarzania danych opartego na użytkowaniu [...]

Szkolenie: Testy Penetracyjne systemów IT Data: 13-15 czerwca 2011 r. Miejsce: Warszawa Prowadzący: Artur Maj, Marek Janiczek, Przemysław Skowron   Cel i zakres szkolenia Głównym celem szkolenia jest przekazanie uczestnikom wiedzy z zakresu przeprowadzania testów penetracyjnych systemów IT przy użyciu narzędzi Open Source i wybranych narzędzi komercyjnych. Zakres szkolenia obejmuje również podstawy szacowania ryzyka dla [...]

Projektowanie Polityki Bezpieczeństwa (Projektowanie Systemu Zarządzania Bezpieczeństwem Informacji  zgodnie z normami PN-ISO/IEC 27001:2007 i PN-ISO/IEC 17799:2007) Data: 20 – 21 kwietnia 2011r. Miejsce: Wrocław Prowadzący: Piotr Wrzesiński Dawniej szkolenie Projektowanie Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normami PN-ISO/IEC 27001:2007 i PN-ISO/IEC 17799:2007, obecnie Projektowanie Polityki Bezpieczeństwa. Szkolenie ma na celu: zaprezentowanie najważniejszej wiedzy na temat [...]

Audyt wewnętrzny bezpieczeństwa informacji według ISO 27001:2007 Data: 18 – 19 kwietnia 2011r. Miejsce: Wrocław Prowadzący: Piotr Wrzesiński Mam przyjemność zaprosić Państwa na szkolenie Audyt wewnętrzny bezpieczeństwa informacji wg ISO 27001. Podczas szkolenia postaramy się pokazać jak wykorzystać cenioną metodykę LP-A do przeprowadzania audytu bezpieczeństwa względem 127 punktów kontrolnych załącznika A normy PN-ISO/IEC 27001:2007, który [...]

Pomiar skuteczności zabezpieczeń w zarządzaniu bezpieczeństwem informacji zgodnie z ISO/IEC 27004:2009 Data: 18 kwietnia 2011r., Warszawa Prowadzący: Bolesław Szomański Zajęcia będą miały postać wykładu dotyczącego ISO/IEC 27004 połączonego z podaniem przykładów zastosowania mierników i ćwiczeń dotyczących budowy mierników nie omówionych w normie oraz praktycznych zaleceń wykorzystania mierników w SZBI Wyjaśnione będzie także powiązanie mierników z [...]

Jeśli chcą się Państwo dowiedzieć: – Jak stworzyć wymagania do oprogramowania tak, aby zrozumiał je programista? – Jak kupić oprogramowanie dedykowane? – Jak w sposób jasny i klarowny, zbierać i zarządzać wymaganiami na system. – Jak zarządzać ryzykiem projektu i jego kosztami w kontekście wymagań na system Trener odpowie na szereg pytań z zakresu tworzenia [...]

Zapraszamy na 2 dwudniowe szkolenia dla wszystkich osób odpowiedzialnych jakość wytwarzanego oprogramowania, w tym testerów, inżynierów, projektantów, kierowników zespołów. ***Narzędzia w Procesie Testowym 31 marca – 1 kwietnia 2011r. http://sqam.org/narzedzia-w-procesie-testowym-warszawa Zaproponowane podczas szkolenia podejście polega na tym, by identyfikację potrzebnego typu narzędzia rozpocząć od ustalenia hierarchii potrzeb użytkowników. Identyfikując narzędzia mogące zaspokoić poszczególne potrzeby, jednocześnie [...]

SW Konferencje jako pierwsza w Polsce firma uzyskała akredytację British Computer Society umożliwiającą dostarczanie szkoleń przygotowujących do egzaminu ISEB/ISTQB. Zapraszamy do udziału w specjalistycznym cyklu szkoleń przygotowujących do egzaminu ISTQB na wszystkich poziomach, najbardziej doświadczonego ich dostawcy!   1) ISTQB Foundation Level Podstawy Testowania Oprogramowania ISTQB 28 – 30 marca, Warszawa 18 – 20 kwietnia [...]

Głównym celem szkolenia jest budowa i uporządkowanie wiedzy uczestników zwiazaniej z PKI i podpisem elektronicznym. Wiedza przekazana w trakcie szkolenia ma umożliwić uczestnikom stosowanie technologii klucza publicznego, PKI oraz podpisu elektronicznego przy pełnym zrozumieniu mechanizmów, zależności i zasad funkcjonujących w tych obszarach. Szkolenie ma głównie charakter techniczny, natomiast w jego trakcie, prezentowane są również wybrane [...]

Podczas szkolenia uczestnicy będą mieli możliwość zaznajomienia się: – z wymaganiami i kierunkami określonymi w standardach – z szczegółowymi informacjami niezbędnymi do samodzielnego określania kontekstu procesu (celu , zakresu, ograniczeń) – szacowaniem ryzyka – wyznaczaniem ryzyk dopuszczalnych -oceną tego ryzyka oraz postępowaniem z ryzykami -z możliwymi do zastosowania strategiami umożliwiającym w sposób elastyczny dopasowanie tych [...]

Celem szkolenia jest zapoznanie uczestników z najczęściej występującymi podatnościami aplikacji internetowych oraz związanym z nimi ryzykiem. Na szkoleniu zostanie przedstawionych 10 najpopularniejszych luk według organizacji OWASP oraz kilka bardziej istotnych niemieszczących się w zestawieniu. Ponadto uczestnicy zdobędą podstawową wiedzę dotyczącą prowadzenia testów aplikacji internetowych zgodnie z najlepszymi praktykami oraz zaleceniami OWASP. Zdobytą wiedzę będą mogli [...]

Główny cel szkolenia Warsztat został opracowany w sposób umożliwiający uczestnikom po ukończeniu kursu wykonanie poprawnego zabezpieczenia i analizy danych które mogą stanowić dowód w sądzie. Przebieg warsztatów i poruszane zagadnienia są poukładane chronologicznie począwszy od aspektów prawnych, identyfikacji, zabezpieczenia, analizy, dokumentowania i interpretacji danych a skończywszy na prezentacji dowodu elektronicznego. Analiza powłamaniowa nie jest oderwaną [...]