Browsed by
Author: Michał Pabich

Założenia przy wdrożeniu elektronicznego systemu obiegu dokumentów w organizacji

Założenia przy wdrożeniu elektronicznego systemu obiegu dokumentów w organizacji

Przy wdrożeniu elektronicznego systemu obiegu dokumentów w organizacji należy pamiętać o wielu kluczowych kwestiach, które pomogą zapewnić skuteczne i sprawnie działające rozwiązanie. Zdaniem ENTRAST oto kilka istotnych punktów, które warto wziąć pod uwagę: Analiza wymagań: Przeprowadzenie dokładnej analizy potrzeb organizacji oraz wymagań dotyczących systemu obiegu dokumentów. Ważne jest zrozumienie, jakie funkcjonalności są najbardziej istotne dla danej organizacji. Wybór odpowiedniego systemu: Dobór systemu, który najlepiej odpowiada wymaganiom organizacji pod względem funkcjonalności, skalowalności, bezpieczeństwa i zgodności z przepisami. Bezpieczeństwo danych: Zapewnienie odpowiednich…

więcej więcej

Informatyka śledcza w działalności ENTRAST

Informatyka śledcza w działalności ENTRAST

Informatyka śledcza dla urządzeń mobilnych, znana również jako mobilna forensyka komputerowa (forensic), jest dziedziną zajmującą się zbieraniem, analizą i prezentacją danych z urządzeń przenośnych, takich jak smartfony, tablety czy laptopy. Głównym celem informatyki śledczej dla urządzeń mobilnych jest uzyskanie dowodów cyfrowych, które mogą być użyte w celach prawnych, dochodzeniach kryminalnych, analizie incydentów związanych z bezpieczeństwem, bądź wewnętrznych audytach IT. Zespół ENTRAST w swoich zasobach posiada wielu specjalistów w tym zakresie. Jednakże swoją wiedzą dzieli się przede wszystkim dla organów uprawnionych…

więcej więcej

Decyzja pomiędzy lokalną serwerownią a DATA CENTER

Decyzja pomiędzy lokalną serwerownią a DATA CENTER

Wybór pomiędzy posiadaniem własnej serwerowni a korzystaniem z usług data center zależy od wielu czynników, w tym od potrzeb i możliwości finansowych danej organizacji, jak również od różnych czynników technicznych i biznesowych. Oto kilka kwestii, które ENTRAST sugeruje aby rozważyć: Koszty: Własna serwerownia może wymagać dużego początkowego nakładu finansowego na zakup sprzętu, infrastruktury chłodzenia, zasilania awaryjnego itp. Usługi data center mogą być opłacalne w przypadku mniejszych firm lub tych, które nie chcą inwestować dużych kwot na starcie. Zarządzanie: Posiadanie własnej…

więcej więcej

ENTRAST wspiera cyberbezpieczeństwo w sektorze farmaceutycznym

ENTRAST wspiera cyberbezpieczeństwo w sektorze farmaceutycznym

Cyberbezpieczeństwo w sektorze farmaceutycznym jest kluczowym aspektem, ponieważ firmy farmaceutyczne przechowują i przetwarzają duże ilości wrażliwych danych, w tym informacji o badaniach klinicznych, danych pacjentów, formułach chemicznych, strategiach marketingowych i wielu innych. Ochrona tych informacji jest nie tylko kwestią prywatności pacjentów, ale także ważnym elementem utrzymania reputacji firmy oraz zabezpieczenia przed ryzykiem utraty własności intelektualnej. Oto kilka kluczowych aspektów cyberbezpieczeństwa w sektorze farmaceutycznym: Ochrona danych pacjentów: Dane osobowe pacjentów przechowywane w bazach danych firm farmaceutycznych muszą być skutecznie zabezpieczone przed…

więcej więcej

Główne trendy ataków w cyberprzestrzeni wg ENTRAST

Główne trendy ataków w cyberprzestrzeni wg ENTRAST

Ataki związane z socjotechniką: Phishing: Wysyłanie fałszywych wiadomości e-mail lub komunikatów, które wyglądają autentycznie, aby oszukać użytkowników i uzyskać od nich poufne informacje. Spear phishing: Zastosowanie spersonalizowanych fałszywych wiadomości w celu oszukania konkretnych osób lub organizacji. Spoofing: Fałszowanie adresów e-mail lub innych danych, aby sprawić wrażenie, że wiadomość lub żądanie pochodzi od zaufanego źródła. Ataki hakerskie: Ataki DDoS (Distributed Denial of Service): Próba przeciążenia systemu, serwera lub sieci poprzez generowanie dużej ilości żądań, aby uniemożliwić dostęp dla prawidłowych użytkowników. Ataki…

więcej więcej

Ocena próbek oprogramowania w trakcie wyboru odpowiedniej firmy programistycznej

Ocena próbek oprogramowania w trakcie wyboru odpowiedniej firmy programistycznej

Ocena scenariuszy próbki oprogramowania jest ważnym etapem w procesie testowania oprogramowania, ponieważ pozwala określić, czy oprogramowanie działa zgodnie z oczekiwaniami i spełnia określone kryteria jakości. Istnieje kilka metod oceny scenariuszy próbki oprogramowania, które można zastosować. Oto kilka z tych metod: Testowanie manualne: Osoba testująca ręcznie wykonuje scenariusze próbki oprogramowania, krok po kroku, sprawdzając, czy oprogramowanie działa zgodnie z oczekiwaniami. Ocena jest subiektywna i zależy od umiejętności i doświadczenia osoby testującej. Testowanie automatyczne: Wykorzystuje narzędzia do automatycznego wykonywania scenariuszy próbki. Wyniki…

więcej więcej

Porównanie narzędzi do modelowania procesów biznesowych wg ENTRAST

Porównanie narzędzi do modelowania procesów biznesowych wg ENTRAST

W wielu firmach, z którymi Spółka Entrast współpracowała jest stosowana nierozłączna para: JIRA i Confluence. JIRA odpowiada za zarządzania zadaniami a Confluence jest repozytorium treści. Narzędzia stosuje się w procesie wytwarzania oprogramowania. Dostęp do nich zapewniany jest dla programistów, testerów, a także analityków i architektów. W wielu firmach pojawia się też i narzędzie do modelowania. W miarę często jest to Enterprise Architect. Są też próby zastosowania innych narzędzi. Entrast swoje poglądy ograniczy do modeli BPMN i analizy biznesowej. Porównywane narzędzia…

więcej więcej

Sąd Rejonowy w Olsztynie przeprasza za wyciek danych

Sąd Rejonowy w Olsztynie przeprasza za wyciek danych

Sygnalizujemy jakie są skutki nie ostrożnej majówki: 2023-05-15 na https://olsztyn.sr.gov.pl/index.php?p=new&idg=mg,382&id=185&action=show opublikowano następującą treść: Prezes Sądu Rejonowego w Olsztynie informuje, iż w sprawach ujętych w załączonym wykazie prawdopodobnie doszło do utraty danych osobowych uczestników tych postępowań. Dane osobowe mogły znajdować się na laptopie służbowym, który został skradziony 3 maja 2023 r. przez nieustalone osoby w Rzymie we Włoszech. Dane osobowe ujęte były w projektach dokumentów sporządzanych na potrzeby wymienionych w wykazie postępowań. Nie jest możliwe ustalenie wszystkich dokumentów, które znajdowały się…

więcej więcej

Prace legislacyjne w zakresie interoperacyjności i AIP

Prace legislacyjne w zakresie interoperacyjności i AIP

Uprzejmie informujemy, że mieliśmy okazje wysłuchać prezentacje pt. „Prace legislacyjne w zakresie interoperacyjności i Architektury Informacyjnej Państwa (AIP)” wygłoszona podczas 2 zjazdu IX edycji Akademii Zarządzania IT Administracji Publicznej w dniu 28.04.2023 r. Prelegenci w prezentacji przedstawiono polskie i europejskie prace legislacyjne w zakresie interoperacyjności oraz polskie prace w zakresie architektury informacyjnej państwa: Rozporządzenie Parlamentu Europejskiego i Rady ustanawiające środki na rzecz zapewnienia wysokiego poziomu interoperacyjności sektora publicznego w całej Unii (Akt w sprawie Interoperacyjnej Europy); Ustawa o informatyzacji działalności…

więcej więcej

Rekomendacje dot. unikania kampanii szpiegowskich

Rekomendacje dot. unikania kampanii szpiegowskich

SKW oraz CERT.PL mocno rekomendują wszystkim podmiotom mogącym znajdować się w obszarze zainteresowania aktora wdrożenie zmian konfiguracyjnych mających na celu przerwanie mechanizmu dostarczenia, który był używany w opisywanej kampanii. Sektory, które szczególnie powinny rozważyć wdrożenie zaleceń to: Podmioty rządowe; Podmioty dyplomatyczne, ministerstwa spraw zagranicznych, ambasady, personel dyplomatyczny i pracujący w podmiotach międzynarodowych; Organizacje międzynarodowe; Organizacje pozarządowe. Poniższe zmiany konfiguracyjne mogą posłużyć do przerwania mechanizmu dostarczenia złośliwego oprogramowania użytego w opisywanej kampanii: Zablokowanie możliwości montowanie w systemie plików obrazów dysków. Większość użytkowników wykonujących prace…

więcej więcej

Skip to content