Browsed by
Author: Michał Pabich

definicja SZBI (Systemu Zarządzania Bezpieczeństwem Informacji) według normy ISO/IEC 27001 

definicja SZBI (Systemu Zarządzania Bezpieczeństwem Informacji) według normy ISO/IEC 27001 

System zarządzania bezpieczeństwem informacji (SZBI) to część systemu zarządzania organizacji, stosowana w celu ustanowienia, wdrożenia, utrzymywania oraz doskonalenia bezpieczeństwa informacji. SZBI jest zbiorem polityk, procedur, zasobów, działań i procesów mających na celu zarządzanie ryzykiem związanym z bezpieczeństwem informacji, zapewniając poufność, integralność i dostępność informacji.” Kluczowe elementy definicji SZBI w kontekście ISO 27001: Zarządzanie ryzykiem – SZBI skupia się na identyfikowaniu, ocenianiu i zarządzaniu ryzykami związanymi z bezpieczeństwem informacji. Polityki i procedury – SZBI obejmuje polityki i procedury, które pomagają zarządzać…

więcej więcej

Planowanie rozwiązań GIS (Geographic Information System) dla jednostek samorządu terytorialnego (JST)

Planowanie rozwiązań GIS (Geographic Information System) dla jednostek samorządu terytorialnego (JST)

Jest istotne dla zarządzania danymi przestrzennymi, planowania przestrzennego, ochrony środowiska, a także efektywnego zarządzania infrastrukturą. Wdrożenie GIS w JST pozwala na optymalizację działań operacyjnych i ułatwia podejmowanie decyzji w oparciu o dane przestrzenne. Poniżej kluczowe elementy planowania rozwiązań GIS dla JST: 1. Analiza Potrzeb JST Określenie głównych obszarów zastosowania GIS, takich jak gospodarka przestrzenna, zarządzanie infrastrukturą, ochrona środowiska, planowanie inwestycji czy zarządzanie kryzysowe. Przeprowadzenie konsultacji z wydziałami i użytkownikami końcowymi, aby zrozumieć ich potrzeby i oczekiwania od systemu GIS. 2….

więcej więcej

Kopiowanie i migracja większych systemów IT za pomocą VMWARE

Kopiowanie i migracja większych systemów IT za pomocą VMWARE

Skopiowanie kompleksowych systemów na platformę VMware wymaga przemyślanego podejścia do migracji systemów i aplikacji. Platforma VMware zapewnia możliwość wirtualizacji zasobów, co umożliwia uruchamianie aplikacji i baz danych na maszynach wirtualnych zamiast fizycznych serwerach. Oto główne zadania pomocne w realizacji takiej migracji: 1. Ocena obecnej infrastruktury systemowej Aplikacje: Zidentyfikuj wszystkie komponenty systemu, w tym aplikacje webowe, bazy danych, serwisy API oraz wszelkie inne usługi. Bazy danych: Systemy z pewnością korzystają z baz danych (np. PostgreSQL, Oracle, MSSQL) – trzeba zidentyfikować sposób…

więcej więcej

Konflikt interesów pomiędzy autorem dokumentacji projektowej a rolą Inżyniera Kontraktu

Konflikt interesów pomiędzy autorem dokumentacji projektowej a rolą Inżyniera Kontraktu

W kontekście projektów inwestycyjnych, rola firmy doradczej, która opracowuje studium wykonalności, oraz rola inżyniera kontraktu to dwie różne funkcje. W teorii i najlepszych praktykach nie jest zalecane, aby ta sama firma pełniła obie te funkcje, ponieważ może to rodzić potencjalny konflikt interesów. Dokumentacja projektowa, w tym np. studium wykonalności to dokument, który ocenia różne aspekty projektu, w tym techniczne, ekonomiczne i organizacyjne, i ma na celu zbadanie, czy projekt jest opłacalny i realistyczny. Inżynier kontraktu natomiast jest odpowiedzialny za nadzór…

więcej więcej

Szacowanie utrzymania SIEM dla usługi chmurowej na przykładzie Microsoft Sentinel

Szacowanie utrzymania SIEM dla usługi chmurowej na przykładzie Microsoft Sentinel

Jako ENTRAST dla swoich klientów szacowaliśmy wysokość kosztów utrzymania Microsoft Sentinel. Niestety szacowanie zależy od kilku czynników, w tym od ilości danych, które są przesyłane i analizowane, a także od wybranych funkcji. Microsoft Sentinel stosuje model cenowy oparty na następujących elementach: 1. Ingestowanie danych (Data Ingestion) Microsoft Sentinel opiera koszty głównie na ilości danych przesyłanych do analizy. Cena za GB danych różni się w zależności od regionu, ale przykładowo może wynosić około 2,99 USD za GB. Można jednak obniżyć koszty…

więcej więcej

Analiza SWOT (Silne i mocne strony) wykorzystywania Camunda

Analiza SWOT (Silne i mocne strony) wykorzystywania Camunda

Camunda to platforma do automatyzacji procesów biznesowych, która pozwala na modelowanie, zarządzanie i monitorowanie przepływów pracy oraz decyzji. Używa standardów BPMN (Business Process Model and Notation) do modelowania procesów oraz DMN (Decision Model and Notation) do modelowania decyzji, umożliwiając automatyzację złożonych procesów biznesowych w organizacjach. W związku z powyższym Zespół ENTRAST pozwolił sobie na autorską analizę SWOT, która pomoże  zrozumieć, jakie są potencjalne korzyści i ryzyka związane z wdrożeniem Camundy i co jest kluczowe dla podejmowania strategicznych decyzji. MOCNE STRONY…

więcej więcej

Ryzyka związane z brakiem aktualizacji frameworków na aplikacjach webowych

Ryzyka związane z brakiem aktualizacji frameworków na aplikacjach webowych

Nieaktualizowanie frameworków w aplikacjach webowych niesie ze sobą szereg ryzyk, które mogą mieć poważne konsekwencje dla działania aplikacji oraz bezpieczeństwa danych. Główne ryzyka: Luki bezpieczeństwa: Eksploatacja znanych podatności: Nieaktualizowane frameworki mogą zawierać znane luki bezpieczeństwa, które są już publicznie znane i mogą być wykorzystywane przez atakujących do przeprowadzenia ataków na aplikację. Brak wsparcia dla nowszych metod zabezpieczeń: Starsze wersje frameworków mogą nie obsługiwać nowszych technologii i metod zabezpieczeń, takich jak zaawansowane metody uwierzytelniania czy szyfrowania. Problemy z kompatybilnością: Niezgodność z…

więcej więcej

Porównanie ról projektowych w projektach informatycznych. Czym zajmuje się programista a czym Inżynierem DevOps?

Porównanie ról projektowych w projektach informatycznych. Czym zajmuje się programista a czym Inżynierem DevOps?

Podział ról na programistę (developer) i DevOps inżyniera często obejmuje różne obszary odpowiedzialności i kompetencji, choć mogą się one zazębiać w zależności od firmy i projektu. Oto szczegółowy podział: Programista (Developer) Pisanie kodu: Tworzenie, modyfikowanie i optymalizowanie kodu źródłowego aplikacji. Projektowanie oprogramowania: Planowanie struktury aplikacji, wybór technologii i narzędzi. Testowanie jednostkowe: Pisanie i uruchamianie testów jednostkowych, aby upewnić się, że poszczególne moduły działają poprawnie. Debugowanie: Identyfikowanie i naprawianie błędów w kodzie. Współpraca z zespołem: Praca z innymi programistami, projektantami i…

więcej więcej

Z dniem 23 maja weszło nowe Rozporządzenie KRI

Z dniem 23 maja weszło nowe Rozporządzenie KRI

Nowe Rozporządzenie KRI Nowe Rozporządzenie KRI – w związku z faktem, iż dotychczas obowiązujące przepisy Rozporządzenia z dnia 12 kwietnia 2012r., w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych  obowiązują jedynie do 23 maja 2024r., udostępniamy w formie PDF:  lex-dz-u-2024-773-krajowe-ramy-interoperacyjnosci Rozporządzenie Rady Ministrów w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, zwane dalej „rozporządzeniem KRI”,…

więcej więcej

Integracja systemów GIS z systemami dziedzinowymi w JST (jednostkach samorządu terytorialnego)

Integracja systemów GIS z systemami dziedzinowymi w JST (jednostkach samorządu terytorialnego)

Integracja systemów GIS (Geographic Information System) z systemami dziedzinowymi w jednostkach samorządu terytorialnego jest kluczowym elementem usprawniającym zarządzanie przestrzenne, planowanie oraz świadczenie usług publicznych. ENTRAST pracuje ostatnio nad podobnym projektem, który wymaga głównych aspektów tej integracji: 1. Definicja i znaczenie integracji GIS GIS to systemy służące do gromadzenia, przechowywania, analizowania i prezentowania danych przestrzennych. Integracja GIS z systemami dziedzinowymi (takimi jak systemy zarządzania infrastrukturą, gospodarką nieruchomościami, zarządzania kryzysowego, ochrony środowiska itp.) umożliwia lepsze wykorzystanie danych przestrzennych w różnych obszarach działalności…

więcej więcej

Skip to content