RODO (GDPR) jako proces zarządczy

RODO (GDPR) jako proces zarządczy

Ogół działań zarządzania zgodnością z RODO/GDPR można podzielić na 4 główne obszary. Prezentujemy je poniżej wraz z listą działań i zagadnień wymagających weryfikacji, modyfikacji lub wdrożenia. Jak wynika z powyższej listy, działania związane z RODO mają obszerny i zróżnicowany zakres, którego nie da się obsłużyć jednym narzędziem informatycznym. Mamy tu do czynienia z całym procesem […]

Integracja Ansible i Splunk w strategii automatyzacji IT

Integracja Ansible i Splunk w strategii automatyzacji IT

Splunk to popularne narzędzie zbierające, korelujące i analizujące dane pochodzące z różnych źródeł w obszarze środowiska IT. Integracja Ansible Tower ze Splunk, której rezultatem jest powstanie Red Hat Ansible Tower App dla Splunk, otwiera szereg nowych perspektyw analizy i korelacji danych dotyczących automatyzacji. Integracja Ansible ze Splunk – zobaczmy, jak wykorzystać jej zalety w praktyce […]

Wykrywanie sekwencji powiązanych zdarzeń przy użyciu platformy Splunk

Wykrywanie sekwencji powiązanych zdarzeń przy użyciu platformy Splunk

Analizując zdarzenia generowane przez systemy informatyczne, często stajemy przed koniecznością przeprowadzenia ich analizy statystycznej, albo analizy sekwencji zdarzeń w celu wykrycia anomalii. To wymaga od nas grupowania, czyli identyfikowania zbiorów powiązanych ze sobą zdarzeń, na podstawie zestawu pewnych kryteriów. Najczęściej grupujemy zdarzenia, które mają te same wartości atrybutów i/albo wystąpiły w określonym czasie. Wszystkie narzędzia […]

Backup i Restore

Backup i Restore – dlaczego jedno nie może istnieć bez drugiego

Studium przypadku na przykładzie głośnego incydentu w GitLab.com. Jak wiadomo pomyłki się zdarzają, w dodatku zdarzają się nawet doświadczonym w swojej branży ludziom. Historia, którą opisuję w tym artykule wyróżnia się tym, że inaczej niż w wypadku wielu firm tutaj nie próbowano zamiatać niczego pod dywan, wręcz przeciwnie: dokładny przebieg awarii, wraz z opisem błędów […]

gdpr euro

Jak sprostać GDPR/RODO? Dostosowanie organizacji do zarządzania danymi osobowymi

RODO czyli Rozporządzenie o Ochronie Danych Osobowych (ang. General Data Protection Regulation) to uchwalona 27 kwietnia 2016 r. licząca 99 artykułów regulacja unijna stawiająca nowe wymagania wobec systemów IT. „Nowe wymagania” to w tym wypadku oczywiście eufemizm. Dla ich spełnienia wszystkie systemy informatyczne i procesy biznesowe przetwarzające dane osobowe będą musiały zostać poddane istotnym zmianom, […]

Analiza przepływów finansowych: poszerzenie pola walki

Skuteczna walka z nadużyciami za pomocą analizy przepływów finansowych

Analityka w obszarze bankowości ewoluuje za sprawą trzech głównych czynników: oczekiwań klientów, technologii i regulacji prawnych. Tradycyjne funkcje i techniki analizy przepływów, pełniące rolę służebną wobec działalności operacyjnej polegającej na finansowaniu inwestycji podmiotów prawnych i potrzeb klientów detalicznych mają się bardzo dobrze. Wyniki analizy transakcji wciąż z powodzeniem wykorzystywane są przez działy sprzedaży i marketingu […]

Wartość napędzana przez właściwe Dane

Wartość napędzana przez właściwe Dane

Praktyka Data Science w instytucjach finansowych Współczesny rynek usług finansowych nieustannie poszukuje wartości, które można opakować w usługi i zaoferować klientom. Próba pragmatycznego zdefiniowania wartości napotyka trudności ze względu na mnogość punktów widzenia reprezentowanych przez poszczególnych uczestników branży i ewoluujące oczekiwania klientów. Wśród oczywistych kryteriów definiowania wartości możemy wyodrębnić zaufanie, postrzegane jako bezpieczeństwo oraz rzetelność, […]

Anti - Money Laundering, SIEM, analiza incydentów - warsztaty z zastosowania Data Science w sektorze finansowym

Anti – Money Laundering, SIEM, analiza incydentów – warsztaty z zastosowania Data Science w sektorze finansowym

Na początku roku oraz w połowie marca Linux Polska zorganizowała warsztaty dedykowane zastosowaniu Data Science w sektorze finansowym, które zebrały w Hotelu Sheraton specjalistów ds. bezpieczeństwa w instytucjach finansowych i bankach oraz osoby odpowiedzialne za przeciwdziałanie nadużyciom finansowym. Ilość osób zainteresowanych zarówno styczniowym jak i marcowym warsztatem, podkreśla istotność omawianych tematów, jak i daje sygnał […]

platformy Splunk

Logowanie zdarzeń w Docker przy użyciu platformy Splunk

Począwszy od wersji 1.10 Docker posiada funkcjonalność umożliwiającą gromadzenie i przesyłanie zdarzeń logowania z kontenerów i aplikacji w nich uruchomionych do Splunka, bez potrzeby użycia agenta. W wersji 1.13 sterownik logowania do Splunka został przepisany na nowo. Jest teraz szybszy, bardziej wydajny i ma więcej funkcji. Nowością w Splunk Enterprise 6.3 jest funkcjonalność HTTP Event […]

analiza behawioralna

UBA – jak zminimalizować ryzyko cyberataku dzięki analizie behawioralnej

Odpowiedzialność za bezpieczeństwo IT wiąże się z nieustającą walką z czasem. Im więcej dni zostanie przeznaczonych na wyszukiwanie informacji i korelacji między zidentyfikowanymi zdarzeniami, tym mniej czasu pozostaje na dogłębną analizę incydentów. Sprzyja to powstaniu niebezpiecznego trendu – zespoły bezpieczeństwa IT pomimo implementacji nowych rozwiązań stają się coraz mniej efektywne. Z pomocą przychodzi analiza behawioralna, […]

1 2
top