28/2/2010
UODO Survival Kit 2.1 to poradnik wydany przez polski oddział ISACA. Zadaniem dokumentu jest wyjaśnić meandry zarządzania i nadzoru nad systemami informatycznymi pod kątem zgodności z UODO (Ustawą o Ochronie Danych Osobowych).
Jak donosi ipsec.pl, podręcznik zawiera odwołania do standardu COBIT i udziela wskazówek co do współpracy z GIODO (Główny Inspektorat Ochrony Danych Osobowych). Oprócz tego, w dokumencie znajdziemy informacje na temat obowiązków ABI (Administratora Bezpieczeństwa Informacji) oraz zalecane czynności dla osób na różnych stopniach zaawansowania (tych, które zaczynają się zajmować ochroną danych osobowych w systemach informatycznych, tych które wdrożyły już mechanizmy ochrony danych osobowych i tych, które chcą zweryfikować zgodność swoich procedur z Ustawą przeprowadzając audyt).
UODO Survival Kit 2.1 dostępny jest do ściągnięcia w wersji polskiej i angielskiej.
P.S. Jak na ironię, serwer ISACA, organizacji zajmującej się bezpieczeństwem, ma przedawniony certyfikat SSL… :>)
Przewodnik z października 2007, a nius na stronie ISACA z 2008-03-11 (https://www.isaca.org.pl/index.php?m=show&id=247)
Trochę stare.
@Łukasz: jeśli zagwarantujesz, że wszyscy czytelnicy Niebezpiecznika na pewno znają ten poradnik, to od razu go ściągamy. To jak, podnosisz rękawicę? ;-)
Ja tego poradnika nie znałem :) Dzięki za info.
Ja tam nigdzie nie sugerowałem, że każdy zna ten dokument. Sam go nie znałem, ale pierwsze co rzuciło mi się w oczy, to data, które wydała mi się odrobinę dawna. Nevermind odczytałem niusa jako pewną nowość.
Treść pewnie super, ale “Niezaufane połączenie”. Firefox aż krzyczy “uciekaj stąd” i straszy wyjątkami bezpieczeństwa.
Ten certyfikat utracił ważność 2009-12-13 00:59.
Kuriozum?
Ściągnięte i oznaczone “do przeczytania”. Powinno się przydać. ;]
U mnie się to pojawiło wczoraj z bardzo prostego powodu – dodałem wersję angielską newsa dla kolegów z pracy. Dokument faktycznie jest dość stary, ale z doświadczenia wiem, że wcale nie jest powszechnie znany. Co do certyfikatu to na stronie ISACA wisi news, że stowarzyszenie dostało kuratora z urzędu. Można więc przypuszczać, że nieaktualny certyfikat jest najmniejszym z ich problemów :)
Jeszcze porada praktyczna – pliki są też dostępne po HTTP, wtedy żadne błędy się nie pokazują :)
ISACA (warszawski oddział) nie ma zarządu, więc nie ma kto kupić nowego certyfikatu …