News

ISO/IEC 42001 i NIST AI RMF pružaju sveobuhvatne okvire za upravljanje rizicima i izazovima povezanim sa AI tehnologijama. Dok se ISO/IEC 42001 fokusira na uspostavljanje sistema upravljanja za AI, koji obuhvata organizaciono upravljanje, upravljanje rizikom i usklađenost, NIST AI RMF pruža strukturirani pristup upravljanju AI rizicima, sa fokusom na povećanje pouzdanosti i pouzdanosti.
Živimo u doba veštačke inteligencije (AI). To je ometajuće, uznemirujuće i sveprisutno. Iako još uvek raste i razvija se ubrzanim tempom, AI već u nekim segmentima poboljšava ljudske živote.

Tehnologija je sada sve uobičajenija u našim domovima, našim radnim mestima, našim putovanjima, našem zdravstvu i našim školama. Ono što bi pre samo dve decenije izgledalo kao naučna fantastika – kao što su automobili koji se sami voze i virtuelni lični asistenti – trebalo bi da postane deo našeg svakodnevnog života.
Jasno je da će AI nastaviti da se poboljšava i napreduje tokom vremena. Kako to radi, upravljanje veštačkom inteligencijom će morati da se prilagodi ovim promenama, fokusirajući se na različite načine na koje može da održava i ubrza AI sisteme za poslovni svet. Nalazimo se na raskrsnici gde je potreban odmeren pristup. Kako da iskoristimo puni potencijal mogućnosti veštačke inteligencije, a da ne postanemo plen rizika?

Hodanje po užetu između mogućnosti i rizika moguće je samo uz snažno upravljanje. Zbog toga je važno za poslovne i industrijske lidere da se obrazuju o ISO/IEC 42001 – sistemu upravljanja veštačkom inteligencijom koji postavlja osnovu za etičku, bezbednu i naprednu upotrebu veštačke inteligencije u njenim različitim aplikacijama. To je balansiranje, a jasnije razumevanje ove ravnoteže može nam pomoći da se krećemo kroz zamke našeg kolektivnog AI putovanja.

CLASSROOM OBUKE I PROFESIONALNA DRUŽENJA

S obzirom da Institut za standarde i tehnologije radi PECB sertifikovane personalne obuke (https://pecb.com/en/partner/info?pid=1014&company=Institut-za-standarde-i-tehnologije-doo-Beograd) sa međunarodnom akreditacijom (UKAS, IAS), i s obzirom da su naše onsite grupe, upravo zbog kvaliteta obuke, koncipirane za do maksimalno osam polaznika, uvek je dobro da atmosfera bude prijatna i da prostor povezuje polaznike tako da mogu da sarađuju tokom predavanja i posebno tokom vežbi.

Nova učionica je u beogradskoj opštini Vračar, u Resavskoj ulici. U bližem i širem okruženju nalazi se većina institucija organa vlasti visokog ranga i drugih agencija i javnih preduzeća, kao i veliki broj kompanija i organizacija civilnog društva.

Zajedno sa Novim Beogradom gde se nalazi sedište našeg Instituta, na ovaj način nastojimo da što više približimo usluge koje pružamo našim cenjenim klijentima.

👉 Tranzicija na novu ediciju ISO/IEC 27002 iz ove 2022. godine:

👩‍💻 Možete se prijaviti na InfoSec Day ISO 27002:2022 predavanje gde ćemo se družiti nekoliko sati uz kafu i pecivo, koje će se održati 27. maja od 10h do 13h, direktno putem emaila office@instate.biz, učešće je potpuno besplatno.

✍️Nova edicija ISO/IEC 27001 za koju se očekuje da će biti objavljena ove godine uključiće samo izmene u Aneksu A, dok će klauzule 4 do 10 ostati iste. Za više detalja pogledajte na https://pecb.com/article/how-will-isoiec-270022022-impact-isoiec-27001

👍Dakle, dobar predlog bi bio da se ažurira trenutna dokumentacija sa novo ažuriranim kontrolama, uključujući trenutnu procenu rizika.

Imamo u ponudi lepezu ‘all-in-one’ ponuda PECB (Kanada) ISO/IEC i drugih trening kurseva. Nekoliko je metoda pohađanja treninga u kombinaciji sa tehnikama polaganja ispita, koje prati izdavanje akreditovanih originalnih #PECB sertifikata:

👉PECB ‘Classroom’ trening u našoj izdvojenoj učionici uz sve mere zaštite, u malim grupama, uz klasično ‘paper-based’ polaganje ispita u učionici
👉PECB ‘Online’ trening pomoću Microsoft Teams platforme, uz klasično ‘paper-based’ polaganje ispita u učionici ili uz online ispit pomoću PECB Exam aplikacije – 10% popust
👉PECB ‘Self-study’ program treninga pomoću KATE aplikacije za korišćenje elektronskih materijala uz online ispit pomoću PECB Exam aplikacije – 15% popust
👉PECB ‘e-Learning’ trening pomoću unapred snimljenih video predavanja od strane svetskih predavača i trenera uz online ispit pomoću PECB Exam aplikacije

Na bazi dugogodišnjeg iskustva naših sertifikovanih trenera najbolji kvalitet edukacije se, zbog složenosti same materije, ipak postiže interaktivnim radom svih prisutnih u učionici.
Kada se u pauzi svrati na roštilj u obližnji fast food restoran u Resavskoj uz razmenu iskustava, utisak je onda potpun👌.

Info:
https://lnkd.in/df3bE3a

☝️
ISO/IEC 27002 je objavljen u februaru ove godine. Zajednički tehnički komitet Međunarodne organizacije za standardizaciju (ISO)/Međunarodne elektrotehničke komisije (IEC), ISO/IEC JTC 1, menja strukturu kontrolnog okvira ISO/IEC 27001/27002 nakon skoro 20 godina.

Tamo gde je verzija ISO/IEC 27002 iz 2013. sadržala 114 kontrola, verzija iz ove godine sadrži samo 93 kontrole.

To ne znači da su neki zahtevi izostavljeni, ali su mnoge veoma opšte kontrole u ​​verziji iz 2013. spojene u jednu kontrolu i dodato je 11 novih kontrola.

Ove kontrole se dodaju jer predstavljaju novi razvoj u industriji cyber i informacione bezbednosti. Zbog holističke prirode standarda i činjenice da novi način opisivanja kontrola ostavlja organizaciji mogućnost da definiše sopstvenu odgovarajuću implementaciju kontrole, ovi novi standardi ISO/IEC 27001:2022 i ISO/IEC 27002:2022 mogu se lako prilagoditi promenjivim operativnim situacijama.

Vesti:
☝️Agencija Evropske unije za cyber bezbednost (ENISA) objavila je skup najboljih praksi u oblasti sajber bezbednosti za javne i privatne organizacije u EU.

✍️ Sve je detaljno i pregledno, jedino što nedostaju preporuke za ozbiljan framework poput ISO/IEC 27001 ili NIST, jer samo lista smernica nije dovoljna da bi se uspostavio sveobuhvatan sistem upravljanja cyber ili informacionom bezbednošću u nekoj kompaniji ili organu vlasti. Nadamo se da će ENISA ovakve analize ubuduće dopuniti sa preporukama najbolje prakse “gold” standarda informacione bezbednosti ISO 27001 i njegove porodice od cca. 50-ak standarda 👍.

Vesti EU:
☝️ U septembru 2020. Evropska unija (EU) je objavila nacrt Zakona o digitalnoj operativnoj otpornosti (DORA), odnosno predlog za sinhronizaciju pravila o otpornosti digitalnih operacija za finansijske institucije EU.

Ovaj zakon je osmišljen da pripremi evropske nacije za digitalno doba izgradnjom ekonomije spremne za budućnost.

Hvala svim našim dragim polaznicima koji su kod nas u Institutu (https://www.instate.biz) pohađali onsite ili online svetski akreditovane obuke!

Vesti – Ova 2020. godina je bila vanredna za većinu organizacija i posebno kompanija. Od ‘zaključavanja’ kompletnog posla do otpuštanja radnika, od smanjenja do maksimuma zaliha, kao i od zabrinutosti oko virtuelnog rada do njegovog prihvatanja.

Upravo počinje još jedan u nizu PECB Certified ISO/IEC 27001 Lead Implementer ‘Online’ trening kurs pomoću Microsoft Teams platforme i PECB KATE modula, ovaj put uz klasičan završni ispit u papiru koji se polaže uz prisustvo PECB invigilatora u našoj učionici.