📄️ Ai act
AI Act to europejskie rozporządzenie mające na celu uregulowanie rozwoju i stosowania systemów sztucznej inteligencji. Z perspektywy Security Engineera oznacza to nowe obowiązki w zakresie oceny ryzyka, nadzoru nad modelami AI oraz zapewnienia zgodności z przepisami dotyczącymi bezpieczeństwa, przejrzystości i etyki.
📄️ Audyty i polityki
Audyty i polityki bezpieczeństwa stanowią fundament formalnego zarządzania bezpieczeństwem informacji w organizacji. To dzięki nim można nie tylko wykrywać niezgodności i błędy, ale także zapewnić powtarzalność, odpowiedzialność i zgodność z wymaganiami prawnymi oraz branżowymi.
📄️ Iso27001
ISO/IEC 27001 to międzynarodowy standard dotyczący systemów zarządzania bezpieczeństwem informacji (ISMS). Dla Security Engineera stanowi punkt odniesienia do tworzenia, wdrażania i nadzorowania technicznych aspektów bezpieczeństwa w organizacji.
📄️ Nis2
Dyrektywa NIS2 (Network and Information Systems Directive 2) to nowelizacja przepisów UE w zakresie cyberbezpieczeństwa. Ma na celu zwiększenie odporności cyfrowej organizacji kluczowych dla funkcjonowania państwa i gospodarki. Security Engineer odgrywa kluczową rolę w spełnieniu technicznych i operacyjnych wymagań tej dyrektywy.
📄️ Rodo
RODO (Rozporządzenie o Ochronie Danych Osobowych), znane także jako GDPR (General Data Protection Regulation), to kluczowy akt prawny w zakresie ochrony danych osobowych w Unii Europejskiej. Dla Security Engineera oznacza obowiązek wdrażania środków technicznych i organizacyjnych, które zapewniają zgodność systemów IT z zasadami ochrony danych.