2021. december 9-én vált ismertté, és azóta hangos a kiberbiztonsági sajtó (ha van ilyen) attól a sérülékenységtől, amely az Apache Foundation által fejlesztett Java alapú Log4j elnevezésű naplózási eszköz 2. verziójával kapcsolatosan derült ki. A sérülékenység a CVE-2021-44228 azonosítót és a…

Miként az élet többi területén, úgy a kiberbiztonságban is mindenki számára a saját környezetének biztonsága az elsődleges. Ráadásul - ahogy az az élet minden vonatkozásában lenni szokott - akadnak olyan területek, amelyekkel kissé mostohábban bánnak azok, akik valóban tehetnének érte. Kicsit…

Az ISO 27001-ről és az ISMS bevezetésről szóló cikksorozatom lezárásaként egy 1 évig tartó ISMS bevezetési projekt gyakorlati tapasztalatait kívánom megosztani. A tanúsító audit megállapítások és nemmegfelelőségek azonosítása nélkül, 3 erősség kiemelésével zárult, tehát a projekt sikeres…