ISO 27001 Control A.5

A.5 Security Policies A.5.1 Information Security Policy To provide management direction and support for information security in accordance with business requirements and relevant laws and regulations. A.5.1.1 Information Security Policy Document A set of policies must be defined, approved by management, published and communicated to employees and relevant external parties. The policies must be led by business needs, alongside the applicable regulations and legislation affecting the organisation too. These policies need…

GRC with RPA

What is Robotic Process Automation (RPA) According to gartner, RPA is the recalibration of human labor to drive business outcomes. RPA is low cost, it costs about 1/3rd of offshore and 1/5th of onshore employees. It is quick to implement and unobtrusive. It can work with zero human error. It is commonly used for reporting, accounts payable, customer feedback capture and sales quote preparation. What is Governance, Risk management and…

Enterprise Risk Management

  Risk Management (VRM) allows organizations to proactively manage IT security risks by combining asset business context, actionable threat intelligence, vulnerability assessment results, and comprehensive workflows – More secure organization with proactive management of IT security risks – Accurate identification and prioritization of vulnerability issues – Link audit procedures and results to enterprise risks and controls. – Assign, measure, and report on vulnerability program KPIs

Blockchain and whistle blowers

A whistleblower is a person who comes forward and shares his/her knowledge on any wrongdoing which he/she thinks is happening in the whole organisation or in a specific department. A whistleblower could be an employee, contractor, or a supplier who becomes aware of any illegal activities. To protect whistleblowers from losing their job or getting mistreated there are specific laws. Most companies have a separate policy which clearly states how…

Cyber Security Crime – BitCoin (Digital Money of Digital World)

கடந்த பதினைந்து ஆண்டுகளுக்காக தகவல் தொழில் நுட்ப பாதுகாப்பு (ஐ.டி. செக்யூரிட்டி) துறையில் முன்னணியில் இருப்பவர்களில் சண்முகவேலும் ஒருவர். மைக்ரோசாப்ட் ஐ.பி.எம் போன்ற பன்னாட்டு நிறுவனங்களில் பத்து ஆண்டுகளுக்கும் மேலாக முக்கிய பதவிகளில் இருந்தவர். தற்போது, பிக்ஸ் நிக்ஸ் என்கிற நிறுவனத்தை தனியாக தொடங்கி நடத்தி வருகிறார். கடந்த ஐந்து வருடங்களில் இநத நிறுவனம் ரெக்டெக் 100 , இந்தியா பின்டெக் அவார்ட், கொலம்பியா மேலாண்மை கல்லூரி டாப் 26 கண்டுபிடிப்பாளர்…..என உலக அளவில் 20-க்கும் மேற்பட்ட அவார்டுகளை பெற்றிருக்கிறது. சைபர் க்ரைம் விவகாரங்களில் உலக அளவில் தற்போது சவாலாக இருப்பது ‘பிட் காயின்’தான் என்று என்று ஆரம்பித்தார்……