Dariusz Rycek

CEO, MBA, Lead Auditor ISMS, BCMS, AIMS, etc. (CoC PECB), Ekspert w zakresie certyfikacji systemów zarządzania, QSCert Lead Auditor - ISO/IEC 27001, ISO 22301, etc.
ISO 14001:2026

Kontekst organizacji w ISO 14001:2026 — jak klimat i bioróżnorodność wychodzą z aneksu do tekstu normatywnego

W ISO 14001:2015 zmiany klimatu, bioróżnorodność i kondycja ekosystemów występowały jako przykłady w Aneksie A.4.1 — informacyjnym, nie normatywnym. Audytor mógł je traktować jako zalecane ujęcie kontekstu. W ISO 14001:2026 te same pozycje znajdują się w tekście normatywnym klauzuli 4.1, a klauzula 4.2 otrzymała NOTE odwołującą się do tej samej listy po stronie oczekiwań stron […]

Kontekst organizacji w ISO 14001:2026 — jak klimat i bioróżnorodność wychodzą z aneksu do tekstu normatywnego Czytaj dalej »

Zero trust ISO 27001

Zero Trust jako dowód rozsądnego cyberbezpieczeństwa

Czy model Zero Trust stanie się nowym standardem dowodzenia „rozsądności” cyberbezpieczeństwa w sporach sądowych i postępowaniach regulacyjnych? Artykuł opublikowany w Risk & Compliance Magazine analizuje rosnącą rolę architektury Zero Trust jako miernika korporacyjnej staranności w ochronie danych — zarówno w postępowaniach litygacyjnych, jak i w ocenach regulatorów. Wnioski są istotne także dla europejskich organizacji podlegających

Zero Trust jako dowód rozsądnego cyberbezpieczeństwa Czytaj dalej »

ISO 10012

ISO 10012:2026 — wymagania dla systemu zarządzania pomiarami

ISO 10012:2026 — wymagania dla systemu zarządzania pomiarami Nowa edycja ISO 10012 po raz pierwszy od ponad dwudziestu lat zmienia podejście do zarządzania pomiarami — wprowadzając strukturę harmonizowaną, zarządzanie ryzykiem i reguły decyzyjne oparte na niepewności pomiarowej. Sprawdź, co oznacza to dla Twojej organizacji. Twoja firma produkuje, mierzy, deklaruje zgodność ISO 10012:2026 daje konkretne ramy

ISO 10012:2026 — wymagania dla systemu zarządzania pomiarami Czytaj dalej »

ISO 42001 Compliance Etyka

Czy AI zastąpi compliance officera? Granica między automatyzacją a etyką

Czy AI zastąpi compliance officera? Granica między automatyzacją a etyką Sztuczna inteligencja wkracza do compliance z obietnicą szybszego wykrywania ryzyk i sprawniejszej automatyzacji procesów. Ale gdzie przebiega granica między wsparciem technologicznym a utratą ludzkiego nadzoru? Eksperci z AT&T i Siemens wyznaczają tę linię. Ai & Compliance AI w compliance bez systemu zarządzania = ryzyko bez

Czy AI zastąpi compliance officera? Granica między automatyzacją a etyką Czytaj dalej »

TPRM, ISO 27001, NIS2, ISO 22301

Ryzyko cyber w łańcuchu dostaw: przyczyny, skutki i ochrona

Ryzyko cyber w łańcuchu dostaw: przyczyny, skutki i ochrona Kiedy jeden mały dostawca oprogramowania staje się globalnym punktem awarii dla setek korporacji — hiperpołączoność przestaje być metaforą, a staje się operacyjną rzeczywistością. Artykuł Financier Worldwide z kwietnia 2026 roku dokumentuje skalę zjawiska, którego nie można dłużej ignorować. Twój łańcuch dostaw to Twoje ryzyko Czy Twoja

Ryzyko cyber w łańcuchu dostaw: przyczyny, skutki i ochrona Czytaj dalej »

ISO 27799, Certyfikacja placówek medycznych

ISO 27799:2025 – Bezpieczeństwo informacji w ochronie zdrowia

ISO 27799:2025 – Bezpieczeństwo informacji w ochronie zdrowia. Nowe wymagania dla szpitali i systemów medycznych ISO 27799:2025 to nowy standard bezpieczeństwa danych medycznych. Poznaj wymagania dla szpitali i systemów ochrony zdrowia oraz dowiedz się, co zmieniła edycja 2025. Czy Twoja organizacja jest gotowa na nowe wymagania bezpieczeństwa danych medycznych? Dowiedz się, jak cztery nowe kontrole

ISO 27799:2025 – Bezpieczeństwo informacji w ochronie zdrowia Czytaj dalej »

ISO 22301 ISO 27001 ISO 42001 Cybersecurity Ransomware

Ransomware i AI: jak normy ISO pomagają budować cyberodporność organizacji

AI i ransomware: dlaczego cyberodporność organizacji staje się priorytetem zarządów Sztuczna inteligencja i model Ransomware as a Service (RaaS) radykalnie zmieniają krajobraz cyberzagrożeń. Współczesne ataki nie polegają już tylko na kradzieży danych — ich głównym celem jest zakłócenie działalności operacyjnej organizacji. Dowiedz się, w jaki sposób normy ISO 27001, ISO 22301 oraz ISO 42001 pomagają

Ransomware i AI: jak normy ISO pomagają budować cyberodporność organizacji Czytaj dalej »

NIS 2 ISO 27001

NIS2 – pięć kluczowych wymagań dyrektywy i jak normy ISO pomagają je spełnić

Pięć wymagań NIS2, które zmienią cyberbezpieczeństwo w Polsce – i co na to normy ISO? Dyrektywa NIS2 weszła do polskiego prawa 23 stycznia 2026 roku. Organizacje podlegające ustawie o KSC mają nowe obowiązki – normy ISO wskazują, jak je spełnić w sposób systemowy i audytowalny. Czy Twoja organizacja wie już, co musi zrobić, i jak

NIS2 – pięć kluczowych wymagań dyrektywy i jak normy ISO pomagają je spełnić Czytaj dalej »

ISO 27001 controls

Dodatkowe kontrolki w ISO/IEC 27001: jak otworzyć SZBI na nowe technologie

Dodatkowe kontrolki ISO/IEC 27001 dla generatywnej AI i nowych technologii Coraz więcej organizacji pracuje w modelu „AI‑first”, korzysta z kont Pro w narzędziach takich jak ChatGPT, Claude, Gemini czy Perplexity, wdraża IoT, blockchain, edge computing i kontenery. Tymczasem Annex A ISO/IEC 27001 nie zawiera „kontrolki na ChatGPT” ani „kontrolki na blockchain”. W tym artykule pokazuję,

Dodatkowe kontrolki w ISO/IEC 27001: jak otworzyć SZBI na nowe technologie Czytaj dalej »

ISO 22366, ISO 22301

ISO 22366:2026 – Ramy i zasady dotyczące odporności energetycznej

Dodaj tu swój tekst nagłówka ISO 22366:2026 to nowy międzynarodowy standard odporności energetycznej. Poznaj 9 kluczowych zasad normy i dowiedz się, jak zabezpieczyć ciągłość dostaw energii w swojej organizacji. Certyfikacja ISO 22301 – ciągłość działania Jeśli Twoja organizacja zarządza infrastrukturą krytyczną lub planuje wdrożenie icertyfikację systemu ciągłości działania, zapoznaj się z naszą usługą Certyfikacja ISO

ISO 22366:2026 – Ramy i zasady dotyczące odporności energetycznej Czytaj dalej »

Przewijanie do góry