Dariusz Rycek

CEO, MBA, Lead Auditor ISMS, BCMS, AIMS, etc. (CoC PECB), Ekspert w zakresie certyfikacji systemów zarządzania, QSCert Lead Auditor - ISO/IEC 27001, ISO 22301, etc.
BCP, BCP, ISO 22301

BCP – Show Must Go On

Przedstawienie musi trwać – Budowanie Odporności z ISO 22301 i Planowaniem Ciągłości Działania Inspiracją do napisania tego artykułu była jak to często u nas bywa lektura nowego kwartalnego wydania magazynu „Risk&Compliance”, ale tym razem bez aplauzu, gdyż zabrakło nam w nim odniesienia do standardów ISO odnoszących się do ciągłości działania, które obecnie znajdują coraz większe […]

BCP – Show Must Go On Czytaj dalej »

ISO 5259-5, ISO 42001

Klucz do zarządzania jakością danych w Ai

ISO/IEC 5259-5:2025: Klucz do zarządzania jakością danych w sztucznej inteligencji Norma ISO/IEC 5259-5:2025 zatytułowana „Sztuczna inteligencja — Jakość danych dla analityki i uczenia maszynowego (ML) — Część 5: Ramy zarządzania jakością danych” oferuje organizacjom kompleksowe ramy zarządzania jakością danych wykorzystywanych w analityce i systemach uczenia maszynowego. W artykule omówiono kluczowe elementy normy (paragrafy 5-8), jej znaczenie płynące

Klucz do zarządzania jakością danych w Ai Czytaj dalej »

ISO 27001

Dobra książka – Ransomware

Ransomware – jak chronić organizację zgodnie z ISO 27001 i ISO 22301? Ransomware pozostaje jednym z najbardziej dochodowych modeli przestępczości cybernetycznej – atakuje zarówno małe firmy, jak i globalne korporacje, paraliżując usługi i wymuszając okup. Punktem wyjścia do tego wpisu jest książka „Ransomware Protection Playbook”, która w praktyczny sposób opisuje strategie obrony przed ransomware. W

Dobra książka – Ransomware Czytaj dalej »

USK, ISO 9001

USK w Opolu ciągle z systemami

To już 18 lat z systemami zarządzania Nie wypada nie napisać o tym gdy sam beneficjent o tym pisze. Tak, tak to wielka przyjemność dla nas gdy wśród klientów mamy taką perełkę. Osobiście towarzyszę procesowi certyfikacji jako Audytor Wiodący Uniwersyteckiemu Szpitalowi Klinicznemu w Opolu już od 18 lat (wcześniej jako Wojewódzkiemu Centrum Medycznemu w Opolu). 

USK w Opolu ciągle z systemami Czytaj dalej »

ISO 27034 koordynacja incydentu

Koordynacja w incydencie

ISO/IEC 27035-4:2024 – Koordynacja zarządzania incydentami bezpieczeństwa informacji Każdy kto śledzi powstawanie i rozwój tej serii norm 27035 zauważył, że jest to gotowy scenariusz, procedura postępowania w przypadku wystąpienia incydentów. I wiele firm podchwyciło to podejście tworząc na tej bazie swoje rozwiązania. Oczywiście jest to kolumbryna dobra dla dużych organizacji, ale każdy z zacięciem bezpiecznika

Koordynacja w incydencie Czytaj dalej »

ISO 22301

Nowości w BCMS – Kryzys i odporność

Wprowadzenie do nowości z TC 292 Drugie półrocze, a nawet ostatni kwartał 2024 roku to kilka nowych publikacji komitetu ISO/TC 292 – Security and resilience. Należą do nich takie pozycje jak: ISO 22336:2024 – Security and resilience — Organizational resilience — Guidelines for resilience policy and strategy ISO 22340:2024 – Security and resilience — Protective

Nowości w BCMS – Kryzys i odporność Czytaj dalej »

ISO 42001, Data Governance

Data Governance w kontekście europejskim

Przegląd CEN/CLC/TR 18115:2024 Dokument CEN/CLC/TR 18115:2024, zatytułowany „Zarządzanie i jakość danych dla AI w kontekście europejskim”, jest ciekawym opracowaniem dla organizacji i osób zaangażowanych w dynamicznie rozwijającą się dziedzinę sztucznej inteligencji (AI). W miarę jak AI rewolucjonizuje kolejne branże, znaczenie solidnego zarządzania danymi i ich wysokiej jakości staje się nieocenione. Raport ten podkreśla istotę zarządzania

Data Governance w kontekście europejskim Czytaj dalej »

ISO 42001

Ochrona poufnych danych w dobie LLM’ów

Różne patrzenie na ochronę danych Zawsze z dużym zainteresowaniem śledzę kolejne wydania „Risk & Compliance Magazine”  szczególnie w tematach, które są zbieżne z profilem naszych usług certyfikacyjnych. Zawsze też zachęcamy do przeczytania całego artykułu , który stanowi osnowę naszego streszczenia, czy też stanowiska w kwestii zawartej w tytule. Dlatego nie zawsze zgadzamy się z konkluzjami,

Ochrona poufnych danych w dobie LLM’ów Czytaj dalej »

ISO 56001 Innowacje

ISO 56001 – Zarządzane innowacjami

Wprowadzenie do prac komitetu TC 297 Komitet ISO/TC 279 zarządzany przez AFNOR’a  jest praktycznie nieznanym w przestrzeni ogólnej komitetem technicznym , ale także w obszarze systemów zarządzania mimo, że od 5 lat w ramach swojego zakresu „… Standaryzacja terminologii, narzędzi, metod i interakcji między odpowiednimi stronami w celu umożliwienia innowacji..” publikuje standardy i przewodniki dotyczące

ISO 56001 – Zarządzane innowacjami Czytaj dalej »

ISO 42001, ISO 27001, Generative AI Security

Dobra książka – Generative AI Security

Kolejna dobra książka Tym razem coś do czytania z zakresu nowych technologii i to jeszcze pod kątem bezpieczeństwa. Przy tym nawale ciekawych publikacji książka przeszła by niezauważona, bo wydana już prawie pół roku temu, gdyby nie nasz mentor z zakresu AI z firmy Cycommsec. A jak on coś poleci, to musi to być na odpowiednim

Dobra książka – Generative AI Security Czytaj dalej »

Przewijanie do góry