Skip to content Dlaczego warto przeczytać książkę „Learning Ransomware Response & Recovery”? Ataki ransomware należą do najpoważniejszych zagrożeń w dzisiejszym cyfrowym świecie i dotykają zarówno firmy, jak i instytucje rządowe czy osoby prywatne. W książce *Learning Ransomware Response & Recovery* autorzy W. Curtis Preston i Michael Saylor przedstawiają kompleksowy przewodnik po metodach walki z tym zagrożeniem. Poniższy artykuł […]
Dobra książka – Ransomware Czytaj dalej »
To już 18 lat z systemami zarządzania Nie wypada nie napisać o tym gdy sam beneficjent o tym pisze. Tak, tak to wielka przyjemność dla nas gdy wśród klientów mamy taką perełkę. Osobiście towarzyszę procesowi certyfikacji jako Audytor Wiodący Uniwersyteckiemu Szpitalowi Klinicznemu w Opolu już od 18 lat (wcześniej jako Wojewódzkiemu Centrum Medycznemu w Opolu).
USK w Opolu ciągle z systemami Czytaj dalej »
ISO/IEC 27035-4:2024 – Koordynacja zarządzania incydentami bezpieczeństwa informacji Każdy kto śledzi powstawanie i rozwój tej serii norm 27035 zauważył, że jest to gotowy scenariusz, procedura postępowania w przypadku wystąpienia incydentów. I wiele firm podchwyciło to podejście tworząc na tej bazie swoje rozwiązania. Oczywiście jest to kolumbryna dobra dla dużych organizacji, ale każdy z zacięciem bezpiecznika
Koordynacja w incydencie Czytaj dalej »
Kolejna dobra książka Tym razem coś do czytania z zakresu nowych technologii i to jeszcze pod kątem bezpieczeństwa. Przy tym nawale ciekawych publikacji książka przeszła by niezauważona, bo wydana już prawie pół roku temu, gdyby nie nasz mentor z zakresu AI z firmy Cycommsec. A jak on coś poleci, to musi to być na odpowiednim
Dobra książka – Generative AI Security Czytaj dalej »
Transfer – Prokrastynacja czy priorytetyzacja Dzisiaj trochę inaczej o prokrastynacji, bo pod kątem transferu systemu zarządzania. Najprościej mówiąc, prokrastynacja to czynność polegająca na opóźnianiu lub odkładaniu zadań na ostatnią chwilę, lub wykonywaniu ich na ostatnią chwilę. Przez psychologów uznawana jest ona za zaburzenie psychiczne, z racji powtarzalnego cyklu działań i efektów, które utrudniają życie. Ale
Transfer ISO/IEC 27001 – Teraz czy później Czytaj dalej »
Tekst ten powstał na bazie artykułu „Third Party AI Risk Management” napisanego przez Richarda Summerfelda, ale pozwoliłem sobie rozwinąć go w oparciu o standardy ISO dotyczące AI, gdyż jakoś dziwnie stronniczo pomija się w tym zakresie prace komitetu – ISO/IEC JTC 1/SC 42, w szczególności: ISO/IEC 23894:2023 – Information technology — Artificial intelligence — Guidance
Ryzyko AI stron trzecich Czytaj dalej »
Wprowadzenie Na naszym blogu pisaliśmy już o 2 ciekawych propozycjach lektury na temat „doskonałości organizacyjnej”. Dzisiaj kolejna książka w tym temacie warta uwagi, ale przedstawiająca te temat z innej perspektywy, bo dotyczącej „Agentów zmiany”. Transformacje, zmiany zawsze wiążą się z ryzykiem niepowodzenia, poprzez odrzucenie a nawet sabotowanie przez ludzi propozycji zmiany, czy też związany z
Dobra książka – Agent zmiany Czytaj dalej »
Coś dla MSP z ISO.org Zwykle w ramach kolekcji „Dobra książka” publikujemy coś co wyraźnie wpisuje się w taką rekomendację ze względu na unikalne treści i przydatność biznesową. Dzisiaj jednak pozwoliliśmy sobie w ramach tej podkategorii zaanonsować poradnik dla MŚP w wykonaniu ISO.org. Można rzec najnowsze opracowanie, bo ukazało się w końcówce kwietnia br. Dotyczy
ISO/IEC 27001 – Praktyczny przewodnik Czytaj dalej »
Wprowadzenie i rekomendacja Dodajemy kolejną książkę do naszych rekomendacji, które przedstawiamy w grupie „Dobra książka”. Tym razem odmienna od kwestii standardów, jednakże dająca wiele do myślenia i mająca walor poznaczy. W sumie nie wiem jak to się stało, że ta książka wpadła na naszą audytorską półkę, tym bardziej gdy zobaczyłem tytuł „The World of Work
Dobra książka – Świat pracy do 2030 roku Czytaj dalej »
Wprowadzenie do tematyki zmian klimatycznych w normach ISO Niniejszy wpis jest przede wszystkim kierowany do naszych klientów, którzy otrzymali właśnie informację o zmianach w normach odniesienia dotyczące zagadnienia „climate change” (zmiany klimatyczne), które stanowią dla Państwa kryterium audytowe. Ta zmiana w normach certyfikacyjnych dotyczy kilkudziesięciu standardów, jednakże w naszym aktywnym portfolio są to standardy: ISO
Zmiany klimatyczne w normach ISO Czytaj dalej »
