Artykuł stanowi próbę syntetycznego omówienie kluczowych obszarów ryzyka dla firm, z szeroko rozumianego sektora technologicznego, działających w Polsce. W zamyśle ma stanowić wsparcie dla organizacyjnych decydentów odpowiedzialnych za zarządzania ryzykiem – zarówno na poziomie strategicznym, jak i operacyjnym. W ramach podsumowania wskazuję również główne obszary aktywności, które w swoich działaniach powinny uwzględnić firmy technologiczne, z uwagi na taki a nie inny krajobraz ryzyka.
Czytaj dalej „Kluczowe ryzyka dla firm technologicznych działających w Polsce”Kategoria: cyberbezpieczeństwo
Zapraszam na intensywne szkolenie z zakresu psychologii organizacji (IIA Polska)
Szkolenie „Psychologia organizacji dla audytora” ma na celu wyposażenie uczestników w kluczowe narzędzia psychologiczne,których wykorzystanie przyczyni się do wzrostu efektywności ich pracy.
Podczas intensywnych 7 godzin uczestnicy poznają podstawowe koncepcje psychologiczne związane z zachowaniami ludzkimi w organizacjach, nauczą się, jak budować relacje z różnymi interesariuszami oraz jak wykorzystać wiedzę psychologiczną do skuteczniejszego przeprowadzenia audytu. Szkolenie nominalnie skierowane jest do audytorów, ale skorzystają z niego także osoby pełniące inne role związane z szeroko rozumianym bezpieczeństwem. Więcej informacji o szkoleniu znajdziesz tutaj: https://www.iia.org.pl/szkolenia/pozostale-szkolenia/line-psychologia-organizacji-dla-audytora
Krytyczne myślenie w (cyber)bezpieczeństwie – dlaczego jest ważne i co się na nie składa
W jednym z poprzednich tekstów, pisałem o rosnącym znaczeniu kompetencji, jaką jest krytyczne myślenie na współczesnym rynku pracy. Z tego artykułu dowiesz się, jaką rolę krytyczne myślenie pełni w zarządzaniu bezpieczeństwem organizacji, ze szczególnym uwzględnieniem obszaru cyberbezpieczeństwa. Z uwagi na szczegółową dekonstrukcję krytycznego myślenia jako kompetencji zawodowej, artykuł powinien zainteresować nie tylko specjalistów od bezpieczeństwa (czyli m.in. analityków cyberbezpieczeństwa, menadżerów ryzyka, oficerów compliance, inspektorów ochrony danych, audytorów), ale także przedstawicieli branż zupełnie niezwiązanych z bezpieczeństwem. Pogłębiona charakterystyka krytycznego myślenia, może zainteresować także rekrutów poszukujących osób z tą kompetencją przyszłości.
Czytaj dalej „Krytyczne myślenie w (cyber)bezpieczeństwie – dlaczego jest ważne i co się na nie składa”W czym mogę pomóc Tobie i Twojej organizacji?
Ostatnio jeden z moich klientów, który trafił do mnie dzięki blogowi, zwrócił mi uwagę, że z samej lektury bloga nie wynika jednoznacznie, w jakich konkretnie obszarach świadczę usługi. Mając na uwadze tę cenną wskazówkę, w tym wpisie przybliżę jak mogę pomóc Tobie i Twojej organizacji.
Czytaj dalej „W czym mogę pomóc Tobie i Twojej organizacji?”Polskojęzyczne darmowe szkolenia on-line o bezpieczeństwie w biznesie
Jeśli szukasz darmowych kursów z zakresu bezpieczeństwa w biznesie, dobrze trafiłeś. W tym artykule przestawiam polskie portale, na których znajdziesz wartościowe szkolenia z tematów takich jak m.in.: zarządzanie ryzykiem, cyberbezpieczeństwo, compliance, etyka, sztuczna inteligencja, RODO, ESG, CSR, BHP, czy zdrowie psychiczne.
Czytaj dalej „Polskojęzyczne darmowe szkolenia on-line o bezpieczeństwie w biznesie”Polskojęzyczne strony i blogi, na których przeczytasz o cyberbezpieczeństwie
Październik to Europejski Miesiąc Cyberbezpieczeństwa. W związku z tym, w dzisiejszym artykule prezentujemy kilkanaście ciekawych miejsc w polskojęzycznym Internecie, w których można znaleźć wartościowe, w pełni darmowe materiały pozwalające rozszerzyć swoją wiedzę w zakresie bezpieczeństwa w sieci.
Czytaj dalej „Polskojęzyczne strony i blogi, na których przeczytasz o cyberbezpieczeństwie ”Bezpieczeństwo informacji i cyberbezpieczeństwo (information security and cybersecurity) – słownictwo angielskie
Czas na pierwszą specjalistyczną część angielskiego słownictwa rozszerzającą „Risk management – vocabulary”. Tematem nowej publikacji jest bezpieczeństwo informacji (w tym bezpieczeństwo IT). W jej ramach udało mi się zebrać ponad 500 słówek i zwrotów, które mogą okazać się przydatne w karierze zawodowej osób związanych z szeroko rozumianym bezpieczeństwem informacji.
Czytaj dalej „Bezpieczeństwo informacji i cyberbezpieczeństwo (information security and cybersecurity) – słownictwo angielskie”Dlaczego powinieneś przeczytać „ABC cyberbezpieczeństwa”
Jeśli nie wiesz: co oznaczają pojęcia takie jak flaming, doomsurfing, czy kruegerware; co zagraża naszej prywatności w sieci; w jaki sposób generujemy cyfrowy ślad – koniecznie zapoznaj się z poradnikiem pt. „ABC cyberbezpieczeństwa”.
Czytaj dalej „Dlaczego powinieneś przeczytać „ABC cyberbezpieczeństwa””Bezpieczniej w biznesie odc. 10: Informacyjne zagrożenia dla przedsiębiorstwa i ich identyfikacja
Zapewnienie bezpieczeństwa organizacji w domenie informacyjnej nie jest możliwe bez rzetelnego zarządzania ryzykiem. To z kolei nie może się udać bez przeprowadzenia trafnej identyfikacji zagrożeń informacyjnych. Dzięki temu odcinkowi podcastu dowiesz się sporo na temat specyfiki bezpieczeństwa informacji, w szczególności zaś poznasz koncepcyjne ramy identyfikacji zagrożeń informacyjnych dla przedsiębiorstwa (a w zasadzie każdej współczesnej organizacji).
Czytaj dalej „Bezpieczniej w biznesie odc. 10: Informacyjne zagrożenia dla przedsiębiorstwa i ich identyfikacja”Jak rozpoznać phishing
Ataki socjotechniczne nadal pozostają jednym z największych niebezpieczeństw z obszaru cyberbezpieczeństwa. Szczególnym ich rodzajem jest phishing, czyli podszywanie się pod osoby lub instytucje w celu wyłudzenia cennych informacji. We wpisie prezentujemy wskazówki, które znacząco ograniczają ryzyko zostania ofiarą tego typu ataku.
Czytaj dalej „Jak rozpoznać phishing”