Jeśli jesteś głodny wiedzy z zakresu szeroko rozumianego bezpieczeństwa w biznesie, to świetnie trafiłeś! Mapa źródeł wiedzy to skrótowy przegląd wartych uwagi książek, stron internetowych, blogów, dokumentów, raportów oraz artykułów. „Mapa” będzie systematycznie rozszerzana, celem stworzenia spójnego, możliwie szerokiego przeglądu źródeł, dzięki którym będziesz miał dostęp do wartościowej wiedzy.
Spis treści:
- Bezpieczeństwo w biznesie – opracowania ogólne
- Compliance i etyka
- Nielojalność pracowników (nadużycia pracownicze/ fraudy)
- Sygnaliści (whistleblowing)
- Strategia
- Kłamstwo i jego wykrywanie
- Wpływ społeczny i manipulacja
- Bezpieczeństwo informacji i cyberbezpieczeńśtwo (bezpieczeństwo IT)
- Ochrona danych osobowych (RODO) oraz prywatności
- Zarządzanie ryzykiem (RM) i zarządzanie ciągłością działania (BCM)
- Radzenie sobie ze stresem i odporność psychiczna
- Samoobrona i walka wręcz (bezpieczeństwo osobiste)
- Sztuczna inteligencja (AI)
1. Bezpieczeństwo w biznesie – opracowania ogólne
Książki
Wprowadzenie do bezpieczeństwa biznesu – Jerzy Konieczny
Bezpieczeństwo współczesnej firmy – Marek Ciecierski, Robert Nogacki
Zarządzanie bezpieczeństwem – sztuka czy rzemiosło? – Grzegorz Krzemiński
Zarządzanie w warunkach niepewności. Podręcznik dla zaawansowanych – Andrzej K. Koźmiński
Z zagadnień bezpieczeństwa biznesu – red. Jerzy Konieczny
Zarządzanie w czasach burzliwych – Peter Drucker
Firma w warunkach ryzyka gospodarczego – Leszek Korzeniowski
The Business of Resilience. Corporate security for the 21st century – Rachel Briggs, Charlie Edwards (https://www.demos.co.uk/files/thebusinessofresilience.pdf)
PSI Handbook of Business Security – red. Timothy Coombs
Czarny łabędź. Jak nieprzewidywalne zdarzenia rządzą naszym życiem – Nassim Nicholas Taleb
Antykruchość. O rzeczach, którym służą wstrząsy – Nassim Nicholas Taleb
Na własne ryzyko. Ukryte asymetrie w codziennym życiu – Nassim Nicholas Taleb
Metoda czarnej skrzynki. Zaskakująca prawda o nauce na błędach – Matthew Syed
Sustainability w biznesie czyli przedsiębiorstwo przyszłości. Zmiany paradygmatów i koncepcji zarządzania – Wiesław Maria Grudzewski, Irena Krystyna Hejduk, Anna Sankowska, Monika Wańtuchowicz
Instrument szybkiego reagowania na zagrożenia upadłością w sektorze przedsiębiorstw niefinansowych. Koncepcja i implementacja – red. Piotr Adam Boguszewski
Bezpieczny obrót gospodarczy – Jacek Kukiełka, Marek Matusiak, Jarosław Jaworski
Poradniki, wytyczne, standardy
ISO 26000 Guidance on social responsibility
BS 16000 Security management. Strategic and operational guidelines
Dobre Praktyki Spółek Notowanych na GPW 2016. Podręcznik (https://www.gpw.pl/pub/GPW/files/PDF/Podrecznik_DPSN_2016_9_03_16.pdf)
Przewodnik Antykryzysowy dla Przedsiębiorców – PARP (https://www.parp.gov.pl/index.php/component/publications/publication/1083)
Guide to Corporate Sustainability – UN Global Compact (https://www.unglobalcompact.org/library/1151)
Basic Guide to the Communication on Progress – UN Global Compact (https://www.unglobalcompact.org/library/305)
UN Global Compact Management Model – UN Global Compact (https://www.unglobalcompact.org/library/231)
Strony internetowe i blogi
Security Magazine (https://www.securitymagazine.com/)
Security Magazine – polskie czasopismo (https://www.politykabezpieczenstwa.pl/pl/security-magazine)
Global Compact Network Poland (https://ungc.org.pl/)
Szpiegul.pl (https://szpiegul.pl/)
Raporty
The 2022 Security Benchmark Report (https://www.securitymagazine.com/ext/resources/Issues/2022/NOV/The-Security-Benchmark-Report-2022-PDF-REPORT.pdf)
PwC’s Global Crisis and Resilience Survey 2023 (https://www.pwc.com/gx/en/issues/crisis-solutions/global-crisis-survey.html)
2. Compliance i etyka
Książki
Compliance w przedsiębiorstwie. Tworzenie i wdrażanie systemu compliance. Wybrane zagadnienia – Konrad Orlik, Tomasz Zaleski, Mateusz Ostrowski, Agnieszka Chajewska, Agata Dziwisz
Systemy zarządzania zgodnością compliance w praktyce – red. Bartosz Jagura, Bartosz Makowicz
Compliance w firmie – poradnik dla małych i średnich przedsiębiorców – Joanna Jurasz, Barbara Kaczała, Klaudia Kamińska-Kiempa, LL.M., Łukasz Napiórkowski , Wojciech Paryś (https://www.parp.gov.pl/index.php/component/publications/publication/1053)
Osoby na eksponowanych stanowiskach politycznych. Przeciwdziałanie korupcji i praniu pieniędzy – Wiesław Jasiński
Compliance w przedsiębiorstwie – Bartosz Makowicz
Pranie pieniędzy. Aspekty etyczne w systemie przeciwdziałania praniu pieniędzy – Ewa Gołębiowska
Compliance w podmiotach nadzorowanych rynku finansowego – Paweł Eleryk, Alicja Piskorz-Szpytka, Przemysław Szpytka
Unormowania compliance w korporacjach – Tomasz Braun
Rola organów spółki kapitałowej w realizacji funkcji compliance– Bartosz Jagura
Biznes, etyka, odpowiedzialność – red. Wojciech Gasparski
Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. Komentarz – red. Wojciech Kapica
Anti-corruption Ethics and Compliance Handbook for Business – OECD, United Nations Office on Drugs and Crime, The World Bank (https://www.oecd.org/corruption/anti-corruption-ethics-and-compliance-handbook-for-business.htm)
HR Compliance. Skuteczne wykrywanie nadużyć i zachowań niepożądanych – red. Karolina Barszczewska, Michał Kibili, Piotr Żyłka
Przestępczość finansowa. Bankowość, ubezpieczenia, przedsiębiorstwa – Rafał Płókarz, Bartłomiej Iwanowicz, Tomasz Iwanowicz, Piotr Majewski, Karol Wojtczak
Przestępczość finansowa. Rynki finansowe – Rafał Płókarz, Maciej Czapiewski, Jakub Strysik, Grzegorz Włodarczyk, Konrad Zacharzewski
Prawa konsumentów w Unii Europejskiej. Praktyczny poradnik dla przedsiębiorców – PARP (https://www.parp.gov.pl/index.php/component/publications/publication/903)
Poradniki, wytyczne, standardy
ISO 37000 Governance of organizations — Guidance
ISO 37301 Compliance management systems — Requirements with guidance for use
Wytyczne CBA w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym (https://cba.gov.pl/ftp/dokumenty_pdf/WYTYCZNE_.pdf)
ABC kontroli – wytyczne CBA (https://cba.gov.pl/ftp/dokumenty/Publikacja_ABC_KONTROLI.pdf)
OECD Guidelines for Multinational Enterprises – OECD (http://mneguidelines.oecd.org/guidelines/)
OECD Due Diligence Guidance for Responsible Business Conduct – OECD (http://mneguidelines.oecd.org/due-diligence-guidance-for-responsible-business-conduct.htm)
Warto mieć standardy, czyli Kodeks Odpowiedzialnego Biznesu oraz podręcznik do jego wdrażania – Pracodawcy PR, Koalicja CR (https://odpowiedzialnybiznes.pl/aktualno%C5%9Bci/warto-miec-standardy-kodeks-odpowiedzialnego-biznesu/)
Raporty
Systemy zarządzania zgodnością: między pandemią a nowym ładem (2021) (https://instytutcompliance.pl/infoserwis/badania)
Compliance w Polsce. Raport z badania stanu compliance i systemów zarządzania zgodnością w działających w Polsce przedsiębiorstwach (2018) (https://instytutcompliance.pl/wp-content/uploads/2018/02/RaportInstytutCompliance2018.pdf)
Integrity in the spotlight. The future of compliance. 15th Global Fraud Survey – EY (https://assets.ey.com/content/dam/ey-sites/ey-com/en_gl/topics/assurance/assurance-pdfs/ey-integrity-in-spotlight.pdf)
The EY Global Integrity Report 2022 (https://www.ey.com/en_gl/insights/forensic-integrity-services/how-a-focus-on-governance-can-help-reimagine-corporate-integrity)
Annual Report on the OECD Guidelines for Multinational Enterprises 2020 – OECD (http://mneguidelines.oecd.org/2020-Annual-Report-MNE-Guidelines-EN.pdf)
Czasopisma
Compliance i Zarządzanie
Compliance (Magazyn Fachowy Instytutu Compliance)
Strony internetowe
Instytut Compliance (http://instytutcompliance.pl/)
Risk & Compliance Platform Europe (https://www.riskcompliance.pl/)
3. Sygnaliści (whistleblowing)
Książki
Sygnaliści w organizacji. Jak skutecznie wdrożyć system sygnalizowania nieprawidłowości? – Rafał Hryniewicz, Krzysztof Krak
Ochrona sygnalistów. Regulacje dotyczące osób zgłaszających nieprawidłowości – red. Beata Baran, Michał Ożóg
Ochrona sygnalistów. Praktyczny poradnik z wzorami dla sektora publicznego i prywatnego – red. Aneta Sieradzka, Monika Wieczorek
Whistleblowing i wewnętrzne postępowania wyjaśniające – Damian Tokarczyk
Whistleblowing w bankach – Łukasz Cichy (https://www.knf.gov.pl/knf/pl/komponenty/img/Whistleblowing%20w%20bankach_58774.pdf)
Modele ochrony whistleblowera (sygnalisty) – Łucja Kobroń-Gąsiorowska
Ochrona sygnalistów i postępowanie w sprawach zgłaszania naruszeń prawa – red. Bartosz Rodak
Skarżypyty, donosiciele, sygnaliści? Studium socjologiczno-prawne – Jolanta Arcimowicz, Mariola Bieńko, Beata Łaciak
Sygnalista a ochrona danych osobowych – wybrane zagadnienia systemowe – Mariusz Jabłoński, Tomasz Radziszewski, Dariusz Wasiak, Krzysztof Wygoda
Zgłaszanie nieprawidłowości. Whistleblowing w praktyce – Beata Baran-Wesołowska
Whistleblowing: Toward a New Theory –
The corporate whistleblower’s survival guide – Tom Devine, Tarek F. Maassarani
Whistleblowing: A Practical Guide – Brian Martin
Artykuł naukowy
Mrowiec, D. (2022). Factors influencing internal whistleblowing. A systematic review of the literature. Journal of Economics & Management, 44, 142-186. (https://www.ue.katowice.pl/en/university/journals/journal-of-economics-and-management/published-articles/archive/jem-vol44-2022.html)
Poradniki, wytyczne, standardy
ISO 37002 Whistleblowing management systems — Guidelines
Sygnalista po polsku – dobre praktyki i rekomendacje wdrożeniowe – PwC (https://www.pwc.pl/pl/publikacje/2017/sygnalista-po-polsku.html)
Guidelines to help private and public sector entities prevent and detect corruption, influence peddling, extortion by public officials, unlawful taking of interest, misappropriation of public funds and favouritism – French Anticorruption Agency (https://www.agence-francaise-anticorruption.gouv.fr/files/2018-10/French_Anticorruption_Agency_Guidelines.pdf)
Committing to effective whistleblower protection – OECD (https://www.oecd.org/corruption/Committing-to-Effective-Whistleblower-Protection-Highlights.pdf)
Internal Whistleblowing Mechanisms. Topic Guide – Transparency International (https://knowledgehub.transparency.org/assets/uploads/kproducts/Whistleblowing-Topic-Guide.pdf)
PRZEWODNIK. Wewnętrzne kanały sygnalizacji i rola organizacji związkowych – Vigjilenca Abazi (EUROCADRES) (https://drive.google.com/drive/folders/1zVbT42kFUShfS6Rjv-msC_wQzbsZ9OYL)
PAKIET NARZĘDZIOWY DLA SYGNALISTÓW. PRZEWODNIK PO NAJLEPSZYCH PRAKTYKACH EUROCADRES (https://drive.google.com/drive/u/0/folders/1ShkdxPD25qEcvC963nNruQ8r1ECvw9Qv)
Sygnaliści w kontekście ochrony danych osobowych – Małgorzata Mędrala (https://www.parp.gov.pl/component/content/article/82333:sygnalisci-w-kontekscie-ochrony-danych-osobowych)
Raporty
Whistleblowing – dobre praktyki etycznego biznesu – Global Compact Network Poland, DZP (https://ungc.org.pl/raport-whistleblowing-dobre-praktyki-etycznego-biznesu/)
Whistleblowing Report 2021 – EQS Group AG (https://whistleblowingreport.eqs.com/en/home)
Sygnaliści w Polsce okiem pracodawców i związków zawodowych – Fundacja Batorego (https://www.batory.org.pl/upload/files/Programy%20operacyjne/Odpowiedzialne%20Panstwo/Sygnalisci-w-Polsce-okiem-pracodawcow-i-zwiazkow-zawodowych.pdf)
HR COMPLIANCE. Kanarek na dachu.Jak podchodzimy do sygnalistów? – DGTL Kibil Piecuch i Wspólnicy S.K.A. (https://www.dgtl.law/raport-hr-compliance?fbclid=IwAR11fpsH0uk0-Y48ZwDPOWx0YUY5S93QQ0e38uEJ23D7VckF8FVeOxj1rAA)
Systemy zgłaszania nieprawidłowości, założenia do ustawy o ochronie sygnalistów – Global Compact Network Poland (https://ungc.org.pl/raport-systemy-zglaszania-nieprawidlowosci-zalozenia-do-ustawy-o-ochronie-sygnalistow/)
Czas na ochronę sygnalistów – EY (https://www.ey.com/pl_pl/forensic-integrity-services/czas-na-ochrone-sygnalistow?WT.mc_id=15001545&AA.tsrc=email&mkt_tok=NTIwLVJYUC0wMDMAAAGAHgELUV3c9bDvn4ek2Uub-MIshJ4nSGv8tDuVvDlXgD2EdzgngxxPtJm6WIuZLx-0UYjYly1PUGjLtV8sRYhhRablNK5BENRJbdNgOSMlsO6-HA)
Projekt polskiej ustawy o ochronie osób zgłaszających naruszenia prawa (https://www.sejm.gov.pl/sejm10.nsf/PrzebiegProc.xsp?id=F6EA09E3AC53562DC1258B090030EE31)
Organizacje zajmujące się tematyką sygnalistów:
Fundacja Batorego (http://www.sygnalista.pl/)
Whistleblowing International Network (https://whistleblowingnetwork.org/Home)
4. Nielojalność pracowników (nadużycia pracownicze/ fraudy)
Książki
Other People’s Money: A Study in the Social Psychology of Embezzlement – Donald Cressey
Nadużycia w firmach – vademecum. Zapobieganie i wykrywanie – Joseph T. Wells
Oszustwa i nieuczciwość w organizacjach – Dariusz Ambroziak, Mieszko Maj
Gry i zachowania nieetyczne w organizacji – Marek Bugdol
The Dark Side of Behaviour at Work – Adrian Furnham
Jak uniknąć ryzyka nadużyć i wizyt o szóstej rano – Wojciech Dudzińśki
Defraudacja i korupcja. Zapobieganie i wykrywanie – Nigel Iyer, Martin Samociuk
Lojalność pracowników współczesnych organizacji. Istota i elementy składowe – Ilona Świątek-Barylska
Odporność korporacji. Zarządzanie ryzykiem nadużyć i korupcji – Toby J. F.Bishop, Frank E. Hydoski
Research on Negotiation in Organizations (tom 6) – red. Roy Lewicki, Robert Bies, Blair Sheppard
Nadużycia finansowe: wykrywanie i zapobieganie – Małgorzata Kutera
Nadużycia w przedsiębiorstwie: przeciwdziałanie i wykrywanie – Wiesław Jasiński
Jak zbudować korporacje odporna na nadużycia? – Mariusz Bereśniewicz, Jacek Kuchenbeker, [w:] „Przegląd antykorupcyjny. Czasopismo Centralnego Biura Antykorupcyjnego”, nr 1(2)
Jak kraść? Podręcznik złodzieja – Kazimierz Turaliński
Ochrona przedsiębiorstwa przed szpiegostwem gospodarczym – Piotr Herman, Paweł, Łabuz Tomasz Safjański
Poradniki, wytyczne, standardy
ISO 37001 Anti-bribery management systems — Requirements with guidance for use
Anti-fraud Playbook – ACFE, Grant Thornton (https://www.corporatecomplianceinsights.com/wp-content/uploads/2021/07/Grant-Thornton_Anti-fraud-Playbook.pdf)
Poradnik antykorupcyjny dla przedsiębiorców – Centralne Biuro Antykorupcyjne (https://cba.gov.pl/ftp/publikacje/CBA_Poradnik_anykorupcyjny_dla_przedsiebiorcow.pdf)
Raporty
Report to the Nations. Occupational Fraud 2024 – ACFE (https://legacy.acfe.com/report-to-the-nations/2024/)
Biznes w obliczu nadużyć. Czy polskie firmy są gotowe na spotkanie z oszustem? PWC Global Economic Crime Survey 2020. Polska edycja – PWC (https://www.pwc.pl/pl/media/2020/2020-03-05-badanie-przestepczosci-gospodarczej-2020.html)
Badanie Przestępczości Gospodarczej w Polsce 2018. Wyniki i kluczowe wnioski – PwC (https://www.pwc.pl/pl/publikacje/2018/badanie-przestepczosci-gospodarczej-2018-raport-pwc.html)
Managing the Business Risk of Fraud: A Practical Guide – ACFE (https://us.aicpa.org/content/dam/aicpa/forthepublic/auditcommitteeeffectiveness/guidanceandresources/downloadabledocuments/managing-the-business-risk-of-fraud.pdf)
UNITING AGAINST CORRUPTION. A Playbook on Anti-Corruption Collective Action – UN Global Compac (https://ungc.org.pl/wp-content/uploads/2021/12/2021_Anti-Corruption_Collective.pdf)
Nadużycia – niewidzialny wróg przedsiębiorstw 2008. Raport z badania nadużyć gospodarczych w polskich firmach – Deloitte
Corporate misconduct — individual consequences. Global enforcement focuses the spotlight on executive integrity – EY (https://www.comunicarseweb.com/sites/default/files/ey-corporate-misconduct-individual-consequences.pdf)
Global Economic Crime Survey 2024 – PwC (https://www.pwc.com/gx/en/services/forensics/economic-crime-survey.html)
5. Strategia
Wybrane państwowe dokumenty strategiczne
Długookresowa strategia rozwoju kraju. Polska 2030, Ministerstwo Administracji i Cyfryzacji, Warszawa 2013 (https://mac.gov.pl/files/wp-content/uploads/2013/02/Strategia-DSRK-PL2030-RM.pdf)
Koncepcja Przestrzennego Zagospodarowania Kraju 2030, (https://eregion.wzp.pl/sites/default/files/kpzk.pdf)
Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019-2024 (https://www.gov.pl/web/cyfryzacja/strategia-cyberbezpieczenstwa-rzeczypospolitej-polskiej-na-lata-2019-2024)
Książki
The art of war in Word history. From antiquity to the nuclear age – red. Gerard Chaliand
Strategiczny podstęp. Umiejętność wygrywania w biznesie – Marek Staniszewski
Bezpieczeństwo i zarządzanie. Analiza strategiczna – Piotr Daniluk
Krótkowzroczność strategiczna menedżerów – Wojciech Czakon
Materiały źródłowe (klasyka myśli strategicznej)
Sztuka wojny – Sun Tzu
O wojnie – Carl von Clausewitz
Wyprawa Cyrusa – Ksenofont
Wojna peloponeska – Tukidydes
Książę – Niccolo Machiavelli
Sztuka wojny – Niccolo Machiavelli
Pamiętniki – Charles Talleyrand
Raporty
The Global Risks Report 2024 (https://www.weforum.org/publications/global-risks-report-2024/)
Allianz Risk Barometer 2024 (https://commercial.allianz.com/news-and-insights/reports/allianz-risk-barometer.html)
Top Risks 2024 Eurasia Group (https://www.eurasiagroup.net/issues/top-risks-2024)
Global Risk Survey – PWC (https://www.pwc.com/c1/en/global-risk-survey.html?li_fat_id=613d52bb-9ead-47ac-9c8b-309250377e16)
Megatrends 2020 and beyond
10 Mega Trends that are (re)shaping our world
GLOBAL TRENDS 2030: ALTERNATIVE WORLDS
Drivers of change: challenges and opportunities for sustainability in Europe
WELCOME TO 2030: THE MEGA-TRENDS
Opracowania
20 przykazań strategicznych – Dariusz Brzeziński, Urszula Golec, Paweł Kranzberg, Beata Mierzejewska, Jakub Niestrój, Paweł Rudnik, Dariusz Woźniak, Dariusz Zbytniewski, Przemysław Pesz (https://en.parp.gov.pl/component/publications/publication/20-przykazan-strategicznych)
Foresight technologiczny – tom I – Organizacja i metody (https://www.parp.gov.pl/publications/publication/foresight-technologiczny-tom-i-organizacja-i-metody)
Foresight technologiczny – tom II – Foresight technologiczny w praktyce (https://www.parp.gov.pl/publications/publication/foresight-technologiczny-tom-ii-foresight-technologiczny-w-praktyce)
Strategiczne źródła informacji w działalności przedsiębiorstw – Robert Maik, Andrzej Gołoś, Krzysztof Szczerbacz, Paweł Walkiewicz
Strategia niszy rynkowej – podręcznik dla mikroprzedsiębiorców – Małgorzata Juchniewicz
6. Kłamstwo i jego wykrywanie
Psychologia kłamstwa – Tomasz Witkowski
Mowa ciała – Allan Pease, Barbara Pease
Mowa ciała kłamców – Lillian Glass
Anatomia Kłamstwa – Philip Houston, Michael Floyd, Susan Carnicero, Don Tennant
Emocje ujawnione – Paul Ekman
Kłamstwo i jego wykrywanie w biznesie, polityce i małżeństwie – Paul Ekman
Metody przesłuchań stosowane przez FBI – Rafał Kwasiński
7. Wpływ społeczny i manipulacja
Psychomanipulacje – Tomasz Witkowski
Wywieranie wpływu na ludzi. Teoria i praktyka – Robert Cialdini
48 praw władzy – Rober Greene
Psychologia wpływu społecznego – Dariusz Doliński
Techniki wpływu społecznego – Dariusz Doliński
8. Bezpieczeństwo informacji i cyberbezpieczeństwo (bezpieczeństwo IT)
Akty prawne, dokumenty i strategie
Doktryna Cyberbezpieczeństwa Rzeczypospolitej Polskiej, Warszawa 2015
(http://en.bbn.gov.pl/ftp/dok/01/DCB.pdf)
Ustawa o krajowym systemie cyberbezpieczeństwa (https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20180001560)
Standardy Krajowych Ram Interoperacyjności (KRI) (https://www.gov.pl/web/ia/standardy-krajowych-ram-interoperacyjnosci-kri)
Raporty
Wyzwania w cyberprzestrzeni. Przykłady rozwiązań, zagrożenia, regulacje – Instytut Kościuszki (https://ik.org.pl/wp-content/uploads/wyzwania-w-cyberprzestrzeni.-przyklady-rozwiazan-zagrozenia-regulacje.pdf)
Global Cybersecurity Outlook 2024 – World Economic Forum (https://www.weforum.org/publications/global-cybersecurity-outlook-2024/)
Security Navigator 2024 – Orange Cyberdefense (https://www.orangecyberdefense.com/global/security-navigator)
ENISA Threat Landscape 2023 – ENISA (https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023)
ENISA Foresight Cybersecurity Threats for 2030 – ENISA (https://www.enisa.europa.eu/publications/enisa-foresight-cybersecurity-threats-for-2030)
Książki
Oswoić cyberświat. Tożsamość, zaufanie i bezpieczeństwo w Internecie – Edward Lucas
Zdążyć przed hakerem. Jak przygotować firmę na cyberatak – Jakub Bojanowski
Ryzyko w cyberbezpieczeństwie. Metody modelowania, pomiaru i szacowania ryzyka – Douglas W.Hubbard, Richard Seiersen
Cyberbezpieczeństwo. Zarys wykładu – red. Cezary Banasiński
Cybersecurity in Context – Chris Jay Hoofnagle
Bezpieczeństwo informacyjne – Krzysztof Liderman
Bezpieczeństwo systemów informacyjnych. Praktyczny przewodnik zgodny z normami polskimi i międzynarodowymi – Franciszek Wołowski, Janusz Zawiła-Niedźwiecki
Wojna informacyjna i bezpieczeństwo informacji – Dorothy E. Denning
Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie – Andrzej Białas
Zarządzanie przepływem i ochroną informacji – red. Mirosław Kwieciński
Bezpieczeństwo informacji – od teorii do praktyki – red. Marek Miłosz
Mafia 2.0. Jak organizacje przestępcze kreują wartość w erze cyfrowej – Wojciech Kurowski
Analiza informacji w zarządzaniu bezpieczeństwem – Paulina Piasecka, Krzysztof Liedel, Tomasz R. Aleksandrowicz
Sieciocentryczne bezpieczeństwo. Wojna, pokój i terroryzm w epoce informacji – Krzysztof Liedel, Tomasz R. Aleksandrowicz, Paulina Piasecka
Jak właściwie chronić własność intelektualną firmy – Przemysław Perka, Anna Chołuczkiewicz (https://www.parp.gov.pl/component/publications/publication/jak-wlasciwie-chronic-wlasnosc-intelektualna-firmy)
Poradniki, wytyczne, standardy
ISO/IEC 27001 Information security, cybersecurity and privacy protection. Information security management systems – Requirements
ISO/IEC 27002 Information security, cybersecurity and privacy protection – Information security controls
ISO/IEC 27003 Information technology — Security techniques — Information security management systems — Guidance
ISO/IEC 27004 Information technology — Security techniques — Information security management — Monitoring, measurement, analysis and evaluation
ISO/IEC 27005 Information security, cybersecurity and privacy protection — Guidance on managing information security risks
ISO/IEC 27007 Information security, cybersecurity and privacy protection — Guidelines for information security management systems auditing
ISO/IEC 27035-3 Information technology — Information security incident management
ISO/IEC 27701 Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines
ISO/IEC 27017 Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services
Narodowe Standardy Cyberbezpieczeństwa (https://www.gov.pl/web/baza-wiedzy/narodowe-standardy-cyber)
Rekomendacja D dotycząca zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach – KNF (Rekomendacja_D_8_01_13_uchwala_7_33016.pdf (knf.gov.pl))
Guide to Ferma’s simplified risk mapping tool for remote work – FERMA (GUIDE-TO-FERMAS-SIMPLIFIED-RISK-MAPPING-TOOL-FOR-REMOTE-WORK.pdf)
Z tarczą – jak chronić się przed dezinformacją – Instytut Kościuszki (https://cyberodporni.pl/podrecznik-z-tarcza/)
Foreign Information Manipulation Interference (FIMI) and Cybersecurity – Threat Landscape – ENISA (https://www.enisa.europa.eu/publications/foreign-information-manipulation-interference-fimi-and-cybersecurity-threat-landscape)
Jak chronić pomysł na e-biznes? – Justyna Góral-Kaczmarek, Artur Kośmider (https://www.parp.gov.pl/publications/publication/jak-chronic-pomysl-na-e-biznes)
Poradnik dla MŚP: Wdrażanie ISO/IEC 27001. Zarządzanie bezpieczeństwem informacji – Instytut Kościuszki (https://ik.org.pl/publikacje/poradnik-dla-msp-wdrazanie-iso-iec-27001-zarzadzanie-bezpieczenstwem-informacji/)
Interoperable EU Risk Management Framework – ENISA (https://www.enisa.europa.eu/publications/interoperable-eu-risk-management-framework)
Compendium of Risk Management Frameworks with Potential Interoperability – ENISA (https://www.enisa.europa.eu/publications/compendium-of-risk-management-frameworks)
Boosting your Organisation’s Cyber Resilience – ENISA (https://www.enisa.europa.eu/publications/boosting-your-organisations-cyber-resilience)
Risk Management Standards – ENISA (https://www.enisa.europa.eu/publications/risk-management-standards)
Interoperable EU Risk Management Toolbox – ENISA (https://www.enisa.europa.eu/publications/interoperable-eu-risk-management-toolbox)
Cyber Hygiene – ENISA (https://www.enisa.europa.eu/publications/cyber-hygiene)
Strategies for incident response and cyber crisis cooperation – ENISA (https://www.enisa.europa.eu/publications/strategies-for-incident-response-and-cyber-crisis-cooperation)
Cyber Security Culture in organisations – ENISA (https://www.enisa.europa.eu/publications/cyber-security-culture-in-organisations)
Good Practices for Supply Chain Cybersecurity – ENISA (https://www.enisa.europa.eu/publications/good-practices-for-supply-chain-cybersecurity)
European Cybersecurity Skills Framework Role Profiles – ENISA (https://www.enisa.europa.eu/publications/european-cybersecurity-skills-framework-role-profiles)
European Cybersecurity Skills Framework (ECSF) – User Manual – ENISA (https://www.enisa.europa.eu/publications/european-cybersecurity-skills-framework-ecsf)
Artificial Intelligence and Cybersecurity Research – ENISA (https://www.enisa.europa.eu/publications/artificial-intelligence-and-cybersecurity-research)
Multilayer Framework for Good Cybersecurity Practices for AI – ENISA (https://www.enisa.europa.eu/publications/multilayer-framework-for-good-cybersecurity-practices-for-ai)
Cybersecurity of AI and Standardisation – ENISA (https://www.enisa.europa.eu/publications/cybersecurity-of-ai-and-standardisation)
Strony internetowe i blogi
CERT Polska (https://www.cert.pl/)
Instytut Kościuszki (https://ik.org.pl/)
Projekt „No more Ransom” (https://www.nomoreransom.org/)
Cyfryzacja KPRM (obecne „ministerstwo cyfryzacji”) (https://mc.gov.pl/)
Naukowa i Akademicka Sieć Komputerowa – NASK (https://www.nask.pl/)
NIST (https://www.nist.gov/)
CIS (https://www.cisecurity.org/)
Urząd Patentowy RP (https://uprp.gov.pl/pl)
Zaufana Trzecia Strona (https://zaufanatrzeciastrona.pl/)
Fundacja Bezpieczna Cyberprzestrzeń (https://www.cybsecurity.org/pl/)
Niebezpiecznik (https://niebezpiecznik.pl/)
Securak (https://sekurak.pl/)
Security bez tabu (https://securitybeztabu.pl/)
Kapitan Hack (https://kapitanhack.pl/)
Security Affairs (http://securityaffairs.co/wordpress/)
Schneier on Security (https://www.schneier.com/)
European Union Agency for Cybersecurity (https://www.enisa.europa.eu/)
The European Cyber Security Organisation [ECSO] (https://www.ecs-org.eu/)
The National Cyber Security Centre (https://www.ncsc.gov.uk/)
Demagog (https://demagog.org.pl/#)
Try Hack Me (https://tryhackme.com/)
9. Ochrona danych osobowych i prywatności
Raporty
Cyberzagrożenia – czego boją się Polacy? – ChronPESEL.pl, Krajowy Rejestr Długów, UODO (https://nasksa.pl/files/downloads/zagrozenia-dla-bezpieczenstwa-i-ochrony-danych-zdaniem-polakow-raport-28-05-202,133.pdf)
Książki
Ochrona danych osobowych – poradnik dla małych i średnich przedsiębiorców – Bartosz Mendyk, Wojciech Dziomdziora, Małgorzata Regulska-Cieślak, Sylwia Stefaniak, Halszka Suszek-Borowska, Olga Budziszewska (https://www.parp.gov.pl/component/publications/publication/ochrona-danych-osobowych-poradnik-dla-malych-i-srednich-przedsiebiorcow)
Podręcznik Inspektora Ochrony Danych. Wytyczne dla inspektorów ochrony danych w sektorze publicznym i quasi-publicznym dotyczące sposobu zapewnienia zgodności z europejskim ogólnym rozporządzeniem o ochronie danych – Douwe Korf, Marie Georges (https://www.ksoin.pl/podrecznik-inspektora-ochrony-danych/)
Practical Guide GDPR. Data Protection Officers – CNIL (francuski organ nadzorczy) (https://www.cnil.fr/sites/default/files/atoms/files/cnil-gdpr_practical_guide_data-protection-officers.pdf)
Strony internetowe i blogi
Urząd Ochrony Danych Osobowych (UODO) (https://uodo.gov.pl/)
Europejska Rada Ochrony Danych (EROD) (https://edpb.europa.eu/edpb_pl)
Data protection in the EU – Komisja Europejska (https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_en)
Ochrona Tożsamości (http://ochronatozsamosci.pl/)
Bezpieczny Dowód Osobisty (https://www.nieskradzione.pl/)
European Data Protection Supervisor [Europejski Inspektor Ochrony Danych] (https://edps.europa.eu/_en)
Information Commissioner’s Office [ICO – brytyjski organ nadzorczy w zakresie ochrony danych osobowych] (https://ico.org.uk/)
Fundacja Panoptykon (https://panoptykon.org)
Poradniki, wytyczne, standardy
ISO 29100 Information technology – Security techniques – Privacy framework
BS 10012 Personal Information Management
ISO/IEC 29134 Information technology — Security techniques — Guidelines for privacy impact assessment
ISO/IEC 27018 Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
Analiza ryzyka w ochronie danych osobowych – Andrzej Krasuski, Przemysław Siembida
Ochrona danych osobowych. Kontrola i postępowania w sprawie naruszenia przepisów. Poradnik ze wzorami – Mirosław Gumularz, Patrycja Kozik
Wytyczne, zalecenia i dobre praktyki Urzędu Ochrony Danych Osobowych (https://uodo.gov.pl/pl/383)
Wytyczne, zalecenia i dobre praktyki Europejskiej Rady Ochrony Danych (https://uodo.gov.pl/pl/537)
Engineering Personal Data Protection in EU Data Spaces – ENISA (https://www.enisa.europa.eu/publications/engineering-personal-data-protection-in-eu-data-spaces)
Handbook on Security of Personal Data Processing – ENISA (https://www.enisa.europa.eu/publications/handbook-on-security-of-personal-data-processing)
Recommendations for a methodology of the assessment of severity of personal data breaches – ENISA (https://www.enisa.europa.eu/publications/dbn-severity)
Recommendations on shaping technology according to GDPR provisions – Exploring the notion of data protection by default – ENISA (https://www.enisa.europa.eu/publications/recommendations-on-shaping-technology-according-to-gdpr-provisions-part-2)
Recommendations on shaping technology according to GDPR provisions – An overview on data pseudonymisation – ENISA (https://www.enisa.europa.eu/publications/recommendations-on-shaping-technology-according-to-gdpr-provisions)
10. Zarządzanie ryzykiem (RM) i zarządzanie ciągłością działania (BCM)
Książki
The Failure of Risk Management. Why It’s Broken and How to Fix It – Douglas W.Hubbard
Przeciw bogom: niezwykłe dzieje ryzyka – Peter L. Bernstein
Zombie atakują! Zarządzanie ryzykiem. Po prostu – Jerzy Podlewski
Ryzyko i zarządzanie ryzykiem: ujęcie interdyscyplinarne – Tadeusz T. Kaczmarek
Mapa ryzyka w zarządzaniu organizacją – red. Jacek Woźniak, Wioletta Wereda
Ryzyko ekonomiczne w działalności gospodarczej – Sławomir Nahotko
Od zarządzania ryzykiem operacyjnym do publicznego zarządzania kryzysowego. Wyzwania badawcze – Janusz Zawiła-Niedźwiecki
Zarządzanie ryzykiem operacyjnym w zapewnianiu ciągłości działania organizacji – Janusz Zawiła-Niedźwiecki
Zarządzanie ryzykiem w małych projektach – Mirosław Prywata
Pułapki myślenia. O myśleniu szybkim i wolnym – Daniel Kahneman
Ryzyko Kryzysu a Ciągłość Działania. Business Continuity Management – Tadeusz T. Kaczmarek, Grzegorz Ćwiek
How to Measure Anything – Douglas W.Hubbard
Poradniki i wytyczne, standardy
ISO 31000 Risk management – Guidelines
COSO ERM – Zintegrowany System Zarządzania ryzykiem
PN-EN 61882 Badania zagrożeń i zdolności do działania (badania HAZOP) – Przewodnik zastosowań
PN-EN 61025 Analiza drzewa niezdatności (FTA)
PN-EN 62502 Techniki analizy niezawodności – Analiza drzewa zdarzeń (ETA)
ISO 22325 Security and resilience — Emergency management — Guidelines for capability assessment
ARAMIS Accidental Risk Assessment Methodology for IndustrieS in the framerork of SEVESO II directive
ISO/TS 22317 Societal security – Business continuity management systems – Guidelines for business impact analysis (BIA)
PN-EN ISO 12100 Bezpieczeństwo maszyn – Ogólne zasady projektowania – Ocena ryzyka i zmniejszanie ryzyka
ISO 22301 Security and resilience — Business continuity management systems — Requirements
ISO 22313 Societal security —Business continuity management systems —Guidance
ISO 22316 Security and resilience – Organizational resilience – Principles and attributes
ISO/TS 22318 Societal security —Business continuity management systems —Guidelines for supply chain continuity
ISO/TS 22330 Security and resilience —Business continuity management systems —Guidelines for people aspects of business continuity
ISO/TS 22331 Security and resilience —Business continuity management systems —Guidelines for business continuity strategy
BS 11200 Crisis management. Guidance and good practice
BS 65000 – Guidance on organizational resilience
The Orange Book – prinicples and concepts (Orange Book – GOV.UK)
Standard Deviations: A Risk Practitioner Guide to ISO 31000 – IRM (Standard Deviations: A Risk Practitioner Guide to ISO 31000 (theirm.org))
Ryzyko walutowe w działalności małych i średnich polskich przedsiębiorstw eksportowych – Jacek Maliszewski (https://www.parp.gov.pl/component/publications/publication/ryzyko-walutowe-w-dzialalnosci-malych-i-srednich-polskich-przedsiebiorstw-eksportowych)
Scenario Analysis, Stress and Reverse Stress Testing – The Institute of Operational Risk (Scenario Analysis, Stress and Reverse Stress Testing – Institute of Operational Risk (ior-institute.org))
Standard zarządzania ryzykiem – FERMA (https://www.ferma.eu/app/uploads/2011/11/a-risk-management-standard-polish-version.pdf)
Risk Culture – Operational Risk Sound Practice Guidance – SWORD GRC, The Institute of Operational Risk (Risk Culture Operational Risk Guidance | White Papers | Sword GRC (sword-grc.com))
Risk and Control Self Assessment. Operational Risk Sound Practice Guidance – SWORD GRC, The Institute of Operational Risk (Risk and Control Self Assessment – Institute of Operational Risk (ior-institute.org))
Operational Risk Governance. Operational Risk Sound Practice Guidance – SWORD GRC, The Institute of Operational Risk (Sound Practice Guidance – Institute of Operational Risk (ior-institute.org))
Operational Risk Categorisation. Operational Risk Sound Practice Guidance – SWORD GRC, The Institute of Operational Risk (Operational Risk Categorisation – Institute of Operational Risk (ior-institute.org))
Operational Risk Appetite and Tolerance. Operational Risk Sound Practice Guidance – SWORD GRC, The Institute of Operational Risk (Operational Risk Appetite and Tolerance – Institute of Operational Risk (ior-institute.org))
Operational Loss Events: Internal and External Data. Operational Risk Sound Practice Guidance – SWORD GRC, The Institute of Operational Risk (Operational Loss Events | White Papers | Sword GRC (sword-grc.com))
Key Risk Indicators. Operational Risk Sound Practice Guidance – SWORD GRC, The Institute of Operational Risk (Operational Key Risk Indicators (theirm.org))
Operational Resilience. Operational Risk Sound Practice Guidance – SWORD GRC, The Institute of Operational Risk (Operational Resilience | White Papers | Sword GRC (sword-grc.com))
How to hire a great Chief Risk Officer. A guide to the recruitment of Chief Risk Officers and other senior risk professionals – IRM (An IRM guide to the recruitment of Chief Risk Officers and other senior risk professionals (theirm.org))
From the cube to the rainbow double helix: a risk practitioner’s guide to the COSO ERM Frameworks – IRM (From the cube to the rainbow double helix: a risk practitioner’s guide to the COSO ERM Frameworks (theirm.org))
Embedding an Operational Risk Management Framework. Operational Risk Sound Practice Guidance – IRM (Embedding an Operational Risk Management Framework – Institute of Operational Risk (ior-institute.org))
Rekomendacja M dotycząca zarządzania ryzykiem operacyjnym w bankach – KNF (Rekomendacja_M_8_01_2013_uchwala_8_33017.pdf (knf.gov.pl))
Raporty
The role of risk management in corporate resilience – FERMA (The role of risk management in corporate resilience – Federation of European Risk Management Associations – FERMA)
The European Risk Manager Report 2020: key findings – FERMA (The European Risk Manager Report 2020: key findings – Federation of European Risk Management Associations – FERMA)
Artificial Intelligence (AI) Applied to Risk Management – FERMA (Artificial Intelligence (AI) Applied to Risk Management – Federation of European Risk Management Associations – FERMA)
2018 European Risk Manager Report – FERMA (2018 European Risk Manager Report – Federation of European Risk Management Associations – FERMA)
Risk Management Perspectives of Global Corporations – IRM (Risk Management Perspectives of Global Corporations (theirm.org))
Strony internetowe i blogi
The Institute of Operational Risk (Institute of Operational Risk – Promoting and Developing the Discipline of Operational Risk Management (ior-institute.org))
Federation of European Risk Management Associations (Home – Federation of European Risk Management Associations – FERMA)
Committee of Sponsoring Organizations of the Treadway Commission (Committee of Sponsoring Organizations of the Treadway Commission – Home (coso.org))
The Institute of Strategic Risk Management (The Institute of Strategic Risk Management (theisrm.org))
Centre for Risk Studies – Cambridge Judge Business School (Centre for Risk Studies – Centres and initiatives – Cambridge Judge Business School)
Disaster Research Center (https://www.drc.udel.edu/)
The Business Continuity Institute (BCI) (https://www.thebci.org/)
The Business Continuity Planners Association (BCPA) (https://bcpa.org/)
Institute for Business Continuity and Resilience Management (https://brcci.org/)
11. Radzenie sobie ze stresem i odporność psychiczna
Jak przestać się martwić i zacząć żyć – Dale Carnegie
Stres… kiedy pomaga, a kiedy szkodzi, jak zmienić go w sojusznika – Mario Farne
150 twarzy stresu – Henri Pull
Osobowość stres a zdrowie – Nina Ogińska-Bulik, Zygfryd Juczyński
Stres męski – Georgia Witkin
Siła stresu. Jak stresować się mądrze i z pożytkiem dla siebie – Kelly McGonigal
Psychologia stresu – Irena Heszen
Siła rezyliencji – Glenn R. Schiraldi
Człowiek w poszukiwaniu sensu – Viktor E. Frankl
Prawda o wypaleniu zawodowym. Co robić ze stresem w organizacji – Michael Leiter, Christina Maslach
Mózg na detoksie. Oczyść swój umysł, by sprawnie myśleć, wzmocnić relacje i znaleźć szczęście – David Perlmutter, Austin Perlmutter, Kristin Loberg
12. Bezpieczeństwo osobiste (w tym samoobrona, walka wręcz)
Sztuka samoobrony. Na podstawie technik walki wręcz stosowanych przez żołnierzy elitarnych jednostek specjalnych – Martin J. Dougherty
Krav maga. Izraelski system walki w bezpośrednim kontakcie – David Kahn
Zaawansowana krav maga. Wyższy poziom treningu kondycyjnego i samoobrony – David Kahn
Jiu-jitsu brazylijskie – Alexandre Paiva, Sebastian Słowek
Krav maga. Podręcznik zawierający 230 technik ataku i obrony – Darren Levine, John Whitman
Walka Sambo. Rosyjski system walki wręcz – Marek Porycki
Brazylijskie jiu-jitsu – Rigan Machado
Bądź gotowy – poradnik na czas kryzysu i wojny – Rządowe Centrum Bezpieczeństwa (https://www.gov.pl/web/rcb/badz-gotowy–poradnik-na-czas-kryzysu-i-wojny)
CBRN. Security Manager Handbook – praca zbiorowa (https://wydawnictwo.uni.lodz.pl/produkt/cbrn-security-manager-handbook/)
Traveler Safety Guide – James W. Foley (https://jamesfoleyfoundation.org/the-james-w-foley-traveler-safety-guide)
13. Sztuczna inteligencja (AI)
Algokracja. Jak i dlaczego sztuczna inteligencja zmienia wszystko? – Jarosław Królewski, Krzysztof Rybiński
Gotowi na sztuczną inteligencję – raport PWC (https://www.pwc.pl/pl/publikacje/gotowi-na-sztuczna-inteligencje-raport.html?utm_source=email&utm_medium=email&utm_campaign=technologia-sztuczna-inteligencja&utm_content=raport-gotowi-na-sztuczna-inteligencje-raport-email-email-14-10-2024)
Cybersecurity of AI and Standardisation (https://www.enisa.europa.eu/publications/cybersecurity-of-ai-and-standardisation)
Cyber Insurance – Models and methods and the use of AI (https://www.enisa.europa.eu/publications/cyber-insurance-models-and-methods-and-the-use-of-ai)
Cybersecurity and privacy in AI – Forecasting demand on electricity grids (https://www.enisa.europa.eu/publications/cybersecurity-and-privacy-in-ai-forecasting-demand-on-electricity-grids)
Multilayer Framework for Good Cybersecurity Practices for AI (https://www.enisa.europa.eu/publications/multilayer-framework-for-good-cybersecurity-practices-for-ai)
Artificial Intelligence and Cybersecurity Research (https://www.enisa.europa.eu/publications/artificial-intelligence-and-cybersecurity-research)
Securing Machine Learning Algorithms (https://www.enisa.europa.eu/publications/securing-machine-learning-algorithms)