Mapa źródeł wiedzy

Mapa źródeł wiedzy, bezpieczeństwo w biznesie

Jeśli jesteś głodny wiedzy z zakresu szeroko rozumianego bezpieczeństwa w biznesie, to świetnie trafiłeś! Mapa źródeł wiedzy to skrótowy przegląd wartych uwagi książek, stron internetowych, blogów, dokumentów, raportów oraz artykułów. „Mapa” będzie systematycznie rozszerzana, celem stworzenia spójnego, możliwie szerokiego przeglądu źródeł, dzięki którym będziesz miał dostęp do wartościowej wiedzy.

Spis treści:

  1. Bezpieczeństwo w biznesie – opracowania ogólne
  2. Compliance i etyka
  3. Sygnaliści (whistleblowing)
  4. Nielojalność pracowników (nadużycia pracownicze/ fraudy)
  5. Strategia
  6. Kłamstwo i jego wykrywanie
  7. Wpływ społeczny i manipulacja
  8. Bezpieczeństwo informacji i cyberbezpieczeńśtwo (bezpieczeństwo IT)
  9. Ochrona danych osobowych (RODO) oraz prywatności
  10. Zarządzanie ryzykiem (RM) i zarządzanie ciągłością działania (BCM)
  11. Radzenie sobie ze stresem i odporność psychiczna
  12. Samoobrona i walka wręcz (bezpieczeństwo osobiste)

1. Bezpieczeństwo w biznesie – opracowania ogólne

Książki

Wprowadzenie do bezpieczeństwa biznesu – Jerzy Konieczny

Bezpieczeństwo współczesnej firmy – Marek Ciecierski, Robert Nogacki

Zarządzanie bezpieczeństwem – sztuka czy rzemiosło? – Grzegorz Krzemiński

Zarządzanie w warunkach niepewności. Podręcznik dla zaawansowanych – Andrzej K. Koźmiński

Z zagadnień bezpieczeństwa biznesu – red. Jerzy Konieczny

Zarządzanie w czasach burzliwych – Peter Drucker

Firma w warunkach ryzyka gospodarczego – Leszek Korzeniowski

The Business of Resilience. Corporate security for the 21st century – Rachel Briggs, Charlie Edwards (https://www.demos.co.uk/files/thebusinessofresilience.pdf)

PSI Handbook of Business Security – red. Timothy Coombs

Czarny łabędź. Jak nieprzewidywalne zdarzenia rządzą naszym życiem – Nassim Nicholas Taleb

Antykruchość. O rzeczach, którym służą wstrząsy – Nassim Nicholas Taleb

Na własne ryzyko. Ukryte asymetrie w codziennym życiu – Nassim Nicholas Taleb

Metoda czarnej skrzynki. Zaskakująca prawda o nauce na błędach – Matthew Syed

Sustainability w biznesie czyli przedsiębiorstwo przyszłości. Zmiany paradygmatów i koncepcji zarządzania – Wiesław Maria Grudzewski, Irena Krystyna Hejduk, Anna Sankowska, Monika Wańtuchowicz

Instrument szybkiego reagowania na zagrożenia upadłością w sektorze przedsiębiorstw niefinansowych. Koncepcja i implementacja – red. Piotr Adam Boguszewski

Bezpieczny obrót gospodarczy – Jacek Kukiełka, Marek Matusiak, Jarosław Jaworski

Poradniki, wytyczne, standardy

ISO 26000 Guidance on social responsibility

BS 16000 Security management. Strategic and operational guidelines

Dobre Praktyki Spółek Notowanych na GPW 2016. Podręcznik (https://www.gpw.pl/pub/GPW/files/PDF/Podrecznik_DPSN_2016_9_03_16.pdf)

Przewodnik Antykryzysowy dla Przedsiębiorców – PARP (https://www.parp.gov.pl/index.php/component/publications/publication/1083)

Guide to Corporate Sustainability – UN Global Compact (https://www.unglobalcompact.org/library/1151)

Basic Guide to the Communication on Progress – UN Global Compact (https://www.unglobalcompact.org/library/305)

UN Global Compact Management Model – UN Global Compact (https://www.unglobalcompact.org/library/231)

Strony internetowe i blogi

Security Magazine (https://www.securitymagazine.com/)

Security Magazine – polskie czasopismo (https://www.politykabezpieczenstwa.pl/pl/security-magazine)

Global Compact Network Poland (https://ungc.org.pl/)

Szpiegul.pl (https://szpiegul.pl/)

Raporty

The 2022 Security Benchmark Report (https://www.securitymagazine.com/ext/resources/Issues/2022/NOV/The-Security-Benchmark-Report-2022-PDF-REPORT.pdf)

PWC Global Crisis Survey 2019 (https://www.pwc.pl/pl/publikacje/2019/badanie-pwc-global-crisis-survey-2019.html)

2. Compliance i etyka

Książki

Compliance w przedsiębiorstwie. Tworzenie i wdrażanie systemu compliance. Wybrane zagadnienia – Konrad Orlik, Tomasz Zaleski, Mateusz Ostrowski, Agnieszka Chajewska, Agata Dziwisz

Systemy zarządzania zgodnością compliance w praktyce – red. Bartosz Jagura, Bartosz Makowicz

Compliance w firmie – poradnik dla małych i średnich przedsiębiorców – Joanna Jurasz, Barbara Kaczała, Klaudia Kamińska-Kiempa, LL.M., Łukasz Napiórkowski , Wojciech Paryś (https://www.parp.gov.pl/index.php/component/publications/publication/1053)

Osoby na eksponowanych stanowiskach politycznych. Przeciwdziałanie korupcji i praniu pieniędzy – Wiesław Jasiński

Compliance w przedsiębiorstwie – Bartosz Makowicz

Pranie pieniędzy. Aspekty etyczne w systemie przeciwdziałania praniu pieniędzy –  Ewa Gołębiowska

Compliance w podmiotach nadzorowanych rynku finansowego – Paweł Eleryk, Alicja Piskorz-Szpytka, Przemysław Szpytka

Unormowania compliance w korporacjach – Tomasz Braun

Rola organów spółki kapitałowej w realizacji funkcji compliance– Bartosz Jagura

Biznes, etyka, odpowiedzialność – red. Wojciech Gasparski

Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. Komentarz – red. Wojciech Kapica

Anti-corruption Ethics and Compliance Handbook for Business – OECD, United Nations Office on Drugs and Crime, The World Bank (https://www.oecd.org/corruption/anti-corruption-ethics-and-compliance-handbook-for-business.htm)

HR Compliance. Skuteczne wykrywanie nadużyć i zachowań niepożądanych – red. Karolina Barszczewska, Michał Kibili, Piotr Żyłka

Prawa konsumentów w Unii Europejskiej. Praktyczny poradnik dla przedsiębiorców – PARP (https://www.parp.gov.pl/index.php/component/publications/publication/903)

Poradniki, wytyczne, standardy

ISO 37000 Governance of organizations — Guidance

ISO 37301 Compliance management systems — Requirements with guidance for use

Wytyczne CBA w zakresie tworzenia i wdrażania efektywnych programów zgodności (compliance) w sektorze publicznym (https://cba.gov.pl/ftp/dokumenty_pdf/WYTYCZNE_.pdf)

ABC kontroli – wytyczne CBA (https://cba.gov.pl/ftp/dokumenty/Publikacja_ABC_KONTROLI.pdf)

OECD Guidelines for Multinational Enterprises – OECD (http://mneguidelines.oecd.org/guidelines/)

OECD Due Diligence Guidance for Responsible Business Conduct – OECD (http://mneguidelines.oecd.org/due-diligence-guidance-for-responsible-business-conduct.htm)

Warto mieć standardy, czyli Kodeks Odpowiedzialnego Biznesu oraz podręcznik do jego wdrażania – Pracodawcy PR, Koalicja CR (https://odpowiedzialnybiznes.pl/aktualno%C5%9Bci/warto-miec-standardy-kodeks-odpowiedzialnego-biznesu/)

Raporty

Systemy zarządzania zgodnością: między pandemią a nowym ładem (2021) (https://instytutcompliance.pl/infoserwis/badania)

Compliance w Polsce. Raport z badania stanu compliance i systemów zarządzania zgodnością w działających w Polsce przedsiębiorstwach (2018) (https://instytutcompliance.pl/wp-content/uploads/2018/02/RaportInstytutCompliance2018.pdf)

Integrity in the spotlight. The future of compliance. 15th Global Fraud Survey – EY (https://assets.ey.com/content/dam/ey-sites/ey-com/en_gl/topics/assurance/assurance-pdfs/ey-integrity-in-spotlight.pdf)

Annual Report on the OECD Guidelines for Multinational Enterprises 2020 – OECD (http://mneguidelines.oecd.org/2020-Annual-Report-MNE-Guidelines-EN.pdf)

Czasopisma

Compliance i Zarządzanie

Compliance (Magazyn Fachowy Instytutu Compliance)

Strony internetowe

Instytut Compliance (http://instytutcompliance.pl/)

Risk & Compliance Platform Europe (https://www.riskcompliance.pl/)

3. Sygnaliści (whistleblowing)

Książki

Sygnaliści w organizacji. Jak skutecznie wdrożyć system sygnalizowania nieprawidłowości? – Rafał Hryniewicz, Krzysztof Krak

Ochrona sygnalistów. Regulacje dotyczące osób zgłaszających nieprawidłowości – red. Beata Baran, Michał Ożóg

Ochrona sygnalistów. Praktyczny poradnik z wzorami dla sektora publicznego i prywatnego – red. Aneta Sieradzka, Monika Wieczorek

Whistleblowing i wewnętrzne postępowania wyjaśniające – Damian Tokarczyk

Whistleblowing w bankach – Łukasz Cichy (https://www.knf.gov.pl/knf/pl/komponenty/img/Whistleblowing%20w%20bankach_58774.pdf)

Whistleblowing: Toward a New TheoryKate Kenny

The corporate whistleblower’s survival guide – Tom Devine, Tarek F. Maassarani

Whistleblowing: A Practical Guide – Brian Martin

Artykuł naukowy

Mrowiec, D. (2022). Factors influencing internal whistleblowing. A systematic review of the literature. Journal of Economics & Management, 44, 142-186. https://doi.org/10.22367/jem.2022.44.07 (https://www.ue.katowice.pl/en/university/journals/journal-of-economics-and-management/published-articles/archive/jem-vol44-2022-in-progress.html)

Poradniki, wytyczne, standardy

ISO 37002 Whistleblowing management systems — Guidelines

Sygnalista po polsku – dobre praktyki i rekomendacje wdrożeniowe – PwC (https://www.pwc.pl/pl/publikacje/2017/sygnalista-po-polsku.html)

Guidelines to help private and public sector entities prevent and detect corruption, influence peddling, extortion by public officials, unlawful taking of interest, misappropriation of public funds and favouritism – French Anticorruption Agency (https://www.agence-francaise-anticorruption.gouv.fr/files/2018-10/French_Anticorruption_Agency_Guidelines.pdf)

Committing to effective whistleblower protection – OECD (https://www.oecd.org/corruption/Committing-to-Effective-Whistleblower-Protection-Highlights.pdf)

Internal Whistleblowing Mechanisms. Topic Guide – Transparency International (https://knowledgehub.transparency.org/assets/uploads/kproducts/Whistleblowing-Topic-Guide.pdf)

PRZEWODNIK. Wewnętrzne kanały sygnalizacji i rola organizacji związkowych – Vigjilenca Abazi  (EUROCADRES) (https://drive.google.com/drive/folders/1zVbT42kFUShfS6Rjv-msC_wQzbsZ9OYL)

PAKIET NARZĘDZIOWY DLA SYGNALISTÓW. PRZEWODNIK PO NAJLEPSZYCH PRAKTYKACH EUROCADRES (https://drive.google.com/drive/u/0/folders/1ShkdxPD25qEcvC963nNruQ8r1ECvw9Qv)

Sygnaliści w kontekście ochrony danych osobowych – Małgorzata Mędrala (https://www.parp.gov.pl/component/content/article/82333:sygnalisci-w-kontekscie-ochrony-danych-osobowych)

Raporty

Whistleblowing – dobre praktyki etycznego biznesu – Global Compact Network Poland, DZP (https://ungc.org.pl/raport-whistleblowing-dobre-praktyki-etycznego-biznesu/)

Whistleblowing Report 2021 – EQS Group AG (https://whistleblowingreport.eqs.com/en/home)

Sygnaliści w Polsce okiem pracodawców i związków zawodowych – Fundacja Batorego (https://www.batory.org.pl/upload/files/Programy%20operacyjne/Odpowiedzialne%20Panstwo/Sygnalisci-w-Polsce-okiem-pracodawcow-i-zwiazkow-zawodowych.pdf)

HR COMPLIANCE. Kanarek na dachu.Jak podchodzimy do sygnalistów? – DGTL Kibil Piecuch i Wspólnicy S.K.A. (https://www.dgtl.law/raport-hr-compliance?fbclid=IwAR11fpsH0uk0-Y48ZwDPOWx0YUY5S93QQ0e38uEJ23D7VckF8FVeOxj1rAA)

Systemy zgłaszania nieprawidłowości, założenia do ustawy o ochronie sygnalistów – Global Compact Network Poland (https://ungc.org.pl/raport-systemy-zglaszania-nieprawidlowosci-zalozenia-do-ustawy-o-ochronie-sygnalistow/)

Czas na ochronę sygnalistów – EY (https://www.ey.com/pl_pl/forensic-integrity-services/czas-na-ochrone-sygnalistow?WT.mc_id=15001545&AA.tsrc=email&mkt_tok=NTIwLVJYUC0wMDMAAAGAHgELUV3c9bDvn4ek2Uub-MIshJ4nSGv8tDuVvDlXgD2EdzgngxxPtJm6WIuZLx-0UYjYly1PUGjLtV8sRYhhRablNK5BENRJbdNgOSMlsO6-HA)

Śledzenie transpozycji dyrektywy o sygnalistach do porządku prawnego w poszczególnych państwa UE (https://www.polimeter.org/en/euwhistleblowing)

Projekt polskiej ustawy o ochronie osób zgłaszających naruszenia prawa (https://legislacja.gov.pl/projekt/12352401)

Organizacje zajmujące się tematyką sygnalistów:

Fundacja Batorego (http://www.sygnalista.pl/)

Whistleblowing International Network (https://whistleblowingnetwork.org/Home)

4. Nielojalność pracowników (nadużycia pracownicze/ fraudy)

Książki

Other People’s Money: A Study in the Social Psychology of Embezzlement – Donald Cressey

Nadużycia w firmach – vademecum. Zapobieganie i wykrywanie – Joseph T. Wells

Oszustwa i nieuczciwość w organizacjach – Dariusz Ambroziak, Mieszko Maj

Gry i zachowania nieetyczne w organizacji – Marek Bugdol

The Dark Side of Behaviour at Work – Adrian Furnham

Jak uniknąć ryzyka nadużyć i wizyt o szóstej rano – Wojciech Dudzińśki

Defraudacja i korupcja. Zapobieganie i wykrywanie – Nigel Iyer, Martin Samociuk

Lojalność pracowników współczesnych organizacji. Istota i elementy składowe – Ilona Świątek-Barylska

Odporność korporacji. Zarządzanie ryzykiem nadużyć i korupcji – Toby J. F.Bishop, Frank E. Hydoski

Research on Negotiation in Organizations (tom 6) – red. Roy Lewicki, Robert Bies, Blair Sheppard

Nadużycia finansowe: wykrywanie i zapobieganie – Małgorzata Kutera

Nadużycia w przedsiębiorstwie: przeciwdziałanie i wykrywanie Wiesław Jasiński

Jak zbudować korporacje odporna na nadużycia? – Mariusz Bereśniewicz, Jacek Kuchenbeker,  [w:] „Przegląd antykorupcyjny. Czasopismo Centralnego Biura Antykorupcyjnego”, nr 1(2)

Jak kraść? Podręcznik złodzieja – Kazimierz Turaliński

Ochrona przedsiębiorstwa przed szpiegostwem gospodarczym – Piotr  Herman, Paweł, Łabuz  Tomasz  Safjański

Poradniki, wytyczne, standardy

ISO 37001 Anti-bribery management systems — Requirements with guidance for use

Anti-fraud Playbook – ACFE, Grant Thornton (https://www.corporatecomplianceinsights.com/wp-content/uploads/2021/07/Grant-Thornton_Anti-fraud-Playbook.pdf)

Poradnik antykorupcyjny dla przedsiębiorców – Centralne Biuro Antykorupcyjne (https://cba.gov.pl/ftp/publikacje/CBA_Poradnik_anykorupcyjny_dla_przedsiebiorcow.pdf)

Raporty

Report to the Nations. Occupational Fraud 2022 – ACFE (https://legacy.acfe.com/report-to-the-nations/2022/)

Biznes w obliczu nadużyć. Czy polskie firmy są gotowe na spotkanie z oszustem? PWC Global Economic Crime Survey 2020. Polska edycja – PWC (https://www.pwc.pl/pl/media/2020/2020-03-05-badanie-przestepczosci-gospodarczej-2020.html)

Badanie Przestępczości Gospodarczej w Polsce 2018. Wyniki i kluczowe wnioski – PwC (https://www.pwc.pl/pl/publikacje/2018/badanie-przestepczosci-gospodarczej-2018-raport-pwc.html)

Managing the Business Risk of Fraud: A Practical Guide – ACFE (https://us.aicpa.org/content/dam/aicpa/forthepublic/auditcommitteeeffectiveness/guidanceandresources/downloadabledocuments/managing-the-business-risk-of-fraud.pdf)

UNITING AGAINST CORRUPTION. A Playbook on Anti-Corruption Collective Action – UN Global Compac (https://ungc.org.pl/wp-content/uploads/2021/12/2021_Anti-Corruption_Collective.pdf)

Nadużycia – niewidzialny wróg przedsiębiorstw 2008. Raport z badania nadużyć gospodarczych w polskich firmach – Deloitte

Corporate misconduct — individual consequences. Global enforcement focuses the spotlight on executive integrity – EY (https://www.comunicarseweb.com/sites/default/files/ey-corporate-misconduct-individual-consequences.pdf)

Pulling fraud out of the shadows. Global Economic Crime and Fraud Survey 2018 – PwC (https://www.aon.com/getmedia/952b6e59-0f6b-4970-aa6e-9f7809b28abe/PWC_global-economic-crime-and-fraud-survey-2018.aspx)

5. Strategia

Wybrane państwowe dokumenty strategiczne

Długookresowa strategia rozwoju kraju. Polska 2030, Ministerstwo Administracji i Cyfryzacji, Warszawa 2013 (https://mac.gov.pl/files/wp-content/uploads/2013/02/Strategia-DSRK-PL2030-RM.pdf)

Koncepcja Przestrzennego Zagospodarowania Kraju 2030, (https://eregion.wzp.pl/sites/default/files/kpzk.pdf)

Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019-2024 (https://www.gov.pl/web/cyfryzacja/strategia-cyberbezpieczenstwa-rzeczypospolitej-polskiej-na-lata-2019-2024)

Książki

The art of war in Word history. From antiquity to the nuclear age – red. Gerard Chaliand

Strategiczny podstęp. Umiejętność wygrywania w biznesie – Marek Staniszewski

Bezpieczeństwo i zarządzanie. Analiza strategiczna – Piotr Daniluk

Krótkowzroczność strategiczna menedżerów – Wojciech Czakon

Materiały źródłowe (klasyka myśli strategicznej)

Sztuka wojny – Sun Tzu

O wojnie – Carl von Clausewitz

Wyprawa Cyrusa – Ksenofont

Wojna peloponeska – Tukidydes

Książę – Niccolo Machiavelli

Sztuka wojny – Niccolo Machiavelli

Pamiętniki – Charles Talleyrand

Raporty

The Global Risks Report 2023 (https://www.weforum.org/reports/global-risks-report-2023/)

Allianz Risk Barometer 2022 (https://www.agcs.allianz.com/news-and-insights/news/allianz-risk-barometer-2022-press.html)

Top Risks 2023 Eurasia Group (https://www.eurasiagroup.net/issues/top-risks-2023)

Global Risk Survey – PWC (https://www.pwc.com/c1/en/global-risk-survey.html?li_fat_id=613d52bb-9ead-47ac-9c8b-309250377e16)

Megatrends 2020 and beyond

10 Mega Trends that are (re)shaping our world

GLOBAL TRENDS 2030: ALTERNATIVE WORLDS

Drivers of change: challenges and opportunities for sustainability in Europe

Future State 2030: A series that explores how governments must respond to the global megatrends driving change into 2030

WELCOME TO 2030: THE MEGA-TRENDS

Opracowania

20 przykazań strategicznych – Dariusz Brzeziński, Urszula Golec, Paweł Kranzberg, Beata Mierzejewska, Jakub Niestrój, Paweł Rudnik, Dariusz Woźniak, Dariusz Zbytniewski, Przemysław Pesz (https://en.parp.gov.pl/component/publications/publication/20-przykazan-strategicznych)

Foresight technologiczny – tom I – Organizacja i metody (https://www.parp.gov.pl/publications/publication/foresight-technologiczny-tom-i-organizacja-i-metody)

Foresight technologiczny – tom II – Foresight technologiczny w praktyce (https://www.parp.gov.pl/publications/publication/foresight-technologiczny-tom-ii-foresight-technologiczny-w-praktyce)

Strategiczne źródła informacji w działalności przedsiębiorstw – Robert Maik, Andrzej Gołoś, Krzysztof Szczerbacz, Paweł Walkiewicz

Strategia niszy rynkowej – podręcznik dla mikroprzedsiębiorców – Małgorzata Juchniewicz

6. Kłamstwo i jego wykrywanie

Psychologia kłamstwa – Tomasz Witkowski

Mowa ciała – Allan Pease, Barbara Pease

Mowa ciała kłamców – Lillian Glass

Anatomia Kłamstwa – Philip Houston, Michael Floyd, Susan Carnicero, Don Tennant

Emocje ujawnione – Paul Ekman

Kłamstwo i jego wykrywanie w biznesie, polityce i małżeństwie – Paul Ekman

Metody przesłuchań stosowane przez FBI – Rafał Kwasiński

7. Wpływ społeczny i manipulacja

Psychomanipulacje – Tomasz Witkowski

Wywieranie wpływu na ludzi. Teoria i praktyka – Robert Cialdini

48 praw władzy – Rober Greene

Psychologia wpływu społecznego – Dariusz Doliński

Techniki wpływu społecznego – Dariusz Doliński

8. Bezpieczeństwo informacji i cyberbezpieczeństwo (bezpieczeństwo IT)

Akty prawne, dokumenty i strategie

Doktryna Cyberbezpieczeństwa Rzeczypospolitej Polskiej, Warszawa 2015
(http://en.bbn.gov.pl/ftp/dok/01/DCB.pdf)

Ustawa o krajowym systemie cyberbezpieczeństwa (https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20180001560)

Standardy Krajowych Ram Interoperacyjności (KRI) (https://www.gov.pl/web/ia/standardy-krajowych-ram-interoperacyjnosci-kri)

Raporty

Wyzwania w cyberprzestrzeni. Przykłady rozwiązań, zagrożenia, regulacje – Instytut Kościuszki (https://ik.org.pl/wp-content/uploads/wyzwania-w-cyberprzestrzeni.-przyklady-rozwiazan-zagrozenia-regulacje.pdf)

Global Cybersecurity Outlook 2024 – World Economic Forum (https://www.weforum.org/publications/global-cybersecurity-outlook-2024/)

Security Navigator 2024 – Orange Cyberdefense (https://www.orangecyberdefense.com/global/security-navigator)

ENISA Threat Landscape 2023 – ENISA (https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023)

ENISA Foresight Cybersecurity Threats for 2030 – ENISA (https://www.enisa.europa.eu/publications/enisa-foresight-cybersecurity-threats-for-2030)

Książki

Oswoić cyberświat. Tożsamość, zaufanie i bezpieczeństwo w Internecie – Edward Lucas

Zdążyć przed hakerem. Jak przygotować firmę na cyberatak – Jakub Bojanowski

Cyberbezpieczeństwo. Zarys wykładu – red. Cezary Banasiński

Cybersecurity in Context – Chris Jay Hoofnagle

Bezpieczeństwo informacyjne – Krzysztof Liderman

Bezpieczeństwo systemów informacyjnych. Praktyczny przewodnik zgodny z normami polskimi i międzynarodowymi – Franciszek Wołowski, Janusz Zawiła-Niedźwiecki

Wojna informacyjna i bezpieczeństwo informacji – Dorothy E. Denning

Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie – Andrzej Białas

Zarządzanie przepływem i ochroną informacji – red. Mirosław Kwieciński

Bezpieczeństwo informacji – od teorii do praktyki – red. Marek Miłosz

Mafia 2.0. Jak organizacje przestępcze kreują wartość w erze cyfrowej – Wojciech Kurowski

Analiza informacji w zarządzaniu bezpieczeństwem – Paulina Piasecka, Krzysztof Liedel, Tomasz R. Aleksandrowicz

Sieciocentryczne bezpieczeństwo. Wojna, pokój i terroryzm w epoce informacji – Krzysztof Liedel, Tomasz R. Aleksandrowicz, Paulina Piasecka

Jak właściwie chronić własność intelektualną firmy – Przemysław Perka, Anna Chołuczkiewicz (https://www.parp.gov.pl/component/publications/publication/jak-wlasciwie-chronic-wlasnosc-intelektualna-firmy)

Poradniki, wytyczne, standardy

ISO/IEC 27001 Information security, cybersecurity and privacy protection. Information security management systems – Requirements

ISO/IEC 27002 Information security, cybersecurity and privacy protection – Information security controls

ISO/IEC 27003 Information technology — Security techniques — Information security management systems — Guidance

ISO/IEC 27004 Information technology — Security techniques — Information security management — Monitoring, measurement, analysis and evaluation

ISO/IEC 27005 Information security, cybersecurity and privacy protection — Guidance on managing information security risks

ISO/IEC 27007 Information security, cybersecurity and privacy protection — Guidelines for information security management systems auditing

ISO/IEC 27035-3 Information technology — Information security incident management

ISO/IEC 27701 Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines

ISO/IEC 27017 Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services

Narodowe Standardy Cyberbezpieczeństwa (https://www.gov.pl/web/baza-wiedzy/narodowe-standardy-cyber)

Rekomendacja D dotycząca zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach – KNF (Rekomendacja_D_8_01_13_uchwala_7_33016.pdf (knf.gov.pl))

Guide to Ferma’s simplified risk mapping tool for remote work – FERMA (GUIDE-TO-FERMAS-SIMPLIFIED-RISK-MAPPING-TOOL-FOR-REMOTE-WORK.pdf)

Z tarczą – jak chronić się przed dezinformacją – Instytut Kościuszki (https://cyberodporni.pl/podrecznik-z-tarcza/)

Foreign Information Manipulation Interference (FIMI) and Cybersecurity – Threat Landscape – ENISA (https://www.enisa.europa.eu/publications/foreign-information-manipulation-interference-fimi-and-cybersecurity-threat-landscape)

Jak chronić pomysł na e-biznes? – Justyna Góral-Kaczmarek, Artur Kośmider (https://www.parp.gov.pl/publications/publication/jak-chronic-pomysl-na-e-biznes)

Poradnik dla MŚP: Wdrażanie ISO/IEC 27001. Zarządzanie bezpieczeństwem informacji – Instytut Kościuszki (https://ik.org.pl/publikacje/poradnik-dla-msp-wdrazanie-iso-iec-27001-zarzadzanie-bezpieczenstwem-informacji/

Interoperable EU Risk Management Framework – ENISA (https://www.enisa.europa.eu/publications/interoperable-eu-risk-management-framework)

Compendium of Risk Management Frameworks with Potential Interoperability – ENISA (https://www.enisa.europa.eu/publications/compendium-of-risk-management-frameworks)

Boosting your Organisation’s Cyber Resilience – ENISA (https://www.enisa.europa.eu/publications/boosting-your-organisations-cyber-resilience

Risk Management Standards – ENISA (https://www.enisa.europa.eu/publications/risk-management-standards

Interoperable EU Risk Management Toolbox – ENISA (https://www.enisa.europa.eu/publications/interoperable-eu-risk-management-toolbox)

Cyber Hygiene – ENISA (https://www.enisa.europa.eu/publications/cyber-hygiene)

Strategies for incident response and cyber crisis cooperation – ENISA (https://www.enisa.europa.eu/publications/strategies-for-incident-response-and-cyber-crisis-cooperation

Cyber Security Culture in organisations – ENISA (https://www.enisa.europa.eu/publications/cyber-security-culture-in-organisations

Good Practices for Supply Chain Cybersecurity – ENISA (https://www.enisa.europa.eu/publications/good-practices-for-supply-chain-cybersecurity)

European Cybersecurity Skills Framework Role Profiles – ENISA (https://www.enisa.europa.eu/publications/european-cybersecurity-skills-framework-role-profiles)

European Cybersecurity Skills Framework (ECSF) – User Manual – ENISA (https://www.enisa.europa.eu/publications/european-cybersecurity-skills-framework-ecsf)

Artificial Intelligence and Cybersecurity Research – ENISA (https://www.enisa.europa.eu/publications/artificial-intelligence-and-cybersecurity-research)

Multilayer Framework for Good Cybersecurity Practices for AI – ENISA (https://www.enisa.europa.eu/publications/multilayer-framework-for-good-cybersecurity-practices-for-ai)

Cybersecurity of AI and Standardisation – ENISA (https://www.enisa.europa.eu/publications/cybersecurity-of-ai-and-standardisation)

Strony internetowe i blogi

CERT Polska (https://www.cert.pl/)

Instytut Kościuszki (http://www.ik.org.pl/cyberbezpieczenstwo/)

Projekt „No more Ransom” (https://www.nomoreransom.org/)

Cyfryzacja KPRM (obecne „ministerstwo cyfryzacji”) (https://mc.gov.pl/)

Naukowa i Akademicka Sieć Komputerowa – NASK (https://www.nask.pl/)

NIST (https://www.nist.gov/)

CIS (https://www.cisecurity.org/)

Urząd Patentowy RP (https://uprp.gov.pl/pl)

Zaufana Trzecia Strona (https://zaufanatrzeciastrona.pl/)

Fundacja Bezpieczna Cyberprzestrzeń (https://www.cybsecurity.org/pl/)

Niebezpiecznik (https://niebezpiecznik.pl/)

Securak (https://sekurak.pl/)

Security bez tabu (https://securitybeztabu.pl/)

Kapitan Hack (https://kapitanhack.pl/)

Security Affairs (http://securityaffairs.co/wordpress/)

Schneier on Security (https://www.schneier.com/)

European Union Agency for Cybersecurity (https://www.enisa.europa.eu/

The European Cyber Security Organisation [ECSO] (https://www.ecs-org.eu/

Demagog (https://demagog.org.pl/#)

Try Hack Me (https://tryhackme.com/)

9. Ochrona danych osobowych i prywatności

Raporty

GDPR & corporate governance: The Role of Internal Audit and Risk Management – Federation of European Risk Management Associations – FERMA

Cyberzagrożenia – czego boją się Polacy? – ChronPESEL.pl, Krajowy Rejestr Długów, UODO (https://nasksa.pl/files/downloads/zagrozenia-dla-bezpieczenstwa-i-ochrony-danych-zdaniem-polakow-raport-28-05-202,133.pdf)

Książki

Ochrona danych osobowych – poradnik dla małych i średnich przedsiębiorców – Bartosz Mendyk, Wojciech Dziomdziora, Małgorzata Regulska-Cieślak, Sylwia Stefaniak, Halszka Suszek-Borowska, Olga Budziszewska (https://www.parp.gov.pl/component/publications/publication/ochrona-danych-osobowych-poradnik-dla-malych-i-srednich-przedsiebiorcow)

Podręcznik Inspektora Ochrony Danych. Wytyczne dla inspektorów ochrony danych w sektorze publicznym i quasi-publicznym dotyczące sposobu zapewnienia zgodności z europejskim ogólnym rozporządzeniem o ochronie danych – Douwe Korf, Marie Georges (https://www.ksoin.pl/podrecznik-inspektora-ochrony-danych/)

Practical Guide GDPR. Data Protection Officers – CNIL (francuski organ nadzorczy) (https://www.cnil.fr/sites/default/files/atoms/files/cnil-gdpr_practical_guide_data-protection-officers.pdf)

Strony internetowe i blogi

Urząd Ochrony Danych Osobowych (UODO) (https://uodo.gov.pl/)

Europejska Rada Ochrony Danych (EROD) (https://edpb.europa.eu/edpb_pl)

Data protection in the EU – Komisja Europejska (https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_en) 

Ochrona Tożsamości (http://ochronatozsamosci.pl/)

Bezpieczny Dowód Osobisty (https://www.nieskradzione.pl/)

European Data Protection Supervisor [Europejski Inspektor Ochrony Danych] (https://edps.europa.eu/_en)

Information Commissioner’s Office [ICO – brytyjski organ nadzorczy w zakresie ochrony danych osobowych] (https://ico.org.uk/

Fundacja Panoptykon (https://panoptykon.org)

Poradniki, wytyczne, standardy

ISO 29100 Information technology – Security techniques – Privacy framework

BS 10012 Personal Information Management

ISO/IEC 29134 Information technology — Security techniques — Guidelines for privacy impact assessment

ISO/IEC 27018 Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors

Analiza ryzyka w ochronie danych osobowych – Andrzej Krasuski, Przemysław Siembida

Ochrona danych osobowych. Kontrola i postępowania w sprawie naruszenia przepisów. Poradnik ze wzorami – Mirosław Gumularz, Patrycja Kozik

Wytyczne, zalecenia i dobre praktyki Urzędu Ochrony Danych Osobowych (https://uodo.gov.pl/pl/383

Wytyczne, zalecenia i dobre praktyki Europejskiej Rady Ochrony Danych (https://www.uodo.gov.pl/pl/398)

Engineering Personal Data Protection in EU Data Spaces – ENISA (https://www.enisa.europa.eu/publications/engineering-personal-data-protection-in-eu-data-spaces)

Handbook on Security of Personal Data Processing – ENISA (https://www.enisa.europa.eu/publications/handbook-on-security-of-personal-data-processing

Recommendations for a methodology of the assessment of severity of personal data breaches – ENISA (https://www.enisa.europa.eu/publications/dbn-severity)

Recommendations on shaping technology according to GDPR provisions – Exploring the notion of data protection by default – ENISA (https://www.enisa.europa.eu/publications/recommendations-on-shaping-technology-according-to-gdpr-provisions-part-2

Recommendations on shaping technology according to GDPR provisions – An overview on data pseudonymisation – ENISA (https://www.enisa.europa.eu/publications/recommendations-on-shaping-technology-according-to-gdpr-provisions)

10. Zarządzanie ryzykiem (RM) i zarządzanie ciągłością działania (BCM)

Książki

Przeciw bogom: niezwykłe dzieje ryzyka – Peter L. Bernstein

Zombie atakują! Zarządzanie ryzykiem. Po prostu – Jerzy Podlewski

Ryzyko i zarządzanie ryzykiem: ujęcie interdyscyplinarne – Tadeusz T. Kaczmarek

Mapa ryzyka w zarządzaniu organizacją – red. Jacek Woźniak, Wioletta Wereda

Ryzyko ekonomiczne w działalności gospodarczej – Sławomir Nahotko

Od zarządzania ryzykiem operacyjnym do publicznego zarządzania kryzysowego. Wyzwania badawcze – Janusz Zawiła-Niedźwiecki

Zarządzanie ryzykiem operacyjnym w zapewnianiu ciągłości działania organizacji – Janusz Zawiła-Niedźwiecki

Zarządzanie ryzykiem w małych projektach – Mirosław Prywata

Pułapki myślenia. O myśleniu szybkim i wolnym – Daniel Kahneman

Ryzyko Kryzysu a Ciągłość Działania. Business Continuity Management – Tadeusz T. Kaczmarek, Grzegorz Ćwiek

Poradniki i wytyczne, standardy

ISO 31000 Risk management – Guidelines

COSO ERM – Zintegrowany System Zarządzania ryzykiem

PN-EN 61882 Badania zagrożeń i zdolności do działania (badania HAZOP) – Przewodnik zastosowań

PN-EN 61025 Analiza drzewa niezdatności (FTA)

PN-EN 62502 Techniki analizy niezawodności – Analiza drzewa zdarzeń (ETA)

ISO 22325 Security and resilience — Emergency management — Guidelines for capability assessment

ARAMIS Accidental Risk Assessment Methodology for IndustrieS in the framerork of SEVESO II directive

ISO/TS 22317 Societal security – Business continuity management systems – Guidelines for business impact analysis (BIA)

PN-EN ISO 12100 Bezpieczeństwo maszyn – Ogólne zasady projektowania – Ocena ryzyka i zmniejszanie ryzyka

ISO 22301 Security and resilience — Business continuity management systems — Requirements

ISO 22313 Societal security —Business continuity management systems —Guidance

ISO 22316 Security and resilience – Organizational resilience – Principles and attributes

ISO/TS 22318 Societal security —Business continuity management systems —Guidelines for supply chain continuity

ISO/TS 22330 Security and resilience —Business continuity management systems —Guidelines for people aspects of business continuity

ISO/TS 22331 Security and resilience —Business continuity management systems —Guidelines for business continuity strategy

BS 11200 Crisis management. Guidance and good practice

BS 65000 – Guidance on organizational resilience

The Orange Book – prinicples and concepts (Orange Book – GOV.UK)

Standard Deviations: A Risk Practitioner Guide to ISO 31000 – IRM (Standard Deviations: A Risk Practitioner Guide to ISO 31000 (theirm.org))

Ryzyko walutowe w działalności małych i średnich polskich przedsiębiorstw eksportowych – Jacek Maliszewski (https://www.parp.gov.pl/component/publications/publication/ryzyko-walutowe-w-dzialalnosci-malych-i-srednich-polskich-przedsiebiorstw-eksportowych)

Scenario Analysis, Stress and Reverse Stress TestingThe Institute of Operational Risk (Scenario Analysis, Stress and Reverse Stress Testing – Institute of Operational Risk (ior-institute.org))

Standard zarządzania ryzykiem – FERMA (https://www.ferma.eu/app/uploads/2011/11/a-risk-management-standard-polish-version.pdf

Risk Culture – Operational Risk Sound Practice Guidance – SWORD GRC, The Institute of Operational Risk (Risk Culture Operational Risk Guidance | White Papers | Sword GRC (sword-grc.com)

Risk and Control Self Assessment. Operational Risk Sound Practice Guidance – SWORD GRC, The Institute of Operational Risk (Risk and Control Self Assessment – Institute of Operational Risk (ior-institute.org)

Operational Risk Governance. Operational Risk Sound Practice Guidance – SWORD GRC, The Institute of Operational Risk (Sound Practice Guidance – Institute of Operational Risk (ior-institute.org)

Operational Risk Categorisation. Operational Risk Sound Practice Guidance – SWORD GRC, The Institute of Operational Risk (Operational Risk Categorisation – Institute of Operational Risk (ior-institute.org))   

Operational Risk Appetite and Tolerance. Operational Risk Sound Practice Guidance – SWORD GRC, The Institute of Operational Risk (Operational Risk Appetite and Tolerance – Institute of Operational Risk (ior-institute.org))  

Operational Loss Events: Internal and External Data. Operational Risk Sound Practice Guidance – SWORD GRC, The Institute of Operational Risk (Operational Loss Events | White Papers | Sword GRC (sword-grc.com)

Key Risk Indicators. Operational Risk Sound Practice Guidance – SWORD GRC, The Institute of Operational Risk (Operational Key Risk Indicators (theirm.org)

Operational Resilience. Operational Risk Sound Practice Guidance – SWORD GRC, The Institute of Operational Risk (Operational Resilience | White Papers | Sword GRC (sword-grc.com)

How to hire a great Chief Risk Officer. A guide to the recruitment of Chief Risk Officers and other senior risk professionals – IRM (An IRM guide to the recruitment of Chief Risk Officers and other senior risk professionals (theirm.org)

From the cube to the rainbow double helix: a risk practitioner’s guide to the COSO ERM Frameworks – IRM (From the cube to the rainbow double helix: a risk practitioner’s guide to the COSO ERM Frameworks (theirm.org)

Embedding an Operational Risk Management Framework. Operational Risk Sound Practice Guidance – IRM (Embedding an Operational Risk Management Framework – Institute of Operational Risk (ior-institute.org)

Rekomendacja M dotycząca zarządzania ryzykiem operacyjnym w bankach – KNF (Rekomendacja_M_8_01_2013_uchwala_8_33017.pdf (knf.gov.pl)

Raporty

The role of risk management in corporate resilience – FERMA (The role of risk management in corporate resilience – Federation of European Risk Management Associations – FERMA

The European Risk Manager Report 2020: key findings – FERMA (The European Risk Manager Report 2020: key findings – Federation of European Risk Management Associations – FERMA

Artificial Intelligence (AI) Applied to Risk Management – FERMA (Artificial Intelligence (AI) Applied to Risk Management – Federation of European Risk Management Associations – FERMA

2018 European Risk Manager Report – FERMA (2018 European Risk Manager Report – Federation of European Risk Management Associations – FERMA)

Risk Management Perspectives of Global Corporations – IRM (Risk Management Perspectives of Global Corporations (theirm.org)

Strony internetowe i blogi

The Institute of Operational Risk (Institute of Operational Risk – Promoting and Developing the Discipline of Operational Risk Management (ior-institute.org))  

Federation of European Risk Management Associations (Home – Federation of European Risk Management Associations – FERMA

Committee of Sponsoring Organizations of the Treadway Commission (Committee of Sponsoring Organizations of the Treadway Commission – Home (coso.org)

The Institute of Strategic Risk Management (The Institute of Strategic Risk Management (theisrm.org)

Centre for Risk Studies – Cambridge Judge Business School (Centre for Risk Studies – Centres and initiatives – Cambridge Judge Business School)

Disaster Research Center (https://www.drc.udel.edu/)

The Business Continuity Institute (BCI) (https://www.thebci.org/)

The Business Continuity Planners Association (BCPA) (https://bcpa.org/)

Institute for Business Continuity and Resilience Management (https://brcci.org/)

11. Radzenie sobie ze stresem i odporność psychiczna

Jak przestać się martwić i zacząć żyć – Dale Carnegie

Stres… kiedy pomaga, a kiedy szkodzi, jak zmienić go w sojusznika – Mario Farne

150 twarzy stresu – Henri Pull

Osobowość stres a zdrowie – Nina Ogińska-Bulik, Zygfryd Juczyński

Stres męski – Georgia Witkin

Siła stresu. Jak stresować się mądrze i z pożytkiem dla siebie – Kelly McGonigal

Psychologia stresu – Irena Heszen

Siła rezyliencji – Glenn R. Schiraldi

Człowiek w poszukiwaniu sensu – Viktor E. Frankl

Prawda o wypaleniu zawodowym. Co robić ze stresem w organizacji – Michael Leiter, Christina Maslach

Mózg na detoksie. Oczyść swój umysł, by sprawnie myśleć, wzmocnić relacje i znaleźć szczęście – David Perlmutter, Austin Perlmutter, Kristin Loberg

12. Bezpieczeństwo osobiste (w tym samoobrona, walka wręcz)

Sztuka samoobrony. Na podstawie technik walki wręcz stosowanych przez żołnierzy elitarnych jednostek specjalnych – Martin J. Dougherty

Krav maga. Izraelski system walki w bezpośrednim kontakcie – David Kahn

Zaawansowana krav maga. Wyższy poziom treningu kondycyjnego i samoobrony – David Kahn

Jiu-jitsu brazylijskie – Alexandre Paiva, Sebastian Słowek

Krav maga. Podręcznik zawierający 230 technik ataku i obrony – Darren Levine, John Whitman

Walka Sambo. Rosyjski system walki wręcz – Marek Porycki

Brazylijskie jiu-jitsu – Rigan Machado

Bądź gotowy – poradnik na czas kryzysu i wojny – Rządowe Centrum Bezpieczeństwa (https://www.gov.pl/web/rcb/badz-gotowy–poradnik-na-czas-kryzysu-i-wojny)

CBRN. Security Manager Handbook – praca zbiorowa (https://wydawnictwo.uni.lodz.pl/produkt/cbrn-security-manager-handbook/)

Traveler Safety Guide – James W. Foley (https://jamesfoleyfoundation.org/the-james-w-foley-traveler-safety-guide)

error: Content is protected !!