W tym odcinku podcastu o cyberbezpieczeństwie rozmawiamy o systemie zarządzania bezpieczeństwem informacji (SZBI) 📂🔐 – czym jest, po co firmom, jak go wdrożyć i dlaczego ma znaczenie nie tylko dla dużych korporacji, ale też dla małych i średnich przedsiębiorstw. Poruszamy m.in. takie tematy jak:
• 🧩 czym jest SZBI i dlaczego informacje są jednym z najcenniejszych zasobów firmy
• 📜 rola norm ISO (w szczególności ISO 27001:2022) w budowaniu systemu bezpieczeństwa informacji
• 🔑 triada CIA (confidentiality, integrity, availability) – poufność, integralność i dostępność danych w praktyce
• 🧑💻 cztery główne obszary zabezpieczeń: – zabezpieczenia osobowe (pracownicy, rekrutacja, praca zdalna) – zabezpieczenia organizacyjne (polityki, procedury, decyzje zarządu) – zabezpieczenia fizyczne (dostęp do biura, sprzętu, nośników) – zabezpieczenia techniczne (aktualizacje, antywirus, phishing, backupy)
• ⚖️ analiza ryzyka – dlaczego nie da się zabezpieczyć „wszystkiego na 100%” i trzeba wybierać, co jest naprawdę krytyczne
• 🧩 jak regulacje (np. NIS 2) i wymagania kontrahentów wpływają na bezpieczeństwo całego łańcucha dostaw
• 💣 co mogą oznaczać wycieki danych (jak w głośnych sprawach serwisów pożyczkowych) dla zwykłych użytkowników Na koniec omawiamy praktyczne działania dla wszystkich z nas:
• 🛡️ zastrzeżenie numeru PESEL w przypadku wycieków
• 🔐 zmiana haseł i włączenie dwuskładnikowego uwierzytelniania (2FA) – najlepiej w oparciu o aplikacje lub klucze U2F
• 👀 sprawdzanie swoich danych w usługach państwowych (np. monitorowanie wycieków i prób kredytowych)
• 🧠 zachowanie ostrożności wobec spersonalizowanych ataków phishingowych i podszywania się pod znane instytucje
To odcinek dla osób, które chcą zrozumieć, dlaczego cyberbezpieczeństwo to nie tylko „informatycy i firewalle”, ale cały system ludzi, procesów i technologii 🧠💼💾
🎙 Podcast finansowany jest z Funduszu Sprawiedliwości, którego dysponentem jest Minister Sprawiedliwości, w ramach programu przeciwdziałania cyberprzestępczości.
