Isconsulting.pl

17/10/2025

01/09/2025

PL - Dziś na stronie ShieldNet opublikowaliśmy nasz autorski standard cyberbezpieczeństwa. To znaczące ułatwienie dla mniejszych organizacji, które na codzień borykają się z brakiem personelu, budżetu czy technologii. Co wyróżnia nasz standard od innych?
- 5 Stref Działania: KNOW & PLAN, SHIELD & BUILD, WATCH & PATCH, REACT & RECOVER oraz LEARN & LIFT
- 48 kontrolek każda napisana prostym językiem, tłumacząca wagę danej kontrolki, jak należy ją wdrożyć oraz mapowanie do obowiązujacych przepisów prawa
- 13 podstawowych wzorów narzędzi gotowych do wdrożenia, z poradnikiem i best-practices.
- Matryca regulacyjna, która mapuje kontrolki ze standardu do Unijnych wymogów jak RODO, NIS2, Cybersecurity Act, Cyber Resilience Act, Cyber Solidarity Act, Digital Services Act, Data Act oraz AI Act.
- Komercyjny schemat certyfikacji, dzięki któremu przedsiębiorcy będą mogli pokazać, że dbają o cybersecurity w swoich organizacjach bez drogich i karkołomnych audytów.

EN - Today, we published our proprietary cybersecurity standard on the ShieldNet website. This is a significant improvement for smaller organizations struggling daily with staffing, budget, and technology constraints. What distinguishes our standard from others?
- 5 Action Zones: KNOW & PLAN, SHIELD & BUILD, WATCH & PATCH, REACT & RECOVER, and LEARN & LIFT
- 48 controls, each written in plain language, explaining the importance of each control, how to implement it, and mapping it to applicable legal regulations
- 13 basic tool templates ready for implementation, with a guide and best practices.
- A regulatory matrix that maps the controls from the standard to EU requirements such as the GDPR, NIS2, the Cybersecurity Act, the Cyber ​​Resilience Act, the Cyber ​​Solidarity Act, the Digital Services Act, the Data Act, and the AI ​​Act.
- A commercial certification scheme that will allow entrepreneurs to demonstrate that they care about cybersecurity in their organizations without expensive and risky audits.

https://www.shieldnet.eu/standard

hasztag hasztag hasztag hasztag hasztag hasztag hasztag hasztag

26/11/2024

📢 Cyber Resilience Act: Co obejmuje, a co jest wyłączone?
💡 ZAKRES: Cyber Resilience Act (CRA) dotyczy produktów z elementami cyfrowymi, które:
✅ Są dostępne na rynku.
✅ Mają bezpośrednie lub pośrednie połączenie logiczne lub fizyczne z urządzeniem lub siecią.
💡 WYŁĄCZENIA: CRA nie dotyczy produktów, które:
1️⃣ Podlegają innym unijnym aktom prawnym:
Rozporządzenie (UE) 2017/745 (wyroby medyczne).
Rozporządzenie (UE) 2017/746 (wyroby medyczne do diagnostyki in vitro).
Rozporządzenie (UE) 2019/2144 (systemy bezpieczeństwa pojazdów).
2️⃣ Są certyfikowane zgodnie z Rozporządzeniem (UE) 2018/1139 (lotnictwo).
3️⃣ Wchodzą w zakres dyrektywy 2014/90/UE (sprzęt morski).
4️⃣ Są częścią sektorowych regulacji zapewniających co najmniej taki sam poziom ochrony jak CRA (np. wyłączenia mogą być przyjęte w formie aktów delegowanych).
5️⃣ To części zamienne identyczne z komponentami oryginalnymi.
6️⃣ Są stworzone wyłącznie do celów bezpieczeństwa narodowego lub obrony.
💡 CO TO OZNACZA?
CRA ma szeroki zakres zastosowania, ale uwzględnia istniejące regulacje sektorowe, zapewniając spójność w ramach unijnego systemu prawnego. Jeśli zajmujesz się produktami cyfrowymi, upewnij się, że Twój produkt spełnia odpowiednie wymogi – czy to CRA, czy inne regulacje unijne.
👉 Jakie są Wasze opinie na temat zakresu Cyber Resilience Act? Czy jest coś, co powinno zostać wyjaśnione?

22/11/2024

🚨SMS o weryfikacji PESEL przez BIK? To oszustwo.

Celem wiadomości jest wzbudzenie niepokoju‼️

☎️Dlatego zachowaj spokój i uważaj na telefon od rzekomego konsultanta banku, który otrzymasz po takiej wiadomości. Dzwoni do Ciebie oszust. Nie wykonuj jego poleceń.

Zastrzeż PESEL w aplikacji mObywatel. Pamiętaj, że prawdziwy SMS dotyczący usług ochrony numeru PESEL nie zawiera powodu weryfikacji.

Takie wiadomości zgłoś do nas na nr 8080. Bądźmy razem bezpieczni!

21/11/2024

Zapraszamy na ostatnie szkolenie w tym roku!

WYMOGI KADRY ZARZĄDCZEJ W OBLICZU KRAJOWEGO SYSTEMU CYBERBEZPIECZEŃSTWA

Kiedy: 16 Grudnia 2024
Gdzie: Online

Szkolenie dla osób mających kluczową rolę w zapewnieniu, że organizacja spełnia swoje obowiązki w zakresie ochrony informacji. Uczestnicy zdobędą wiedzę na temat swoich prawnych i operacyjnych obowiązków, dowiedzą się, jak skutecznie nadzorować procesy związane z bezpieczeństwem informacji, oraz jak budować kulturę bezpieczeństwa w firmie.

KORZYŚCI:
- Zrozumienie prawnych i operacyjnych obowiązków zarządu w zakresie bezpieczeństwa informacji.
- Umiejętność nadzorowania i zatwierdzania polityk oraz strategii bezpieczeństwa.
- Zdolność do skutecznego zarządzania ryzykiem i incydentami bezpieczeństwa.
- Budowanie i promowanie kultury bezpieczeństwa w organizacji.

AGENDA:
1. Wprowadzenie do obowiązków kadry zarządzającej
- Definicja i znaczenie odpowiedzialności zarządu
2. Ramy prawne i regulacyjne
- Kluczowe przepisy i regulacje dotyczące ochrony danych i bezpieczeństwa informacji
- Konsekwencje prawne niewłaściwego zarządzania bezpieczeństwem
3. Rola Zarządu w strategii bezpieczeństwa informacji
- Tworzenie i zatwierdzanie polityk bezpieczeństwa
- Monitorowanie i raportowanie stanu bezpieczeństwa
4. Kultura bezpieczeństwa w organizacji
- Budowanie i promowanie kultury wśród pracowników
- Kształtowanie postaw i świadomości związanej z bezpieczeństwem
5. Nadzór nad procesami bezpieczeństwa informacji
- Monitorowanie zgodności z politykami i procedurami
- Regularne audyty
6. Incydenty bezpieczeństwa
- Rola zarządu w sytuacjach awaryjnych
- Komunikacja z interesariuszami i zarządzanie reputacją
7. Planowanie ciągłości działania
- Rola zarządu w zapewnieniu ciągłości operacyjnej
- Przygotowanie, zatwierdzanie i testowanie planów awaryjnych.

Tylko do końca listopada cena promocyjna 750 PLN Netto.
Serdecznie zapraszamy!

https://www.isconsulting.pl/event-details/szkolenie-wymogi-kadry-zarzadczej-w-obliczu-krajowego-systemu-cyberbezpieczenstwa

Szkolenie dla osób mających kluczową rolę w zapewnieniu, że organizacja spełnia swoje obowiązki w zakresie cyberbezpieczeństwa. Uczestnicy zdobędą wiedzę na temat swoich prawnych i operacyjnych obowiązków.

14/11/2024

Zapraszamy! My napewno będziemy!

Szczyt Cyfrowy IGF Polska to jedno z ważniejszych krajowych wydarzeń dla branży cyfrowej i nowych technologii. Wydarzenie organizują Ministerstwo Cyfryzacji oraz NASK, a tegoroczne panele dyskusyjne będą szczególnie istotne, bo nawiążą tematycznie do cyfrowych priorytetów zbliżającej się polskiej prezydencji w Radzie Unii Europejskiej.

📢 W ramach szczytu Cyfrowa Polska została wybrana przez organizatorów do zorganizowania sesji dotyczącej kompetencji cyfrowych. Podczas dyskusji dowiemy się, co wynika z tegorocznego sprawdzianu kompetencji cyfrowych dla szkół, i dlaczego polscy uczniowie słabo radzą sobie nawet... z obsługą mediów społecznościowych. A przede wszystkim - jak możemy skuteczniej przekazywać młodzieży wiedzę o świecie cyfrowym.

ℹ️ W tym roku wydarzenie odbędzie się 28 listopada w Warszawie. Aby wziąć w nim udział, konieczne jest dokonanie rejestracji (➡️ https://www.gov.pl/web/igf-polska/rejestracja-na-szczyt-cyfrowy-igf-polska-2024).

24/09/2024

Październik to czas na wyborne Pumpkin Spice Latte w Starbuniu, ciepły sweterek, odrobina strachu na Halloween i...
Cyber Poniedziałki z IS Consulting!

Z okazji zbliżającego się miesiąca cyberbezpieczeństwa, w każdy poniedziałek o 10:30 zapraszamy na spotkania z cyberbezpieczeństwem.
07.10 - Krajowy System Cyberbezpieczeństwa
14.10 - Przygotowanie do Audytu
21.10 - Programy Awareness i budowanie kompetencji Cybersec
28.10 - Zarządzanie Ryzykiem na styku IT i OT

Zapisz się już dziś!
https://www.isconsulting.pl/cyberskills-academy

28/08/2024

UWAGA!
Dziś NIE padliśmy ofiarą bardzo dobrze przygotowanego cyberataku! Ktoś wykorzystując popularny serwis Dropbox wysłał nam plik PDF udający fakturę od Niemieckiego producenta Farmaceutycznego. Spostrzegawczość naszych pracowników tym razem nie zawiodła.
Ktoś używając realnych danych pozyskanych z serwisu linkedin wykorzystał Imię i Nazwisko byłego pracownika bardzo popularnego producenta farmaceutycznego wysłał na skrzynkę naszego pracownika plik za pomocą serwisu Dropbox co mogło się zakończyć infekcją naszysch systemów i potencjalnie utratą danych.
Bardzo blisko współpracujemy z sektorem ochrony zdrowia o czym informujemy chociażby ze względu na prowadzony przez nas projekt dlatego widać, że nie była to przypadkowa próba a wymierzony w naszą firmę atak.
Bardzo prawdopodobne staliśmy się celem dla cyberprzestępców, którzy skutecznie przeprowadzil ataki na takie firmy jak ALAB oraz American Heart of Poland.
W świetle zbliżającego się wdrożenia zapisów dyrektywy NIS2 w Ustawie o Krajowym Systemie Cyberbezpieczeństwa Ministerstwo Cyfryzacji bylibyśmy zobligowani do rejestracji takiego incydentu. Co zrobiliśmy wykorzystując serwis NASK CERT.PL
Zwracajcie uwagę na wiadomości z załącznikami albo linkami do dokumentów podszywających się pod faktury!
Z racji RODO oraz zachowania dobrych relacji biznesowych zamaskowaliśmy imię i nazwisko osoby oraz firmy. Firma pod którą podszywa się atakujący została o tym fakcie poinformowana.

15/08/2024

Zgłaszanie cyber incydentów staje się coraz prostsze!
NASK Ministerstwo Cyfryzacji

Niepokojące zjawiska w sieci można od dziś zgłaszać w aplikacji mObywatel❗

📌Tam także można włączyć nasze powiadomienia o najpoważniejszych cyberzagrożeniach.

🛡️Nowe funkcje w aplikacji mają podnieść Wasze bezpieczeństwo. Korzystajcie!

A więcej o tych rozwiązaniach znajdziecie tutaj⤵️

https://www.nask.pl/pl/aktualnosci/5436,Zglos-incydent-w-aplikacji-mObywatel-dowiedz-sie-o-zagrozeniach-Nowe-funkcje-juz.html

14/08/2024

American Heart of Poland, spółka medyczna, została ukarana wysoką grzywną za wyciek danych osobowych pacjentów. Incydent miał miejsce po tym, jak doszło do nieautoryzowanego dostępu do danych z powodu niewystarczających zabezpieczeń. To zdarzenie podkreśla znaczenie ochrony danych w branży medycznej.

Dzięki funduszom unijnym z programu Digital Europe Program ASCLEPIUS, oferowany przez IS Consulting, jest rozwiązaniem, które pomaga organizacjom zapobiegać tego typu incydentom. Program ten zapewnia zaawansowane narzędzia do monitorowania, identyfikacji ryzyk oraz wdrażania środków ochrony, minimalizując ryzyko naruszeń danych dla sektora ochrony zdrowia

Więcej o ASCLEPIUS: https://www.isconsulting.pl/asclepius

19/07/2024

Zapraszamy do zapoznania się z wywiadem udzielonym na łamach Menedżer Zdrowia o nowej Dyrektywie i jej wpływie na poziom na służbę zdrowia.

Co oznacza w praktyce dla sektora ochrony zdrowia unijna dyrektywa NIS2, ilu podmiotów będą dotyczyć jej przepisy, co zakładają najważniejsze regulacje, jakie wymagania stawiają sektorowi ochrony zdrowia, od kiedy będą obowiązywać? Między innymi na te pytania odpowiada Michał Zdunowski...

01/07/2024

Otwieramy zapisy na nasz Wrześniowy BootCamp.
Wszystkich pracowników służby zdrowia i nie tylko, zapraszamy na intensywne tygodniowe szkolenia cyberbezpieczeństwa!
W ramach BootCampu oferujemy dwie ścieżki:
- (ISC)2 SSCP
- Microsoft AZ500 & SC100 Combo!
Dla pracowników służby zdrowia zniżki aż do 75%!
Kiedy: 15-20 Września 2024
Gdzie: Online
Nie zwlekaj i zapisz się już dziś
Szkolenia organizowane są w ramach projektu ASCLEPIUS współfinansowane ze środków EU z programu Digital Europe!

To unikalna szansa rozwoju dla pracowników służby zdrowia w dziedzinie cyberbezpieczeństwa. Program powstał dzięki współfinansowaniu ze środków unijnych w ramach programu EUROPE.