NIS 2 i ISO 27001
Pokłosiem jednej z konferencji dotyczącej cybersecurity jest informacja o tym, że Ministerstwo Cyfryzacji odstąpiło od uznawania wprost automatycznie systemów opartych o normy ISO 22301 i 27001 jako zgodne z NIS […]
Ciągłość działania w NIS 2
Pierwsze pytanie, jakie się nasuwa, to ciągłość działania, ale czego? Biznesu? Bezpieczeństwa informacji? Świadczonych usług IT/ICT? W ostatnim wpisie wskazywałem, że norma ISO 22301, która stanowi podstawę tworzenia i wdrażania […]
ISO 31000 vs NIS 2
Te kilka pytań postawię w kilku artykułach, może w jakimś wydarzeniu. Dziś zaczniemy z górnej półki, a więc od ogółu. Strategicznego. Czym jest BCMS? Definicja własna. Systemem zarządzania nakierowanym na […]
Bezpieczeństwo przemysłowe
Gdy w 2013 roku prowadziłem, moderowałem i nawet miałem wystąpienie (dokładnie dwa) w trakcie Kongresu Służb Utrzymania Ruchu, jednym z zagadnień, które poruszyłem były związki między utrzymaniem ruchu, a ciągłością […]
DRP vs BCP
Plany awaryjne vs plan ciągłości działania. Podejście porównawczo-warsztatowe. Jan Krzysztof Fedorowicz zagadnął mnie o to, aby dotknąć nieco przemysłu w spotkaniach, webach i innych, związanych z zarządzaniem ciągłością działania czy […]
Incydenty, kryzysy, ciągłość, kryzysy
Napisałem dwie książki. 💥 Czas na taką, która opowie jak się przygotować i co robić, jeśli jednak nie zadziałają nasze pomysły tak, jak byśmy tego chcieli. Jako wstęp, czy też […]