Cyberbezpieczeństwo po ludzku

Joanna Wziątek

Cyberbezpieczeństwo nie musi być skomplikowane! "Cyberbezpieczeństwo po ludzku" to podcast, w którym kompleksowe zagadnienia bezpieczeństwa cyfrowego przedstawiamy w przystępny i zrozumiały sposób. Prowadząca Joanna Wziątek-Ładosz przeprowadzi Cię przez świat cyberzagrożeń, praktycznych rozwiązań i najnowszych trendów. Dla kogo? - Początkujących użytkowników internetu - Właścicieli firm i przedsiębiorców - Specjalistów IT - Każdego, kto chce lepiej chronić swoje dane Na kanale znajdziesz praktyczne wskazówki, analizy zagrożeń oraz omówienia zmian prawnych w przystępnej formie.

  1. 4 days ago

    NIS2: tego nie możesz pominąć. 10 wymogów dla firm i zarządów

    W tym odcinku przechodzę do konkretów: co firma musi realnie wdrożyć w związku z NIS2 i nową ustawą o Krajowym Systemie Cyberbezpieczeństwa? To drugi odcinek serii o NIS2 i UKSC. W pierwszym sprawdzaliśmy, kogo dotyczy nowa ustawa, jakie są terminy i kiedy trzeba złożyć wniosek o wpis do wykazu podmiotów kluczowych lub ważnych. Link do odcinka: https://youtu.be/xwTOG43Ydtw?si=9cqBO4yPRboY6URp W tym odcinku omawiam 10 obowiązkowych wymogów, które trzeba wdrożyć nie „na papierze”, ale w praktyce. Wyjaśniam bez żargonu technicznego: czym jest SZBI, czyli system zarządzania bezpieczeństwem informacji, dlaczego analiza ryzyka musi być procesem, a nie dokumentem w szafie, jak zarządzać bezpieczeństwem dostawców i łańcuchem dostaw, jak wygląda zgłaszanie incydentów w schemacie 24h / 72h / 30 dni, dlaczego MFA i kontrola dostępu to dziś absolutna podstawa, gdzie pojawiają się wyzwania związane z szyfrowaniem, zwłaszcza w OT, jakie szkolenia są obowiązkowe dla kierownictwa i pracowników, kogo dotyczy weryfikacja niekaralności, kiedy potrzebny jest audyt co 3 lata, dlaczego odpowiedzialność za cyberbezpieczeństwo trafia na poziom zarządu. W odcinku pokazuję też, dlaczego cyberbezpieczeństwo nie jest już tylko sprawą działu IT. To temat zarządczy, prawny, operacyjny i biznesowy. W kolejnym, trzecim odcinku serii przejdziemy przez najczęstsze błędy przy wdrażaniu UKSC oraz konkretną roadmapę działań: co zrobić w 30, 90 i 180 dni. Jeśli Twoja firma może podlegać pod NIS2 lub nową ustawę o KSC, ten odcinek pomoże Ci zrozumieć, od czego zacząć i jak poukładać wdrożenie krok po kroku. Chaptery: 00:00:00 Start i plan odcinka00:00:54 Wymóg 1: SZBI w praktyce 00:03:15 Wymóg 2: systematyczna analiza ryzyka 00:04:32 Wymóg 3: bezpieczeństwo dostawców i łańcucha dostaw 00:06:23 Wymóg 4: zgłaszanie incydentów 24h / 72h / 30 dni 00:07:59 Wymóg 5: MFA i kontrola dostępu 00:08:55 Wymóg 6: szyfrowanie, kryptografia i wyzwania OT 00:10:00 Wymóg 7: szkolenia, phishing i cyberhigiena 00:12:02 Wymóg 8: weryfikacja niekaralności personelu cyber 00:12:31 Wymóg 9: audyty co 3 lata dla podmiotów kluczowych 00:13:27 Wymóg 10: odpowiedzialność zarządu za cyberbezpieczeństwo 00:14:44 Podsumowanie i zapowiedź odcinka 3 Jeśli chcesz być na bieżąco z tematami cyberbezpieczeństwa, NIS2, AI Act i odpowiedzialności zarządu, zasubskrybuj kanał Cyberbezpieczeństwo po ludzku. Napisz w komentarzu „NIS2”, jeśli chcesz, żebym przygotowała checklistę pierwszych kroków dla firm. Obserwuj mnie również tutaj: LinkedIn: https://www.linkedin.com/in/joanna-wziatek/ Instagram: https://www.instagram.com/paniodcyber Facebook: https://www.facebook.com/paniodcyber Jeśli potrzebujesz szkolenia, konsultacji lub wsparcia w przygotowaniu firmy do nowych obowiązków, skontaktuj się ze mną bezpośrednio.

    15 min

  2. 28 May

    NIS2 i nowa ustawa o KSC: czy Twoja firma ma tylko 6 miesięcy?

    Czy Twoja firma podlega pod NIS2 i nową ustawę o Krajowym Systemie Cyberbezpieczeństwa? W tym odcinku rozpoczynam serię o NIS2 i nowelizacji ustawy o KSC. Wyjaśnię Ci, kogo dotyczą nowe przepisy, czym różni się podmiot kluczowy od podmiotu ważnego i dlaczego wiele firm powinno jak najszybciej sprawdzić swoje PKD, sektory działalności oraz progi zatrudnienia i obrotu. Od 3 kwietnia 2026 roku biegną ważne terminy dla firm, które mogą podlegać pod ustawę. Dla wielu organizacji kluczowy będzie termin 3 października 2026 roku, czyli 6 miesięcy na złożenie elektronicznego wniosku o wpis do wykazu podmiotów kluczowych lub ważnych. W tym odcinku opowiem Ci: 👉 skąd wzięła się dyrektywa NIS2 i nowa ustawa o KSC, 👉 kogo mogą objąć nowe obowiązki, 👉 czym różnią się podmioty kluczowe i ważne, 👉 dlaczego samoidentyfikacja przez PKD może być pułapką,👉 jakie terminy powinny znać firmy, 👉 jakie kary i sankcje grożą za brak działania. To pierwszy odcinek serii. W kolejnych materiałach omówimy konkretne obowiązki oraz praktyczną roadmapę wdrożenia. Jeśli jesteś właścicielem firmy, członkiem zarządu, osobą odpowiedzialną za compliance, IT, bezpieczeństwo lub zarządzanie ryzykiem, ten odcinek pomoże Ci zrozumieć, czy NIS2 i UKSC mogą dotyczyć Twojej organizacji. Warto działać wcześniej, bo w przypadku nowych przepisów cyberbezpieczeństwo przestaje być tylko tematem IT. To staje się realną odpowiedzialnością biznesową i zarządczą. Dla porządku: nowelizacja ustawy o KSC wprowadza m.in. podział na podmioty kluczowe i ważne, rozszerza katalog sektorów oraz obowiązki w zakresie zarządzania ryzykiem cyberbezpieczeństwa. Informacje o nowelizacji i kierunku zmian potwierdzają m.in. gov.pl oraz ISAP. Chaptery 00:00:00 Start serii NIS2 i najważniejszy deadline 00:02:12 Skąd wzięło się NIS2 i jakie są terminy 00:04:03 Kogo obejmuje nowa ustawa o KSC 00:04:32 Podmiot kluczowy czy ważny – jak to rozróżnić 00:05:41 Sektory, PKD i najczęstsze pułapki kwalifikacji 00:07:29 Samoidentyfikacja i wniosek do wykazu KSC 00:08:45 Kary, sankcje i odpowiedzialność zarządu 00:10:50 Podsumowanie i zapowiedź kolejnych odcinków Jeśli chcesz być na bieżąco z tematami cyberbezpieczeństwa, NIS2, AI Act i odpowiedzialności zarządu, zasubskrybuj kanał Cyberbezpieczeństwo po ludzku. Napisz w komentarzu NIS2, jeśli chcesz, żebym przygotowała checklistę pierwszych kroków dla firm. Obserwuj mnie również tutaj: 👉 LinkedIn: https://www.linkedin.com/in/joanna-wziatek/ 👉 Instagram: https://www.instagram.com/paniodcyber 👉 Facebook: https://www.facebook.com/paniodcyber Jeśli potrzebujesz szkolenia, konsultacji lub wsparcia w przygotowaniu firmy do nowych obowiązków, skontaktuj się ze mną bezpośrednio.

    12 min

  3. 10 May

    AI w firmie pod lupą: co musisz wdrożyć przed EU AI Act 2026

    Czy Twoja firma jest gotowa na EU AI Act 2026? Od sierpnia 2026 roku zaczynają być egzekwowane pełne wymagania unijnego AI Act dla systemów wysokiego ryzyka. To oznacza, że firmy wykorzystujące AI m.in. w rekrutacji, scoringu, analizie ryzyka czy diagnostyce będą musiały udowodnić przejrzystość, uczciwość i możliwość audytu swoich systemów. W tym odcinku pokażę Ci, czym naprawdę jest audyt AI i dlaczego różni się od klasycznego audytu IT. Wyjaśnię: 👉 czym jest „audyt decyzji” i dlaczego to on będzie kluczowy 👉 jakie systemy AI są uznawane za wysokiego ryzyka 👉 co dokładnie sprawdza audytor (dane, logi, explainability, bias, human oversight) 👉 czym jest Shadow AI i dlaczego to realny problem w firmach Pokażę Ci też 3 filary przygotowania: ✔ EU AI Act ✔ NIST AI RMF ✔ ISO 42001 Na koniec dostaniesz ode mnie 5 konkretnych kroków, które możesz wdrożyć już dziś: ✔ rejestr systemów AI ✔ gap analysis ✔ wyznaczenie właściciela AI governance ✔ wdrożenie systemu zarządzania ✔ przygotowanie do audytu Jeśli Twoja firma korzysta z AI, ten odcinek pomoże Ci przygotować się na nadchodzące regulacje i uniknąć poważnych konsekwencji finansowych. 📌 Jeśli pracujesz z AI w firmie: 👉 Subskrybuj kanał 👉 Napisz w komentarzu „AI ACT” – podeślę Ci checklistę przygotowania 👉 Udostępnij ten odcinek w swoim zespole 📌 Szkolenia i audyty AI: 👉 Skontaktuj się ze mną bezpośrednio: kontak@joannawziatek.pl CHAPTERY: 00:00:00 EU AI Act 2026 – co się zmienia i kiedy wchodzi 00:00:54 Czym jest audyt AI i czym różni się od audytu IT 00:01:44 Audyt decyzji – kluczowy element AI Act 00:02:35 AI w rekrutacji i systemy wysokiego ryzyka 00:04:28 3 filary przygotowania (EU AI Act, NIST, ISO 42001) 00:08:21 Co sprawdza audytor AI w firmie 00:11:51 5 kroków przygotowania do audytu AI 00:14:58 Podsumowanie i co zrobić już teraz 00:16:26 Zakończenie odcinka 📌 Obserwuj mnie także tutaj: LinkedIn: https://www.linkedin.com/in/joanna-wziatekInstagram: https://www.instagram.com/paniodcyberFacebook: https://www.facebook.com/paniodcyber

    17 min

  4. 26 Apr

    Dlaczego agenci AI są groźniejsi niż chatboty? Prawdziwy atak i sposoby obrony

    🤖 Czy agent AI może włamać się do systemu Twojej firmy? W tym odcinku „Cyberbezpieczeństwo po ludzku” pokazuję, dlaczego agenci AI są dziś realnym zagrożeniem – i dlaczego są znacznie bardziej niebezpieczni niż klasyczne chatboty. Opowiem Ci o prawdziwym incydencie z marca 2026 roku, w którym agent AI, stworzony przez startup CodeWall, w mniej niż 2 godziny i za około 20 dolarów uzyskał dostęp do platformy AI McKinseya. Efekt? – dostęp do dziesiątek milionów wiadomości – setek tysięcy poufnych plików – możliwość manipulowania promptami systemowymi Pokażę Ci też: – czym jest Shadow AI i dlaczego 80% pracowników już z niego korzysta – jak działają złośliwe rozszerzenia i „zatrute” narzędzia AI – czym jest indirect prompt injection i dlaczego jest tak trudny do wykrycia Na koniec dostaniesz ode mnie listę 5 konkretnych kroków, które możesz wdrożyć w swojej firmie: ✔ inwentaryzacja narzędzi AI ✔ minimalne uprawnienia ✔ human-in-the-loop ✔ testowanie agentów jak niezaufanego oprogramowania ✔ polityka AI i bezpieczne alternatywy To nie jest scenariusz przyszłości – to dzieje się już teraz. 📌 Jeśli interesuje Cię cyberbezpieczeństwo i AI: 👉 Subskrybuj kanał 👉 Udostępnij ten odcinek w swojej firmie 📌 Szkolenia i współpraca: kontak@joannawziatek.pl CHAPTERY: 00:00:00 Atak za 20 dolarów – jak to możliwe 00:01:14 Kim jestem i dlaczego o tym mówię 00:02:20 Agent AI vs chatbot – kluczowa różnica 00:03:37 Dlaczego zagrożenie rośnie tak szybko 00:04:42 Włamanie do platformy AI (case McKinsey) 00:06:48 Skala wycieku danych i konsekwencje 00:09:33 Złośliwe narzędzia i „zatruty” ekosystem AI 00:13:02 Shadow AI – ukryte ryzyko w firmach 00:14:48 Indirect prompt injection – jak działa atak 00:16:11 5 kroków, które zabezpieczą Twoją firmę 00:18:58 Podsumowanie i najważniejsze wnioski 00:20:10 Zakończenie odcinka 📌 Obserwuj mnie także tutaj: LinkedIn: https://www.linkedin.com/in/joanna-wziatek Instagram: https://www.instagram.com/paniodcyber Facebook: https://www.facebook.com/paniodcyber

    22 min

  5. 12 Apr

    Cyberbezpieczeństwo dzieci: jak reagować, gdy dziecko kliknie w niebezpieczny link

    Co zrobić, gdy Twoje dziecko kliknie w podejrzaną reklamę? W tym odcinku „Cyberbezpieczeństwo po ludzku” pokażę Ci, jak reagować w takich sytuacjach bez paniki, bez kar i bez niszczenia zaufania. Opowiem Ci o realnych sytuacjach, które zdarzają się dzieciom w wieku 6–9 lat: – kliknięcie w reklamę z „nagrodą” – trafienie na nieodpowiednie treści przez algorytm – telefon lub komunikat próbujący wyłudzić dane. Wyjaśnię, dlaczego najważniejsze nie jest to, że dziecko kliknęło — tylko to, co zrobisz jako rodzic w tym momencie. Pokażę Ci 3 proste zasady, które możesz wdrożyć od razu: ✔ zasada „pokaż mi” zamiast kary ✔ system sygnalizacji (zielone / żółte / czerwone) ✔ krótkie rozmowy „przy okazji”, które budują nawyki. Wspomnę też o książeczce „WIFIK” Moniki Świetlińskiej, która pomaga rozmawiać z dziećmi o bezpieczeństwie w internecie w prosty i zrozumiały sposób: https://wifik.pl/. To odcinek dla każdego rodzica, który chce, żeby jego dziecko nie tylko było bezpieczne, ale też umiało reagować. 📌 Jeśli chcesz więcej takich materiałów o cyberbezpieczeństwie: 👉 Subskrybuj kanał 👉 Udostępnij ten odcinek innemu rodzicowi 📌 Współpraca / szkolenia dla szkół i placówek: kontakt@joannawziatek.pl ⏱️ CHAPTERY: 00:00:00 Dziecko kliknęło w podejrzaną reklamę – co to oznacza 00:00:31 Dlaczego Twoja reakcja jako rodzica jest kluczowa 00:01:26 Fakty o dzieciach w internecie (6–9 lat) 00:02:24 3 najczęstsze zagrożenia dla dzieci online 00:03:35 Dlaczego kara nie działa (i co działa zamiast) 00:04:36 3 narzędzia, które zwiększają bezpieczeństwo dziecka 00:04:49 Zasada „pokaż mi” – jak ją stosować w praktyce 00:06:12 System sygnalizacji (zielone / żółte / czerwone) 00:07:23 Jak rozmawiać z dzieckiem „przy okazji” 00:08:24 Książeczka WIFIK – jak pomaga w edukacji dzieci 00:10:42 Współpraca i dlaczego polecam to rozwiązanie 00:11:18 3 rzeczy, które możesz wdrożyć już dziś 00:12:24 Podsumowanie: pokaż mi, co widzisz 📌 Obserwuj mnie także tutaj: LinkedIn: https://www.linkedin.com/in/joanna-wziatekInstagram: https://www.instagram.com/paniodcyberFacebook: https://www.facebook.com/paniodcyber

    13 min

  6. 29 Mar

    Cyberatak na kliniki: wyciek danych 1,9 mln pacjentów. Czy Twoja firma jest bezpieczna?

    W tym odcinku opowiem Ci o prawdziwych cyberatakach na sektor medyczny, w których wyciekły dane setek tysięcy, a nawet milionów pacjentów.Jedna z tych historii dotyczy ataku, w wyniku którego ujawniono dane aż 1,9 mln osób.To nie są odległe przypadki z drugiego końca świata. To scenariusze, które mogą wydarzyć się w każdej organizacji, która pracuje na danych klientów – również w Twojej. W tym odcinku pokazuję: 👉🏻 jak wygląda realny cyberatak krok po kroku 👉🏻 dlaczego firmy z sektora healthcare są jednym z głównych celów 👉🏻 jakie błędy najczęściej prowadzą do wycieku danych 👉🏻 jakie są konsekwencje dla biznesu, klientów i reputacji 👉🏻 co możesz zrobić, żeby zminimalizować ryzyko w swojej firmie. Jeśli prowadzisz firmę, zarządzasz zespołem lub odpowiadasz za dane klientów, ten odcinek pomoże Ci zrozumieć, gdzie dziś jest największe zagrożenie i jak się przed nim chronić. To nie jest teoria. To realne przypadki, które już się wydarzyły. Chaptery: 00:00:00 Ransomware w branży beauty – czy Twój salon jest zagrożony 00:03:04 Jakie dane przechowujesz w salonie (i dlaczego są tak cenne) 00:04:33 Dlaczego hakerzy celują w branżę wellness i medycynę estetyczną 00:06:45 Prawdziwe case studies ataków (USA, Australia, Polska) 00:12:39 Jak wygląda atak ransomware krok po kroku 00:17:50 Brak backupów – największy błąd i jego konsekwencje 00:19:36 Co dzieje się po ataku: koszty, chaos, odpowiedzialność 00:25:57 Jak się bronić – podstawy cyberbezpieczeństwa w salonie 00:26:14 10 kroków ochrony przed ransomware (checklista) 00:36:42 Jak przekonać właściciela / zarząd do inwestycji w cyber 00:41:10 Podsumowanie i co zrobić już dziś Jeśli chcesz lepiej rozumieć cyberbezpieczeństwo w biznesie i unikać realnych zagrożeń: 👉🏻Zostaw subskrypcję i włącz powiadomienia 👉🏻Napisz w komentarzu, czy Twoja firma jest przygotowana na cyberatak Jeśli potrzebujesz wsparcia w zabezpieczeniu swojej organizacji – skontaktuj się ze mną bezpośrednio. 📌 Obserwuj mnie także tutaj: LinkedIn: https://www.linkedin.com/in/joanna-wziatek Instagram: https://www.instagram.com/paniodcyber Facebook: https://www.facebook.com/paniodcyber

    36 min

  7. 15 Mar

    Jak zacząć karierę w cyberbezpieczeństwie w 2026? Ścieżki, zarobki i plan krok po kroku

    Czy naprawdę można wejść do branży cyberbezpieczeństwa w kilka tygodni po szybkim kursie? W tym odcinku wyjaśniam, jak w rzeczywistości wygląda start i rozwój kariery w cyberbezpieczeństwie w 2026 roku. Na bazie ponad 15 lat doświadczenia w branży opowiem Ci: 🔹dlaczego cyberbezpieczeństwo rośnie tak szybko na całym świecie, 🔹jakie są najpopularniejsze ścieżki kariery w tej branży, 🔹ile realnie zarabia się w cyberbezpieczeństwie w Polsce, 🔹jakie kursy i certyfikaty warto zrobić na początku, 🔹jak wygląda plan wejścia do branży krok po kroku. Wyjaśniam również, dlaczego cyberbezpieczeństwo przypomina medycynę – istnieje wiele specjalizacji i każda z nich wymaga ciągłego rozwoju. Poznasz trzy popularne ścieżki kariery: 🔹 SOC Analyst → Security Engineer → Security Architect 🔹 Pentester → Security Researcher → Red Team Lead 🔹 Cloud / OT / Compliance Dowiesz się także: 👉jak zdobyć pierwszą pracę w cyberbezpieczeństwie, 👉jak zbudować portfolio i doświadczenie, 👉które specjalizacje będą najbardziej poszukiwane w najbliższych latach. 🎥 To jest kontynuacja tematu rozpoczętego w pierwszym odcinku o karierze w cyberbezpieczeństwie.Jeśli jeszcze go nie widziałeś, warto zacząć właśnie od niego: 👉 Odcinek 1: Jak zacząć karierę w cyberbezpieczeństwie: https://youtu.be/V6UWl1tpo4M Jeśli zastanawiasz się nad wejściem do branży cyberbezpieczeństwa – ten odcinek pomoże Ci zrozumieć, od czego zacząć i jak zaplanować swoją ścieżkę rozwoju. Chaptery: 00:00:00 Moja droga do cyberbezpieczeństwa 00:01:33 Dlaczego branża cyber rośnie na świecie 00:03:01 Dlaczego cyber przypomina medycynę 00:05:36 Trzy główne ścieżki kariery 00:06:15 Ścieżka SOC – obrona systemów 00:08:19 Ścieżka pentest – testowanie zabezpieczeń 00:09:43 Cloud, OT i compliance – inne specjalizacje 00:11:41 Zarobki w cyberbezpieczeństwie w 2026 00:14:48 Plan wejścia do branży krok po kroku 00:16:51 Jak zdobyć praktykę i zbudować portfolio00:20:02 Najbardziej poszukiwane specjalizacje w 2026 00:21:43 Podsumowanie – od czego zacząć 00:23:14 Zakończenie Jeśli interesuje Cię cyberbezpieczeństwo i chcesz lepiej zrozumieć, jak działa ta branża: 👍 Zostaw łapkę w górę 🔔 Subskrybuj kanał Cyberbezpieczeństwo po ludzku 💬 Napisz w komentarzu, czy rozważasz karierę w cyber i jaka specjalizacja interesuje Cię najbardziej. 📌 Obserwuj mnie w social media: 👉 LinkedIn: https://www.linkedin.com/in/joanna-wziatek/ 👉 Instagram: https://www.instagram.com/paniodcyber 👉 Facebook: https://www.facebook.com/paniodcyber

    24 min

  8. 1 Mar

    Dane pracowników dostępne 1,5 roku i NIKT nie zauważył | Decyzja UODO

    17 milionów złotych kary RODO. Dane pracowników: PESEL-e, numery paszportów, grafiki pracy były publicznie dostępne przez ponad półtora roku. I nikt tego nie zauważył. W tym odcinku analizuję prawdziwą decyzję Prezesa UODO (sygn. DKN.5130.4179.2020), w której organ nadzorczy stwierdził szereg naruszeń w dużej polskiej sieci restauracji fast-food. Brak analizy ryzyka, brak testowania zabezpieczeń, nieprawidłowa weryfikacja vendora, nieangażowanie IOD — i PESEL jako identyfikator w systemie grafików. To nie był wyrafinowany cyberatak. To była pomyłka konfiguracyjna. 🔍 W odcinku dowiesz się:  ▸ Co dokładnie stwierdził organ nadzorczy i za co nałożył kary  ▸ Dlaczego 99% incydentów w chmurze to błędy konfiguracyjne, nie ataki hakerów  ▸ Czym jest Exposure Management i dlaczego Gartner uznał to za przyszłość cyberbezpieczeństwa  ▸ 6 dobrych praktyk, które mogą ochronić Twoją firmę przed podobną karą  ▸ Jak odpowiedzieć zarządowi na pytanie „jak bezpieczni jesteśmy?"  Ten odcinek powstał we współpracy z Tenable -  liderem Exposure Management według Gartnera. 🔗 Więcej o Tenable One: https://www.tenable.com/products/tenable-one 📌 Jeśli chcesz być na bieżąco z tematami cyber, obserwuj mnie w social media: 👉 LinkedIn: https://www.linkedin.com/in/joanna-wziatek/ 👉 Instagram: https://www.instagram.com/paniodcyber 👉 Facebook: https://www.facebook.com/paniodcyber -------- 📋 NOTA PRAWNA Ten odcinek powstał we współpracy z Tenable. Autorka na co dzień współpracuje z Tenable jako ekspert ds. cyberbezpieczeństwa. Podcast „Cyberbezpieczeństwo po ludzku" jest prowadzony niezależnie pod marką „Pani od Cyber". Analiza, opinie i wnioski są własne autorki. Treść ma charakter edukacyjny i stanowi opinię ekspercką opartą na publicznie dostępnej decyzji Prezesa UODO (sygn. DKN.5130.4179.2020 z dnia 23 czerwca 2025 r.). Nie znamy pełnego kontekstu wewnętrznego omawianych organizacji. Odcinek nie ma na celu naruszenia dóbr osobistych ani renomy żadnego podmiotu. Scenariusze zastosowania narzędzi mają charakter edukacyjny - nie stanowią gwarancji skuteczności ani porady prawnej. Źródło: orzeczenia.uodo.gov.pl 00:00:00 Wprowadzenie00:01:09 Prezes chce odpowiedzi: „Jak bezpieczni jesteśmy?”00:02:41 Cyber ryzyko z perspektywy zarządu00:03:12 Rekordowe kary RODO i statystyki00:04:45 Historia restauracji fast-food00:05:15 Decyzja UODO i wyciek danych00:07:23 Co poszło nie tak: vendor, ryzyko, brak testów00:08:51 Kary i kluczowe pytania zarządu00:09:33 Złożoność nowoczesnego środowiska IT00:10:46 Silosy narzędzi i brak pełnego obrazu00:12:27 Czym jest Exposure Management00:13:02 Discover – co jest widoczne z internetu00:13:47 Assess – skany, integracje i kontekst00:14:36 Priorytetyzacja z MITRE ATT&CK00:15:29 Respond – plan działania i raport dla zarządu00:16:26 Pięć praktyk po incydencie00:20:10 To nie hakerzy – to błędy i misconfig00:21:07 Podsumowanie00:23:52 Zakończenie00:24:19 Nota prawna CHAPTERY:

    26 min
See All (25)

Trailer

Ratings & Reviews

5
out of 5
2 Ratings

About

Cyberbezpieczeństwo nie musi być skomplikowane! "Cyberbezpieczeństwo po ludzku" to podcast, w którym kompleksowe zagadnienia bezpieczeństwa cyfrowego przedstawiamy w przystępny i zrozumiały sposób. Prowadząca Joanna Wziątek-Ładosz przeprowadzi Cię przez świat cyberzagrożeń, praktycznych rozwiązań i najnowszych trendów. Dla kogo? - Początkujących użytkowników internetu - Właścicieli firm i przedsiębiorców - Specjalistów IT - Każdego, kto chce lepiej chronić swoje dane Na kanale znajdziesz praktyczne wskazówki, analizy zagrożeń oraz omówienia zmian prawnych w przystępnej formie.

Information

You Might Also Like