Codzienne dylematy organizacji …

Cześć, mam na imię Sebastian, 45 lat i jestem entuzjastą transformacji cyfrowej i cyberbezpieczeństwa.
https://tekniska.pl/aktualnosci/sebastian-paczkowski-dolaczyl-do-zespolu-tekniska/
Audytor wew. ISO/IEC 27001.
Członek ISACA i ISSA POLSKA.
Absolwent kierunku: Zarządania Cyberbezpieczeństwem/SGH.
Praca dyplomowa: „Wpływ Audytu bezpieczeństwa na obniżenie ryzyka operacynego”. Promotor – prof. PW dr hab. inż. Janusz Zawiła-Niedźwiecki
Na co dzień konsultuje i doradzam jak osiągnąć cyberodporność w ujęciu 360°: ludzie, procesy, systemy, regulacje.
Dzielę się wiedzą i 22 letnim doświadczeniem z wdrożeń wiodących dostawców, integratorów rozwiązań cyberbezpieczeństwa, data center oraz usług telekomunikacyjnych.
Uczestniczyłem wielu projektach testujących i wzmacniających bezpieczeństwo systemów informacyjnych z implementacjami SOC (Security Operation Center) włącznie.
Pomagam w uzyskaniu zgodności z regulacjami, w tym NIS/KSC.
Blog kieruję do:
- Szefa IT, który jest na ścieżce cyberbzpieczeństwa, a nie posiada „bezpieczników” na pokładzie.
- Menadżera i Właściciela firmy odpowiedzialnego za ciągłość działania biznesu, bezpieczeństwo informacji, implementację dyrektyw i rekomendacji np.RODO, KSC, NIS/NIS2.
- Studenta informatyki i cyberbezpieczeństwa, który rozpoczyna karierę zawodową.
- Konsultanta i doradcy Klienta oferującego usługi i produkty w obszarze cybersec.
- Audytora, który pogłębia swoja wiedzę na temat technicznych zabezpieczeń i nie tylko …
- Automatyków, zespołów utrzymania ruchu, którym bezpieczeństwo i ciągłość działania krytycznych procesów jest bliska.
Znajdziesz usystematyzowane informacje ze sprawdzonych źródeł, wiedzę w obszarze bezpieczeństwa danych, IT, informacji, praktycznych wskazówek, porównań, analiz, rekomendacji, dobre praktyki.
Przedstawiam to, co nauczyłem się w bieżącym tygodniu i to co mnie zainspirowało uczestnicząc w szkoleniach, webinarach, wykładach, projektach.
Moje doświadczenie tj. consulting, integrator, telecom, integrator, dystrybucja daje perspektywę 360° i możliwość rzetelnej rozmowy o bezpieczeństwie danych, informacji, systemów IT/OT, zgodności z dyrektywami. Pozwala również dobrać i wdrożyć optymalne zabezpieczenia techniczne i proceduralne.
Rafał Kurpas – dziękuję za bardzo dobrą grafikę i trafną wizualizację mojego przekazu.
Przedstawiam perspektywę i doświadczenia osoby, która dostarczając usługi, rozwiązania, produkty w obszarze cyberbezpieczeństwa współpracuje zarówno z ekspertami prawa, audytorami, CISO, architektami i wdrożeniowcami technicznych zabezpieczeń IT/OT/ICS, specjalistami SOC, ekspetami DevSecOps, etycznymi hackerami RED/BLUE TEAM, jak i ekspertami informatyki śledczej (Forensic), vendorami i dystrybucją rozwiązań cybersec oraz integratorów.
W każdym z moich postów zwracam się do Czytelnika.
W ramach bloga, będziesz mógł przeczytać min:
- od czego zacząć, aby sprawdzić, czy moje dane i mój biznes jest bezpieczny?
- co to znaczy adekwatne zabezpieczenia?
- jak sprawdzić czy moi pracownicy są świadomi zagrożeń?
- jakie konkretne zabezpieczenia powinnam/powinienem wdrożyć?
- w jaki sposób zrealizować wymagania dyrektyw i rekomendacji?
- gdzie kupić, na co zwrócić uwagę?
- jakie są minimalne zabezpieczenia?
- kto może przeszkolić mój zarząd?
- jak skutecznie przeszkolić pracowników?
- co zrobić w przypadku incydentu?
- w jaki sposób zadbać o ciągłość działania biznesu
- i wiele więcej
- PN-EN ISO/IEC 27001:2017 Audytor wewnętrzny
- studia podyplomowe – zarządzanie cyberbezpieczeństwem (SGH)
- technik systemów komputerowych
- mgr zarządzanie i marketing
Na co dzień kieruję się maksymą:5