Centrum Zarządzania Bezpieczeństwem Informacji

31/12/2025

Jest tuż przed 15:00.
Biuro puste, dziś wychodzę ostatni. Cisza. Dobry moment, żeby uczciwie spojrzeć na to, co było — zanim zamkną się drzwi i cały rok.
To był rok konkretnej, wymagającej pracy. Dużo odpowiedzialnych decyzji, dużo momentów, w których nie było miejsca na improwizację. Z perspektywy czasu wiem jedno: wykonałem dobrą robotę. Projekty miały sens, audyty realnie coś zmieniały, a systemy, które powstawały, działają w praktyce, nie tylko na papierze. To nie był przypadek — to był efekt konsekwencji.
Jestem w miejscu, w którym chciałem być.
Mam jasno określone cele, wiem, w jakim kierunku idę i nie mam wątpliwości, że je zrealizuję. Bez chaosu, bez nerwowych ruchów, bez rozpraszania się na rzeczy, które nie prowadzą dalej. Świadomie wybieram tempo, sposób pracy i ludzi, z którymi idę tą drogą.
Ten rok przyniósł mi też nowe relacje i przyjaźnie — prawdziwe, oparte na zaufaniu i wspólnych wartościach. Dla mnie to ogromny kapitał. Bo wiem, że długofalowo nie wygrywa się samotnie ani przypadkiem.
Był moment, gdy przyszły rok w kalendarzu wyglądał bardzo skromnie. Nie spanikowałem. Zrobiłem swoje. Dziś kalendarz jest pełny i wiem, że to dopiero początek.
Zamykam ten rok z pełnym przekonaniem, że jestem dokładnie tam, gdzie powinienem być — i z jeszcze większą gotowością na to, co przed nami.
Gaszę światło, zamykam drzwi i idę dalej. Bez oglądania się za siebie.
Na koniec życzę Wam odwagi w stawianiu ambitnych celów, konsekwencji w ich realizacji i ludzi obok, z którymi naprawdę warto iść do przodu.

29/10/2025

Witam nowych obserwatorów! Fajnie, że jesteście! Sebastian Dybowski, Agata Zenke, Aleksandra Gierdziejewska, Lidia Mikulska, Jarek Kaminski, Paweł Grabowski, Maciej Łuniewski, Asia Hawrylik, Rafał Zdziennicki

20/10/2025

Miałem dziś przyjemność wystąpić w telewizji BIZNES24 jako ekspert w zakresie cyberbezpieczeństwa i ciągłości działania.
Komentowałem dzisiejszą awarię usług Amazon Web Services (AWS) – jednego z największych dostawców chmury na świecie – oraz wskazywałem, jakie działania powinny podejmować organizacje, gdy dochodzi do takiego incydentu.

Takie zdarzenia doskonale pokazują, że odporność operacyjna nie jest pojęciem teoretycznym, lecz kluczowym elementem zarządzania ryzykiem w każdej firmie.
To także dobry moment, by przypomnieć, że:
* każda organizacja korzystająca z chmury powinna posiadać spójny zestaw regulacji wewnętrznych – w tym m.in. Exit Plan, Plan Ciągłości Działania (BCP) oraz Plan Odzyskiwania po Awarii (DRP),

* warto projektować systemy w sposób zapewniający redundancję usług i dywersyfikację dostawców (multi-cloud),

* regularne testy odporności operacyjnej oraz scenariusze awaryjne (tabletop exercises) pomagają sprawdzić, czy organizacja faktycznie jest gotowa na przestój, utratę danych lub awarię usług krytycznych.

Co równie istotne – posiadane procedury i plany nie powinny być jedynie „martwymi zapisami” w segregatorach, ale muszą żyć, być znane pracownikom i testowane w realistycznych scenariuszach. Tylko wtedy dają realne bezpieczeństwo i pewność działania w sytuacjach kryzysowych.

I choć obowiązek posiadania takich planów wprost wynika z przepisów prawnych dla sektora finansowego (np. DORA, NIS2), to każda firma, która chce utrzymać się na rynku, chronić reputację i być postrzegana jako profesjonalna, powinna zadbać o swoją odporność operacyjną – zanim zrobi to za nią rzeczywistość.

Awaria AWS przypomina, że nawet globalni giganci nie są wolni od problemów technicznych — dlatego prawdziwe bezpieczeństwo zaczyna się tam, gdzie kończy się zaufanie do jednego dostawcy.

Dziękuję redakcji Biznes24 za zaproszenie i merytoryczną rozmowę!

20/10/2025

Dzisiaj lekcja pokory dla dużej części internetu, bo kiedy Amazon Web Services postanawia wziąć wolne, pół internetu robi sobie przerwę razem z nim na ☕ 😉

Dzisiejsza awaria w regionie US-EAST-1 unieruchomiła m.in. Signala, Snapchata, Fortnita i Alexę, natomiast firmy korzystające z dedykowanych serwerów działają bez problemu.

Jaki z tego może być morał?

A na przykład taki, że chmura jest świetna — dopóki naprawdę jest rozproszona, a nie skoncentrowana w jednym centrum danych.
Warto pamiętać, że odporność cyfrowa to nie tylko kopie zapasowe i SLA, ale także zdrowy sceptycyzm wobec „jednej chmury dla wszystkich”.

11/04/2025

‼️ Dane uczniów w rękach hakerów! ‼️

Na jednym z popularnych forów hakerskich opublikowano dane osobowe uczniów z polskiego systemu egzaminacyjnego (SIOEZ), zarządzanego przez Centralną Komisję Egzaminacyjną.

Wyciekły m.in.:

imiona i nazwiska

PESEL

adresy zamieszkania

daty urodzenia

numery telefonów i e-maile

CKE potwierdziło autentyczność danych i podjęło szybkie działania — poinformowano uczniów, szkoły i odpowiednie służby.

To kolejny poważny incydent pokazujący, jak cenne i wrażliwe są nasze dane.

Dbajmy o swoje bezpieczeństwo!
Cyberataki to już codzienność.

06/02/2025

Kolejny wyciek danych ale dzisiaj ujmiemy to troszkę inaczej niż zazwyczaj:

🔥 Wielki wyciek z Przepisowni! 🔥

Uwaga, miłośnicy Thermomixa! Jeśli jesteście dumnymi właścicielami tego cudownego sprzętu i korzystacie z przepisownia[.]pl, to Vorwerk właśnie poinformował, że wasze dane mogły wypłynąć. Co konkretnie?

✔ Pełne imię i nazwisko
✔ Adres
✔ Data urodzenia
✔ Numer telefonu
✔ Adres e-mail
✔ Dane o preferencjach kulinarnych i waszym Thermomixie

Czyli… teraz każdy może się dowiedzieć, że lubicie eksperymentować w kuchni! Może ktoś odkryje, że zajadacie się pierogami z Nutellą i kiszoną kapustą, obficie polanymi sosem krówkowym i posypanymi chrzanową pierzynką? A może waszym popisowym daniem jest sernik śledziowy z galaretką z rabarbaru? 🤯

Ale spokojnie! Vorwerk zapewnia, że hasła NIE wyciekły, więc przynajmniej wasze tajne receptury i sekrety kulinarne są bezpieczne.

Pytanie tylko, czy goście na najbliższym obiedzie nie zapytają przypadkiem: "Hej, to ty jesteś tym od parówek w czekoladzie?" 🤭

31/12/2024

W nadchodzącym Nowym Roku życzymy Wam przede wszystkim ciepła rodzinnego, czasu pełnego bliskości z najbliższymi oraz spokoju ducha każdego dnia. Niech Wasz dom będzie bezpieczną przystanią, a chwile spędzone razem przynosza radość i wzmacniają więzi.

Życzymy Wam także przestrzeni na realizacje pasji, odkrywanie nowych możliwości i spełnianie marzeń marzen, tych małych i tych wielkich.

A w cyfrowym świecie ? niech Wasze serwery będą stabilne, hasła silne, a dane dobrze chronione. Niech phishing i cyberzagrożenia omijają Was szerokim łukiem, a każda aktualizacja przynosi tylko pozytywne zmiany.

Niech Nowy Rok 2025 będzie pełen harmonii, sukcesów i codziennych powodów do uśmiechu 😉 zarowno offline, jak i online!
Tego wszystkiego i wszystkiego co sobie wymarzycie życzy zespół Centrum Zarządzania Bezpieczeństwem Informacji

30/08/2024

Aby być w czołówce, w jakiejkolwiek dziedzinie, rozwój osobisty jest niezwykle istotny. Ale, aby z należytą starannością dbać o swoich klientów rozwój osobisty powinien być udokumentowany.
Dlatego nasi audytorzy sięgają po najistotniejsze w kwestii ciągłości działania i bezpieczeństwa informacji, certyfikaty.

09/06/2024

25/05/2024

https://samorzad.gov.pl/web/powiat-swiebodzinski/wazna-informacja---naruszenie-poufnosci-danych-osobowych?fbclid=IwZXh0bgNhZW0CMTEAAR08-n_F8i-8jeAc-9QxDwDk-ojzgsHk_fk1pSuBufb-7-iNEp4ngmhJqWw_aem_AaYfWV7G1DWtFgO2MoT7XkAy3U_F3hYUoxVhZX7pUv_Je5ol8NZYLKwsFr5q0m3FGDwJDcGxC0aBEyj_-1qFo9B-

W dniach 11-13 maja 2024 roku nastąpiło naruszenie poufności danych osobowych osób, które były przetwarzane przez Starostwo Powiatowe w Świebodzinie, poprzez uzyskanie dostępu do danych przez podmiot nieuprawniony dokonujący ataku hackerskiego na systemy informatycznej starostwa.

21/05/2024

Kto nie idzie do przodu ten się cofa powiedział kiedyś JW Goethe.

WARSZTATY:
Prawne aspekty NIS2 dla administracji publicznej w praktyce