Archiwa Non classé

sie 20 2025

Jak określić zakres i głębokość testów penetracyjnych aplikacji?

Bartłomiej Adamski Lead pentester w CyberClue Czas trwania testów penetracyjnych aplikacji 5, 10, 20, a nawet 40 dni, może zaskakiwać. Skąd takie różnice? Na zakres testów bezpieczeństwa aplikacji wpływa m.in.: Liczba i złożoność aplikacji/systemów Dostępność środowisk testowych (np. staging vs produkcja) Poziom otrzymanego przez pentestera dostępu – czy to testy black-box (bez wiedzy o systemie), …

Jak określić zakres i głębokość testów penetracyjnych aplikacji? Czytaj więcej »

lip 26 2024

Analiza i zarządzanie ryzykiem w świetle Dyrektywy NIS 2

NIS 2 odmienia ryzyko przez wszystkie przypadki. I dobrze. Przecież nie możemy się skutecznie bronić przed żadnymi zagrożeniami nie identyfikując ich wcześniej. NIS 2, a za nim nowelizacja UoKSC (projekt) wprowadzają obowiązek prowadzenia systematycznego szacowania ryzyka wystąpienia incydentu oraz zarządzania tym ryzykiem. Powinniśmy opracować procedury identyfikacji, analizy i zarządzania ryzykiem związanym z bezpieczeństwem informacji. W …

Analiza i zarządzanie ryzykiem w świetle Dyrektywy NIS 2 Czytaj więcej »

paź 30 2023

Badanie stanu cyfryzacji
i cyberbezpieczeństwa w organizacjach polskich oraz pozycji i wyzwań kobiet w pracy w IT w Polsce w zależności od poziomu dojrzałości organizacji

Organizatorzy badania: Cel projektu: Badanie ma na celu diagnozę dojrzałości organizacji państwowych, prywatnych, jednostek samorządu terytorialnego oraz NGO (organizacji pozarządowych) w obszarach transformacji cyfrowej i cyberbezpieczeństwa oraz określenie pozycji, jaką w tym obszarze zajmują kobiety i ich wyzwań związanych z pracą w obszarze IT i cyberbezpieczeństwa. Badanie ma charakter niekomercyjny, wyniki zbiorcze oraz wnioski …

Badanie stanu cyfryzacji
i cyberbezpieczeństwa w organizacjach polskich oraz pozycji i wyzwań kobiet w pracy w IT w Polsce w zależności od poziomu dojrzałości organizacji Czytaj więcej »

sie 11 2023

CyberClue na KSC Forum w Zakopanem

Już 23.08. pierwsze warsztaty, w sumie trzy intensywne dni, a tematy bardzo bieżące i ważne, m.in.: Nowelizacja Ustawy KSC – jakie zmiany niesie bezpośrednio dla podmiotów podległych i w jaki sposób na wpłynie na inne sektory Nowe inicjatywy europejskie – w tym NIS 2.0 i DORA Rozszerzenie listy podmiotów podległych o nowe branże – ich miejsce i rola …

CyberClue na KSC Forum w Zakopanem Czytaj więcej »

sie 10 2023

Czy warto skorzystać z Programu Cyberbezpieczny Samorząd

Ruszył program Cyberbezpieczny Samorząd: Dofinansowanie: w formie grantu do 850 000 PLN Dla: wszystkich jednostek samorządu terytorialnego Termin: składanie wniosków do 30.09.2023 Czy warto złożyć wniosek? CERT Polska odnotował w 2021 r. aż 525 incydentów w jednostkach samorządu terytorialnego Kwota szkody przy JST z 2 tysiącami mieszkańców przy wycieku ich danych może sięgnąć 3,5 mln …

Czy warto skorzystać z Programu Cyberbezpieczny Samorząd Czytaj więcej »

sie 1 2023

CERT Polska będzie nadawał numery CVE

Od początku sierpnia CERT Polska jako jedyna instytucja w kraju i jeden z 7 CERT-ów w Europie może nadawać numery CVE, które służą do identyfikacji i katalogowania publicznie ujawnionych podatności. Pozwoli nam to dołączyć do jednolitej bazy europejskiej, a tym samym podnieść skuteczność reagowania na odkryte już wcześniej w innym kraju UE podatności. Jest to również krok …

CERT Polska będzie nadawał numery CVE Czytaj więcej »

lip 25 2023

Program Cyberbezpieczny Samorząd

Ruszył program Cyberbezpieczny Samorząd: Dofinansowanie: w formie grantu do 850 000 PLN Dla: wszystkich jednostek samorządu terytorialnego Termin: składanie wniosków do 30.09.2023 Cele programu: Wdrożenie lub aktualizacja polityk bezpieczeństwa informacji Wdrożenie środków zarządzania ryzykiem w cyberbezpieczeństwie Wdrożenie mechanizmów i środków zwiększających odporność na cyberataki Podniesienie poziomu wiedzy i kompetencji personelu JST W obszarze organizacyjnym środki …

Program Cyberbezpieczny Samorząd Czytaj więcej »

lip 10 2023

Dalszy ciąg zmagań z nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa

➡️ Na 11 września br. na godzinę 12:00 zaplanowano wysłuchanie publiczne rządowego projektu ustawy➡️ Robert Koala w wywiadzie dla CyberDefence 24 zwraca uwagę, że decyzja posłów spowoduje opóźnienie w procesie legislacyjnym, ale „z pewnością wpłynie na zwiększenie transparentności, partycypacji i jakości tego procesu”➡️ Istnieje niebezpieczeństwo, że w tej sytuacji sejm nie zdąży przyjąć ustawy do końca kadencji, co …

Dalszy ciąg zmagań z nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa Czytaj więcej »

cze 21 2023

CyberClue na CYBERSEC – European Cybersecurity Forum

Najciekawsze z naszej perspektywy tematy i konkluzje: 🔸 DORA – czyli akt w sprawie operacyjnej odporności cyfrowej sektora finansowego: – Przedstawiciele banków, ubezpieczycieli, ministerstwa i KNF byli wyjątkowo zgodni, że sektor, ze względu na dotychczasowe restrykcyjne regulacje jest dobrze przygotowany do wdrożenia regulacji DORA. – Największym wyzwaniem będzie zapewnienie zgodności w łańcuchu dostaw, w szczególności firm dostawców ICT. – A rozszerzone …

CyberClue na CYBERSEC – European Cybersecurity Forum Czytaj więcej »

mar 1 2023

CyberClue członkiem Krajowej Izby Gospodarki Energetycznej i Telekomunikacji

W lutym zostaliśmy oficjalnie przyjęci do grona członków KIGEiT. Dzięki ogromnemu zaangażowaniu Izby w procesy przygotowywania i opiniowania projektów aktów prawnych oraz oceny funkcjonowania prawa, będziemy mogli razem budować bezpieczniejszą przyszłość cyfrowej gospodarki. Dziękujemy za przyjęcie nas do Izby i zobowiązujemy się do aktywnego udziału na rzecz rozwoju konkurencyjności i bezpieczeństwa polskiej i unijnej gospodarki. Więcej …

CyberClue członkiem Krajowej Izby Gospodarki Energetycznej i Telekomunikacji Czytaj więcej »

Non classé

Kontakt