E-Books

3745
Wird geladen...
E-BOOK

BEZPIECZEŃSTWO INFORMACJI CYBER AI KSC SZBI ISO 27001 Moduł 1 PODSTAWY

Dariusz Gołębiowski

BEZPIECZEŃSTWO INFORMACJI CYBER AI KSC SZBI ISO 27001 PODSTAWY Cyberbezpieczeństwo to już nie tylko temat dla informatyków i działów IT. Dziś każda organizacja - firma, urząd, szkoła, przychodnia czy fundacja - działa dzięki informacji. A skoro informacja stała się jednym z najważniejszych zasobów, jej bezpieczeństwo przestało być wyborem. Stało się koniecznością. Ten ebook został napisany "poswojsku" - prostym, praktycznym językiem, bez akademickiego zadęcia i bez technicznego chaosu. Jego twórcą jest Dariusz Gołębiowski - Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001, który na codzień szkoli, doradza, audytuje, wdraża i porządkuje obszary: bezpieczeństwo informacji, cyberbezpieczeństwo, RODO i ryzyko informacyjne. Ten poradnik oparty jest na materiałach wewnętrznych firmy doradczo-szkoleniowej GDDM www.gddm.com.pl , które pochodzą z wieloletniej pracy przy projektach audytorskich i szkoleniowych. To nie jest kolejny podręcznik pełen definicji, których nikt nie pamięta. To praktyczne wprowadzenie do: - bezpieczeństwa informacji, w tym Triady CIA - cyberbezpieczeństwa - AI i nowych zagrożeń - ISO 27001 - SZBI Systemu Zarządzania Bezpieczeństwem Informacji - KSC / NIS2 - świadomej pracy z informacją Autor pokazuje: - dlaczego większość incydentów nie zaczyna się od hakerów - jak zwykłe codzienne sytuacje prowadzą do poważnych problemów - dlaczego człowiek jest jednocześnie największym ryzykiem i największą szansą organizacji - czym naprawdę jest bezpieczeństwo informacji - jak budować świadomość zamiast strachu - jak budować świadomość zamiast strachu W książce znajdziesz: - praktyczne przykłady z życia Audytora zajmującego się bezpieczeństwem informacji i cyberbezpieczeństwem - ćwiczenia refleksyjne - checklisty - wyjaśnienia trudnych pojęć prostym językiem - podejście zgodne z realiami organizacji i codziennej pracy To idealny materiał dla: - osób początkujących - pracowników organizacji - kadry zarządzającej - urzędów i JST - szkół i nauczycieli - podmiotów medycznych - osób zainteresowanych ISO 27001, SZBI i cyberbezpieczeństwem - wszystkich, którzy chcą zrozumieć współczesne bezpieczeństwo informacji bez technicznego bełkotu Ta książka nie uczy tylko "jak kliknąć". Ona zmienia sposób myślenia o bezpieczeństwie. Bo bezpieczeństwo informacji zaczyna się dużo wcześniej niż firewall, antywirus czy procedura. Zaczyna się od człowieka.

3746
Wird geladen...
E-BOOK

BEZPIECZEŃSTWO INFORMACJI CYBER AI KSC SZBI ISO 27001 Moduł 2 Ryzyko i myślenie audytowe

Dariusz Gołębiowski

BEZPIECZEŃSTWO INFORMACJI CYBER AI KSC SZBI ISO 27001 Moduł 2: Ryzyko i myślenie audytowe Ryzyko w cyberbezpieczeństwie często kojarzy się z tabelami, skomplikowaną matematyką, audytowym żargonem i straszeniem katastrofami. Ten eBook pokazuje coś zupełnie innego: ryzyko jako praktyczne narzędzie podejmowania decyzji, zarządzania organizacją i budowania realnego bezpieczeństwa. **Moduł 2 "Ryzyko i myślenie audytowe"** prowadzi czytelnika od podstawowego zrozumienia, czym naprawdę jest ryzyko, przez odróżnienie zagrożenia, podatności i skutku, aż po praktyczne podejście do traktowania ryzyka, priorytetów, decyzji kierowniczych i spojrzenia audytora. To materiał napisany prostym, zrozumiałym językiem - bez "ISO-bełkotu", bez sztucznego strachu i bez oderwania od codziennej pracy organizacji. Autor pokazuje, że bezpieczeństwo informacji nie zaczyna się od narzędzi technicznych, ale od właściwego sposobu myślenia: zauważania ryzyk, rozumienia skutków, dokumentowania decyzji i budowania powtarzalnego systemu działania. W środku znajdziesz m.in.: * wyjaśnienie, czym jest ryzyko w rzeczywistym świecie, * różnicę między zagrożeniem, podatnością, skutkiem i ryzykiem, * przykłady błędów popełnianych przez organizacje, * praktyczne studia przypadków, * spojrzenie na ryzyko z perspektywy zarządu, CISO, audytora i pracownika, * odniesienia do NIS2, uKSC, ISO 27001 i SZBI, * ćwiczenia refleksyjne pomagające przełożyć teorię na praktykę. Ten moduł jest szczególnie przydatny dla osób, które chcą zrozumieć cyberbezpieczeństwo nie tylko jako zbiór zabezpieczeń technicznych, ale jako element zarządzania organizacją, odpowiedzialności kierowniczej, ciągłości działania i świadomego podejmowania decyzji. To eBook dla dyrektorów, kierowników, administratorów, inspektorów ochrony danych, osób odpowiedzialnych za IT, bezpieczeństwo informacji, compliance, zarządzanie ryzykiem oraz wszystkich, którzy chcą przygotować organizację do wymagań NIS2, uKSC i podejścia zgodnego z ISO/IEC 27001. **Jeżeli chcesz przestać bać się słowa "ryzyko" i zacząć używać go jako praktycznego narzędzia zarządzania - ten moduł jest dla Ciebie.**

3747
Wird geladen...
E-BOOK

Bezpieczeństwo informacji w administracji publicznej

Dorota Fleszer (red.)

Prezentowana monografia zbiorowa wiąże się z realizowanym w latach 2016-2017 r. w Instytucie Administracji i Prawa Wyższej Szkoły Humanitas projektem badawczym pt. „Bezpieczeństwo informacji w administracji publicznej”, finansowanego z dotacji Ministerstwa Nauki i Szkolnictwa Wyższego na podtrzymanie i rozwój potencjału badawczego. Zaproszenie do współpracy przy jej tworzeniu przyjęli naukowcy specjalizujący się nie tylko w zakresie prawa administracyjnego, ale także niezwiązani bezpośrednio z tym obszarem badań naukowych. Z pewnością tak złożone zagadnienie, jakim jest bezpieczeństwo informacji przetwarzanych w administracji publicznej, nie zostało wyczerpane, tym niemniej Autorzy wywodzący się z różnych ośrodków akademickich podjęli się przedstawienia istotnych pod względem prawnym zagadnień dotyczących sfery informacyjnej funkcjonowania administracji publicznej. Wyniki przeprowadzonych badań złożyły się na niniejszą monografię. Podejmowane w niej zagadnienia zostały podzielone na trzy tematyczne rozdziały.

3748
Wird geladen...
E-BOOK

Bezpieczeństwo informacyjne. Aspekty prawno-administracyjne

Redakcja naukowa: Waldemar Kitler, Joanna Taczkowska-Olszewska

Postęp, wiążący się z przejściem do nowego, wyższego etapu w rozwoju ludzkości, przynosi pozytywne jak i negatywne następstwa w różnych dziedzinach działalności człowieka, a także społeczności zorganizowanej w państwo.Tak samo rzecz się ma z informacją, jej zastosowaniem dla dobra, ale i na szkodę innych ludzi. Dzięki łatwemu i powszechnemu dostępowi do informacji tworzy się społeczeństwo informacyjne wykorzystujące ją w działalności gospodarczej, społecznej, politycznej i kulturowej, służy swobodnemu przepływowi technologii, osiągnięć nauki, idei i poglądów. Pomnażany jest dochód narodowy, jakość zarządzania państwem, a co ważne szybki dostęp do wiarygodnych informacji i ich wymiany między ludźmi skraca czas i zmniejsza wysiłek potrzebny na realizację wielu zadań.Jest też negatywny wymiar skutków rozwoju społeczeństwa informacyjnego i funkcjonowania całej sfery informacyjnej. Rozwój w zakresie komunikowania się ze sobą różnych podmiotów i poznawania świata, a także zbiór podmiotów przekazujących i odbierających informacje oraz technologii i narzędzi (sprzętu informatycznego i telekomunikacyjnego, sieci, systemów informatycznych, infrastruktury informacyjnej, baz, zbiorów, oprogramowania i metod przetwarzania informacji) ich zbierania, gromadzenia, przechowywania oraz nośników i przetworników sygnałów służących tejże działalności mimo, że jest przyczyną pogłębienia współpracy między ludźmi ma też swoją negatywną stronę.Zważywszy na transdyscyplinarny charakter informacji i związanego z nią bezpieczeństwa informacyjnego, z punktu widzenia różnych dziedzin nauki, a głównie prawa, nauki o administracji i nauk o bezpieczeństwie bierzemy na wzgląd informację i powiązane z nią instytucje prawa, by w konsekwencji wypełnić nadal znaczną lukę w pojmowaniu bezpieczeństwa informacyjnego.Autorzy, każdy w zależności od szczegółowego fragmentu przedmiotu naszych rozważań, korzystali z rozlicznej literatury, aktów normatywnych, orzecznictwa i dokumentów źródłowych. Pojawiły się też wnioski i hipotezy nowe w stosunku do już istniejących, czym - mamy nadzieję - sprowokujemy do dalszej eksploracji naukowej przedmiotowej problematyki.

3749
Wird geladen...
E-BOOK

Bezpieczeństwo kardiologiczne stosowania etorykoksybu

Paweł Balsam

Etorykoksyb jest wysoce selektywnym inhibitorem cyklooksygenazy 2 wskazanym w łagodzeniu objawów zapalenia stawów i kości, reumatoidalnego zapalenia stawów oraz bólu i oznak zapalenia związanego z ostrym zapaleniem stawów dnawym. Selektywne niesteroidowe leki przeciwzapalne, takie jak etorykoksyb, powstały w wyniku wysiłków zaprojektowania niesteroidowych leków przeciwzapalnych, które poprzez mechanizm oszczędzający aktywność cyklooksygenazy 1 zmniejszałyby ryzyko działań niepożądanych w postaci toksyczności żołądkowo-jelitowej. W niniejszej pracy przedstawiono dwa przypadki kliniczne ilustrujące miejsce etorykoksybu w terapii choroby zwyrodnieniowej stawów i reumatoidalnego zapalenia stawów ze szczególnym uwzględnieniem bezpieczeństwa kardiologicznego.

3750
Wird geladen...
E-BOOK

Bezpieczeństwo kontenerów w DevOps. Zabezpieczanie i monitorowanie kontenerów Docker

Jose Manuel Ortega Candel

DevOps jest innowacyjną metodyką prowadzenia projektów, w której wyjątkowe znaczenie ma integracja zespołów programistów i administratorów systemów. Taki sposób rozwijania aplikacji wydaje się szczególnie atrakcyjny w odniesieniu do aplikacji kontenerowych. Technologia kontenerów i orkiestracji jest uważana za bardzo nowoczesną, jednak nawet w przypadku kontenerów Docker i klastrów Kubernetes kwestii bezpieczeństwa nie wolno lekceważyć. Podobnie jak w innych aplikacjach, zabezpieczanie zaczyna się podczas projektowania. O czym więc powinny pamiętać zespoły pracujące zgodnie z DevOps, aby zapewnić bezpieczeństwo swoich kontenerów? W tej książce pokazano związek między metodyką DevOps a praktyką dotyczącą kontenerów Docker i klastrów Kubernetes z perspektywy bezpieczeństwa, monitoringu i zarządzania. Przedstawiono dobre praktyki tworzenia obrazów kontenerów Docker, a także zasady bezpieczeństwa hostów, na których są uruchamiane kontenery, i wszystkich komponentów. Poruszono takie zagadnienia jak statyczna analiza zagrożeń obrazów Docker, podpisywanie obrazów za pomocą Docker Content Trust oraz umieszczanie ich w rejestrze Docker. Opisano też techniki zabezpieczania platformy Kubernetes. Ponadto znalazł się tutaj opis narzędzi do zarządzania kontenerami i aplikacjami, jak również monitorowania aplikacji kontenerowych i tworzenia sieci w platformie Docker. Najciekawsze zagadnienia: gruntowne wprowadzenie do metodyki DevOps czym są platformy kontenerowe: Docker, Kubernetes, Swarm, OpenShift zagrożenia kontenerów i obrazów narzędzia do audytu bezpieczeństwa i zabezpieczania aplikacji kontenerowych zarządzanie kontenerami i ich monitorowanie za pomocą narzędzi: cAdvisor, Sysdig, Portainer i Rancher Niezawodność DevOps to także bezpieczne wdrażanie kontenerów Docker!

3751
Wird geladen...
E-BOOK

Bezpieczeństwo lotnictwa cywilnego

Marian Bujnowski

Książka jest pierwszą autorską monografią przedstawiającą kompleksowo współpracę państw i organizacji międzynarodowych w zapewnieniu bezpieczeństwa lotnictwa cywilnego. Marian Bujnowski rozpatruje pojęcie bezpieczeństwa lotniczego, charakteryzuje rodzaje i źródła głównych zagrożeń współczesnego lotnictwa cywilnego oraz te jego elementy, które są szczególnie narażone na atak. Przedstawia kluczowe podmioty uczestniczące we współpracy międzynarodowej i rozważa ich rolę w zapewnieniu bezpieczeństwa oraz analizuje polityczne, organizacyjne i ekonomiczne uwarunkowania tych działań. Część książki Autor poświęcił omówieniu roli Polski w systemie międzynarodowej współpracy w dyskutowanej dziedzinie. Bujnowski łączy prezentację obowiązujących standardów z krytycznym komentarzem, który odnosi się zwłaszcza do wpływu uwarunkowań politycznych i ekonomicznych na zapewnienie bezpieczeństwa lotnictwa cywilnego. Marian Bujnowski - doktor inż. pilot, ekspert lotniczy w zakresie bezpieczeństwa i ochrony lotnictwa cywilnego. Absolwent Wyższej Oficerskiej Szkoły Lotniczej i Uniwersytetu Warszawskiego w zakresie stosunków międzynarodowych. Były pracownik Urzędu Lotnictwa Cywilnego, w którym zajmował się, miedzy innymi, współpracą ze Zrzeszeniem Władz Lotniczych (Joint Aviation Authorities - JAA) i przystosowaniem polskich standardów lotniczych do europejskich wymagań bezpieczeństwa lotniczego (Joint Aviation Requirements - JARs). Od 2007 r. pracuje jako konsultant ds. bezpieczeństwa i ochrony lotnictwa cywilnego w międzynarodowych programach finansowanych przez Unię Europejską i Bank Światowy. Autor publikacji z zakresu współpracy międzynarodowej i lotnictwa cywilnego: Jedwabny Szlak XXI wieku - międzynarodowy korytarz transportowy Europa - Kaukaz - Azja (Stosunki Międzynarodowe 2012, t. 46, nr 2), Jednolita Europejska Przestrzeń Powietrzna - ambicje a rzeczywistość (Warszawa 2014).

3752
Wird geladen...
E-BOOK

Bezpieczeństwo lotnisk wojskowych (Force Protection)

Bogdan Grenda

Lotnisko wojskowe jest jednym z najważniejszych obiektów militarnych, zapewniającym utrzymanie potencjału bojowego (statków powietrznych) w odpowiedniej sprawności i gotowości bojowej w okresie pokoju, kryzysu i wojny. Z uwagi na swoje znaczenie dla systemu obronnego państwa, lotnisko stanowić będzie główne źródło oddziaływania grup przestępczych, terrorystycznych oraz przeciwnika militarnego. Dlatego też w dniu dzisiejszym ochrona i obrona baz lotniczych nabiera istotnego znaczenia szczególnie. Ważnym również argumentem przemawiającym za działaniem w tym kierunku jest fakt, że w ocenach NATO, w kontekście wykorzystania naszych lotnisk dla potrzeb sił Sojuszu, wskazuje się na zagrożenia związane z ich położeniem w strefie rażenia taktycznych, ofensywnych środków walki, a niektórych z nich w bezpośredniej styczności strefy rażenia przeciwlotniczych zestawów rakietowych. Stąd w opinii Sojuszu, w kontekście ograniczonej swobody działania, istotnego znaczenia nabiera podjęcie działań, zmierzających do pozyskania zdolności obrony przeciwlotniczej i przeciwrakietowej oraz lotniczych środków rażenia klasy „stand-off”. Celem monografii było wskazanie możliwych zmian w systemie ochrony i obrony lotniska wojskowego w aspekcie proceduralnym, organizacyjnym i technicznym. Główny problem badawczy został sformułowany   poszukiwanie odpowiedzi na pytanie: jak powinien być zorganizowany system ochrony i obrony lotniska wojskowego, aby sprostał współczesnym zagrożeniom militarnym?