Ebook details
BEZPIECZEŃSTWO INFORMACJI CYBER AI KSC ISO 27001 SZBI NIS 2 dla szkoły publicznej Część 1
Gołębiowski Dariusz
Czy szkoła publiczna musi wdrażać SZBI?
Jakie obowiązki wynikają z KRI, uKSC 2026 i NIS2?
Czy prywatny laptop nauczycielki lub nauczyciela to problem bezpieczeństwa?
Dlaczego phishing, brak MFA i chaos uprawnień są dziś większym zagrożeniem niż większość zaawansowanych cyberataków?
W ebooku "Bezpieczeństwo Informacji - Cyber AI KSC ISO 27001 SZBI dla szkoły publicznej Część 1" pokazuję podstawy związane z: jak przełożyć przepisy, normy i wymagania na praktyczne działania możliwe do wdrożenia w realnej szkole.
Bez korporacyjnego żargonu.
Bez straszenia.
Praktycznie i poswojsku :).
To przewodnik dla dyrektorek i dyrektorów szkół, osób odpowiedzialnych za bezpieczeństwo informacji oraz wszystkich, którzy chcą uporządkować cyberbezpieczeństwo swojej placówki.
Szkoła publiczna w 2026 roku stoi przed nowymi wyzwaniami. Cyberbezpieczeństwo przestało być wyłącznie domeną informatyków. Stało się obszarem odpowiedzialności dyrektorek i dyrektorów szkół, osób zarządzających, nauczycielek i nauczycieli oraz wszystkich pracowniczek i pracowników mających dostęp do informacji.
Jak odnaleźć się w świecie KRI, uKSC, NIS2, SZBI, ISO 27001 oraz rosnącej roli sztucznej inteligencji? Jak odróżnić realne obowiązki od mitów i internetowych porad? Jak uporządkować chaos organizacyjny, który występuje w wielu placówkach edukacyjnych?
"Bezpieczeństwo Informacji. Cyber AI KSC ISO 27001 SZBI dla szkoły publicznej. Część 1" to praktyczny przewodnik napisany z myślą o polskich szkołach publicznych. Autor nie skupia się na teorii dla wielkich korporacji, lecz pokazuje, jak wdrażać bezpieczeństwo informacji w realiach szkoły podstawowej, zespołu szkół czy placówki oświatowej działającej pod presją ograniczonych zasobów i czasu.
W książce znajdziesz między innymi:
- wyjaśnienie zależności pomiędzy KRI, uKSC 2026, NIS2, SZBI i ISO 27001,
- praktyczne omówienie roli dyrektora/ki jako lidera/ki bezpieczeństwa,
- analizę najczęstszych zagrożeń występujących w szkołach,
- problem prywatnych laptopów nauczycieli i pracy zdalnej,
- zagadnienia związane z MFA, phishingiem, ransomware i kopiami zapasowymi,
- omówienie funkcji CISO i odpowiedzialności za bezpieczeństwo informacji,
- model minimalnego realistycznego SZBI dla małej i średniej szkoły,
- wskazówki oraz przykłady działań możliwych do wdrożenia od zaraz.
Autor pokazuje, że skuteczne cyberbezpieczeństwo nie zaczyna się od zakupu kolejnego programu, lecz od uporządkowania procesów, odpowiedzialności i sposobu podejmowania decyzji.
To książka dla dyrektorek i dyrektorów szkół, osób odpowiedzialnych za bezpieczeństwo informacji, informatyków, inspektorów ochrony danych, pracowników organów prowadzących oraz wszystkich, którzy chcą zrozumieć, jak budować nowoczesną i odporną szkołę w świecie cyfrowych zagrożeń.
Nie jest to książka o straszeniu cyberatakami. To książka o budowaniu odporności organizacyjnej i świadomym zarządzaniu bezpieczeństwem informacji - GDDM i poswojsku
Spis treści
WPROWADZENIE 14
1. Nowa Era Bezpieczeństwa 15
2. Rola Prawa: uKSC, NIS2 i KRI jako podstawa podejmowanych decyzji 17
3. Co to jest SZBI? Rozbiór Terminologii 20
4. Mity vs. Rzeczywistość: Dlaczego nie kupimy „szablonu”? 23
A. Brak kontekstu ryzyka (Risk-Based Approach) 24
B. Różne środowiska operacyjne 25
C. Dokumentacja jako dowód 25
D. Zgodność z uKSC 2026 26
5. Rozpoczęcie Działania: Pierwsze kroki dla Dyrektora/Dyrektorki szkoły 27
Różnica między „starym" a „nowym" podejściem do raportowania 30
Podsumowanie 31
Dodatek: CISO w kontekście SZBI i uKSC dla szkół publicznych 32
1. Rozwinięcie Akronimu: CISO 33
2. CISO w szkole publicznej – realia organizacyjne 34
3. Kogo możemy powołać na omawianą funkcję w szkole? 36
4. Dlaczego to jest kluczowe dla uKSC 2026 i NIS2? 38
5. Checklista Implementacji Roli (CISO) 40
ROZDZIAŁ 1: Czy szkoła publiczna podlega KRI, uKSC i NIS2? 42
1. Cel i założenia rozdziału: De-mitologizacja prawa cybernetycznego. 44
2. Szkoły jako podmioty publiczne: Obowiązki wynikające z KRI i uKSC 47
A. Podstawa prawna: 48
Dlaczego szkoła publiczna (a nprywatne??) musi zarządzać bezpieczeństwem? 48
B. Konsekwencja: Obowiązek SZBI 50
3. Zrozumienie uKSC/NIS2: Od "Podmiotu Kluczowego - Ważnego" do zarządzalnych obowiązków. 51
A. Koncepcja "Podmiotu Kluczowego lub Ważnego" 52
B. Uwaga Praktyczna: Zasada Proporcjonalności 53
4. Praktyczna synteza: Łączenie Prawa, Standardów i Procesów 55
5. Checklisty Decyzyjne dla Dyrekcji Szkoły 57
ROZDZIAŁ 2: Jak System Zarządzania Bezpieczeństwem Informacji przekształca prawo w działanie 59
1. Definicja i rola SZBI: Od zbioru zasad do ciągłego procesu zarządzania ryzykiem 61
2. Motor działania: Cykl PDCA – Fundament procesowego myślenia o bezpieczeństwie 69
Plan-Do-Check-Act (PDCA) 70
🟢 PLAN (planowanie) 70
🟡 DO (wykonywanie) 71
🔵 CHECK (sprawdzanie) 72
🟣 ACT (działanie) 73
3. Mapa Tłumaczenia Prawnego (Legal-to-Process Mapping) 74
4. Governance i Zasoby Ludzkie: Kto jest odpowiedzialny? Budowanie kultury cyberbezpieczeństwa 77
5. Checklista Wdrażania: Trzy najważniejsze kroki dla dyrekcji szkoły 80
ROZDZIAŁ 3: Najważniejszy problem szkół – „Cyber Chaos Organizacyjny” i jak go usystematyzować 87
1. Definicja Ryzyka: Czy to tylko bałagan? Nie, to jest systemowa porażka zarządzania ryzykiem 89
2. Diagnoza Chaosu: Kategoryzacja luk 91
Najczęstsze rodzaje chaosu w szkołach 92
A. Chaos Zarządczy (Governance Vacuum) 92
B. Chaos Zasobów i Technologii (Technological Debt) 93
C. Chaos Identyfikacji i Dostępu (Access Control Failure) 95
D. Chaos Procesowy 96
3. Analiza Konsekwencji: Dlaczego chaos jest najgorszy? 97
4. Filary Naprawy: Jak SZBI koryguje chaos 100
5. Wniosek dla Dyrektora/Dyrektorki: Od gaszenia pożarów do budowania odporności 103
ROZDZIAŁ 4: Co jest REALNIE najważniejszym zagrożeniem w szkole? 107
1. Phishing 110
2. Przejęcie konta nauczyciela/ki 110
3. Brak MFA 111
4. Prywatne laptopy nauczycieli/ek 111
5. Ransomware 112
6. Brak sensownych backupów 112
7. Chaos uprawnień 113
8. Jedno Wi-Fi dla wszystkich 113
9. Zewnętrzny informatyk bez kontroli 114
10. Papier pozostawiony „na wierzchu” 114
1. Wprowadzenie: Zagrożenie nie jest zewnętrzne, jest systemowe 115
2. Klasyfikacja Zagrożeń: Trzy filary ataku 117
Podstawowe filary ataku 118
I. Filar Ludzki (The Human Element) – Najsłabsze ogniwo, ale w wyniku odpowiednich działań wewnętrznych - powinno ewaluować w kierunku najmocniejszego ogniwa cyberbezpieczeństwa danej organizacji 118
II. Filar Techniczny (The Infrastructure) – Luka sprzętowa i systemowa 119
III. Filar Zarządzający (The Governance) – Brak kontroli i odpowiedzialności 121
3. Analiza Top Szczegółowa analiza krytycznych luk 122
🔥 TOP PRIORYTET: Phishing i Przejęcie Konta 123
💣 TOP KRYTYCZNOŚCI: Ransomware i Brak Backupów 125
🛠️ TOP PORZĄDKOWOŚCI: Chaos uprawnień i Zewnętrzny Informatyk 127
4. Scenariusz Ataku Kaskadowego: Jak to działa razem 129
5. Checklista Defensywna: Pierwsze 3 miesiące 132
ROZDZIAŁ 5: Wprowadzenie do zagadnienia „Minimalne realistyczne SZBI dla małej/średniej szkoły” 134
SZBI szkoły NIE może być „korporacyjne”. 135
1. Co powinno być ABSOLUTNYM minimum? 136
ORGANIZACYJNIE 136
TECHNICZNIE 137
2. Najbardziej realistyczny model bezpieczeństwa dla małej szkoły publicznej 139
3. Największy problem przyszłości 142
brak ludzi i kompetencji. 142
4. Najkrótsze podsumowanie 144
PODSUMOWANIE Architektura Odporności i Nowa Rola Liderów Edukacji 147
Podróż od zagrożenia do zarządzalnego procesu 149
Synteza Źródeł Ryzyka: Jak wszystkie elementy się łączą? 151
Nowa Rola Liderów: Od menedżera do Architekta Bezpieczeństwa Cyfrowego 153
3. Ostateczny Plan Działania: Zasada Priorytetowości 156
Podsumowując: Zobowiązanie do ciągłej poprawy (filozofia Kaizen) 159
Co będzie w Części 2? 165
ZAPROSZENIE 167
📚 Poznaj inne książki poswojsku.pl 169
🎓 Szkolenia i Webinary 173
🌟 Zostańmy w kontakcie! 175
- Title:BEZPIECZEŃSTWO INFORMACJI CYBER AI KSC ISO 27001 SZBI NIS 2 dla szkoły publicznej Część 1
- Author:Gołębiowski Dariusz
- ISBN:9788368360301, 9788368360301
- Date of issue:2026-06-06
- Format:Ebook - PDF
- Item ID: s_02uw
- Publisher: poswojsku.pl