Verleger: 8
BEZPIECZEŃSTWO INFORMACJI CYBER AI KSC SZBI ISO 27001 Moduł 2 Ryzyko i myślenie audytowe
Dariusz Gołębiowski
BEZPIECZEŃSTWO INFORMACJI CYBER AI KSC SZBI ISO 27001 Moduł 2: Ryzyko i myślenie audytowe Ryzyko w cyberbezpieczeństwie często kojarzy się z tabelami, skomplikowaną matematyką, audytowym żargonem i straszeniem katastrofami. Ten eBook pokazuje coś zupełnie innego: ryzyko jako praktyczne narzędzie podejmowania decyzji, zarządzania organizacją i budowania realnego bezpieczeństwa. **Moduł 2 "Ryzyko i myślenie audytowe"** prowadzi czytelnika od podstawowego zrozumienia, czym naprawdę jest ryzyko, przez odróżnienie zagrożenia, podatności i skutku, aż po praktyczne podejście do traktowania ryzyka, priorytetów, decyzji kierowniczych i spojrzenia audytora. To materiał napisany prostym, zrozumiałym językiem - bez "ISO-bełkotu", bez sztucznego strachu i bez oderwania od codziennej pracy organizacji. Autor pokazuje, że bezpieczeństwo informacji nie zaczyna się od narzędzi technicznych, ale od właściwego sposobu myślenia: zauważania ryzyk, rozumienia skutków, dokumentowania decyzji i budowania powtarzalnego systemu działania. W środku znajdziesz m.in.: * wyjaśnienie, czym jest ryzyko w rzeczywistym świecie, * różnicę między zagrożeniem, podatnością, skutkiem i ryzykiem, * przykłady błędów popełnianych przez organizacje, * praktyczne studia przypadków, * spojrzenie na ryzyko z perspektywy zarządu, CISO, audytora i pracownika, * odniesienia do NIS2, uKSC, ISO 27001 i SZBI, * ćwiczenia refleksyjne pomagające przełożyć teorię na praktykę. Ten moduł jest szczególnie przydatny dla osób, które chcą zrozumieć cyberbezpieczeństwo nie tylko jako zbiór zabezpieczeń technicznych, ale jako element zarządzania organizacją, odpowiedzialności kierowniczej, ciągłości działania i świadomego podejmowania decyzji. To eBook dla dyrektorów, kierowników, administratorów, inspektorów ochrony danych, osób odpowiedzialnych za IT, bezpieczeństwo informacji, compliance, zarządzanie ryzykiem oraz wszystkich, którzy chcą przygotować organizację do wymagań NIS2, uKSC i podejścia zgodnego z ISO/IEC 27001. **Jeżeli chcesz przestać bać się słowa "ryzyko" i zacząć używać go jako praktycznego narzędzia zarządzania - ten moduł jest dla Ciebie.**
Bezpieczeństwo informacji w administracji publicznej
Dorota Fleszer (red.)
Prezentowana monografia zbiorowa wiąże się z realizowanym w latach 2016-2017 r. w Instytucie Administracji i Prawa Wyższej Szkoły Humanitas projektem badawczym pt. „Bezpieczeństwo informacji w administracji publicznej”, finansowanego z dotacji Ministerstwa Nauki i Szkolnictwa Wyższego na podtrzymanie i rozwój potencjału badawczego. Zaproszenie do współpracy przy jej tworzeniu przyjęli naukowcy specjalizujący się nie tylko w zakresie prawa administracyjnego, ale także niezwiązani bezpośrednio z tym obszarem badań naukowych. Z pewnością tak złożone zagadnienie, jakim jest bezpieczeństwo informacji przetwarzanych w administracji publicznej, nie zostało wyczerpane, tym niemniej Autorzy wywodzący się z różnych ośrodków akademickich podjęli się przedstawienia istotnych pod względem prawnym zagadnień dotyczących sfery informacyjnej funkcjonowania administracji publicznej. Wyniki przeprowadzonych badań złożyły się na niniejszą monografię. Podejmowane w niej zagadnienia zostały podzielone na trzy tematyczne rozdziały.
Bezpieczeństwo informacyjne. Aspekty prawno-administracyjne
Redakcja naukowa: Waldemar Kitler, Joanna Taczkowska-Olszewska
Postęp, wiążący się z przejściem do nowego, wyższego etapu w rozwoju ludzkości, przynosi pozytywne jak i negatywne następstwa w różnych dziedzinach działalności człowieka, a także społeczności zorganizowanej w państwo.Tak samo rzecz się ma z informacją, jej zastosowaniem dla dobra, ale i na szkodę innych ludzi. Dzięki łatwemu i powszechnemu dostępowi do informacji tworzy się społeczeństwo informacyjne wykorzystujące ją w działalności gospodarczej, społecznej, politycznej i kulturowej, służy swobodnemu przepływowi technologii, osiągnięć nauki, idei i poglądów. Pomnażany jest dochód narodowy, jakość zarządzania państwem, a co ważne szybki dostęp do wiarygodnych informacji i ich wymiany między ludźmi skraca czas i zmniejsza wysiłek potrzebny na realizację wielu zadań.Jest też negatywny wymiar skutków rozwoju społeczeństwa informacyjnego i funkcjonowania całej sfery informacyjnej. Rozwój w zakresie komunikowania się ze sobą różnych podmiotów i poznawania świata, a także zbiór podmiotów przekazujących i odbierających informacje oraz technologii i narzędzi (sprzętu informatycznego i telekomunikacyjnego, sieci, systemów informatycznych, infrastruktury informacyjnej, baz, zbiorów, oprogramowania i metod przetwarzania informacji) ich zbierania, gromadzenia, przechowywania oraz nośników i przetworników sygnałów służących tejże działalności mimo, że jest przyczyną pogłębienia współpracy między ludźmi ma też swoją negatywną stronę.Zważywszy na transdyscyplinarny charakter informacji i związanego z nią bezpieczeństwa informacyjnego, z punktu widzenia różnych dziedzin nauki, a głównie prawa, nauki o administracji i nauk o bezpieczeństwie bierzemy na wzgląd informację i powiązane z nią instytucje prawa, by w konsekwencji wypełnić nadal znaczną lukę w pojmowaniu bezpieczeństwa informacyjnego.Autorzy, każdy w zależności od szczegółowego fragmentu przedmiotu naszych rozważań, korzystali z rozlicznej literatury, aktów normatywnych, orzecznictwa i dokumentów źródłowych. Pojawiły się też wnioski i hipotezy nowe w stosunku do już istniejących, czym - mamy nadzieję - sprowokujemy do dalszej eksploracji naukowej przedmiotowej problematyki.
Bezpieczeństwo kardiologiczne stosowania etorykoksybu
Paweł Balsam
Etorykoksyb jest wysoce selektywnym inhibitorem cyklooksygenazy 2 wskazanym w łagodzeniu objawów zapalenia stawów i kości, reumatoidalnego zapalenia stawów oraz bólu i oznak zapalenia związanego z ostrym zapaleniem stawów dnawym. Selektywne niesteroidowe leki przeciwzapalne, takie jak etorykoksyb, powstały w wyniku wysiłków zaprojektowania niesteroidowych leków przeciwzapalnych, które poprzez mechanizm oszczędzający aktywność cyklooksygenazy 1 zmniejszałyby ryzyko działań niepożądanych w postaci toksyczności żołądkowo-jelitowej. W niniejszej pracy przedstawiono dwa przypadki kliniczne ilustrujące miejsce etorykoksybu w terapii choroby zwyrodnieniowej stawów i reumatoidalnego zapalenia stawów ze szczególnym uwzględnieniem bezpieczeństwa kardiologicznego.
Bezpieczeństwo kontenerów w DevOps. Zabezpieczanie i monitorowanie kontenerów Docker
Jose Manuel Ortega Candel
DevOps jest innowacyjną metodyką prowadzenia projektów, w której wyjątkowe znaczenie ma integracja zespołów programistów i administratorów systemów. Taki sposób rozwijania aplikacji wydaje się szczególnie atrakcyjny w odniesieniu do aplikacji kontenerowych. Technologia kontenerów i orkiestracji jest uważana za bardzo nowoczesną, jednak nawet w przypadku kontenerów Docker i klastrów Kubernetes kwestii bezpieczeństwa nie wolno lekceważyć. Podobnie jak w innych aplikacjach, zabezpieczanie zaczyna się podczas projektowania. O czym więc powinny pamiętać zespoły pracujące zgodnie z DevOps, aby zapewnić bezpieczeństwo swoich kontenerów? W tej książce pokazano związek między metodyką DevOps a praktyką dotyczącą kontenerów Docker i klastrów Kubernetes z perspektywy bezpieczeństwa, monitoringu i zarządzania. Przedstawiono dobre praktyki tworzenia obrazów kontenerów Docker, a także zasady bezpieczeństwa hostów, na których są uruchamiane kontenery, i wszystkich komponentów. Poruszono takie zagadnienia jak statyczna analiza zagrożeń obrazów Docker, podpisywanie obrazów za pomocą Docker Content Trust oraz umieszczanie ich w rejestrze Docker. Opisano też techniki zabezpieczania platformy Kubernetes. Ponadto znalazł się tutaj opis narzędzi do zarządzania kontenerami i aplikacjami, jak również monitorowania aplikacji kontenerowych i tworzenia sieci w platformie Docker. Najciekawsze zagadnienia: gruntowne wprowadzenie do metodyki DevOps czym są platformy kontenerowe: Docker, Kubernetes, Swarm, OpenShift zagrożenia kontenerów i obrazów narzędzia do audytu bezpieczeństwa i zabezpieczania aplikacji kontenerowych zarządzanie kontenerami i ich monitorowanie za pomocą narzędzi: cAdvisor, Sysdig, Portainer i Rancher Niezawodność DevOps to także bezpieczne wdrażanie kontenerów Docker!
Bezpieczeństwo lotnictwa cywilnego
Marian Bujnowski
Książka jest pierwszą autorską monografią przedstawiającą kompleksowo współpracę państw i organizacji międzynarodowych w zapewnieniu bezpieczeństwa lotnictwa cywilnego. Marian Bujnowski rozpatruje pojęcie bezpieczeństwa lotniczego, charakteryzuje rodzaje i źródła głównych zagrożeń współczesnego lotnictwa cywilnego oraz te jego elementy, które są szczególnie narażone na atak. Przedstawia kluczowe podmioty uczestniczące we współpracy międzynarodowej i rozważa ich rolę w zapewnieniu bezpieczeństwa oraz analizuje polityczne, organizacyjne i ekonomiczne uwarunkowania tych działań. Część książki Autor poświęcił omówieniu roli Polski w systemie międzynarodowej współpracy w dyskutowanej dziedzinie. Bujnowski łączy prezentację obowiązujących standardów z krytycznym komentarzem, który odnosi się zwłaszcza do wpływu uwarunkowań politycznych i ekonomicznych na zapewnienie bezpieczeństwa lotnictwa cywilnego. Marian Bujnowski - doktor inż. pilot, ekspert lotniczy w zakresie bezpieczeństwa i ochrony lotnictwa cywilnego. Absolwent Wyższej Oficerskiej Szkoły Lotniczej i Uniwersytetu Warszawskiego w zakresie stosunków międzynarodowych. Były pracownik Urzędu Lotnictwa Cywilnego, w którym zajmował się, miedzy innymi, współpracą ze Zrzeszeniem Władz Lotniczych (Joint Aviation Authorities - JAA) i przystosowaniem polskich standardów lotniczych do europejskich wymagań bezpieczeństwa lotniczego (Joint Aviation Requirements - JARs). Od 2007 r. pracuje jako konsultant ds. bezpieczeństwa i ochrony lotnictwa cywilnego w międzynarodowych programach finansowanych przez Unię Europejską i Bank Światowy. Autor publikacji z zakresu współpracy międzynarodowej i lotnictwa cywilnego: Jedwabny Szlak XXI wieku - międzynarodowy korytarz transportowy Europa - Kaukaz - Azja (Stosunki Międzynarodowe 2012, t. 46, nr 2), Jednolita Europejska Przestrzeń Powietrzna - ambicje a rzeczywistość (Warszawa 2014).
Bezpieczeństwo lotnisk wojskowych (Force Protection)
Bogdan Grenda
Lotnisko wojskowe jest jednym z najważniejszych obiektów militarnych, zapewniającym utrzymanie potencjału bojowego (statków powietrznych) w odpowiedniej sprawności i gotowości bojowej w okresie pokoju, kryzysu i wojny. Z uwagi na swoje znaczenie dla systemu obronnego państwa, lotnisko stanowić będzie główne źródło oddziaływania grup przestępczych, terrorystycznych oraz przeciwnika militarnego. Dlatego też w dniu dzisiejszym ochrona i obrona baz lotniczych nabiera istotnego znaczenia szczególnie. Ważnym również argumentem przemawiającym za działaniem w tym kierunku jest fakt, że w ocenach NATO, w kontekście wykorzystania naszych lotnisk dla potrzeb sił Sojuszu, wskazuje się na zagrożenia związane z ich położeniem w strefie rażenia taktycznych, ofensywnych środków walki, a niektórych z nich w bezpośredniej styczności strefy rażenia przeciwlotniczych zestawów rakietowych. Stąd w opinii Sojuszu, w kontekście ograniczonej swobody działania, istotnego znaczenia nabiera podjęcie działań, zmierzających do pozyskania zdolności obrony przeciwlotniczej i przeciwrakietowej oraz lotniczych środków rażenia klasy „stand-off”. Celem monografii było wskazanie możliwych zmian w systemie ochrony i obrony lotniska wojskowego w aspekcie proceduralnym, organizacyjnym i technicznym. Główny problem badawczy został sformułowany poszukiwanie odpowiedzi na pytanie: jak powinien być zorganizowany system ochrony i obrony lotniska wojskowego, aby sprostał współczesnym zagrożeniom militarnym?
BEZPIECZEŃSTWO LUDNOŚCI CYWILNEJ Pojęcie, organizacja i zadania w czasie pokoju, kryzysu i wojny
Waldemar Kitler, Aleksandra Skrabacz
Omówiono następujące zagadnienia: podstawowe kategorie bezpieczeństwa narodowego, dylematy teoretyczne i praktyczne bezpieczeństwa powszechnego, organizacja ochrony ludności i obrony cywilnej w wybranych państwach, ochrona ludności i obrona cywilna w Polsce - doświadczenia i stan obecny, założenia systemu ochrony ludności oraz konceptualizację zadań w zakresie ochrony ludności.