Kategoria: Aktualności

Cyberbezpieczeństwo łańcucha dostaw, a dyrektywa NIS 2  – jak się przygotować?

W erze cyfryzacji i globalnych zależności biznesowych Dyrektywa NIS 2 ustala nowe wymagania w zakresie bezpieczeństwa łańcucha dostaw, ze szczególnym uwzględnieniem cyberbezpieczeństwa. W obliczu narastających cyberzagrożeń, takich jak ataki na dostawców usług, organizacje muszą dostosować się do wymagań dyrektywy, aby zapewnić cyberbezpieczeństwo krytycznych łańcuchów. Jako specjalista IT wyjaśnię, czym jest NIS 2 w łańcuchu dostaw,

Omnibus 2025 – czy to koniec raportowania ESG? Fakty, mity i rzeczywistość regulacyjna

Omnibus 2025 EU to na razie propozycja zmian, a ESG nadal obowiązuje w obecnej formie. Jakie modyfikacje mogą zostać wprowadzone i co to oznacza dla firm. Omnibus 2025 a ESG – propozycja zmian czy realna deregulacja? Pakiet deregulacyjny UE 2025, określany jako Omnibus 2025 EU, wywołał gorącą debatę na temat przyszłości raportowania ESG. Czy to

Testy penetracyjne – jak sprawdzić, czy Twoja firma jest gotowa na cyberataki?

Na czym polegają testy penetracyjne i dlaczego są ważne? Testy penetracyjne to jedna z najskuteczniejszych metod oceny poziomu bezpieczeństwa systemów informatycznych w firmie. Polegają one na symulowaniu ataków hakerskich w kontrolowany sposób, aby odkryć potencjalne słabości i luki w zabezpieczeniach. Specjalistyczna procedura testowania pozwala na wykrycie problematycznych obszarów, które mogłyby zostać wykorzystane przez cyberprzestępców do

DORA | Które funkcje biznesowe należy uznać za krytyczne?

W dobie rosnących wymogów regulacyjnych i zagrożeń cybernetycznych zarządzanie funkcjami krytycznymi stało się kluczowym wyzwaniem dla instytucji finansowych. W artykule wyjaśniamy, jak zgodnie z DORA zidentyfikować funkcje krytyczne, jakie podejścia można zastosować i jak zapewnić ich odporność operacyjną. Co oznacza „krytyczna funkcja biznesowa według” DORA? Rozporządzenie DORA (Digital Operational Resilience Act) wprowadza nowe standardy dotyczące

Analiza BIA – fundament zarządzania ciągłością działania

Współczesne organizacje stają przed licznymi wyzwaniami, które mogą zakłócić ich funkcjonowanie – od braków kadrowych, przez awarie technologiczne, po incydenty cyberbezpieczeństwa. W takich sytuacjach kluczowym narzędziem wspierającym zarządzanie ryzykiem operacyjnym jest Analiza Wpływu na Biznes (Business Impact Analysis – BIA). Analiza BIA pomaga zidentyfikować i ocenić wpływ zakłóceń na kluczowe procesy, umożliwiając efektywne zarządzanie zasobami i

Zakup usług i rozwiązań ICT

Współczesny rozwój technologii informacyjno-komunikacyjnych (ICT, ang. Information and Communication Technology) ma ogromny wpływ na funkcjonowanie przedsiębiorstw i instytucji. Organizacje coraz częściej decydują się na zakup usług i rozwiązań ICT, które umożliwiają automatyzację procesów, zwiększają efektywność operacyjną oraz wspierają innowacje. Jednak nabywanie tych technologii wymaga przemyślanego podejścia, ponieważ niesie ze sobą zarówno szanse, jak i ryzyka. 

Odpowiedzialność za niewłaściwe przetwarzanie danych

Wyzwania logistyki w firmie rodzinnej

Jedyną stałą w logistyce jest ciągła zmiana. To hasło jest niezwykle adekwatne w kontekście wyzwań w prowadzeniu firmy rodzinnej. W okresie ciągłych zawirowań w otoczeniu biznesowym zarysowują się trendy, które są widoczne z perspektywy firmy rodzinnej. W artykule zaprezentujemy kilka z nich. Rozsądna digitalizacja procesów logistycznych, która będzie wspierać zwinność i elastyczność firmy rodzinnej. Wdrożenie

Dodatkowe obowiązki administratorów przy zgłaszaniu naruszeń – nowe wytyczne EROD

W dniu 3 października 2017 r. Grupa Robocza art. 29 (poprzednik Europejskiej Rady Ochrony Danych – „EROD”) przyjęła pierwsze wytyczne w sprawie powiadamiania o naruszeniu danych na gruncie RODO. W trzecim kwartale 2022 r. EROD opublikowała projekt zaktualizowanych wytycznych, w których doprecyzowała wymogi dotyczące powiadamiania o naruszeniach danych osobowych, przy czym istotna zmiana jest skierowana