Praktyczne bezpieczeństwo organizacji oparte na ISO 27001 Gołębiowski Dariusz

Dostępność produktu

Produkt nie został jeszcze oceniony pod kątem ułatwień dostępu lub nie podano żadnych informacji o ułatwieniach dostępu lub są one niewystarczające. Prawdopodobnie Wydawca/Dostawca jeszcze nie umożliwił dokonania walidacji produktu lub nie przekazał odpowiednich informacji na temat jego dostępności.

Spis treści książki

WPROWADZENIE: DLACZEGO CZYTASZ TĘ KSIĄŻKĘ? 11
Dlaczego napisałem tę książkę: Misja walki z mitem „bezpieczeństwa jako kosztu” 12
Dla kogo jest ta książka? 14
Krajobraz regulacyjny w UE: Dlaczego „teraz” jest kluczowe? 16
Główna teza: Więcej porządku, nie więcej „bezpieczeństwa” 17
Co to jest ISO 27001? 19
1. ISO 27001 to „Plan Budowy Bezpiecznego Domu” 20
2. ISO 27001 to „System Zarządzania” (Nie jednorazowa akcja) 21
3. ISO 27001 to „Certyfikat Zaufania” 22
Czego ISO 27001 NIE jest? (Najczęstsze mity) 22
Podsumowując: 23
ROZDZIAŁ 1: DLACZEGO ORGANIZACJE WPADAJĄ W KŁOPOTY 25
Scenariusz A: Paraliż urzędowy (Ransomware) 29
Scenariusz B: „Wysyłka do wszystkich” (Wyciek danych) 30
Scenariusz C: „Ups, nie chciałem” (Błąd ludzki) 31
Scenariusz D: Syndrom „Nieznajomego Marka” (Odejście kluczowego pracownika) 32
Scenariusz E: Klasyk gatunku (Phishing) 32
Analiza wspólnego mianownika 33
Technologia vs. Organizacja 34
ROZDZIAŁ 2: CZYM NAPRAWDĘ JEST BEZPIECZEŃSTWO ORGANIZACJI 36
Bezpieczeństwo jako zdolność do działania 40
1. Ciągłość działania (Continuity) – „Biznes musi żyć” 41
2. Odporność (Resilience) – „Zdolność do powrotu” 41
3. Zgodność (Compliance) – „Prawo do działania” 42
4. Klasyczna Triada CIA – „Składniki bezpieczeństwa” 42
Przykład z życia: Szpital vs. Sklep internetowy 43
Bezpieczeństwo jako Enabler (Umożliwiacz) 44
ROZDZIAŁ 3: Informacja jest aktywem - Myślenie ISO 47
Zmiana paradygmatu: Informacja jako paliwo biznesowe 51
Katalog Aktywów – Przykłady sektorowe 51
Koncepcja Właścicielstwa Aktywów: Kluczowy punkt ISO 53
Klasyfikacja informacji – Oddzielanie „szumu” od „diamentów” 55
Podsumowanie i konkluzja rozdziału 56
ROZDZIAŁ 4: RYZYKO – NAJWAŻNIEJSZE SŁOWO W BEZPIECZEŃSTWIE 58
Co to właściwie jest ryzyko? (Definicja dla ludzkich głów) 62
Iluzja 100% bezpieczeństwa 63
Skutki, które bolą (Typologia skutków) 64
Apetyt na ryzyko – jak podejmować rozsądne decyzje? 65
Zarządzanie zamiast paniki – cztery drogi reakcji 67
ROZDZIAŁ 5: LUDZIE, PROCESY I TECHNOLOGIA (ZŁOTY TRÓJKĄT) 69
Wstęp: Pułapka „Magicznego Pudełka” 72
Koncepcja Złotego Trójkąta 73
Filar 1: Ludzie (Świadomość i Kultura) 74
Filar 2: Procesy (Zasady Gry) 76
Filar 3: Technologia (Narzędzia i Automatyzacja) 77
Synergia w praktyce – Przykład „Nowego Pracownika” 79
Podsumowanie i konkluzja rozdziału 80
ROZDZIAŁ 6: CZYM JEST ISO 27001? 82
ISO jako mapa, a nie cel podróży 87
Serce normy: Podejście oparte na ryzyku (Risk-based approach) 88
Standard globalny – Twój „paszport” w biznesie 90
ISO 27001 jako „szablon porządku” 91
Podsumowanie dla Zarządu – Dlaczego w ogóle to robimy? 93
ROZDZIAŁ 7: Czym jest SZBI (System Zarządzania Bezpieczeństwem Informacji) 95
Architektura SZBI: To nie jest program komputerowy! 97
Kluczowe komponenty SZBI (Filarowe elementy układanki) 99
1. Polityka Bezpieczeństwa (Zasady gry) 99
2. Role i Odpowiedzialności (Kto trzyma czujkę?) 100
3. Analiza Ryzyka (Na co patrzymy?) 100
4. Zarządzanie Incydentami (Co robimy, gdy coś pójdzie nie tak?) 101
5. Doskonalenie (Cykl PDCA – Planuj, Wykonaj, Sprawdź, Działaj) 102
SZBI jako żywy organizm 102
Podsumowanie – SZBI w pigułce dla lidera: 103
ROZDZIAŁ 8: ODPOWIEDZIALNOŚĆ KIEROWNICTWA (BOARDROOM ESSENTIALS) 105
Kto trzyma klucze? Dlaczego bezpieczeństwo nie jest „problemem IT” 108
Podział ról: Kto robi co? 109
Rola Zarządu (Decyzje, zasoby, kultura) 109
Rola CISO / Specjalisty (Rady, implementacja, nadzór) 110
Czego nie można delegować? (Hard Truths) 111
Scenariusz „Kto odpowiada za wyciek?” – Analiza konsekwencji 112
Podsumowanie dla Zarządu – Twoja lista kontrolna: 113
ROZDZIAŁ 9: Pierwsze 30 dni budowy bezpieczeństwa (Checklista) 115
Tydzień 1: Inwentaryzacja i Świadomość (Poznaj swoje aktywa) 119
Tydzień 2: Struktura i Ludzie (Określenie ról) 120
Tydzień 3: Diagnoza Ryzyka (Wykazanie zagrożeń) 122
Tydzień 4: Plan Działań (Quick Wins i Priorytety) 123
Złota Zasada: Nie próbuj naprawić wszystkiego naraz! 124
Checklist: Twoje pierwsze 30 dni 125
ROZDZIAŁ 10: Droga dalej 127
Bezpieczeństwo to maraton, nie sprint 131
Twoja mapa drogowa: Co dalej? 132
1. Głęboka analiza ryzyka (Metodologie) 132
2. Kontrolki i zabezpieczenia techniczne 132
3. Dokumentacja SZBI (Szablony i praktyka) 133
4. Audyt wewnętrzny – jak sprawdzać siebie? 133
5. Kontekst regulacyjny: NIS2, KSC oraz RODO 134
Słowo końcowe: Twoja nowa rola 134
Epilog: Architektura Zaufania – Twoja Nowa Rola 136
Od „Gaszenia Pożarów” do „Budowania Fundamentów” 138
Twoje pierwsze 24 godziny 139
Słowo końcowe 140
Co będzie w Części 2? 141
ZAPROSZENIE 143
📚 Poznaj inne książki poswojsku.pl 145
🎓 Szkolenia i Webinary 149
🌟 Zostańmy w kontakcie! 151

pokaż cały spis treści

ukryj recenzje