AI jako usługa: kiedy platforma SaaS naprawdę jest bezpieczna?

Schemat platformy AI/SaaS korzystającej z zewnętrznych modeli AI, z oznaczeniem obszarów RODO, AI Act, cyberbezpieczeństwa, logów, retencji danych i kontroli dostępu.

Coraz więcej firm oferuje AI jako własną platformę SaaS, choć technicznie korzysta z modeli zewnętrznych. To nie musi być problem, ale tylko pod warunkiem pełnej przejrzystości, właściwego powierzenia danych, kontroli podprocesorów, oceny ryzyk, cyberbezpieczeństwa i audytowalności.

ISO 19011:2026 – co zmieniła nowa norma dotycząca audytowania systemów zarządzania?

Strona tytyłowa normy

Nowa norma ISO 19011:2026 zastępuje wydanie ISO 19011:2018 i stanowi czwartą edycję wytycznych dotyczących audytowania systemów zarządzania. Nie jest to zmiana rewolucyjna, lecz istotne doprecyzowanie zasad audytowania w warunkach, które stały się codziennością wielu organizacji: pracy zdalnej, środowisk wirtualnych, systemów chmurowych, narzędzi cyfrowych oraz audytów prowadzonych w formule hybrydowej. Najważniejsza zmiana dotyczy rozszerzenia wytycznych dla […]

Cyberbezpieczeństwo na fakturze — czyli jak nie płacić za pozory

Cyberbezpieczeństwo na fakturze

Pełnomocnik SZBI, pełnomocnik SZCD, koordynator KSC/NIS2, vCISO i SOC pod lupą zarządu Coraz więcej organizacji kupuje cyberbezpieczeństwo i ciągłość działania jako usługę. To normalne. Nie każda firma, urząd, spółka czy jednostka publiczna musi mieć na etacie własnego eksperta od ISO/IEC 27001, ISO 22301, KSC, NIS2, SOC, incydentów, audytów i jeszcze kilku innych skrótów, które brzmią […]

Atak hakerski rzadko zaczyna się od hakera. Często zaczyna się od braku zarządzania

Czerwona grafika o ataku hakerskim i braku zarządzania bezpieczeństwem informacji, przedstawiająca incydent cyberbezpieczeństwa i skutki dla organizacji.

Kiedy organizacja pada ofiarą cyberataku, bardzo łatwo sprowadzić całe zdarzenie do prostego komunikatu: „zostaliśmy zaatakowani przez hakerów”. Brzmi to wygodnie, bo przenosi uwagę na zewnętrznego sprawcę. Ktoś był zły, ktoś się włamał, ktoś zaszyfrował dane, ktoś wykorzystał lukę. Tyle że w wielu przypadkach atak hakerski nie jest wyłącznie historią o sprawnym przestępcy. Jest również historią […]