CeCert

13/02/2026

☕Techno piątek z CeCert, czyli o technologii i życiu przy kawie ☕🚗

😮Dziś dotarła do nas wieść, że Uber zapowiada rozwój usług robotaxi w Hongkongu, Madrycie, Houston i Zurychu, a do końca 2026 r. chce być obecny z autonomicznymi przejazdami w około 15 miastach na świecie!

To już nie futurystyczna wizja z filmów scence-fiction, tylko kolejny etap autonomicznego transportu i to na dużą skalę.

😲😯Co Wy na to?
Czy wyobrażacie sobie codzienne dojazdy robotaksówką po Warszawie/ Wrocławiu/Krakowie?
Temat ten budzi wiele dyskusji, od pytania "Czy można aż tak zaufać technologii?", do "Chyba powinniśmy mieć większy problem z zaufaniem dzisiejszym kierowcom?".

Z naszej CeCertowej perspektywy, autonomiczne pojazdy to przede wszystkim ogromne wyzwanie dla cyberbezpieczeństwa.
Pojawiają się pytania, jak skutecznie chronić systemy sterujące, algorytmy hashtag , komunikację hashtag (komunikacja pojazdu z otoczeniem) oraz dane pasażerów przed celowymi atakami lub manipulacją?

Dajcie znać w komentarzach, jak widzicie przyszłość takich usług w Polsce. 👇

27/11/2025

🚨 BLACK WEEK w CeCert TRWA – specjalna oferta na szkolenie z NIS2 i KSC!

Tylko podczas Black Week (24–28 listopada 2025) oferujemy 20% rabatu na jednodniowe szkolenie „Dyrektywa NIS2 i ustawa o Krajowym Systemie Cyberbezpieczeństwa” na terminy:

▶ 21 stycznia 2026
▶ 10 marca 2026

Podczas szkolenia dowiesz się:

👉🏻Jak przygotować organizację do nowych obowiązków wynikających z dyrektywy NIS2.

👉🏻Jak wdrożyć wymagania krajowego systemu cyberbezpieczeństwa.

👉🏻Jak wyglądać będą kontrole i konsekwencje niedostosowania się do nowych regulacji.

Dla kogo?

🟡Dla kadry kierowniczej, administratorów systemów, osób odpowiedzialnych za bezpieczeństwo informacji i zgodność z prawem.
🟡Dla jednostek sektora publicznego i prywatnego podlegających ustawie o KSC oraz wszystkich zainteresowanych cyberbezpieczeństwem.

Nie przegap okazji – liczba miejsc jest ograniczona!

Masz pytania?
Skontaktuj się z nami: [email protected],
tel. 22 232 30 60

17/11/2025

🛡️ Phishing po wycieku danych? Sprawdź, jak wzmocnić ochronę Twojej firmy!

Skala cyberataków w Polsce dowodzi, że nawet najlepsze zabezpieczenia nie gwarantują pełnej ochrony – szczególnie po wycieku danych.
Jak zatem możesz przeciwdziałać kolejnym zagrożeniom?

🔴Po pierwsze, edukuj zespół – phishing stale ewoluuje!

Organizuj regularne szkolenia (również online), podnosząc świadomość pracowników na temat nowych technik ataków: fałszywe rekrutacje, faktury, oferty, linki do rzekomych zmian hasła.

🔴Po drugie, natychmiast zmień hasła i włącz uwierzytelnianie wieloskładnikowe (MFA)!
Silne, unikalne hasła + MFA utrudniają przejęcie kont firmowych i dostęp do poufnych danych.

🔴Po trzecie, monitoruj nietypowe zdarzenia.
Zwróć uwagę na nietypowe logowania, próby dostępu czy nieautoryzowane zmiany. Rozważ wdrożenie technologii, które wspierają wychwytywanie zagrożeń i nadużyć.

🔴Po czwarte, buduj kulturę bezpieczeństwa.
Po incydencie przeanalizuj przyczyny, aktualizuj procedury i zgłoś incydent zgodnie z RODO.
Rozwijaj wewnętrzne zasady i regularnie testuj systemy zabezpieczeń.

🔴 Sprawdzaj adresy e-mail i linki!
Najczęściej atak zaczyna się od rzekomych powiadomień lub ofert. Nie klikaj w nieznane linki, nawet jeśli pochodzą od „znanej” osoby z LinkedIn. Profil może być fałszywy – czasem generowany przez AI.

A przede wszystkim pamiętaj, że dzisiaj odporność na phishing to nie tylko technologia, ale też wiedza, szybkie reagowanie i współpraca.
Po wycieku nie czekaj – działaj!

05/11/2025

❓🤔AI w pracy: zwiększa efektywność czy zwiększa ryzyko?

Sztuczna inteligencja pomaga w codziennych zadaniach, ułatwia analizę danych, pisanie dokumentów, automatyzuje powtarzalne procesy. Korzystamy z niej chętnie – często zanim firma zdąży w ogóle ustalić zasady. I tu zaczyna się problem...

Pracownicy wpisują do publicznych narzędzi AI fragmenty umów, zapytania klientów, slajdy z prezentacji, dane osobowe.
➡️Tak powstaje „shadow AI” – AI używana poza wiedzą i kontrolą organizacji. Ryzyko? Naruszenie RODO, utrata tajemnicy przedsiębiorstwa, a często i poważny kryzys wizerunkowy.

Jak korzystać z AI odpowiedzialnie?

✔️ Ustal jasne zasady – co wolno, a czego absolutnie nie wolno wprowadzać do narzędzi AI (np. dane osobowe, dokumenty wewnętrzne, know-how).
✔️ Edukacja zamiast zakazów – pracownicy muszą wiedzieć, dlaczego to ważne i jakie realne ryzyka się z tym wiążą.
✔️ Anonimizuj dane – jeśli już korzystasz z AI, nie podawaj danych, które pozwalają zidentyfikować osoby lub firmę.
✔️ Planuj regularne audyty i szkolenia – cyberhigiena to nie jednorazowy projekt.
✔️ Sprawdzaj dostawców AI – NDA, ograniczenie dostępu do danych, testowe środowiska zamiast produkcyjnych.
✔️ Wdrażaj tylko zweryfikowane narzędzia biznesowe i monitoruj ich użycie – minimalizujesz ryzyko niekontrolowanego „shadow AI”.

Technologia to tylko połowa sukcesu. Druga to organizacja, świadomi pracownicy i jasno postawione granice.

W CeCert oceniamy, czy systemy zarządzania bezpieczeństwem informacji i ochroną danych działają skutecznie.
Potrzebujesz niezależnej oceny ? Napisz do nas — zadbaj o cyberbezpieczeństwo zanim zrobi to za Ciebie incydent...

📞22 232 30 60
📨[email protected]

03/11/2025

❓🤔Czy certyfikat może zostać wystawiony od razu po audycie?

Często otrzymujemy od klientów pytanie: „Jak szybko po audycie otrzymam certyfikat? Dlaczego nie jest to możliwe dzień po audycie?”

Wyjaśniamy:

Sam audyt to dopiero pierwszy krok.

➡️Po jego zakończeniu zespół audytorski ma do 14 dni na przygotowanie szczegółowego raportu.

➡️Ten raport trafia następnie do niezależnego przeglądu, który może potrwać do 10 dni. W przypadku konieczności wprowadzenia poprawek proces się wydłuża.

➡️Jeśli podczas audytu zostaną stwierdzone niezgodności, muszą one zostać usunięte zanim podejmiemy decyzję o wystawieniu certyfikatu.

🔴Wszystkie te etapy są niezbędne, by zagwarantować bezstronność i rzetelność całej procedury.

Masz pytania dotyczące procesu certyfikacji?

Chętnie na nie odpowiemy!

📞22 232 30 60

31/10/2025

❓🤔Czy ochrona danych medycznych w Twojej placówce to tylko formalność, czy świadomie budowana wartość?

W cyfrowym świecie bezpieczeństwo informacji to nieodłączna część jakości opieki nad pacjentem.
Nie tylko naszym zdaniem ISO 27001 pomaga uporządkować procesy i wprowadzić skuteczne zabezpieczenia, ale także podnosi zaufanie w oczach pacjentów, kontrahentów i Narodowego Funduszu Zdrowia.

Wdrażając tę normę, dbasz nie tylko o zgodność z prawem, ale także o reputację swojej placówki.

Zachęcamy do zapoznania się z artykułem, w którym znajdziesz praktyczne wskazówki i poznasz korzyści z wdrożenia systemowego podejścia do bezpieczeństwa danych w sektorze ochrony zdrowia.

Przeczytaj i zastanów się, jakie działania możesz podjąć już teraz:

https://cecert.pl/ochrona-danych-medycznych-w-ochronie-zdrowia-a-iso-27001/

Chcesz porozmawiać o certyfikacji?

Dzwoń lub pisz do nas 😊
22 232 30 60
[email protected]

Jak przebiega wdrożenie systemu zarządzania bezpieczeństwem informacji w placówkach ochrony zdrowia? Jakie zastosowanie ma tutaj ISO 27001?

29/10/2025

🤔Incydent medyczny to nie tylko błąd – to sygnał, że system wymaga poprawy.

👉🏻Nawet najlepiej zorganizowane placówki nie są ona nie uodpornione, ale to, jak na nie reagują, decyduje:

🔵o bezpieczeństwie pacjentów,
🔵jakości opieki
🔵reputacji całej organizacji.

Warto zastanowić się, czy w Twojej placówce istnieje skuteczny plan zarządzania incydentami.
❓Skuteczny- czyli jaki?

👉🏻Taki, który obejmuje:
🟡szybkie wykrycie,
🟡analizę przyczyn,
🟡działania naprawcze
🟡ciągłe doskonalenie.

Normy ISO, takie jak ISO 9001, ISO 13485 czy ISO 27001, wyraźnie wskazują, że incydenty to okazja do nauki, a nie tylko problem do załatwienia.

Zachęcamy do lektury poradnika, który pomoże zrozumieć, jak zbudować skuteczny system zarządzania incydentami medycznymi – od rejestracji po analizę metodą 5WHY czy RCA, a także jak zintegrować go z systemem jakości i bezpieczeństwa informacji.

Przeczytaj i zacznij działać!
https://cecert.pl/plan-zarzadzania-incydentami-medycznymi-znaczenie-elementy-i-wykorzystanie/

24/10/2025

💸 Hakerzy w sektorze finansowym — Polska na czele światowego rankingu ataków ransomware!
Według najnowszego raportu ESET Polska znalazła się w 2025 roku na 1. miejscu na świecie pod względem liczby ataków hashtag na instytucje finansowe.
❗😟Tylko w ostatnim półroczu liczba incydentów w bankach, ubezpieczalniach i fintechach wzrosła o ponad 30% — cyberataki to już nie statystyka, lecz codzienność polskiego sektora finansowego!

Źródło danych:
Raport ESET — Polska najczęściej na świecie atakowana ransomware w 2025 r.:
🔗 https://www.eset.com/pl/about/newsroom/press-releases/news/polska-najczesciej-na-swiecie-atakowana-ransomware-w-2025-roku/

➡️Każdy incydent ransomware to nie tylko zagrożenie poufności danych klientów, ale realny koszt odzyskania infrastruktury, wypłaty odszkodowań i długofalowa utrata zaufania.
➡️Utrata reputacji przekłada się na spadek liczby klientów i partnerów czy przerwy w świadczeniu usług — nawet na wiele tygodni.
➡️W praktyce cyberatak to również komunikacja z organami regulacyjnymi (UODO, KNF), a w skrajnych przypadkach — ryzyko utraty płynności finansowej.
➡️Coraz częściej skutkiem ataku jest upublicznienie danych lub żądanie okupu.

Dlatego zarządzanie ryzykiem informacyjnym i wdrożenie ISO 27001 nie są już opcją dla innowacyjnych instytucji — stają się absolutną koniecznością wymaganą przez rynek, regulatorów i klientów.
Ten standard pozwala nie tylko ograniczać skutki incydentów, ale budować zaufanie kontrahentów i inwestorów!

🧭 Sprawdź, jak szkolenia CeCert przygotują Twój zespół na każdą sytuację:

https://cecert.pl/szkolenia/

Zabezpiecz swoją organizację — zanim będzie za późno.

20/10/2025

🚦 OSTATNIE MIEJSCA na szkolenie Audytor Wiodący ISO/IEC 27001!
Chcesz nauczyć się prowadzić audyty bezpieczeństwa informacji zgodnie z najnowszymi wymaganiami ISO 27001?
Nie zwlekaj – startują już ostatnie grupy w tym roku!

📅 Najbliższe terminy:
🔴3–7 listopada 2025
🔴8–12 grudnia 2025

Czeka na Ciebie intensywny, praktyczny 5-dniowy kurs online.
Szkolenie przygotowane przez ekspertów, rekomendowane m.in. dla osób odpowiedzialnych za bezpieczeństwo informacji, kadry zarządzającej, audytorów, konsultantów IT.
Zyskaj kompetencje zgodne z wymaganiami ISO 27001 i przepisami Krajowego Systemu Cyberbezpieczeństwa.

📈 Dowiedz się więcej o harmonogramie, programie i możliwościach dofinansowania na:
https://cecert.pl/oferta/audytor-wiodacy-27001/

Masz pytania?
Napisz: [email protected]
Zadzwoń: 22 232 30 60

Zadbaj o swoją karierę i bezpieczeństwo organizacji – zostań audytorem wiodącym jeszcze w 2025 roku!

15/10/2025

🎤❗Zapraszamy do udziału w szkoleniu „Aktualizacja ISO 9001:2026”!
👉🏻Chcesz być gotowy na nowe wymagania ISO 9001 i wyprzedzić konkurencję?
To szkolenie jest dla Ciebie, jeśli:

🔵odpowiadasz za system zarządzania jakością, audytujesz procesy lub dbasz o ich ciągłe doskonalenie,
🔵chcesz poznać planowane zmiany i przeanalizować, co oznaczają dla Twojej organizacji,
🔵zależy Ci na praktycznych wskazówkach związanych z „poprawką klimatyczną”, lukami między wersjami oraz przygotowaniem zespołu do nadchodzących audytów.

❓Dlaczego warto?

➡️Poznasz najnowsze wymagania ISO 9001:2026 zanim zostanie opublikowana wersja finalna,
➡️Dowiesz się, jak skutecznie komunikować zmiany w organizacji i angażować zespół już dziś,
➡️Otrzymasz wskazówki dotyczące harmonizacji z innymi systemami zarządzania (np. ISO 14001, ISO 45001),
➡️Przeanalizujesz, jak zadbać o kompetencje audytorów oraz jak przygotować organizację do nowej kultury jakości,
➡️Program obejmuje analizę kluczowych klauzul, gap-analizę oraz praktyczne podejście do wdrażania zmian.

Szkolenie odbywa się online i trwa jeden dzień.

Najbliższe terminy:
🟡18.02.2026
🟡18.03.2026
🟡18.06.2026.

🪙Koszt: 800 zł netto + VAT.
Zarezerwuj miejsce już dziś!

Kontakt:
📞721-721-546,
📨[email protected]

Dołącz do liderów jakości i przygotuj swoją organizację na przyszłość!