Cyberbezpieczeństwo po ludzku

W tym odcinku przechodzę do konkretów: co firma musi realnie wdrożyć w związku z NIS2 i nową ustawą o Krajowym Systemie Cyberbezpieczeństwa?
To drugi odcinek serii o NIS2 i UKSC. W pierwszym sprawdzaliśmy, kogo dotyczy nowa ustawa, jakie są terminy i kiedy trzeba złożyć wniosek o wpis do wykazu podmiotów kluczowych lub ważnych. Link do odcinka: https://youtu.be/xwTOG43Ydtw?si=9cqBO4yPRboY6URp
W tym odcinku omawiam 10 obowiązkowych wymogów, które trzeba wdrożyć nie „na papierze”, ale w praktyce.
Wyjaśniam bez żargonu technicznego:
czym jest SZBI, czyli system zarządzania bezpieczeństwem informacji,

dlaczego analiza ryzyka musi być procesem, a nie dokumentem w szafie,

jak zarządzać bezpieczeństwem dostawców i łańcuchem dostaw,

jak wygląda zgłaszanie incydentów w schemacie 24h / 72h / 30 dni,

dlaczego MFA i kontrola dostępu to dziś absolutna podstawa,

gdzie pojawiają się wyzwania związane z szyfrowaniem, zwłaszcza w OT,

jakie szkolenia są obowiązkowe dla kierownictwa i pracowników,

kogo dotyczy weryfikacja niekaralności,

kiedy potrzebny jest audyt co 3 lata,

dlaczego odpowiedzialność za cyberbezpieczeństwo trafia na poziom zarządu.

W odcinku pokazuję też, dlaczego cyberbezpieczeństwo nie jest już tylko sprawą działu IT. To temat zarządczy, prawny, operacyjny i biznesowy.
W kolejnym, trzecim odcinku serii przejdziemy przez najczęstsze błędy przy wdrażaniu UKSC oraz konkretną roadmapę działań: co zrobić w 30, 90 i 180 dni.
Jeśli Twoja firma może podlegać pod NIS2 lub nową ustawę o KSC, ten odcinek pomoże Ci zrozumieć, od czego zacząć i jak poukładać wdrożenie krok po kroku.
Chaptery:
00:00:00 Start i plan odcinka00:00:54
Wymóg 1: SZBI w praktyce
00:03:15 Wymóg 2: systematyczna analiza ryzyka
00:04:32 Wymóg 3: bezpieczeństwo dostawców i łańcucha dostaw
00:06:23 Wymóg 4: zgłaszanie incydentów 24h / 72h / 30 dni
00:07:59 Wymóg 5: MFA i kontrola dostępu
00:08:55 Wymóg 6: szyfrowanie, kryptografia i wyzwania OT
00:10:00 Wymóg 7: szkolenia, phishing i cyberhigiena
00:12:02 Wymóg 8: weryfikacja niekaralności personelu cyber
00:12:31 Wymóg 9: audyty co 3 lata dla podmiotów kluczowych
00:13:27 Wymóg 10: odpowiedzialność zarządu za cyberbezpieczeństwo
00:14:44 Podsumowanie i zapowiedź odcinka 3
Jeśli chcesz być na bieżąco z tematami cyberbezpieczeństwa, NIS2, AI Act i odpowiedzialności zarządu, zasubskrybuj kanał Cyberbezpieczeństwo po ludzku.
Napisz w komentarzu „NIS2”, jeśli chcesz, żebym przygotowała checklistę pierwszych kroków dla firm.
Obserwuj mnie również tutaj:
LinkedIn: https://www.linkedin.com/in/joanna-wziatek/
Instagram: https://www.instagram.com/paniodcyber
Facebook: https://www.facebook.com/paniodcyber
Jeśli potrzebujesz szkolenia, konsultacji lub wsparcia w przygotowaniu firmy do nowych obowiązków, skontaktuj się ze mną bezpośrednio.

Czy Twoja firma podlega pod NIS2 i nową ustawę o Krajowym Systemie Cyberbezpieczeństwa?
W tym odcinku rozpoczynam serię o NIS2 i nowelizacji ustawy o KSC. Wyjaśnię Ci, kogo dotyczą nowe przepisy, czym różni się podmiot kluczowy od podmiotu ważnego i dlaczego wiele firm powinno jak najszybciej sprawdzić swoje PKD, sektory działalności oraz progi zatrudnienia i obrotu.
Od 3 kwietnia 2026 roku biegną ważne terminy dla firm, które mogą podlegać pod ustawę. Dla wielu organizacji kluczowy będzie termin 3 października 2026 roku, czyli 6 miesięcy na złożenie elektronicznego wniosku o wpis do wykazu podmiotów kluczowych lub ważnych.
W tym odcinku opowiem Ci:
👉 skąd wzięła się dyrektywa NIS2 i nowa ustawa o KSC,
👉 kogo mogą objąć nowe obowiązki,
👉 czym różnią się podmioty kluczowe i ważne,
👉 dlaczego samoidentyfikacja przez PKD może być pułapką,👉 jakie terminy powinny znać firmy,
👉 jakie kary i sankcje grożą za brak działania.
To pierwszy odcinek serii. W kolejnych materiałach omówimy konkretne obowiązki oraz praktyczną roadmapę wdrożenia.
Jeśli jesteś właścicielem firmy, członkiem zarządu, osobą odpowiedzialną za compliance, IT, bezpieczeństwo lub zarządzanie ryzykiem, ten odcinek pomoże Ci zrozumieć, czy NIS2 i UKSC mogą dotyczyć Twojej organizacji.
Warto działać wcześniej, bo w przypadku nowych przepisów cyberbezpieczeństwo przestaje być tylko tematem IT. To staje się realną odpowiedzialnością biznesową i zarządczą.
Dla porządku: nowelizacja ustawy o KSC wprowadza m.in. podział na podmioty kluczowe i ważne, rozszerza katalog sektorów oraz obowiązki w zakresie zarządzania ryzykiem cyberbezpieczeństwa. Informacje o nowelizacji i kierunku zmian potwierdzają m.in. gov.pl oraz ISAP.
Chaptery
00:00:00 Start serii NIS2 i najważniejszy deadline
00:02:12 Skąd wzięło się NIS2 i jakie są terminy
00:04:03 Kogo obejmuje nowa ustawa o KSC
00:04:32 Podmiot kluczowy czy ważny – jak to rozróżnić
00:05:41 Sektory, PKD i najczęstsze pułapki kwalifikacji
00:07:29 Samoidentyfikacja i wniosek do wykazu KSC
00:08:45 Kary, sankcje i odpowiedzialność zarządu
00:10:50 Podsumowanie i zapowiedź kolejnych odcinków
Jeśli chcesz być na bieżąco z tematami cyberbezpieczeństwa, NIS2, AI Act i odpowiedzialności zarządu, zasubskrybuj kanał Cyberbezpieczeństwo po ludzku.
Napisz w komentarzu NIS2, jeśli chcesz, żebym przygotowała checklistę pierwszych kroków dla firm.
Obserwuj mnie również tutaj:
👉 LinkedIn: https://www.linkedin.com/in/joanna-wziatek/
👉 Instagram: https://www.instagram.com/paniodcyber
👉 Facebook: https://www.facebook.com/paniodcyber

Jeśli potrzebujesz szkolenia, konsultacji lub wsparcia w przygotowaniu firmy do nowych obowiązków, skontaktuj się ze mną bezpośrednio.

Czy Twoja firma jest gotowa na EU AI Act 2026?
Od sierpnia 2026 roku zaczynają być egzekwowane pełne wymagania unijnego AI Act dla systemów wysokiego ryzyka. To oznacza, że firmy wykorzystujące AI m.in. w rekrutacji, scoringu, analizie ryzyka czy diagnostyce będą musiały udowodnić przejrzystość, uczciwość i możliwość audytu swoich systemów.
W tym odcinku pokażę Ci, czym naprawdę jest audyt AI i dlaczego różni się od klasycznego audytu IT.
Wyjaśnię:
👉 czym jest „audyt decyzji” i dlaczego to on będzie kluczowy
👉 jakie systemy AI są uznawane za wysokiego ryzyka
👉 co dokładnie sprawdza audytor (dane, logi, explainability, bias, human oversight)
👉 czym jest Shadow AI i dlaczego to realny problem w firmach
Pokażę Ci też 3 filary przygotowania:
✔ EU AI Act
✔ NIST AI RMF
✔ ISO 42001
Na koniec dostaniesz ode mnie 5 konkretnych kroków, które możesz wdrożyć już dziś:
✔ rejestr systemów AI
✔ gap analysis
✔ wyznaczenie właściciela AI governance
✔ wdrożenie systemu zarządzania
✔ przygotowanie do audytu
Jeśli Twoja firma korzysta z AI, ten odcinek pomoże Ci przygotować się na nadchodzące regulacje i uniknąć poważnych konsekwencji finansowych.
📌 Jeśli pracujesz z AI w firmie:
👉 Subskrybuj kanał
👉 Napisz w komentarzu „AI ACT” – podeślę Ci checklistę przygotowania
👉 Udostępnij ten odcinek w swoim zespole
📌 Szkolenia i audyty AI:
👉 Skontaktuj się ze mną bezpośrednio: kontak@joannawziatek.pl
CHAPTERY:
00:00:00 EU AI Act 2026 – co się zmienia i kiedy wchodzi
00:00:54 Czym jest audyt AI i czym różni się od audytu IT
00:01:44 Audyt decyzji – kluczowy element AI Act
00:02:35 AI w rekrutacji i systemy wysokiego ryzyka
00:04:28 3 filary przygotowania (EU AI Act, NIST, ISO 42001)
00:08:21 Co sprawdza audytor AI w firmie
00:11:51 5 kroków przygotowania do audytu AI
00:14:58 Podsumowanie i co zrobić już teraz
00:16:26 Zakończenie odcinka
📌 Obserwuj mnie także tutaj:
LinkedIn: https://www.linkedin.com/in/joanna-wziatekInstagram: https://www.instagram.com/paniodcyberFacebook: https://www.facebook.com/paniodcyber

🤖 Czy agent AI może włamać się do systemu Twojej firmy?
W tym odcinku „Cyberbezpieczeństwo po ludzku” pokazuję, dlaczego agenci AI są dziś realnym zagrożeniem – i dlaczego są znacznie bardziej niebezpieczni niż klasyczne chatboty.
Opowiem Ci o prawdziwym incydencie z marca 2026 roku, w którym agent AI, stworzony przez startup CodeWall, w mniej niż 2 godziny i za około 20 dolarów uzyskał dostęp do platformy AI McKinseya.
Efekt?
– dostęp do dziesiątek milionów wiadomości – setek tysięcy poufnych plików
– możliwość manipulowania promptami systemowymi
Pokażę Ci też:
– czym jest Shadow AI i dlaczego 80% pracowników już z niego korzysta
– jak działają złośliwe rozszerzenia i „zatrute” narzędzia AI
– czym jest indirect prompt injection i dlaczego jest tak trudny do wykrycia
Na koniec dostaniesz ode mnie listę 5 konkretnych kroków, które możesz wdrożyć w swojej firmie:
✔ inwentaryzacja narzędzi AI
✔ minimalne uprawnienia
✔ human-in-the-loop
✔ testowanie agentów jak niezaufanego oprogramowania
✔ polityka AI i bezpieczne alternatywy
To nie jest scenariusz przyszłości – to dzieje się już teraz.
📌 Jeśli interesuje Cię cyberbezpieczeństwo i AI:
👉 Subskrybuj kanał
👉 Udostępnij ten odcinek w swojej firmie
📌 Szkolenia i współpraca: kontak@joannawziatek.pl
CHAPTERY:
00:00:00 Atak za 20 dolarów – jak to możliwe
00:01:14 Kim jestem i dlaczego o tym mówię
00:02:20 Agent AI vs chatbot – kluczowa różnica
00:03:37 Dlaczego zagrożenie rośnie tak szybko
00:04:42 Włamanie do platformy AI (case McKinsey)
00:06:48 Skala wycieku danych i konsekwencje
00:09:33 Złośliwe narzędzia i „zatruty” ekosystem AI
00:13:02 Shadow AI – ukryte ryzyko w firmach
00:14:48 Indirect prompt injection – jak działa atak
00:16:11 5 kroków, które zabezpieczą Twoją firmę
00:18:58 Podsumowanie i najważniejsze wnioski
00:20:10 Zakończenie odcinka
📌 Obserwuj mnie także tutaj:
LinkedIn: https://www.linkedin.com/in/joanna-wziatek
Instagram: https://www.instagram.com/paniodcyber
Facebook: https://www.facebook.com/paniodcyber

Co zrobić, gdy Twoje dziecko kliknie w podejrzaną reklamę?
W tym odcinku „Cyberbezpieczeństwo po ludzku” pokażę Ci, jak reagować w takich sytuacjach bez paniki, bez kar i bez niszczenia zaufania.
Opowiem Ci o realnych sytuacjach, które zdarzają się dzieciom w wieku 6–9 lat:
– kliknięcie w reklamę z „nagrodą”
– trafienie na nieodpowiednie treści przez algorytm
– telefon lub komunikat próbujący wyłudzić dane.
Wyjaśnię, dlaczego najważniejsze nie jest to, że dziecko kliknęło — tylko to, co zrobisz jako rodzic w tym momencie.
Pokażę Ci 3 proste zasady, które możesz wdrożyć od razu:
✔ zasada „pokaż mi” zamiast kary
✔ system sygnalizacji (zielone / żółte / czerwone)
✔ krótkie rozmowy „przy okazji”, które budują nawyki.
Wspomnę też o książeczce „WIFIK” Moniki Świetlińskiej, która pomaga rozmawiać z dziećmi o bezpieczeństwie w internecie w prosty i zrozumiały sposób: https://wifik.pl/.
To odcinek dla każdego rodzica, który chce, żeby jego dziecko nie tylko było bezpieczne, ale też umiało reagować.
📌 Jeśli chcesz więcej takich materiałów o cyberbezpieczeństwie:
👉 Subskrybuj kanał
👉 Udostępnij ten odcinek innemu rodzicowi
📌 Współpraca / szkolenia dla szkół i placówek: kontakt@joannawziatek.pl
⏱️ CHAPTERY:
00:00:00 Dziecko kliknęło w podejrzaną reklamę – co to oznacza
00:00:31 Dlaczego Twoja reakcja jako rodzica jest kluczowa
00:01:26 Fakty o dzieciach w internecie (6–9 lat)
00:02:24 3 najczęstsze zagrożenia dla dzieci online
00:03:35 Dlaczego kara nie działa (i co działa zamiast)
00:04:36 3 narzędzia, które zwiększają bezpieczeństwo dziecka
00:04:49 Zasada „pokaż mi” – jak ją stosować w praktyce
00:06:12 System sygnalizacji (zielone / żółte / czerwone)
00:07:23 Jak rozmawiać z dzieckiem „przy okazji”
00:08:24 Książeczka WIFIK – jak pomaga w edukacji dzieci
00:10:42 Współpraca i dlaczego polecam to rozwiązanie
00:11:18 3 rzeczy, które możesz wdrożyć już dziś
00:12:24 Podsumowanie: pokaż mi, co widzisz
📌 Obserwuj mnie także tutaj:
LinkedIn: https://www.linkedin.com/in/joanna-wziatekInstagram: https://www.instagram.com/paniodcyberFacebook: https://www.facebook.com/paniodcyber