O nas

„Jesteśmy tym co w swoim życiu powtarzamy. Doskonałość nie jest jednorazowym aktem, lecz nawykiem.”
Arystoteles

Jak możemy pomóc

Oferta

„Skoro siła łańcucha jest determinowana przez najsłabsze ogniwo, pierwszym krokiem do ulepszenia organizacji musi być zidentyfikowanie najsłabszego ogniwa.”
Eliyahu M. Goldratt

Nie każda sytuacja mieści się w gotowym schemacie. Dlatego możemy przygotować zakres współpracy dopasowany do konkretnych potrzeb. 

Może to być pojedyncze szkolenie, cykl warsztatów, audyt, konsultacja, analiza ryzyka, wsparcie po incydencie albo szerszy program działań edukacyjnych i organizacyjnych. 

Na początku ustalamy, z czym mierzy się dana osoba, firma, organizacja lub samorząd. Dopiero potem proponujemy rozwiązanie — tak, aby było adekwatne, zrozumiałe i możliwe do wdrożenia. 

Weryfikujemy, czy do systemów, aplikacji lub infrastruktury można uzyskać nieuprawniony dostęp.

Testy penetracyjne pozwalają sprawdzić, jak zabezpieczenia działają w praktyce — zanim zrobi to osoba, której intencje są nieuczciwe.

W ramach testów możemy sprawdzić między innymi: 

  • aplikacje i strony internetowe,
  • systemy i usługi dostępne online,
  • konfigurację zabezpieczeń,
  • podatności techniczne,
  • możliwość przełamania wybranych mechanizmów ochrony.

Po zakończeniu prac przekazujemy raport z opisem zidentyfikowanych podatności i słabości, oceną ryzyka oraz rekomendacjami dalszych działań.

Prowadzimy szkolenia, które pomagają lepiej rozumieć cyfrowe zagrożenia i reagować na nie w praktyce. 

Szkolimy między innymi z zakresu: 

  • cyberhigieny i bezpiecznego korzystania z Internetu,
  • phishingu, socjotechniki i fałszywych wiadomości,
  • ochrony haseł, kont, urządzeń i danych,
  • prywatności w sieci,
  • rozpoznawania dezinformacji i manipulacji,
  • weryfikacji źródeł informacji,
  • bezpieczeństwa w pracy organizacji,
  • odpowiedzialności kadry zarządzającej za bezpieczeństwo informacji.

Każde szkolenie możemy przygotować pod konkretną grupę odbiorców. Ustalamy poziom trudności, zakres tematyczny, przykłady i ćwiczenia tak, aby spotkanie było zrozumiałe, praktyczne i dopasowane do realnych potrzeb uczestników. 

Sprawdzamy obecny stan bezpieczeństwa organizacji — zarówno od strony technicznej, jak i formalnej i administracyjnej.

Audyt może obejmować między innymi:

  • sposób ochrony danych i informacji,stosowane procedury bezpieczeństwa,
  • zarządzanie dostępami,
  • konfigurację wybranych systemów,
  • przygotowanie organizacji na incydenty,
  • zgodność działań z wymaganiami prawnymi i wewnętrznymi standardami.

Celem audytu nie jest samo wskazanie błędów. Chodzi o rzetelną ocenę sytuacji i pokazanie, co warto poprawić w pierwszej kolejności.

Wykorzystujemy biały wywiad oraz analizę dostępnych informacji do rozpoznawania ryzyk, które mogą dotyczyć osób, organizacji lub ich zasobów.

W tym obszarze możemy wspierać w:

  • identyfikacji informacji dostępnych publicznie,
  • ocenie ryzyk zewnętrznych,
  • analizie śladów cyfrowych,
  • monitorowaniu wybranych zagrożeń,
  • przygotowaniu rekomendacji ograniczających ryzyko.

OSINT pomaga zobaczyć, jakie informacje są widoczne z zewnątrz i w jaki sposób mogą zostać wykorzystane przez osoby niepowołane.

Wspieramy w porządkowaniu zasad bezpieczeństwa informacji, ochrony danych osobowych i zgodności z wymogami prawnymi.

Ten obszar obejmuje:

  • wsparcie w tworzeniu i aktualizacji polityk bezpieczeństwa oraz procedur ochrony informacji,
  • wsparcie w zakresie RODO,
  • wsparcie w przygotowaniu organizacji do wymagań NIS2 i UKSC,
  • wdrażanie lub rozwój systemów zarządzania bezpieczeństwem informacji,
  • analizę ryzyka,
  • działania zgodne z normami ISO, w tym ISO 27001, ISO 27005, ISO 27701 i ISO 31000.

Dbamy o to, aby dokumenty i procedury nie były tylko formalnością. Mają wspierać codzienną pracę i realnie zwiększać bezpieczeństwo.

Prowadzimy działania edukacyjne dotyczące dezinformacji, manipulacji i fałszywych treści w Internecie.

Uczymy, jak:

  • rozpoznawać manipulację informacyjną,
  • sprawdzać źródła,  
  • odróżniać opinię od faktu,  
  • reagować na fałszywe lub szkodliwe treści,  
  • rozmawiać o dezinformacji z różnymi grupami odbiorców.  

Ten obszar jest szczególnie ważny dla lokalnych społeczności, seniorów, młodzieży, organizacji społecznych i instytucji pracujących z mieszkańcami.

Wspieramy organizacje w sytuacjach, w których doszło do naruszenia bezpieczeństwa albo istnieje podejrzenie takiego zdarzenia.

Możemy pomóc w:

  • wstępnej ocenie sytuacji,
  • ustaleniu możliwego przebiegu incydentu,  
  • analizie przyczyn,  
  • wskazaniu działań naprawczych,  
  • przygotowaniu rekomendacji na przyszłość,  

W takich sytuacjach ważne są spokój, rzetelna analiza i szybkie zabezpieczenie kluczowych obszarów.

Instytut Bezpieczeństwa Cyfrowego został powołany przez ekspertów ze świata cyberbezpieczeństwa, ochrony danych i trzeciego sektora. 

Wspieramy ludzi, firmy, organizacje pozarządowe i samorządy w bezpiecznym korzystaniu z cyfrowego świata. Pomagamy tam, gdzie brakuje aktualnej wiedzy o zagrożeniach, świadomości ryzyka albo dostępu do specjalistycznego wsparcia.

Naszą pracę opieramy na wiedzy eksperckiej, wieloletnim doświadczeniu praktycznym, rzetelności i dbałości o wysoką jakość działań.

Nasz Zespół

Eksperci

„Nie ma sensu zatrudniać mądrych ludzi, a potem mówić im, co mają robić. Zatrudniamy mądrych ludzi, aby to oni mówili nam, co robić.”
Steve Jobs

Malwina Żyła-Góralczyk

Ekspertka ds. projektów i przeciwdziałania dezinformacji

Ekspertka ds. zarządzania projektami i przeciwdziałania dezinformacji z ponad 10-letnim doświadczeniem w sektorze organizacji pozarządowych. Posiada praktykę w prowadzeniu i rozliczaniu projektów finansowanych ze środków publicznych, w tym projektów o dużej skali.

Posiada przygotowanie w zakresie międzynarodowych standardów zarządzania projektami PM² oraz ITIL 4. W Instytucie odpowiada za metodykę pracy, planowanie działań, harmonogramy oraz dbałość o jakość realizowanych projektów.

Rozwija specjalizację w obszarze przeciwdziałania dezinformacji. Jako trenerka prowadzi szkolenia z higieny cyfrowej, rozpoznawania manipulacji informacyjnej i bezpiecznego korzystania z Internetu. W swojej pracy łączy doświadczenie organizacyjne z potrzebą mówienia o zagrożeniach w sposób jasny, praktyczny i zrozumiały dla różnych odbiorców.

Sławomir Góralczyk

Ekspert ds. cyberbezpieczeństwa i analizy zagrożeń

Ekspert ds. cyberbezpieczeństwa i bezpieczeństwa informacji z wieloletnim doświadczeniem technicznym oraz praktyką w zarządzaniu ochroną danych i systemów w dużych organizacjach. Doradca zarządu oraz osoba odpowiedzialna za bezpieczeństwo cyfrowe w firmie obsługującej ponad 20 milionów użytkowników miesięcznie. Od kilkunastu lat aktywnie działa w branży, łącząc perspektywę zarządczą z praktycznym podejściem do ochrony systemów, danych i procesów.

Posiada doświadczenie w prowadzeniu testów i audytów, modelowaniu zagrożeń, threat intelligence, OSINT, analizie powłamaniowej, opracowywaniu polityk i procedur, wdrażaniu systemów kontroli oraz obsłudze incydentów. Posiada certyfikat Mile2 Certified Vulnerability Assessor.

W swojej pracy koncentruje się na krytycznym i praktycznym podejściu do zabezpieczeń. Nie boi się zadawać trudnych pytań ani wskazywać słabych obszarów, ponieważ traktuje je jako podstawę realnych ulepszeń. Za jedno z najważniejszych wyzwań w cyberbezpieczeństwie uznaje edukację i budowanie świadomości społeczeństwa.

Bogumiła Kubuśka

Ekspertka ds. bezpieczeństwa informacji i ochrony danych 

Ekspertka ds. bezpieczeństwa informacji z wieloletnim doświadczeniem w budowie i rozwoju SZBI oraz zapewnianiu zgodności z kluczowymi regulacjami, takimi jak RODO, ISO 27001, NIS2 i UKSC. Wspiera organizacje w skutecznym zarządzaniu ryzykiem oraz wdrażaniu praktycznych i adekwatnych mechanizmów ochrony informacji.

Absolwentka studiów podyplomowych AGH (cyberbezpieczeństwo i zarządzanie bezpieczeństwem informacji) oraz Akademii WSB (ochrona danych osobowych – Inspektor Ochrony Danych, compliance).

Posiada ugruntowaną wiedzę potwierdzoną licznymi szkoleniami z zakresu norm ISO (27001, 27701, 22301) oraz zarządzania ryzykiem (ISO 31000, ISO 27005). W swojej pracy koncentruje się na praktycznym podejściu do bezpieczeństwa – przekłada wymagania regulacyjne i normatywne na konkretne, możliwe do wdrożenia rozwiązania.