Czym jest polityka bezpieczeństwa informacji Polityka bezpieczeństwa informacji to dokument, w którym organizacja określa, jakie zasoby informacyjne zamierza chronić i jakie standardy ochrony…
Łukasz Krzewicki
Łukasz Krzewicki
EN Audit, Risk & Compliance Expert | C&F
A consultant and project manager with more than 20 years of experience in telecommunications, consulting, and IT. He is responsible for the GRC business line, product roadmap, and development planning at C&F. His specialties include risk management (certified CRISC), service delivery management, security management (certified CISM), software product management, SCRUM, CRM, and business process improvements.
Artykuły
Explore all publications and insights
Czytaj więcej
Czym jest norma ISO 22301? ISO 22301 określa wymagania dla systemu zarządzania ciągłością działania (BCMS, ang. Business Continuity Management System). Norma wymaga między innymi…
Czym są audyty SOC? Audyt SOC to niezależna ocena kontroli wewnętrznych w firmie świadczącej usługi dla innych podmiotów. Jej celem jest potwierdzenie, że dostawca stosuje odpowiednie…
Co to jest mechanizm kontrolny? Mechanizm kontrolny to konkretne działanie, procedura lub zabezpieczenie, które ogranicza ryzyko i pomaga organizacji realizować jej cele. Nie jest to synonim…
Czym jest ryzyko inherentne? Ryzyko inherentne, zwane także ryzykiem wbudowanym, to poziom zagrożenia, który występuje, zanim zaczną działać kontrole ryzyka, a organizacja wdroży jakiekolwiek…
W tym artykule opisujemy krok po kroku, jak opracować i wdrożyć proces zarządzania incydentami zgodny z NIS2, przechodząc przez kryteria klasyfikacji, przebieg obsługi incydentu i role w…
Ustawienie na boisku: audyt i kontrola wewnętrzna ramię w ramię Kazimierz Górski mawiał, że „chodzi o to, żeby strzelić o jedną bramkę więcej od przeciwnika”. Ta prosta piłkarska…
Technologie informacyjno-komunikacyjne (ICT, z ang. Information and Communication Technology) to ogół narzędzi, systemów i rozwiązań wykorzystywanych do przechowywania, przetwarzania i…
Wyobraź sobie sytuację, w którym duża awaria systemu IT w jednym z banków wstrzymuje obsługę transakcji lub blokuje dostęp do kont klientów. Nawet jeżeli awaria trwa tylko godzinę, to…
Bezpieczeństwo informacji zawsze było elementem odpowiedzialności organizacji wobec ich interesariuszy: klientów, partnerów i pracowników. Nie każda firma jednak podchodziła do niego z…
Czym jest ISO 27001? ISO/IEC 27001 to międzynarodowy standard określający wymagania dla Systemu Zarządzania Bezpieczeństwem Informacji (ang. Information Security Management System – ISMS)….
Nie chodzi jednak o to, by znać każdą z dostępnych metod. W praktyce liczy się świadomość, kiedy sięgnąć po prostą analizę SWOT, a kiedy konieczne będzie uruchomienie zaawansowanego…
Audyt i kontrola wewnętrzna: definicje Zgodnie z definicją COSO, kontrola wewnętrzna to zbiór procesów i działań, które pomagają firmie osiągać cele – czy to związane z efektywnością…
Dlatego tak ważne jest, by organizacje, które składają się z wielu spółek czy działów miały narzędzia, które umożliwiają nie tylko rejestrację ryzyk, ale też kontrolę ich…
System kontroli wewnętrznej to nie tylko wymóg regulatora. To podstawa bezpieczeństwa działania każdej instytucji finansowej. W praktyce jego skuteczność zależy od tego, czy potrafisz w nim…
Kontrola w firmie to nie tylko narzędzie do szukania „winnych” czy reagowania na problemy. To przede wszystkim sposób na świadome zarządzanie ryzykiem, zwiększanie efektywności i…
Sektor finansowy w Polsce podlega ścisłemu nadzorowi ze strony Komisji Nadzoru Finansowego (KNF). To właśnie KNF odpowiada za stabilność, bezpieczeństwo oraz transparentność rynku…
Znaczenie kontroli wewnętrznej w zarządzaniu ryzykiem finansowym w przedsiębiorstwie Kontrola wewnętrzna to działalność polegająca na zapewnieniu prawidłowości przebiegu wewnętrznych…
Czym jest zarządzanie ryzykiem i dlaczego jest istotne? Zarządzanie ryzykiem to systematyczny proces identyfikowania, analizowania i minimalizowania zagrożeń, które mogą wpłynąć na…
Kontrola wewnętrzna – czym jest i dlaczego jest kluczowa? Kontrola wewnętrzna to zbiór mechanizmów i procedur, które pomagają organizacjom osiągać swoje cele w sposób uporządkowany,…
Od cyfrowej transformacji, przez zmiany regulacyjne, po zakłócenia globalnych łańcuchów dostaw – firmy stają przed coraz bardziej złożonymi wyzwaniami, które składają się na dynamiczną…
Co to jest macierz ryzyka? Macierz ryzyka to narzędzie, które pozwala na przejrzystą wizualizację potencjalnych ryzyk, biorąc pod uwagę dwa kluczowe wymiary: prawdopodobieństwo ich…
Czym jest model COSO? Model COSO, zwany również Internal Control Integrated Framework (po polsku Zintegrowana Struktura Ramowa Kontroli Wewnętrznej) definiuje kontrolę wewnętrzną jako proces…
Czym są zasady zarządzania ryzykiem? Zasady zarządzania ryzykiem to zbiór reguł, które wskazują, jak identyfikować, oceniać i reagować na zagrożenia w sposób systematyczny i przemyślany….
Więcej o tym czym jest ERM przeczytasz w naszym artykule: Enterprise Risk Management – skuteczne i kompleksowe zarządzanie ryzykiem Wszystko zaczyna się od rejestru ryzyka Ważnym elementem ERM…