Видео

Zgadzam się co do tego, że ludzie są źródłem problemów- pracuję w zespole z osobą, która otwarcie mówi, że nie lubi nowości/zmian. Dla niej każda zapowiedź zmian wywołuje jedną reakcję: przewracanie oczami, wzdychanie i opór. Dopiero, kiedy nie ma wyjścia, zaczyna korzystać z nowych narzędzi i rozwiązań. Uważam, że wynika to z dwóch rzeczy: jej braku kompetencji (boi się nowych narzędzi, bo ma problem z nauczeniem się ich obsługi) i braku motywacji. Jeśli wdrożenie zmian poskutkowałoby poprawą wyników, a to z kolei zwiększyłyby jej wynagrodzenie, byłaby bardziej otwarta. Aktualnie pracujemy nad poprawą jednego parametru i ona mówi otwarcie "po co mam to poprawiać, skoro nic nie będę z tego miała? Będę musiała bardziej przyłożyć się do pracy, poświęcić na nią więcej energii, ale nie zarobię więcej, więc nie chce mi się angażować.". Taką postawą zniechęca innych do angażowania się, bo drwi z tych chętnych do zmian i wiele osób czuje się przez to jak lamus. Ma trochę racji (poprawimy wynik, to jedyne co uzyskamy to korzyść dla szefa i podniesienie "poprzeczki" dla nas), aczkolwiek uważam, że o ile poprawa jednego wskaźnika niewiele zmieni, o tyle poprawa kilku z nich to już silny argument w negocjowaniu stawek. Nawiasem mówiąc, ta sama osoba narzeka na zarobki i z zawiścią (!) patrzy na każdego, kto zarabia więcej. Jednocześnie nie doszkala się, nie uczy niczego nowego. Kiedy proponuję, żeby grupowo wybrać się do szefa negocjować zmianę warunków (taka to już organizacja, że indywidualnie trudniej negocjować), kręci nosem, bo boi się, że szef zacznie wnikliwiej przyglądać się naszej wydajności. Nie dogodzisz, ale podsumowując- takie twarde głowy są ogromnym problemem podczas optymalizowania czegokolwiek i nie sądzę, żeby systemowe zmiany jakoś tu pomogły. Taki typ człowieka, że wszelkie rozmowy uświadamiające i szkolenia będzie trywializować

Masło maślane

W ISO/IEC 27005 znajdziesz przykłady ryzyk związanych z bezpieczeństwem informacji oraz sposoby ich oceny i zarządzania nimi. Dodatkowo NIST (National Institute of Standards and Technology): Dokumenty NIST, takie jak NIST SP 800-30 ("Guide for Conducting Risk Assessments"), zawierają wskazówki dotyczące identyfikacji ryzyk związanych z bezpieczeństwem informacji.

Od czego zacząć budowanie analizy ryzka z perspektywy wewnętrznej organizacji? Nie chodzi mi ogólne czynniki zewnętrzne tylko skąd wyciągać konkretne zagrożenia obejmujące konkretne obszary firmy jak, np. HR, finanse, IT itp

Miałam kiedyś sytuację jako początkujący audytor, że osoba próbowała coś ukryć i zasugerować że się mylę i coś nie jest istotne mimo że w procedurze było napisane czarno na białym. Próbowała odbić piłeczkę że nie powinnam być sama weryfikować dokumentacji. Wtedy nie wiedziałam że tak nie powinnam robić....Zwróciłam uwagę mówiąc wprost na to że osoba się próbuje wybielić szukać błędów w pracy audytora. Wywiązała się pyskówka i nieprzyjemna atmosfera. Ale człowiek uczy się na błędach. Myślę że teraz inaczej bym to rozegrała. Niestety wszystkie szkolenia nie uczą jak się zachowywać w różnych sytuacjach a tylko bardzo ogólnie jak audytowac. Teoria - teorią, życie - życiem.

Fajny materiał, ale w kontekście ogólnym.. Gdy UE będzie raportować raporty o procesie pomysłu zrobienia czegokolwiek , hackerzy z AI (blokowaną w UE) wymażą Europę z mapy gospodarczej świata, a koszty i obciążenia BZDURAMI zamrozi UE jako członka globalnej gospodarki. Powódź świetnie pokazuje BEZSENS tego podejścia. Możecie mieć wszystko w tych raportach ... tylko bez prądu, wody i ciepła nikogo to nie obejdzie. O jakim bezpieczeństwie mówi się skoro największe firmy DROGO sprzedające bezpieczeństwo padają ofiarami SKUTECZNYCH ataków ? To jest taka sama bzdura jak przymusowa migracja na samochody elektryczne. Cały ten system stoi na głowie, jako obywatele płacimy w rachunkach za takie BZDURY równocześnie nie mając szans na skuteczną pomoc medyczną czy leczenie. W Polsce RAKA leczą pyralginą, a co 7 lekarz specjalista daje nadzieje na diagnozę i leczenie np. w okulistyce czy ortopedii W takich realiach UE dba by każdy dopłacał do tych bzdur które nie pomogą w sytuacji prawdziwego kryzysu. Produkcja leków to coś istotnego - a z aptek wycofywane jest wiele TRUCIZN co chwile, a przemysł spożywczy to zdrowie społeczeństwa jednak znane substancje szkodliwe są DOPUSZCZALNE i tylko dyskusyjne - na jakie problemy kładzie się więc nacisk ? No a to cyberbezpieczeństwo, to nie raportowanie, a stworzenie odporności. Co nam daje RODO vel NIS2 ? Ukradną tożsamość-dane, wezmą powiedzmy dla uproszczenia te kredyty więc skutkiem będą problemy Kowalskiego-1 i np. upadłość firmy innego Kowalskiego-2 (pod karami) ale czy ktoś spłaci kredyty, czy ktoś zaoferuje pomoc bezrobotnym, czy ktoś stworzy "nową czystą tożsamość" ? Aparat ucisku weźmie kasę od obu Kowalskich i da sobie nagrody - problem pozostanie ale 2 Kowalskich z przyległościami zatonie lub ten karany w swoim biznesie ściągnie haracz na kary od innych Kowalskich - NIEWINNYCH !. Tak działa ten SYSTEM - żeruje jak pasożyt na organizmie gospodarki i podatników. Historycznie np.. BANKI miały na całym świecie systemy monitoringu od DEKAD. Czy ktoś robił dokumentacje fotograficzną z podpisania umów ... NIE bo to utrudniałoby przekręty i obciążało banki ;-) SYSTEM ciągle walczy z problemami ale tak żeby nakarmić siebie i nie rozwiązać problemów bo co w kolejnym roku ... A tymczasem w ciszy 2 spółki Chińczyków połączyły siły i będą wyładowywać towar już nie w Polskich portach, a w Niemieckich i te 33 mld usd obrotu towarowego jest kolejnym opuszczającym to zadupie gospodarcze świata. ...

Dlaczego reaktywnie a nie proaktywnie? Z powodu uzasadnienia tego wynagrodzenia i kopetencji przy proaktywnym. Komu płacić, ile za to, jak liczyc efekty i oszczednosci? Przy reaktywnym te kwestie są prostsze. Życie wybiera najbardziej optymalne scenariusze w sposób naturalny.

🎉

Jak zwykle dziękuję za merytoryczny wartościowy materiał.

Proaktywne > Reaktywne

Od 8.40 do 9.18 został wklejony nie ten fragment wywiadu co trzeba

Bardzo ciekawy podcast :)

Link do całości materiału: ruclips.net/video/BiWp9S1VU_I/видео.html

Bardzo dobrze przygotowany materiał. Pozdrawiam.

niestety LM (w Polsce) stał się kolejną "inicjatywą kosztową" w tradycyjnie funkcjonujacym przedsiębiorstwie (duże partie i-ekonomiczna wielkośc partii, długie czasy przejścia- sterowane tandetnym ERP/MRP) takie podejście"rozjeżdża się dramatycznie" z ideą TPS. Koncentruje się na tz. optymalizacji kosztowej-tz takiej optymalizacji, której celem jest zmiejszenie kosztów a nie poprawa przepływu . Skutkuje to tym ,że takie podejście NIE WNOSI NIC NOWEGOdo działalności przedsiępiorstwa, tz. ISTOTNIE NIE POPRAWIA WYNIKÓW FINANSOWYCH I JEDNOCZEŚNIE NIE ZWIĘKSZA ZADOWOLENIA KLIENTA I NIE ZMIEJSZA KONFLIKTÓW W FIRMIE, a z drugiej strony zabiera uwagę kierownictwa . Mówię to z pozycji konsultanta TPS/LM i TOC. Mówiąc kolokwialnie taki LM, "dużo obiecuje" a efekty są mizerne, i to niestety "widać"

Polecam książkę David Parmenter - Kluczowe Wskaźniki Efektywności, gdzie każdy zgłębi wiedzę na temat KPI oraz KRI i zapewni sobie dostęp do ciekawych wskaźników.

Mam z tego kolokwium za tydzień 😢 pomimo że studiuję chemię

dzień dobry, nie mogę znaleźć linku do darmowego webinaru o którym Pan wspomina w 10:58 sekundzie:// Mógłbym prosić o linka?

Bardzo pomocna wiedza, prosto i na temat ;-)

super!!! dziękuję za ten cykl!!!

Tak- to byli bardzo mądrzy ludzie; ponad 50 lat temu stworzyli optymalny system, w danym kontekście (i jeszcze tworząc przewagę rynkową). Oczywiście skrajną głupotą jest stosowanie go w całkiem innym kontekście, bo to jakby ryba machała płetwami jak ptak i chciała latać tak jak on... :D Oczywiste, ale nie każdy rozumie ten szczegół, który zmienia wszystko...

Link do materiału: ruclips.net/video/3wx8IA7tork/видео.html

Dzień dobry! Dziękuję za interesujące nagranie. Czy mogę prosić o udostępnienie wspomnianej w filmie dokumentacji? W opisie nie znajduję... Ps. Czy byłoby możliwe wskazywanie konkretnych przykładów do omawianej teorii, z życia wziętych, oraz błędów popełnianych w praktyce biznesowej?

Link do całego materiału: ruclips.net/video/8TZBqcSq5F8/видео.html

Link do całego materiału: ruclips.net/video/9QTC4jYn69A/видео.html

😮

Jest to świetna opcją w każdym obszarze kompetencji, a w ISO 27001 również mamy obszar prawny💪

Czy uzyskanie certyfikatu ISO 27001 po studiach prawniczych jest dobra opcja kariery zawodowej czy to ścieżka bardziej dla informatyków?

Czy uzyskanie certyfikatu z ISO 27001 po studiach prawniczych jest dobrą opcja czy to bardziej ścieżka dla Informatyków?

Link do materiału: ruclips.net/video/UADhtzU4dCY/видео.html

Link do materiału: ruclips.net/video/PBd7qMGbUVA/видео.html

Link do całości materiału: ruclips.net/video/2GoWKPqNJ1w/видео.html

Spoko u mnie działa.

Link do materiału: ruclips.net/video/CInOS3yHP50/видео.html

Link do materiału : ruclips.net/video/iQp-Yp9N-Ow/видео.html

Link do całości: ruclips.net/video/112ocl97qS0/видео.html

Myślę, że poradzi sobie i "jakościowiec" i "środowiskowiec" i "behapowiec" pod jednym wszak warunkiem: - zapozna się dokładnie z wymaganiami tego standardu i kilku norm towarzyszących, które to wymagania, pomimo zachowania struktury HLS mającej generalnie na celu ułatwienie integracji modeli zarządzania - wprowadzają określone, charakterystyczne dla obszaru bezpieczeństwa informacji aspekty wynikające z istniejących i ciągle rozwijanych technik informatycznych. Jednym z tych aspektów (ale nie jedynym) jest tutaj na pewno konieczność opracowania i odpowiedniego udokumentowania tzw. Deklaracji Stosowania (p. 6.1.3), zawierającej niezbędne zabezpieczenia dla aktywów informacyjnych organizacji. W nowym wydaniu ISO/IEC 27001 jest tych zabezpieczeń 93 i nie jest to łatwy temat do rozwiązania - szczególnie dla osoby, która nie posiada odpowiedniego doświadczenia i wiedzy w dziedzinie SZBI. Tutaj trzeba się wspomagać wytycznymi ISO/IEC 27002. Warto jednak zwrócić uwagę, że coraz częściej organizacje decydują się na wdrażania "systemów zintegrowanych" łączących wymagania ISO 9001; ISO 14001; ISO 45001; ISO/IEC 27001 i innych. Więc bywa i tak, że konkretny QM/EM dostaje ambitne zadanie zintegrowania z posiadanym już SZJ/SZŚ/SZBHP - systemu bezpieczeństwa informacji....I wtedy zaczyna się kolejna, pasjonująca przygoda zawodowa.....

Link do materiału: ruclips.net/video/q0Iq0xT3jmU/видео.html

Co polecasz w przypadku właśnie takiej przerośniętej dokumentacji? Rozumiem że pewnie trzeba by jeszcze raz przejść przez procesy i je zmapowac, ale co jesli ludzie się panicznie boją i wszystko dosłownie ma być na papierku?

Link do materiału: ruclips.net/video/8Qnfj_S4MW4/видео.html

bardzo pomocny kanał

LINK DO MATERIAŁU: ruclips.net/video/nDVarfCRFcs/видео.html

Idz do logopedy pajacu

Link do materiału: ruclips.net/video/Sro63_nTYQw/видео.html

Link do materiału: ruclips.net/video/NIl-iAzOU84/видео.html

Dzięki za podcasty. Czy jest szansa by odcinki podcastu pojawiły się także na spotify? Tam jest tylko 6 a w wielu przypadkach to wygodniejsza forma słuchania. Tym bardziej, że ten proces tez można próbować automatyzować ;)

Link do materiału: ruclips.net/video/r-UlQfKfKuI/видео.html

fajne, ale po skrócie "wg" nie stawiamy kropki.

Link do materiału: ruclips.net/video/uh0gj7qXtik/видео.html