Uwielbiam ten kanał za rzeczowe podejście do każdego tematu. Propsuje za podjęcie tego tematu. Ogólnie problem z "normami" i całym prawem związanym z bezpieczeństwem często jest one pisane w oderwaniu od rzeczywistości i wszystko jest klepniete na sztukę.Np. tak jak tutaj wspomniana redundancja łącz, chuj, że z jednej tej samej dziury z ziemi wychodzi... więcej sensu już LTE miałoby. Dopóki prawo będzie tak działać to, to wszystko będzie wyglądało jak wygldąda. Papier wszystko przyjmie, na papierze będzie super elegancko, a w praktyce wyjdzie jak zawsze... edit: Odnośnie zysków i strat firm, polecam zobaczyć jak wyglądało to w tesli, więc troche przykład z dupy wg mnie... z tymi firmami edit 2: Z tym zatrudnianiem na B2B a umową o prace, nie zawsze umowa o pracę w biznesie odnośnie bezpieczeństwa jest złym rozwiązaniem, trzeba pamiętać, że w Polsce odpowiada się max 3x swoją pensją, w B2B całym majątkiem.
Ale to tak w sumie wszędzie. W NA podobnie, tylko, że tam to się nazywa SOC2. Jak chcesz certyfikacje to albo płacisz mało i przychodzi gość co ledwo ogarnia jak klikać w komputeł, pyta o totalne bzdury, prosi o screeny (i tu można mu wcisnąć dowolny screen i opowiedzieć dowolną bzdurę czego to dowodzi) i certyfikat zrobiony. Można też zapłacić dużo i wtedy jest porządniej (aczkolwiek nie zawsze) i tak to leci.
Fajnie się słuchało. Kolekcjonerzy certyfikatów + bezpieczeństwo na papierze... skądś to znam :/ Skoro można sobie kupić znaczek "Teraz Polska" czy inny "Laur jakości", to może odznaka "cyberbezpieczna firma" z gwarancją niehakowalności ;)
Robisz dobrą robotę mordeczko. Ale bezpiecznie kodowanie na slajdzie 11, tutaj mogło chodzić o SSDLC (code review, sasty, fuzzing, część devsecopsowa) a nie koniecznie szyfrowanie. Polski język jest trochę ubogi. Dobrą robotę robisz na YT :)
na tym slajdzie w 1:22 to nie Equinox tylko raczej Equinix :D
2 месяца назад
Brzmi trochę jak zakres ico 27001 w najnowszej wersji. Sporo się pokrywa mam wrażenie i na audycie pewnie da się odklepac już wypracowanymi procedurami. Certy GCP nie kosztują kilku tysięcy :p a renewal da się za 100zl ogarnąć. Akurat dobrze że wygasają bo cloud się bardzo mocno zmienia i 2 lata to przepaść
Pracuje w Security i od 2-3 miesiecy szukam pracy czekajac na eldorado zwiazane z NIS2. Niestety rynek wciaz czeka, albo zatrudniaja za max 13-15 tys. brutto czyli wlasciwie chcieliby seniorów ktory wdroza systemy i ogarna procedury unijne za stawki juniorskie. Jest słabo
Jakie certy według ciebie się opłaca zrobić..nie dokonca się mogę zgodzić z twoja opinia o red hat. Aktualnie zdaje certy rh bez szkoleń i tego typu zadani nie miałem a mam już za sobą rhca. Jedyne zadanie jakie miałem gdzie musiałem coś w pisać to przy nasłuchiwaniu tcpdumpem hasła . Ogólnie red hat mocno stawia na posługiwanie się man i wiedzą jak się poruszać w dokumentacji bez opcji wyszukiwania .
![Cyberbezpieczeństwo - czym jest i od czego zacząć? | Pierwsze kroki w IT #90 [ IT podcast ]](http://i.ytimg.com/vi/z4g0_I-WS5M/mqdefault.jpg)
![Cyberbezpieczeństwo - czym jest i od czego zacząć? | Pierwsze kroki w IT #90 [ IT podcast ]](/img/tr.png)
Zajebisty kontent robisz, fajnie się to ogląda
no +1 pomimo zawiłości tematu dla zwykłego kowalskiego nawet jest to ciekawe
przygotowana prezka, widać napracowanko. super
Co prawda już po pewnym czasie. Byłem na kilku szkoleniach z NIS2 i DORA, ale pierwszy raz usłyszałem coś z sensem na ten temat, bez wodolejstwa.
Uwielbiam ten kanał za rzeczowe podejście do każdego tematu. Propsuje za podjęcie tego tematu. Ogólnie problem z "normami" i całym prawem związanym z bezpieczeństwem często jest one pisane w oderwaniu od rzeczywistości i wszystko jest klepniete na sztukę.Np. tak jak tutaj wspomniana redundancja łącz, chuj, że z jednej tej samej dziury z ziemi wychodzi... więcej sensu już LTE miałoby. Dopóki prawo będzie tak działać to, to wszystko będzie wyglądało jak wygldąda. Papier wszystko przyjmie, na papierze będzie super elegancko, a w praktyce wyjdzie jak zawsze...
edit: Odnośnie zysków i strat firm, polecam zobaczyć jak wyglądało to w tesli, więc troche przykład z dupy wg mnie... z tymi firmami
edit 2: Z tym zatrudnianiem na B2B a umową o prace, nie zawsze umowa o pracę w biznesie odnośnie bezpieczeństwa jest złym rozwiązaniem, trzeba pamiętać, że w Polsce odpowiada się max 3x swoją pensją, w B2B całym majątkiem.
Bardzo interesujący materiał :)
Ale to tak w sumie wszędzie. W NA podobnie, tylko, że tam to się nazywa SOC2. Jak chcesz certyfikacje to albo płacisz mało i przychodzi gość co ledwo ogarnia jak klikać w komputeł, pyta o totalne bzdury, prosi o screeny (i tu można mu wcisnąć dowolny screen i opowiedzieć dowolną bzdurę czego to dowodzi) i certyfikat zrobiony. Można też zapłacić dużo i wtedy jest porządniej (aczkolwiek nie zawsze) i tak to leci.
Zapisuję i zostawiam na weekend do oglądania!
A tam panieee czepiasz sie ;)
Fajnie się słuchało.
Kolekcjonerzy certyfikatów + bezpieczeństwo na papierze... skądś to znam :/
Skoro można sobie kupić znaczek "Teraz Polska" czy inny "Laur jakości", to może odznaka "cyberbezpieczna firma" z gwarancją niehakowalności ;)
keep it doing
Kto dawał bany xD przecież ten content to złoto
Robisz dobrą robotę mordeczko. Ale bezpiecznie kodowanie na slajdzie 11, tutaj mogło chodzić o SSDLC (code review, sasty, fuzzing, część devsecopsowa) a nie koniecznie szyfrowanie. Polski język jest trochę ubogi. Dobrą robotę robisz na YT :)
mam nadzieję, że państwo niedługo będzie dawała wytyczne co do wypróżniania się, będą certyfikaty i audyty
Firmy traktuja security jako zło konieczne, dlatego jak nie muszą to nie wykładają na to kasy.
Do pierwszego fakapu, a jak z konta firmowego pójdzie 500k papieru to potem szukanie winnych ;) ile to ja takich przypadków znam.
odcinek o VPNach chętnie bym obejrzał :)
Ja tam mogę im klepać te dresy ręcznie, byle dawali logi z Adidasa xD
"sekjurnie" - bezpiecznie ?
Bingo 👍
na tym slajdzie w 1:22 to nie Equinox tylko raczej Equinix :D
Brzmi trochę jak zakres ico 27001 w najnowszej wersji. Sporo się pokrywa mam wrażenie i na audycie pewnie da się odklepac już wypracowanymi procedurami.
Certy GCP nie kosztują kilku tysięcy :p a renewal da się za 100zl ogarnąć. Akurat dobrze że wygasają bo cloud się bardzo mocno zmienia i 2 lata to przepaść
Mówi się spoina a nie spaw - film nierzetelny. Pozdrawiam ;)
Potwierdzam twoje słowa 29:30-30:00. Tak samo jest z AD, a już nawet nie pytajcie jak jest z certyfikatami SSL.
Słysze że nie tylko mój kot musi miałkolić jak mówię do komputera
Pracuje w Security i od 2-3 miesiecy szukam pracy czekajac na eldorado zwiazane z NIS2. Niestety rynek wciaz czeka, albo zatrudniaja za max 13-15 tys. brutto czyli wlasciwie chcieliby seniorów ktory wdroza systemy i ogarna procedury unijne za stawki juniorskie. Jest słabo
Nie tylko w IT tak jest
Jakie certy według ciebie się opłaca zrobić..nie dokonca się mogę zgodzić z twoja opinia o red hat. Aktualnie zdaje certy rh bez szkoleń i tego typu zadani nie miałem a mam już za sobą rhca. Jedyne zadanie jakie miałem gdzie musiałem coś w pisać to przy nasłuchiwaniu tcpdumpem hasła . Ogólnie red hat mocno stawia na posługiwanie się man i wiedzą jak się poruszać w dokumentacji bez opcji wyszukiwania .