O blogu

Dla kogo jest ten blog?

OpenSecurity.pl to blog dla osób, które w pracy zawodowej odpowiedzialne są za bezpieczeństwo systemów IT oraz danych pełniąc role administratorów sieci i systemów, managerów IT, inspektorów ochrony danych, security officerów, audytorów itp. OpenSecurity.pl to również dobre źródło informacji dla właścicieli firm, którzy chcieliby zgłębić zagadnienia związane z ciągłością działania, analizą ryzyka, audytami bezpieczeństwa czy procedurami odtworzeniowymi. I w końcu to również dobre miejsce dla użytkowników Internetu, którzy chcieliby na bieżąco być informowani o nowych zagrożeniach czyhających na nich podczas codziennej pracy z komputerem.

Co tutaj znajdziesz?

Celem serwisu OpenSecurity.pl jest dostarczanie eksperckiej wiedzy z zakresu cyberbezpieczeństwa organizacjom, które ze względu na ograniczenia kadrowe, finansowe lub inne nie są odpowiednio przygotowane do ochrony swojej infrastruktury przed współczesnymi zagrożeniami. Ma on również za zadanie pomóc w jak najlepszym spełnieniu przepisów prawa dotyczących bezpieczeństwa (m.in. RODO, Krajowe Ramy Interoperacyjności, Ustawa o Ochronie Informacji Niejawnych, Rekomendacja D, Ustawa o Krajowym Systemie Cyberbezpieczeństwa).
Staramy się aby wszystkie prezentowane na blogu narzędzia, systemy i oprogramowanie dostępne były na otwartych licencjach (GNU GPL, BSD/FreeBSD, Apache, inne) umożliwiających ich bezpłatne i komercyjne wykorzystanie. Bezpieczeństwo to nie kwestia budżetu, a świadomości zagrożeń.

Credo autora:

Jako pasjonat idei FLOSS (Free/Libre Open Source Software) i wieloletni działacz organizacji promujących wolne oprogramowanie oraz systemy GNU Linux swoją wiedzę i doświadczenie postanowiłem udostępniać na zasadach otwartych licencji Creative Commons. Oznacza to, że znalezione w serwisie teksty możesz wykorzystywać do celów prywatnych i zawodowych pod warunkiem pozostawienia w nich informacji o autorach:

Autorzy:

Jakub Staśkiewicz – audytor, trener, pentester posiadający ponad dwudziestoletnie doświadczenie w branży IT zdobyte na stanowiskach technicznych, menedżerskich oraz audytorskich. Od 2011 związany z branżą cybersecurity. Posiada m.in. certyfikaty CEH oraz ISO27001 Lead Auditor. Prywatnie miłośnik Open Source, Linuksa, klocków LEGO, gry na ukulele i podróży (zwłaszcza po górach).

Piotr Kamiński – entuzjasta cyberbezpieczeństwa, inżynier specjalizujący się zarówno w bezpieczeństwie ofensywnym, jak i defensywnym. Posiadacz certyfikatów CEH, OSCP oraz CCNP Security. Lubi automatyzować zadania bezpieczeństwa z użyciem Pythona.

Krzysztof Dziamski – entuzjasta cyberbezpieczeństwa. Od zawsze w IT, od 5 lat w GSK, z czego od dwóch w dziale Security. Zajmuje się działką związaną z Incident Response, Digital Forensic i Advanced Hunting. Posiada certyfikat GCFA. Poza tym również pasjonat żużla – pisuje artykuły do Tygodnika Żużlowego.

Start:

Jeśli jesteś tu po raz pierwszy, najlepiej będzie, jeśli zaczniesz od przewodnika.