O blogu

Dla kogo jest ten blog?

OpenSecurity.pl to blog dla osób, które w pracy zawodowej mają do czynienia z zagadnieniami bezpieczeństwa systemów IT oraz danych pełniąc role administratorów sieci i systemów, managerów IT, inspektorów ochrony danych (IOD) ale nie mają w tym zakresie dużego doświadczenia. OpenSecurity.pl to również dobre źródło informacji dla właścicieli firm, którzy chcieliby zgłębić zagadnienia związane z ciągłością biznesową, analizą ryzyka, audytami bezpieczeństwa czy procedurami odtworzeniowymi (disaster recovery). I w końcu to również dobre miejsce dla użytkowników Internetu, którzy chcieliby na bieżąco być informowani o nowych zagrożeniach czyhających na nich podczas codziennej pracy z komputerem.

Co tutaj znajdziesz?

Celem blogu OpenSecurity.pl jest dostarczanie eksperckiej wiedzy z zakresu cyberbezpieczeństwa organizacjom, które ze względu na ograniczenia kadrowe, finansowe lub organizacyjne nie są odpowiednio przygotowane do ochrony swojej infrastruktury przed współczesnymi zagrożeniami. Ma on również za zadanie pomóc w jak najlepszym spełnieniu przepisów prawa dotyczących bezpieczeństwa (m.in. Ustawa o Ochronie Danych Osobowych, Krajowe Ramy Interoperacyjności, Ustawa o Ochronie Informacji Niejawnych, Rekomendacja D).
Będę się starał aby wszystkie prezentowane na blogu narzędzia, systemy i oprogramowanie dostępne były na otwartych licencjach (GNU GPL, BSD/FreeBSD, Apache, inne) umożliwiających ich komercyjne wykorzystanie. Bezpieczeństwo to nie kwestia budżetu, a świadomości zagrożeń.

Credo:

Jako pasjonat idei FLOSS (Free/Libre Open Source Software) i wieloletni działacz organizacji promujących wolne oprogramowanie oraz systemy GNU Linux swoją wiedzę i doświadczenie postanowiłem udostępniać na zasadach otwartych licencji Creative Commons. Oznacza to, że znalezione w serwisie teksty możesz wykorzystywać do celów prywatnych i komercyjnych pod warunkiem pozostawienia w nich informacji o autorze:

 

Autor:

Nazywam się Jakub Staśkiewicz i jestem konsultantem d/s bezpieczeństwa (audytorem, trenerem, pentesterem). Posiadam kilkunastoletnie doświadczenie w branży IT zdobyte na stanowiskach technicznych, menedżerskich oraz audytorskich.

Start:

Jeśli jesteś tu po raz pierwszy, najlepiej będzie, jeśli zaczniesz od przewodnika.