Podczas konferencji SEMAFOR 2026 (https://semaforkonferencja.pl/) Tomasz Szczygieł wspólnie z Marcinem Serafinem – zaprezentowali podejście do integracji wymagań ISO 27001 oraz dyrektywy NIS2 w praktyce audytowej i operacyjnej.
W trakcie wystąpienia skupiliśmy się na kluczowym wyzwaniu, z którym mierzy się dziś wiele organizacji: przejściu od zgodności opartej na dokumentacji do modelu opartego na weryfikowalnych dowodach operacyjnych.
Najważniejsze wnioski:
- NIS2 istotnie zmienia podejście do audytu – nacisk przesuwa się z polityk i procedur na rzeczywiste działanie mechanizmów bezpieczeństwa
- ISO 27001 pozostaje fundamentem systemu zarządzania bezpieczeństwem, jednak nie zapewnia automatycznie zgodności regulacyjnej
- Kluczowe znaczenie ma zdolność organizacji do wykazania kontroli nad środowiskiem IT poprzez dane techniczne i wyniki testów
- Skuteczny model audytu opiera się na łańcuchu: wymaganie → dowód → test → wynik
Wystąpienie spotkało się z bardzo dobrym odbiorem uczestników – osiągając jedną z najwyższych ocen merytorycznych podczas konferencji.
Pełna relacja oraz komentarz dostępne są na LinkedIn:
Link do postu na LinkedIn
Dziękujemy organizatorom wydarzenia za stworzenie przestrzeni do rzeczowej i praktycznej dyskusji na temat przyszłości cyberbezpieczeństwa.