Cyber Security czyli Cyberbezpieczeństwo: Najważniejsze informacje po zagrożeniach, rozwiązaniach i praktykach
Cyber Security czyli cyberbezpieczeństwo to kluczowy aspekt współczesnego świata, który dotyczy zarówno indywidualnych użytkowników, jak i organizacji. W tym artykule przyjrzymy się zagrożeniom, rozwiązaniom i praktykom związanym z cyberbezpieczeństwem, aby pomóc czytelnikom zrozumieć, jak chronić swoje dane i systemy przed atakami cybernetycznymi.
Spis treści
Definicja i znaczenie cyberbezpieczeństwa
Cyberbezpieczeństwo, czyli cyber security, to zbiór praktyk, technologii i procesów mających na celu ochronę systemów, sieci, programów i danych przed atakami, uszkodzeniami lub nieautoryzowanym dostępem. W dzisiejszym świecie, gdzie coraz więcej informacji przechowywanych jest w formie cyfrowej, cyberbezpieczeństwo jest niezwykle ważne dla ochrony prywatności, bezpieczeństwa i funkcjonowania zarówno jednostek, jak i organizacji.
Co to jest cyberbezpieczeństwo?
W ramach cyberbezpieczeństwa można wyróżnić różne typy działań i technologii, które mają na celu ochronę danych i systemów. Niektóre z nich obejmują:
- Ochronę sieci (network security) – zabezpieczanie infrastruktury sieciowej przed atakami i nieautoryzowanym dostępem;
- Ochronę aplikacji (application security) – zabezpieczanie oprogramowania przed atakami, które mogą wykorzystać luki w kodzie;
- Ochronę danych (data security) – zabezpieczanie informacji przed kradzieżą, uszkodzeniem lub nieautoryzowanym dostępem;
- Ochronę urządzeń końcowych (endpoint security) – zabezpieczanie komputerów, smartfonów i innych urządzeń przed atakami i zagrożeniami;
- Bezpieczeństwo fizyczne (physical security) – ochrona sprzętu, budynków i innych zasobów fizycznych przed kradzieżą, uszkodzeniem lub nieautoryzowanym dostępem.
Dlaczego cyberbezpieczeństwo jest tak ważne?
Cyberbezpieczeństwo jest ważne dla każdej osoby i organizacji, która korzysta z technologii cyfrowych. W dzisiejszym świecie, gdzie coraz więcej informacji przechowywanych jest w formie cyfrowej, ochrona danych i systemów jest kluczowa dla utrzymania prywatności, bezpieczeństwa i funkcjonowania zarówno jednostek, jak i organizacji. Cyberbezpieczeństwo jest szczególnie istotne dla:
- Indywidualnych użytkowników – ochrona prywatności, danych osobowych i finansowych;
- Firm i przedsiębiorstw – ochrona wrażliwych danych, utrzymanie reputacji i unikanie kosztownych naruszeń bezpieczeństwa;
- Instytucji publicznych – ochrona danych obywateli, utrzymanie zaufania społecznego i zapewnienie bezpieczeństwa narodowego.
Cyberbezpieczeństwo a bezpieczeństwo informacji: różnice i podobieństwa
Choć cyberbezpieczeństwo i bezpieczeństwo informacji są często używane zamiennie, istnieją pewne różnice między tymi pojęciami. Bezpieczeństwo informacji to szersze pojęcie, które obejmuje ochronę wszelkich informacji, niezależnie od tego, czy są przechowywane w formie cyfrowej, czy fizycznej. Cyberbezpieczeństwo, z kolei, koncentruje się na ochronie informacji przechowywanych w systemach cyfrowych i sieciach komputerowych.
Podobieństwem między cyberbezpieczeństwem a bezpieczeństwem informacji jest to, że oba mają na celu ochronę danych i zasobów przed nieautoryzowanym dostępem, kradzieżą, uszkodzeniem lub utratą. W praktyce, zarówno cyberbezpieczeństwo, jak i bezpieczeństwo informacji są często ściśle ze sobą powiązane, a działania w tych obszarach są często koordynowane, aby zapewnić kompleksową ochronę danych i systemów.
Typy zagrożeń cybernetycznych
W świecie cyberbezpieczeństwa istnieje wiele typów zagrożeń cybernetycznych, które mogą wpłynąć na prywatność, bezpieczeństwo i funkcjonowanie zarówno jednostek, jak i organizacji. W celu lepszego zrozumienia tych zagrożeń, warto przyjrzeć się najczęstszym strategiom ataku, potencjalnym konsekwencjom oraz roli cybernetycznego wywiadu zagrożeń.
Najczęstsze zagrożenia cybernetyczne
Wśród latest cyber threats można wymienić:
- Ataki typu phishing – próby wyłudzenia danych osobowych lub finansowych poprzez podszywanie się pod zaufane źródła;
- Ataki ransomware – zablokowanie dostępu do danych lub systemów, a następnie żądanie okupu za ich odblokowanie;
- Ataki DDoS (Distributed Denial of Service) – przeciążenie serwerów, co prowadzi do niedostępności usług;
- Ataki na podstawie luki w oprogramowaniu – wykorzystanie błędów w kodzie do uzyskania nieautoryzowanego dostępu do systemów;
- Ataki typu man-in-the-middle – przechwycenie komunikacji między dwiema stronami w celu wykradzenia danych lub manipulacji informacjami.
Ataki cybernetyczne: strategie i skutki
Ataki cybernetyczne mogą przybierać różne formy i wykorzystywać różnorodne strategie. Niezależnie od metody, consequences of cyber attack mogą być poważne, obejmując utratę danych, naruszenie prywatności, finansowe straty, uszkodzenie reputacji oraz problemy prawne. W celu minimalizacji ryzyka, warto znać najczęstsze strategie ataku, takie jak:
- Social engineering – manipulowanie ludźmi w celu uzyskania dostępu do informacji lub systemów;
- Exploiting vulnerabilities – wykorzystanie słabości w oprogramowaniu, sprzęcie lub protokołach komunikacyjnych;
- Brute force attacks – próby odgadnięcia haseł lub kluczy szyfrujących poprzez systematyczne przeszukiwanie możliwych kombinacji;
- Malware – złośliwe oprogramowanie, które może infiltrować systemy, kradnąć dane lub uszkadzać pliki.
Zrozumienie cybernetycznego wywiadu zagrożeń
Cyber threat intelligence to proces zbierania, analizowania i wykorzystywania informacji na temat zagrożeń cybernetycznych w celu ochrony organizacji przed atakami. Wywiad zagrożeń może obejmować analizę danych z różnych źródeł, takich jak:
- Publicznie dostępne raporty o zagrożeniach i incydentach;
- Wewnętrzne dane o zdarzeniach bezpieczeństwa i incydentach;
- Informacje wymieniane między organizacjami i grupami zajmującymi się cyberbezpieczeństwem.
Wykorzystanie cybernetycznego wywiadu zagrożeń pozwala na lepsze zrozumienie ryzyka, identyfikację potencjalnych zagrożeń oraz opracowanie skutecznych strategii obronnych. Dzięki temu, organizacje mogą szybciej reagować na incydenty, minimalizować straty oraz unikać powtarzających się ataków.
Rozwiązania i praktyki w cyberbezpieczeństwie
W celu skutecznej ochrony przed zagrożeniami cybernetycznymi, warto zastosować różnorodne cybersecurity approach oraz cybersecurity solutions. Wśród nich znajdują się cybersecurity best practices, stosowanie nist cybersecurity framework, korzystanie z usług cybersecurity vendors and tools oraz wykorzystanie automation in cybersecurity.
Podstawowe elementy cyberbezpieczeństwa
Elements of cybersecurity obejmują różne aspekty ochrony, takie jak:
- Bezpieczeństwo fizyczne – zabezpieczenie infrastruktury IT przed nieautoryzowanym dostępem;
- Bezpieczeństwo sieci – ochrona przed atakami na poziomie sieci, takimi jak DDoS czy włamania;
- Bezpieczeństwo aplikacji – zabezpieczanie oprogramowania przed atakami, takimi jak SQL Injection czy Cross-Site Scripting;
- Bezpieczeństwo danych – ochrona informacji przed kradzieżą, modyfikacją czy zniszczeniem;
- Bezpieczeństwo użytkowników – zarządzanie dostępem do systemów oraz edukacja pracowników w zakresie cyberbezpieczeństwa.
W zależności od potrzeb organizacji, można zastosować różne types of cyber security, takie jak:
- Network security – ochrona sieci przed atakami;
- Endpoint security – zabezpieczanie urządzeń końcowych, takich jak komputery czy smartfony;
- Cloud security – ochrona danych przechowywanych w chmurze obliczeniowej;
- Application security – zabezpieczanie aplikacji przed atakami na poziomie oprogramowania.
Najlepsze praktyki w cyberbezpieczeństwie
W celu zwiększenia poziomu bezpieczeństwa, warto stosować information security practices, takie jak:
- Regularne aktualizacje oprogramowania – zapewnienie, że systemy są zabezpieczone przed znanymi lukami;
- Tworzenie kopii zapasowych danych – umożliwienie szybkiego przywrócenia danych w przypadku ataku;
- Używanie silnych haseł – zabezpieczenie kont przed atakami typu brute force;
- Wdrożenie wieloskładnikowego uwierzytelniania – dodatkowa warstwa ochrony przed nieautoryzowanym dostępem;
- Edukacja pracowników – podnoszenie świadomości na temat zagrożeń cybernetycznych i sposobów ich unikania.
Rola NIST w ramach cyberbezpieczeństwa
NIST (National Institute of Standards and Technology) to amerykańska agencja rządowa, która opracowała nist cybersecurity framework – zbiór najlepszych praktyk, standardów i wytycznych dotyczących zarządzania ryzykiem w cyberbezpieczeństwie. Ramy te pomagają organizacjom w identyfikacji, ochronie, wykrywaniu, reagowaniu i przywracaniu systemów po incydentach cybernetycznych. Wdrożenie NIST Cybersecurity Framework może znacznie zwiększyć poziom bezpieczeństwa organizacji.
Automatyzacja w cyberbezpieczeństwie: korzyści i wyzwania
Automation in cybersecurity pozwala na szybsze wykrywanie i reagowanie na zagrożenia, redukcję błędów ludzkich oraz oszczędność czasu i zasobów. Wśród benefits of cybersecurity automatyzacji można wymienić:
- Szybsze wykrywanie zagrożeń – automatyczne monitorowanie i analiza danych w czasie rzeczywistym;
- Skuteczniejsze reagowanie na incydenty – automatyczne wdrożenie odpowiednich środków zaradczych;
- Zmniejszenie ryzyka błędów ludzkich – eliminacja rutynowych zadań, które mogą prowadzić do pomyłek;
- Oszczędność czasu i zasobów – automatyzacja pozwala na skupienie się na bardziej strategicznych aspektach cyberbezpieczeństwa.
Jednak automatyzacja niesie również pewne wyzwania, takie jak:
- Kompleksowość technologiczna – wdrożenie i zarządzanie zaawansowanymi narzędziami automatyzacji;
- Bezpieczeństwo narzędzi automatyzacji – ochrona przed atakami na same systemy automatyzacji;
- Zgodność z przepisami – utrzymanie zgodności z regulacjami dotyczącymi prywatności danych i bezpieczeństwa informacji.
W związku z tym, warto dokładnie rozważyć korzyści i wyzwania związane z automatyzacją w cyberbezpieczeństwie, aby zoptymalizować procesy i zwiększyć poziom ochrony organizacji.
Zabezpieczenie różnych obszarów IT
W celu zapewnienia kompleksowego bezpieczeństwa komputerowego oraz ochrony danych, należy zwrócić uwagę na różne aspekty zabezpieczeń IT, takie jak bezpieczeństwo sieci, bezpieczeństwo aplikacji, bezpieczeństwo urządzeń końcowych, zarządzanie zagrożeniami oraz ochrona danych. W niniejszym artykule omówimy te obszary oraz przedstawimy strategie i techniki zabezpieczania sieci, aplikacji oraz urządzeń końcowych.
Bezpieczeństwo sieci i aplikacji
Bezpieczeństwo sieci oraz bezpieczeństwo aplikacji są kluczowymi elementami cyber defense oraz digital security. W celu zabezpieczenia sieci przed atakami, warto zastosować takie rozwiązania jak:
- Firewalle – chroniące przed nieautoryzowanym dostępem do sieci;
- Systemy wykrywania i zapobiegania włamaniom (IDS/IPS) – monitorujące ruch sieciowy i blokujące podejrzane działania;
- Wirtualne sieci prywatne (VPN) – zapewniające bezpieczne połączenie z siecią firmową dla pracowników zdalnych;
- Segmentacja sieci – izolacja poszczególnych części sieci, aby zminimalizować ryzyko rozprzestrzeniania się ataków.
W przypadku bezpieczeństwa aplikacji, warto zwrócić uwagę na takie aspekty jak:
- Regularne testy penetracyjne – sprawdzające podatności aplikacji na ataki;
- Wdrożenie Web Application Firewall (WAF) – chroniące przed atakami na poziomie aplikacji, takimi jak SQL Injection czy Cross-Site Scripting;
- Stosowanie zasad minimalnych uprawnień – ograniczenie dostępu do aplikacji tylko dla niezbędnych użytkowników;
- Regularne aktualizacje oprogramowania – łatanie znanych luk bezpieczeństwa.
Bezpieczeństwo urządzeń końcowych
Endpoint devices, takie jak komputery, smartfony czy tablety, są często celem ataków cybernetycznych. W celu zabezpieczenia tych urządzeń, warto zastosować takie strategie jak:
- Antywirusy i antymalware – chroniące przed złośliwym oprogramowaniem;
- Automatyczne aktualizacje systemów operacyjnych i oprogramowania – zapewniające ochronę przed znanymi lukami bezpieczeństwa;
- Szyfrowanie danych – ochrona informacji przed kradzieżą w przypadku utraty lub kradzieży urządzenia;
- Zarządzanie urządzeniami mobilnymi (MDM) – umożliwiające zdalne zarządzanie i monitorowanie urządzeń końcowych.
Zarządzanie jednolitymi zagrożeniami: co to jest i dlaczego jest ważne?
Unified threat management (UTM) to podejście do cyber defense, które integruje różne funkcje bezpieczeństwa, takie jak firewall, antywirus, antyspam, filtracja treści czy VPN, w jednym urządzeniu lub rozwiązaniu. UTM jest ważne w kontekście internet security oraz online safety, ponieważ pozwala na:
- Szybsze wykrywanie i reagowanie na zagrożenia – dzięki zintegrowanemu podejściu do monitorowania i analizy danych;
- Uproszczenie zarządzania bezpieczeństwem – poprzez scentralizowanie funkcji bezpieczeństwa w jednym miejscu;
- Redukcję kosztów – dzięki eliminacji potrzeby zakupu i zarządzania wieloma rozwiązaniami bezpieczeństwa;
- Łatwiejsze skalowanie – umożliwiające dostosowanie poziomu ochrony do rosnących potrzeb organizacji.
Wdrożenie UTM może znacznie zwiększyć poziom online privacy oraz security measures w organizacji, jednocześnie upraszczając zarządzanie infrastrukturą IT.
Wyzwania i trendy w cyberbezpieczeństwie
W dzisiejszym świecie, gdzie technologia rozwija się w zawrotnym tempie, challenges of cyber security stają się coraz bardziej złożone. Branża cyberbezpieczeństwa musi nieustannie dostosowywać się do zmieniających się zagrożeń, wprowadzając innowacyjne rozwiązania i śledząc cyber security trends. W tym artykule omówimy największe wyzwania w cyberbezpieczeństwie, przedstawimy najnowsze trendy oraz przeanalizujemy notable attacks and breaches, z których możemy wyciągnąć cenne lekcje.
Największe wyzwania w cyberbezpieczeństwie
Wśród cybersecurity challenges, z którymi boryka się branża, warto wymienić:
- Rosnącą liczbę ataków cybernetycznych – z roku na rok obserwujemy wzrost liczby incydentów związanych z cyberbezpieczeństwem;
- Zmieniające się metody ataków – hakerzy nieustannie opracowują nowe techniki, aby ominąć zabezpieczenia;
- Brak wykwalifikowanych specjalistów – zapotrzebowanie na ekspertów w dziedzinie cyberbezpieczeństwa przewyższa dostępność takich osób na rynku pracy;
- Wzrost liczby urządzeń IoT – rosnąca liczba podłączonych do sieci urządzeń stanowi kolejne pole do ataków dla cyberprzestępców.
Najnowsze trendy w cyberbezpieczeństwie
W odpowiedzi na wyżej wymienione wyzwania, branża cyberbezpieczeństwa wprowadza nowe rozwiązania i śledzi cyber security trends, takie jak:
- Sztuczna inteligencja (AI) i uczenie maszynowe – stosowane do wykrywania i przeciwdziałania zagrożeniom w sposób bardziej efektywny niż tradycyjne metody;
- Zero Trust – podejście do bezpieczeństwa, które zakłada brak zaufania do żadnego użytkownika czy urządzenia wewnątrz sieci;
- Bezpieczeństwo chmury – zabezpieczanie danych przechowywanych w chmurze oraz aplikacji opartych na chmurze;
- Automatyzacja i orkiestracja – wykorzystanie technologii do automatyzacji procesów związanych z cyberbezpieczeństwem, co pozwala na szybsze reagowanie na zagrożenia.
Znaczące ataki i naruszenia: lekcje, które możemy z nich wyciągnąć
Analiza notable attacks and breaches pozwala na wyciągnięcie cennych lekcji, które mogą pomóc w przyszłości lepiej zabezpieczyć się przed atakami cybernetycznymi. Przykłady takich ataków to:
- WannaCry – atak ransomware z 2017 roku, który dotknął tysiące komputerów na całym świecie, pokazujący jak ważne jest regularne aktualizowanie systemów operacyjnych;
- Atak na Equifax – naruszenie danych w 2017 roku, które ujawniło dane osobowe ponad 147 milionów osób, podkreślające znaczenie odpowiedniego zabezpieczania danych;
- SolarWinds – atak na łańcuch dostaw w 2020 roku, który wpłynął na wiele organizacji na całym świecie, pokazujący jak ważne jest monitorowanie i zabezpieczanie dostawców usług IT.
Wyciągając wnioski z tych ataków, można lepiej zrozumieć, jakie zagrożenia istnieją oraz jakie działania należy podjąć, aby zminimalizować ryzyko podobnych incydentów w przyszłości.
Kariera w cyberbezpieczeństwie
Wraz z rosnącym zapotrzebowaniem na specjalistów w dziedzinie cyberbezpieczeństwa, pojawia się wiele career opportunities in cybersecurity. W tym artykule omówimy dwie kluczowe role w tej dziedzinie: cyberthreat researchers oraz chief information security officer.
Kim są badacze zagrożeń cybernetycznych?
Badacze zagrożeń cybernetycznych, znani również jako cyberthreat researchers, to eksperci odpowiedzialni za identyfikowanie, analizowanie i monitorowanie zagrożeń w cyberprzestrzeni. Ich główne obowiązki obejmują:
- Śledzenie i analizowanie nowych i istniejących zagrożeń cybernetycznych;
- Współpraca z innymi specjalistami w celu opracowania strategii obronnych;
- Przeprowadzanie badań nad technikami ataków i metodami ochrony;
- Udostępnianie informacji o zagrożeniach innym organizacjom i agencjom.
Badacze zagrożeń cybernetycznych muszą posiadać szeroką wiedzę z zakresu technologii, programowania, analizy danych oraz umiejętność szybkiego uczenia się i dostosowywania się do zmieniających się warunków.
Rola Chief Information Security Officer
Chief Information Security Officer (CISO) to osoba odpowiedzialna za opracowanie i wdrożenie strategii cyberbezpieczeństwa w organizacji. Główne obowiązki CISO obejmują:
- Tworzenie i wdrażanie polityk bezpieczeństwa informacji;
- Zarządzanie zespołem specjalistów ds. cyberbezpieczeństwa;
- Monitorowanie i ocena ryzyka związanego z cyberbezpieczeństwem;
- Współpraca z innymi działami w celu zabezpieczenia infrastruktury IT;
- Przeprowadzanie audytów bezpieczeństwa i opracowywanie planów reagowania na incydenty.
Osoba na stanowisku CISO powinna posiadać szeroką wiedzę z zakresu cyberbezpieczeństwa, zarządzania ryzykiem oraz umiejętność komunikacji i współpracy z innymi działami w organizacji.
Narzędzia i dostawcy usług cyberbezpieczeństwa: przegląd rynku
Na rynku dostępnych jest wiele narzędzi i usług, które mogą pomóc w zabezpieczaniu organizacji przed zagrożeniami cybernetycznymi. Oto niektóre z nich:
- Systemy wykrywania i zapobiegania włamaniom (IDS/IPS) – monitorują ruch sieciowy w celu wykrycia i blokowania potencjalnych ataków;
- Firewalle – chronią sieć przed nieautoryzowanym dostępem;
- Antywirusy – skanują systemy w poszukiwaniu złośliwego oprogramowania;
- Systemy zarządzania jednolitymi zagrożeniami (UTM) – integrują różne narzędzia bezpieczeństwa w jednym rozwiązaniu;
- Usługi monitorowania i odpowiedzi na incydenty (MSSP) – dostawcy usług, którzy monitorują i reagują na zagrożenia w imieniu organizacji.
Wybór odpowiednich narzędzi i dostawców usług cyberbezpieczeństwa zależy od wielu czynników, takich jak wielkość organizacji, rodzaj danych przechowywanych czy specyfika branży. Ważne jest, aby dokładnie przeanalizować potrzeby organizacji i dostosować strategię cyberbezpieczeństwa do nich.
Podsumowanie
W niniejszym artykule przedstawiliśmy kompleksowy przewodnik po cyberbezpieczeństwie, omawiając zagrożenia, rozwiązania i praktyki stosowane w tej dziedzinie. Przedyskutowaliśmy również różne obszary IT, które wymagają zabezpieczenia, oraz wyzwania i trendy w cyberbezpieczeństwie. Na koniec, omówiliśmy możliwości kariery w tej dziedzinie, takie jak badacz zagrożeń cybernetycznych czy Chief Information Security Officer.
Podkreśliliśmy, że cyberbezpieczeństwo jest niezwykle ważne ze względu na rosnącą liczbę zagrożeń i ataków, które mogą prowadzić do poważnych konsekwencji dla organizacji i jednostek. Wspomnieliśmy o różnych typach zagrożeń, takich jak ataki DDoS, phishing czy ransomware, oraz o strategiach ataków i ich skutkach.
Przedstawiliśmy również rozwiązania i praktyki w cyberbezpieczeństwie, takie jak podstawowe elementy ochrony, najlepsze praktyki, rola NIST oraz automatyzacja w cyberbezpieczeństwie. Omówiliśmy także zabezpieczanie różnych obszarów IT, takich jak bezpieczeństwo sieci i aplikacji, bezpieczeństwo urządzeń końcowych oraz zarządzanie jednolitymi zagrożeniami.
W artykule poruszyliśmy również wyzwania i trendy w cyberbezpieczeństwie, takie jak rosnąca liczba urządzeń IoT, brak wykwalifikowanych specjalistów czy rozwój technologii sztucznej inteligencji. Przywołaliśmy także przykłady znaczących ataków i naruszeń, z których można wyciągnąć cenne lekcje.
Na koniec, omówiliśmy możliwości kariery w cyberbezpieczeństwie, takie jak badacz zagrożeń cybernetycznych czy Chief Information Security Officer, oraz przedstawiliśmy przegląd rynku narzędzi i dostawców usług cyberbezpieczeństwa.
Mamy nadzieję, że ten przewodnik po cyberbezpieczeństwie dostarczył wartościowych informacji i wskazówek, które pomogą w zrozumieniu i zabezpieczeniu przed zagrożeniami w cyberprzestrzeni.
Zobacz także:
2.Diagram Ishikawy: Narzędzie po analizie przyczynowo-skutkowej
3.Raport 8D: Metoda na rozwiązywanie problemów
4.Metody doskonalenia Systemów Zarządzania
5.Bezpieczeństwie informacji: Od definicji do praktycznych zastosowań
6.Kaizen
7.Audyt luk procesowych w obszarach produkcyjno-biznesowych
8.Mapowanie ryzyka: Identyfikacja, ocena i zarządzanie ryzykiem
9.Pełnomocnik oraz Audytor Wewnętrzny AS 9100
10.Kaizen Lean: Ciągłe doskonalenie w praktyce biznesowej
11.ISO 9001: od zrozumienia do certyfikacji
12.Metoda 5S: Zasady, wdrożenia i korzyści
13.Szkolenia ISO 45001: od podstaw do certyfikacji
14.Wdrożenie ISO: Od planowania do certyfikacji
15.Pełnomocnik ds. systemu zarządzania jakością: zakres obowiązków i kluczowe aspekty funkcji
16.Podstawowe narzędzia Lean Manufacturing
17.Pełnomocnik oraz Audytor Wewnętrzny AS 9100
18.Business Process Management: Czyli zarządzanie procesami biznesowymi
19.Rozwiązanie problemów: Przewodnik po skutecznych metodach i strategiach
22.Mapowanie procesu produkcji
23.Mapa procesu: Przewodnik po mapowaniu procesów biznesowych
24.Jak zostać inżynierem: Kompleksowy przewodnik krok po kroku
25.Diagram przepływów: Kompleksowy przewodnik po tworzeniu i zrozumieniu