SECURITY PWNing CONFERENCE 2019

14-15 listopada w Warszawie odbędzie się konferencja „SECURITY PWNing” dedykowana szeroko rozumianej tematyce bezpieczeństwa IT. Wzorem trzech poprzednich edycji jej organizatorem jest Instytut PWN, a Przewodniczącym Rady Programowej i twarzą spotkania – Gynvael Coldwind. Security PWNing 2019 będzie znakomitą okazją do wysłuchania wystąpień najlepszych ekspertów cyberbezpieczeństwa z Polski i Europy oraz rywalizacji w ramach zawodów CTF.

Konferencja „SECURITY PWNing”  to głęboko techniczna konferencja, która już po raz czwarty zagości w kalendarzu najważniejszych wydarzeń z obszaru bezpieczeństwa IT. 14-15 listopada uznani eksperci-praktycy z Polski i Europy podzielą się ze zgromadzonymi swoją wiedzą, praktyką i doświadczeniami z zakresu bezpieczeństwa informatycznego oraz współczesnego hackingu. Przewodniczącym Rady Programowej jest Gynvael Coldwind, znany programista-pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki, współzałożyciel zespołu Dragon Sector, pracujący w Google jako Senior Software Engineer/Information Security Engineer.

„Trzy poprzednie edycje „Security PWNing” skrojone na miarę potrzeb specjalistów poruszających się w skomplikowanym świecie cyberbezpieczeństwa utwierdziły mnie w przekonaniu, iż jest potrzeba na cykliczne spotkania w których merytoryka jest stawiana na pierwszym miejscu. – mówi Gynvael Coldwind. –  Dobierając zagadnienia i prelegentów zwracamy uwagę na to, aby każdy uczestnik konferencji wyszedł z niej nie tylko z solidną dawką wiedzy, ale i pomysłami do szukania nowych, autorskich rozwiązań w zakresie bezpieczeństwa IT. Security PWNing to także świetna okazja do networkingu i budowania własnej sieci kontaktów biznesowych na co coraz częściej zwracają uwagę uczestnicy spotkania.

Specjaliści ds. bezpieczeństwa IT, osoby odpowiedzialne za administrowanie sieciami i systemami IT, konsultanci i eksperci bezpieczeństwa informacji, pracownicy firm dostarczających rozwiązania w zakresie bezpieczeństwa IT oraz studenci i pasjonaci będą mogli wysłuchać wystąpień najlepszych ekspertów tej dziedziny. Klaus Schmeh, autor 14 książek, 200 artykułów, 1000 wpisów na blogu oraz 25 publikacji naukowych przybliży zebranym temat największych problemów spotykanych w kryptologii. Michał Legin, Security Engineer w firmie Google, pracujący na co dzień w zespole Digital Forensics & Incident Response pochyli się nad problematyką cyfrowych technik śledczych. O automatycznym wykrywaniu podatności przy pomocy Binary Ninja opowie Michał Melewski, Security Engineer w zespole bezpieczeństwa Google, a Grzegorz Wypych, Software Developer IBM przybliży zebranym zagadnienia Security Research w urządzeniach IoT (TP-LINK). Kolejne „gorące” i aktualne tematy oraz nazwiska Prelegentów zostaną podane przez organizatorów do wiadomości publicznej po wakacjach.

Podczas drugiego dnia spotkania każdy z uczestników będzie mógł zgłosić swój udział w sesji lightning talks, do której zostaną wybrane najciekawsze tematy. Poza programem konferencji osoby zainteresowane będą mogły wziąć udział w stricte specjalistycznych warsztatach z wybranych dziedzin bezpieczeństwa IT.

Każdy uczestnik wydarzenia będzie mógł stworzyć własną drużynę i stanąć w szrankach w zawodach liczonych do klasyfikacji generalnej CTFTime. Konkurs będzie organizowany przez jedną z najlepszych drużyn CTF na świecie – polski zespół Dragon Sector, więc można się spodziewać arcyciekawych zadań.

Organizatorzy nie zapomnieli także o tym, aby uczestnikom konferencji zapewnić dobrą rozrywkę – w specjalnej strefie zorganizowanej przez Fundację Dawne Komputery i Gry będzie można zagrać w kultowe gry na sprzęcie sprzed kilkunastu–kilkudziesięciu lat a wieczorem zrelaksować się na after party .

***

Termin: 

SECURITY PWNing CONFERENCE 2019

14-15 listopada 2019

***

Miejsce:

Novotel Warszawa Centrum 
ul. Marszałkowska 94,  Warszawa 

***

Informacje na temat konferencji i rejestracja:

https://www.instytutpwn.pl/konferencja/pwning/

***

Dane kontaktowe: 

Hanna Jarosiewicz

Specjalista ds. marketingu

mail: hanna.jarosiewicz@pwn.pl

Wydawnictwo Naukowe PWN SA

KSC Forum 2019

Wdrożenie ustawy o Krajowym Systemie Cyberbezpieczeństwa z 2018 r. to duże wyzwanie organizacyjne i technologiczne dla wielu podmiotów – przedsiębiorstw i instytucji, które są operatorami usług kluczowych i podlegają wymogom Ustawy.
Wszystkich interesariuszy Ustawy o KSC zapraszamy do udziału w KSC Forum 2019 – pierwszym, wyjątkowym spotkaniu praktyków. Dialog i wymiana doświadczeń są niezwykle potrzebne do wypracowania w Polsce skutecznego systemu cyberbezpieczeństwa, a integracyjna formuła spotkania będzie temu sprzyjała.
W programie KSC Forum znajdziesz odpowiedzi m.in. na pytania:
·       Jak sprostać wyzwaniom ustawy w obecnym otoczeniu konkurencyjnym na rynku pracy i niedoinwestowaniu cyberbezpieczeństwa?
·       Jak w ramach ustawy o zamówieniach publicznych dokonywać zakupów z obszaru bezpieczeństwa?
·       W jaki sposób zachęcić do współpracy podmioty, które często rynkowo są wobec siebie konkurencyjne? Jak współdziałać tutaj z regulatorem rynku, a jak radzić sobie, gdy go nie ma?
·       Co jest usługą kluczową? Jakie są progi akceptowalnej niedostępności systemów, aby uznać je za usługę kluczową?
·       Jakie korzyści nieść może obecność na liście OUK?
·       Jak zgłaszać incydenty (1) wobec mnogości regulacji dotyczących incydentów, jak współpracować z CSIRT
Więcej informacji o programie>>>
Program konferencji współtworzą eksperci:
Ø  Leszek Bernaś, Międzynarodowy Port Lotniczy im. Jana Pawła II Kraków–Balice
Ø  Juliusz Brzostek, NASK PIB
Ø  Ireneusz Jazownik, KGHM Polska Miedź
Ø  Wojciech Józefowicz, Grupa Azoty
Ø  Piotr Kalbarczyk, PKO Bank Polski
Ø  Krzysztof Karpeta, Bank Gospodarstwa Krajowego
Ø  Piotr Kiliszek, Jastrzębska Spółka Węglowa
Ø  Robert Kośla, Ministerstwo Cyfryzacji
Ø  Bogusław Kowalski, Grupa Energa
Ø  Grzegorz Kuta, PKP PLK
Ø  Janusz Samuła, Urząd Dozoru Technicznego
Ø  Jacek Skorupka, Idea Bank
Ø  Jarosław Sordyl, Polskie Sieci Elektroenergetyczne
Ø  Andrzej Szyszko, Ministerstwo Energii
Ø  Eryk Trybulski, Centrum Systemów Informacyjnych Ochrony Zdrowia
Ø  Jarosław Wróbel, Ministerstwo Gospodarki Morskiej i Żeglugi Śródlądowej
Ø  Krzysztof Zieliński, Urząd Komisji Nadzoru Finansowego
Zgłoś swój udział już dziś!!! SPECJALNE WARUNKI PRZY REJESTRACJI DO 28 czerwca! Z kodem promocyjnym „ISC” 5% rabatu!

Walne Zgromadzanie & Spotkanie edukacyjne | 6.06.2019 | EY – Rondo ONZ1

Przypominamy, że czerwcowe spotkanie edukacyjne Chapteru (ISC)2 połączone będzie ze Zgromadzeniem Walnym i odbędzie się w dn. 6.06.2019 w siedzibie firmy EY na ul. Rondo ONZ 1.

=====================================

Data: 6.06.2019 godz. 18:00

Miejsce: EY, ul. Rondo ONZ 1

=====================================
Plan spotkania:

18:00 Jacek Figuła, Andrzej Horoszczak: Data management and cyber security paradigm shift with clients side encryption.    

Link do rejestracji https://june2019.evenea.pl/


19:00 Zgromadzenie Walne Członków Stowarzyszenia – Wybory Zarządu i Podsumowanie Roku

=========================================================Szczegółowy plan spotkania:

1) Topic: Data management and cyber security paradigm shift with clients side encryption.

Abstract: With data breaches in the news on an almost weekly basis, there’s never been a better time for organisations to look at mitigation strategies. Encryption is one such strategy, although, if not implemented well, it will not necessarily lead to good security. Here, we aim to debunk some widespread misconceptions about this frequently debated cryptographic process and the opportunity that client side encryption and distributed ledger technologies offer to cyber security.

Jacek Figuła BIO, Chief Commercial Officer of Billon, a company that reinvented the Distributed Ledger Technology to manage money and data. Before, 20+ years’ experience in sales leadership and team leading in global corporations: CISCO, UPC, Nortel, DEC and Siemens. At CISCO, he has been leading transformational projects in CEE. At Nortel, Jacek was holding a position of the General Manager of Polish affiliate and multiple sales roles. Holder of MBA at POU – Thames Valley University in London and MSc at EFP – Franco-Polish School of New Technologies in Poznan.

Andrzej Horoszczak BIO, Chief Visionary and Technology Officer of Billon. Andrzej is the founder of Billon. Pursuing a career as a Wall Street IT engineer, he experienced first-hand flaws and inefficiencies caused by outdated financial systems. The 2008 crisis made him realize that changes are inevitable. Instead of aiming to destroy the old system, like bitcoin did, Andrzej came with the idea to fix it with a new blockchain concept. Andrzej came back to Poland and gathered the world-class mathematicians and cryptologists. The result of their work is a solution that has all the benefits of blockchain, yet integrated within the existing financial system.

2) Zgromadzenie Walne Stowarzyszenia (tylko dla członków i kandydatów)

Pierwszy termin zebrania: godz. 18:45.

Drugi termin zebrania: godz 19:15.

Miejsce: Warszawa, ul. Rondo ONZ 1, siedziba firmy EY, 14. piętro. 
Proponowany Porządek obrad oraz Regulamin Zebrania przedstawiamy poniżej. Po otwarciu Zebrania możliwa jest zmiana Porządku i Regulaminu.
PLAN ZGROMADZENIA WALNEGO:

  • Przyjęcie nowych członków Stowarzyszenia
  • Otwarcie Zgromadzenia i wybór Przewodniczącego
  • Zatwierdzenie porządku obrad
  • Wybór komisji mandatowo-skrutacyjnej
  • Przedstawienie sprawozdania finansowego za okres do czerwca 2019
  • Przedstawienie sprawozdania Zarządu z działalności Stowarzyszenia za okres do czerwca 2019
  • Głosowanie nad uchwałą w sprawie przyjęcia sprawozdania Zarządu z działalności Stowarzyszania za okres do czerwca 2019
  • Przedstawienie sprawozdania Komisji Rewizyjnej za okres do czerwca 2019
  • Głosowanie nad uchwałą w sprawie przyjęcia sprawozdania Komisji Rewizyjnej za okres do czerwca 2019
  • Przedstawienie projektu budżetu na kolejny rok (od czerwca 2019)
  • Wolne wnioski
  • Zamknięcie Walnego Zgromadzenia.

CyberGov 2019 – Bezpieczeństwo IT w Sektorze Publicznym 23 maja 2019, Warszawa

23 maja zapraszamy do Warszawy na konferencję  CyberGOV 2019 – Bezpieczeństwo IT w sektorze Publicznym. To już 5. edycja konferencji, od samego początku organizowanej w merytorycznej współpracy z Ministerstwem Cyfryzacji. Konferencja co roku gromadzi ponad 300 uczestników.

Spotkanie ma za zadanie umożliwić wymianę doświadczeń oraz zaprezentowanie dobrych praktyk managerom oraz decydentom IT, bezpieczeństwa informacji i cyberbezpieczeństwa z instytucji sektora publicznego.

Tematyka koncentruje się na nowych regulacjach, organizacji systemu cyberbezpieczeństwa, praktyce i realiach funkcjonowania urzędów w Polsce, zaniedbaniach technicznych, pilnych wyzwaniach oraz potrzebie współpracy.

Swoją wiedzą i doświadczeniami podzielą się znakomici eksperci, m.in.:

  • Wspólna Infrastruktura Informatyczna Państwa w kontekście bezpieczeństwa – Joanna Baranowska, Zastępca Dyrektora Departamentu Systemów Państwowych, Ministerstwo Cyfryzacji
  • Bezpieczeństwo w świecie audytów i kontroli – Sebastian Burgemejster, Kierownik Działu Certyfikacji i Zgodności, Polska Agencja Żeglugi Powietrznej oraz Prezes Zarządu, IIA Polska (Stowarzyszenie Audytorów Wewnętrznych)
  • Cyberbezpieczeństwo na poziomie miejskich jednostek administracji samorządowej – Grzegorz Hunicz, Dyrektor Wydziału Informatyki i Telekomunikacji, Urząd Miasta Lublin
  • Wdrożenie Ustawy o Krajowym Systemie Cyberbezpieczeństwa i plan działań dla sektora publicznego – Robert Kośla, Dyrektor Departamentu Cyberbezpieczeństwa, MINISTERSTWO CYFRYZACJI
  • Cyfryzacja a cyberbezpieczeństwo – między teorią a praktyką – Paweł Nogowicz, Ekspert, Polskie Towarzystwo Informatyczne
  • Umiejętność zarządzania ryzykiem jako kluczowy aspekt przygotowania do cyberbezpieczeństwa – dr Jacek Orzeł, Dyrektor Biura Polityki Bezpieczeństwa, Ministerstwo Inwestycji i Rozwoju
  • Targetowane ataki na polskie (i nie tylko polskie) instytucje rządowe – Michał Ostrowski, Regional Director Eastern Europe, FireEye

Konferencji towarzyszą warsztaty (22 maja 2019) – Bezpieczna cyfrowa Polska – doświadczenia i perspektywy

Warsztaty składają się z dwóch sesji:

  • Sesja menadżerska – kluczowe zagadnieniach dla osób odpowiedzialnych za procesy cyfryzacji sektora publicznego w Polsce
  • Sesja techniczna – aspekty związane z nowymi rozwiązaniami technologicznymi             

Udział w konferencji jest bezpłatny dla przedstawicieli administracji centralnej i samorządowej.

Zapraszamy do zgłoszenia udziału!

Liczba miejsc jest ograniczona!

(ISC)2 Poland Chapter Meeting | 16.05.2019 | nFlo – ul. Ogrodowa 58| Środowisko prawne działań antyterrorystycznych – jak zostałeś antyterrorystą

Zaproszenie na spotkanie grupy (ISC)2 Poland Chapter

Temat: Środowisko prawne działań antyterrorystycznych – jak zostałeś antyterrorystą

Opis prezentacji: 10. czerwca 2016 roku diametralnie zmieniło się środowisko prawne działań antyterrorystycznych w naszym kraju … i do dziś właściwie nie zmieniło się naiwne oczekiwanie, że terroryzmem (rozumianym jako zdarzenie, które dotyka obywatela, przedsiębiorcę, czy dowolny obiekt) zajmą się umundurowane służby, a rolą obywatela jest „wykonywać polecenia”. Problem w tym, że sprawcy zdarzeń o charakterze terrorystycznym, w swojej złośliwości, rzadko obierają na cel ataku siedziby tych umundurowanych służb. Częściej są to miejsca i obiekty publiczne, obszary naszego funkcjonowania, nie wyłączając cyberprzestrzeni i infrastruktury niezbędnej do jej wykorzystywania. Nasze krótkie spotkanie ma na celu poddać analizie zmiany, które do 30 innych ustaw wprowadziła tzw. ustawa antyterrorystyczna, a także ocenić w ujęciu praktycznym, co oznacza dla każdego z nas ścisły język Rozporządzenia PRM Dz.U. 2016 poz.1101. Autor wykładu interaktywnego nie tylko przywita Uczestników w gronie tytułowych antyterrorystów – tę rolę pełnią już na mocy art. 2 i 4 Ustawy o działaniach antyterrorystycznych … , ale przede wszystkim wspólnie z Państwem ustalimy, co z tego wynika. Do zobaczenia G. Cieślak

Grzegorz Cieślak BIO – Ekspert / Trener nFlo

Ekspert profilaktyki i prewencji antyterrorystycznej Centrum Badań nad Ryzykami Społecznymi i Gospodarczymi Collegium Civitas. Były członek rady programowej Centrum Badań nad Terroryzmem oraz Instytutu Analiz Informacji tej samej uczelni. Specjalista problematyki bliskowschodniej i Afryki północnej. Doradca ds. bezpieczeństwa w strategicznych obiektach infrastruktury transportowej, kultury i dziedzictwa narodowego oraz samorządu. Ekspert Profilaktyki Terroryzmu, uprawniony instruktor minerstwa – pirotechniki oraz Ekspert Ochrony Obiektów Dyplomatycznych. Autor projektów „(Nie)bezpieczna przesyłka”[1], „Strategia zabezpieczenia wielkopowierzchniowych obiektów komercyjnych”, „Tarcza”[2], „B.O.S.S.”[3], „BEHAV”[4], „Placówki edukacyjne w dobie zagrożeń terrorystycznych”, współautor metody szkoleń w zakresie prewencji antyterrorystycznej „LIDER”[5]oraz „A.L.E.R.T.[6]„. Autor metody szacowania ryzyka i oceny podatności dla obiektów administracji publicznej.

[1] Projekt kompleksowego zabezpieczenia systemu recepcji przesyłek i dostaw materiałowych

[2] Projekt ewaluacji efektywności Planów Ochrony obiektów o szczególnym znaczeniu

[3] Projekt dot. Bezpieczeństwa osób o szczególnym statusie społecznym, politycznym i ekonomicznym

[4] Projekt kształtowania taktyki w procesach kontroli bezpieczeństwa w portach lotniczych

[5] Metoda organizacji ćwiczeń

[6] Metoda organizacji zabezpieczenia przed skutkami działania uzbrojonego sprawcy w obiekcie

==================================

Data: 16.05.2019 Godz: 18:00

Miejsce: Siedziba firmy nFlo sp. z o.o., Centrum Konferencyjne – 4 piętro, wejście B, ul. Ogrodowa 58, 00-876 Warszawa

Informacje o rejestracji: Zarejestruj się na wydarzenie poprzez portal Evenea https://antyterroryzm.evenea.pl/.

==================================

(ISC)2 Poland Chapter Meeting | 11.04.2019 | PWC Advisory – ul. Polna 11| Bezpieczeństwo i Firewalle w Multi Cloud / Data Center

Temat prezentacji: Bezpieczeństwo i Firewalle w Multi Cloud / Data Center

Strategia Multi Cloud przy połączeniu usług z kilku Data Center. Bezpieczeństwo architektury połączonej z kilku własnych Data Center, zewnętrznych firm Data Center oraz publicznych Chmur obliczeniowych. Zastosowanie systemów Firewall jako podstawowego elementu ochrony – przedstawienie przykładów systemów Firewall na styku z siecią Internet, Firewall wewnętrznych. Zobrazowanie budowy od podstaw takich rozwiązań i przykłady zmian jako rozbudowy istniejących środowisk. Przedstawienie różnych systemów Firewall Open Source i komercyjnych, zastosowanie różnych Hypervisior Open Source KVM, FreeBSD/bhyve, OpenBSD vmm/vmd oraz komercyjnych VMWare, Xen, RHEV. Firewall OpenBSD PF, Linux IPTables, FreeBSD IPF/IPFW. Komercyjne CheckPoint, PaloAlto, A10, Juniper. Zastosowanie przykładów z użyciem największych publicznych chmur obliczeniowych. Przykłady SDN z użyciem Open vSwitch, klastrów i przykłady użycia środowisk Multi Cloud do utrzymania realnych usług w sieci Internet. Przykłady połączeń VPN, połączeń tuneli GRE. Całość w oparciu o globalną infrastrukturę. Czyli od pomysłu do realizacji, przez utrzymanie, zarządzanie, monitoring i bezpieczeństwo takiego środowiska.

W skrócie – Cloud, Firewalle, Bezpieczeństwo i Data Center.

Marcin Motylski BIO – Od 21 lat zawodowo w branży IT. Zarządzał z zachowaniem ciągłości pracy złożonymi systemami tworzącymi szkielet centrów danych. Wykonywał złożone migracje systemów, centrów danych z zachowaniem ciągłości pracy środowisk. Projektował rozwiązania bezpiecznych centrów danych, bezpiecznych styków z siecią Internet, złożonych audytów bezpieczeństwa architektury banków i firm telekomunikacyjnych.

W latach 2002-2004 Utrzymywał z zachowaniem ciągłości pracy systemy e-commerce (front-end w sieci Internet) instytucji takich jak : BZ WBK, ING, Inteligo, Bank Pocztowy, Bank BGŻ, BFG, Toyota Bank i wielu innych. Tym samym w ówczesnym czasie tworzył architektury zbliżone do obecnych chmur obliczeniowych lub tworzył je na potrzeby polskich Centrów Danych.

Obecnie tworzy firmę integratorską CloudNG, której głównym celem jest tworzenie bezpiecznych wirtualnych centrów danych w tym architektury chmury obliczeniowej, w tym szeroko rozumiane integracje z zakresu sieci, bezpieczeństwa, środowisk systemowych, jak również audytów otwarcia polegających na optymalizacji kosztowej, bezpieczeństwa, analizie, doradztwie i migracji istniejącej architektury IT, a także dostosowywanie organizacji w celu radzenia sobie z problemami dot. Cyberbezpieczeństwa (kompleksowe analizy AS-IS z rozbudowanymi strategiami TO-BE).

W ramach bieżących inwestycji firma tworzy własna architekturę chmury obliczeniowej we współpracy z wiodącymi liderami technologicznymi dając możliwość korzystania z doświadczeń własnych i projektowych z ostatnich 21 lat. Umożliwiamy efektywne korzystanie z chmur globalnych, migracje z zachowaniem ciągłości pracy architektury i utrzymanie złożonych bezpiecznych systemów IT.

==================================

Data: 11.04.2019 Godz: 18:00
Miejsce: PWC Advisory, 8 piętro, ul. Polna 11, Warszawa, wejście od Armii Ludowej.

Link do rejestracji: https://isc2plchapter-cloudsecurity.evenea.pl/

=================================

(ISC)2 Poland Chapter Meeting | 28.03.2019 | nFlo – Ogrodowa 58| Cyfrowe bezpieczeństwo w sieciach OT

Zaproszenie na spotkanie grupy (ISC)2 Poland Chapter

Tytuł prezentacji: Cyfrowe bezpieczeństwo w sieciach OT- analiza przypadku (sieć energetyczna)

  1. Krótka charakterystyka sieci OT, niezawodność jako priorytet.
  2. Geneza cyfrowych zagrożeń w sieciach OT, dlaczego tak późno?
  3. Główne wyzwania w sieciach OT dla sekcji bezpieczeństwa
  4. Podstawowe metody ochrony sieci OT
  5. Budowanie świadomości zagrożeń w obszarze sieci OT i ITC
  6. Dobór najlepszego narzędzia dla skutecznej ochrony sieci OT
  7. Czy warto posiadać swój własny SOC?
  8. Warto rozmawiać : Współpraca teleinformatyki z inżynierami z OT
  9. Biblia bezpieczeństwa – własna Polityka Bezpieczeństwa dla całej organizacji
  10. Nigdy nie trać czujności – wspólne cykliczne ćwiczenia w zakresie bezpieczeństwa

Prelegenci:

Adam Kleniewski – ekspert ds. informatyki i bezpieczeństwa w systemach ITC i OT.
Od 30 lat związany z energetyką i bezpieczeństwem informatycznym w szczególności w krytycznych systemach produkcyjnych.
Odpowiedzialny za wdrożenie wielu rozwiązań związanych z ochroną systemów informatycznych jak i technologicznych w tym systemu SCADA. Odpowiedzialny również za uruchomienie SOC, wdrożenie wymaganych polityk bezpieczeństwa i metod przeciwdziałania coraz powszechniejszym cyfrowym zagrożeniom w energetyce. Nadzorował lub prowadził liczne projekty informatyczne mające na celu podnoszenie niezawodności i bezpieczeństwa systemów informatycznych i technologicznych w oparciu o uznane standardy i normy ( np. ISO 27001, ITIL)

Igor Zbyryt, Menager ds. Cyberbezpieczeństwa w Przemyśle, ASTOR
Od 10 lat związany z branżą automatyki przemysłowej. Specjalista w zakresie automatyzacji procesów produkcyjnych w sektorze FMCG i chemii procesowej oraz systemów DCS i bezpieczeństwa infrastruktury krytycznej w energetyce.
Od 3 lat dyrektor ds. cyberbezpieczeństwa w przemyśle w firmie ASTOR. Koordynator audytów i konsultant w zakresie cyberbezpieczeństwa sieci OT/ICS dla przedsiębiorstw produkcyjnych w kontekście transformacji do Przemysłu 4.0.

Piotr Caliński – prawnik, UAM; Dyrektor Pionu Bezpieczeństwa Biznesowego nFlo p. z o.o. Wieloletni pracownik struktur bezpieczeństwa wewnętrznego, zarządzania kryzysowego, infrastruktury krytycznej oraz doradca i praktyk biznesowy w zakresie audytu, zarządzania ryzykiem, compliance, kontroli zarządczej, ochrony informacji i danych osobowych, transparentności bezpiecznego biznesu. W latach 2001-2004 odpowiedzialny za nadzór nad wybranymi jednostkami terenowymi Policji, współpracę z Parlamentem i Komitetem Doradczym KGP, analizę zarządzania i strategię rozwoju Policji oraz audyt Departamentu Porządku i Bezpieczeństwa Wewnętrznego MSWiA. Od 2009 roku zatrudniony w Polskich Sieciach Elektroenergetycznych S.A. w 2009 r., gdzie stworzył, a następnie zarządzał, Biurem Audytu Wewnętrznego. W 2010 r. został Prezesem Zarządu spółki teleinformatycznej PSE Info, w Grupie Kapitałowej PSE S.A. Od czerwca 2011 r. odpowiedzialny za przygotowanie Programu Antykorupcji w Grupie Kapitałowej PSE S.A., a następnie Koordynator Systemu Zapobiegania Korupcji i Nadużyciom w GK PSE S.A.; w 2016r. stworzył nową strukturę Departamentu Audytu i Bezpieczeństwa PSE SA. Zdobyte doświadczenie stało się podstawą do prowadzenia działalności w zakresie doradztwa gospodarczego i zarządzania podmiotami, firmami i organizacjami, zajmującymi się ochroną biznesową, w tym wywiadem gospodarczym i analizą ryzyka, a także sferą bezpieczeństwa wewnętrznego, ochrony infrastruktury krytycznej, terytorialnej, obiektowej, osobowej oraz ochrony informacji.

==================================

Data: 28.03.2019 Godz: 18:00
Miejsce: Siedziba firmy nFlo sp. z o.o., Centrum Konferencyjne –
4 piętro, wejście B, ul. Ogrodowa 58, 00-876 Warszawa

Informacje o rejestracji: Zarejestruj się na wydarzenie poprzez portal https://isc2polandchapter-ot.evenea.pl/wybierając odpowiedni bilet (udział osobisty, streaming online).

Link do streamingu online: https://www.youtube.com/watch?v=81JGCIUhaS0

==================================

InfraSec Forum – Cyberbezpieczeństwo twardej infrastruktury 20 lutego 2019, Warszawa

Z przyjemnością informujemy, że objęliśmy patronatem InfraSEC Forum 2019 – jedną z najciekawszych na polskim rynku konferencji poświęconych praktycznym aspektom bezpieczeństwa systemów SCADA, rozwiązań klasy ICS oraz infrastruktury OT.

W programie konferencji znajdą Państwo zestaw precyzyjnie dobranych, najistotniejszych dla sektora zagadnień wyłonionych na podstawie rozmów z przedstawicielami środowiska oraz spotkań w gronie Rady Programowej konferencji. W Radzie Programowej wydarzenia zasiadają przedstawiciele: Bosch, CMC Poland, DB Schenker, EY, Gaspol, Grupa Azoty, Grupa Energa, innogy Polska, KPMG, Grupa Lotos, Ministerstwo Energii, PGE Systemy, Polskie Sieci Elektroenergetyczne, PwC Polska, Polska Spółka Gazownictwa, Śnieżka

InfraSec Forum – Cyberbezpieczeństwo twardej infrastruktury

20 lutego 2019, Warszawa

O swoich doświadczeniach opowiedzą znakomici eksperci, m.in.:
Separacja i segmentacja obszarów IT i OT – klucz do bezpiecznej integracji światów IT i automatyki
Marek Damaszek, TAURON Polska Energia
✓ Skąd pozyskiwać i jak zadbać o rozwój specjalistów automatyków potrafiących odpowiedzieć na współczesne wyzwania bezpieczeństwa OT?
Bogusław Kowalski, Grupa Energa
Transformacja organizacji a odpowiedzialność za bezpieczeństwo OT – jak zmieniają się kompetencje i kto powinien odpowiadać za obszar bezpieczeństwa systemów automatyki?
Wojciech Kubiak, Gaspol
Diagnostyka infrastruktury przemysłowej a cyberbezpieczeństwo
dr Roman Marzec, Grupa LOTOS
Reakcja na incydenty bezpieczeństwa automatyki – jak stworzyć skuteczny system reakcji organizacji na ataki na systemy sterowania?
Jarosław Sordyl, Polskie Sieci Elektroenergetyczne, European Energy ISAC
Panel dyskusyjny: Ustawa o Krajowym Systemie Cyberbezpieczeństwa – gdzie jesteśmy, jak przebiega wdrożenie wymogów u Operatorów Usług Kluczowych oraz współpraca z Organami Właściwymi? W dyskusji udział wezmą: Juliusz Brzostek, NASK PIB; Bogusław Kowalski, Grupa Energa; Andrzej Szyszko, Ministerstwo Energii Konferencji towarzyszą całodniowe warsztaty do wyboru (21 lutego): Więcej bezpieczeństwa – budowa SOC i skuteczniejsze zarządzanie incydentamiTechniki i metody włamań hakerów do infrastruktury

Organizatorzy przygotowali dla Państwa specjalne warunki udziału – z kodem „ISC2Chapter” otrzymacie Państwo 10% rabatu! Tylko do 17 lutego!

Zapraszamy do zgłoszenia udziału poprzez stronę www>>>

(ISC)2 Poland Chapter Meeting | 21.02.2019 | Cyberbezpieczeństwo systemów SCADA oraz komponentów OT/ICS

AGENDA SPOTKANIA:

Temat: Cyberbezpieczeństwo systemów SCADA oraz komponentów OT/ICS. Różnice względem IT.

Bartosz Nieróbca BIO: Security Consultant w EY. Z wykształcenia automatyk. Realizował wiele projektów związanych z uruchomieniem systemów automatyki w przemyśle oraz energetyce. Brał udział w projekcie budowy oraz uruchomienia największego bloku węglowego w Europie w elektrowni Kozienice (1075MW mocy brutto). Był tam odpowiedzialny za uruchomienie systemów automatyki w rozproszonym systemie sterowania DCS takich jak wyprowadzenie mocy, odsiarczanie spalin czy woda chłodząca. Był także odpowiedzialny za administrowanie sieci oraz uruchamianie połączeń z wykorzystaniem protokołów przemysłowych. W EY realizuje projekty związane z testami penetracyjnymi infrastruktury krytycznej, przeglądami bezpieczeństwa systemów OT oraz opracowywaniu architektury bezpieczeństwa dla klientów z branży przemysłowej. Jednocześnie prowadzi laboratorium dedykowane dla narzędzi cyberbezpieczeństwa OT i IoT z naciskiem na monitorowanie sieci.

###########################################

===============LOKALIZACJA==============

Miejsce: EY, Rondo ONZ 1, Warszawa

Data: 21.02.2019 godz. 18:00

Rejestracja na Evenea wymagana dla osób niebędącymi członkami Stowarzyszenia. Rejestracja otwarta do dnia 19.02.2019.

https://isc2polandchapter-scada.evenea.pl/

###########################################

=========DODATKOWE OGŁOSZENIA=========

1) Daty kolejnych spotkań:

14.03.2019

   Mary-Jo de Leeuw (Director of Cybersecurity Advocacy, EMEA): How to defend IIOT’s?

   Paweł Kulpa: Zarządzania bezpieczeństwem w oparciu o analizę ryzyka (wprowadzenie do GRC)

11.04.2019 – TBD

2) Osoby zainteresowane projektem Garfied (edukacja dzieci, młodzieży, dorosłych) proszone są o kontakt mailowy: garfield@isc2chapter-poland.com

###########################################

(ISC)2 Poland Chapter Meeting | 24.01.2019

Zapraszamy na pierwsze w tym roku spotkanie grupy (ISC)2 Poland Chapter.

###########################################
Miejsce: EY, Rondo ONZ 1, Warszawa
Data: 24.01.2019 godz. 18:00

Wymagana rejestracja dla osób niebędącymi członkami (ISC)2 Poland Chapter na stronie https://isc2polandchapter-january2019.evenea.pl/.
###########################################

Agenda spotkania:


I) Katarzyna Rusa-Mikurenda: „SIEM jako podstawowe narzędzie pracy SOC”

Opis prezentacji: Prezentacja ma na celu przybliżenie słuchaczom jak wygląda praca z systemem SIEM z perspektywy analityka, jakie możliwości oferuje to rozwiązanie oraz dlaczego ważne jest dążenie do synergii SOC i SIEM.
Konspekt prezentacji:

* Monitorowanie: po co to robimy?

* Źródła danych: jakie warto mieć i dlaczego akurat te?

* Reguły korelacyjne: czym są i jakie informacje można dzięki nim uzyskać (przykłady) 

* Podsumowanie: krótkie case study

Bio: Doświadczony praktyk, z branżą IT związana od 2009 roku. Członek ISSA Polska. Zainteresowanie tematyką IT Security to wynik wieloletnich obserwacji złych praktyk w pracy użytkowników i administratorów. Od ponad 1,5 roku w zespole Security Operations Center, na co dzień zajmuje się wyszukiwaniem oraz analizą anomalii, mogących świadczyć o działalności złośliwego aktora.

II) Paweł Kulpa: „Wycieczka na pole minowe. Jak przeżyć projekt wdrożenia systemu do zarządzania tożsamością.”


Opis prezentacji: Systemy klasy IDM, jak mało które, dotykają wszystkich aspektów życia organizacji od bezpieczeństwa i informatyki po biznes i procesy wspomagające (np. kadrowe). Tym samym projekt zarządzania tożsamością musi pogodzić nierzadko sprzeczne cele interesariuszy. Podczas prezentacji zaprezentuję najczęstsze sytuacje mogące doprowadzić do porażki projektu i sposoby radzenia sobie z nimi, które zadziałały w rzeczywistych projektach.


Bio: W branży cyberbezpieczeństwa od 19 lat. Swoją przygodę z bezpieczeństwem zaczynał jako analityk systemowy odpowiedzialny za zabezpieczenia pierwszego w Polsce internetowego domu maklerskiego Woodstock. Od tego czasu stale zajmuje się zagadnieniami bezpieczeństwa informatycznego i specjalizuje w zarządzaniu tożsamością oraz zarządzaniem ryzykiem. Jako konsultant i architekt rozwiązań brał udział w krajowych i międzynarodowych projektach w małych i dużych organizacjach. Uczestniczył w budowie od podstaw kilkunastu systemów zarządzania tożsamością i uprawnieniami. Aktualnie pracuje w SimplySec jako architekt rozwiązań z obszaru zarządzania tożsamością oraz zarządzania ryzykiem w organizacji.

III) Dyskusja o projekcie Garfield (edukacja dzieci, młodzieży i dorosłych)

###########################################


Dodatkowe ogłoszenia:

1) Kolejne spotkania odbędą się w dniach: * 21.02.2019 * 21.03.2019 Zachęcamy do zgłaszania tematów prezentacji. 

2) Jakby ktoś był zainteresowany poprowadzeniem zajęć na studiach podyplomowych to niech napisze na adres zarzad@isc2chapter-poland.com.

Tematy:

 * Dobre praktyki w zarządzaniu bezpieczeństwem informacji – warsztat 4h

 * Zaufanie w systemach informatycznych – warsztat 4h

 * Czarny Rynek w zarządzaniu bezpieczeństwem informacji – warsztat 4h

 * Kryptografia i mechanizmy bezpieczeństwa – warsztat 4h

* Zarządzanie bezpieczeństwem sprzętowym i sieci – wykład 4h

Zapraszamy na spotkanie!