CyberGov 2019 – Bezpieczeństwo IT w Sektorze Publicznym 23 maja 2019, Warszawa

23 maja zapraszamy do Warszawy na konferencję  CyberGOV 2019 – Bezpieczeństwo IT w sektorze Publicznym. To już 5. edycja konferencji, od samego początku organizowanej w merytorycznej współpracy z Ministerstwem Cyfryzacji. Konferencja co roku gromadzi ponad 300 uczestników.

Spotkanie ma za zadanie umożliwić wymianę doświadczeń oraz zaprezentowanie dobrych praktyk managerom oraz decydentom IT, bezpieczeństwa informacji i cyberbezpieczeństwa z instytucji sektora publicznego.

Tematyka koncentruje się na nowych regulacjach, organizacji systemu cyberbezpieczeństwa, praktyce i realiach funkcjonowania urzędów w Polsce, zaniedbaniach technicznych, pilnych wyzwaniach oraz potrzebie współpracy.

Swoją wiedzą i doświadczeniami podzielą się znakomici eksperci, m.in.:

  • Wspólna Infrastruktura Informatyczna Państwa w kontekście bezpieczeństwa – Joanna Baranowska, Zastępca Dyrektora Departamentu Systemów Państwowych, Ministerstwo Cyfryzacji
  • Bezpieczeństwo w świecie audytów i kontroli – Sebastian Burgemejster, Kierownik Działu Certyfikacji i Zgodności, Polska Agencja Żeglugi Powietrznej oraz Prezes Zarządu, IIA Polska (Stowarzyszenie Audytorów Wewnętrznych)
  • Cyberbezpieczeństwo na poziomie miejskich jednostek administracji samorządowej – Grzegorz Hunicz, Dyrektor Wydziału Informatyki i Telekomunikacji, Urząd Miasta Lublin
  • Wdrożenie Ustawy o Krajowym Systemie Cyberbezpieczeństwa i plan działań dla sektora publicznego – Robert Kośla, Dyrektor Departamentu Cyberbezpieczeństwa, MINISTERSTWO CYFRYZACJI
  • Cyfryzacja a cyberbezpieczeństwo – między teorią a praktyką – Paweł Nogowicz, Ekspert, Polskie Towarzystwo Informatyczne
  • Umiejętność zarządzania ryzykiem jako kluczowy aspekt przygotowania do cyberbezpieczeństwa – dr Jacek Orzeł, Dyrektor Biura Polityki Bezpieczeństwa, Ministerstwo Inwestycji i Rozwoju
  • Targetowane ataki na polskie (i nie tylko polskie) instytucje rządowe – Michał Ostrowski, Regional Director Eastern Europe, FireEye

Konferencji towarzyszą warsztaty (22 maja 2019) – Bezpieczna cyfrowa Polska – doświadczenia i perspektywy

Warsztaty składają się z dwóch sesji:

  • Sesja menadżerska – kluczowe zagadnieniach dla osób odpowiedzialnych za procesy cyfryzacji sektora publicznego w Polsce
  • Sesja techniczna – aspekty związane z nowymi rozwiązaniami technologicznymi             

Udział w konferencji jest bezpłatny dla przedstawicieli administracji centralnej i samorządowej.

Zapraszamy do zgłoszenia udziału!

Liczba miejsc jest ograniczona!

(ISC)2 Poland Chapter Meeting | 16.05.2019 | nFlo – ul. Ogrodowa 58| Środowisko prawne działań antyterrorystycznych – jak zostałeś antyterrorystą

Zaproszenie na spotkanie grupy (ISC)2 Poland Chapter

Temat: Środowisko prawne działań antyterrorystycznych – jak zostałeś antyterrorystą

Opis prezentacji: 10. czerwca 2016 roku diametralnie zmieniło się środowisko prawne działań antyterrorystycznych w naszym kraju … i do dziś właściwie nie zmieniło się naiwne oczekiwanie, że terroryzmem (rozumianym jako zdarzenie, które dotyka obywatela, przedsiębiorcę, czy dowolny obiekt) zajmą się umundurowane służby, a rolą obywatela jest „wykonywać polecenia”. Problem w tym, że sprawcy zdarzeń o charakterze terrorystycznym, w swojej złośliwości, rzadko obierają na cel ataku siedziby tych umundurowanych służb. Częściej są to miejsca i obiekty publiczne, obszary naszego funkcjonowania, nie wyłączając cyberprzestrzeni i infrastruktury niezbędnej do jej wykorzystywania. Nasze krótkie spotkanie ma na celu poddać analizie zmiany, które do 30 innych ustaw wprowadziła tzw. ustawa antyterrorystyczna, a także ocenić w ujęciu praktycznym, co oznacza dla każdego z nas ścisły język Rozporządzenia PRM Dz.U. 2016 poz.1101. Autor wykładu interaktywnego nie tylko przywita Uczestników w gronie tytułowych antyterrorystów – tę rolę pełnią już na mocy art. 2 i 4 Ustawy o działaniach antyterrorystycznych … , ale przede wszystkim wspólnie z Państwem ustalimy, co z tego wynika. Do zobaczenia G. Cieślak

Grzegorz Cieślak BIO – Ekspert / Trener nFlo

Ekspert profilaktyki i prewencji antyterrorystycznej Centrum Badań nad Ryzykami Społecznymi i Gospodarczymi Collegium Civitas. Były członek rady programowej Centrum Badań nad Terroryzmem oraz Instytutu Analiz Informacji tej samej uczelni. Specjalista problematyki bliskowschodniej i Afryki północnej. Doradca ds. bezpieczeństwa w strategicznych obiektach infrastruktury transportowej, kultury i dziedzictwa narodowego oraz samorządu. Ekspert Profilaktyki Terroryzmu, uprawniony instruktor minerstwa – pirotechniki oraz Ekspert Ochrony Obiektów Dyplomatycznych. Autor projektów „(Nie)bezpieczna przesyłka”[1], „Strategia zabezpieczenia wielkopowierzchniowych obiektów komercyjnych”, „Tarcza”[2], „B.O.S.S.”[3], „BEHAV”[4], „Placówki edukacyjne w dobie zagrożeń terrorystycznych”, współautor metody szkoleń w zakresie prewencji antyterrorystycznej „LIDER”[5]oraz „A.L.E.R.T.[6]„. Autor metody szacowania ryzyka i oceny podatności dla obiektów administracji publicznej.

[1] Projekt kompleksowego zabezpieczenia systemu recepcji przesyłek i dostaw materiałowych

[2] Projekt ewaluacji efektywności Planów Ochrony obiektów o szczególnym znaczeniu

[3] Projekt dot. Bezpieczeństwa osób o szczególnym statusie społecznym, politycznym i ekonomicznym

[4] Projekt kształtowania taktyki w procesach kontroli bezpieczeństwa w portach lotniczych

[5] Metoda organizacji ćwiczeń

[6] Metoda organizacji zabezpieczenia przed skutkami działania uzbrojonego sprawcy w obiekcie

==================================

Data: 16.05.2019 Godz: 18:00

Miejsce: Siedziba firmy nFlo sp. z o.o., Centrum Konferencyjne – 4 piętro, wejście B, ul. Ogrodowa 58, 00-876 Warszawa

Informacje o rejestracji: Zarejestruj się na wydarzenie poprzez portal Evenea https://antyterroryzm.evenea.pl/.

==================================

(ISC)2 Poland Chapter Meeting | 11.04.2019 | PWC Advisory – ul. Polna 11| Bezpieczeństwo i Firewalle w Multi Cloud / Data Center

Temat prezentacji: Bezpieczeństwo i Firewalle w Multi Cloud / Data Center

Strategia Multi Cloud przy połączeniu usług z kilku Data Center. Bezpieczeństwo architektury połączonej z kilku własnych Data Center, zewnętrznych firm Data Center oraz publicznych Chmur obliczeniowych. Zastosowanie systemów Firewall jako podstawowego elementu ochrony – przedstawienie przykładów systemów Firewall na styku z siecią Internet, Firewall wewnętrznych. Zobrazowanie budowy od podstaw takich rozwiązań i przykłady zmian jako rozbudowy istniejących środowisk. Przedstawienie różnych systemów Firewall Open Source i komercyjnych, zastosowanie różnych Hypervisior Open Source KVM, FreeBSD/bhyve, OpenBSD vmm/vmd oraz komercyjnych VMWare, Xen, RHEV. Firewall OpenBSD PF, Linux IPTables, FreeBSD IPF/IPFW. Komercyjne CheckPoint, PaloAlto, A10, Juniper. Zastosowanie przykładów z użyciem największych publicznych chmur obliczeniowych. Przykłady SDN z użyciem Open vSwitch, klastrów i przykłady użycia środowisk Multi Cloud do utrzymania realnych usług w sieci Internet. Przykłady połączeń VPN, połączeń tuneli GRE. Całość w oparciu o globalną infrastrukturę. Czyli od pomysłu do realizacji, przez utrzymanie, zarządzanie, monitoring i bezpieczeństwo takiego środowiska.

W skrócie – Cloud, Firewalle, Bezpieczeństwo i Data Center.

Marcin Motylski BIO – Od 21 lat zawodowo w branży IT. Zarządzał z zachowaniem ciągłości pracy złożonymi systemami tworzącymi szkielet centrów danych. Wykonywał złożone migracje systemów, centrów danych z zachowaniem ciągłości pracy środowisk. Projektował rozwiązania bezpiecznych centrów danych, bezpiecznych styków z siecią Internet, złożonych audytów bezpieczeństwa architektury banków i firm telekomunikacyjnych.

W latach 2002-2004 Utrzymywał z zachowaniem ciągłości pracy systemy e-commerce (front-end w sieci Internet) instytucji takich jak : BZ WBK, ING, Inteligo, Bank Pocztowy, Bank BGŻ, BFG, Toyota Bank i wielu innych. Tym samym w ówczesnym czasie tworzył architektury zbliżone do obecnych chmur obliczeniowych lub tworzył je na potrzeby polskich Centrów Danych.

Obecnie tworzy firmę integratorską CloudNG, której głównym celem jest tworzenie bezpiecznych wirtualnych centrów danych w tym architektury chmury obliczeniowej, w tym szeroko rozumiane integracje z zakresu sieci, bezpieczeństwa, środowisk systemowych, jak również audytów otwarcia polegających na optymalizacji kosztowej, bezpieczeństwa, analizie, doradztwie i migracji istniejącej architektury IT, a także dostosowywanie organizacji w celu radzenia sobie z problemami dot. Cyberbezpieczeństwa (kompleksowe analizy AS-IS z rozbudowanymi strategiami TO-BE).

W ramach bieżących inwestycji firma tworzy własna architekturę chmury obliczeniowej we współpracy z wiodącymi liderami technologicznymi dając możliwość korzystania z doświadczeń własnych i projektowych z ostatnich 21 lat. Umożliwiamy efektywne korzystanie z chmur globalnych, migracje z zachowaniem ciągłości pracy architektury i utrzymanie złożonych bezpiecznych systemów IT.

==================================

Data: 11.04.2019 Godz: 18:00
Miejsce: PWC Advisory, 8 piętro, ul. Polna 11, Warszawa, wejście od Armii Ludowej.

Link do rejestracji: https://isc2plchapter-cloudsecurity.evenea.pl/

=================================

(ISC)2 Poland Chapter Meeting | 28.03.2019 | nFlo – Ogrodowa 58| Cyfrowe bezpieczeństwo w sieciach OT

Zaproszenie na spotkanie grupy (ISC)2 Poland Chapter

Tytuł prezentacji: Cyfrowe bezpieczeństwo w sieciach OT- analiza przypadku (sieć energetyczna)

  1. Krótka charakterystyka sieci OT, niezawodność jako priorytet.
  2. Geneza cyfrowych zagrożeń w sieciach OT, dlaczego tak późno?
  3. Główne wyzwania w sieciach OT dla sekcji bezpieczeństwa
  4. Podstawowe metody ochrony sieci OT
  5. Budowanie świadomości zagrożeń w obszarze sieci OT i ITC
  6. Dobór najlepszego narzędzia dla skutecznej ochrony sieci OT
  7. Czy warto posiadać swój własny SOC?
  8. Warto rozmawiać : Współpraca teleinformatyki z inżynierami z OT
  9. Biblia bezpieczeństwa – własna Polityka Bezpieczeństwa dla całej organizacji
  10. Nigdy nie trać czujności – wspólne cykliczne ćwiczenia w zakresie bezpieczeństwa

Prelegenci:

Adam Kleniewski – ekspert ds. informatyki i bezpieczeństwa w systemach ITC i OT.
Od 30 lat związany z energetyką i bezpieczeństwem informatycznym w szczególności w krytycznych systemach produkcyjnych.
Odpowiedzialny za wdrożenie wielu rozwiązań związanych z ochroną systemów informatycznych jak i technologicznych w tym systemu SCADA. Odpowiedzialny również za uruchomienie SOC, wdrożenie wymaganych polityk bezpieczeństwa i metod przeciwdziałania coraz powszechniejszym cyfrowym zagrożeniom w energetyce. Nadzorował lub prowadził liczne projekty informatyczne mające na celu podnoszenie niezawodności i bezpieczeństwa systemów informatycznych i technologicznych w oparciu o uznane standardy i normy ( np. ISO 27001, ITIL)

Igor Zbyryt, Menager ds. Cyberbezpieczeństwa w Przemyśle, ASTOR
Od 10 lat związany z branżą automatyki przemysłowej. Specjalista w zakresie automatyzacji procesów produkcyjnych w sektorze FMCG i chemii procesowej oraz systemów DCS i bezpieczeństwa infrastruktury krytycznej w energetyce.
Od 3 lat dyrektor ds. cyberbezpieczeństwa w przemyśle w firmie ASTOR. Koordynator audytów i konsultant w zakresie cyberbezpieczeństwa sieci OT/ICS dla przedsiębiorstw produkcyjnych w kontekście transformacji do Przemysłu 4.0.

Piotr Caliński – prawnik, UAM; Dyrektor Pionu Bezpieczeństwa Biznesowego nFlo p. z o.o. Wieloletni pracownik struktur bezpieczeństwa wewnętrznego, zarządzania kryzysowego, infrastruktury krytycznej oraz doradca i praktyk biznesowy w zakresie audytu, zarządzania ryzykiem, compliance, kontroli zarządczej, ochrony informacji i danych osobowych, transparentności bezpiecznego biznesu. W latach 2001-2004 odpowiedzialny za nadzór nad wybranymi jednostkami terenowymi Policji, współpracę z Parlamentem i Komitetem Doradczym KGP, analizę zarządzania i strategię rozwoju Policji oraz audyt Departamentu Porządku i Bezpieczeństwa Wewnętrznego MSWiA. Od 2009 roku zatrudniony w Polskich Sieciach Elektroenergetycznych S.A. w 2009 r., gdzie stworzył, a następnie zarządzał, Biurem Audytu Wewnętrznego. W 2010 r. został Prezesem Zarządu spółki teleinformatycznej PSE Info, w Grupie Kapitałowej PSE S.A. Od czerwca 2011 r. odpowiedzialny za przygotowanie Programu Antykorupcji w Grupie Kapitałowej PSE S.A., a następnie Koordynator Systemu Zapobiegania Korupcji i Nadużyciom w GK PSE S.A.; w 2016r. stworzył nową strukturę Departamentu Audytu i Bezpieczeństwa PSE SA. Zdobyte doświadczenie stało się podstawą do prowadzenia działalności w zakresie doradztwa gospodarczego i zarządzania podmiotami, firmami i organizacjami, zajmującymi się ochroną biznesową, w tym wywiadem gospodarczym i analizą ryzyka, a także sferą bezpieczeństwa wewnętrznego, ochrony infrastruktury krytycznej, terytorialnej, obiektowej, osobowej oraz ochrony informacji.

==================================

Data: 28.03.2019 Godz: 18:00
Miejsce: Siedziba firmy nFlo sp. z o.o., Centrum Konferencyjne –
4 piętro, wejście B, ul. Ogrodowa 58, 00-876 Warszawa

Informacje o rejestracji: Zarejestruj się na wydarzenie poprzez portal https://isc2polandchapter-ot.evenea.pl/wybierając odpowiedni bilet (udział osobisty, streaming online).

Link do streamingu online: https://www.youtube.com/watch?v=81JGCIUhaS0

==================================

InfraSec Forum – Cyberbezpieczeństwo twardej infrastruktury 20 lutego 2019, Warszawa

Z przyjemnością informujemy, że objęliśmy patronatem InfraSEC Forum 2019 – jedną z najciekawszych na polskim rynku konferencji poświęconych praktycznym aspektom bezpieczeństwa systemów SCADA, rozwiązań klasy ICS oraz infrastruktury OT.

W programie konferencji znajdą Państwo zestaw precyzyjnie dobranych, najistotniejszych dla sektora zagadnień wyłonionych na podstawie rozmów z przedstawicielami środowiska oraz spotkań w gronie Rady Programowej konferencji. W Radzie Programowej wydarzenia zasiadają przedstawiciele: Bosch, CMC Poland, DB Schenker, EY, Gaspol, Grupa Azoty, Grupa Energa, innogy Polska, KPMG, Grupa Lotos, Ministerstwo Energii, PGE Systemy, Polskie Sieci Elektroenergetyczne, PwC Polska, Polska Spółka Gazownictwa, Śnieżka

InfraSec Forum – Cyberbezpieczeństwo twardej infrastruktury

20 lutego 2019, Warszawa

O swoich doświadczeniach opowiedzą znakomici eksperci, m.in.:
Separacja i segmentacja obszarów IT i OT – klucz do bezpiecznej integracji światów IT i automatyki
Marek Damaszek, TAURON Polska Energia
✓ Skąd pozyskiwać i jak zadbać o rozwój specjalistów automatyków potrafiących odpowiedzieć na współczesne wyzwania bezpieczeństwa OT?
Bogusław Kowalski, Grupa Energa
Transformacja organizacji a odpowiedzialność za bezpieczeństwo OT – jak zmieniają się kompetencje i kto powinien odpowiadać za obszar bezpieczeństwa systemów automatyki?
Wojciech Kubiak, Gaspol
Diagnostyka infrastruktury przemysłowej a cyberbezpieczeństwo
dr Roman Marzec, Grupa LOTOS
Reakcja na incydenty bezpieczeństwa automatyki – jak stworzyć skuteczny system reakcji organizacji na ataki na systemy sterowania?
Jarosław Sordyl, Polskie Sieci Elektroenergetyczne, European Energy ISAC
Panel dyskusyjny: Ustawa o Krajowym Systemie Cyberbezpieczeństwa – gdzie jesteśmy, jak przebiega wdrożenie wymogów u Operatorów Usług Kluczowych oraz współpraca z Organami Właściwymi? W dyskusji udział wezmą: Juliusz Brzostek, NASK PIB; Bogusław Kowalski, Grupa Energa; Andrzej Szyszko, Ministerstwo Energii Konferencji towarzyszą całodniowe warsztaty do wyboru (21 lutego): Więcej bezpieczeństwa – budowa SOC i skuteczniejsze zarządzanie incydentamiTechniki i metody włamań hakerów do infrastruktury

Organizatorzy przygotowali dla Państwa specjalne warunki udziału – z kodem „ISC2Chapter” otrzymacie Państwo 10% rabatu! Tylko do 17 lutego!

Zapraszamy do zgłoszenia udziału poprzez stronę www>>>

(ISC)2 Poland Chapter Meeting | 21.02.2019 | Cyberbezpieczeństwo systemów SCADA oraz komponentów OT/ICS

AGENDA SPOTKANIA:

Temat: Cyberbezpieczeństwo systemów SCADA oraz komponentów OT/ICS. Różnice względem IT.

Bartosz Nieróbca BIO: Security Consultant w EY. Z wykształcenia automatyk. Realizował wiele projektów związanych z uruchomieniem systemów automatyki w przemyśle oraz energetyce. Brał udział w projekcie budowy oraz uruchomienia największego bloku węglowego w Europie w elektrowni Kozienice (1075MW mocy brutto). Był tam odpowiedzialny za uruchomienie systemów automatyki w rozproszonym systemie sterowania DCS takich jak wyprowadzenie mocy, odsiarczanie spalin czy woda chłodząca. Był także odpowiedzialny za administrowanie sieci oraz uruchamianie połączeń z wykorzystaniem protokołów przemysłowych. W EY realizuje projekty związane z testami penetracyjnymi infrastruktury krytycznej, przeglądami bezpieczeństwa systemów OT oraz opracowywaniu architektury bezpieczeństwa dla klientów z branży przemysłowej. Jednocześnie prowadzi laboratorium dedykowane dla narzędzi cyberbezpieczeństwa OT i IoT z naciskiem na monitorowanie sieci.

###########################################

===============LOKALIZACJA==============

Miejsce: EY, Rondo ONZ 1, Warszawa

Data: 21.02.2019 godz. 18:00

Rejestracja na Evenea wymagana dla osób niebędącymi członkami Stowarzyszenia. Rejestracja otwarta do dnia 19.02.2019.

https://isc2polandchapter-scada.evenea.pl/

###########################################

=========DODATKOWE OGŁOSZENIA=========

1) Daty kolejnych spotkań:

14.03.2019

   Mary-Jo de Leeuw (Director of Cybersecurity Advocacy, EMEA): How to defend IIOT’s?

   Paweł Kulpa: Zarządzania bezpieczeństwem w oparciu o analizę ryzyka (wprowadzenie do GRC)

11.04.2019 – TBD

2) Osoby zainteresowane projektem Garfied (edukacja dzieci, młodzieży, dorosłych) proszone są o kontakt mailowy: garfield@isc2chapter-poland.com

###########################################

(ISC)2 Poland Chapter Meeting | 24.01.2019

Zapraszamy na pierwsze w tym roku spotkanie grupy (ISC)2 Poland Chapter.

###########################################
Miejsce: EY, Rondo ONZ 1, Warszawa
Data: 24.01.2019 godz. 18:00

Wymagana rejestracja dla osób niebędącymi członkami (ISC)2 Poland Chapter na stronie https://isc2polandchapter-january2019.evenea.pl/.
###########################################

Agenda spotkania:


I) Katarzyna Rusa-Mikurenda: „SIEM jako podstawowe narzędzie pracy SOC”

Opis prezentacji: Prezentacja ma na celu przybliżenie słuchaczom jak wygląda praca z systemem SIEM z perspektywy analityka, jakie możliwości oferuje to rozwiązanie oraz dlaczego ważne jest dążenie do synergii SOC i SIEM.
Konspekt prezentacji:

* Monitorowanie: po co to robimy?

* Źródła danych: jakie warto mieć i dlaczego akurat te?

* Reguły korelacyjne: czym są i jakie informacje można dzięki nim uzyskać (przykłady) 

* Podsumowanie: krótkie case study

Bio: Doświadczony praktyk, z branżą IT związana od 2009 roku. Członek ISSA Polska. Zainteresowanie tematyką IT Security to wynik wieloletnich obserwacji złych praktyk w pracy użytkowników i administratorów. Od ponad 1,5 roku w zespole Security Operations Center, na co dzień zajmuje się wyszukiwaniem oraz analizą anomalii, mogących świadczyć o działalności złośliwego aktora.

II) Paweł Kulpa: „Wycieczka na pole minowe. Jak przeżyć projekt wdrożenia systemu do zarządzania tożsamością.”


Opis prezentacji: Systemy klasy IDM, jak mało które, dotykają wszystkich aspektów życia organizacji od bezpieczeństwa i informatyki po biznes i procesy wspomagające (np. kadrowe). Tym samym projekt zarządzania tożsamością musi pogodzić nierzadko sprzeczne cele interesariuszy. Podczas prezentacji zaprezentuję najczęstsze sytuacje mogące doprowadzić do porażki projektu i sposoby radzenia sobie z nimi, które zadziałały w rzeczywistych projektach.


Bio: W branży cyberbezpieczeństwa od 19 lat. Swoją przygodę z bezpieczeństwem zaczynał jako analityk systemowy odpowiedzialny za zabezpieczenia pierwszego w Polsce internetowego domu maklerskiego Woodstock. Od tego czasu stale zajmuje się zagadnieniami bezpieczeństwa informatycznego i specjalizuje w zarządzaniu tożsamością oraz zarządzaniem ryzykiem. Jako konsultant i architekt rozwiązań brał udział w krajowych i międzynarodowych projektach w małych i dużych organizacjach. Uczestniczył w budowie od podstaw kilkunastu systemów zarządzania tożsamością i uprawnieniami. Aktualnie pracuje w SimplySec jako architekt rozwiązań z obszaru zarządzania tożsamością oraz zarządzania ryzykiem w organizacji.

III) Dyskusja o projekcie Garfield (edukacja dzieci, młodzieży i dorosłych)

###########################################


Dodatkowe ogłoszenia:

1) Kolejne spotkania odbędą się w dniach: * 21.02.2019 * 21.03.2019 Zachęcamy do zgłaszania tematów prezentacji. 

2) Jakby ktoś był zainteresowany poprowadzeniem zajęć na studiach podyplomowych to niech napisze na adres zarzad@isc2chapter-poland.com.

Tematy:

 * Dobre praktyki w zarządzaniu bezpieczeństwem informacji – warsztat 4h

 * Zaufanie w systemach informatycznych – warsztat 4h

 * Czarny Rynek w zarządzaniu bezpieczeństwem informacji – warsztat 4h

 * Kryptografia i mechanizmy bezpieczeństwa – warsztat 4h

* Zarządzanie bezpieczeństwem sprzętowym i sieci – wykład 4h

Zapraszamy na spotkanie!

SEMAFOR – XII Forum Bezpieczeństwa i Audytu IT już 14-15 marca 2019 r. na PGE Stadionie Narodowym w Warszawie!

Zapraszamy i rekomendujemy udział w największej w Polsce konferencji dotyczącej bezpieczeństwa i audytu IT. W czasie dwóch dni konferencji zaplanowaliśmy około 50 prelekcji opartych o case studies i 4 ścieżki tematyczne:

·         Audyt IT,

·         Techniczne aspekty bezpieczeństwa,

·         Zarządzanie bezpieczeństwem informacji,

·         Gospodarka 4.0.

SEMAFOR to doskonała możliwość na poznanie innych praktyków z branży bezpieczeństwa i audytu IT oraz wymianę doświadczeń i pogłębienie swojej eksperckiej wiedzy. Różnorodność tematyczna, najlepsi eksperci z Polski i świata oraz najwyższy poziom merytoryczny wystąpień sprawiają, że na konferencji SEMAFOR nie może Was zabraknąć! Spotkajmy się 14-15 marca na PGE Stadionie Narodowym.

(ISC)2 Poland Chapter objęło patronat nad konferencją. Dla naszych czytelników i sympatyków organizatorzy przygotowali specjalną zniżkę. Aby skorzystać z preferencyjnej ceny, przy rejestracji należy wpisać kod: ISC2 lub zarejestrować się poprzez link: https://www.computerworld.pl/konferencja/semafor/wykup?token=ISC2

Więcej informacji: www.semafor.computerworld.pl
Do zobaczenia!

(ISC)2 Poland Chapter Meeting | 13.12.2018

Zaproszenie na grudniowe spotkanie członków i sympatyków (ISC)2 Poland Chapter.

Agenda:

1) Prezentacja 1

Wojtek Stopiński: Bitcoin – wartość, motywacja, zaufanie

Abstrakt prezentacji: Poruszone będą następne tematy: Motywacja do wykopywania, bezpieczeństwo kryptowalut Czas jako wartość Bitcoin’a – Wielka Kronika Wydarzeń Zaufanie w sieci Bitcoin, Secesja pojęcia zaufaniaCryptosteel – trwały fizyczny symbol wartości dóbr wirtualnych, jakich chroni

Wojtek Stopiński BIO -Twórca Cryptosteel – pierwszego systemu DIY do bezpiecznego przechowywania danych offline.
Studiował fotografię na gdańskiej ASP, jednocześnie kierując rodzinną manufakturą metaloplastyczną. W roku 2013 zafascynował się tematyką open-source oraz kryptowalutami i wpadł na pomysł, jak zabezpieczać hasła dostępu w optymalny sposób, czyli łącząc trwałość grawerunku z łatwością obsługi. W roku 2015 idea Cryptosteel odniosła pierwszy sukces w ramach platformy crowdfundingowej Indiegogo, a dwa lata później o marce Cryptosteel pisały już Wall Street Journal i Forbes.

2) Prezentacja 2

Jakub Barański: Rola dostawców usług krytycznych w zwalczaniu cyberprzestępczości

Abstrakt prezentacji: W kancelarii Wardyński i Wspólnicy od kilku lat funkcjonuje interdyscyplinarny zespół prawników zajmujących się sprawami związanymi z cyberbezpieczeństwem i cyberprzestępczością. Z doświadczeń zespołu wynika, że przeważająca większość cyberprzestępstw opiera się przede wszystkim na socjotechnice raczej niż na skomplikowanych rozwiązaniach technicznych, a w szczególności na wykorzystaniu infrastruktury instytucji zaufania publicznego, takich jak banki. Międzynarodowy charakter wielu dostawców usług krytycznych powoduje natomiast, że w praktyce są nierzadko lepiej predystynowani do przeciwdziałania cyberprzestępczości niż państwowe organy ścigania. Prezentacja stara się znaleźć odpowiedź na pytanie czy instytucje tego typu mają lub powinny mieć ogólny obowiązek przeciwdziałania cyberprzestępczości, w tym nie nakierowanej bezpośrednio na nie same lub ich klientów, ale na osoby postronne.

Jakub Barański BIO: adwokat w kancelarii Wardyński i Wspólnicy sp.k.

###########################################

Miejsce: EY, Rondo ONZ 1, Warszawa
Data: 13.12.2018 godz. 18:00
Wymaga rejestracja dla osób niebędącymi członkami Stowarzyszenia na stronie: https://isc2polandchapter-december2018.evenea.pl/

###########################################

Dodaj do kalendarza:

###########################################

What The H@ck | 1.12.2018

Zapraszamy na konferencję What The H@ck, której jesteśmy Partnerem. Już w sobotę, 1 grudnia, w Warszawie, możecie spodziewać się jednego z najważniejszych wydarzeń obszaru Cyberbezpieczeństwa. Agenda #wth18 jest bardzo bogata (aż 10 równoległych ścieżek) – każdy znajdzie coś dla siebie (od hackingu aż po ryzyko / compliance).
Uwaga: Specjalnie dla naszych sympatyków, organizatorzy przygotowali zniżkę 10%. Aby ją otrzymać, należy użyć kodu: WTHdlaISC2. Kod zniżkowy WTHdlaISC2 będzie aktywny do 26 listopada.

Szczegóły : http://bit.ly/WTH18partner