(ISC)2 Poland Chapter Meeting | 28.03.2019 | nFlo – Ogrodowa 58| Cyfrowe bezpieczeństwo w sieciach OT

Zaproszenie na spotkanie grupy (ISC)2 Poland Chapter

Tytuł prezentacji: Cyfrowe bezpieczeństwo w sieciach OT- analiza przypadku (sieć energetyczna)

  1. Krótka charakterystyka sieci OT, niezawodność jako priorytet.
  2. Geneza cyfrowych zagrożeń w sieciach OT, dlaczego tak późno?
  3. Główne wyzwania w sieciach OT dla sekcji bezpieczeństwa
  4. Podstawowe metody ochrony sieci OT
  5. Budowanie świadomości zagrożeń w obszarze sieci OT i ITC
  6. Dobór najlepszego narzędzia dla skutecznej ochrony sieci OT
  7. Czy warto posiadać swój własny SOC?
  8. Warto rozmawiać : Współpraca teleinformatyki z inżynierami z OT
  9. Biblia bezpieczeństwa – własna Polityka Bezpieczeństwa dla całej organizacji
  10. Nigdy nie trać czujności – wspólne cykliczne ćwiczenia w zakresie bezpieczeństwa

Prelegenci:

Adam Kleniewski – ekspert ds. informatyki i bezpieczeństwa w systemach ITC i OT.
Od 30 lat związany z energetyką i bezpieczeństwem informatycznym w szczególności w krytycznych systemach produkcyjnych.
Odpowiedzialny za wdrożenie wielu rozwiązań związanych z ochroną systemów informatycznych jak i technologicznych w tym systemu SCADA. Odpowiedzialny również za uruchomienie SOC, wdrożenie wymaganych polityk bezpieczeństwa i metod przeciwdziałania coraz powszechniejszym cyfrowym zagrożeniom w energetyce. Nadzorował lub prowadził liczne projekty informatyczne mające na celu podnoszenie niezawodności i bezpieczeństwa systemów informatycznych i technologicznych w oparciu o uznane standardy i normy ( np. ISO 27001, ITIL)

Igor Zbyryt, Menager ds. Cyberbezpieczeństwa w Przemyśle, ASTOR
Od 10 lat związany z branżą automatyki przemysłowej. Specjalista w zakresie automatyzacji procesów produkcyjnych w sektorze FMCG i chemii procesowej oraz systemów DCS i bezpieczeństwa infrastruktury krytycznej w energetyce.
Od 3 lat dyrektor ds. cyberbezpieczeństwa w przemyśle w firmie ASTOR. Koordynator audytów i konsultant w zakresie cyberbezpieczeństwa sieci OT/ICS dla przedsiębiorstw produkcyjnych w kontekście transformacji do Przemysłu 4.0.

Piotr Caliński – prawnik, UAM; Dyrektor Pionu Bezpieczeństwa Biznesowego nFlo p. z o.o. Wieloletni pracownik struktur bezpieczeństwa wewnętrznego, zarządzania kryzysowego, infrastruktury krytycznej oraz doradca i praktyk biznesowy w zakresie audytu, zarządzania ryzykiem, compliance, kontroli zarządczej, ochrony informacji i danych osobowych, transparentności bezpiecznego biznesu. W latach 2001-2004 odpowiedzialny za nadzór nad wybranymi jednostkami terenowymi Policji, współpracę z Parlamentem i Komitetem Doradczym KGP, analizę zarządzania i strategię rozwoju Policji oraz audyt Departamentu Porządku i Bezpieczeństwa Wewnętrznego MSWiA. Od 2009 roku zatrudniony w Polskich Sieciach Elektroenergetycznych S.A. w 2009 r., gdzie stworzył, a następnie zarządzał, Biurem Audytu Wewnętrznego. W 2010 r. został Prezesem Zarządu spółki teleinformatycznej PSE Info, w Grupie Kapitałowej PSE S.A. Od czerwca 2011 r. odpowiedzialny za przygotowanie Programu Antykorupcji w Grupie Kapitałowej PSE S.A., a następnie Koordynator Systemu Zapobiegania Korupcji i Nadużyciom w GK PSE S.A.; w 2016r. stworzył nową strukturę Departamentu Audytu i Bezpieczeństwa PSE SA. Zdobyte doświadczenie stało się podstawą do prowadzenia działalności w zakresie doradztwa gospodarczego i zarządzania podmiotami, firmami i organizacjami, zajmującymi się ochroną biznesową, w tym wywiadem gospodarczym i analizą ryzyka, a także sferą bezpieczeństwa wewnętrznego, ochrony infrastruktury krytycznej, terytorialnej, obiektowej, osobowej oraz ochrony informacji.

==================================

Data: 28.03.2019 Godz: 18:00
Miejsce: Siedziba firmy nFlo sp. z o.o., Centrum Konferencyjne –
4 piętro, wejście B, ul. Ogrodowa 58, 00-876 Warszawa

Informacje o rejestracji: Zarejestruj się na wydarzenie poprzez portal https://isc2polandchapter-ot.evenea.pl/wybierając odpowiedni bilet (udział osobisty, streaming online).

==================================

InfraSec Forum – Cyberbezpieczeństwo twardej infrastruktury 20 lutego 2019, Warszawa

Z przyjemnością informujemy, że objęliśmy patronatem InfraSEC Forum 2019 – jedną z najciekawszych na polskim rynku konferencji poświęconych praktycznym aspektom bezpieczeństwa systemów SCADA, rozwiązań klasy ICS oraz infrastruktury OT.

W programie konferencji znajdą Państwo zestaw precyzyjnie dobranych, najistotniejszych dla sektora zagadnień wyłonionych na podstawie rozmów z przedstawicielami środowiska oraz spotkań w gronie Rady Programowej konferencji. W Radzie Programowej wydarzenia zasiadają przedstawiciele: Bosch, CMC Poland, DB Schenker, EY, Gaspol, Grupa Azoty, Grupa Energa, innogy Polska, KPMG, Grupa Lotos, Ministerstwo Energii, PGE Systemy, Polskie Sieci Elektroenergetyczne, PwC Polska, Polska Spółka Gazownictwa, Śnieżka

InfraSec Forum – Cyberbezpieczeństwo twardej infrastruktury

20 lutego 2019, Warszawa

O swoich doświadczeniach opowiedzą znakomici eksperci, m.in.:
Separacja i segmentacja obszarów IT i OT – klucz do bezpiecznej integracji światów IT i automatyki
Marek Damaszek, TAURON Polska Energia
✓ Skąd pozyskiwać i jak zadbać o rozwój specjalistów automatyków potrafiących odpowiedzieć na współczesne wyzwania bezpieczeństwa OT?
Bogusław Kowalski, Grupa Energa
Transformacja organizacji a odpowiedzialność za bezpieczeństwo OT – jak zmieniają się kompetencje i kto powinien odpowiadać za obszar bezpieczeństwa systemów automatyki?
Wojciech Kubiak, Gaspol
Diagnostyka infrastruktury przemysłowej a cyberbezpieczeństwo
dr Roman Marzec, Grupa LOTOS
Reakcja na incydenty bezpieczeństwa automatyki – jak stworzyć skuteczny system reakcji organizacji na ataki na systemy sterowania?
Jarosław Sordyl, Polskie Sieci Elektroenergetyczne, European Energy ISAC
Panel dyskusyjny: Ustawa o Krajowym Systemie Cyberbezpieczeństwa – gdzie jesteśmy, jak przebiega wdrożenie wymogów u Operatorów Usług Kluczowych oraz współpraca z Organami Właściwymi? W dyskusji udział wezmą: Juliusz Brzostek, NASK PIB; Bogusław Kowalski, Grupa Energa; Andrzej Szyszko, Ministerstwo Energii Konferencji towarzyszą całodniowe warsztaty do wyboru (21 lutego): Więcej bezpieczeństwa – budowa SOC i skuteczniejsze zarządzanie incydentamiTechniki i metody włamań hakerów do infrastruktury

Organizatorzy przygotowali dla Państwa specjalne warunki udziału – z kodem „ISC2Chapter” otrzymacie Państwo 10% rabatu! Tylko do 17 lutego!

Zapraszamy do zgłoszenia udziału poprzez stronę www>>>

(ISC)2 Poland Chapter Meeting | 21.02.2019 | Cyberbezpieczeństwo systemów SCADA oraz komponentów OT/ICS

AGENDA SPOTKANIA:

Temat: Cyberbezpieczeństwo systemów SCADA oraz komponentów OT/ICS. Różnice względem IT.

Bartosz Nieróbca BIO: Security Consultant w EY. Z wykształcenia automatyk. Realizował wiele projektów związanych z uruchomieniem systemów automatyki w przemyśle oraz energetyce. Brał udział w projekcie budowy oraz uruchomienia największego bloku węglowego w Europie w elektrowni Kozienice (1075MW mocy brutto). Był tam odpowiedzialny za uruchomienie systemów automatyki w rozproszonym systemie sterowania DCS takich jak wyprowadzenie mocy, odsiarczanie spalin czy woda chłodząca. Był także odpowiedzialny za administrowanie sieci oraz uruchamianie połączeń z wykorzystaniem protokołów przemysłowych. W EY realizuje projekty związane z testami penetracyjnymi infrastruktury krytycznej, przeglądami bezpieczeństwa systemów OT oraz opracowywaniu architektury bezpieczeństwa dla klientów z branży przemysłowej. Jednocześnie prowadzi laboratorium dedykowane dla narzędzi cyberbezpieczeństwa OT i IoT z naciskiem na monitorowanie sieci.

###########################################

===============LOKALIZACJA==============

Miejsce: EY, Rondo ONZ 1, Warszawa

Data: 21.02.2019 godz. 18:00

Rejestracja na Evenea wymagana dla osób niebędącymi członkami Stowarzyszenia. Rejestracja otwarta do dnia 19.02.2019.

https://isc2polandchapter-scada.evenea.pl/

###########################################

=========DODATKOWE OGŁOSZENIA=========

1) Daty kolejnych spotkań:

14.03.2019

   Mary-Jo de Leeuw (Director of Cybersecurity Advocacy, EMEA): How to defend IIOT’s?

   Paweł Kulpa: Zarządzania bezpieczeństwem w oparciu o analizę ryzyka (wprowadzenie do GRC)

11.04.2019 – TBD

2) Osoby zainteresowane projektem Garfied (edukacja dzieci, młodzieży, dorosłych) proszone są o kontakt mailowy: garfield@isc2chapter-poland.com

###########################################

(ISC)2 Poland Chapter Meeting | 24.01.2019

Zapraszamy na pierwsze w tym roku spotkanie grupy (ISC)2 Poland Chapter.

###########################################
Miejsce: EY, Rondo ONZ 1, Warszawa
Data: 24.01.2019 godz. 18:00

Wymagana rejestracja dla osób niebędącymi członkami (ISC)2 Poland Chapter na stronie https://isc2polandchapter-january2019.evenea.pl/.
###########################################

Agenda spotkania:


I) Katarzyna Rusa-Mikurenda: „SIEM jako podstawowe narzędzie pracy SOC”

Opis prezentacji: Prezentacja ma na celu przybliżenie słuchaczom jak wygląda praca z systemem SIEM z perspektywy analityka, jakie możliwości oferuje to rozwiązanie oraz dlaczego ważne jest dążenie do synergii SOC i SIEM.
Konspekt prezentacji:

* Monitorowanie: po co to robimy?

* Źródła danych: jakie warto mieć i dlaczego akurat te?

* Reguły korelacyjne: czym są i jakie informacje można dzięki nim uzyskać (przykłady) 

* Podsumowanie: krótkie case study

Bio: Doświadczony praktyk, z branżą IT związana od 2009 roku. Członek ISSA Polska. Zainteresowanie tematyką IT Security to wynik wieloletnich obserwacji złych praktyk w pracy użytkowników i administratorów. Od ponad 1,5 roku w zespole Security Operations Center, na co dzień zajmuje się wyszukiwaniem oraz analizą anomalii, mogących świadczyć o działalności złośliwego aktora.

II) Paweł Kulpa: „Wycieczka na pole minowe. Jak przeżyć projekt wdrożenia systemu do zarządzania tożsamością.”


Opis prezentacji: Systemy klasy IDM, jak mało które, dotykają wszystkich aspektów życia organizacji od bezpieczeństwa i informatyki po biznes i procesy wspomagające (np. kadrowe). Tym samym projekt zarządzania tożsamością musi pogodzić nierzadko sprzeczne cele interesariuszy. Podczas prezentacji zaprezentuję najczęstsze sytuacje mogące doprowadzić do porażki projektu i sposoby radzenia sobie z nimi, które zadziałały w rzeczywistych projektach.


Bio: W branży cyberbezpieczeństwa od 19 lat. Swoją przygodę z bezpieczeństwem zaczynał jako analityk systemowy odpowiedzialny za zabezpieczenia pierwszego w Polsce internetowego domu maklerskiego Woodstock. Od tego czasu stale zajmuje się zagadnieniami bezpieczeństwa informatycznego i specjalizuje w zarządzaniu tożsamością oraz zarządzaniem ryzykiem. Jako konsultant i architekt rozwiązań brał udział w krajowych i międzynarodowych projektach w małych i dużych organizacjach. Uczestniczył w budowie od podstaw kilkunastu systemów zarządzania tożsamością i uprawnieniami. Aktualnie pracuje w SimplySec jako architekt rozwiązań z obszaru zarządzania tożsamością oraz zarządzania ryzykiem w organizacji.

III) Dyskusja o projekcie Garfield (edukacja dzieci, młodzieży i dorosłych)

###########################################


Dodatkowe ogłoszenia:

1) Kolejne spotkania odbędą się w dniach: * 21.02.2019 * 21.03.2019 Zachęcamy do zgłaszania tematów prezentacji. 

2) Jakby ktoś był zainteresowany poprowadzeniem zajęć na studiach podyplomowych to niech napisze na adres zarzad@isc2chapter-poland.com.

Tematy:

 * Dobre praktyki w zarządzaniu bezpieczeństwem informacji – warsztat 4h

 * Zaufanie w systemach informatycznych – warsztat 4h

 * Czarny Rynek w zarządzaniu bezpieczeństwem informacji – warsztat 4h

 * Kryptografia i mechanizmy bezpieczeństwa – warsztat 4h

* Zarządzanie bezpieczeństwem sprzętowym i sieci – wykład 4h

Zapraszamy na spotkanie!

SEMAFOR – XII Forum Bezpieczeństwa i Audytu IT już 14-15 marca 2019 r. na PGE Stadionie Narodowym w Warszawie!

Zapraszamy i rekomendujemy udział w największej w Polsce konferencji dotyczącej bezpieczeństwa i audytu IT. W czasie dwóch dni konferencji zaplanowaliśmy około 50 prelekcji opartych o case studies i 4 ścieżki tematyczne:

·         Audyt IT,

·         Techniczne aspekty bezpieczeństwa,

·         Zarządzanie bezpieczeństwem informacji,

·         Gospodarka 4.0.

SEMAFOR to doskonała możliwość na poznanie innych praktyków z branży bezpieczeństwa i audytu IT oraz wymianę doświadczeń i pogłębienie swojej eksperckiej wiedzy. Różnorodność tematyczna, najlepsi eksperci z Polski i świata oraz najwyższy poziom merytoryczny wystąpień sprawiają, że na konferencji SEMAFOR nie może Was zabraknąć! Spotkajmy się 14-15 marca na PGE Stadionie Narodowym.

(ISC)2 Poland Chapter objęło patronat nad konferencją. Dla naszych czytelników i sympatyków organizatorzy przygotowali specjalną zniżkę. Aby skorzystać z preferencyjnej ceny, przy rejestracji należy wpisać kod: ISC2 lub zarejestrować się poprzez link: https://www.computerworld.pl/konferencja/semafor/wykup?token=ISC2

Więcej informacji: www.semafor.computerworld.pl
Do zobaczenia!

(ISC)2 Poland Chapter Meeting | 13.12.2018

Zaproszenie na grudniowe spotkanie członków i sympatyków (ISC)2 Poland Chapter.

Agenda:

1) Prezentacja 1

Wojtek Stopiński: Bitcoin – wartość, motywacja, zaufanie

Abstrakt prezentacji: Poruszone będą następne tematy: Motywacja do wykopywania, bezpieczeństwo kryptowalut Czas jako wartość Bitcoin’a – Wielka Kronika Wydarzeń Zaufanie w sieci Bitcoin, Secesja pojęcia zaufaniaCryptosteel – trwały fizyczny symbol wartości dóbr wirtualnych, jakich chroni

Wojtek Stopiński BIO -Twórca Cryptosteel – pierwszego systemu DIY do bezpiecznego przechowywania danych offline.
Studiował fotografię na gdańskiej ASP, jednocześnie kierując rodzinną manufakturą metaloplastyczną. W roku 2013 zafascynował się tematyką open-source oraz kryptowalutami i wpadł na pomysł, jak zabezpieczać hasła dostępu w optymalny sposób, czyli łącząc trwałość grawerunku z łatwością obsługi. W roku 2015 idea Cryptosteel odniosła pierwszy sukces w ramach platformy crowdfundingowej Indiegogo, a dwa lata później o marce Cryptosteel pisały już Wall Street Journal i Forbes.

2) Prezentacja 2

Jakub Barański: Rola dostawców usług krytycznych w zwalczaniu cyberprzestępczości

Abstrakt prezentacji: W kancelarii Wardyński i Wspólnicy od kilku lat funkcjonuje interdyscyplinarny zespół prawników zajmujących się sprawami związanymi z cyberbezpieczeństwem i cyberprzestępczością. Z doświadczeń zespołu wynika, że przeważająca większość cyberprzestępstw opiera się przede wszystkim na socjotechnice raczej niż na skomplikowanych rozwiązaniach technicznych, a w szczególności na wykorzystaniu infrastruktury instytucji zaufania publicznego, takich jak banki. Międzynarodowy charakter wielu dostawców usług krytycznych powoduje natomiast, że w praktyce są nierzadko lepiej predystynowani do przeciwdziałania cyberprzestępczości niż państwowe organy ścigania. Prezentacja stara się znaleźć odpowiedź na pytanie czy instytucje tego typu mają lub powinny mieć ogólny obowiązek przeciwdziałania cyberprzestępczości, w tym nie nakierowanej bezpośrednio na nie same lub ich klientów, ale na osoby postronne.

Jakub Barański BIO: adwokat w kancelarii Wardyński i Wspólnicy sp.k.

###########################################

Miejsce: EY, Rondo ONZ 1, Warszawa
Data: 13.12.2018 godz. 18:00
Wymaga rejestracja dla osób niebędącymi członkami Stowarzyszenia na stronie: https://isc2polandchapter-december2018.evenea.pl/

###########################################

Dodaj do kalendarza:

###########################################

What The H@ck | 1.12.2018

Zapraszamy na konferencję What The H@ck, której jesteśmy Partnerem. Już w sobotę, 1 grudnia, w Warszawie, możecie spodziewać się jednego z najważniejszych wydarzeń obszaru Cyberbezpieczeństwa. Agenda #wth18 jest bardzo bogata (aż 10 równoległych ścieżek) – każdy znajdzie coś dla siebie (od hackingu aż po ryzyko / compliance).
Uwaga: Specjalnie dla naszych sympatyków, organizatorzy przygotowali zniżkę 10%. Aby ją otrzymać, należy użyć kodu: WTHdlaISC2. Kod zniżkowy WTHdlaISC2 będzie aktywny do 26 listopada.

Szczegóły : http://bit.ly/WTH18partner

(ISC)2 Poland Chapter Meeting | 22.11.2018 | Forensic Workshops

Podczas spotkania odbędą się warsztaty Forensic.

Opis warsztatów: Podczas warsztatów pokazane zostaną ogólnodostępne i darmowe narzędzia, mogące służyć do zabezpieczenia i analizy dowodów w postaci elektronicznej. Część tego oprogramowania może służyć nie tylko do celów śledczych ale i wspomagać procesy odzyskiwania danych. W ramach zestawów danych poddawanych analizie, zastosujemy próbki udostępniane w Internecie, w celach szkoleniowych i testowych. W związku z tym, uczestnicy warsztatów będą mogli w ich trakcie, spróbować przejść kolejne kroki, z użyciem własnego laptopa i uruchomionej na nim dystrybucji typu live, lub w domu pobrać odpowiednie zasoby i w dogodniej chwili przećwiczyć omawiane zagadnienia.

Prowadzący: Kacper Kulczycki – Rówieśnik 5150 IBM PC. Studiował na Wydziale Fizyki UW, kluczowym miejscu dla powstania polskiego Internetu. W Instytucie Podstawowych Problemów Techniki Polskiej Akademii Nauk (którego współzałożycielem był prof. Janusz Groszkowski, jeden z ojców polskiej inżynierii wstecznej), współtworzył zespół zajmujący się problematyką trwałości zapisu danych, oraz ich skutecznego usuwania. Ekspert do spraw odzyskiwania danych, autorytet w dziedzinie informatyki śledczej. Wspierał merytorycznie wiele publikacji dotyczących informatyki śledczej oraz bezpieczeństwa danych. Współzałożyciel Avidata sp. z o.o., od ponad 13 lat zajmuje się odzyskiwaniem danych, zabezpieczaniem dowodów cyfrowych oraz opracowywaniem rozwiązań umożliwiających odzyskiwanie danych.

########################################
Termin: 22.11.2018 godz. 18:00 – 20:30
Miejsce: Ernst & Young Polska, Rondo ONZ 1, Warszawa
Wymagana rejestracja na stronie https://isc2polandchapter-forensics.evenea.pl/
########################################

(ISC)2 Poland Chapter Meeting | 25.10.2018 | Machine Learning

Zapraszamy na pażdziernikowe spotkanie (ISC)2 Poland Chapter.
Poniżej znajduje się opis wydarzenia:

Alex Vaystikh: Machine Learning: Does it help or hurt cybersecurity?

* Machine learning anomaly detection has been hyped as the answer to increasingly ineffective signature AV solutions. We would argue that machine learning could make a security analyst’s job more difficult, and at times, impair the level of cybersecurity.
* Supervised machine learning is often used in file analysis such as endpoint and anti-virus solutions – where it can be of an advantage.
* What happens when supervised machine learning is used in highly dynamic use cases like network traffic analysis
* What is Unsupervised machine learning and how it’s differentiated from supervised machine learning
* What unsupervised machine learning can offer in network traffic analysis

Company: www.secbi.com
Language: ENG
Place: Ernst and Young
Date: 25.10.2018 18:00
Registration link: https://isc2polandchapter-machinelearning.evenea.pl/

Advanced Threat Summit| Zniżka dla ISC2 do 31.10

Jako partner społecznościowy, zapraszamy na 5. edycję Advanced Threat Summit 2018! Program konferencji koncentruje się na tematyce wpływu automatyzacji i sztucznej inteligencji na branżę cyberbezpieczeństwa oraz dbałości o bezpieczeństwo w całym procesie tworzenia systemów IT.

Udział w konferencji potwierdziło kilkudziesięciu prelegentów i gości specjalnych, m.in.:

Menny Barzilay, Tel-Aviv University; Mikko Hypponen, F-Secure; Martin Knobloch, OWASP Foundation; Udo Schneider, Trend Micro; Jarosław Abramczyk, Centrum Informatyki Resortu Finansów; Grzegorz Długajczyk, ING Bank; Jakub Pepłoński, Allegro.pl; Janusz Żmudziński, PTI; Marcin Masłowski, Carrefour Polska; Sebastian Pikur, PGE Systemy.

Oczywiście jak co roku uczestnicy AT Summit mogą liczyć na: wykłady w sesji plenarnej oraz sesjach równoległych, 4 warsztaty do wyboru, ponad 20 różnych tematów dyskusji roundtable i wiele miejsca do networkingu.

Więcej informacji na stronie wydarzenia: https://atsummit.pl/agenda/

Z kodem ISC2Chapter 10% rabatu do 31 października!