OWASP Poland Day 2019

Zapraszamy na OWASP Poland Day 2019, konferencję poświęconą problematyce bezpieczeństwa aplikacji. W tym roku konferencja będzie zorganizowana 16 października 2019 we Wrocławiu. OWASP Poland Day to:

  • Jedyna w Polsce konferencja poświęcona w całości problemom bezpieczeństwa aplikacji. 
  • Przestrzeń do spotkania i wymiany doświadczeń dla wszystkich odpowiedzialnych za zapewnienie bezpieczeństwa aplikacji – deweloperów, pentesterów oraz CISO. Ponad 300 uczestników.
  • Prezentacje prowadzone przez najlepszych ekspertów z branży. 2 ścieżki i ponad 15 prezentacji. 

Zachęcamy do zapoznania się ze szczegółami na stronie: https://owaspday.pl/ 

Kod ISC210 uprawnia do 10% zniżki przy rejestracji. Wystarczy użyć poniższego linka a kod zostanie wypełniony automatycznie:

👉

https://owasp_poland_day_2019.eventbrite.com?discount=ISC210

Sugerujemy nie odkładać rejestracji na ostatnią chwilę, gdyż liczba miejsc jest ograniczona. 

SECURITY PWNing CONFERENCE 2019

14-15 listopada w Warszawie odbędzie się konferencja „SECURITY PWNing” dedykowana szeroko rozumianej tematyce bezpieczeństwa IT. Wzorem trzech poprzednich edycji jej organizatorem jest Instytut PWN, a Przewodniczącym Rady Programowej i twarzą spotkania – Gynvael Coldwind. Security PWNing 2019 będzie znakomitą okazją do wysłuchania wystąpień najlepszych ekspertów cyberbezpieczeństwa z Polski i Europy oraz rywalizacji w ramach zawodów CTF.

Konferencja „SECURITY PWNing”  to głęboko techniczna konferencja, która już po raz czwarty zagości w kalendarzu najważniejszych wydarzeń z obszaru bezpieczeństwa IT. 14-15 listopada uznani eksperci-praktycy z Polski i Europy podzielą się ze zgromadzonymi swoją wiedzą, praktyką i doświadczeniami z zakresu bezpieczeństwa informatycznego oraz współczesnego hackingu. Przewodniczącym Rady Programowej jest Gynvael Coldwind, znany programista-pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki, współzałożyciel zespołu Dragon Sector, pracujący w Google jako Senior Software Engineer/Information Security Engineer.

„Trzy poprzednie edycje „Security PWNing” skrojone na miarę potrzeb specjalistów poruszających się w skomplikowanym świecie cyberbezpieczeństwa utwierdziły mnie w przekonaniu, iż jest potrzeba na cykliczne spotkania w których merytoryka jest stawiana na pierwszym miejscu. – mówi Gynvael Coldwind. –  Dobierając zagadnienia i prelegentów zwracamy uwagę na to, aby każdy uczestnik konferencji wyszedł z niej nie tylko z solidną dawką wiedzy, ale i pomysłami do szukania nowych, autorskich rozwiązań w zakresie bezpieczeństwa IT. Security PWNing to także świetna okazja do networkingu i budowania własnej sieci kontaktów biznesowych na co coraz częściej zwracają uwagę uczestnicy spotkania.

Specjaliści ds. bezpieczeństwa IT, osoby odpowiedzialne za administrowanie sieciami i systemami IT, konsultanci i eksperci bezpieczeństwa informacji, pracownicy firm dostarczających rozwiązania w zakresie bezpieczeństwa IT oraz studenci i pasjonaci będą mogli wysłuchać wystąpień najlepszych ekspertów tej dziedziny. Klaus Schmeh, autor 14 książek, 200 artykułów, 1000 wpisów na blogu oraz 25 publikacji naukowych przybliży zebranym temat największych problemów spotykanych w kryptologii. Michał Legin, Security Engineer w firmie Google, pracujący na co dzień w zespole Digital Forensics & Incident Response pochyli się nad problematyką cyfrowych technik śledczych. O automatycznym wykrywaniu podatności przy pomocy Binary Ninja opowie Michał Melewski, Security Engineer w zespole bezpieczeństwa Google, a Grzegorz Wypych, Software Developer IBM przybliży zebranym zagadnienia Security Research w urządzeniach IoT (TP-LINK). Kolejne „gorące” i aktualne tematy oraz nazwiska Prelegentów zostaną podane przez organizatorów do wiadomości publicznej po wakacjach.

Podczas drugiego dnia spotkania każdy z uczestników będzie mógł zgłosić swój udział w sesji lightning talks, do której zostaną wybrane najciekawsze tematy. Poza programem konferencji osoby zainteresowane będą mogły wziąć udział w stricte specjalistycznych warsztatach z wybranych dziedzin bezpieczeństwa IT.

Każdy uczestnik wydarzenia będzie mógł stworzyć własną drużynę i stanąć w szrankach w zawodach liczonych do klasyfikacji generalnej CTFTime. Konkurs będzie organizowany przez jedną z najlepszych drużyn CTF na świecie – polski zespół Dragon Sector, więc można się spodziewać arcyciekawych zadań.

Organizatorzy nie zapomnieli także o tym, aby uczestnikom konferencji zapewnić dobrą rozrywkę – w specjalnej strefie zorganizowanej przez Fundację Dawne Komputery i Gry będzie można zagrać w kultowe gry na sprzęcie sprzed kilkunastu–kilkudziesięciu lat a wieczorem zrelaksować się na after party .

***

Termin: 

SECURITY PWNing CONFERENCE 2019

14-15 listopada 2019

***

Miejsce:

Novotel Warszawa Centrum 
ul. Marszałkowska 94,  Warszawa 

***

Informacje na temat konferencji i rejestracja:

https://www.instytutpwn.pl/konferencja/pwning/

***

Dane kontaktowe: 

Hanna Jarosiewicz

Specjalista ds. marketingu

mail: hanna.jarosiewicz@pwn.pl

Wydawnictwo Naukowe PWN SA

CyberGov 2019 – Bezpieczeństwo IT w Sektorze Publicznym 23 maja 2019, Warszawa

23 maja zapraszamy do Warszawy na konferencję  CyberGOV 2019 – Bezpieczeństwo IT w sektorze Publicznym. To już 5. edycja konferencji, od samego początku organizowanej w merytorycznej współpracy z Ministerstwem Cyfryzacji. Konferencja co roku gromadzi ponad 300 uczestników.

Spotkanie ma za zadanie umożliwić wymianę doświadczeń oraz zaprezentowanie dobrych praktyk managerom oraz decydentom IT, bezpieczeństwa informacji i cyberbezpieczeństwa z instytucji sektora publicznego.

Tematyka koncentruje się na nowych regulacjach, organizacji systemu cyberbezpieczeństwa, praktyce i realiach funkcjonowania urzędów w Polsce, zaniedbaniach technicznych, pilnych wyzwaniach oraz potrzebie współpracy.

Swoją wiedzą i doświadczeniami podzielą się znakomici eksperci, m.in.:

  • Wspólna Infrastruktura Informatyczna Państwa w kontekście bezpieczeństwa – Joanna Baranowska, Zastępca Dyrektora Departamentu Systemów Państwowych, Ministerstwo Cyfryzacji
  • Bezpieczeństwo w świecie audytów i kontroli – Sebastian Burgemejster, Kierownik Działu Certyfikacji i Zgodności, Polska Agencja Żeglugi Powietrznej oraz Prezes Zarządu, IIA Polska (Stowarzyszenie Audytorów Wewnętrznych)
  • Cyberbezpieczeństwo na poziomie miejskich jednostek administracji samorządowej – Grzegorz Hunicz, Dyrektor Wydziału Informatyki i Telekomunikacji, Urząd Miasta Lublin
  • Wdrożenie Ustawy o Krajowym Systemie Cyberbezpieczeństwa i plan działań dla sektora publicznego – Robert Kośla, Dyrektor Departamentu Cyberbezpieczeństwa, MINISTERSTWO CYFRYZACJI
  • Cyfryzacja a cyberbezpieczeństwo – między teorią a praktyką – Paweł Nogowicz, Ekspert, Polskie Towarzystwo Informatyczne
  • Umiejętność zarządzania ryzykiem jako kluczowy aspekt przygotowania do cyberbezpieczeństwa – dr Jacek Orzeł, Dyrektor Biura Polityki Bezpieczeństwa, Ministerstwo Inwestycji i Rozwoju
  • Targetowane ataki na polskie (i nie tylko polskie) instytucje rządowe – Michał Ostrowski, Regional Director Eastern Europe, FireEye

Konferencji towarzyszą warsztaty (22 maja 2019) – Bezpieczna cyfrowa Polska – doświadczenia i perspektywy

Warsztaty składają się z dwóch sesji:

  • Sesja menadżerska – kluczowe zagadnieniach dla osób odpowiedzialnych za procesy cyfryzacji sektora publicznego w Polsce
  • Sesja techniczna – aspekty związane z nowymi rozwiązaniami technologicznymi             

Udział w konferencji jest bezpłatny dla przedstawicieli administracji centralnej i samorządowej.

Zapraszamy do zgłoszenia udziału!

Liczba miejsc jest ograniczona!

InfraSec Forum – Cyberbezpieczeństwo twardej infrastruktury 20 lutego 2019, Warszawa

Z przyjemnością informujemy, że objęliśmy patronatem InfraSEC Forum 2019 – jedną z najciekawszych na polskim rynku konferencji poświęconych praktycznym aspektom bezpieczeństwa systemów SCADA, rozwiązań klasy ICS oraz infrastruktury OT.

W programie konferencji znajdą Państwo zestaw precyzyjnie dobranych, najistotniejszych dla sektora zagadnień wyłonionych na podstawie rozmów z przedstawicielami środowiska oraz spotkań w gronie Rady Programowej konferencji. W Radzie Programowej wydarzenia zasiadają przedstawiciele: Bosch, CMC Poland, DB Schenker, EY, Gaspol, Grupa Azoty, Grupa Energa, innogy Polska, KPMG, Grupa Lotos, Ministerstwo Energii, PGE Systemy, Polskie Sieci Elektroenergetyczne, PwC Polska, Polska Spółka Gazownictwa, Śnieżka

InfraSec Forum – Cyberbezpieczeństwo twardej infrastruktury

20 lutego 2019, Warszawa

O swoich doświadczeniach opowiedzą znakomici eksperci, m.in.:
Separacja i segmentacja obszarów IT i OT – klucz do bezpiecznej integracji światów IT i automatyki
Marek Damaszek, TAURON Polska Energia
✓ Skąd pozyskiwać i jak zadbać o rozwój specjalistów automatyków potrafiących odpowiedzieć na współczesne wyzwania bezpieczeństwa OT?
Bogusław Kowalski, Grupa Energa
Transformacja organizacji a odpowiedzialność za bezpieczeństwo OT – jak zmieniają się kompetencje i kto powinien odpowiadać za obszar bezpieczeństwa systemów automatyki?
Wojciech Kubiak, Gaspol
Diagnostyka infrastruktury przemysłowej a cyberbezpieczeństwo
dr Roman Marzec, Grupa LOTOS
Reakcja na incydenty bezpieczeństwa automatyki – jak stworzyć skuteczny system reakcji organizacji na ataki na systemy sterowania?
Jarosław Sordyl, Polskie Sieci Elektroenergetyczne, European Energy ISAC
Panel dyskusyjny: Ustawa o Krajowym Systemie Cyberbezpieczeństwa – gdzie jesteśmy, jak przebiega wdrożenie wymogów u Operatorów Usług Kluczowych oraz współpraca z Organami Właściwymi? W dyskusji udział wezmą: Juliusz Brzostek, NASK PIB; Bogusław Kowalski, Grupa Energa; Andrzej Szyszko, Ministerstwo Energii Konferencji towarzyszą całodniowe warsztaty do wyboru (21 lutego): Więcej bezpieczeństwa – budowa SOC i skuteczniejsze zarządzanie incydentamiTechniki i metody włamań hakerów do infrastruktury

Organizatorzy przygotowali dla Państwa specjalne warunki udziału – z kodem „ISC2Chapter” otrzymacie Państwo 10% rabatu! Tylko do 17 lutego!

Zapraszamy do zgłoszenia udziału poprzez stronę www>>>

SEMAFOR – XII Forum Bezpieczeństwa i Audytu IT już 14-15 marca 2019 r. na PGE Stadionie Narodowym w Warszawie!

Zapraszamy i rekomendujemy udział w największej w Polsce konferencji dotyczącej bezpieczeństwa i audytu IT. W czasie dwóch dni konferencji zaplanowaliśmy około 50 prelekcji opartych o case studies i 4 ścieżki tematyczne:

·         Audyt IT,

·         Techniczne aspekty bezpieczeństwa,

·         Zarządzanie bezpieczeństwem informacji,

·         Gospodarka 4.0.

SEMAFOR to doskonała możliwość na poznanie innych praktyków z branży bezpieczeństwa i audytu IT oraz wymianę doświadczeń i pogłębienie swojej eksperckiej wiedzy. Różnorodność tematyczna, najlepsi eksperci z Polski i świata oraz najwyższy poziom merytoryczny wystąpień sprawiają, że na konferencji SEMAFOR nie może Was zabraknąć! Spotkajmy się 14-15 marca na PGE Stadionie Narodowym.

(ISC)2 Poland Chapter objęło patronat nad konferencją. Dla naszych czytelników i sympatyków organizatorzy przygotowali specjalną zniżkę. Aby skorzystać z preferencyjnej ceny, przy rejestracji należy wpisać kod: ISC2 lub zarejestrować się poprzez link: https://www.computerworld.pl/konferencja/semafor/wykup?token=ISC2

Więcej informacji: www.semafor.computerworld.pl
Do zobaczenia!

What The H@ck | 1.12.2018

Zapraszamy na konferencję What The H@ck, której jesteśmy Partnerem. Już w sobotę, 1 grudnia, w Warszawie, możecie spodziewać się jednego z najważniejszych wydarzeń obszaru Cyberbezpieczeństwa. Agenda #wth18 jest bardzo bogata (aż 10 równoległych ścieżek) – każdy znajdzie coś dla siebie (od hackingu aż po ryzyko / compliance).
Uwaga: Specjalnie dla naszych sympatyków, organizatorzy przygotowali zniżkę 10%. Aby ją otrzymać, należy użyć kodu: WTHdlaISC2. Kod zniżkowy WTHdlaISC2 będzie aktywny do 26 listopada.

Szczegóły : http://bit.ly/WTH18partner

Konferencia PWNing

Wspólnie z Gynvaelem Coldwindem, Przewodniczącym Rady Programowej,
zapraszamy do udziału w III edycji Security PWNing Conference,
konferencji poświęconej problematyce współczesnego hackingu oraz bezpieczeństwa IT.

Co nas czeka podczas tegorocznej edycji Security PWNing Conference?

  • merytoryka, merytoryka i jeszcze raz merytoryka, czyli skoncentrujemy się
    na technicznych aspektach bezpieczeństwa informatycznego,
  • swoją wiedzą i doświadczeniami podzielą się z nami najlepsi eksperci z Polski i z Europy,
  • wszystkie wystąpienia będą symultanicznie tłumaczone na język angielski,
  • każdy uczestnik będzie mógł wziąć udział w zawodach liczonych do klasyfikacji generalnej CTFTime,
  • oraz zagrać w kultowe gry na sprzęcie sprzed kilkunastu-kilkudziesięciu lat
    w specjalnej strefie zorganizowanej przez Fundację Dawne Komputery i Gry,
  • dyskusje w kuluarach i after party!

Advanced Threat Summit| Zniżka dla ISC2 do 31.10

Jako partner społecznościowy, zapraszamy na 5. edycję Advanced Threat Summit 2018! Program konferencji koncentruje się na tematyce wpływu automatyzacji i sztucznej inteligencji na branżę cyberbezpieczeństwa oraz dbałości o bezpieczeństwo w całym procesie tworzenia systemów IT.

Udział w konferencji potwierdziło kilkudziesięciu prelegentów i gości specjalnych, m.in.:

Menny Barzilay, Tel-Aviv University; Mikko Hypponen, F-Secure; Martin Knobloch, OWASP Foundation; Udo Schneider, Trend Micro; Jarosław Abramczyk, Centrum Informatyki Resortu Finansów; Grzegorz Długajczyk, ING Bank; Jakub Pepłoński, Allegro.pl; Janusz Żmudziński, PTI; Marcin Masłowski, Carrefour Polska; Sebastian Pikur, PGE Systemy.

Oczywiście jak co roku uczestnicy AT Summit mogą liczyć na: wykłady w sesji plenarnej oraz sesjach równoległych, 4 warsztaty do wyboru, ponad 20 różnych tematów dyskusji roundtable i wiele miejsca do networkingu.

Więcej informacji na stronie wydarzenia: https://atsummit.pl/agenda/

Z kodem ISC2Chapter 10% rabatu do 31 października!

infoTRAMS | 14.06.2018

Zapraszamy na konferencję infoTRAMS zorganizowaną wspólnie przez ISSA Polska, ISC2 Poland Chapter i Polskie Towarzystwo Informatyczne z okazji jubileuszu 70 lat informatyki w Polsce

Kiedy: 14 czerwca 2018, Warszawa, start: 9:00
Gdzie: Aula Centrum Zarządzania Innowacjami i Transferem Technologii Politechniki Warszawskiej w Warszawie, ul. Rektorska 4 (przy metro Politechnika)

Na tej edycji infoTRAMS skupiamy się na zagadnieniu killchain, łańcuchowi etapów, które udanie przeprowadzone i niepowstrzymane oznaczają udany atak w cyberprzestrzeni. Omówimy dokładnie każdy z poszczególnych etapów, na czym polega, jak go rozpoznać i jak się przed nim ochronić. Na dodatek, poruszymy także zagadnienie wyszukiwania i zabezpieczania śladów udanego ataku, czyli co robić, gdy wszystko inne zawiedzie.

Zaprosiliśmy również gościa specjalnego z Polskiego Towarzystwa Informatycznego, który przedstawi nam historię polskiej informatyki od samego początku z okazji tegorocznego jubileuszu.

Zapraszamy wszystkich serdecznie!

Konferencja jest bezpłatna dla uczestników lecz liczba miejsc jest ograniczona. Dlatego wymagana jest wcześniejsza rejestracja na stronie ISSA Polska: https://issa.org.pl/rejestracja

W szczególności na spotkanie zapraszamy członków naszych stowarzyszeń.

Agenda konferencji:

9:00-9:20 Otwarcie: Julia Juraszek- ISSA Polska i Jacek Grymuza – ISC2 Poland chapter
9:20 – 9:45 Prezentacja 70 lat informatyki w Polsce – PTI (Mark Hołyński)
9:45-10:15 KILLCHAIN etap 1 – Rozpoznanie, identyfikacja i dobór celów

Joanna Dąbrowska

10:15-11:45 KILLCHAIN2 etap 2 – Uzbrojenie

Lech Lachowicz, Symantec

10:45-11:20 Przerwa 1
11:20-12:00 KILLCHAIN etap 3 – Dostarczenie, przekazanie cyberbroni do ofiary

Adam Haertle, z3s.pl

12:00-12:40 KILLCHAIN etap 4 – Eksploitacja: uruchomienie złośliwego kodu

Andrzej Kupiec

12:40-13:30 Przerwa lunchowa (w lobby)
13:30-14:00 KILLCHAIN etap 5 – Instalacja

Filip Rejch, T-Mobile, ISSA Polska

14:00-14:40 KILLCHAIN etap 6 – Command and Control

Bartosz Jarzman

14:45-15:15 KILLCHAIN etap 7 – realizacja celów

Mirosław Krasowski

15:15-15:40 Forensic – wykrywanie śladów po realizacji udanego ataku

Kacper Kulczycki

15:40 Zakończenie konferencji
16:00 – 18:00 Walne Zgromadzenie Członków ISSA (część zamknięta tylko dla członków ISSA Polska

Konferencja organizowana przez:

ISSA Polska ISC2 Poland Chapter PTI

Technology Risk Management Forum 2018 | 20-21 czerwca 2018, Wrocław

Konferencja Technology Risk Management Forum 2018 to najważniejsze spotkanie dotyczące tematyki bezpieczeństwa informacji i zarządzania ryzykiem technologicznym na Dolnym Śląsku.

Tematem przewodnim 3 edycji konferencji jest zmierzenie się z wyzwaniem, jakim jest współczesny wymiar bezpieczeństwa technologicznego. Rozwiązaniem jest całościowe, holistyczne podejście do bezpieczeństwa. To droga, na której wychodząc od siebie samego, lepszego poznawania własnej organizacji, dochodzimy do przeciwnika, jego motywacji i sposobów działania

Zapraszamy na TechRisk 2018 – konferencję o bezpieczeństwie informacji w czasach, gdy każdy o tym mówi, ale niewielu potrafi robić to dobrze.

Wśród ekspertów, którzy tworzą tegoroczny program konferencji, m.in.:

  • Grzegorz Długajczyk – ING Bank
  • Przemyslaw Gamdzyk – CSO Council
  • Łukasz Guździoł – Credit Suisse/TRISW/ISSA Polska
  • Borys Łącki – Logical Trust
  • Artur Marek Maciąg – BNY Mellon Poland
  • Witold Małaszuk – Getin Noble Bank
  • Paweł Maziarz – Immunity Systems
  • Bartosz Nowak – EY Global Services (Poland) InfoSec Team Lead
  • Robert Pławiak – Europejski Fundusz Leasingowy
  • Ireneusz Tarnowski – Bank Zachodni WBK

Dlaczego warto wziąć udział w konferencji?:

  • Konferencja odbędzie się w sprawdzonej formule: warsztatów, prezentacji w sesjach równoległych oraz możliwość wyboru interesujących tematów w dyskusjach przy okrągłych stołach.
  • W programie aktualna tematyka, wiele inspiracji i ciekawych przykładów
  • Poprzednie edycje konferencji TechRisk cieszyły się bardzo dużym zainteresowaniem i zostały dobrze ocenione przez uczestników. Zapraszamy do obejrzenia relacji z poprzedniej edycji>>

Z przyjemnością informujemy, że ISC2 Chapter Poland objął konferencję TechRisk 2018 patronatem.

Organizatorzy przygotowali dla Państwa specjalne warunki udziału – z kodem „ISC2 Chapter” 10% rabatu przy zgłoszeniu do 18 maja!

Więcej informacji oraz zgłoszenie udziału poprzez stronę www>>>