Advanced Threat Summit 2019

Cyberbezpieczeństwo chmury to nie bujanie w obłokach
To temat przewodni 6. już edycji Advanced Threat Summit – jednej z najciekawszych konferencji dla
środowiska cybersecurity.
Kiedy? Odbędzie się w dn. 13 i 14 listopada
Gdzie? W Hotelu Marriott w Warszawie.
Każdego roku, w programie AT Summit skupiamy się na najbardziej aktualnych tematach, którymi żyje środowisko cybersecurity. Dlatego też w tym roku zajmujemy się chmurą w kontekście cyberbezpieczeństwa! Coraz więcej przedsiębiorstw lokuje swoje zasoby w środowiskach chmury,
w szczególności chmury publicznej. Nic więc dziwnego, że za nimi podąża rzesza dostawców proponująca rozwiązania zabezpieczania danych w chmurze. Korzyści wydają się bezdyskusyjne. Ale zastanówmy się, jakie sytuacja ta rodzi możliwości, a jakie zagrożenia – zwłaszcza w czasach
upowszechnienia automatyzacji i sztucznej inteligencji.
AT Summit to konferencja świetnie skrojona na potrzeby managerów bezpieczeństwa. Dlatego prócz tematów stricte technologicznych, pojawią się na niej zagadnienia dotyczące  zarządzania bezpieczeństwem, oraz budowania strategii i architektury cyberbezpieczeństwa. Wspólnie zastanowimy się też, w jaki sposób cybersecurity wspiera biznes – a odgrywa w tym niebagatelną rolę!  
Tematy te przybliżą nam goście specjalni oraz prelegenci AT Summit 2019 – znakomici eksperci i praktycy, którzy na co dzień zmagają się z problemami bezpieczeństwa IT. To właśnie dzięki nim AT
Summit jest najlepszym miejscem do wymiany doświadczeń i dobrych praktyk!
 Czy sztuczna inteligencja może doprowadzić i do powstania broni masowego rażenia – nad tym wspólnie zastanowimy się z Wielandem Alge, Managing Partnerem z MAD Ventures.
 Damir Savanovic, Senior Innovation Analyst z Cloud Security Alliance opowie o certyfikacji środowisk chmurowych, normach oraz dobrych praktykach zabezpieczenia chmury.
 Zagadnienia związane z ochroną cyber-terytorium oraz określaniem obszaru ataków wyjaśni nam dr Abdul Rahman, Chief Scientis z Fidelis Cybersecurity
Swoimi doświadczeniami podzielą się również m.in.:
 Ryzyko i bezpieczeństwo w innowacjach technologicznych – Grzegorz Długajczyk, Head of Technology Risk Team, ING Bank
 Cybezpieczeństwo z punktu widzenia CIO dużego banku w Polsce – Marek Lenz, CIO, Pekao
 Chmura krajowa – spojrzenie z perspektywy architekta bezpieczeństwa – Adam Marczyński, Chief Security Officer, Operator Chmury Krajowej
 Od skyptów PHP do SOAR – Orkiestracja procesów obsługi incydentów bezpieczeństwa – Błażej Miga, Team Leader, CSIRT, Allegro
 Jakie pytania warto sobie zadać obsługując incydent bezpieczeństwa – Filip Rejch, SOC Manager, T-Mobile.
Więcej informacji o programie i rejestracja na stronie www>>> atsummit.pl/agenda/
Co wyróżnia Advanced Threat Summit spośród innych konferencji?
Jej niezwykle bogata – nie tylko w solidną merytorykę – formuła!
To nie tylko:

 wykłady w sesjach plenarnych i równoległych
 4 praktyczne warsztaty do wyboru
 ponad 20 różnych tematów dyskusji roundtable
Ale też:
 czas na networking i dzielenie się doświadczeniami
 wieczorna impreza z niespodzianką, która sprzyjać będzie integracji i serdecznym spotkaniom.
A to jeszcze nie wszystko!
 Uczestnicy AT Summit uzyskają 13 punktów CPE!
 ISC2 Chapter Poland jest patronem wydarzenia dlatego organizatorzy przygotowali dla Wasspecjalny 10% rabat!
Jak go uzyskać? Wystarczy w polu kod promocyjny wpisać hasło: ISC2Chapter


W AT Summit 2018 uczestniczyło 450 osób! W 2019 na pewno będzie ich więcej. Dołącz do szerokiej rzeszy pasjonatów, którzy trzymają rękę na cyberpulsie. Nie pozwól, by TO Cię ominęło!

OWASP Poland Day 2019

Zapraszamy na OWASP Poland Day 2019, konferencję poświęconą problematyce bezpieczeństwa aplikacji. W tym roku konferencja będzie zorganizowana 16 października 2019 we Wrocławiu. OWASP Poland Day to:

  • Jedyna w Polsce konferencja poświęcona w całości problemom bezpieczeństwa aplikacji. 
  • Przestrzeń do spotkania i wymiany doświadczeń dla wszystkich odpowiedzialnych za zapewnienie bezpieczeństwa aplikacji – deweloperów, pentesterów oraz CISO. Ponad 300 uczestników.
  • Prezentacje prowadzone przez najlepszych ekspertów z branży. 2 ścieżki i ponad 15 prezentacji. 

Zachęcamy do zapoznania się ze szczegółami na stronie: https://owaspday.pl/ 

Kod ISC210 uprawnia do 10% zniżki przy rejestracji. Wystarczy użyć poniższego linka a kod zostanie wypełniony automatycznie:

👉

https://owasp_poland_day_2019.eventbrite.com?discount=ISC210

Sugerujemy nie odkładać rejestracji na ostatnią chwilę, gdyż liczba miejsc jest ograniczona. 

SECURITY PWNing CONFERENCE 2019

14-15 listopada w Warszawie odbędzie się konferencja „SECURITY PWNing” dedykowana szeroko rozumianej tematyce bezpieczeństwa IT. Wzorem trzech poprzednich edycji jej organizatorem jest Instytut PWN, a Przewodniczącym Rady Programowej i twarzą spotkania – Gynvael Coldwind. Security PWNing 2019 będzie znakomitą okazją do wysłuchania wystąpień najlepszych ekspertów cyberbezpieczeństwa z Polski i Europy oraz rywalizacji w ramach zawodów CTF.

Konferencja „SECURITY PWNing”  to głęboko techniczna konferencja, która już po raz czwarty zagości w kalendarzu najważniejszych wydarzeń z obszaru bezpieczeństwa IT. 14-15 listopada uznani eksperci-praktycy z Polski i Europy podzielą się ze zgromadzonymi swoją wiedzą, praktyką i doświadczeniami z zakresu bezpieczeństwa informatycznego oraz współczesnego hackingu. Przewodniczącym Rady Programowej jest Gynvael Coldwind, znany programista-pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki, współzałożyciel zespołu Dragon Sector, pracujący w Google jako Senior Software Engineer/Information Security Engineer.

„Trzy poprzednie edycje „Security PWNing” skrojone na miarę potrzeb specjalistów poruszających się w skomplikowanym świecie cyberbezpieczeństwa utwierdziły mnie w przekonaniu, iż jest potrzeba na cykliczne spotkania w których merytoryka jest stawiana na pierwszym miejscu. – mówi Gynvael Coldwind. –  Dobierając zagadnienia i prelegentów zwracamy uwagę na to, aby każdy uczestnik konferencji wyszedł z niej nie tylko z solidną dawką wiedzy, ale i pomysłami do szukania nowych, autorskich rozwiązań w zakresie bezpieczeństwa IT. Security PWNing to także świetna okazja do networkingu i budowania własnej sieci kontaktów biznesowych na co coraz częściej zwracają uwagę uczestnicy spotkania.

Specjaliści ds. bezpieczeństwa IT, osoby odpowiedzialne za administrowanie sieciami i systemami IT, konsultanci i eksperci bezpieczeństwa informacji, pracownicy firm dostarczających rozwiązania w zakresie bezpieczeństwa IT oraz studenci i pasjonaci będą mogli wysłuchać wystąpień najlepszych ekspertów tej dziedziny. Klaus Schmeh, autor 14 książek, 200 artykułów, 1000 wpisów na blogu oraz 25 publikacji naukowych przybliży zebranym temat największych problemów spotykanych w kryptologii. Michał Legin, Security Engineer w firmie Google, pracujący na co dzień w zespole Digital Forensics & Incident Response pochyli się nad problematyką cyfrowych technik śledczych. O automatycznym wykrywaniu podatności przy pomocy Binary Ninja opowie Michał Melewski, Security Engineer w zespole bezpieczeństwa Google, a Grzegorz Wypych, Software Developer IBM przybliży zebranym zagadnienia Security Research w urządzeniach IoT (TP-LINK). Kolejne „gorące” i aktualne tematy oraz nazwiska Prelegentów zostaną podane przez organizatorów do wiadomości publicznej po wakacjach.

Podczas drugiego dnia spotkania każdy z uczestników będzie mógł zgłosić swój udział w sesji lightning talks, do której zostaną wybrane najciekawsze tematy. Poza programem konferencji osoby zainteresowane będą mogły wziąć udział w stricte specjalistycznych warsztatach z wybranych dziedzin bezpieczeństwa IT.

Każdy uczestnik wydarzenia będzie mógł stworzyć własną drużynę i stanąć w szrankach w zawodach liczonych do klasyfikacji generalnej CTFTime. Konkurs będzie organizowany przez jedną z najlepszych drużyn CTF na świecie – polski zespół Dragon Sector, więc można się spodziewać arcyciekawych zadań.

Organizatorzy nie zapomnieli także o tym, aby uczestnikom konferencji zapewnić dobrą rozrywkę – w specjalnej strefie zorganizowanej przez Fundację Dawne Komputery i Gry będzie można zagrać w kultowe gry na sprzęcie sprzed kilkunastu–kilkudziesięciu lat a wieczorem zrelaksować się na after party .

***

Termin: 

SECURITY PWNing CONFERENCE 2019

14-15 listopada 2019

***

Miejsce:

Novotel Warszawa Centrum 
ul. Marszałkowska 94,  Warszawa 

***

Informacje na temat konferencji i rejestracja:

https://www.instytutpwn.pl/konferencja/pwning/

***

Dane kontaktowe: 

Hanna Jarosiewicz

Specjalista ds. marketingu

mail: hanna.jarosiewicz@pwn.pl

Wydawnictwo Naukowe PWN SA

CyberGov 2019 – Bezpieczeństwo IT w Sektorze Publicznym 23 maja 2019, Warszawa

23 maja zapraszamy do Warszawy na konferencję  CyberGOV 2019 – Bezpieczeństwo IT w sektorze Publicznym. To już 5. edycja konferencji, od samego początku organizowanej w merytorycznej współpracy z Ministerstwem Cyfryzacji. Konferencja co roku gromadzi ponad 300 uczestników.

Spotkanie ma za zadanie umożliwić wymianę doświadczeń oraz zaprezentowanie dobrych praktyk managerom oraz decydentom IT, bezpieczeństwa informacji i cyberbezpieczeństwa z instytucji sektora publicznego.

Tematyka koncentruje się na nowych regulacjach, organizacji systemu cyberbezpieczeństwa, praktyce i realiach funkcjonowania urzędów w Polsce, zaniedbaniach technicznych, pilnych wyzwaniach oraz potrzebie współpracy.

Swoją wiedzą i doświadczeniami podzielą się znakomici eksperci, m.in.:

  • Wspólna Infrastruktura Informatyczna Państwa w kontekście bezpieczeństwa – Joanna Baranowska, Zastępca Dyrektora Departamentu Systemów Państwowych, Ministerstwo Cyfryzacji
  • Bezpieczeństwo w świecie audytów i kontroli – Sebastian Burgemejster, Kierownik Działu Certyfikacji i Zgodności, Polska Agencja Żeglugi Powietrznej oraz Prezes Zarządu, IIA Polska (Stowarzyszenie Audytorów Wewnętrznych)
  • Cyberbezpieczeństwo na poziomie miejskich jednostek administracji samorządowej – Grzegorz Hunicz, Dyrektor Wydziału Informatyki i Telekomunikacji, Urząd Miasta Lublin
  • Wdrożenie Ustawy o Krajowym Systemie Cyberbezpieczeństwa i plan działań dla sektora publicznego – Robert Kośla, Dyrektor Departamentu Cyberbezpieczeństwa, MINISTERSTWO CYFRYZACJI
  • Cyfryzacja a cyberbezpieczeństwo – między teorią a praktyką – Paweł Nogowicz, Ekspert, Polskie Towarzystwo Informatyczne
  • Umiejętność zarządzania ryzykiem jako kluczowy aspekt przygotowania do cyberbezpieczeństwa – dr Jacek Orzeł, Dyrektor Biura Polityki Bezpieczeństwa, Ministerstwo Inwestycji i Rozwoju
  • Targetowane ataki na polskie (i nie tylko polskie) instytucje rządowe – Michał Ostrowski, Regional Director Eastern Europe, FireEye

Konferencji towarzyszą warsztaty (22 maja 2019) – Bezpieczna cyfrowa Polska – doświadczenia i perspektywy

Warsztaty składają się z dwóch sesji:

  • Sesja menadżerska – kluczowe zagadnieniach dla osób odpowiedzialnych za procesy cyfryzacji sektora publicznego w Polsce
  • Sesja techniczna – aspekty związane z nowymi rozwiązaniami technologicznymi             

Udział w konferencji jest bezpłatny dla przedstawicieli administracji centralnej i samorządowej.

Zapraszamy do zgłoszenia udziału!

Liczba miejsc jest ograniczona!

InfraSec Forum – Cyberbezpieczeństwo twardej infrastruktury 20 lutego 2019, Warszawa

Z przyjemnością informujemy, że objęliśmy patronatem InfraSEC Forum 2019 – jedną z najciekawszych na polskim rynku konferencji poświęconych praktycznym aspektom bezpieczeństwa systemów SCADA, rozwiązań klasy ICS oraz infrastruktury OT.

W programie konferencji znajdą Państwo zestaw precyzyjnie dobranych, najistotniejszych dla sektora zagadnień wyłonionych na podstawie rozmów z przedstawicielami środowiska oraz spotkań w gronie Rady Programowej konferencji. W Radzie Programowej wydarzenia zasiadają przedstawiciele: Bosch, CMC Poland, DB Schenker, EY, Gaspol, Grupa Azoty, Grupa Energa, innogy Polska, KPMG, Grupa Lotos, Ministerstwo Energii, PGE Systemy, Polskie Sieci Elektroenergetyczne, PwC Polska, Polska Spółka Gazownictwa, Śnieżka

InfraSec Forum – Cyberbezpieczeństwo twardej infrastruktury

20 lutego 2019, Warszawa

O swoich doświadczeniach opowiedzą znakomici eksperci, m.in.:
Separacja i segmentacja obszarów IT i OT – klucz do bezpiecznej integracji światów IT i automatyki
Marek Damaszek, TAURON Polska Energia
✓ Skąd pozyskiwać i jak zadbać o rozwój specjalistów automatyków potrafiących odpowiedzieć na współczesne wyzwania bezpieczeństwa OT?
Bogusław Kowalski, Grupa Energa
Transformacja organizacji a odpowiedzialność za bezpieczeństwo OT – jak zmieniają się kompetencje i kto powinien odpowiadać za obszar bezpieczeństwa systemów automatyki?
Wojciech Kubiak, Gaspol
Diagnostyka infrastruktury przemysłowej a cyberbezpieczeństwo
dr Roman Marzec, Grupa LOTOS
Reakcja na incydenty bezpieczeństwa automatyki – jak stworzyć skuteczny system reakcji organizacji na ataki na systemy sterowania?
Jarosław Sordyl, Polskie Sieci Elektroenergetyczne, European Energy ISAC
Panel dyskusyjny: Ustawa o Krajowym Systemie Cyberbezpieczeństwa – gdzie jesteśmy, jak przebiega wdrożenie wymogów u Operatorów Usług Kluczowych oraz współpraca z Organami Właściwymi? W dyskusji udział wezmą: Juliusz Brzostek, NASK PIB; Bogusław Kowalski, Grupa Energa; Andrzej Szyszko, Ministerstwo Energii Konferencji towarzyszą całodniowe warsztaty do wyboru (21 lutego): Więcej bezpieczeństwa – budowa SOC i skuteczniejsze zarządzanie incydentamiTechniki i metody włamań hakerów do infrastruktury

Organizatorzy przygotowali dla Państwa specjalne warunki udziału – z kodem „ISC2Chapter” otrzymacie Państwo 10% rabatu! Tylko do 17 lutego!

Zapraszamy do zgłoszenia udziału poprzez stronę www>>>

SEMAFOR – XII Forum Bezpieczeństwa i Audytu IT już 14-15 marca 2019 r. na PGE Stadionie Narodowym w Warszawie!

Zapraszamy i rekomendujemy udział w największej w Polsce konferencji dotyczącej bezpieczeństwa i audytu IT. W czasie dwóch dni konferencji zaplanowaliśmy około 50 prelekcji opartych o case studies i 4 ścieżki tematyczne:

·         Audyt IT,

·         Techniczne aspekty bezpieczeństwa,

·         Zarządzanie bezpieczeństwem informacji,

·         Gospodarka 4.0.

SEMAFOR to doskonała możliwość na poznanie innych praktyków z branży bezpieczeństwa i audytu IT oraz wymianę doświadczeń i pogłębienie swojej eksperckiej wiedzy. Różnorodność tematyczna, najlepsi eksperci z Polski i świata oraz najwyższy poziom merytoryczny wystąpień sprawiają, że na konferencji SEMAFOR nie może Was zabraknąć! Spotkajmy się 14-15 marca na PGE Stadionie Narodowym.

(ISC)2 Poland Chapter objęło patronat nad konferencją. Dla naszych czytelników i sympatyków organizatorzy przygotowali specjalną zniżkę. Aby skorzystać z preferencyjnej ceny, przy rejestracji należy wpisać kod: ISC2 lub zarejestrować się poprzez link: https://www.computerworld.pl/konferencja/semafor/wykup?token=ISC2

Więcej informacji: www.semafor.computerworld.pl
Do zobaczenia!

What The H@ck | 1.12.2018

Zapraszamy na konferencję What The H@ck, której jesteśmy Partnerem. Już w sobotę, 1 grudnia, w Warszawie, możecie spodziewać się jednego z najważniejszych wydarzeń obszaru Cyberbezpieczeństwa. Agenda #wth18 jest bardzo bogata (aż 10 równoległych ścieżek) – każdy znajdzie coś dla siebie (od hackingu aż po ryzyko / compliance).
Uwaga: Specjalnie dla naszych sympatyków, organizatorzy przygotowali zniżkę 10%. Aby ją otrzymać, należy użyć kodu: WTHdlaISC2. Kod zniżkowy WTHdlaISC2 będzie aktywny do 26 listopada.

Szczegóły : http://bit.ly/WTH18partner

Konferencia PWNing

Wspólnie z Gynvaelem Coldwindem, Przewodniczącym Rady Programowej,
zapraszamy do udziału w III edycji Security PWNing Conference,
konferencji poświęconej problematyce współczesnego hackingu oraz bezpieczeństwa IT.

Co nas czeka podczas tegorocznej edycji Security PWNing Conference?

  • merytoryka, merytoryka i jeszcze raz merytoryka, czyli skoncentrujemy się
    na technicznych aspektach bezpieczeństwa informatycznego,
  • swoją wiedzą i doświadczeniami podzielą się z nami najlepsi eksperci z Polski i z Europy,
  • wszystkie wystąpienia będą symultanicznie tłumaczone na język angielski,
  • każdy uczestnik będzie mógł wziąć udział w zawodach liczonych do klasyfikacji generalnej CTFTime,
  • oraz zagrać w kultowe gry na sprzęcie sprzed kilkunastu-kilkudziesięciu lat
    w specjalnej strefie zorganizowanej przez Fundację Dawne Komputery i Gry,
  • dyskusje w kuluarach i after party!

Advanced Threat Summit| Zniżka dla ISC2 do 31.10

Jako partner społecznościowy, zapraszamy na 5. edycję Advanced Threat Summit 2018! Program konferencji koncentruje się na tematyce wpływu automatyzacji i sztucznej inteligencji na branżę cyberbezpieczeństwa oraz dbałości o bezpieczeństwo w całym procesie tworzenia systemów IT.

Udział w konferencji potwierdziło kilkudziesięciu prelegentów i gości specjalnych, m.in.:

Menny Barzilay, Tel-Aviv University; Mikko Hypponen, F-Secure; Martin Knobloch, OWASP Foundation; Udo Schneider, Trend Micro; Jarosław Abramczyk, Centrum Informatyki Resortu Finansów; Grzegorz Długajczyk, ING Bank; Jakub Pepłoński, Allegro.pl; Janusz Żmudziński, PTI; Marcin Masłowski, Carrefour Polska; Sebastian Pikur, PGE Systemy.

Oczywiście jak co roku uczestnicy AT Summit mogą liczyć na: wykłady w sesji plenarnej oraz sesjach równoległych, 4 warsztaty do wyboru, ponad 20 różnych tematów dyskusji roundtable i wiele miejsca do networkingu.

Więcej informacji na stronie wydarzenia: https://atsummit.pl/agenda/

Z kodem ISC2Chapter 10% rabatu do 31 października!

infoTRAMS | 14.06.2018

Zapraszamy na konferencję infoTRAMS zorganizowaną wspólnie przez ISSA Polska, ISC2 Poland Chapter i Polskie Towarzystwo Informatyczne z okazji jubileuszu 70 lat informatyki w Polsce

Kiedy: 14 czerwca 2018, Warszawa, start: 9:00
Gdzie: Aula Centrum Zarządzania Innowacjami i Transferem Technologii Politechniki Warszawskiej w Warszawie, ul. Rektorska 4 (przy metro Politechnika)

Na tej edycji infoTRAMS skupiamy się na zagadnieniu killchain, łańcuchowi etapów, które udanie przeprowadzone i niepowstrzymane oznaczają udany atak w cyberprzestrzeni. Omówimy dokładnie każdy z poszczególnych etapów, na czym polega, jak go rozpoznać i jak się przed nim ochronić. Na dodatek, poruszymy także zagadnienie wyszukiwania i zabezpieczania śladów udanego ataku, czyli co robić, gdy wszystko inne zawiedzie.

Zaprosiliśmy również gościa specjalnego z Polskiego Towarzystwa Informatycznego, który przedstawi nam historię polskiej informatyki od samego początku z okazji tegorocznego jubileuszu.

Zapraszamy wszystkich serdecznie!

Konferencja jest bezpłatna dla uczestników lecz liczba miejsc jest ograniczona. Dlatego wymagana jest wcześniejsza rejestracja na stronie ISSA Polska: https://issa.org.pl/rejestracja

W szczególności na spotkanie zapraszamy członków naszych stowarzyszeń.

Agenda konferencji:

9:00-9:20 Otwarcie: Julia Juraszek- ISSA Polska i Jacek Grymuza – ISC2 Poland chapter
9:20 – 9:45 Prezentacja 70 lat informatyki w Polsce – PTI (Mark Hołyński)
9:45-10:15 KILLCHAIN etap 1 – Rozpoznanie, identyfikacja i dobór celów

Joanna Dąbrowska

10:15-11:45 KILLCHAIN2 etap 2 – Uzbrojenie

Lech Lachowicz, Symantec

10:45-11:20 Przerwa 1
11:20-12:00 KILLCHAIN etap 3 – Dostarczenie, przekazanie cyberbroni do ofiary

Adam Haertle, z3s.pl

12:00-12:40 KILLCHAIN etap 4 – Eksploitacja: uruchomienie złośliwego kodu

Andrzej Kupiec

12:40-13:30 Przerwa lunchowa (w lobby)
13:30-14:00 KILLCHAIN etap 5 – Instalacja

Filip Rejch, T-Mobile, ISSA Polska

14:00-14:40 KILLCHAIN etap 6 – Command and Control

Bartosz Jarzman

14:45-15:15 KILLCHAIN etap 7 – realizacja celów

Mirosław Krasowski

15:15-15:40 Forensic – wykrywanie śladów po realizacji udanego ataku

Kacper Kulczycki

15:40 Zakończenie konferencji
16:00 – 18:00 Walne Zgromadzenie Członków ISSA (część zamknięta tylko dla członków ISSA Polska

Konferencja organizowana przez:

ISSA Polska ISC2 Poland Chapter PTI