Konferencja Confidence 2017

Zostaliśmy Community Partnerem @CONFidence – konferencji IT security, która odbywa się 18-19 maja w Krakowie!

Spotkajmy się tam – mamy dla Was 20% zniżki na bilety! By z niej skorzystać, zarejestrujcie się z kodem: ISC

Techniczne prezentacje, case studies, warsztaty i konkursy (Capture The Flag) to trzon konferencji. Jednak CONFidence to także spotkanie społeczności IT security w naprawdę niepowtarzalnej, luźnej atmosferze. Co roku konferencja przyciąga setki hakerów, programistów, specjalistów i studentów.

O czym rozmawiają? O cyberprzestępczości, defense, offense, Internet of Things, scenariuszach ataków, bezpieczeństwie fizycznym, ochronie danych, social engineering… i wielu innych tematach!

Dołączcie do dyskusji – pamiętajcie o kodzie rabatowym: ISC i rejestrujcie się na: https://confidence2017.evenea.pl

Więcej szczegółów na: http://2017.confidence.org.pl

Semafor 2017 – First minute tylko do 20 stycznia

SEMAFOR 2017 to 10-ta jubileuszowa konferencja, która odbędzie się już 30-31 marca 2017r. współorganizowana jest przez trzy silne podmioty merytoryczne: ISSA Polska, ISACA Warsaw Chapter, magazyn Computerworld. Jest jednym z najważniejszych wydarzeń związanym ze światem bezpieczeństwa informacji i audytu IT w Polsce. SEMAFOR to idealne miejsce do zapoznania się z bieżącymi zagrożeniami i ciekawymi case studies, zdobycia nowego doświadczenia oraz nawiązania i podtrzymania relacji w środowisku bezpieczeństwa i audytu IT. Tegoroczna edycja skupi się wokół hasła: W obliczu kryzysu bezpieczeństwa IT.

W PROGRAMIE M.IN.:

KEYNOTE SPEECH: How to hack a Country – David Jacoby Senior Security Researcher, Kaspersky Lab

 Dziurawe aplikacje, czy nieświadomi pracownicy? Czyli co hakerzy lubią najbardziej… – Michał Kurek – Dyrektor w Dziale Zarządzania Ryzykiem Informatycznym, EY

 Bezpieczeństwo to żyć bezpiecznie i mieć wszystko pod kontrolą? Teza prawdziwa dla bezpieczeństwa IT, a jak to jest kiedy zostaje się CISO, CIO? – Robert Pławiak- Dyrektor Biura Strategii i Zarządzania IT, Grupa PZU

 Hakowanie kamery przemysłowej na żywo. – Michał Sajdak – konsultant d/s bezpieczeństwa IT, Redaktor serwisu Sekurak

 Kiedy zaczniemy kupować antywirusy do lodówek? – Marcin Biernatowski – Poland Channel Services Head, Citi Handlowy

 Zabezpiecz swoją karierę. – Jakub Anderwald – Competence manager, KMD Poland, Paulina Czarkowska – IT Recruitment Business Partner, KMD Poland

 Jak metodyka COBIT może pomóc przygotować się do wdrożenia RODO. – Joanna Karczewska – ISACA Warsaw Chapter

 Jak pływać w basenie pełnym rekinów – rzecz o cyberbezpieczeństwie z perspektywy użytkownika końcowego. – Michał Brandt – CSO, Ekspert ds. bezpieczeństwa informacji i systemów informatycznych, Raiffeisen Polbank, Janusz Nawrat – Dyrektor Departamentu Bezpieczeństwa Informacji i Systemów Informatycznych, Raiffeisen Polbank

 Bezpieczeństwo systemów sterowania automatyki przemysłowej w odniesieniu do zagrożeń natury informatycznej. – dr inż. Mariusz Stawowski, Dyrektor Techniczny, CLICO

 Wzbogacanie danych w procesach SOC i CERT. – Andrzej Dalasiński, Group Leader, Vulnerability Management & Compliance Checks, Bosch Cyber Defense Center

KONFERENCJA SeMaFor TO:

 13 PUNKTÓW CPE do certyfikatów CISSP/ CISA/ CISM/ CRISC/ CGEIT

 2 DNI poświęcone bieżącym zagrożeniom i najciekawszym case studies ze świata bezpieczeństwa i audytu IT

 3 ŚCIEŻKI TEMATYCZNE – Audyt IT, Techniczne aspekty bezpieczeństwa IT, Zarządzanie bezpieczeństwem informacji

 PONAD 350 UCZESTNIKÓW podczas ostatniej edycji , 18 wystawców i 22 partnerów konferencji.

 WIECZORNY NETWORKING – służący nawiązaniu i podtrzymaniu relacji w środowisku bezpieczeństwa i audytu IT

 ROZSTRZYGNIĘCIE KONKURSU SECURITY EXCELLENCE

Zarejestruj się

Zostań prelegentem konferencji SEMAFOR 2017

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SeMAFor – IT Security Management and Audit Forum, która odbędzie się w Warszawie w dniach 30-31 marca 2017.

Konferencja SeMAFor jest jednym z najważniejszych wydarzeń związanym ze światem bezpieczeństwa informacji i audytu IT w Polsce – w 2016 r. gościliśmy ponad 350 uczestników. W czasie konferencji mieliśmy 35 prelekcji.

SeMAFor , to świetna okazja do zaprezentowania swojej wiedzy i osiągnięć w środowisku związanym z bezpieczeństwem informacji, audytem IT, ciągłością działania oraz zarządzaniem ryzykiem, dlatego też serdecznie Państwa zachęcamy do składania propozycji wystąpień!

Więcej informacji

Cisco SEC 2016

Displaying banner (4).jpg

Szanowni Państwo,

 zapraszamy na piątą, jubileuszową edycję konferencji Cisco SEC, poświęconej bezpieczeństwu IT oraz najnowszym metodom walki z cyberzagrożeniami.

 15-16 listopada w Warszawie spotka się około 600 specjalistów – inżynierów, team leaderów, dyrektorów IT, którzy na co dzień zajmują się ochroną infrastruktury oraz systemów informatycznych.

 Cyfrowa rewolucja zmienia reguły gry. Z naszych najnowszych analiz wynika, że w ciągu najbliższych 5 lat 40% firm, które są obecnie liderami w swojej branży zniknie z rynku. Przetrwają Ci, którzy potrafią dostosować się do nowych, cyfrowych reguł.

 Jeszcze nigdy przedtem rozwój biznesu nie zależał tak bardzo od strategii bezpieczeństwa. Bezpieczeństwo IT to już nie tylko obrona przed cyberzagrożeniami, ale filar na którym można budować nowoczesne, przystosowane do nowej, cyfrowej rzeczywistości przedsiębiorstwo. Dlatego uważamy, że nigdy nie było lepszego czasu, żeby pomyśleć o rozwiązaniach, które zapewnią bezpieczny rozwój biznesu.

 Tegoroczna edycja Cisco SEC to przede wszystkim spora dawka inspiracji. Na dwa dni Warszawa zmieni się w prawdziwy sztab dowodzenia. Do Państwa dyspozycji będą nasi najlepsi specjaliści do spraw bezpieczeństwa, którzy zaprezentują najciekawsze przykłady wdrożeń, przedstawią aktualny krajobraz cyberzagrożeń i podzielą się wiedzą na temat najnowszych metod walki z nimi.

 Cyberprzestępczość to potężny biznes, który stale rośnie w siłę. Specjaliści d.s. bezpieczeństwa IT stając do tej nierównej walki muszą osiągnąć równowagę między innowacją a bezpieczeństwem. To prawdziwa wojna, w której stawką jest rozwój biznesu. Liczy się szybkość reakcji, skuteczność i opanowanie. W takiej walce dobrze jest mieć zaufane źródło wsparcia.

Do zobaczenia na Cisco SEC!

Secure 2016

SECURE 2016 banner

Zapraszamy na XX Konferencję na temat bezpieczeństwa teleinformatycznego, 25-26 października 2016 r. w Airport Hotel Okęcie, Warszawa.

Konferencja SECURE to wydarzenie, które ma swoje stałe miejsce w kalendarzu najważnieszych imprez związanych z tematyką bezpieczeństwa teleinformatycznego. Konferencja odbywa się zawsze w październiku danego roku, a od pierwszej edycji w 1996 r. jej organizatorami są NASK i działający w jego strukturacj zespół CERT Polska. Wydarzenie adresowane jest do administratorów, członków zespołów bezpieczeństwa oraz praktyków z tej dziedziny.

SECURE to:

– eksperci z całego świata,
– gorące tematy i najnowsze rozwiązania,
– skuteczny międzynarodowy networking.

Konferencja SECURE stanowi wyjątkową okazję, aby posłuchać czołowych ekspertów z dziedziny bezpieczeństwa z Polski i całego świata. Obecni będą m.in. Ryan Pittman, David Jacoby, Inbar Raz, Brian Honan, Claus Houmann, Filip Reesalu.
Nasza konferencja to także dostęp do najnowszej wiedzy o zagrożeniach i aktualnych trendach w bezpieczeństwie, a także forum wymiany doświadczeń.

Security PWNing Conference 2016

pwning

We współczesnym świecie zmiany następują w błyskawicznym tempie. Dotyczy to także środowiska informatycznego, gdzie atakujący stale doskonalą swoje techniki, a i obrońcy nie próżnują. Powstają coraz nowsze metody ominięcia barier programowych służących zapewnieniu bezpieczeństwa, a równocześnie ewoluują rozwiązania wykorzystywane w systemach, zapewniających bezpieczeństwo IT.

Gynvael zdjęcie  W imieniu Gynvaela Coldwinda, Przewodniczącego Rady Programowej, zapraszamy do udziału w konferencji Security PWNing Conference. Spotkanie to będzie świetną okazją do zapoznania się z bieżącymi zagrożeniami związanymi z bezpieczeństwem IT, zdobycia nowych umiejętności i doświadczenia oraz wymiany poglądów między atakującymi i obrońcami oraz wspólnej dyskusji o bieżących problemach i nowych możliwościach.

Podczas konferencji wystąpią najlepsi eksperci z Polski i Europy. Swoją wiedzą i doświadczeniem podzielą się z Wami m. in.: Eduardo Vela Nava, James Forshaw, Krzysztof Kotowicz, Marek Marczykowski-Górecki, Mateusz Jurczyk i Piotr Konieczny.

SECURITY CASE STUDY 2016 CEE IT SECURITY FORUM

banner_SCS_2016Chcielibyśmy zaprosić do uczestnictwa w trzeciej edycji konferencji SECURITY CASE STUDY. Konferencja odbędzie się w dniach 14-15 września 2016 roku w Hotelu Sound Garden w Warszawie. Program, mamy nadzieję, zadowoli najbardziej wymagających uczestników. Prelegenci przedstawią bardzo ważne tematy dla polskiego i międzynarodowego bezpieczeństwa cyberprzestrzeni, jak również techniczne aspekty bezpieczeństwa cybernetycznego, prezentacje w ulubionej formule „case studies”.
Wśród potwierdzonych prelegentów zobaczymy min.: Mikko Hypponena prelegenta pojawiającego się na największych światowych konferencjach branżowych, Johna Matherly twórcy Shodan.io, Wojciecha Wiewiórowskiego Zastępcę Europejskiego Inspektora Ochrony Danych czy Marka Bieńkowskiego z Najwyższej Izby Kontroli.

JEŚLI CHCESZ WZBOGACIĆ AGENDĘ SCS 2016 I MASZ CIEKAWĄ HISTORIĘ DO PRZEDSTAWIENIA, PRZEŚLIJ SWOJĄ PROPOZYCJĘ!
Do 30 czerwca 2016 trwa Call for Papers – to niepowtarzalna szansa, by podzielić się swoją wiedzą i doświadczeniem. Wszyscy, którzy interesują się cyberprzestępczością lub bezpieczeństwem IT i chcą wystąpić na SCS 2016 są oczekiwani, więcej na stronie: https://www.securitycasestudy.pl/call-for-papers/

Żyjemy w epoce globalizacji. Dynamiczne zmiany technologiczne i wzrost cyberprzestrzeni stworzyły zupełnie nowe, niespotykane wcześniej możliwości biznesowe, które powodują, oprócz niewątpliwych zalet, wiele zagrożeń. Z biznesowego punktu widzenia do jednego z najważniejszych problemów możemy zaliczyć cyberprzestępczość. Staje się to niezbędne do identyfikacji i przezwyciężenia zagrożeń powodowanych przez rozwój Internetu, które są coraz częściej wynikiem przestępczości zorganizowanej.

Nie tylko instytucje rządowe i duże przedsiębiorstwa stają się celem ataków, również mniejsze firmy, a także przeciętni użytkownicy komputerów PC. Wszystko to powoduje, że handel nabytą informacją rośnie. Publiczne i prywatne organizacje regionu CEE muszą również wziąć pod uwagę zagrożenia tego typu i muszą aktywnie podejmować walkę z zagrożeniami cybernetycznymi (w tym szpiegostwem internetowym) potrzebne są działania zapobiegawcze i zaradcze. W związku z tym bezpieczeństwo ICT staje się strategiczną materią, staje się warunkiem stabilności i wzrostu organizacji. Jak pokazują ostatnie badania przeprowadzone przez IDC and National University of Singapore „Połączenie między nielegalnym oprogramowaniem i naruszeniami bezpieczeństwa w cyberprzestrzeni”, średnie straty korporacji związane z działalnością zorganizowanych grup cyberprzestępczości, może osiągnąć 315 miliardów dolarów rocznie.

Wydarzenie będzie fantastycznym doświadczeniem, da inspirację w życiu zawodowym, możliwości budowania nowych relacji i oczywiście pozwoli poszerzyć swoją wiedzę z obszaru cyberbezpieczeństwa.

Szczegółowe informacje na temat programu konferencji oraz warunków uczestnictwa są dostępne na stronie: www.securitycasestudy.pl , #SCSconference.

(ISC)2 Poland Chapter jest patronem konferencji SCS 2016. Zapraszamy do udziału. Dla członków ISC2 organizatorzy przewidzieli rabat 15% zniżki – kod rabatowy ISC2_15SCS.

Eksperci NSS Labs wystąpią na NGSec 2016

„Po raz pierwszy w Polsce będzie okazja posłuchać i spotkać się z ekspertami ze znanego na całym świecie laboratorium NSS Labs, które przeprowadza testy bezpieczeństwa dla największych organizacji na świecie >>”

Już od 5 lat w czerwcu odbywa się jedna z największych w Polsce konferencji dla specjalistów z branży Security IT, czyli NGSec – Next Generation Security Conference 2016. Także w tym roku zapraszamy Was na kolejną edycję tego wyjątkowego dla branży IT wydarzenia. (ISC)² Chapter Poland został partnerem tego wydarzenia.

Konferencja NGSec 2016 odbędzie się w dniach 7-8 czerwca w Warszawie w hotelu Golden Tulip Warsaw Centre przy ulicy Towarowej 2.

W tym roku po raz pierwszy w Polsce będziemy gościć ekspertów z NSS Labs – instytucji która przeprowadza testy bezpieczeństwa dla największych firm i organizacji na świecie. Z testami, raportami i analizami NSS Labs dotyczącymi rozwiązań takich jak NGFW, IPS, DDoS Protection itd. mają do czynienia wszyscy ci, którzy odpowiadają za wdrożenia poszczególnych rozwiązań czy to we własnej infrastrukturze czy też w infrastrukturze swoich klientów. Opinie NSS Labs często są wyznacznikiem trendów w całej branży IT Security. Z ramienia NSS Labs na konferencji wystąpią:

·      Mike Spanbauer, wiceprezes Security Test and Advisory NSS Labs wygłosi swoją prelekcję w sesji plenarnej pod tytułem “Knowing where to focus your investments is key to better cyber protection” oraz w ścieżce biznesowej “Driving operational efficiency for better security roi”;
  • Ponadto Rob Johnson i Ryan Lau przeprowadzą pokaz LIVE pt. „Lowering cyber risk – an interactive demonstration on how to reduce exposure to weaponized exploits”.

Jak co roku, także i tegoroczna edycja będzie podzielona na dwie ścieżki – biznesową, techniczną oraz na pokazy LIVE. NGSec 2016 tradycyjnie będzie trwał dwa dni, a wieczorem pierwszego dnia konferencji odbędzie się konferencyjne afterparty, na którym goście będą mogli porozmawiać w sposób mniej formalny.

Na konferencji będziemy gościć wielu znanych prelegentów – w tym roku swoje wystąpienia potwierdzili już m.in. Jarosław Sordyl, były szef krajowej jednostki Europolu, Ferry Kemps z Fortinet, Adam Obszyński z Infoblox oraz wielu wielu innych.

Warsztaty i pokazy LIVE

Przed oficjalnym startem konferencji NGSec 2016, dnia 6 czerwca w salach szkoleniowych Compendium CE w Warszawie, dla uczestników wydarzenia są organizowane warsztaty, na których goście będą mogli skorzystać z konkretnych rozwiązań i nauczyć się jak ochronić się przed atakiem.

Na pokazach LIVE natomiast uczestnicy NGSec 2016 będą mogli „na żywo” obserwować przeprowadzany atak oraz zobaczyć jak się można przed nim bronić.

Bardzo ciekawie zapowiada się pokaz LIVE Jarosława Sordyla, byłego szefa Europolu w Polsce, pt. „Ransomware – atak i obrona” – zostanie „odtworzony” atak jaki został przeprowadzony na jedną z dużych firm w Polsce z wykorzystaniem najnowszej wersji ransomware – TESLACRYPT. Od sposobu „wejścia” do systemu IT do jego zablokowania. Pomimo posiadanej całej struktury bezpieczeństwa również z programami AV na stacjach końcowych, TeslaCrypt zablokowała dostęp do części komputerów.

Ciekawy warsztat przygotowała również firma Infoblox – „DNS firewall & DNS threat analytics w praktyce”. Podczas warsztaty uczestnicy sprawdzą metody wykradania danych z firmy za pomocą DNS i postarają się je zablokować.

Warto pamiętać, że liczba miejsc na warsztaty jest ograniczona, a o możliwościach zapisu decyduje kolejność zgłoszeń.

Tematyka, prelekcje i warsztaty NGSec 2016

Podsumowując rok 2015 możemy z całą pewnością powiedzieć, że był bardzo pracowity. Cyber-przestępcy dokonali wielu włamań i naruszeń bezpieczeństwa, poczynając od wycieku danych z bazy  Ashley Madison, a kończąc na kontach znanych polityków, np. konto AOL John’a Brennan, dyrektora CIA. Należy również wspomnieć o tym, jak realny wpływ na straty ze strony ofiar i zyski po stronie przestępców mają wykradane dane. Tu znakomitym przykładem może być wyciek danych z JP Morgan w 2014, który jak dotąd był największym wyciekiem danych klientów instytucji finansowej w historii (83 mln danych osobowych). Cyber-przestępcy posiadając dzięki włamaniu bazę kontaktową m.in. osób grających na giełdzie, stosując tylko najprostsze mechanizmy socjotechniczne i strategię giełdową „pump and dump” nakłonili inwestorów do zakupu wskazanych aktywów w celu podniesienia ich wartości, podczas gdy sami kupowali je wcześniej po dużo niższych cenach, a gdy znacząco drożały sprzedawali je z zyskiem.

 

Wielu ekspertów z całego świata uważa, że rok 2016 będzie jeszcze bardziej „urodzajny” pod względem ataków hakerskich niż 2015. Dlatego rok rocznie zastanawiając się nad tematyką, o której chcielibyśmy mówić podczas konferencji NGSec, chcemy uchwycić najważniejsze typy zagrożeń i problemy stojące przed nami w bieżącym roku. W 2016 chcielibyśmy w szczególności zwrócić uwagę na:

  • Ochronę medycznych danych osobowych
  • Ochronę infrastruktury krytycznej
  • Ransomware i nowy malware (ghostware)
  • Two-faced malware
  • Socjotechnika
  • Malware na platformach mobilnych
  • Malvertising, czyli złośliwe reklamy
  • “Porywanie” firmware, czyli ataki na Internet of Things (IoT)
  • Cyberwojna i instytucje rządowe

Wszystkich zainteresowanych powyższą tematyką zachęcamy do uczestnictwa w konferencji. Dodatkowo dla członków (ISC)² Chapter Poland  został przewidziany  rabat – każda osoba, która do 31 maja zakupi bilet i podczas rejestracji poda kod promocyjny otrzyma dodatkowe 30% rabatu.

Kod rabatowy ważny do 31 maja: ISC2-akx87