Spotkanie polskiego Chapteru (ISC)2 | 19.10.2017

Zapraszamy na kolejne spotkanie polskiego Chapteru (ISC)2, które odbędzie się w dniu 19.10.2017 w siedzibie firmy Ernst&Young.

Agenda:

Prezentacja 1: 
Sebastian Pikur: Wdrażanie procesu zarządzania ryzykiem – praktyczne doświadczenia

Prelekcja będzie poświęcona przedstawieniu doświadczeń i wniosków z wdrażania procesu zarządzania ryzykiem w IT. Wyniki są oparte na bazie realizacji kilku projektów w różnych organizacjach.

W ramach prezentacji pojawią się następujące zagadnienia:
1. Założenia przyjmowane do realizacji prac
2. Wyzwania w trakcie prac
3. Porażki – co poszło inaczej niż było zakładane
4. Wnioski – co następnym razem warto zrobić inaczej
Prelekcja będzie opowiadać o doświadczeniach z wdrożenia procesu zarządzania ryzykiem, wykorzystywane metody szacowania ryzyka będą jedynie tłem. Doświadczenia z wdrażania procesu są uniwersalne i mogą być wykorzystane do wdrożeń innych procesów związanych z bezpieczeństwem.
Sebastian Pikur BIO:
Architekt bezpieczeństwa IT w firmie z sektora energetycznego. Zajmuje się zagadnieniami ochrony informacji i bezpieczeństwa IT, w szczególności zarządzaniem ryzykiem oraz systemami zarządzania bezpieczeństwem informacji. Szczególną uwagę zwraca na biznesowe ujęcie aspektów bezpieczeństwa w firmie.
Doświadczenie i wiedza poświadczona przez certyfikaty w zakresie IT i bezpieczeństwa informacji, m.in.: CISA, CISSP, Resilia, ISO 27001 LA, ISO 22301 LA, ITIL.


Prezentacja 2: 
Witold Masionek, Miłosz Godzik, Mateusz Pawłowski: Podsumowanie prac związanych z przygotowaniem poprawek do ustawy o ochronie danych osobowych


Prezentacja 3:  Bartłomiej Serafinowicz: Walka z hejtem
Plan prezentacji:
1. Czym jest hejt?
2. Dlaczego zjawisko hejtu jest tak rozpowszechnione w sieci internet?
3. Kogo dotyka hejt?
4. Jak z hejtem walczyć?
5. Hejtowanie a prawo – a więc kiedy takie zachowania stanowią naruszenie dóbr osobistych albo wręcz przestępstwo
6. Jak pomóc ludziom dotkniętym hejtem?
Bartłomiej Serafinowicz BIO:
Aplikant adwokacki wpisany na listę Okręgowej Rady Adwokackiej w Warszawie, prezes Fundacji Stop Hejterom! zajmującej się zwalczaniem mowy nienawiści zarówno w Internecie jak i innych płaszczyznach rzeczywistości. W pracy zawodowej zajmuje się głównie ochroną dóbr osobistych, prawem własności intelektualnej oraz nieuczciwą konkurencją.
 

Data i miejsce spotkania:
Data: 19.10.2017 [czwartek]
Godzina: 18:00
Miejsce: Ernst&Young
Adres: Rondo ONZ1; 14 piętro; sala 1424 [Na recepcji proszę powoływać się na Piotra Ciepielę].

Gdyby ktoś miał problem z wejściem do sali konferencyjnej to prosimy o kontakt z Miłoszem (+48 506 225 779) lub Jackiem (+48 504 502 649).

KODY ZNIŻKOWE NA KONFERENCJE BEZPIECZEŃSTWA:

1) SECURE, 25-26.10.2017, Airport Hotel Okęcie w Warszawie
Kod zniżkowy 15%: chp2017_15
Opis wydarzenia:
SECURE to konferencja poświęcona zagadnieniom bezpieczeństwa teleinformatycznego, której organizatorami są NASK i działający w jego strukturach zespół CERT Polska. Tegoroczna edycja SECURE jest 21. z kolei. W agendzie – jak co roku – aktualne zagadnienia oraz znakomici prelegenci. Zaczynamy wykładem Kim Zetter, amerykańskiej dziennikarki śledczej, której książka o Stuxnecie właśnie ukazuje się w polskim przekładzie.
Tematykę nowych zagrożeń i wyzwań technicznych z nimi związanych przedstawią Jarosław Jedynak i Paweł Srokosz z CERT Polska. O polskich kampaniach malware w 2017 r. opowie Adam Haertle wraz z Adamem Lange, a Michał Sajdak na żywo dokona przejęcia trzech kamer IP, ujawniając podatności tego typu urządzeń. Zagadnienia fake newsów przedstawi Vladimir Kropotov, Anna Mierzyńska przyjrzy się aktywności politycznej
fanów na polskim FB, a Anna Rywczyńska wraz z Przemkiem Jaroszewskim przeanalizują zabawki IoT i wyzwania stojące przed współczesnymi rodzicami.
Atrakcją tegorocznej konferencji będzie pokaz magicznych umiejętności Adriana „Just Edi” Pruskiego, który
pokaże potęgę iluzji w inżynierii społecznej.
Konferencji towarzyszą warsztaty SECURE Hands-on oraz wystawa SECURE EXPO.
Koszt uczestnictwa w SECURE 2017 (bez rabatu):
Konferencja – 2250 zł netto
Warsztaty i konferencja – 2900 zł netto
Rabat naliczany jest przy rejestracji po wpisaniu kodu promocyjnego: chp2017_15
Aktualna lista tematów i prelegentów oraz rejestracja na stronie konferencji: www.secure.edu.pl
Zachęcamy również do regularnego śledzenia profilu konferencji facebooku.
============================================================
2) Security PWNing, 6-7.11.2017, Warszawa
Kod zniżkowy 20%: 20ISC2 (ważny do 20 października)

Opis wydarzenia:

Wspólnie z Gynvaelem Coldwindem, Przewodniczącym Rady Programowej, zapraszamy Was do udziału w II edycji Security PWNing Conference, konferencji poświęconej problematyce współczesnego hackingu oraz bezpieczeństwa IT. Duży sukces pierwszej edycji i Wasze pozytywne opinie, stały się dla nas impulsem do podjęcia wyzwania organizacji kolejnej konferencji na równie wysokim poziomie merytorycznym.

Security PWNing Conference 2017 jest wydarzeniem podczas którego:

  • koncentrujemy się na technicznych aspektach bezpieczeństwa informatycznego,
  • swoją wiedzą i doświadczeniami dzielą się najlepsi eksperci z Polski i z Europy,
  • solidną dawkę wiedzy uzupełniamy czasem na dyskusje i rozmowy z prelegentami,
  • zapewniamy element rywalizacji poprzez udział w zawodach mini CTF
  • na koniec zapraszamy na after party, które będzie znakomitą okazją zarówno do relaksu, jak i nawiązania nowych kontaktów!

Wszystko to w wyjątkowej atmosferze, pod czujnym okiem, dobrze znanego Wam, Gynvaela Coldwinda.

============================================================3) Advanced Threat Summit, 22-23.11.2017, Warszawa

Kod zniżkowy: do 31 października na hasło „isc2” cena to 999 zł netto
Opis wydarzenia:
Każdego roku wybieramy aktualne wyzwania, którymi żyje środowisko Security. W tym roku będziemy się koncentrować wokół zagadnienia – “Strategia bezpieczeństwa IT i cyberbezpieczeństwa w firmie, czyli priorytetyzacja działań, kierunki inwestycji, ocena zagrożeń”. Niekwestionowanym atutem i cechą wyróżniającą Advanced Threat Summit jest forma przekazu – od klasycznych prezentacji i paneli poprzez dyskusje roundtables dla wszystkich uczestników aż po równolegle prowadzone warsztaty.
DLACZEGO WARTO UCZESTNICZYĆ W ADVANCED THREAT SUMMIT?
  • To w tej chwili topowa konferencja cybersecurity w Polsce – dla menedżerów z większych organizacji
  • Interesujący program celnie adresujący obecne wyzwania i potrzeby ekspertów ds. bezpieczeństwa teleinformatycznego oraz decydentów odpowiedzialnych za strategię bezpieczeństwa w organizacji
  • Różnorodne formaty programu konferencji ułatwiające aktywne uczestnictwo i pozwalające na skuteczniejszą integrację środowiska i wzajemne poznanie uczestników konferencji
============================================================

Spotkanie polskiego Chapteru (ISC)2 w Ernst & Young | 21.09.2017

Zapraszamy na kolejne spotkanie polskiego Chapteru (ISC)2, które odbędzie się w dniu 21.09.2017 w siedzibie firmy Ernst&Young.

Agenda:
1) Kamil Pszczółkowski – Metodyka zarządzania ryzykiem w ochronie danych osobowych, czyli Data Protection Impact Assessment (DPIA)

Opis prezentacji: Sposób spełnienia wymagań dot. oceny skutków operacji przetwarzania danych osobowych wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Metodyka zarządzania ryzykiem w ochronie danych osobowych – elementy wspólne dla zarządzania ryzykiem technologicznym i ryzykiem bezpieczeństwa informacji.


Kamil Pszczółkowski –
przedstawiciel Fundacji Bezpieczeństwa Informacji – posiada 12-letnie doświadczenie w projektowaniu, wdrażaniu i audytowaniu systemów: zarządzania bezpieczeństwem informacji (zgodnych ISO 27001), zarządzania danymi osobowymi (zgodnych z UODO oraz aktualnie z RODO), zarządzania ryzykiem (zgodnych z ISO 27005 i ISO 31000), zarządzania ciągłością działania (zgodnych z ISO 22301 oraz Ustawa o zarządzaniu kryzysowym), zarządzania usługami IT (zgodnych z ISO 20000 i ITILv3), zarządzania tożsamością i kontrolą dostępu (IAM, IDM).
Wykładowca Akademii Sztuk Wojennych (dawniej Akademii Obrony Narodowej) na Wydziale Bezpieczeństwa Narodowego, Instytut Inżynierii Systemów Bezpieczeństwa.

 

2) Paweł Kulpa – Role mining – wydatek (nie)zbędny

Pawel Kulpa jest audytorem, analitykiem, architektem bezpieczeństwa oraz Team Leaderem skoncentrowanym głównie na biznesowych aspektach bezpieczeństwa IT. Jego głównym obszarem zainteresowania są tematy dot. zarządzanie tożsamością oraz Governance, w których ma ponad 15-letnie doświadczenie. Projektował, wdrażał, obsługiwał i testował wiele rozwiązań zorientowanych na tożsamość w polskich i międzynarodowych firmach. Posiada wiele certyfikatów, w tym CISSP, CISA, TOGAF9, ITIL, PRINCE2, ISO 9001, 14001, 20000 and 27001. 

3) Witold Masionek, Mateusz Pawłowski, Miłosz Godzik – Dyskusja dot. udziału (ISC)2 Poland Chapter w konsultacjach projektu ustawy o ochronie danych osobowych

 

Data i miejsce spotkania:
Data: 21.09.2017 [czwartek]
Godzina: 18:00
Miejsce: Ernst&Young
Adres: Rondo ONZ1; 14 piętro; sala 1424 [Na recepcji proszę powoływać się na Piotra Ciepielę]

Pozostałe ogłoszenia:
1. Poszukujemy prelegentów na spotkanie październikowe (19.10.2017)

2. Najbliższe wydarzenia dot. bezpieczeństwa IT:

  • OWASP Poland Day, 2.10.2017, Kraków
  • CYBERSEC, 9-10.10.2017, Kraków
  • Security BSides Warsaw, 13-15.10.2017, Warszawa
  • (ISC)2 Poland Chapter Meeting, 19.10.2017, Warszawa
  • SECURE, 25-26.10.2017, Warszawa
  • Security PWNing, 6-7.11.2017, Warszawa
  • Advanced Threat Summit, 22-23.11.2017, Warszawa
Gorąco zapraszamy,
  Zarząd (ISC)2 Poland Chapter

Spotkanie polskiego Chapteru (ISC)2 w Ernst & Young | 24.08.2017

Witajcie,

Zapraszamy na spotkanie polskiego Chapteru (ISC)2, które odbędzie się w dniu 24.08.2017 w siedzibie firmy Ernst&Young.

Agenda:
1) Dariusz Kwaśny – Wykorzystanie platformy Splunk do analizy zdarzeń bezpieczeństwa

Opis prezentacji: 
Podczas prezentacji dowiecie się jak szybko i bezboleśnie zacząć używać platformy Splunk Enterprise do analizy zdarzeń bezpieczeństwa. Na początek pokażę 2 – 3 slajdy opisujące czym jest Splunk,  później na, żywym systemie, zaprezentuję jak załadować dane do Splunka, zdefiniować zapytania analityczne i zapisać ich wynik jako dashboard albo raport.

Bio: Senior Solution Architect w Linux Polska sp. z o.o, Certyfikowany Architekt Splunk Enterprise. Od ponad 3 lat. zajmuje się projektowaniem, budowaniem, wdrażaniem i integracją rozwiązań do gromadzenia, analizy i wizualizacji danych  przy użyciu platformy Splunk Enterprise. Posiada szerokie doświadczenie w projektowaniu i wdrażaniu rozwiązań do analizy i wizualizacji danych z wielu różnych obszarów, m.in. Monitorowania Infrastruktury IT, Log Management, SIEM czy Bussines Intelligence.

2) Jacek Grymuza – Metody wspomagające managerów bezpieczeństwa w efektywnym zarządzaniu ludźmi, procesami i technologią.

Opis prezentacji: Podczas prezentacji omówię przykłady wykorzystania metod wspomagających managerów bezpieczeństwa w efektywnym zarządzaniu bezpieczeństwem organizacji w odniesieniu do tzw. triady SOC: ludzie, procesy i technologia. Przykłady wskaźników zostaną przedstawione w oparciu o modele RACI, CMM oraz metryki dedykowane dla zespołów bezpieczeńśtwa. Z kolei w kontekście monitorowania zagrożeń, zaprezentuję możliwość wykorzystania taksonomii zagrożeń ENISA w połączeniu z metodyką obronności Kill Chain.

Bio: 
Ponad 9 lat doświadczenia w obszarach związanych z SOC: analiza zagrożeń, budowa, rozwój i zarządzanie SOC.

Data i miejsce spotkania:
Data: 24.08.2017 [czwartek]
Godzina: 18:00
Miejsce: Ernst&Young
Adres: Rondo ONZ1; 14 piętro; sala 1424 [Na recepcji proszę powoływać się na Piotra Ciepielę]

Pozdrawiamy,
(ISC)2 Poland Chapter

Spotkanie polskiego Chapteru (ISC)2 w Ernst & Young | 27.07.2017

Witajcie,
Zapraszamy na kolejne spotkanie polskiego Chapteru (ISC)2, które odbędzie się w dniu 27.07.2017 w siedzibie firmy Ernst&Young.

Agenda:
1) Michał Trojnara – StreamHash4
Opis prezentacji: „Opowiem o budowie funkcji skrótu opartych na konstrukcji Merkle–Damgårda (jak MD5, SHA1, SHA2) oraz o mojej propozycji funkcji skrótu StreamHash4.”

2) Miłosz Godzik – Bezpieczeństwo AMI (Advanced Metering Infrastructure)
Plan prezentacji:
* Kontekts Biznesowy Bezpieczeństwa AMI
* Standardy i regulacje
* Architektura AMI
* Główne obszary ryzyka dla infrastruktury AMI
* Przykładowe wektory ataków na AMI
* Podejście do zapewniania bezpieczeństwa
* Pytania i dyskusja

Data i miejsce spotkania:
Data: 27.07.2017 [czwartek]
Godzina: 18:00
Miejsce: Ernst&Young
Adres: Rondo ONZ1; 14 piętro; sala 1424 [Proszę powoływać się na Piotra Ciepelę]

Pozostałe informacje:
I) Podsumowanie Zgromadzenia Walnego:
1) Wybrano nowy zarząd Stwarzyszenia Ekspertów ds. Bezpieczeństwa Informacji „(ISC)2 Poland Chapter” w składzie: Jacek Grymuza, Martin Simka oraz Miłosz Godzik. Te same osoby reprezentują naszą organizację we władzach (ISC)2. Oprócz nich, we władzach (ISC)2 zasiada również Przemysław Sak.
2) Komisja Rewizyjna pozostaje w tym samym składzie, tj. Piotr Ciepela, Tomasz Brożek i Paweł Reszczyński.
3) Ustalono składkę członkowską Stworzyszenia Ekspertów ds. Bezpieczeństwa Informacji „(ISC)2 Poland Chapter” w kwocie 100 PLN rocznie.

II) Prosimy o zgłaszanie prezentacji na kolejne spotkania, które odbędą się w dniach 24. sierpnia i 21. września.

III)) Prosimy o informacje gdyby ktoś jeszcze chciał dołączyć do projektu „Meduza”. Informacje o tym projekcie zostały wysłane w osobnym mailu.

Pozdrawiamy,
(ISC)2 Poland Chapter

Spotkanie polskiego Chapteru (ISC)2 w Ernst & Young | 22.06.2017

Witajcie,Gorąco zapraszamy na spotkanie polskiego Chapteru (ISC)2, które odbędzie się w dniu 22.06.2017 w siedzibie firmy Ernst&Young.

Agenda:

1) Witold Masionek – Prawne aspekty biometrii

Witold Masionek – jestem absolwentem Wydziału Prawa i Administracji Uniwersytetu Warszawskiego, aplikantem adwokackim trzeciego roku, odbywającym szkolenie zawodowe organizowane przez Okręgową Radę Adwokacką w Warszawie, specjalizuje się w szeroko pojętym prawie własności intelektualnej: prawie własności przemysłowej, prawie autorskim, ochronie danych osobowych, prawie telekomunikacyjnym oraz prawie mediów, na co dzień zajmuje się praktycznymi aspektami prawnymi nowych technologii, takimi jak Big Data, chmury obliczeniowe, opracowuje umowy handlowe, doradzam w zakresie compliance i reprezentuję Klientów przed organami państwowymi – KRRiT, UKE oraz GIODO, obecnie współpracuję z Kancelarią KACZMARCZYK ORZECHOWSKI Sp.k., doświadczenie zawodowe zdobywałem zarówno w małych rodzimych kancelariach, jak również kancelariach międzynarodowych, w tym największej kancelarii w Polsce. Ukończyłem Szkołę IP organizowaną przez Centrum Praw Własności Intelektualnej
im. H. Grocjusza, aktualnie odbywam studia podyplomowe z zakresu prawa nowoczesnych technologii na Akademii Leona Koźmińskiego. Współpracuję z Dziennikiem Gazetą Prawną dla której sporządzam opinie prawne dla przedsiębiorców.

Główne zagadnienia poruszone w trakcie prezentacji:
Temat: PRAWNE ASPEKTY BIOMETRII

Opis omawianych zagadnień – spis treści:
1)             Podstawowe pojęcia związane z biometrią;
2)             Regulacje prawne dotyczące biometrii;
3)             Biometria w kontekście danych osobowych: stan obecny oraz zmiany po 28 maja  2018 roku związane ze stosowaniem Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 „GDPR”
4)             Dane biometryczne i ich rodzaje;
5)             Przetwarzanie i szyfrowanie wzorców biometrycznych;
6)             Przechowywanie danych biometrycznych;
7)             Różnice w ocenie metod biometrycznych;
8)             Zastosowanie biometrii w życiu codziennym:
a)      jak zabezpieczyć swoje dane biometryczne?
b)      kto zbiera dane biometryczne, w jaki sposób i na jakie cele?
c)       czy możemy sprzeciwić się przetwarzaniu danych biometrycznych?
9)             Podsumowanie;

10)            Pytania i dyskusja

2) Zgromadzenie Walne

  •    pełny harmonogram Zgromadzenia został wysłany w oddzielnym mailu
  •    kandydaci do władz Stowarzyszenia mogą zgłaszać się mailowo – zarzad@isc2chapter-poland.com

Data i miejsce spotkania:

Data: 22.06.2017 [czwartek]
Godzina: 18:00
Miejsce: Ernst&Young
Adres: Rondo ONZ1; 14 piętro; sala 1424 [Proszę powoływać się na nazwisko Piotr Ciepela]

Pozostałe ogłoszenia:

1) Daty następnych spotkań w E&Y:

  • 27.07
  • 24.08
  • 21.09
  • 19.10

Prosimy o zgłaszanie tematów prezentacji na kolejne spotkania.

Pozdrawiamy,

(ISC)2 Poland Chapter

Spotkanie polskiego chapteru (ISC)2 – 11.05.2017 g. 18

Witajcie,

Zapraszamy na kolejne spotkanie polskiego Chapteru (ISC)2, które odbędzie się w dniu 11.05.2017 o g. 18 w firmie Ernst&Young. Podczas spotkania nie będzie prezentacji technicznej, ponieważ to spotkanie jest przeznaczone na dyskusję o nowych inicjatywych związanych z naszym chapterem oraz na uzupełnienie obecnych władz.

Plan spotkania:
1) Omówienie zasad i korzyści wynikających z dołączenia do STOWARZYSZENIA EKSPERTÓW DS. BEZPIECZEŃSTWA INFORMACJI „(ISC)2 POLAND CHAPTER”. 
Plany dla polskiego Chapteru.
Zgromadzanie walne, podczas którego będzie można się zapisać do stowarzyszenia odbędzie się podczas czerwcowego spotkania Chapteru.
2) Wybory uzupełniające do zarządu Chapteru (ISC)2 Poland
 


Data i miejsce spotkania:
Data: 11.05.2017 [czwartek]
Godzina: 18:00
Miejsce: Ernst&Young
Adres: Rondo ONZ1; 14 piętro; sala 1424

Pozostałe ogłoszenia:
1) Kod zniżkowy 20% dla członków (ISC)2 na konferencję CONFidence to: ISC.
2) Istnieje możliwość otrzymania bezpłatnej wejściówki w zamian za zorganizowanie konkursu podczas konferencji lub przygotwanie relacji z wydarzenia. Gdyby ktoś był zainteresowany tą opcją to prosimy o kontakt z zarządem (ISC)2.

Pozdrawiamy,

 (ISC)2 Poland Chapter

Spotkanie polskiego Chapteru (ISC)2 w Ernst & Young | 20.04.2017

Witajcie,

Zapraszamy na kolejne spotkanie polskiego Chapteru (ISC)2, które odbędzie się w dniu 20.04.2017 w firmie Ernst&Young.

Plan spotkania:

1) Prezentacja Wojciecha Kamińskiego pt. „Trzy wymiary bezpieczeństwa (usługi IT, Info Sec, dane osobowe)”

Cel wykładu:
Celem wykładu jest przedstawienie ujęcia praktycznego w zakresie zintegrowanego podejścia do nowych wymagań ochrony danych osobowych ich przetwarzania, ich bezpieczeństwa w usługach IT, systemach IT, procesach organizacji, całej organizacji i całego „łańcucha pokarmowego” interesariuszy, którzy partycypują w spełnieniu regulacji GDPR (RODO).

Spostrzeżenia:
Poznać opinię słuchaczy na temat podejścia do integracji obszarów usług IT, info sec oraz danych osobowych – wartość czy przeszkoda na rozwój organizacji?

Wnioski:
Próba zdefiniowania spójnego podejścia do zagadnienia opierając się na tym co już mamy i co znamy i co już wiemy zamiast wymyślać przysłowiowe „koło na nowo”.

Agenda:

  • Nowe wytyczne w zakresie danych osobowych – GDPR bonanza !!!
  • Gdzie i Jaka jest „jednostka” w tym układzie?
  • Obszar wspólny przetwarzania: usług It, dane osobowe, info sec, organizacja
  • zabezpieczanie zbioru danych czyli Risk centric personal data
  • Co nam nie zaszkodzi, a na pewno pomoże?
  • Idziemy na całość – Podejście praktyczne do tematu
  • Skąd czerpać wiedzę, narzędzia, przykłady
  • Speak freely – dyskusja
Data i miejsce spotkania:

Data: 20.04.2017 [czwartek]
Godzina: 18:00
Miejsce: Ernst&Young
Adres: Rondo ONZ1; 14 piętro; sala 1424

Pozdrawiamy,
 Zarząd (ISC)2 Poland Chapter

Spotkanie polskiego Chapteru (ISC)2 w Ernst & Young | 16.03.2017

Witajcie,

Zapraszamy na kolejne spotkanie polskiego Chapteru (ISC)2, które odbędzie się w dniu 16.03.2017 w firmie Ernst&Young.

Agenda:

Kamil Frankowicz: „Sposoby wykrywania podatności bezpieczeństwa na wybranych przykładach”

Podatności czają się wszędzie – szczególnie tam gdzie się ich nie spodziewamy: produkty związane z security, urządzenia wbudowane czy biblioteki wykorzystywane przez najbardziej znane projekty open-source. Podczas prezentacji omówię kilka znalezisk wraz z przyczynami i sposobami ich odkrycia.

Data i miejsce spotkania:

Data: 16.03.2017 [czwartek]
Godzina: 18:00
Miejsce: Ernst&Young
Adres: Rondo ONZ1; 14 piętro; sala 1424

Spotkanie polskiego Chapteru (ISC)2 w Ernst & Young | 23.02.2017

Witajcie,

Zapraszamy na kolejne spotkanie polskiego Chapteru (ISC)2, które odbędzie się w dniu 23.02.2017 w firmie Ernst&Young.

Agenda:

1) Mariusz Litwin: Co kryje się w Blockchainie? – analiza śledcza kryptowalut

Podczas prezentacji omówię mechanizmy i algorytmy stojące za działaniem kryptowalut. Na przykładzie Bitcoin przedstawię techniki śledzenia transakcji i identyfikacji osób lub podmiotów stojących za adresami. Postaram się również wyjaśnić część mitów i stereotypów związanych z tematem kryptowalut.

2) Tomasz Brożek: „Ownership motorem współpracy biznesu i bezpieczeństwa”

Data i miejsce spotkania:

Data: 23.02.2017 [czwartek]
Godzina: 18:00
Miejsce: Ernst&Young
Adres: Rondo ONZ1; 14 piętro; sala 1424

Pozostałe ogłoszenia:

1) Podczas spotkania zostanie rozlosowana wejściówka na konferencję Semafor spośród osób, które zgłoszą się do przedstawienia prezentacji w 2017 roku
2) Na spotkaniu marcowym planowane są wybory do zarządu Chapteru
3) Prosimy o informowanie znajomych zainteresowanych tematyką bezpieczeństwa o naszych spotkaniach
4) Przypominamy o naszej grupie LinkedIn (https://www.linkedin.com/groups/4865474)
5) Aby otrzymywać notyfikacje mailowe dot. Chapteru, upewnij się że dodałeś swojego e-maila do listy dystrybucyjnej https://www.stunnel.org/cgi-bin/mailman/listinfo/isc2-pl

Pozdrawiamy,

(ISC)2 Poland Chapter

Spotkanie polskiego Chapteru (ISC)2 w Ernst&Young | 26.01.2017

Witajcie,

Gorąco zapraszamy na spotkanie polskiego Chapteru (ISC)2, które odbędzie się w dniu 26.01.2017 w firmie Ernst&Young.

Agenda:

1) Mateusz Pawłowski – „Narzędzia Incident Handling/Incident Response” cz.2

Data i miejsce spotkania:

Data: 26.01.2017 [czwartek]
Godzina: 18:00
Miejsce: Ernst&Young
Adres: Rondo ONZ1; 14 piętro; sala 1424

Pozostałe ogłoszenia:

1) Link do prezentacji Kamila Frankowicza https://frankowicz.me/storage/isc2pl-151216/#1
2) Jesteśmy partnerem konferencji Semafor 2017, więcej o konferencji na naszej stronie http://isc2chapter-poland.com/
3) Jeden z ostatnich artukułów Jakuba http://code610.blogspot.com/2016/12/automated-scans-with-openvas-and-kali.html

Pozdrawiamy,

(ISC)2 Poland Chapter