(ISC)2 Poland Chapter Meeting | 16.05.2019 | nFlo – ul. Ogrodowa 58| Środowisko prawne działań antyterrorystycznych – jak zostałeś antyterrorystą

Zaproszenie na spotkanie grupy (ISC)2 Poland Chapter

Temat: Środowisko prawne działań antyterrorystycznych – jak zostałeś antyterrorystą

Opis prezentacji: 10. czerwca 2016 roku diametralnie zmieniło się środowisko prawne działań antyterrorystycznych w naszym kraju … i do dziś właściwie nie zmieniło się naiwne oczekiwanie, że terroryzmem (rozumianym jako zdarzenie, które dotyka obywatela, przedsiębiorcę, czy dowolny obiekt) zajmą się umundurowane służby, a rolą obywatela jest „wykonywać polecenia”. Problem w tym, że sprawcy zdarzeń o charakterze terrorystycznym, w swojej złośliwości, rzadko obierają na cel ataku siedziby tych umundurowanych służb. Częściej są to miejsca i obiekty publiczne, obszary naszego funkcjonowania, nie wyłączając cyberprzestrzeni i infrastruktury niezbędnej do jej wykorzystywania. Nasze krótkie spotkanie ma na celu poddać analizie zmiany, które do 30 innych ustaw wprowadziła tzw. ustawa antyterrorystyczna, a także ocenić w ujęciu praktycznym, co oznacza dla każdego z nas ścisły język Rozporządzenia PRM Dz.U. 2016 poz.1101. Autor wykładu interaktywnego nie tylko przywita Uczestników w gronie tytułowych antyterrorystów – tę rolę pełnią już na mocy art. 2 i 4 Ustawy o działaniach antyterrorystycznych … , ale przede wszystkim wspólnie z Państwem ustalimy, co z tego wynika. Do zobaczenia G. Cieślak

Grzegorz Cieślak BIO – Ekspert / Trener nFlo

Ekspert profilaktyki i prewencji antyterrorystycznej Centrum Badań nad Ryzykami Społecznymi i Gospodarczymi Collegium Civitas. Były członek rady programowej Centrum Badań nad Terroryzmem oraz Instytutu Analiz Informacji tej samej uczelni. Specjalista problematyki bliskowschodniej i Afryki północnej. Doradca ds. bezpieczeństwa w strategicznych obiektach infrastruktury transportowej, kultury i dziedzictwa narodowego oraz samorządu. Ekspert Profilaktyki Terroryzmu, uprawniony instruktor minerstwa – pirotechniki oraz Ekspert Ochrony Obiektów Dyplomatycznych. Autor projektów „(Nie)bezpieczna przesyłka”[1], „Strategia zabezpieczenia wielkopowierzchniowych obiektów komercyjnych”, „Tarcza”[2], „B.O.S.S.”[3], „BEHAV”[4], „Placówki edukacyjne w dobie zagrożeń terrorystycznych”, współautor metody szkoleń w zakresie prewencji antyterrorystycznej „LIDER”[5]oraz „A.L.E.R.T.[6]„. Autor metody szacowania ryzyka i oceny podatności dla obiektów administracji publicznej.

[1] Projekt kompleksowego zabezpieczenia systemu recepcji przesyłek i dostaw materiałowych

[2] Projekt ewaluacji efektywności Planów Ochrony obiektów o szczególnym znaczeniu

[3] Projekt dot. Bezpieczeństwa osób o szczególnym statusie społecznym, politycznym i ekonomicznym

[4] Projekt kształtowania taktyki w procesach kontroli bezpieczeństwa w portach lotniczych

[5] Metoda organizacji ćwiczeń

[6] Metoda organizacji zabezpieczenia przed skutkami działania uzbrojonego sprawcy w obiekcie

==================================

Data: 16.05.2019 Godz: 18:00

Miejsce: Siedziba firmy nFlo sp. z o.o., Centrum Konferencyjne – 4 piętro, wejście B, ul. Ogrodowa 58, 00-876 Warszawa

Informacje o rejestracji: Zarejestruj się na wydarzenie poprzez portal Evenea https://antyterroryzm.evenea.pl/.

==================================

(ISC)2 Poland Chapter Meeting | 11.04.2019 | PWC Advisory – ul. Polna 11| Bezpieczeństwo i Firewalle w Multi Cloud / Data Center

Temat prezentacji: Bezpieczeństwo i Firewalle w Multi Cloud / Data Center

Strategia Multi Cloud przy połączeniu usług z kilku Data Center. Bezpieczeństwo architektury połączonej z kilku własnych Data Center, zewnętrznych firm Data Center oraz publicznych Chmur obliczeniowych. Zastosowanie systemów Firewall jako podstawowego elementu ochrony – przedstawienie przykładów systemów Firewall na styku z siecią Internet, Firewall wewnętrznych. Zobrazowanie budowy od podstaw takich rozwiązań i przykłady zmian jako rozbudowy istniejących środowisk. Przedstawienie różnych systemów Firewall Open Source i komercyjnych, zastosowanie różnych Hypervisior Open Source KVM, FreeBSD/bhyve, OpenBSD vmm/vmd oraz komercyjnych VMWare, Xen, RHEV. Firewall OpenBSD PF, Linux IPTables, FreeBSD IPF/IPFW. Komercyjne CheckPoint, PaloAlto, A10, Juniper. Zastosowanie przykładów z użyciem największych publicznych chmur obliczeniowych. Przykłady SDN z użyciem Open vSwitch, klastrów i przykłady użycia środowisk Multi Cloud do utrzymania realnych usług w sieci Internet. Przykłady połączeń VPN, połączeń tuneli GRE. Całość w oparciu o globalną infrastrukturę. Czyli od pomysłu do realizacji, przez utrzymanie, zarządzanie, monitoring i bezpieczeństwo takiego środowiska.

W skrócie – Cloud, Firewalle, Bezpieczeństwo i Data Center.

Marcin Motylski BIO – Od 21 lat zawodowo w branży IT. Zarządzał z zachowaniem ciągłości pracy złożonymi systemami tworzącymi szkielet centrów danych. Wykonywał złożone migracje systemów, centrów danych z zachowaniem ciągłości pracy środowisk. Projektował rozwiązania bezpiecznych centrów danych, bezpiecznych styków z siecią Internet, złożonych audytów bezpieczeństwa architektury banków i firm telekomunikacyjnych.

W latach 2002-2004 Utrzymywał z zachowaniem ciągłości pracy systemy e-commerce (front-end w sieci Internet) instytucji takich jak : BZ WBK, ING, Inteligo, Bank Pocztowy, Bank BGŻ, BFG, Toyota Bank i wielu innych. Tym samym w ówczesnym czasie tworzył architektury zbliżone do obecnych chmur obliczeniowych lub tworzył je na potrzeby polskich Centrów Danych.

Obecnie tworzy firmę integratorską CloudNG, której głównym celem jest tworzenie bezpiecznych wirtualnych centrów danych w tym architektury chmury obliczeniowej, w tym szeroko rozumiane integracje z zakresu sieci, bezpieczeństwa, środowisk systemowych, jak również audytów otwarcia polegających na optymalizacji kosztowej, bezpieczeństwa, analizie, doradztwie i migracji istniejącej architektury IT, a także dostosowywanie organizacji w celu radzenia sobie z problemami dot. Cyberbezpieczeństwa (kompleksowe analizy AS-IS z rozbudowanymi strategiami TO-BE).

W ramach bieżących inwestycji firma tworzy własna architekturę chmury obliczeniowej we współpracy z wiodącymi liderami technologicznymi dając możliwość korzystania z doświadczeń własnych i projektowych z ostatnich 21 lat. Umożliwiamy efektywne korzystanie z chmur globalnych, migracje z zachowaniem ciągłości pracy architektury i utrzymanie złożonych bezpiecznych systemów IT.

==================================

Data: 11.04.2019 Godz: 18:00
Miejsce: PWC Advisory, 8 piętro, ul. Polna 11, Warszawa, wejście od Armii Ludowej.

Link do rejestracji: https://isc2plchapter-cloudsecurity.evenea.pl/

=================================

(ISC)2 Poland Chapter Meeting | 28.03.2019 | nFlo – Ogrodowa 58| Cyfrowe bezpieczeństwo w sieciach OT

Zaproszenie na spotkanie grupy (ISC)2 Poland Chapter

Tytuł prezentacji: Cyfrowe bezpieczeństwo w sieciach OT- analiza przypadku (sieć energetyczna)

  1. Krótka charakterystyka sieci OT, niezawodność jako priorytet.
  2. Geneza cyfrowych zagrożeń w sieciach OT, dlaczego tak późno?
  3. Główne wyzwania w sieciach OT dla sekcji bezpieczeństwa
  4. Podstawowe metody ochrony sieci OT
  5. Budowanie świadomości zagrożeń w obszarze sieci OT i ITC
  6. Dobór najlepszego narzędzia dla skutecznej ochrony sieci OT
  7. Czy warto posiadać swój własny SOC?
  8. Warto rozmawiać : Współpraca teleinformatyki z inżynierami z OT
  9. Biblia bezpieczeństwa – własna Polityka Bezpieczeństwa dla całej organizacji
  10. Nigdy nie trać czujności – wspólne cykliczne ćwiczenia w zakresie bezpieczeństwa

Prelegenci:

Adam Kleniewski – ekspert ds. informatyki i bezpieczeństwa w systemach ITC i OT.
Od 30 lat związany z energetyką i bezpieczeństwem informatycznym w szczególności w krytycznych systemach produkcyjnych.
Odpowiedzialny za wdrożenie wielu rozwiązań związanych z ochroną systemów informatycznych jak i technologicznych w tym systemu SCADA. Odpowiedzialny również za uruchomienie SOC, wdrożenie wymaganych polityk bezpieczeństwa i metod przeciwdziałania coraz powszechniejszym cyfrowym zagrożeniom w energetyce. Nadzorował lub prowadził liczne projekty informatyczne mające na celu podnoszenie niezawodności i bezpieczeństwa systemów informatycznych i technologicznych w oparciu o uznane standardy i normy ( np. ISO 27001, ITIL)

Igor Zbyryt, Menager ds. Cyberbezpieczeństwa w Przemyśle, ASTOR
Od 10 lat związany z branżą automatyki przemysłowej. Specjalista w zakresie automatyzacji procesów produkcyjnych w sektorze FMCG i chemii procesowej oraz systemów DCS i bezpieczeństwa infrastruktury krytycznej w energetyce.
Od 3 lat dyrektor ds. cyberbezpieczeństwa w przemyśle w firmie ASTOR. Koordynator audytów i konsultant w zakresie cyberbezpieczeństwa sieci OT/ICS dla przedsiębiorstw produkcyjnych w kontekście transformacji do Przemysłu 4.0.

Piotr Caliński – prawnik, UAM; Dyrektor Pionu Bezpieczeństwa Biznesowego nFlo p. z o.o. Wieloletni pracownik struktur bezpieczeństwa wewnętrznego, zarządzania kryzysowego, infrastruktury krytycznej oraz doradca i praktyk biznesowy w zakresie audytu, zarządzania ryzykiem, compliance, kontroli zarządczej, ochrony informacji i danych osobowych, transparentności bezpiecznego biznesu. W latach 2001-2004 odpowiedzialny za nadzór nad wybranymi jednostkami terenowymi Policji, współpracę z Parlamentem i Komitetem Doradczym KGP, analizę zarządzania i strategię rozwoju Policji oraz audyt Departamentu Porządku i Bezpieczeństwa Wewnętrznego MSWiA. Od 2009 roku zatrudniony w Polskich Sieciach Elektroenergetycznych S.A. w 2009 r., gdzie stworzył, a następnie zarządzał, Biurem Audytu Wewnętrznego. W 2010 r. został Prezesem Zarządu spółki teleinformatycznej PSE Info, w Grupie Kapitałowej PSE S.A. Od czerwca 2011 r. odpowiedzialny za przygotowanie Programu Antykorupcji w Grupie Kapitałowej PSE S.A., a następnie Koordynator Systemu Zapobiegania Korupcji i Nadużyciom w GK PSE S.A.; w 2016r. stworzył nową strukturę Departamentu Audytu i Bezpieczeństwa PSE SA. Zdobyte doświadczenie stało się podstawą do prowadzenia działalności w zakresie doradztwa gospodarczego i zarządzania podmiotami, firmami i organizacjami, zajmującymi się ochroną biznesową, w tym wywiadem gospodarczym i analizą ryzyka, a także sferą bezpieczeństwa wewnętrznego, ochrony infrastruktury krytycznej, terytorialnej, obiektowej, osobowej oraz ochrony informacji.

==================================

Data: 28.03.2019 Godz: 18:00
Miejsce: Siedziba firmy nFlo sp. z o.o., Centrum Konferencyjne –
4 piętro, wejście B, ul. Ogrodowa 58, 00-876 Warszawa

Informacje o rejestracji: Zarejestruj się na wydarzenie poprzez portal https://isc2polandchapter-ot.evenea.pl/wybierając odpowiedni bilet (udział osobisty, streaming online).

Link do streamingu online: https://www.youtube.com/watch?v=81JGCIUhaS0

==================================

Najbliższe wydarzenia z zakresu bezpieczeństwa IT/Informacji

Data Opis wydarzenia Prelegent Link do rejestracji
27.09.2018  (ISC)2 Poland Chapter – AML Michał Czuma https://isc2polandchapter-aml.evenea.pl
10.10.2018 OWASP Poland Day Wielu prelegentów https://owaspday.pl/
12-14.10.2018 Security Bsides Warsaw Wielu prelegentów https://securitybsides.pl/
25.10.2018  (ISC)2 Poland Chapter – Machine Learning & Effective Awareness Program SecBI, Dcoya https://isc2polandchapter-machinelearning.evenea.pl/
13-14.11.2018 Advanced Threat Summit 2018 Wielu prelegentów https://atsummit.pl/

W tym momencie otwarte jest CFP. Jeśli ktoś chciałby wystąpić na tym evencie z ramienia (ISC)2 PL Chapter, to dajcie proszę znać. W najbliższym czasie podeślemy informacje o zniżce dla naszych członków.

22.11.2018  (ISC)2 Poland Chapter – Forensics Workshops Kacper Kulczycki https://isc2polandchapter-forensics.evenea.pl/

 

PS1. Jeśli chcielibyście polecić inne wydarzenia security to napiszcie do nas.

PS2. Dostaliśmy zaproszenie do udziału w konkursie o dofinansowanie projektów. Poniżej jest więcej szczegółów.

Centrum Projektów Europejskich rozpoczęło nabór na konkurs finansowany z funduszy UE  dotyczący szeroko rozumianych zagadnień z zakresu cyberbezpieczeństwa :

„Wypracowanie i wdrożenie rozwiązań mających na celu zwiększenie jakości usług świadczonych przez jednostki administracji publicznej w zakresie bezpieczeństwa teleinformatycznego.”

Więcej informacji : https://www.power.cpe.gov.pl/wiadomosci/konkurs-numer-powr-04-03-00-ip-07-00-005-18,39758

Zapraszam do udział w konkursie o dofinansowanie projektów.

 

Spotkanie 21 lipca g. 18

Witajcie,

zapraszamy na kolejne spotkanie naszego chapteru, które odbędzie się już 21 lipca o g. 18.
Podczas spotkania Robert Tomczykowski ze Spirderlabs opowie o testowaniu aplikacji mobilnych w kontekście  bezpieczeństwa dla Androida i iOS.

Data spotkania: 21.07.2016 [czwartek]
Godzina: 18:00
Miejsce: Warszawa, ul. Prosta 51, siedziba firmy Trustwave, 5 piętro

Spotkanie 16 czerwca, g. 18

Witajcie,

Gorąco zapraszamy na kolejne spotkanie edukacyjne grupy (ISC)2 Poland Chapter, które odbędzie się 16 czerwca o godz. 18 w siedzibie firmy Trustwave.

Prelegentem pierwszej prezentacji jest Jakub Gałczyk, który zaprezentuje wykonanie zadania CTF (boot2root) , a także omówi analizę buga w windbg (poc DoS na publishera w2k10).

Informacje o kolejnym prelegencie zostaną dodane w najbliższym czasie.

Infomujemy również, że (ISC)2 Poland Chapter został patronem konferencji SCS 2016. Zapraszamy do udziału. Dla członków (ISC)2 organizatorzy przewidzieli rabat 15% zniżki – kod rabatowy ISC2_15SCS.

Data spotkania: 16.06.2016 [czwartek]
Godzina: 18:00
Miejsce: Warszawa, ul. Prosta 51, siedziba firmy Trustwave

Zapraszamy na spotkanie

Pozdrawiamy,
(ISC)2 Poland Chapter

Kariera w Trustwave

Firma Trustwave ma kilka otwartych pozycji – chętnych zapraszamy do zapoznania się z nimi.

Trustwave helps businesses fight cybercrime, protect data and reduce security risk. With cloud and managed security services, integrated technologies and a team of security experts, ethical hackers and researchers, Trustwave enables businesses to transform the way they manage their information security and compliance programs. Trustwave delivers automated, efficient and cost-effective threat, vulnerability and compliance management. Trustwave is headquartered in Chicago with customers in 96 countries. For more information about Trustwave, visit https://www.trustwave.com

http://www.pracuj.pl/praca/security-analyst-soc-warszawa,oferta,4513374

http://www.pracuj.pl/praca/cyber-threat-analyst-global-threat-operations-warszawa,oferta,4513375

http://www.pracuj.pl/praca/tac-analyst-warszawa,oferta,4513377

 

Spotkanie 21 kwietnia g. 18

Witajcie,

Gorąco zapraszamy na kolejne spotkanie edukacyjne grupy (ISC)2 Poland Chapter, które odbędzie się 21 kwietnia o godz. 18 w siedzibie firmy Trustwave.

Na spotkaniu zostaną przedstawione dwie prezentacje:
1. Paweł Kulpa – „Identity management”
2. Paweł Krawczyk, Mirosław Krasowski – „SOC – Best practices”

Data spotkania: 21.04.2016 [czwartek]
Godzina: 18:00
Miejsce: Warszawa, ul. Prosta 51, siedziba firmy Trustwave

Poszukujemy również prelegentów na spotkanie majowe.
Zapraszamy na spotkanie

Pozdrawiamy,
(ISC)2 Poland Chapter

Confidence 2016

Zbliża się wyjątkowe wydarzenie, które dotyka mrocznej strony Internetu.  19-20 maja 2016 odbędzie się CONFidence, międzynarodowa konferencja poświęcona wyłącznie tematyce IT security.

Wśród prelegentów CONFidence są najlepsi światowi specjaliści w dziedzinie bezpieczeństwa IT. Poruszają oni tematy związane z takimi problemami jak cyberprzestępczość, bezpieczeństwo IT czy zagrożenia w sieci na polskim rynku. Nad zapewnieniem jak najwyższego poziomu prezentowanych wykładów czuwa Rada Programowa, w której skład wchodzą czołowi eksperci.

Jeszcze do 11 kwietnia trwa Call for Papers – to niepowtarzalna szansa, by podzielić się swoją wiedzą i doświadczeniem na CONFidence 2016. Wszyscy, którzy interesują się cyberprzestępczością lub bezpieczeństwem IT i chcą wystąpić na scenie, mogą zgłaszać propozycje tematów za pośrednictwem formularza.

confidence16

Co poza wykładami?

Znaczenie IT security na rynku stale rośnie, ten temat wymaga stałej czujności i dużej dawki praktycznej wiedzy. Właśnie dlatego w ramach CONFidence możecie spodziewać się również zaawansowanych warsztatów prowadzonych przez profesjonalistów. Wspólnej pracy nad nowymi sposobami walki z zagrożeniami w sieci sprzyja niepowtarzalna atmosfera konferencji.

Po raz kolejny CONFidence będzie częścią rozgrywek w międzynarodowym konkursie Capture the Flag. Ten przystanek konkursu ponownie organizuje Dragon Sector – polski zespół, który zajmuje pierwsze miejsce w Capture the Flag na świecie. Ogromne emocje i korzyści ze zwycięstwa gwarantowane!