InfraSec Forum | 7-8.03.2018

Wyzwania konwergencji OT i IT – jak zapewnić ochronę infrastruktury operacyjnej?

Weź udział w konferencji InfraSec 2018!

InfraSEC Forum to najbardziej praktyczna na polskim rynku konferencja poświęcona aspektom bezpieczeństwa systemów SCADA, rozwiązań klasy ICS oraz infrastruktury OT.

W programie konferencji znajdą Państwo zestaw precyzyjnie dobranych, najistotniejszych dla sektora zagadnień wyłonionych na podstawie rozmów z przedstawicielami środowiska oraz spotkań w gronie Rady Programowej konferencji. W Radzie Programowej wydarzenia zasiadają przedstawiciele: EY, Gaspol, Grupa Energa, Grupa PGNiG, Grupa Synthos, KPMG, PGE Systemy, Polskie Sieci Elektroenergetyczne, PwC, Tauron Polska Energia.

Uwaga! Przed nami zmiany w prawie dotyczące ochrony infrastruktury krytycznej. Warto przygotować się już dziś!

II edycja InfraSec Forum – Cyberbezpieczeństwo twardej infrastruktury

7-8 marca 2018 r., Warszawa (konferencja i warsztaty)

W PROGRAMIE INFRASEC m.in.:

  • Czego uczą doświadczenia pionierów, czyli nieuchronna konwergencja obszaru IT i OT – Andrzej Karpiński, Orange,
  • Podatności elementów systemów automatyki operacyjnej i zabezpieczającej (OT) – Michał Łoniewski, Urząd Dozoru Technicznego; Janusz Samuła, Urząd Dozoru Technicznego
  • Ochrona Infrastruktury Krytycznej na przykładzie Grupy LOTOS S.A. – dr Roman Marzec, Grupa LOTOS
  • Automatyka przemysłowa w sektorze ropy i gazu – standardy i dobre praktyki ochrony infrastruktury krytycznej – Maciej Pyznar, Rządowe Centrum Bezpieczeństwa
  • Czas przywracania sprawności systemów po ataku w przypadku dużych przedsiębiorstw – Piotr Wieczorek, Neuca
  • Warsztaty: Budowanie bezpieczeństwa infrastruktury systemów sterowania  – prowadzenie: Wojciech Kubiak, Gaspol – dostępne miejsca tylko w terminie 9 marca

Z przyjemnością informujemy, że (ISC)² Chapter Poland objęło konferencję patronatem.

Organizatorzy przygotowali dla Państwa specjalne warunki udziału – z kodem „ISC2” 10% rabatu przy zgłoszeniu do 28 lutego!

Zapraszamy do zgłoszenia udziału poprzez stronę www>>>

Spotkanie polskiego Chapteru (ISC)2 | 8.02.2018

Aktualizacja z dnia 3.02.2018
 Niestety nie ma już wolnych miejsc, ale planowana jest „powtórka” tego spotkania w większej sali, aby osoby które nie załapały się na ten termin miały możliwość wysłuchania tych prelekcji. O szczegółach poinformujemy jak tylko zostanie potwierdzony termin.
===========================================================

UWAGA: W związku z dużym zainteresowaniem kolejnym spotkaniem, podjęliśmy decyzję o wprowadzeniu rejestracji na to wydarzenie za pomocą strony https://isc2polandchapter.evenea.pl/.

Recepcja wpuści na spotkanie tylko zarejestrowane osoby oraz oficjalnych członków naszego stowarzyszenia (tj. osoby które zostały przyjęte do naszego Stowarzyszenia podczas ubiegłorocznego Zgromadzenia Walnego).

Liczba miejsc jest ograniczona.

============================================================
Zapraszamy na kolejne spotkanie polskiego Chapteru (ISC)2, które odbędzie się w dniu 8.02.2018 w siedzibie firmy Ernst&Young.
============================================================

AGENDA

Prezentacja 1: 
Adam Haertle & Adam Lange: Od zera do botmastera

Opis prezentacji: W trakcie prezentacji prześledzimy krok po kroku historię kariery jednego z polskich internetowych przestępców. Poznamy jego trudne początki, warsztat, najciekawsze kampanie, ich wyniki oraz zobaczymy, że nawet przy całkowitym braku wiedzy, talentu oraz znajomości języków obcych można skutecznie zbudować botnet i przez krótki czas nim zarządzać.

 

Prezentacja 2:
Adam Lange & Adam Haertle: 30 przedstawień jednego aktora – polskie kampanie malware w 2017
Opis prezentacji: W trakcie prezentacji omówimy ok. 20 kampanii emailowych autorstwa jednego przestępcy obserwowanych w roku 2017 w Polsce. Przedstawimy sposób doboru celów oraz wiadomości, wspólną charakterystykę kampanii oraz analizę używanych elementów złośliwego oprogramowania – konia trojańskiego w JavaScripcie oraz ransomware domowej produkcji.
 

 

Adam Haertle [ZaufanaTrzeciaStrona.pl] BIO:
Adam jest założycielem i redaktorem naczelnym jednej z najpopularniejszych witryn związanych z bezpieczeństwem. Specjalista od bezpieczeństwa z pasji, zapalony mówca i trener, zajmujący się edukacją z zakresu bezpieczeństwa w Polsce i za granicą. Przez ostatnie kilka lat był odpowiedzialny za kwestie bezpieczeństwa informacji w UPC Polska. Dziś koncentruje się na opisywaniu zagrożeń w cyberprzestrzeni i edukacji użytkowników.

 

Adam Lange BIO:
Od ponad 15 lat związany jest z branżą bezpieczeństwa IT. Obecnie jako ekspert ds. bezpieczeństwa informacji w jednej z największych instytucji finansowych w Polsce czuwa nad bezpieczeństwem środków i danych klientów. Prywatnie i zawodowo związany z tematem wykrywania i analizy złośliwego oprogramowania. Architekt, developer i administrator systemów bezpieczeństwa.
Data i miejsce spotkania:
Data: 8.02.2018 [czwartek]
Godzina: 18:00
Miejsce: Ernst&Young
Adres: Rondo ONZ1; 14 piętro [Na recepcji proszę powoływać się na Piotra Ciepielę]
============================================================
POZOSTAŁE OGŁOSZENIA:
 1. Materiały do pobrania z poprzedniego spotkania:
     * Link do prezentacji Kacpra Kulczyckiego: https://www.avidata.pl/docs/Kulczycki_Avidata_ISC2_2018-01-18.pdf

2. Jeśli ktoś chciałby dołączyć do projektu pt. „Garfield – Edukacja dzieci, młodzieży i seniorów” (https://safeandsecureonline.org/children/), to proszony jest o kontakt z Martinem (martin.simka@isc2chapter-poland.com).

 

 3. Zostaliśmy partnerem konferencji Semafor. Więcej info na temat tego wydarzenia podeślemy w oddzielnej wiadomości.

 

 4. Ze względu na konferencję Semafor, kolejne spotkanie planowane jest na 22.03.2018. Pierwotnie to spotkanie miało się odbyć tydzień wcześniej.
      Agenda spotkania marcowego:

* Prezentacja 1: Kondrad Jędrzejczyk: Przełamywanie zabezpieczeń w WiFi w praktyce.
* Prezentacja 2: Martin Simka: Garfield – program do edukacji dzieci, młodzieży i seniorów z zakresu świadomości bezpieczeństwa informatycznego.

XI Forum Bezpieczeństwa i Audytu IT SeMAFor | 15-16 marca 2018

Już 15- 16 marca 2018 r. w Warszawie odbędzie się XI Forum Bezpieczeństwa i Audytu IT SeMAFor.

Konferencja SEMAFOR jest jednym z najważniejszych wydarzeń związanym ze światem bezpieczeństwa informacji i audytu IT w Polsce. To idealne miejsce do zapoznania się z bieżącymi zagrożeniami i ciekawymi case studies, zdobycia nowego doświadczenia oraz nawiązania i podtrzymania relacji w środowisku bezpieczeństwa i audytu IT.

Tematyka konferencji podzielona została na trzy ścieżki: Zarządzanie bezpieczeństwem informacji, Audyt IT oraz Techniczne aspekty bezpieczeństwa. W programie konferencji m.in:

Sesja plenarna:

  • Opening speech – Gość Specjalny
    Matt Loeb, Chief Executive Officer, ISACA
  • What does Brexit mean for cybersecurity professionals
    Dalim Basu, Events Director, ISACA London Chapter
  • Dezinformacja i manipulacja w dobie internetu – analiza przypadków
    Adam Haertle, Trener, wykładowca, redaktor naczelny, ZaufanaTrzeciaStrona.pl
  • Bezpieczeństwo API REST – 20 przykładów z życia wziętych
    Michał Sajdak, konsultant d/s bezpieczeństwa IT, Redaktor serwisu Sekurak, Securitum
  • Wpadki i potknięcia polskich banków
    Piotr Konieczny, Założyciel, Niebezpiecznik.pl  
  • Enterprise Vulnerability Management – Keeping the wolf from 1000 doors!
    Eoin Keary, Founder/CEO, edgescan.com

Sesja Techniczne aspekty bezpieczeństwa:

  • Socjotechniki, czyli złośliwe oprogramowanie to nie wszystko?!
    Paweł Olszar, Ekspert ds. bezpieczeństwa, ING Bank Śląski
  • Pułapki w usługach chmurowych na przykładzie AWS
    Paweł Rzepa, Starszy konsultant ds. bezpieczeństwa, Securing
  • Zagrożenia w sieciach mobilnych – fakty i mity. Wpływ słabości SS7 na biznes
    Robert Bienias, Telecommunication Security Specialist, Polkomtel sp. z o.o.
  • Ryzyko kontra marketing – techniczna ocena popularnych podatności
    Marcin Strzałek, Konsultant Cyber Security, KPMG

Sesja Zarządzanie bezpieczeństwem informacji:

  • Organizacja procesu zarządzania ryzykiem od strony dostawców
    Jan Anisimowicz, Director/Head of AdaptiveGRC, C&F, ISACA Warsaw Chapter
  • Znaczenie świadomości użytkowników i interesariuszy dla bezpieczeństwa organizacji
    Andrzej Sobczak, Oficer ds. Bezpieczeństwa i Ciągłości Działania, Royal Bank of Scotland
  • Trudy i znoje pracy ABI w placówkach oświatowych
    Przemysław Śmiejek, Informatyk, ZSO5 w Zabrzu
  • Odzyskiwanie danych – fakty i mity
    Witold Sobolewski, Biegły sądowy z zakresu informatyki śledczej, Sąd Okręgowy w Gdańsku
  • Zintegrowane zapewnienie obszaru zarządzania bezpieczeństwem IT. Spojrzenie na SZBI z poziomu funkcji ryzyka, compliance i audytu wewnętrznego.
    Sebastian Burgemejster, Prezes, IIA Polska

Sesja Audyt IT:

  • Cyfrowa demencja – jak sobie z nią radzić?
    Małgorzata Mazurkiewicz, Główny Audytor Wewnętrzny, Zespół Audytu Informatycznego, Bank Pekao, ISACA Warsaw Chapter
  • Zasada „privacy by design” jako algorytm zapisany w polityce ochrony danych
    Robert Żurakowski, ABI i programista, MIKROBIT
  • Metodyki szacowania ryzyka przydatne w implementacji RODO
    dr inż. Janusz Cendrowski, Kierownik Produktu, Asseco Data Systems S.A.
  • Ochrona Danych – z punktu widzenia Procesora
    Mirosław Błaszczak, Manager ICT, ISACA Warsaw Chapter
  • WARSZTAT – Zastosowanie metodologii PIA opracowanej przez CNIL do dokonywania oceny skutków przetwarzania dla ochrony danych osobowych.
    Joanna Karczewska, ISACA Warsaw Chapter

Dodatkowo udział w konferencji Semafor zapewnia uzyskanie 13 punktów CPE do certyfikatów:
CISSP/ CISA/ CISM/ CRISC/ CGEIT

(ISC) 2 Poland Chapter objął patronat nad konferencją. Dla naszych czytelników organizatorzy przygotowali 10% zniżki od aktualnie obowiązującej ceny! Aby skorzystać z promocji przy rejestracji w pole „kody promocyjne i rabaty” wystarczy wpisać: ISC2-patron

Więcej informacji i możliwość rejestracji: semafor.computerworld.pl

 

Spotkanie polskiego Chapteru (ISC)2 | 18.01.2018

Witajcie,

Zapraszamy na kolejne spotkanie polskiego Chapteru (ISC)2, które odbędzie się w dniu 18.01.2018 w siedzibie firmy Ernst&Young.
===============================
Agenda:

Prezentacja 1:  
Kacper Kulczycki [Laboratorium odzyskiwania danych Avidata]: Zaawansowane techniki odzyskiwania danych & Narzędzia open source do digital forensics
 
Opis prezentacji: W trakcie prezentacji zostaną przedstawione kluczowe problemy, z jakimi stykają się technicy zajmujący się odzyskiwaniem danych w związku z zabezpieczaniem dowodów w postaci cyfrowej, jak i z samym przywracaniem dostępu do utraconych danych. W szczególności omówione zostaną wyzwania, jakie stawiają nowe konstrukcje tradycyjnych dysków magnetycznych, nośników opartych o technologię flash, czy technologie stosowane do ochrony danych przed dostępem osób trzecich.
W drugiej części pokażę w praktyce wybrane narzędzia open source do digital forensics i opowiem, dlaczego uważam, że stosowanie narzędzi open source jest uzasadnione nie tylko z punktu widzenia technicznego, ale i prawnego.
Kacper Kulczycki BIO: Rówieśnik 5150 IBM PC. Studiował na Wydziale Fizyki UW, kluczowym miejscu dla powstania polskiego Internetu. W Instytucie Podstawowych Problemów Techniki Polskiej Akademii Nauk (którego współzałożycielem był prof. Janusz Groszkowski, jeden z ojców polskiej inżynierii wstecznej), współtworzył zespół zajmujący się problematyką trwałości zapisu danych, oraz ich skutecznego usuwania. Ekspert do spraw odzyskiwania danych, autorytet w dziedzinie informatyki śledczej. Wspierał merytorycznie wiele publikacji dotyczących informatyki śledczej oraz bezpieczeństwa danych. Współzałożyciel Avidata sp. z o.o., od ponad 12 lat zajmuje się odzyskiwaniem danych, zabezpieczaniem dowodów cyfrowych oraz opracowywaniem rozwiązań umożliwiających odzyskiwanie danych.
 
Prezentacja 2: 
Julia Juraszek [Prezes organizacji ISSA] podzieli się doświadczeniem związanym z prowadzeniem projektów realizowanych przez organizację ISSA oraz poprowadzi krótką dyskusję dot. możliwej współpracy (ISC)2 Poland Chapter z ISSA.

 

Data i miejsce spotkania:
Data: 18.01.2018 [czwartek]
Godzina: 18:00
Miejsce: Ernst&Young
Adres: Rondo ONZ1; 14 piętro [Na recepcji proszę powoływać się na Piotra Ciepielę].
===============================
POZOSTAŁE OGŁOSZENIA:
 1. Jeśli ktoś chciałby dołączyć do projektu pt. „Garfield – Edukacja dzieci i młodzieży” (https://safeandsecureonline.org/children/), to proszony jest o kontakt z Martinem (martin.simka@isc2chapter-poland.com).

 

 2. Chcielibyśmy wypromować nasz Chapter poza granicami kraju. W związku z tym poszukujemy prelegentów, którzy zgodziliby się na wygłoszenie prezentacji w języku angielskim z możliwością streamingu i nagrywania, po to aby można było rozpowszechniać te nagrania za pośrednictwem organizacji ISC2.

 

 3. W dniu 15 stycznia odbędzie się spotkanie podsumowujące konsultacje społeczne RODO. Przypominam, że nasz Chapter również zgłaszał swoje uwagi. W związku z tym zachęcamy do udziału w tym wydarzeniu.

 

 4. Jeśli ktoś chciałby chciałby wystąpić z prezentacją na ścieżce technicznej konferencji Semafor, to może zgłosić propozycję prezentacji do Zarządu ISC2 lub bezpośrednio na stronie konferencji (https://www.computerworld.pl/konferencja/semafor).

 

 5. Agenda kolejnych spotkań wygląda jak poniżej. Prosimy o zgłaszanie prezentacji na drugi kwartał bieżącego roku.
 8.02.2018    – Adam Lange & Adam Haertle:
 Prezentacja 1: Od zera do botmastera
 Opis: W trakcie prezentacji prześledzimy krok po kroku historię kariery jednego z polskich internetowych przestępców. Poznamy jego trudne początki, warsztat, najciekawsze kampanie, ich wyniki oraz zobaczymy, że nawet przy całkowitym braku wiedzy,                                talentu oraz znajomości języków obcych można skutecznie zbudować botnet i przez krótki czas nim zarządzać.
Prezentacja 2: 30 przedstawień jednego aktora – polskie kampanie malware w 2017
Opis: W trakcie prezentacji omówimy ok. 20 kampanii emailowych autorstwa jednego przestępcy obserwowanych w roku 2017 w Polsce. Przedstawimy sposób doboru celów oraz wiadomości, wspólną charakterystykę kampanii oraz analizę używanych                                   elementów złośliwego oprogramowania – konia trojańskiego w JavaScripcie oraz ransomware domowej produkcji.
15.03.2018
Prezentacja 1: Kondrad Jędrzejczyk: Przełamywanie zabezpieczeń w WiFi w praktyce
Prezentacja 2: Martin Simka: Garfield – program do edukacji dzieci i młodzieży z zakresu świadomości bezpieczeństwa informatycznego
 ===============================
Pozdrawiamy,
(ISC)2 Poland Chapter

Spotkanie polskiego Chapteru (ISC)2 | 7.12.2017

Witajcie,

Zapraszamy na kolejne spotkanie polskiego Chapteru (ISC)2, które odbędzie się w dniu 7.12.2017 w siedzibie firmy Ernst&Young.

Po spotkaniu planowany jest networking w pobliskim pubie.

Agenda:

Prezentacja 1: 

Jaroslav Nahorny: Reverse engineering z radare2 — jak zacząć (z przykładami)
 
Opis prezentacji: Radare2 to świetny framework do inżynierii odwrotnej, forensics i nie tylko. Mimo swoich dużych możliwości jest mało znany i uważany za trudny.
Podczas prezentacji pokażę, że podstawy r2 są naprawdę proste, a używanie narzędzia radare2 całkiem przyjemne.
 
Plan prezentacji:
1) Instalacja
2) Co dostajemy w pakiecie (narzędzia dodatkowe)
3) Poruszanie się po radare2, konfiguracja
4) Kilka prostych ‚crackme’, gdzie zobaczymy jak w praktyce wygląda praca z radare2 (analiza statyczna i dynamiczna
5) Skryptowanie radare2
Jaroslav Nahorny BIO: 
Pracuję jako Vulnerability Researcher w Trustwave SpiderLabs. Od półtora roku regularnie biorę udział w zawodach ‚security CTF’, gram gościnnie z zespołem Dragon Sector.

Prezentacja 2: 
Mateusz Pawłowski: Real time Threat Hunting – basics for SOC
 
Plan prezentacji:
1) A short introduction and how to for SOC
2) Technologies, processes and techniques for beginners
 
Mateusz Pawłowski BIO: 
Global Threat Operations Manager SpiderLabs at Trustwave. Mateusz występował już kilkakrotnie podczas naszych spotkań.
Data i miejsce spotkania:
Data: 7.12.2017 [czwartek]
Godzina: 18:00
Miejsce: Ernst&Young
Adres: Rondo ONZ1; 14 piętro; sala 1424 [Na recepcji proszę powoływać się na Piotra Ciepielę].
Gdyby ktoś miał problem z wejściem do sali konferencyjnej to prosimy o kontakt z Miłoszem (+48 506 225 779) lub Jackiem (+48 504 502 649).
Pozdrawiamy,
(ISC)2 Poland Chapter

Advanced Threat Summit 2017

Już tylko dwa tygodnie dzielą nas od konferencji Advanced Threat Summit 2017. Oprócz bogatego spektrum prelekcji i rozbudowanej tematycznie sesji roundtables przygotowaliśmy 4 atrakcyjne warsztaty do wyboru oraz wieczorne spotkanie integracyjne z grą interaktywną!
https://atsummit.pl/

W PROGRAMIE WARSZTATY PRAKTYCZNE:

Autorski projekt „Ekspert bezpieczeństwa i mówi” – czyli o sztuce wystąpień publicznych w środowisku cybersecurity.

Prowadzenie: Monika Królak
Wielokrotna Mistrzyni Europy w przemawianiu publicznym
Założycielka KMKM.

„Computer Forensics”

Prowadzenie: Diogo Fernandes
Forensic Analyst, Researcher
PepsiCo.

„Addressing Secrets Management in a Continuous Integration and Deployment DevOps Pipeline”

Prowadzenie: Bartosz Kryński
Regional Sales Engineer
CyberArk

Prowadzenie: Alex Wilson
DevSecOps Lead
CyberArk

„Nietypowe ataki przy wykorzystaniu poczty elektronicznej”

Prowadzenie: Piotr Pietras
System Engineer w firmie Veracomp SA

oraz Integracyjna impreza wieczorna w Klubie Aviator, w trakcie której odbędzie się interaktywna gra wideo „Obroń się przed atakiem na Data Center w szpitalu!”

Prowadzenie gry, bieżący komentarz do jej przebiegu i konsekwencji podejmowanych decyzji zapewni: Rik Ferguson
Vice President Security Research, Trend Micro

IV KONFERENCJA ADVANCED THREAT SUMMIT TO:

  • Kolejna edycja wydarzenia o uznanej renomie i wiernej publiczności
  • Dwa dni pełne niezapomnianych wrażeń
  • Intensywne warsztaty dla głębszego zrozumienia zagadnień
  • Interaktywne dyskusje w ramach sesji roundtables
  • Wieczorne party – najlepszy moment na poznanie ciekawych ludzi

Nie zwlekaj i dołącz do uczestników – to znakomite grona profesjonalistów i menedżerów z polskich przedsiębiorstw odpowiedzialnych za bezpieczeństwo informacji i bezpieczeństwo IT.

Dla patronów atrakcyjna zniżka – zapraszamy na stronę:

https://atsummit.pl/formularz/

Udział w AT Summit umożliwia zdobycie 13 punktów CPE!

Spotkanie polskiego Chapteru (ISC)2 | 19.10.2017

Zapraszamy na kolejne spotkanie polskiego Chapteru (ISC)2, które odbędzie się w dniu 19.10.2017 w siedzibie firmy Ernst&Young.

Agenda:

Prezentacja 1: 
Sebastian Pikur: Wdrażanie procesu zarządzania ryzykiem – praktyczne doświadczenia

Prelekcja będzie poświęcona przedstawieniu doświadczeń i wniosków z wdrażania procesu zarządzania ryzykiem w IT. Wyniki są oparte na bazie realizacji kilku projektów w różnych organizacjach.

W ramach prezentacji pojawią się następujące zagadnienia:
1. Założenia przyjmowane do realizacji prac
2. Wyzwania w trakcie prac
3. Porażki – co poszło inaczej niż było zakładane
4. Wnioski – co następnym razem warto zrobić inaczej
Prelekcja będzie opowiadać o doświadczeniach z wdrożenia procesu zarządzania ryzykiem, wykorzystywane metody szacowania ryzyka będą jedynie tłem. Doświadczenia z wdrażania procesu są uniwersalne i mogą być wykorzystane do wdrożeń innych procesów związanych z bezpieczeństwem.
Sebastian Pikur BIO:
Architekt bezpieczeństwa IT w firmie z sektora energetycznego. Zajmuje się zagadnieniami ochrony informacji i bezpieczeństwa IT, w szczególności zarządzaniem ryzykiem oraz systemami zarządzania bezpieczeństwem informacji. Szczególną uwagę zwraca na biznesowe ujęcie aspektów bezpieczeństwa w firmie.
Doświadczenie i wiedza poświadczona przez certyfikaty w zakresie IT i bezpieczeństwa informacji, m.in.: CISA, CISSP, Resilia, ISO 27001 LA, ISO 22301 LA, ITIL.


Prezentacja 2: 
Witold Masionek, Miłosz Godzik, Mateusz Pawłowski: Podsumowanie prac związanych z przygotowaniem poprawek do ustawy o ochronie danych osobowych


Prezentacja 3:  Bartłomiej Serafinowicz: Walka z hejtem
Plan prezentacji:
1. Czym jest hejt?
2. Dlaczego zjawisko hejtu jest tak rozpowszechnione w sieci internet?
3. Kogo dotyka hejt?
4. Jak z hejtem walczyć?
5. Hejtowanie a prawo – a więc kiedy takie zachowania stanowią naruszenie dóbr osobistych albo wręcz przestępstwo
6. Jak pomóc ludziom dotkniętym hejtem?
Bartłomiej Serafinowicz BIO:
Aplikant adwokacki wpisany na listę Okręgowej Rady Adwokackiej w Warszawie, prezes Fundacji Stop Hejterom! zajmującej się zwalczaniem mowy nienawiści zarówno w Internecie jak i innych płaszczyznach rzeczywistości. W pracy zawodowej zajmuje się głównie ochroną dóbr osobistych, prawem własności intelektualnej oraz nieuczciwą konkurencją.
 

Data i miejsce spotkania:
Data: 19.10.2017 [czwartek]
Godzina: 18:00
Miejsce: Ernst&Young
Adres: Rondo ONZ1; 14 piętro; sala 1424 [Na recepcji proszę powoływać się na Piotra Ciepielę].

Gdyby ktoś miał problem z wejściem do sali konferencyjnej to prosimy o kontakt z Miłoszem (+48 506 225 779) lub Jackiem (+48 504 502 649).

KODY ZNIŻKOWE NA KONFERENCJE BEZPIECZEŃSTWA:

1) SECURE, 25-26.10.2017, Airport Hotel Okęcie w Warszawie
Kod zniżkowy 15%: chp2017_15
Opis wydarzenia:
SECURE to konferencja poświęcona zagadnieniom bezpieczeństwa teleinformatycznego, której organizatorami są NASK i działający w jego strukturach zespół CERT Polska. Tegoroczna edycja SECURE jest 21. z kolei. W agendzie – jak co roku – aktualne zagadnienia oraz znakomici prelegenci. Zaczynamy wykładem Kim Zetter, amerykańskiej dziennikarki śledczej, której książka o Stuxnecie właśnie ukazuje się w polskim przekładzie.
Tematykę nowych zagrożeń i wyzwań technicznych z nimi związanych przedstawią Jarosław Jedynak i Paweł Srokosz z CERT Polska. O polskich kampaniach malware w 2017 r. opowie Adam Haertle wraz z Adamem Lange, a Michał Sajdak na żywo dokona przejęcia trzech kamer IP, ujawniając podatności tego typu urządzeń. Zagadnienia fake newsów przedstawi Vladimir Kropotov, Anna Mierzyńska przyjrzy się aktywności politycznej
fanów na polskim FB, a Anna Rywczyńska wraz z Przemkiem Jaroszewskim przeanalizują zabawki IoT i wyzwania stojące przed współczesnymi rodzicami.
Atrakcją tegorocznej konferencji będzie pokaz magicznych umiejętności Adriana „Just Edi” Pruskiego, który
pokaże potęgę iluzji w inżynierii społecznej.
Konferencji towarzyszą warsztaty SECURE Hands-on oraz wystawa SECURE EXPO.
Koszt uczestnictwa w SECURE 2017 (bez rabatu):
Konferencja – 2250 zł netto
Warsztaty i konferencja – 2900 zł netto
Rabat naliczany jest przy rejestracji po wpisaniu kodu promocyjnego: chp2017_15
Aktualna lista tematów i prelegentów oraz rejestracja na stronie konferencji: www.secure.edu.pl
Zachęcamy również do regularnego śledzenia profilu konferencji facebooku.
============================================================
2) Security PWNing, 6-7.11.2017, Warszawa
Kod zniżkowy 20%: 20ISC2 (ważny do 20 października)

Opis wydarzenia:

Wspólnie z Gynvaelem Coldwindem, Przewodniczącym Rady Programowej, zapraszamy Was do udziału w II edycji Security PWNing Conference, konferencji poświęconej problematyce współczesnego hackingu oraz bezpieczeństwa IT. Duży sukces pierwszej edycji i Wasze pozytywne opinie, stały się dla nas impulsem do podjęcia wyzwania organizacji kolejnej konferencji na równie wysokim poziomie merytorycznym.

Security PWNing Conference 2017 jest wydarzeniem podczas którego:

  • koncentrujemy się na technicznych aspektach bezpieczeństwa informatycznego,
  • swoją wiedzą i doświadczeniami dzielą się najlepsi eksperci z Polski i z Europy,
  • solidną dawkę wiedzy uzupełniamy czasem na dyskusje i rozmowy z prelegentami,
  • zapewniamy element rywalizacji poprzez udział w zawodach mini CTF
  • na koniec zapraszamy na after party, które będzie znakomitą okazją zarówno do relaksu, jak i nawiązania nowych kontaktów!

Wszystko to w wyjątkowej atmosferze, pod czujnym okiem, dobrze znanego Wam, Gynvaela Coldwinda.

============================================================3) Advanced Threat Summit, 22-23.11.2017, Warszawa

Kod zniżkowy: do 31 października na hasło „isc2” cena to 999 zł netto
Opis wydarzenia:
Każdego roku wybieramy aktualne wyzwania, którymi żyje środowisko Security. W tym roku będziemy się koncentrować wokół zagadnienia – “Strategia bezpieczeństwa IT i cyberbezpieczeństwa w firmie, czyli priorytetyzacja działań, kierunki inwestycji, ocena zagrożeń”. Niekwestionowanym atutem i cechą wyróżniającą Advanced Threat Summit jest forma przekazu – od klasycznych prezentacji i paneli poprzez dyskusje roundtables dla wszystkich uczestników aż po równolegle prowadzone warsztaty.
DLACZEGO WARTO UCZESTNICZYĆ W ADVANCED THREAT SUMMIT?
  • To w tej chwili topowa konferencja cybersecurity w Polsce – dla menedżerów z większych organizacji
  • Interesujący program celnie adresujący obecne wyzwania i potrzeby ekspertów ds. bezpieczeństwa teleinformatycznego oraz decydentów odpowiedzialnych za strategię bezpieczeństwa w organizacji
  • Różnorodne formaty programu konferencji ułatwiające aktywne uczestnictwo i pozwalające na skuteczniejszą integrację środowiska i wzajemne poznanie uczestników konferencji
============================================================

Secure 2017

SECURE to konferencja poświęcona zagadnieniom bezpieczeństwa teleinformatycznego, której organizatorami są NASK i działający w jego strukturach zespół CERT Polska.

SECURE 2017
odbędzie się w dniach 24-25 października 2017 r.
w Airport Hotel Okęcie w Warszawie

Przy rejestracji Firmom Członkowskim Chapter Poland rabat 15%!

(poniżej znajduje się kod do rejestracji)
warto skorzystać z tej możliwości i czym prędzej się zarejestrować!

Tegoroczna edycja SECURE jest 21. z kolei. W agendzie – jak co roku – aktualne zagadnienia oraz znakomici prelegenci.

Zaczynamy wykładem Kim Zetter, amerykańskiej dziennikarki śledczej, której książka o Stuxnecie właśnie ukazuje się w polskim przekładzie.

Tematykę nowych zagrożeń i wyzwań technicznych z nimi związanych przedstawią Jarosław Jedynak i Paweł Srokosz z CERT Polska. O polskich kampaniach malware w 2017 r. opowie Adam Haertle wraz z Adamem Lange, a Michał Sajdak na żywo dokona przejęcia trzech kamer IP, ujawniając podatności tego typu urządzeń.

Zagadnienia fake newsów przedstawi Vladimir Kropotov, Anna Mierzyńska przyjrzy się aktywności politycznej fanów na polskim FB, a Anna Rywczyńska wraz z Przemkiem Jaroszewskim przeanalizują zabawki IoT i wyzwania stojące przed współczesnymi rodzicami.

Atrakcją tegorocznej konferencji będzie pokaz magicznych umiejętności Adriana „Just Edi” Pruskiego, który pokaże potęgę iluzji w inżynierii społecznej. 

Konferencji towarzyszą warsztaty SECURE Hands-on oraz wystawa SECURE EXPO.

Koszt uczestnictwa w SECURE 2017 (bez rabatu):
Konferencja – 2250 zł netto
Warsztaty i konferencja – 2900 zł netto

Rabat naliczany jest przy rejestracji po wpisaniu kodu promocyjnego: chp2017_15

Aktualna lista tematów i prelegentów oraz rejestracja na stronie konferencji: www.secure.edu.pl

Zachęcamy również do regularnego śledzenia profilu konferencji facebooku

Spotkanie polskiego Chapteru (ISC)2 w Ernst & Young | 21.09.2017

Zapraszamy na kolejne spotkanie polskiego Chapteru (ISC)2, które odbędzie się w dniu 21.09.2017 w siedzibie firmy Ernst&Young.

Agenda:
1) Kamil Pszczółkowski – Metodyka zarządzania ryzykiem w ochronie danych osobowych, czyli Data Protection Impact Assessment (DPIA)

Opis prezentacji: Sposób spełnienia wymagań dot. oceny skutków operacji przetwarzania danych osobowych wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Metodyka zarządzania ryzykiem w ochronie danych osobowych – elementy wspólne dla zarządzania ryzykiem technologicznym i ryzykiem bezpieczeństwa informacji.


Kamil Pszczółkowski –
przedstawiciel Fundacji Bezpieczeństwa Informacji – posiada 12-letnie doświadczenie w projektowaniu, wdrażaniu i audytowaniu systemów: zarządzania bezpieczeństwem informacji (zgodnych ISO 27001), zarządzania danymi osobowymi (zgodnych z UODO oraz aktualnie z RODO), zarządzania ryzykiem (zgodnych z ISO 27005 i ISO 31000), zarządzania ciągłością działania (zgodnych z ISO 22301 oraz Ustawa o zarządzaniu kryzysowym), zarządzania usługami IT (zgodnych z ISO 20000 i ITILv3), zarządzania tożsamością i kontrolą dostępu (IAM, IDM).
Wykładowca Akademii Sztuk Wojennych (dawniej Akademii Obrony Narodowej) na Wydziale Bezpieczeństwa Narodowego, Instytut Inżynierii Systemów Bezpieczeństwa.

 

2) Paweł Kulpa – Role mining – wydatek (nie)zbędny

Pawel Kulpa jest audytorem, analitykiem, architektem bezpieczeństwa oraz Team Leaderem skoncentrowanym głównie na biznesowych aspektach bezpieczeństwa IT. Jego głównym obszarem zainteresowania są tematy dot. zarządzanie tożsamością oraz Governance, w których ma ponad 15-letnie doświadczenie. Projektował, wdrażał, obsługiwał i testował wiele rozwiązań zorientowanych na tożsamość w polskich i międzynarodowych firmach. Posiada wiele certyfikatów, w tym CISSP, CISA, TOGAF9, ITIL, PRINCE2, ISO 9001, 14001, 20000 and 27001. 

3) Witold Masionek, Mateusz Pawłowski, Miłosz Godzik – Dyskusja dot. udziału (ISC)2 Poland Chapter w konsultacjach projektu ustawy o ochronie danych osobowych

 

Data i miejsce spotkania:
Data: 21.09.2017 [czwartek]
Godzina: 18:00
Miejsce: Ernst&Young
Adres: Rondo ONZ1; 14 piętro; sala 1424 [Na recepcji proszę powoływać się na Piotra Ciepielę]

Pozostałe ogłoszenia:
1. Poszukujemy prelegentów na spotkanie październikowe (19.10.2017)

2. Najbliższe wydarzenia dot. bezpieczeństwa IT:

  • OWASP Poland Day, 2.10.2017, Kraków
  • CYBERSEC, 9-10.10.2017, Kraków
  • Security BSides Warsaw, 13-15.10.2017, Warszawa
  • (ISC)2 Poland Chapter Meeting, 19.10.2017, Warszawa
  • SECURE, 25-26.10.2017, Warszawa
  • Security PWNing, 6-7.11.2017, Warszawa
  • Advanced Threat Summit, 22-23.11.2017, Warszawa
Gorąco zapraszamy,
  Zarząd (ISC)2 Poland Chapter

Security Case Study 2017

KONFERENCJA SECURITY CASE STUDY
13-14 września 2017
Warszawski Hotel Sound Gadrden
www.securitycasestudy.pl

Tematyka: bezpieczeństwo rozwiązań mobilnych, bezpieczeństwo serwisów internetowych, najgroźniejsze ataki sieciowe – ataki typu
DDoS i APT, techniczne i organizacyjne aspekty bezpieczeństwa, analiza złośliwego oprogramowania, ochrona cyberprzestrzeni –
wyzwania związane z bezpieczeństwem narodowym, bezpieczeństwo infrastruktury krytycznej i administracji publicznej, informatyka
śledcza.

O konferencji SCS:Ponad 60 prelegentów, wśród nich:
Vladimir Bobor / TeliaCERT, Richard Lamb / ICANN, Dave Monnier / Team Cymru, Hasherezade / analityk złośliwego oprogramowania – Malwarebytes, Adam Haertle / Zaufana Trzecia Strona, Johaness Kaspar Klos / CERT Bund, Aaron Kaplan / CERT AT, Beata Biały / NATO Stratcom, Krzysztof Szczypiorski / Politechnika Warszawska, Marcin Dudek / ComCERT.PL Quinn Norton / CIRC.LU, Raphael Vinot / CIRC.LU, Steve Gregory / Guidance Software

Kilka ścieżek tematycznych:

  • Ścieżka SCS PRO – międzynarodowi eksperci bezpieczeństwa teleinformatycznego
  • Ścieżka SCS URDI – ścieżka poświęcona tematyce informatyki śledczej
  • Ścieżka SCS EXPO – prelekcje, część wystawiennicza i stoiska partnerskie (część bezpłatna)
  • Ścieżka SCS Elevator Pitch – prezentacje partnerskie, dodatkowe wykłady, lighting talks (część bezpłatna).
  • Ścieżka SCS TOPIC – spotkanie dedykowane wybranym zagadnieniom, bezpieczeństwu infrastruktury krytycznej, czy operacjom
    informacyjnym w cyberprzestrzeni.

Konkurs Capture the Flag
Konkurs zorganizowany przez Polską Obywatelską Cyberobronę i Fundację Bezpieczna Cyberprzestrzeń. Zapraszamy drużyny do zgłaszania się. Nagrody pieniężne.

Warsztaty
Przy okazji konferencji SCS w dniu 12 września organizowane są warsztaty:
– WARSZTAT Z INFORMATYKI ŚLEDCZEJ (część bezpłatna)
– WARSZTATY MISP (Malware Information Sharing Platform & Threat Sharing) prowadzenie w jęz. angilskim (część bezpłatna)

Promocyjna cena:
15% zniżki. Wystarczy podczas rejestracji wpisać kod: ISC2_15_SCS
Zachęcamy do rejestracji zarówno na konferencję, warsztaty a także Konkurs CTF.

Rejestracja


Relacja z poprzedniej edycji: https://www.flickr.com/photos/149101281@N04/albums/72157680685427540
Odwiedzajcie nas na Twitterze @SCSconference i na Facebooku @konferencjascs !!!