InfraSEC Forum 2023 | 9-10.02.2023

Na drodze do doskonałości bezpieczeństwa twardej infrastruktury – czyli zbliża się InfraSEC Forum 2023!
Spotkamy się już po raz siódmy, w dniach 9 -10 lutego 2023r., gdzie pierwszy dzień odbędzie się w formule stacjonarnej w warszawskim hotelu Marriott, natomiast drugiego dnia, 10 lutego odbędą się praktyczne warsztaty stacjonarne i online. Konferencja skupia się m.in. na atakach cybernetycznych na elementy infrastruktury przemysłowej, które stają się coraz bardziej wyrafinowane. To konkretne zagrożenia fizyczne, które mogą uniemożliwić funkcjonowanie całych przedsiębiorstw, czy świadczenie kluczowych usług dla całych regionów. Trzeba być przygotowanym do efektywnej obrony, wymiany informacji pomiędzy podmiotami i ścisłej współpracy.
InfraSEC Forum jest doskonałym miejscem spotkania i dialogu przedstawicieli sektorów i branż, stawia nacisk na praktyczne aspekty cyberbezpieczeństwa z wykorzystaniemnajnowszych technologii i inteligentnych rozwiązań.
Wizytówką konferencji są na pewno wybitni eksperci, którzy potwierdzili udział w wydarzeniu, a są to między innymi:
● Protecting critical infrastructure against advanced and persistent threats emanating from cyberspace – Vytautas Butrimas, International Society of Automation
● Czy i jak łączyć OT z internetem i chmurą? – Wojciech Kubiak, PKP Energetyka
● Modernization and OT Cybersecurity are Yin and Yang – Maupert Luigies,
Rockwell Automation
● Analiza ryzyka OT – z jakimi ryzykami mamy do czynienia w obszarze OT? –
Krzysztof Szymkowski, GASPOL
● Bezpieczne wykorzystanie IIoT w rozwiązaniach OT – Piotr Wojciechowski,
TAURON Polska Energia
● Projekt LTE450 – system łączności krytycznej – Damian Zajączkowski, PGE Systemy
● Panel dyskusyjny: Cyberbezpieczeństwo w przedsiębiorstwach o znaczeniu
gospodarczo-obronnym – m.in. Janusz Piecuch, T-Mobile Polska oraz Jacek Zieliński, Polska Spółka Gazownictwa

Prócz przepełnionych praktyczną wiedzą wystąpień, możecie się spodziewać:
➔ Merytorycznych dyskusji przy okrągłych stołach, które angażują wszystkich
uczestników;
➔ Praktycznych warsztatów on-site i online;
➔ Wieczoru networkingowego w jednym z warszawskich klubów, gdzie nasz gość specjalny Płk rez. dr hab. inż. Piotr Dela, w swobodnej atmosferze warszawskiego klubu, opowie o sposobach maskowania infrastruktury krytycznej na bazie doświadczeń wojska polskiego
Nie czekaj i już dziś potwierdź swoją obecność tutaj >>

Grudniowe spotkanie Grupy (ISC)2 Poland Chapter | 15.12.2022 18:00 – 20:00| Online

Zapraszamy na grudniowe spotkanie Grupy (ISC)2 Poland Chapter, które odbędzie się w czwartek 15.12.2022 o godz. 18:00 w trybie online.

AGENDA

Prezentacja 1: Wojciech Ostromęcki: „Certyfikacje (ISC)2”

Opis prezentacji: Podczas prezentacji opowiem o certyfikacjach (ISC)2, przedstawię liczbę osób/egzaminów na przestrzeni lat – jaki jest trend (chyba od 2017 roku jesteśmy jedynym centrum w Polsce, w którym można podejść do egzaminów ISC2), a także opowiem o darmowym certyfikacie CC (https://isc2chapter-poland.com/uncategorized/certified-in-cybersecurity%e2%84%a0-cc-darmowa-certyfikacja-od-isc2/).

Wojciech Ostromęcki BIO: Wykształcenie informatyczne – rocznik 1965, ukończył Technische Universität Dresden (1984-1989) na wydziale Informatyki – specjalizacja: techniki kompilacji. W 1989 r. w ramach pracy magisterskiej napisał jeden przebieg kompilatora COBOL. W Polsce związany głównie z branżą szkoleniową i doradczą. W latach 1995 – 2017 prezes zarządu m.in. w firmach CTC Polska Sp. z o.o. oraz bit Polska Sp. z o.o. (Microsoft Gold Learning Partner). Od 2017 r. związany z bbia Sp. z o.o. rozwijając Autoryzowane Centrum Egzaminacyjne Pearson Vue Select. Prywatnie: pasjonat fotografii (studia podyplomowe na Warszawskiej Szkole Fotografii – 2017/18), lubi klasycznego rocka, podróże, uprawia rekreacyjnie sporty wodne.

Prezentacja 2: Kamila Westfalewicz „Projektowanie i wdrożenie procesu Vulnerability management dla platformy Analytics and Artificial Intelligence z uwzględnieniem specyfiki Hadoopa” 

Opis prezentacji: Pokażę procesy potrzebne do wystartowania z zarządzaniem podatnościami, jaka minimalna threat analysis była uzyskana od zespołu inżynierii, architektury i utrzymania, jaką tabelę risk assessment stworzyłam, inne priorytety niż poziomy severity w skanach Qualys, no i jak stopniowo sprzątaliśmy środowisko z podatności- na przykładzie konkretnego środowiska. 

Kamila Westfalewicz Bio: Absolwentka UAM – magister filologii angielskiej, inżynier informatyki, ITIL Expert, CISM, CISA, ISO27001 LA. Karierę zawodową w IT zaczynałam jako specialista i audytor IT GRC w grupie Sumitomo Electric
Bordnetze wyodrębnionej z VolksWagena. Następnie związana byłam z Hewlett Packard Enterprise Internal Audit, RGP audit, DXC Analytics and Artificial Intelligence, gdzie pełniłam funkcję Global Compliance Officer, oraz ABB, gdzie zarządzałam zespołem kontroli SOX ITGC dla infrastruktury. Od roku znów się uczę, pomagam w projektach Evention i realizuję własne. Moje doświadczenie obejmuje zarówno transformację IT i budowę IT Shared Services portfolio,
wytyczanie strategii IT, polityk, procesów i usług bezpieczeństwa, ale też wdrażanie polityk i procesów w praktyce, mierzenie i usprawnianie. Jedną z moich ostatnich pasji był projekt, wdrożenie i prowadzenie usługi vulnerability management dla platform big data w DXC, która przynosiła realne zyski mojemu zespołowi. Pracowałam również jako tłumacz, nauczyciel, wykładowca filologii angielskiej, obecnie zgłębiam biologię molekularną, psychologię transpersonalną i testuję psychobiologię. Prywatnie tańczę i pływam,
czasem nurkuję lub żegluję, jestem ratownik WOPR.

=====================================

Link do wydarzenia: https://passus.webex.com/passus/j.php?MTID=m79c5226f8d665edb37e8e78693a2e2c6

Meeting Password: ISC2_PL_Chapter

=====================================

Certified in Cybersecurity℠ (CC) – darmowa certyfikacja od (ISC)2

Organizacja (ISC)2 przygotowała darmowe szkolenie dla pierwszego miliona osób (materiały + egzamin) rozpoczynających przygodę w cyberbezpieczeństwie. Więcej szczegółów oraz info o przystąpieniu do projektu na poniższych stronach:

https://www.isc2.org/Certifications/CC

(ISC)² Opens Global Enrollment for One Million Certified in Cybersecurity (isc2.org)

Październikowe spotkanie | EY 27.10.2022 18:00

Zapraszamy na październikowe spotkanie Grupy (ISC)2 Poland Chapter, które odbędzie się w czwartek 27.10.2022 o godz. 18:00 w trybie on site (wymagana wcześniejsza rejestracja na stronie https://app.evenea.pl/event/isc2october/).

AGENDA

Prezentacja 1: Kamil Pszczółkowski: Real-life Incident Simulations

Opis prezentacji: Okresowe testowanie odporności organizacji jest oznaką wysokiej świadomości kierownictwa.

Pytanie jak planować i realizować testy aby oceniać realne przygotowanie organizacji do incydentów bezpieczeństwa?

Jak przeprowadzać testy aby nie zakłócały one codzienności pracy organizacji?

Kamil Pszczółkowski BIO:

Kamil posiada ponad 16-letnie doświadczenie zawodowe, które nabył projektując, wdrażając, audytując i doskonaląc bezpieczeństwo usług biznesowych i systemy IT.

Na co dzień zarządzam zespołem Cyber Security w firmie konsultingowej, w ramach którego zajmuje się:
• budowaniem strategii i transformacji cyberbezpieczeństwa
• ustanowieniem i zarządzaniem programami transformacji cyberbezpieczeństwa
• wdrażaniem i realizacją usług związanych z SOC i Incident Response
• podnoszeniem i testowaniem odporności organizacji na incydenty i sytuacje kryzysowe
• projektowanie i rozwojem architektury i usług cyberbezpieczeństwa

Prezentacja 2: <TBD>

Wrześniowe spotkanie (ISC)2 Chapter Poland | 22.09.2022 18:00 | spotkanie onsite

Zapraszamy na wrześniowe spotkanie Grupy (ISC)2 Poland Chapter, które odbędzie się w czwartek 22.09.2022 o godz. 18:00 w trybie onsite (wymagana wcześniejsza rejestracja na stronie https://app.evenea.pl/event/isc2polandchapter-september/).

AGENDA

Prezentacja 1: Artur Kuliński: „Bezpieczeństwo w chmurze – tak samo, czy jednak inaczej”

Opis prezentacji: Podczas prezentacji Artur Kuliński opowie podpierając się przykładami usług Google Cloud o specyfice podejścia do bezpieczeństwa w usługach chmurowych oraz wciąż jeszcze spotykanych mitach dotyczących bezpieczeństwa rozwiązań chmurowych kontra bezpieczeństwo świata „on premises”.

Artur Kuliński BIO:

Artur Kuliński jest członkiem zespołu Security Specialists EMEA w Google Cloud. Z branżą IT jest związany zawodowo od ponad 20 lat, podczas których pracował jako programista, projektant, architekt i manager zespołów developerskich. Od ponad 10 lat pracuje dla branży finansowej, zarówno po stronie klientów, jak i dostawców. Fascynat rozwiązań chmurowych, które traktuje jako kolejny, naturalny krok w ewolucji IT.  W Google Cloud zafascynował się zagadnieniami bezpieczeństwa chmury i w chmurze. Ukończył Wydział Elektroniki i Technik Informacyjnych PW oraz uzyskał dyplom MBA w Szkole Biznesu Politechniki Warszawskiej.

Artur Kuliński is a member of the Security Specialists EMEA tea. He has been professionally involved in the IT industry for over 20 years, during which he worked as a programmer, architect and manager of development teams. For over 10 years he has been working for the financial industry, both on the side of clients and suppliers. Fascinated by cloud solutions, which he treats as the next, natural step in the evolution of IT.  He graduated from the Faculty of Electronics and Information Technology of the Warsaw University of Technology and obtained an MBA from the Warsaw University of Technology Business School.

Prezentacja 2: Michał Trojnara & Magdalena Skorupa „Projekt mentoringu dla członków (ISC)2 Poland Chapter.”

Michał Trojnara BIO:

Dr inż. Michał Trojnara od ponad 22 lat zajmuje się bezpieczeństwem teleinformatycznym w dużych, międzynarodowych korporacjach. Tematem jego rozprawy doktorskiej była konstrukcja kryptograficznych funkcji skrótu StreamHash. Michał jest autorem programu stunnel – popularnego proxy szyfrującego dane z użyciem protokołu TLS. Prowadzi on również projekty libp11 i osslsigncode.

Magdalena Skorupa BIO:

Magdalena Skorupa jest doświadczonym ekspertem w dziedzinie bezpieczeństwa cybernetycznego, IT oraz zarządzania, z ponad 20-letnim doświadczeniem zdobytym w największych firmach na świecie. Ukończyła z wyróżnieniem studia Executive MBA w HULT International Business School w Londynie, studia magisterskie o specjalizacji finanse-rachunkowość na Wydziale Zarządzania Uniwersytetu Warszawskiego, studia podyplomowe z górnictwa odkrywkowego na AGH w Krakowie oraz studia podyplomowe z psychologii społecznej w zarządzaniu zmianą w organizacji na SWPS w Warszawie. Posiada liczne certyfikaty (CISSP, CISM, ITIL Expert, PMP i wiele innych) oraz ukończone szkolenia branżowe zarówno z cyberbezpieczeństwa jak i audytu wewnętrznego.
Specjalizuje się w projektowaniu, wdrażaniu oraz prowadzeniu programów podnoszenia świadomości cyberbezpieczeństwa w przedsiębiorstwach. Prowadzi liczne szkolenia, warsztaty oraz doradztwo w zakresie cyberbezpieczeństwa, social engineering, ochrony przed phishingiem, audytu wewnętrznego, zarządzania zmianą w organizacji, zarządzaniem ryzykiem, cyber governance & compliance oraz fraud investigations. Na przestrzeni ostatnich lat Magdalena zajmowała wysokie stanowiska kierownicze w cyberbezpieczeństwie, IT oraz w audycie wewnętrznym w największych spółkach listy Fortune Global 500.

Obecnie pracuje na stanowisku Cyber Risk, Data Privacy & Compliance Director w brytyjskiej firmie Reckitt (FTSE 100). Magdalena jest również od wielu lat aktywnym mentorem biznesowym w organizacjach wspierających nowych liderów w ich karierze zawodowej, a w wolnym czasie prowadzi własną firmę doradczą. Ponadto jest jedna ze współzałożycielek Cyber Women Community w Polsce – prężnie działającej organizacji promującej kobiety w cyberbezpieczeństwie i IT. Magdalena jest również Prezesem Stowarzyszenia (ISC)2 Poland Chapter, jednej z dwóch największych organizacji cyber na świecie. Występuje na licznych konferencjach branżowych, w Polsce i na świecie dzieląc się wiedza praktyczna zdobyta na przestrzeni lat pracy.

Profil LinkedIn: https://www.linkedin.com/in/magdalenaskorupa/

===================================================

Sierpniowe spotkanie (ISC)2 Chapter Poland | 4.08.2022 18:00 | spotkanie online

Zapraszamy na sierpniowe spotkanie Grupy (ISC)2 Poland Chapter, które odbędzie się w czwartek 4.08.2022 o godz. 18:00 w trybie online.

AGENDA

Prezentacja 1: Michał Trojnara & Magdalena Skorupa „Propozycja projektu mentoringu dla członków (ISC)2 Poland Chapter.”

Michał Trojnara BIO:

Dr inż. Michał Trojnara od ponad 22 lat zajmuje się bezpieczeństwem teleinformatycznym w dużych, międzynarodowych korporacjach. Tematem jego rozprawy doktorskiej była konstrukcja kryptograficznych funkcji skrótu StreamHash. Michał jest autorem programu stunnel – popularnego proxy szyfrującego dane z użyciem protokołu TLS. Prowadzi on również projekty libp11 i osslsigncode.

Magdalena Skorupa BIO:

Magdalena Skorupa jest doświadczonym ekspertem w dziedzinie bezpieczeństwa cybernetycznego, IT oraz zarządzania, z ponad 20-letnim doświadczeniem zdobytym w największych firmach na świecie. Ukończyła z wyróżnieniem studia Executive MBA w HULT International Business School w Londynie, studia magisterskie o specjalizacji finanse-rachunkowość na Wydziale Zarządzania Uniwersytetu Warszawskiego, studia podyplomowe z górnictwa odkrywkowego na AGH w Krakowie oraz studia podyplomowe z psychologii społecznej w zarządzaniu zmianą w organizacji na SWPS w Warszawie. Posiada liczne certyfikaty (CISSP, CISM, ITIL Expert, PMP i wiele innych) oraz ukończone szkolenia branżowe zarówno z cyberbezpieczeństwa jak i audytu wewnętrznego.
Specjalizuje się w projektowaniu, wdrażaniu oraz prowadzeniu programów podnoszenia świadomości cyberbezpieczeństwa w przedsiębiorstwach. Prowadzi liczne szkolenia, warsztaty oraz doradztwo w zakresie cyberbezpieczeństwa, social engineering, ochrony przed phishingiem, audytu wewnętrznego, zarządzania zmianą w organizacji, zarządzaniem ryzykiem, cyber governance & compliance oraz fraud investigations. Na przestrzeni ostatnich lat Magdalena zajmowała wysokie stanowiska kierownicze w cyberbezpieczeństwie, IT oraz w audycie wewnętrznym w największych spółkach listy Fortune Global 500.

Obecnie pracuje na stanowisku Cyber Risk, Data Privacy & Compliance Director w brytyjskiej firmie Reckitt (FTSE 100). Magdalena jest również od wielu lat aktywnym mentorem biznesowym w organizacjach wspierających nowych liderów w ich karierze zawodowej, a w wolnym czasie prowadzi własną firmę doradczą. Ponadto jest jedna ze współzałożycielek Cyber Women Community w Polsce – prężnie działającej organizacji promującej kobiety w cyberbezpieczeństwie i IT. Magdalena jest również Prezesem Stowarzyszenia (ISC)2 Poland Chapter, jednej z dwóch największych organizacji cyber na świecie. Występuje na licznych konferencjach branżowych, w Polsce i na świecie dzieląc się wiedza praktyczna zdobyta na przestrzeni lat pracy.

Profil LinkedIn: https://www.linkedin.com/in/magdalenaskorupa/

Prezentacja 2: Bartosz Sobieszek „Walidacja systemów bezpieczeństwa poprzez realizacje kontrolowanych automatycznych ataków na infrastrukturę.”
Opis prezentacji: Coraz bardziej rozbudowana płaszczyzna ataku sprawia, że ochrona przed zaawansowanymi zagrożeniami ze strony cyberprzestępców staje się trudniejsza i wymaga coraz większych nakładów czasu. W efekcie specjaliści ds. zabezpieczeń w sieci i organy regulacyjne po raz pierwszy wspólnie doszli do wniosku, że konieczne jest uwzględnienie różnych scenariuszy zagrożeń przy wdrażaniu trwałych i kompleksowych strategii cyberbezpieczeństwa. Jak jednak w sposób bezpieczny i całkowity weryfikować mankamenty naszego środowiska i przenosić je bezpośrednio na działania naprawcze zapewniając przy tym wysoki poziom przejrzystości? Na te pytanie postaram się odpowiedzieć na naszym spotkaniu.

Bartosz Sobieszek BIO: Od ponad 6 lat w bezpieczeństwie IT. Karierę zawodową rozpoczynał w jednym z największych banków w roli Analityka Bezpieczeństwa, Administratora Bezpieczeństwa i Lidera Operacji Bezpieczeństwa. Kontynuował pracę dla największych banków w Polsce jako ekspert ds. cyberbezpieczeństwa i doradca ds. bezpieczeństwa. W 2020 roku jako inżynier ds. bezpieczeństwa cybernetycznego dołączył do międzynarodowej grupy dystrybucyjnej, gdzie pomaga partnerom oraz klientom zrozumieć wartość rozwiązania i wykorzystać ją w praktyce w ich środowisku.

Mój linkedIn: https://pl.linkedin.com/in/bartosz-sobieszek-74467b152?original_referer=https%3A%2F%2Fwww.google.com%2F

===================================================

Link do transmisji online: https://passus.webex.com/passus/j.php?MTID=mb50b5865b357bc656da5b1f18a466baf

Password: (ISC)2_PL

===================================================

Lipcowe spotkanie (ISC)2 Poland Chapter | 7.07.2022 18:00

Zapraszamy na lipcowe spotkanie grupy (ISC)2 Poland Chapter, które odbędzie się w dniu 7.07.2022 o godz. 18 w trybie hybrydowym, tzn. w siedzibie firmy EY przy Rondzie ONZ 1 (14 piętro) oraz zdalnie za pośrednictwem platformy Webex.

Agenda spotkania:

Prezentacja1 : Piotr Nowicki – Coś o zagrożeniach DDoS, co to jest i dlaczego musimy się martwić?

Plan prezentacji:
1. Trendy
a) Rodzaje
b) Efekty
2) Jak możemy się bronić
a) Dostawcy ochrony DDoS
b) Urządzenia filtrujące w warstwach aplikacji
3) Jak możemy testować naszą ochronę
a) Testy manualne
b) Testy automatyczne
4) Wnioski/dyskusja

Piotr Nowicki Bio: Board Member w CNS Outsourcing IT Sp. z o.o.
Warsaw
Experienced director for IT technology / CTO / CIO, manager with extensive experience in all aspects of technology: from consulting through infrastructure engineering, outsourcing, IT security, development of internet technologies. Has over 20 years of experience in IT, IT optimization, systems and network development, IT operations and data center design and supercomputers,
infrastructure and database management, networking, virtualization,
cloud computing, security, compliance, disaster recovery, development resources. He created and manages a successful consulting team, which is
highly appreciated by clients both on the Polish and international market. Extensive experience in managing groups of people and implementation of IT projects, as well as in managing suppliers and partners. Conference speaker on IT security topics. Member of ISACA and ISSA.

Prezentacja 2: Jakub Gałczyk – ILIAS – ile mil na godzinę?

Jakub Gałczyk BIO: pentester od kilkunastu lat wspierający bezpieczeństwo banków, instytucji finansowych i rządowych na terenie kraju i za granicą. Pasjonuje się wykrywaniem błędów i rozwiązywaniem zadań CTF. W czasie wolnym zajmuje się automatyzacją metod wykrywania podatności w oprogramowaniu.

Plan prezentacji: Podczas prezentacji omówię błąd znaleziony w web aplikacji umożliwiający zarejestrowanemu użytkownikowi wykonanie ataku RCE.

=======================================================

Osoby niebędące członkami Stowarzyszenia, którzy chcą fizycznie uczestniczyć w wydarzeniu muszą zgłosić ten fakt na zarzad@isc2chapter-poland.com do środy 6.07.2022 godz. 8.

Link do transmisji online: https://passus.webex.com/passus/j.php?MTID=mf2f657fece2da587ae03253b3540d7d6

Password: (ISC)2_PL

===================================================

CISSP DAY | 23.06.2022 16:00 | EY

(ISC)2 Poland Chapter wraz z EY serdecznie zapraszają na konferencję CISSP DAY. Spotkanie odbędzie się już 23 czerwca (czwartek) o godzinie 16:00 w niezwykłej, interaktywnej przestrzeni EY Wavespace, w Warszawie przy Rondzie ONZ 1. Wydarzenie będzie wyjątkową okazją do dyskusji z ekspertami działającymi w społeczności (ISC)² oraz ekspertami EY realizującymi projekty cybersecurity na całym świecie. Prelegenci podzielą się swoim doświadczeniem, a także opowiedzą o najważniejszych obecnie trendach w sektorze cybersecurity.

Więcej informacji i link do rejestracji: https://www.ey.com/pl_pl/location-events/2022/06/ey-cissp-day