






Jeżeli poszukujesz informacji na ten temat, dołącz do Incident Busters Forum 2023!
Spotykamy się 21 czerwca stacjonarnie w Warszawie. 22 czerwca weźmiemy udział w warsztatowej części konferencji online.
Dlaczego warto wziąć udział w Incident Busters Forum 2023?
Incident Busters Forum 2023 – to będzie prawdziwy festiwal nowości, case studies i najlepszych praktyk z branży cyberbezpieczeństwa!
Zarezerwujcie czas w kalendarzu, już teraz!
Z kodem promocyjnym ISC2 otrzymacie 10% zniżki – do 30 maja.
https://lnkd.in/dMSYx53k
Agenda:
Pierwszy termin zebrania: 22.06.2021 godz. 17:00.
Drugi termin zebrania: 22.06.2021 godz 17:30.
Miejsce: EY, Rondo ONZ 1
Porządek obrad Zwyczajnego Walnego Zebrania Członków Stowarzyszenia ekspertów ds. bezpieczeństwa informacji „(ISC)2 Poland Chapter” planowanego na 22 czerwca 2023 r. w Warszawie:
1) Otwarcie Zwyczajnego Walnego Zgromadzenia i wybór Przewodniczącego
2) Wybór protokolanta
3) Sprawdzenie przez Przewodniczącego Zebrania prawidłowości zwołania Zwyczajnego Walnego Zebrania Członków oraz jego zdolności do podejmowania uchwał – na podstawie listy obecności.
4) Zatwierdzenie porządku obrad
5) Wybór komisji mandatowo-skrutacyjnej
6) Przedstawienie sprawozdania Zarządu ze stanu finansów do czerwca 2023
7) Przedstawienie sprawozdania Zarządu z działalności Stowarzyszenia do czerwca 2023
8) Przedstawienie sprawozdania Komisji Rewizyjnej do czerwca 2023 oraz wniosku Komisji Rewizyjnej w kwestii absolutorium dla Zarządu.
9) Głosowanie nad przyjęciem sprawozdań z działalności Zarządu.
10) Głosowanie nad udzieleniem absolutorium dla Zarządu.
11) Przyjęcie i przedstawienie kandydatów na członków Zarządu na kadencję 2023-2025
12) Wybór nowych członków Zarządu na lata 2023-2025.
13) Przyjęcie i przedstawienie kandydatów na członków Komisji Rewizyjnej na lata 2023-2025
14) Wybór nowych członków Komisji Rewizyjnej na lata 2023-2025
15) Wolne wnioski
16) Zamknięcie obrad Zwyczajnego Walnego Zgromadzenia Członków.
Ruszyły zapisy na CISSP DAY 2023. Link do rejestracji i agenda znajdują się na stronie https://www.ey.com/pl_pl/location-events/2023/ey-cissp-day-2023.
Kochani,
zgodnie z ustaleniami, kwietniowe spotkanie Chapteru odbędzie miało charakter networkinowy. Spotkamy się w luźnej atmosferze w pubie Hard Rock Cafe (https://zlotetarasy.pl/shop/hard-rock-cafe) w najbliższy czwartek o 18.
Porozmawiamy o przygotowaniach do konferencji CISSP Day, różnych tematach z zakresu cyberbezpieczeństwa i wszystkich innych.
Mamy rezerwację stolika na hasło Chapter Poland.
PS. Przypominamy o zgłaszanie propozycji prezentacji na konferencję CISSP Day, która odbędzie się 18.05.2023 w Warszawie (EY).
Do zobaczenia!
Zapraszamy na marcowe spotkanie grupy (ISC)2 Chapter Poland, które odbędzie się 9.03.2023 o godz. 18.00 w trybie online.
Agenda:
Prezentacja 1: Piotr Nowicki: „Bezpieczeństwo infrastruktury krytycznej” [PL]
Opis prezentacji: W czasie czwartkowego spotkania opowiem o podejściu do ochrony infrastruktury krytycznej w Izraelu, zwłaszcza w oparciu o doświadczenia Cyber 2.0. Skupię się na tym dlaczego w Izraelu postawiono na Zero Trust w ochronie zasobów IT/OT. Q&A będzie prowadził Eerez Kaplan twórca Cyber 2.0.”
Piotr Nowicki Bio: Piotr to doświadczony informatyk i ekspert w dziedzinie cyberbezpieczeństwa. Jako członek zarządu CNS Outsourcing IT Sp. z o.o. od lat zajmuje się zapewnianiem bezpieczeństwa systemów informatycznych swoich klientów. Swoją karierę zaczynał w 1998 roku, a od 2001 roku skupia się na bezpieczeństwie IT. Jego doświadczenie w dziedzinie bezpieczeństwa IT zaczynało się od konfiguracji zapór Novell BorderManager, a następnie poszło w kierunku inżynierii systemowej Linuxa i Windows Server. Po pewnym czasie, jako menadżer w CNS s.c., kierował przez pięć lat działem deweloperskim, tworzącym głównie systemy e-commerce. Wówczas zetknął się z potrzebami bezpiecznego wytwarzania oprogramowania. Od około 10 lat Piotr zajmuje się dostarczaniem zarządzanych usług bezpieczeństwa, takich jak firewalle, wifi, endpoint security itd. Jego działania skupiają się na dostarczaniu klientom bezpiecznych i niezawodnych rozwiązań, które skutecznie chronią przed zagrożeniami związanymi z bezpieczeństwem IT. Jego zaangażowanie w rozwijanie i poszukiwanie nowych rozwiązań związanych z bezpieczeństwem IT na polskim rynku jest niezwykle duże. W wyniku rosnącej frustracji z brakiem potrzebnych rozwiązań z zakresu bezpieczeństwa IT na polskim rynku, aktywnie zaczął poszukiwać rozwiązań na rynku izraelskim. Od 2 lat jesteście przedstawicielem wielu producentów rozwiązań z Izraela, co pozwala na dostarczanie swoim klientom najnowszych i najbardziej skutecznych rozwiązań z zakresu cyberbezpieczeństwa. Piotr ma bogate doświadczenie w prowadzeniu audytów i pracach zespołu odpowiedzialnego za Incident Response w przypadku wielu dużych i małych podmiotów. Jego wiedza i umiejętności w zakresie cyberbezpieczeństwa sprawiają, że jest cenionym specjalistą w swojej dziedzinie.
Prezentacja 2: Erez Kaplan „Cyber 2.0” [EN]
Mamy zaszczyt gościć Ereza Kaplana, którego kariera w dziedzinie technologii i cyberbezpieczeństwa jest wyjątkowa. Jest on członkiem Izraelskiego Instytutu Standaryzacji w komitecie ISO, mentorem i instruktorem w John Bryce Academy oraz byłym starszym doradcą w firmie Microsoft. Erez Kaplan zaprojektował, zintegrował i prowadził projekty złożonych systemów monitorowania i kontroli w Partner Israel. Wdrażał także projekty BI i SharePoint oraz zainicjował kilka tajnych projektów z Israeli Security. Był założycielem i CTO wielu startupów, a obecnie z dumą pełni funkcję CTO w Cyber 2.0. Cyber 2.0, założona w 2015 roku, opracowała rewolucyjną technologię w obszarze cyberbezpieczeństwa, która jest jedynym systemem na świecie rozwiązaniem zapewniającym całkowitą ochronę przed rozprzestrzenianiem się cyberataków w sieciach firmowych. System ten zapewnia blokadę wirusów, ransomware, trojanów, wycieku informacji, przejęcia przeglądarki i każdego nowego ataku. Nawet jeśli pierwszy komputer zostanie zhakowany, Cyber 2.0 izoluje atak i blokuje jego rozprzestrzenianie. Zainfekowany komputer zostanie również zablokowany przed wysyłaniem informacji poza organizację, nawet jeśli został zainfekowany przed instalacją Cyber 2.0. Zachęcamy do odwiedzenia strony internetowej www.cyber20.com, gdzie można znaleźć więcej informacji na temat firmy i jej rewolucyjnej technologii. Zapraszamy do wysłuchania prezentacji Ereza Kaplana, który podzieli się z nami swoimi doświadczeniami i wiedzą w dziedzinie cyberbezpieczeństwa oraz opowie o swoim wkładzie w rozwój Cyber 2.0.
Prezentacja 3: Kamila Westfalewicz: „Najciekawsze ośrodki cybersecurity w Polsce – najlepsze miejsca pracy” [PL]
Opis prezentacji: Opowiem o nowym projekcie Evention „Najciekawsze ośrodki cybersecurity w Polsce – najlepsze miejsca pracy”. Jest to projekt promocyjny, który prowadzę od miesiąca – tworzymy portal informacyjny, do którego zapraszamy polskie firmy i zespoły cybersecurity.
===================================
Link do wydarzenia:
https://passus.webex.com/passus/onstage/g.php?MTID=e3e7e95c2894581be09df373bf19030ea
Hasło: (ISC)2_PL
===================================
SEMAFOR to doskonała możliwość na poznanie innych praktyków z branży bezpieczeństwa i audytu IT oraz wymianę doświadczeń i pogłębienie swojej eksperckiej wiedzy. Różnorodność tematyczna, najlepsi eksperci z Polski i świata oraz najwyższy poziom merytoryczny wystąpień sprawiają, że na konferencji SEMAFOR nie może Was zabraknąć! Spotkajmy się 13-14 marca w hotelu Double Tree by Hilton w Warszawie!
Wśród pierwszych prelegentów m. in.:
Dla naszych członków i sympatyków organizatorzy przygotowali specjalną zniżkę – 15% od zgłoszenia. Aby skorzystać z preferencyjnej ceny prosimy o skorzystanie z linku: https://www.computerworld.pl/konferencja/semafor/wykup?token=patron_ISC2
Więcej informacji: www.semafor.computerworld.pl
Marcowe spotkanie Chapteru planowane jest na 2.03.2023. Prosimy o zgłaszanie się prelegentów.
Na drodze do doskonałości bezpieczeństwa twardej infrastruktury – czyli zbliża się InfraSEC Forum 2023!
Spotkamy się już po raz siódmy, w dniach 9 -10 lutego 2023r., gdzie pierwszy dzień odbędzie się w formule stacjonarnej w warszawskim hotelu Marriott, natomiast drugiego dnia, 10 lutego odbędą się praktyczne warsztaty stacjonarne i online. Konferencja skupia się m.in. na atakach cybernetycznych na elementy infrastruktury przemysłowej, które stają się coraz bardziej wyrafinowane. To konkretne zagrożenia fizyczne, które mogą uniemożliwić funkcjonowanie całych przedsiębiorstw, czy świadczenie kluczowych usług dla całych regionów. Trzeba być przygotowanym do efektywnej obrony, wymiany informacji pomiędzy podmiotami i ścisłej współpracy.
InfraSEC Forum jest doskonałym miejscem spotkania i dialogu przedstawicieli sektorów i branż, stawia nacisk na praktyczne aspekty cyberbezpieczeństwa z wykorzystaniemnajnowszych technologii i inteligentnych rozwiązań.
Wizytówką konferencji są na pewno wybitni eksperci, którzy potwierdzili udział w wydarzeniu, a są to między innymi:
● Protecting critical infrastructure against advanced and persistent threats emanating from cyberspace – Vytautas Butrimas, International Society of Automation
● Czy i jak łączyć OT z internetem i chmurą? – Wojciech Kubiak, PKP Energetyka
● Modernization and OT Cybersecurity are Yin and Yang – Maupert Luigies,
Rockwell Automation
● Analiza ryzyka OT – z jakimi ryzykami mamy do czynienia w obszarze OT? –
Krzysztof Szymkowski, GASPOL
● Bezpieczne wykorzystanie IIoT w rozwiązaniach OT – Piotr Wojciechowski,
TAURON Polska Energia
● Projekt LTE450 – system łączności krytycznej – Damian Zajączkowski, PGE Systemy
● Panel dyskusyjny: Cyberbezpieczeństwo w przedsiębiorstwach o znaczeniu
gospodarczo-obronnym – m.in. Janusz Piecuch, T-Mobile Polska oraz Jacek Zieliński, Polska Spółka Gazownictwa
Prócz przepełnionych praktyczną wiedzą wystąpień, możecie się spodziewać:
➔ Merytorycznych dyskusji przy okrągłych stołach, które angażują wszystkich
uczestników;
➔ Praktycznych warsztatów on-site i online;
➔ Wieczoru networkingowego w jednym z warszawskich klubów, gdzie nasz gość specjalny Płk rez. dr hab. inż. Piotr Dela, w swobodnej atmosferze warszawskiego klubu, opowie o sposobach maskowania infrastruktury krytycznej na bazie doświadczeń wojska polskiego
Nie czekaj i już dziś potwierdź swoją obecność tutaj >>
Zapraszamy na grudniowe spotkanie Grupy (ISC)2 Poland Chapter, które odbędzie się w czwartek 15.12.2022 o godz. 18:00 w trybie online.
AGENDA
Prezentacja 1: Wojciech Ostromęcki: „Certyfikacje (ISC)2”
Opis prezentacji: Podczas prezentacji opowiem o certyfikacjach (ISC)2, przedstawię liczbę osób/egzaminów na przestrzeni lat – jaki jest trend (chyba od 2017 roku jesteśmy jedynym centrum w Polsce, w którym można podejść do egzaminów ISC2), a także opowiem o darmowym certyfikacie CC (https://isc2chapter-poland.com/uncategorized/certified-in-cybersecurity%e2%84%a0-cc-darmowa-certyfikacja-od-isc2/).
Wojciech Ostromęcki BIO: Wykształcenie informatyczne – rocznik 1965, ukończył Technische Universität Dresden (1984-1989) na wydziale Informatyki – specjalizacja: techniki kompilacji. W 1989 r. w ramach pracy magisterskiej napisał jeden przebieg kompilatora COBOL. W Polsce związany głównie z branżą szkoleniową i doradczą. W latach 1995 – 2017 prezes zarządu m.in. w firmach CTC Polska Sp. z o.o. oraz bit Polska Sp. z o.o. (Microsoft Gold Learning Partner). Od 2017 r. związany z bbia Sp. z o.o. rozwijając Autoryzowane Centrum Egzaminacyjne Pearson Vue Select. Prywatnie: pasjonat fotografii (studia podyplomowe na Warszawskiej Szkole Fotografii – 2017/18), lubi klasycznego rocka, podróże, uprawia rekreacyjnie sporty wodne.
Prezentacja 2: Kamila Westfalewicz „Projektowanie i wdrożenie procesu Vulnerability management dla platformy Analytics and Artificial Intelligence z uwzględnieniem specyfiki Hadoopa”
Opis prezentacji: Pokażę procesy potrzebne do wystartowania z zarządzaniem podatnościami, jaka minimalna threat analysis była uzyskana od zespołu inżynierii, architektury i utrzymania, jaką tabelę risk assessment stworzyłam, inne priorytety niż poziomy severity w skanach Qualys, no i jak stopniowo sprzątaliśmy środowisko z podatności- na przykładzie konkretnego środowiska.
Kamila Westfalewicz Bio: Absolwentka UAM – magister filologii angielskiej, inżynier informatyki, ITIL Expert, CISM, CISA, ISO27001 LA. Karierę zawodową w IT zaczynałam jako specialista i audytor IT GRC w grupie Sumitomo Electric
Bordnetze wyodrębnionej z VolksWagena. Następnie związana byłam z Hewlett Packard Enterprise Internal Audit, RGP audit, DXC Analytics and Artificial Intelligence, gdzie pełniłam funkcję Global Compliance Officer, oraz ABB, gdzie zarządzałam zespołem kontroli SOX ITGC dla infrastruktury. Od roku znów się uczę, pomagam w projektach Evention i realizuję własne. Moje doświadczenie obejmuje zarówno transformację IT i budowę IT Shared Services portfolio,
wytyczanie strategii IT, polityk, procesów i usług bezpieczeństwa, ale też wdrażanie polityk i procesów w praktyce, mierzenie i usprawnianie. Jedną z moich ostatnich pasji był projekt, wdrożenie i prowadzenie usługi vulnerability management dla platform big data w DXC, która przynosiła realne zyski mojemu zespołowi. Pracowałam również jako tłumacz, nauczyciel, wykładowca filologii angielskiej, obecnie zgłębiam biologię molekularną, psychologię transpersonalną i testuję psychobiologię. Prywatnie tańczę i pływam,
czasem nurkuję lub żegluję, jestem ratownik WOPR.
=====================================
Link do wydarzenia: https://passus.webex.com/passus/j.php?MTID=m79c5226f8d665edb37e8e78693a2e2c6
Meeting Password: ISC2_PL_Chapter
=====================================