Zgromadzenie Walne – 9.06.2022

Zapraszamy na Zgromadzenie Walne, które odbędzie się w dniu 9.06.2021.

Agenda:
Pierwszy termin zebrania: 9.06.2022 godz. 18:00.
Drugi termin zebrania: 9.06.2022 godz 18:30.

Miejsce: Warszawa (dokładne miejsce zostanie wskazane w późniejszym terminie, ale jak się uda to tam gdzie zwykle odbywały się fizyczne spotkania, czyli EY)

Porządek obrad Zwyczajnego Walnego Zebrania Członków Stowarzyszenie ekspertów ds. bezpieczeństwa informacji „(ISC)2 Poland Chapter” planowanego na 9. czerwca 2022 r. w Warszawie:
1) Otwarcie Zwyczajnego Walnego Zgromadzenia i wybór Przewodniczącego
2) Wybór protokolanta
3) Sprawdzenie przez Przewodniczącego Zebrania prawidłowości zwołania Zwyczajnego Walnego Zebrania Członków oraz jego zdolności do podejmowania uchwał – na podstawie listy obecności.
4) Zatwierdzenie porządku obrad
5) Wybór komisji mandatowo-skrutacyjnej
6) Przedstawienie sprawozdania Zarządu ze stanu finansów za rok 2021
7) Przedstawienie sprawozdania Zarządu z działalności Stowarzyszenia do czerwca 2022
8) Przedstawienie sprawozdania Komisji Rewizyjnej do czerwca 2022 oraz wniosku Komisji Rewizyjnej w kwestii absolutorium dla Zarządu.
9) Głosowanie nad przyjęciem sprawozdań z działalności Zarządu.
10) Głosowanie nad udzieleniem absolutorium dla Zarządu.
11) Wolne wnioski
12) Zamknięcie obrad Zwyczajnego Walnego Zgromadzenia Członków.

Przypominamy, że aby uczestniczyć w Walnym Zgromadzeniu, trzeba być aktywnym członkiem naszego Stowarzyszenia, a więc mieć opłacone aktualne składki członkowskie.

Kwietniowe spotkanie edukacyjne (ISC)2 Poland Chapter | 7.04.2022 18:00

Zapraszamy na kwietniowe spotkanie Grupy (ISC)2 Poland Chapter, które odbędzie się 1.04.2022 o godz. 18:00 online.

AGENDA
Prezentacja 1: Paweł Kulpa „Jak skutecznie zorganizować proces obsługi podatności?”
Podatności to obok czynnika ludzkiego najczęściej wymieniana przyczyna ataków. Globalne bazy zawierają dziesiątki tysięcy luk systemowych. Jak zabezpieczyć organizację przed takim ryzykiem? Jak odpowiednio zarządzić procesem, aby chronić właściwe zasoby?

Paweł Kulpa Bio:
Przygodę z cyberbezpieczeństwem zaczynał jeszcze w XX wieku. Od wielu lat skupia sie na procesach związanych z bezpieczeństwem. Uczestniczył w różnych projektach usprawniania procesów zarówno na etapie przeprojektowywania procesów jak i wdrażania narzędzi automatyzujących ich realizację.

Prezentacja 2: Michał Trojnara & Magdalena Skorupa „Propozycja projektu mentoringu dla członków (ISC)2 Poland Chapter”

Michał Trojnara Bio: Dr inż. od ponad 22 lat zajmuje się bezpieczeństwem teleinformatycznym w dużych, międzynarodowych korporacjach. Tematem jego rozprawy doktorskiej była konstrukcja kryptograficznych funkcji skrótu StreamHash. Michał jest autorem programu stunnel – popularnego proxy szyfrującego dane z użyciem protokołu TLS. Prowadzi on również projekty libp11 i osslsigncode.

Magdalena Skorupa Bio: Prezes, (ISC)² Poland Chapter, Cyber Risk, Data Privacy & Compliance Director. Magdalena jest doświadczonym ekspertem w dziedzinie bezpieczeństwa cybernetycznego, IT oraz zarządzania, z ponad 20-letnim doświadczeniem zdobytym w największych firmach na świecie. Prowadzi liczne szkolenia, warsztaty oraz doradztwo w zakresie cyberbezpieczeństwa, social engineering, ochrony przed phishingiem, audytu wewnętrznego, zarządzania zmianą w organizacji, zarządzaniem ryzykiem oraz fraud investigations.

=========================================

LINK DO WYDARZENIA: https://passus.webex.com/passus/j.php?MTID=m55c7f2980026b1b35c732330d20d05f5
Kod dostępu: ISC2_PL_Chapter

==========================================

OGŁOSZENIA:

  • Ogłaszamy CFP na pierwszą mini konferencję cyberbezpieczeństwa organizowaną przez (ISC)2 Poland Chapter, która odbędzie się 23.06.2022 w Warszawie (on site). Prosimy o zgłaszanie tematów prelekcji na zarzad@isc2chapter-poland.com.

Marcowe spotkanie edukacyjne (ISC)2 Poland Chapter oraz SPOD | 3.03.2022 18:00

Agenda spotkania:

Debata pt: Wyzwania i obowiązki Information Security oraz Data Privacy w celu zwiększenia poziomu bezpieczeństwa w zakresie ochrony danych osobowych z trzech punktów widzenia: IODs, ekspertów od cyberbezpieczeństwa oraz osób które pełniły obie funkcje jednocześnie.

Debata będzie moderowana przez ekspertów (ISC)2 Poland Chapter oraz SPOD (Stowarzyszenie Ekspertów Ochrony Danych):

Magdalena Skorupa (ISC2 Poland Chapter) – Prezes, (ISC)² Poland Chapter; Cyber Risk, Data Privacy & Compliance Director. Magdalena jest doświadczonym ekspertem w dziedzinie bezpieczeństwa cybernetycznego, IT oraz zarządzania, z ponad 20-letnim doświadczeniem zdobytym w największych firmach na świecie. Prowadzi liczne szkolenia, warsztaty oraz doradztwo w zakresie cyberbezpieczeństwa, social engineering, ochrony przed phishingiem, audytu wewnętrznego, zarządzania zmianą w organizacji, zarządzaniem ryzykiem oraz fraud investigations. Na przestrzeni ostatnich lat Magdalena zajmowała wysokie stanowiska kierownicze w cyberbezpieczeństwie, IT oraz w audycie wewnętrznym w największych spółkach listy Fortune Global 500. Obecnie pracuje na stanowisku Cyber Risk, Data Privacy & Compliance Director w brytyjskiej firmie Reckitt (FTSE 100). W 2021 znalazła się w publikacji Women4Cyber w gronie 100 inspirujących kobiet w cyberbezpieczeństwie w Europie: https://women4cyber.eu/roadmap-of-actions/100-women-in-cybersecurity-book.Women4Cyber jest Europejską Organizacją Cyber Security z siedzibą w Brukseli. W 2022 została nominowana w konkursie Business Woman Roku organizowanym przez Fundację Sukcesu Pisanego Szminką w kategorii: Liderka w nowych technologiach.

Tomasz Brożek (ISC2 Poland Chapter) – Menedżer odpowiedzialny za zapewnienie bezpieczeństwa i ciągłości działania biznesu, poprzez efektywne zarządzanie ryzykiem oraz zgodnością obowiązującymi regulacjami. W ramach dotychczasowej kariery poznał w pełni punkty widzenia bezpiecznika, audytora oraz konsultanta, wspierając lub odpowiadając za ochronę informacji szeregu instytucji finansowych m.in. banków, zakładów ubezpieczeń, towarzystw funduszy inwestycyjnych, oraz podmiotów dostarczających dla nich kluczowe usługi. Reprezentuje pogląd, że kwestionowanie rozwiązań i szukanie dziur już od narodzin danego pomysłu jest dla organizacji znaczącą wartością, która nie kończy się wraz dniem jego wprowadzenia w życie lub porzucenia.

Magdalena Sołtysiak (SPOD) – od 10 lat zajmuje się ochroną danych osobowych. Ekspert ds. ochrony danych w LexDigital Sp. z o.o. Audytor wiodący 27001. Założyciel i organizator spotkań Poznańskiej Grupy Bezpieczników, skupiającej ludzi z różnym doświadczeniem i z różnych organizacji – spotykających się, żeby dzielić się wiedzą i doświadczeniem. Koordynator w Stowarzyszeniu Praktyków Ochrony Danych.

Wojciech Jakubowski (SPOD) – W IT od 1993, w ochronie danych od 13 lat. Audytor wiodący ISO 27001 IRCA oraz PCA. Opracowywał regulacje ochrony danych m.in. w Grupie ENERGA i spółkach Grupy Kapitałowej PFR. Od pewnego czasu fascynat cyberbezpieczeństwa i informatyki śledczej. Absolwent INP PAN. Prelegent na konferencjach z zakresu ochrony danych osobowych. Wykładowca akademicki.

Kamil Pakalski (SPOD) – Inspektor Ochrony Danych Gemini Polska, Koordynator w Stowarzyszeniu Praktyków Ochrony Danych, Członek Grupy Roboczej ds. Sztucznej Inteligencji (AI) w Ministerstwie Cyfryzacji – Zespół ds. zdrowia, Ekspert w obszarze cyberbezpieczeństwa. Od ponad 10 lat związany się obszarem cyberbezpieczeństwa oraz ochroną danych osobowych. Prelegent między innymi na takich konferencjach jak: SEMAFOR, RODO SUMMT, RIBA FORUM, KONGRES CYBERBEZPIECZEŃSTWA. Gość audycji radiowych w Radiu Gdańsk na temat cyberbezpieczeństwa i ochrony danych osobowych.

==============================================

Link do wydarzenia:

Meeting link: https://passus.webex.com/passus/j.php?MTID=m8df275d81eb5df8d18002d682cc2caaa

Meeting password: ISC2_CHAPTER_PL

=============================================

InfraSEC Forum 2022

Cyberataki na infrastrukturę przemysłową, stanowią fizyczne zagrożenie dla
funkcjonowania całych przedsiębiorstw.  W jaki sposób przygotować się do
efektywnej obrony? Zapraszamy do udziału w InfraSEC Forum 2022, gdzie
będziemy dyskutowali na ten temat! 
Spotykamy się online 23 lutego na konferencji oraz wieczornym spotkaniu
networkingowym oraz 24 lutego na warsztatach. 

✨

W programie nie zabraknie okazji do podzielenia się wiedzą i sprawdzenia
jak inne organizacje rozwiązują problemy cyberzagrożeń. Szczególnie polecamy
udział w dyskusji, którą poprowadzą: @Magda Skorupa oraz @Jacek Grymuza, na temat SecOps w obsłudze incydentów OT. Będziemy dyskutować o korzyściach i szansach wynikających ze sprawnego monitorowania stanu bezpieczeństwa infrastruktury automatyki przemysłowej.

Zapraszamy!  Z kodem “ISC2” otrzymacie 15% zniżkę – promocja obowiązuje do 11 lutego! 

Wszystkie informacje znajdziecie tutaj:  <https://infrasecforum.pl/agenda/>
https://infrasecforum.pl/agenda/

Lutowe spotkanie edukacyjne Grupy (ISC)2 Chapter Poland | 3.02.2022

Zapraszamy na lutowe spotkanie Grupy (ISC)2 Chapter Poland, które odbędzie się 3.02.2022 o godz. 18:00 w trybie online.

AGENDA SPOTKANIA:

Prezentacja 1: Andrzej Horoszczak, Jacek Figuła: „Client (user) Side Encryption and Self Sovereign Identity „

Opis prezentacji: Kolejne spotkanie z twórcą firmy Billon, Andrzejem Horoszczakiem, oraz szefem ds komercyjnych Jackiem Figułą firmy. Spotkanie podczas którego Jacek opowie o projektach, jakie firma Billon realizuje, a Andrzej przedstawi kluczowe innowacje zastosowane w stworzonej przez siebie strukturze danych rozproszonych, takich jak zarządzania tożsamością i kodowanie kluczy i danych po stronie klienta. 

Dla przypomnienia, Billon to firma technologiczna, która stworzyła blockchain następnej generacji, pozwalający na budowę rozwiązań biznesowych rewolucjonizujących przepływ pieniędzy i danych. Blockchain Billon jest uniwersalną technologią do zarządzania ludzką aktywnością w formie cyfrowej. Można na niej zapisać wcześniej określoną wartość – pieniądze, dokumenty, czy tożsamość – w formie zaszyfrowanej informacji, rozproszonej w węzłach sieci tworzonej przez użytkowników blockchaina. Technologia ta może być podstawą nowego światowego protokołu wymiany i przechowywania informacji, gdzie bezpieczeństwo danych wynika bezpośrednio z ich architektury, a nie zabezpieczeń centralnego serwera. 

Plan prezentacji:

  • Wprowadzenie do projektów i produktów Billon – Jacek Figuła – 20 min
  • Kluczowe obszary innowacji technologicznej Billon – Andrzej Horoszczak -40 min
  • Q&A 

Prezentacja 2: <TBD>

=====================================================

Meeting link: https://passus.webex.com/passus/j.php?MTID=ma42a14a7f8db78178eefc526f1eb5497

Password: ISC2_Poland

=====================================================

Styczniowe spotkanie edukacyjne Grupy (ISC)2 Chapter Poland

Zapraszamy na styczniowe spotkanie Grupy (ISC)2 Chapter Poland, które odbędzie się 20.01.2022 o godz. 18:00 w trybie online.

AGENDA SPOTKANIA:

Małgorzata Marszałek: Wykrywanie zagrożeń bezpieczeństwa

Prezentacja będzie składać się z trzech części:

1. Slajdy, które nakreślą dla słuchaczy co składa się na platformę Darktrace, oraz w jaki sposób Darktrace używa unikatowej technologii sztucznej inteligencji i nienadzorowanego nauczania maszyn do wykrywania, korelacji i neutralizacji zagrożeń w czasie rzeczywistym i w każdej części infrastruktury: sieć IT, OT, IoT, chmura, SaaS, IaaS, poczta elektroniczna urządzenia końcowe, infrastruktury zwirtualizowane, itd.
2. Demo, podczas którego słuchacze będą mogli zobaczyć interfejs użytkownika Darktrace, jak i prawdziwe przykłady zagrożeń z sieci naszych klientów, które platforma Darktrace wykryła i zneutralizowała BEZ użycia sygnatur, reguł, Threat Intelligence, czy innej formy predefinicji zagrożeń. Platforma używa sztucznej inteligencji dopasowanej bezpośrednio do konkretnej sieci, w której Darktrace się znajduje. Ta unikatowa technologia pozwala narzędziu wykrywać zagrożenia o każdym rodzaju – znane jak i zero-day, zewnętrze jak i wewnętrze. 
3. Będzie mi bardzo miło móc odpowiedzieć również na wszelkie pytania publiczności. 

Małgorzata Marszałek BIO – Jestem przedstawicielką Darktrace w Polsce i Europie Wschodniej. Dla Darktrace pracuję od prawie 5 lat i miałam okazję obserwować biznes z perspektywy finansów, operacyjności jak i handlowo-technologicznej. Mam szerokie doświadczenie projektów testowych oraz implementacji narzędzia Darktrace wśród klientów w wielu krajach Europy w sektorze prywatnym jak i publicznym. Wśród nich są instytucje finansowe, organizacje produkcyjne, farmaceutyczne, chemiczne, instytucje państwowe, itd.

=============================================

Meeting link: https://passus.webex.com/passus/j.php?MTID=m7dbff2b736a87ea0744c22e46cc2afe1
Meeting number: 2733 145 3206
Password: ISC2_PL_Chapter

=======================================

KONKURS RISING STAR IN CYBERSECURITY

Rising Star in Cybersecurity to inicjatywa promująca projekty związane z cyberbezpieczeństwem stworzone lub realizowane przez kobiety.
To możliwość zaprezentowania nowych i ciekawych rozwiązań oraz inspirowanie kobiet do rozwoju zawodowego w branży cyberbezpieczeństwa.
To przynależność do społeczności Cyber Women Community, która wzmacnia pozycję kobiet w branży IT i nowych technologiach.

Udział w konkursie to przede wszystkim możliwość wygrania atrakcyjnych nagród, w tym studiów podyplomowych „Zarządzanie Cyberbezpieczeństwem” na Akademii Leona Koźmińskiego.

Więcej informacji o konkursie: https://risingstar.cyberwomen.eu/

SEMAFOR – XV Forum Bezpieczeństwa i Audytu IT już 17-18 marca 2022 w Warszawie!

Zapraszamy i rekomendujemy udział w największej w Polsce konferencji dotyczącej
bezpieczeństwa i audytu IT. W czasie dwóch dni konferencji zaplanowaliśmy ponad 50 prelekcji
opartych o case studies i 4 ścieżki tematyczne:
 Audyt IT,
 Cyberbezpieczeństwo, Hacking i Forensic,
 Zarządzanie bezpieczeństwem informacji,
 Technologie i innowacje.
SEMAFOR to doskonała możliwość na poznanie innych praktyków z branży bezpieczeństwa i audytu
IT oraz wymianę doświadczeń i pogłębienie swojej eksperckiej wiedzy. Różnorodność tematyczna,
najlepsi eksperci z Polski i świata oraz najwyższy poziom merytoryczny wystąpień sprawiają, że na
konferencji SEMAFOR nie może Was zabraknąć! Spotkajmy się 17-18 marca w Warszawie (XV edycja
konferencji odbędzie się w formule stacjonarnej).
… objęło patronat nad konferencją. Dla naszych czytelników i sympatyków organizatorzy
przygotowali specjalną zniżkę – 10% od zgłoszenia. Aby skorzystać z preferencyjnej ceny, przy
rejestracji należy wpisać kod: patron_ISC2_2022 Lub zarejestrować się poprzez link

https://www.computerworld.pl/konferencja/semafor/wykup?token=patron_isc2_2022

Więcej informacji: www.semafor.computerworld.pl
Do zobaczenia!

Grudniowe spotkanie grupy (ISC)2 Poland Chapter | 2.12.2021 18:00

Zapraszamy na grudniowe spotkanie organizacji (ISC)2 Poland Chapter w dniu 2.12.2021 o godz. 18:00 w trybie online.

AGENDA SPOTKANIA

Prezentacja 1: Kamil Basaj: „Operacje informacyjno psychologiczne – perspektywa operacyjna.”

Kamil Basaj Bio: Kamil Basaj jest założycielem i prezesem Fundacji INFO OPS Polska. Kieruje pracami zespołów ds. reagowania na incydenty w środowisku informacyjnym IERT.  Twórca procesów bezpieczeństwa środowiska informacyjnego. CEO zespołu reagowania na incydenty w środowisku informacyjnym IERT. Pełnił funkcję Doradcy Ministra Obrony Narodowej. Członek zespołu doradczego Senatu Rzeczypospolitej Polskiej w zakresie konsultacji procesów manipulacji środowiskiem informacyjnym. Konsultant projektów badawczych i naukowych nad zjawiskami oddziaływania informacyjnego, psychologicznego, bezpieczeństwa środowiska informacyjnego, bezpieczeństwa procesu decyzyjnego. Wykładowca Eksperckiego Centrum Szkolenia Cyberbezpieczeństwa. Prowadzi wykłady i warsztaty z zakresu operacji informacyjnych i psychologicznych na uczelniach wyższych oraz w administracji państwowej. Prowadzi szkolenia z zakresu walki informacyjnej dla zespołów posiadających zdolności prowadzenia działań niekinetycznych. Prowadzi badania nad procesami poznawczymi, w tym modelami kontroli odbitej. Pomysłodawca i koordynator pierwszych w Polsce ćwiczeń z bezpieczeństwa środowiska informacyjnego INFO OPS EXE™ obejmujących działania z zakresu aktywnych i pasywnych zdolności rozpoznania, aktywnej obrony, operacji informacyjnych, psychologicznych z uwzględnieniem ochrony procesu decyzyjnego w wymiarze wirtualnym, fizycznym i poznawczym. Założyciel projektu propagującego wiedzę o zjawiskach manipulacji środowiskiem informacyjnym Disinfo Digest. Jest jednym z pomysłodawców i inicjatorów powołania organizacji CYBEROT, CYBERON, Disinfo Digest prowadzących działania na rzecz bezpieczeństwa środowiska informacyjnego. Jest prelegentem na krajowych i zagranicznych konferencjach poświęconych bezpieczeństwu środowiska informacyjnego i poznawczego.

Prezentacja 2: Mateusz Olejarka: „Developer na cyfrowym celowniku”

Ostatnie lata pokazują znaczny wzrost ataków na komponenty i narzędzia wykorzystywane w tworzeniu aplikacji.
Od lewych bibliotek, złośliwych zmian w znanych bibliotekach czy językach programowania do podatności w elementach składowych infrastruktury CI/CD.
Podczas prezentacji pokażę garść ciekawych przykładów i technik ataku oraz powiem, jak pracować bezpiecznie jako programista.
Będzie o typo squatting’u, dependency confusion, historie ataków na PHP, Codecov, Homebrew czy SolarWinds i atakach korzystających z Gradle czy infekujących projekty NetBeans.

Mateusz Olejarka Bio: Principal Security Consultant | Head of Web Security @ SecuRing.

Zawodowo zajmuje się testowaniem bezpieczeństwa aplikacji webowych oraz mobilnych. Wcześniej, po drugiej stronie barykady, jako programista brał udział w rozwoju i utrzymaniu platformy klasy BPMS wdrożonej w wielu polskich instytucjach finansowych i ubezpieczeniowych. Trener mający za sobą ponad 60 przeprowadzonych szkoleń związanych z tworzeniem i testowaniem bezpieczeństwa oprogramowania. Prelegent na wielu krajowych i zagranicznych konferencjach. Znajduje się na listach Hall of Fame firm takich jak: Adobe, Algolia, GM, Jet, Netflix, Tesla, Twitter, Uber, Yahoo.

https://www.linkedin.com/in/molejarka

https://twitter.com/@molejarka

====================================================

Link do wydarzenia: https://passus.webex.com/passus/j.php?MTID=m4f0f3cce62b9df4d59a928b3c73202b9

Password: ISC_PL

====================================================

The Hack Summit | 5.11.202

Zapraszamy na The Hack Summit – jedną z czołowych i najbardziej praktycznych polskich konferencji poświęconych tematyce IT security, której jesteśmy Patronem. Krótko o edycji 2021:

◾️ Szeroka tematyka podzielona na 13 ścieżek tematycznych (120+ prelekcji): od ataku i obrony, poprzez bezpieczeństwo rozwoju oprogramowania, aż po prywatność, ryzyko i zapewnienie zgodności

◾️ Piątek, 5.11, online, onsite (afterparty w Warszawie) i VoD z dostępem kiedy chcesz

◾️ Sesje Q&A i panele dyskusyjne z prelegentami w dniu konferencji transmitowane na żywo

◾️ IT Sec Expo z najciekawszymi ofertami pracy oraz produktów i usług z obszaru IT security w Polsce

💰 Kod zniżkowy uprawniający do 10% zniżki na bilety PRO dla ISC2: ISC2

Rejestracja i więcej informacji https://thehacksummit.com/