(ISC)2 Poland Chapter

Zapraszamy na marcowe spotkanie grupy (ISC)2 Chapter Poland, które odbędzie się 9.03.2023 o godz. 18.00 w trybie online.

Agenda:

Prezentacja 1: Piotr Nowicki: „Bezpieczeństwo infrastruktury krytycznej” [PL]

Opis prezentacji: W czasie czwartkowego spotkania opowiem o podejściu do ochrony infrastruktury krytycznej w Izraelu, zwłaszcza w oparciu o doświadczenia Cyber 2.0. Skupię się na tym dlaczego w Izraelu postawiono na Zero Trust w ochronie zasobów IT/OT. Q&A będzie prowadził Eerez Kaplan twórca Cyber 2.0.”

Piotr Nowicki Bio: Piotr to doświadczony informatyk i ekspert w dziedzinie cyberbezpieczeństwa. Jako członek zarządu CNS Outsourcing IT Sp. z o.o. od lat zajmuje się zapewnianiem bezpieczeństwa systemów informatycznych swoich klientów. Swoją karierę zaczynał w 1998 roku, a od 2001 roku skupia się na bezpieczeństwie IT. Jego doświadczenie w dziedzinie bezpieczeństwa IT zaczynało się od konfiguracji zapór Novell BorderManager, a następnie poszło w kierunku inżynierii systemowej Linuxa i Windows Server. Po pewnym czasie, jako menadżer w CNS s.c., kierował przez pięć lat działem deweloperskim, tworzącym głównie systemy e-commerce. Wówczas zetknął się z potrzebami bezpiecznego wytwarzania oprogramowania. Od około 10 lat Piotr zajmuje się dostarczaniem zarządzanych usług bezpieczeństwa, takich jak firewalle, wifi, endpoint security itd. Jego działania skupiają się na dostarczaniu klientom bezpiecznych i niezawodnych rozwiązań, które skutecznie chronią przed zagrożeniami związanymi z bezpieczeństwem IT. Jego zaangażowanie w rozwijanie i poszukiwanie nowych rozwiązań związanych z bezpieczeństwem IT na polskim rynku jest niezwykle duże. W wyniku rosnącej frustracji z brakiem potrzebnych rozwiązań z zakresu bezpieczeństwa IT na polskim rynku, aktywnie zaczął poszukiwać rozwiązań na rynku izraelskim. Od 2 lat jesteście przedstawicielem wielu producentów rozwiązań z Izraela, co pozwala na dostarczanie swoim klientom najnowszych i najbardziej skutecznych rozwiązań z zakresu cyberbezpieczeństwa. Piotr ma bogate doświadczenie w prowadzeniu audytów i pracach zespołu odpowiedzialnego za Incident Response w przypadku wielu dużych i małych podmiotów. Jego wiedza i umiejętności w zakresie cyberbezpieczeństwa sprawiają, że jest cenionym specjalistą w swojej dziedzinie.

Prezentacja 2: Erez Kaplan „Cyber 2.0” [EN]

Mamy zaszczyt gościć Ereza Kaplana, którego kariera w dziedzinie technologii i cyberbezpieczeństwa jest wyjątkowa. Jest on członkiem Izraelskiego Instytutu Standaryzacji w komitecie ISO, mentorem i instruktorem w John Bryce Academy oraz byłym starszym doradcą w firmie Microsoft. Erez Kaplan zaprojektował, zintegrował i prowadził projekty złożonych systemów monitorowania i kontroli w Partner Israel. Wdrażał także projekty BI i SharePoint oraz zainicjował kilka tajnych projektów z Israeli Security. Był założycielem i CTO wielu startupów, a obecnie z dumą pełni funkcję CTO w Cyber 2.0. Cyber 2.0, założona w 2015 roku, opracowała rewolucyjną technologię w obszarze cyberbezpieczeństwa, która jest jedynym systemem na świecie rozwiązaniem zapewniającym całkowitą ochronę przed rozprzestrzenianiem się cyberataków w sieciach firmowych. System ten zapewnia blokadę wirusów, ransomware, trojanów, wycieku informacji, przejęcia przeglądarki i każdego nowego ataku. Nawet jeśli pierwszy komputer zostanie zhakowany, Cyber 2.0 izoluje atak i blokuje jego rozprzestrzenianie. Zainfekowany komputer zostanie również zablokowany przed wysyłaniem informacji poza organizację, nawet jeśli został zainfekowany przed instalacją Cyber 2.0. Zachęcamy do odwiedzenia strony internetowej www.cyber20.com, gdzie można znaleźć więcej informacji na temat firmy i jej rewolucyjnej technologii. Zapraszamy do wysłuchania prezentacji Ereza Kaplana, który podzieli się z nami swoimi doświadczeniami i wiedzą w dziedzinie cyberbezpieczeństwa oraz opowie o swoim wkładzie w rozwój Cyber 2.0.

Prezentacja 3: Kamila Westfalewicz: „Najciekawsze ośrodki cybersecurity w Polsce – najlepsze miejsca pracy” [PL]

Opis prezentacji: Opowiem o nowym projekcie Evention „Najciekawsze ośrodki cybersecurity w Polsce – najlepsze miejsca pracy”. Jest to projekt promocyjny, który prowadzę od miesiąca – tworzymy portal informacyjny, do którego zapraszamy polskie firmy i zespoły cybersecurity.

===================================

Link do wydarzenia:

https://passus.webex.com/passus/onstage/g.php?MTID=e3e7e95c2894581be09df373bf19030ea

Hasło: (ISC)2_PL

===================================

Marcowe spotkanie Chapteru planowane jest na 2.03.2023. Prosimy o zgłaszanie się prelegentów.

Zapraszamy na grudniowe spotkanie Grupy (ISC)2 Poland Chapter, które odbędzie się w czwartek 15.12.2022 o godz. 18:00 w trybie online.

AGENDA

Prezentacja 1: Wojciech Ostromęcki: „Certyfikacje (ISC)2”

Opis prezentacji: Podczas prezentacji opowiem o certyfikacjach (ISC)2, przedstawię liczbę osób/egzaminów na przestrzeni lat – jaki jest trend (chyba od 2017 roku jesteśmy jedynym centrum w Polsce, w którym można podejść do egzaminów ISC2), a także opowiem o darmowym certyfikacie CC (https://isc2chapter-poland.com/uncategorized/certified-in-cybersecurity%e2%84%a0-cc-darmowa-certyfikacja-od-isc2/).

Wojciech Ostromęcki BIO: Wykształcenie informatyczne – rocznik 1965, ukończył Technische Universität Dresden (1984-1989) na wydziale Informatyki – specjalizacja: techniki kompilacji. W 1989 r. w ramach pracy magisterskiej napisał jeden przebieg kompilatora COBOL. W Polsce związany głównie z branżą szkoleniową i doradczą. W latach 1995 – 2017 prezes zarządu m.in. w firmach CTC Polska Sp. z o.o. oraz bit Polska Sp. z o.o. (Microsoft Gold Learning Partner). Od 2017 r. związany z bbia Sp. z o.o. rozwijając Autoryzowane Centrum Egzaminacyjne Pearson Vue Select. Prywatnie: pasjonat fotografii (studia podyplomowe na Warszawskiej Szkole Fotografii – 2017/18), lubi klasycznego rocka, podróże, uprawia rekreacyjnie sporty wodne.

Prezentacja 2: Kamila Westfalewicz „Projektowanie i wdrożenie procesu Vulnerability management dla platformy Analytics and Artificial Intelligence z uwzględnieniem specyfiki Hadoopa” 

Opis prezentacji: Pokażę procesy potrzebne do wystartowania z zarządzaniem podatnościami, jaka minimalna threat analysis była uzyskana od zespołu inżynierii, architektury i utrzymania, jaką tabelę risk assessment stworzyłam, inne priorytety niż poziomy severity w skanach Qualys, no i jak stopniowo sprzątaliśmy środowisko z podatności- na przykładzie konkretnego środowiska. 

Kamila Westfalewicz Bio: Absolwentka UAM – magister filologii angielskiej, inżynier informatyki, ITIL Expert, CISM, CISA, ISO27001 LA. Karierę zawodową w IT zaczynałam jako specialista i audytor IT GRC w grupie Sumitomo Electric
Bordnetze wyodrębnionej z VolksWagena. Następnie związana byłam z Hewlett Packard Enterprise Internal Audit, RGP audit, DXC Analytics and Artificial Intelligence, gdzie pełniłam funkcję Global Compliance Officer, oraz ABB, gdzie zarządzałam zespołem kontroli SOX ITGC dla infrastruktury. Od roku znów się uczę, pomagam w projektach Evention i realizuję własne. Moje doświadczenie obejmuje zarówno transformację IT i budowę IT Shared Services portfolio,
wytyczanie strategii IT, polityk, procesów i usług bezpieczeństwa, ale też wdrażanie polityk i procesów w praktyce, mierzenie i usprawnianie. Jedną z moich ostatnich pasji był projekt, wdrożenie i prowadzenie usługi vulnerability management dla platform big data w DXC, która przynosiła realne zyski mojemu zespołowi. Pracowałam również jako tłumacz, nauczyciel, wykładowca filologii angielskiej, obecnie zgłębiam biologię molekularną, psychologię transpersonalną i testuję psychobiologię. Prywatnie tańczę i pływam,
czasem nurkuję lub żegluję, jestem ratownik WOPR.

=====================================

Link do wydarzenia: https://passus.webex.com/passus/j.php?MTID=m79c5226f8d665edb37e8e78693a2e2c6

Meeting Password: ISC2_PL_Chapter

=====================================

Zapraszamy na październikowe spotkanie Grupy (ISC)2 Poland Chapter, które odbędzie się w czwartek 27.10.2022 o godz. 18:00 w trybie on site (wymagana wcześniejsza rejestracja na stronie https://app.evenea.pl/event/isc2october/).

AGENDA

Prezentacja 1: Kamil Pszczółkowski: Real-life Incident Simulations

Opis prezentacji: Okresowe testowanie odporności organizacji jest oznaką wysokiej świadomości kierownictwa.

Pytanie jak planować i realizować testy aby oceniać realne przygotowanie organizacji do incydentów bezpieczeństwa?

Jak przeprowadzać testy aby nie zakłócały one codzienności pracy organizacji?

Kamil Pszczółkowski BIO:

Kamil posiada ponad 16-letnie doświadczenie zawodowe, które nabył projektując, wdrażając, audytując i doskonaląc bezpieczeństwo usług biznesowych i systemy IT.

Na co dzień zarządzam zespołem Cyber Security w firmie konsultingowej, w ramach którego zajmuje się:
• budowaniem strategii i transformacji cyberbezpieczeństwa
• ustanowieniem i zarządzaniem programami transformacji cyberbezpieczeństwa
• wdrażaniem i realizacją usług związanych z SOC i Incident Response
• podnoszeniem i testowaniem odporności organizacji na incydenty i sytuacje kryzysowe
• projektowanie i rozwojem architektury i usług cyberbezpieczeństwa

Prezentacja 2: <TBD>

Zapraszamy na wrześniowe spotkanie Grupy (ISC)2 Poland Chapter, które odbędzie się w czwartek 22.09.2022 o godz. 18:00 w trybie onsite (wymagana wcześniejsza rejestracja na stronie https://app.evenea.pl/event/isc2polandchapter-september/).

AGENDA

Prezentacja 1: Artur Kuliński: „Bezpieczeństwo w chmurze – tak samo, czy jednak inaczej”

Opis prezentacji: Podczas prezentacji Artur Kuliński opowie podpierając się przykładami usług Google Cloud o specyfice podejścia do bezpieczeństwa w usługach chmurowych oraz wciąż jeszcze spotykanych mitach dotyczących bezpieczeństwa rozwiązań chmurowych kontra bezpieczeństwo świata „on premises”.

Artur Kuliński BIO:

Artur Kuliński jest członkiem zespołu Security Specialists EMEA w Google Cloud. Z branżą IT jest związany zawodowo od ponad 20 lat, podczas których pracował jako programista, projektant, architekt i manager zespołów developerskich. Od ponad 10 lat pracuje dla branży finansowej, zarówno po stronie klientów, jak i dostawców. Fascynat rozwiązań chmurowych, które traktuje jako kolejny, naturalny krok w ewolucji IT.  W Google Cloud zafascynował się zagadnieniami bezpieczeństwa chmury i w chmurze. Ukończył Wydział Elektroniki i Technik Informacyjnych PW oraz uzyskał dyplom MBA w Szkole Biznesu Politechniki Warszawskiej.

Artur Kuliński is a member of the Security Specialists EMEA tea. He has been professionally involved in the IT industry for over 20 years, during which he worked as a programmer, architect and manager of development teams. For over 10 years he has been working for the financial industry, both on the side of clients and suppliers. Fascinated by cloud solutions, which he treats as the next, natural step in the evolution of IT.  He graduated from the Faculty of Electronics and Information Technology of the Warsaw University of Technology and obtained an MBA from the Warsaw University of Technology Business School.

Prezentacja 2: Michał Trojnara & Magdalena Skorupa „Projekt mentoringu dla członków (ISC)2 Poland Chapter.”

Michał Trojnara BIO:

Dr inż. Michał Trojnara od ponad 22 lat zajmuje się bezpieczeństwem teleinformatycznym w dużych, międzynarodowych korporacjach. Tematem jego rozprawy doktorskiej była konstrukcja kryptograficznych funkcji skrótu StreamHash. Michał jest autorem programu stunnel – popularnego proxy szyfrującego dane z użyciem protokołu TLS. Prowadzi on również projekty libp11 i osslsigncode.

Magdalena Skorupa BIO:

Magdalena Skorupa jest doświadczonym ekspertem w dziedzinie bezpieczeństwa cybernetycznego, IT oraz zarządzania, z ponad 20-letnim doświadczeniem zdobytym w największych firmach na świecie. Ukończyła z wyróżnieniem studia Executive MBA w HULT International Business School w Londynie, studia magisterskie o specjalizacji finanse-rachunkowość na Wydziale Zarządzania Uniwersytetu Warszawskiego, studia podyplomowe z górnictwa odkrywkowego na AGH w Krakowie oraz studia podyplomowe z psychologii społecznej w zarządzaniu zmianą w organizacji na SWPS w Warszawie. Posiada liczne certyfikaty (CISSP, CISM, ITIL Expert, PMP i wiele innych) oraz ukończone szkolenia branżowe zarówno z cyberbezpieczeństwa jak i audytu wewnętrznego.
Specjalizuje się w projektowaniu, wdrażaniu oraz prowadzeniu programów podnoszenia świadomości cyberbezpieczeństwa w przedsiębiorstwach. Prowadzi liczne szkolenia, warsztaty oraz doradztwo w zakresie cyberbezpieczeństwa, social engineering, ochrony przed phishingiem, audytu wewnętrznego, zarządzania zmianą w organizacji, zarządzaniem ryzykiem, cyber governance & compliance oraz fraud investigations. Na przestrzeni ostatnich lat Magdalena zajmowała wysokie stanowiska kierownicze w cyberbezpieczeństwie, IT oraz w audycie wewnętrznym w największych spółkach listy Fortune Global 500.

Obecnie pracuje na stanowisku Cyber Risk, Data Privacy & Compliance Director w brytyjskiej firmie Reckitt (FTSE 100). Magdalena jest również od wielu lat aktywnym mentorem biznesowym w organizacjach wspierających nowych liderów w ich karierze zawodowej, a w wolnym czasie prowadzi własną firmę doradczą. Ponadto jest jedna ze współzałożycielek Cyber Women Community w Polsce – prężnie działającej organizacji promującej kobiety w cyberbezpieczeństwie i IT. Magdalena jest również Prezesem Stowarzyszenia (ISC)2 Poland Chapter, jednej z dwóch największych organizacji cyber na świecie. Występuje na licznych konferencjach branżowych, w Polsce i na świecie dzieląc się wiedza praktyczna zdobyta na przestrzeni lat pracy.

Profil LinkedIn: https://www.linkedin.com/in/magdalenaskorupa/

===================================================

Zapraszamy na sierpniowe spotkanie Grupy (ISC)2 Poland Chapter, które odbędzie się w czwartek 4.08.2022 o godz. 18:00 w trybie online.

AGENDA

Prezentacja 1: Michał Trojnara & Magdalena Skorupa „Propozycja projektu mentoringu dla członków (ISC)2 Poland Chapter.”

Michał Trojnara BIO:

Dr inż. Michał Trojnara od ponad 22 lat zajmuje się bezpieczeństwem teleinformatycznym w dużych, międzynarodowych korporacjach. Tematem jego rozprawy doktorskiej była konstrukcja kryptograficznych funkcji skrótu StreamHash. Michał jest autorem programu stunnel – popularnego proxy szyfrującego dane z użyciem protokołu TLS. Prowadzi on również projekty libp11 i osslsigncode.

Magdalena Skorupa BIO:

Magdalena Skorupa jest doświadczonym ekspertem w dziedzinie bezpieczeństwa cybernetycznego, IT oraz zarządzania, z ponad 20-letnim doświadczeniem zdobytym w największych firmach na świecie. Ukończyła z wyróżnieniem studia Executive MBA w HULT International Business School w Londynie, studia magisterskie o specjalizacji finanse-rachunkowość na Wydziale Zarządzania Uniwersytetu Warszawskiego, studia podyplomowe z górnictwa odkrywkowego na AGH w Krakowie oraz studia podyplomowe z psychologii społecznej w zarządzaniu zmianą w organizacji na SWPS w Warszawie. Posiada liczne certyfikaty (CISSP, CISM, ITIL Expert, PMP i wiele innych) oraz ukończone szkolenia branżowe zarówno z cyberbezpieczeństwa jak i audytu wewnętrznego.
Specjalizuje się w projektowaniu, wdrażaniu oraz prowadzeniu programów podnoszenia świadomości cyberbezpieczeństwa w przedsiębiorstwach. Prowadzi liczne szkolenia, warsztaty oraz doradztwo w zakresie cyberbezpieczeństwa, social engineering, ochrony przed phishingiem, audytu wewnętrznego, zarządzania zmianą w organizacji, zarządzaniem ryzykiem, cyber governance & compliance oraz fraud investigations. Na przestrzeni ostatnich lat Magdalena zajmowała wysokie stanowiska kierownicze w cyberbezpieczeństwie, IT oraz w audycie wewnętrznym w największych spółkach listy Fortune Global 500.

Obecnie pracuje na stanowisku Cyber Risk, Data Privacy & Compliance Director w brytyjskiej firmie Reckitt (FTSE 100). Magdalena jest również od wielu lat aktywnym mentorem biznesowym w organizacjach wspierających nowych liderów w ich karierze zawodowej, a w wolnym czasie prowadzi własną firmę doradczą. Ponadto jest jedna ze współzałożycielek Cyber Women Community w Polsce – prężnie działającej organizacji promującej kobiety w cyberbezpieczeństwie i IT. Magdalena jest również Prezesem Stowarzyszenia (ISC)2 Poland Chapter, jednej z dwóch największych organizacji cyber na świecie. Występuje na licznych konferencjach branżowych, w Polsce i na świecie dzieląc się wiedza praktyczna zdobyta na przestrzeni lat pracy.

Profil LinkedIn: https://www.linkedin.com/in/magdalenaskorupa/

Prezentacja 2: Bartosz Sobieszek „Walidacja systemów bezpieczeństwa poprzez realizacje kontrolowanych automatycznych ataków na infrastrukturę.”
Opis prezentacji: Coraz bardziej rozbudowana płaszczyzna ataku sprawia, że ochrona przed zaawansowanymi zagrożeniami ze strony cyberprzestępców staje się trudniejsza i wymaga coraz większych nakładów czasu. W efekcie specjaliści ds. zabezpieczeń w sieci i organy regulacyjne po raz pierwszy wspólnie doszli do wniosku, że konieczne jest uwzględnienie różnych scenariuszy zagrożeń przy wdrażaniu trwałych i kompleksowych strategii cyberbezpieczeństwa. Jak jednak w sposób bezpieczny i całkowity weryfikować mankamenty naszego środowiska i przenosić je bezpośrednio na działania naprawcze zapewniając przy tym wysoki poziom przejrzystości? Na te pytanie postaram się odpowiedzieć na naszym spotkaniu.

Bartosz Sobieszek BIO: Od ponad 6 lat w bezpieczeństwie IT. Karierę zawodową rozpoczynał w jednym z największych banków w roli Analityka Bezpieczeństwa, Administratora Bezpieczeństwa i Lidera Operacji Bezpieczeństwa. Kontynuował pracę dla największych banków w Polsce jako ekspert ds. cyberbezpieczeństwa i doradca ds. bezpieczeństwa. W 2020 roku jako inżynier ds. bezpieczeństwa cybernetycznego dołączył do międzynarodowej grupy dystrybucyjnej, gdzie pomaga partnerom oraz klientom zrozumieć wartość rozwiązania i wykorzystać ją w praktyce w ich środowisku.

Mój linkedIn: https://pl.linkedin.com/in/bartosz-sobieszek-74467b152?original_referer=https%3A%2F%2Fwww.google.com%2F

===================================================

Link do transmisji online: https://passus.webex.com/passus/j.php?MTID=mb50b5865b357bc656da5b1f18a466baf

Password: (ISC)2_PL

===================================================