Walne Zebrania Członków Stowarzyszenie ekspertów ds. bezpieczeństwa informacji „(ISC)2 Poland Chapter” | 18.06.2020

W dniu 18.06.2020 odbędzie się Zgromadzenie Walne naszego Stowarzyszenia. Poniżej plan tego wydarzenia.

Agenda:

Pierwszy termin zebrania: 18.06.2020 godz. 18:00.
Drugi termin zebrania: 18.06.2020 godz 18:30.

Miejsce: Telekonferencja (link zostanie przekazany najpóźniej tydzień przed posiedzeniem)

Porządek obrad Zwyczajnego Walnego Zebrania Członków Stowarzyszenie ekspertów ds. bezpieczeństwa informacji „(ISC)2 Poland Chapter” planowanego na 18 czerwca 2020 r. w Warszawie:
1) Otwarcie Zwyczajnego Walnego Zgromadzenia i wybór Przewodniczącego
2) Wybór protokolanta
3) Sprawdzenie przez Przewodniczącego Zebrania prawidłowości zwołania Zwyczajnego Walnego Zebrania Członków oraz jego zdolności do podejmowania uchwał – na podstawie listy obecności.
4) Zatwierdzenie porządku obrad
5) Wybór komisji mandatowo-skrutacyjnej
6) Przedstawienie sprawozdania finansowego za rok 2018
7) Przedstawienie sprawozdania finansowego za rok 2019
8) Przedstawienie sprawozdania Zarządu z działalności Stowarzyszenia do czerwca 2020
9) Przedstawienie sprawozdania Komisji Rewizyjnej do czerwca 2020 oraz wniosku Komisji Rewizyjnej w kwestii absolutorium dla Zarządu.
10) Głosowanie nad przyjęciem sprawozdań (finansowych i z działalności) Zarządu.
11) Głosowanie nad udzieleniem absolutorium dla Zarządu.
12) Głosowanie nad wprowadzeniem uproszczonej ewidencji przychodów i kosztów od bieżącego roku.
13) Głosowanie nad wydłużeniem kadencji Komisji rewizyjnej o jeden rok. W przypadku przegłosowania kolejny punkt zostaje pominięty.
14) Przedstawienie kandydatów i wybór nowych członków Komisji Rewizyjnej
15) Wolne wnioski
16) Zamknięcie obrad Zwyczajnego Walnego Zgromadzenia Członków.
Jednocześnie informujemy, że: 

* wszystkie osoby, które nie opłacą składki członkowskiej za okres czerwiec 2019/2020 do 11.06.2020 zostaną skreśleni z listy Członków Stowarzyszenia, a więc nie będą mogli wziąć udziału w najbliższym Zgromadzeniu Walnym

* można już opłacać roczne opłaty członkowskie za okres czerwiec 2020/2021

(ISC)2 Poland Chapter Meeting | April 2020 | Spotkanie online

Zapraszamy na kolejne spotkanie polskiego Chapteru (ISC)2 Poland Chapter, które odbędzie się już 23.04.2020 o godz. 18:00. Tym razem, w związku z sytuacją panującą w naszym kraju, spotkanie odbędzie się online z wykorzystaniem platformy Cisco Webex.          Poniżej znajdują się agenda spotkania oraz link do wydarzenia. Bardzo gorąco zachęcamy do udziału w spotkaniu. Prosimy również o zgłaszanie propozycji wystąpień na kolejne spotkania naszego Chapteru.
#######################################

Temat spotkania: Wykorzystanie flow do monitoringu, wykrywania anomalii, analizy i forensicu incydentów bezpieczeństwa.

Prelegent: Bartosz Dzirba
Dyrektor Techniczny w Passus SA. Ekspert w technologiach sieciowych ze szczególnym naciskiem na rozwiązania z zakresu wydajności sieci i aplikacji, sieci bezprzewodowych i akceleracji sieci WAN. 
Instruktor Cisco Networking Academy. Posiada liczne branżowe certyfikaty: CCNP, CCDP, CCNP Security, FCNSP, Application Performance Appliance Certifed Trainer.

#########################################
Informacje dotyczące podłączenia do wideokonferencji. 
Thursday, April 23, 2020
6:00 pm  |  (UTC+02:00) Belgrade, Bratislava, Budapest, Ljubljana, Prague  |  2 hrs
Meeting number (access code): 848 718 181
Meeting password: uZTMTMYu838
Join meeting

Wszelkie pytania dot. wideokonferencji prosimy kierować na adres 
zarzad@isc2chapter-poland.com.

(ISC)2 Poland Chapter Meeting – March 2020 – Spotkanie anulowane

Zapraszamy na marcowe spotkanie grupy (ISC)2 Poland Chapter, które odbędzie się w dniu 19.03.2019 o godz. 18 w siedzibie firmy EY. Poniżej znajdują się szczegółowa agenda.

AGENDA:

1) Jakub Gałczyk – Fuzzing ciąg dalszy…

Opis prezentacji:Tak jak podczas poprzedniej prezentacji Jakuba wrócimy do fuzzingu i poszukiwania błędów.Tym razem skoncentrujemy się na znalezieniu błędu przez ‚zwyczajne’ korzystanie z programu. Znaleziony błąd postaramy się ponownie wykorzystać do uruchomienia naszego ‚przykładowego’ kodu.

Jakub Gałczyk BIO: Ekspert ds. bezpieczeństwa IT, Researcher, Pentester, Autor bloga https://code610.blogspot.com,…

2)  Gra „Cyfrowa Twierdza” (short)

Cyberbezpieczeństwo to gra zespołowa polegająca na wyborze odpowiedniej strategii zapobiegania oraz reagowania na incydenty. „Cyber Twierdza” jest grą symulacyjną opracowaną przez Fundację Bezpieczna Cyberprzestrzeń, polegającą na budowie najbardziej odpornego systemu zabezpieczeń środowiska teleinformatycznego (faza prewencji) oraz skutecznym reagowaniu na losowo wybrane cyberataki (faza reakcji).

Gra opiera się o specjalnie przygotowane karty, symbolizujące środki bezpieczeństwa z obszaru organizacyjnego, procesowego i technicznego. Każde z zabezpieczeń ma swoją cenę (widoczną na karcie) oraz siłę oddziaływania obronnego (nieznaną dla grających, różną dla poszczególnych cyberataków).
Na potrzeby zbudowania systemu cyberbezpieczeństwa uczestnicy gry otrzymują wirtualny budżet, który ogranicza zakres ich inwestycji.
Do gry dołączona jest aplikacja na system Android, dzięki której prowadzący grę może sprawnie obliczyć siłę skuteczności (wyrażoną w punktach) budowanych systemów bezpieczeństwa.
„Cyber twierdza” gwarantuje zaangażowanie członków zespołów w dzielenie się swoją wiedzą i doświadczeniem, burze mózgów oraz świetną zabawę.

Marcin Fronczak – ponad 15 lat doświadczenia w bezpieczeństwie IT. Pracował jako Chief Information Security Officer w sektorze finansowym i ubezpieczeniowym oraz wykonywał audyty bezpieczeństwa obszaru IT/OT dla operatora infrastruktury krytycznej. Wcześniej spędził 5 lat jako konsultant w obszarze ryzyka i bezpieczeństwa technologicznego. Jako pierwszy Polak zdobył certyfikat CCSK z obszaru bezpieczeństwa chmury. Obecnie w ComCERT pomaga organizacjom budować i rozwijać zespoły SOC oraz pełni funkcję prezesa polskiego oddziału Cloud Security Alliance.

#######################################

Miejsce: EY, Rondo ONZ 1, Warszawa

Data: 19.03.2020 godz. 18:00

Aby uczestniczyć w spotkaniu należy zarejestrować się na portalu Evenea: 

Aby uczestniczyć w spotkaniu należy zarejestrować się na portalu Evenea: https://evenea.pl/event/isc2mar20

#######################################

(ISC)2 Poland Chapter Meeting | 23.01.2020

Zapraszamy na pierwsze w tym roku spotkanie grupy (ISC)2 Poland Chapter, które odbędzie się w dniu 23.01.2020 o godz. 18 w siedzibie firmy EY. Poniżej znajdują się szczegóły dot. tematu spotkania.

OPIS PREZENTACJI:

I nastał dzień PSD2! O ile przeciętnemu klientowi usług bankowych w oczy rzucić mogły się wyłącznie wymóg dwuskładniokowego uwierzytelniania do bankowości internetowej, o tyle pracownicy departamentów IT i bezpieczeństwa musieli zmierzyć się z wieloma technicznymi wyzwaniami związanymi z wdrożeniem nowej dyrektywy. Udostępnienie API podmiotom trzecim nie jest tak proste jak mogłoby się wydawać, a wraz ze zbliżającym się terminem zakończenia prac na światło dzienne wychodzą nowe ciekawe obserwacje. Podczas prezentacji przedstawimy techniczne i nietechniczne problemy, z którymi banki musiały poradzić sobie w trakcie wdrażania dyrektywy oraz odpowiemy na szereg cisnących się na usta pytań.

PRELEGENCI:

Wiktor Szymański – Ekspert ds. Bezpieczeństwa IT – Alior Bank

Miłośnik powieści i filmów szpiegowskich, sympatyk dzielenia się wiedzą, maniak planszówek. Z zawodu Ekspert ds. bezpieczeństwa z 6 letnim doświadczeniem w branży finansowej i konsultingowej, wykorzystujący swoje zdolności analityczne i techniczne w celu projektowania mechanizmów bezpieczeństwa, przygotowania i przeprowadzania testów penetracyjnych oraz symulowanych kampanii phishingowych.

Mateusz Nalewajski – manager w Dziale Bezpieczeństwa Systemów – Alior Bank

Ekspert z obszaru bezpieczeństwa IT z doświadczeniem w branży finansowej i konsultingu. Obecnie manager w Dziale Bezpieczeństwa Systemów w Alior Bank SA, gdzie odpowiada za obszar rozwoju architektury oraz mechanizmów bezpieczeństwa IT dla obecnych i nowych systemów banku. Wspólnie z zespołem, współpracuje z jednostkami biznesowymi oraz IT, wprowadzając techniczne aspekty bezpieczeństwa oraz weryfikując poprawność ich realizacji poprzez testy penetracyjne i zaawansowane analizy. Dodatkowo, w banku, aktywnie wspiera rozwój systemów typu Fraud Detection, wdrażając nowatorskie rozwiązania techniczne, które pozwalają chronić środki klientów.

Mateusz Szyper – Specjalista ds. bezpieczeństwa IT – Alior Bank

Zakręcony na punkcie technologii. Uwielbia odkrywać dlaczego coś działa (lub nie). Zdobywał doświadczenie jako specjalista IT, administrator, tester, QA. Specjalista ds. bezpieczeństwa IT w instytucji finansowej.

#######################################

Miejsce: EY, Rondo ONZ 1, Warszawa

Data: 23.01.2020 godz. 18:00

Aby uczestniczyć w spotkaniu należy zarejestrować się na portalu Evenea: https://evenea.pl/event/jan20/

#######################################

POZOSTAŁE OGŁOSZENIA:

1) Zostaliśmy partnerem konferencji InfraSEC Forum. Poniżej informacje o tym wydarzeniu wraz z kodem zniżkowym dla naszych sympatyków.
Poszukujesz informacji na temat:- nowych rodzajów ataków na infrastrukturę krytyczną?- możliwości integracji obszarów OT i IT?- chmurowych rozwiązań dla infrastruktury krytycznej?- reakcji na cyberataki w automatyce przemysłowej?Sprawdź program konferencji oraz warsztatów InfraSEC Forum 2020! Już po raz 4 zapraszamy na jedyną na polskim rynku konferencję, w całości poświęconą praktycznym aspektom bezpieczeństwa twardej infrastruktury. Z kodem „ISC2” otrzymacie 10% zniżkę na udział w wydarzeniu!https://infrasecforum.pl/agenda-konferencji/

2) Prosimy o zgłaszanie tematów prelekcji na tegoroczne spotkania

Zaproszenie na grudniowe spotkanie (ISC)2 Poland Chapter – 19.12.2019 EY

Jakub Gałczyk: „od 0 do 0daya

Opis prezentacji: Podczas prezentacji pokażę jak przygotować laba na windows do fuzzingu (file format fuzzing), a następnie zaprezentuję jak z jednej przykladowej próbki (crash z programu) zrobić przekierowanie do swojego kawalka kodu.

Plan prezentacji:
– budowa prostego laba do fuzzingu
– przygotowanie sampla / generowanie crashy
– analiza crasha w celu przejecia kontroli nad programem.

Jakub Gałczyk BIO: Ekspert ds. bezpieczeństwa IT, Researcher, Pentester, Autor bloga https://code610.blogspot.com,…

#######################################

Miejsce: EY, Rondo ONZ 1, Warszawa
Data: 19.12.2019 godz. 18:00
Wymaga rejestracja na stronie:

https://evenea.pl/event/december2019

#######################################

WTH 2019

Zapraszamy na konferencję What The H@ck. Już w sobotę, 14 grudnia, na PGE Narodowym w Warszawie, możecie spodziewać się jednego z najważniejszych wydarzeń obszaru polskiego IT Security. Agenda #wth19 jest bardzo bogata (100+ wystąpień, 15 ścieżek) – każdy znajdzie coś dla siebie (od hackingu i obrony, po rozwój oprogramowania, prawo, ryzyko i compliance).

 Kod zniżkowy dla (ISC)2 Poland Chapter obejmujący -10% rabatu na bilety PRO i Executive: WTHxISC2

Szczegóły : https://wthconf.pl

Listopadowe spotkanie grupy (ISC)2 Poland Chapter – 7.11.2019 EY

Zapraszamy na kolejne spotkanie grupy (ISC)2 Poland Chapter, które odbędzie się 7.11.2019 w siedzibie firmy EY.

Agenda spotkania:

Prezentacja 1) Daniel Ślęzak: Technologiczne aspekty zarządzania tożsamością pracownika w systemach IT w świetle RODO.

Daniel Ślęzak, menadżer z wieloletnim doświadczeniem z zakresu ochrony danych osobowych i bezpieczeństwa informacji. Odpowiada za obszar IT Compliance & Privacy w pionie Cyber Security firmy Reckitt Benckiser Group plc. Jest radcą prawnym specjalizującym się w zagadnieniach szeroko rozumianego prawa ochrony prywatności. W przeszłości pełnił funkcję inspektora ochrony danych jak również kierował zespołem ochrony danych osobowych, bezpieczeństwa informacji i zarządzania ryzykiem jednego z największych krajowych operatorów telekomunikacyjnych.

RODO to regulacja, do której prawidłowego stosowania wymagane jest zaangażowanie kompetencji prawniczych i technicznych. Rozporządzenie posługuje się niedookreślonym sformułowaniem „odpowiednie środki techniczne i organizacyjne” w odniesieniu do sposobu przetwarzania, ochrony danych, realizacji głównych zasad RODO oraz uprawnień przysługujących osobom fizycznym. Prezentacja „Technologiczne aspekty zarządzania tożsamością pracownika w systemach IT w świetle RODO” ma na celu przybliżenie stosowanych przez pracodawców środków technicznych i organizacyjnych związanych z zatrudnieniem oraz wskazanie ich związku z RODO. Dodatkowo podczas prezentacji przedstawione zostaną warunki i konsekwencje korzystania z prawa do usunięcia danych oraz prawa do zapomnienia.

Prezentacja 2) Piotr Nowicki: Incident Response trojana Emotet w instytucji finansowej. Wykrycie i analiza incydentu.

Piotr Nowicki, osoba z kilkunastoletnim doświadczeniem w branży IT/ Security. Współwłaściciel firmy CNS Outsourcing IT Sp. z o.o. Główne obszary działalności Piotra obejmują : systemy bezpieczeństwa infrastruktury krytycznej, jak również nowatorskie podejście do zagadnień związanych z ochrona systemów informatycznych. Odpowiada m.in. za zagadnienia związane z przygotowaniem organizacji Klienta na stale zmieniające się potrzeby działów zarówno IT jak i OT. Piotr specjalizuje się w zaawansowanych rozwiązaniach z zakresu bezpieczeństwa cybernetycznego dla przedsiębiorstw o wysokim stopniu ryzyka, jak również firm korzystających z aplikacji o znaczeniu krytycznym. Beneficjentami technologii przez niego oferowanej są̨ m.in. instytucje wojskowe, a także agencje rządowe. Firma zapewnia kompletny zestaw produktów do wykrywania i łagodzenia ataków w nowym krajobrazie zagrożeń, pomagając organizacjom w rozwiązywaniu wynikających z nich wyzwań. Portfolio obejmuje m.in. unikalne narzędzia detekcji i reagowania dla urządzeń końcowych (EDR) oraz bezpieczeństwo i ciągłość działania sieci SCADA, a także platformę reagowania na incydenty związane z ochroną danych. Zajmuje się także elementami związanymi z aktywna analizą kodu aplikacji. Jest bardzo aktywnym partnerem współpracującym m.in. z Checkmarx, Cynet , WatchGuard,…
Prowadzi także szkolenia przeznaczone dla specjalistów zajmujących się bezpieczeństwem.

#######################################

Miejsce: EY, Rondo ONZ 1, Warszawa
Data: 7.11.2019 godz. 18:00
Wymaga rejestracja dla osób niebędącymi członkami Stowarzyszenia na stronie: https://evenea.pl/event/november2019/

#######################################

Advanced Threat Summit 2019

Cyberbezpieczeństwo chmury to nie bujanie w obłokach
To temat przewodni 6. już edycji Advanced Threat Summit – jednej z najciekawszych konferencji dla
środowiska cybersecurity.
Kiedy? Odbędzie się w dn. 13 i 14 listopada
Gdzie? W Hotelu Marriott w Warszawie.
Każdego roku, w programie AT Summit skupiamy się na najbardziej aktualnych tematach, którymi żyje środowisko cybersecurity. Dlatego też w tym roku zajmujemy się chmurą w kontekście cyberbezpieczeństwa! Coraz więcej przedsiębiorstw lokuje swoje zasoby w środowiskach chmury,
w szczególności chmury publicznej. Nic więc dziwnego, że za nimi podąża rzesza dostawców proponująca rozwiązania zabezpieczania danych w chmurze. Korzyści wydają się bezdyskusyjne. Ale zastanówmy się, jakie sytuacja ta rodzi możliwości, a jakie zagrożenia – zwłaszcza w czasach
upowszechnienia automatyzacji i sztucznej inteligencji.
AT Summit to konferencja świetnie skrojona na potrzeby managerów bezpieczeństwa. Dlatego prócz tematów stricte technologicznych, pojawią się na niej zagadnienia dotyczące  zarządzania bezpieczeństwem, oraz budowania strategii i architektury cyberbezpieczeństwa. Wspólnie zastanowimy się też, w jaki sposób cybersecurity wspiera biznes – a odgrywa w tym niebagatelną rolę!  
Tematy te przybliżą nam goście specjalni oraz prelegenci AT Summit 2019 – znakomici eksperci i praktycy, którzy na co dzień zmagają się z problemami bezpieczeństwa IT. To właśnie dzięki nim AT
Summit jest najlepszym miejscem do wymiany doświadczeń i dobrych praktyk!
 Czy sztuczna inteligencja może doprowadzić i do powstania broni masowego rażenia – nad tym wspólnie zastanowimy się z Wielandem Alge, Managing Partnerem z MAD Ventures.
 Damir Savanovic, Senior Innovation Analyst z Cloud Security Alliance opowie o certyfikacji środowisk chmurowych, normach oraz dobrych praktykach zabezpieczenia chmury.
 Zagadnienia związane z ochroną cyber-terytorium oraz określaniem obszaru ataków wyjaśni nam dr Abdul Rahman, Chief Scientis z Fidelis Cybersecurity
Swoimi doświadczeniami podzielą się również m.in.:
 Ryzyko i bezpieczeństwo w innowacjach technologicznych – Grzegorz Długajczyk, Head of Technology Risk Team, ING Bank
 Cybezpieczeństwo z punktu widzenia CIO dużego banku w Polsce – Marek Lenz, CIO, Pekao
 Chmura krajowa – spojrzenie z perspektywy architekta bezpieczeństwa – Adam Marczyński, Chief Security Officer, Operator Chmury Krajowej
 Od skyptów PHP do SOAR – Orkiestracja procesów obsługi incydentów bezpieczeństwa – Błażej Miga, Team Leader, CSIRT, Allegro
 Jakie pytania warto sobie zadać obsługując incydent bezpieczeństwa – Filip Rejch, SOC Manager, T-Mobile.
Więcej informacji o programie i rejestracja na stronie www>>> atsummit.pl/agenda/
Co wyróżnia Advanced Threat Summit spośród innych konferencji?
Jej niezwykle bogata – nie tylko w solidną merytorykę – formuła!
To nie tylko:

 wykłady w sesjach plenarnych i równoległych
 4 praktyczne warsztaty do wyboru
 ponad 20 różnych tematów dyskusji roundtable
Ale też:
 czas na networking i dzielenie się doświadczeniami
 wieczorna impreza z niespodzianką, która sprzyjać będzie integracji i serdecznym spotkaniom.
A to jeszcze nie wszystko!
 Uczestnicy AT Summit uzyskają 13 punktów CPE!
 ISC2 Chapter Poland jest patronem wydarzenia dlatego organizatorzy przygotowali dla Wasspecjalny 10% rabat!
Jak go uzyskać? Wystarczy w polu kod promocyjny wpisać hasło: ISC2Chapter


W AT Summit 2018 uczestniczyło 450 osób! W 2019 na pewno będzie ich więcej. Dołącz do szerokiej rzeszy pasjonatów, którzy trzymają rękę na cyberpulsie. Nie pozwól, by TO Cię ominęło!