Autor: Jacek Grymuza

Spotkanie polskiego Chapteru (ISC)2 w Ernst & Young | 21.09.2017

Zapraszamy na kolejne spotkanie polskiego Chapteru (ISC)2, które odbędzie się w dniu 21.09.2017 w siedzibie firmy Ernst&Young.

Agenda:
1) Kamil Pszczółkowski – Metodyka zarządzania ryzykiem w ochronie danych osobowych, czyli Data Protection Impact Assessment (DPIA)

Opis prezentacji: Sposób spełnienia wymagań dot. oceny skutków operacji przetwarzania danych osobowych wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Metodyka zarządzania ryzykiem w ochronie danych osobowych – elementy wspólne dla zarządzania ryzykiem technologicznym i ryzykiem bezpieczeństwa informacji.


Kamil Pszczółkowski – przedstawiciel Fundacji Bezpieczeństwa Informacji – posiada 12-letnie doświadczenie w projektowaniu, wdrażaniu i audytowaniu systemów: zarządzania bezpieczeństwem informacji (zgodnych ISO 27001), zarządzania danymi osobowymi (zgodnych z UODO oraz aktualnie z RODO), zarządzania ryzykiem (zgodnych z ISO 27005 i ISO 31000), zarządzania ciągłością działania (zgodnych z ISO 22301 oraz Ustawa o zarządzaniu kryzysowym), zarządzania usługami IT (zgodnych z ISO 20000 i ITILv3), zarządzania tożsamością i kontrolą dostępu (IAM, IDM).
Wykładowca Akademii Sztuk Wojennych (dawniej Akademii Obrony Narodowej) na Wydziale Bezpieczeństwa Narodowego, Instytut Inżynierii Systemów Bezpieczeństwa.

 

2) Paweł Kulpa – Role mining – wydatek (nie)zbędny

Pawel Kulpa jest audytorem, analitykiem, architektem bezpieczeństwa oraz Team Leaderem skoncentrowanym głównie na biznesowych aspektach bezpieczeństwa IT. Jego głównym obszarem zainteresowania są tematy dot. zarządzanie tożsamością oraz Governance, w których ma ponad 15-letnie doświadczenie. Projektował, wdrażał, obsługiwał i testował wiele rozwiązań zorientowanych na tożsamość w polskich i międzynarodowych firmach. Posiada wiele certyfikatów, w tym CISSP, CISA, TOGAF9, ITIL, PRINCE2, ISO 9001, 14001, 20000 and 27001. 

3) Witold Masionek, Mateusz Pawłowski, Miłosz Godzik – Dyskusja dot. udziału (ISC)2 Poland Chapter w konsultacjach projektu ustawy o ochronie danych osobowych

 

Data i miejsce spotkania:
Data: 21.09.2017 [czwartek]
Godzina: 18:00
Miejsce: Ernst&Young
Adres: Rondo ONZ1; 14 piętro; sala 1424 [Na recepcji proszę powoływać się na Piotra Ciepielę]

Pozostałe ogłoszenia:
1. Poszukujemy prelegentów na spotkanie październikowe (19.10.2017)

2. Najbliższe wydarzenia dot. bezpieczeństwa IT:

  • OWASP Poland Day, 2.10.2017, Kraków
  • CYBERSEC, 9-10.10.2017, Kraków
  • Security BSides Warsaw, 13-15.10.2017, Warszawa
  • (ISC)2 Poland Chapter Meeting, 19.10.2017, Warszawa
  • SECURE, 25-26.10.2017, Warszawa
  • Security PWNing, 6-7.11.2017, Warszawa
  • Advanced Threat Summit, 22-23.11.2017, Warszawa
Gorąco zapraszamy,
  Zarząd (ISC)2 Poland Chapter

Security Case Study 2017

KONFERENCJA SECURITY CASE STUDY
13-14 września 2017
Warszawski Hotel Sound Gadrden
www.securitycasestudy.pl

Tematyka: bezpieczeństwo rozwiązań mobilnych, bezpieczeństwo serwisów internetowych, najgroźniejsze ataki sieciowe – ataki typu
DDoS i APT, techniczne i organizacyjne aspekty bezpieczeństwa, analiza złośliwego oprogramowania, ochrona cyberprzestrzeni –
wyzwania związane z bezpieczeństwem narodowym, bezpieczeństwo infrastruktury krytycznej i administracji publicznej, informatyka
śledcza.

O konferencji SCS:Ponad 60 prelegentów, wśród nich:
Vladimir Bobor / TeliaCERT, Richard Lamb / ICANN, Dave Monnier / Team Cymru, Hasherezade / analityk złośliwego oprogramowania – Malwarebytes, Adam Haertle / Zaufana Trzecia Strona, Johaness Kaspar Klos / CERT Bund, Aaron Kaplan / CERT AT, Beata Biały / NATO Stratcom, Krzysztof Szczypiorski / Politechnika Warszawska, Marcin Dudek / ComCERT.PL Quinn Norton / CIRC.LU, Raphael Vinot / CIRC.LU, Steve Gregory / Guidance Software

Kilka ścieżek tematycznych:

  • Ścieżka SCS PRO – międzynarodowi eksperci bezpieczeństwa teleinformatycznego
  • Ścieżka SCS URDI – ścieżka poświęcona tematyce informatyki śledczej
  • Ścieżka SCS EXPO – prelekcje, część wystawiennicza i stoiska partnerskie (część bezpłatna)
  • Ścieżka SCS Elevator Pitch – prezentacje partnerskie, dodatkowe wykłady, lighting talks (część bezpłatna).
  • Ścieżka SCS TOPIC – spotkanie dedykowane wybranym zagadnieniom, bezpieczeństwu infrastruktury krytycznej, czy operacjom
    informacyjnym w cyberprzestrzeni.

Konkurs Capture the Flag
Konkurs zorganizowany przez Polską Obywatelską Cyberobronę i Fundację Bezpieczna Cyberprzestrzeń. Zapraszamy drużyny do zgłaszania się. Nagrody pieniężne.

Warsztaty
Przy okazji konferencji SCS w dniu 12 września organizowane są warsztaty:
– WARSZTAT Z INFORMATYKI ŚLEDCZEJ (część bezpłatna)
– WARSZTATY MISP (Malware Information Sharing Platform & Threat Sharing) prowadzenie w jęz. angilskim (część bezpłatna)

Promocyjna cena:
15% zniżki. Wystarczy podczas rejestracji wpisać kod: ISC2_15_SCS
Zachęcamy do rejestracji zarówno na konferencję, warsztaty a także Konkurs CTF.

Rejestracja


Relacja z poprzedniej edycji: https://www.flickr.com/photos/149101281@N04/albums/72157680685427540
Odwiedzajcie nas na Twitterze @SCSconference i na Facebooku @konferencjascs !!!