======================================================
======================================================
======================================================
======================================================
Konferencja Technology Risk Management Forum 2018 to najważniejsze spotkanie dotyczące tematyki bezpieczeństwa informacji i zarządzania ryzykiem technologicznym na Dolnym Śląsku.
Tematem przewodnim 3 edycji konferencji jest zmierzenie się z wyzwaniem, jakim jest współczesny wymiar bezpieczeństwa technologicznego. Rozwiązaniem jest całościowe, holistyczne podejście do bezpieczeństwa. To droga, na której wychodząc od siebie samego, lepszego poznawania własnej organizacji, dochodzimy do przeciwnika, jego motywacji i sposobów działania
Zapraszamy na TechRisk 2018 – konferencję o bezpieczeństwie informacji w czasach, gdy każdy o tym mówi, ale niewielu potrafi robić to dobrze.
Wśród ekspertów, którzy tworzą tegoroczny program konferencji, m.in.:
Dlaczego warto wziąć udział w konferencji?:
Z przyjemnością informujemy, że ISC2 Chapter Poland objął konferencję TechRisk 2018 patronatem.
Organizatorzy przygotowali dla Państwa specjalne warunki udziału – z kodem „ISC2 Chapter” 10% rabatu przy zgłoszeniu do 18 maja!
Więcej informacji oraz zgłoszenie udziału poprzez stronę www>>>
Już po raz 4 zapraszamy na konferencję CyberGov – Bezpieczeństwo IT w sektorze Publicznym. Konferencja odbędzie się 7 czerwca, w Warszawie. Jest wiele spotkań na temat bezpieczeństwa IT, ale tylko CyberGOV adresuje wprost potrzeby oraz uwarunkowania instytucji administracji publicznej.
Tematyka konferencji będzie koncentrować się na nowych regulacjach, organizacji systemu cyberbezpieczeństwa oraz praktyce i realiach funkcjonowania urzędów w Polsce. Będziemy dyskutować również o zaniedbaniach technicznych, pilnych wyzwaniach oraz potrzebie współpracy. Konferencja ma za zadanie umożliwić wymianę doświadczeń oraz zaprezentowanie dobrych praktyk.
Wydarzenie odbywa się pod patronatem honorowym Ministerstwa Cyfryzacji. ISC2 Chapter Poland jest patronem konferencji.
Nad powstawaniem programu czuwa Rada Programowa, w której zasiadają m.in. przedstawiciele: Ministerstwa Cyfryzacji, Centrum Informatyki Resortu Finansów, Wyższej Szkoły Policji w Szczytnie, FireEye, Głównego Urzędu Statystycznego, NIK-u, NASK-u, Urzędu Marszałkowskiego Województwa Małopolskiego, PTI.
Goście Specjalni CyberGOV 2018:
Karol Okoński – Ministerstwo Cyfryzacji
Rik Veenendaal – Computer Emergency Response Team
Dlaczego warto wziąć udział w konferencji:
Dla przedstawicieli administracji publicznej udział w konferencji jest bezpłatny!
Zapraszamy do udziału!
Zapraszamy do uczestnictwa w Walnym Zgromadzeniu Członków Stowarzyszenia Ekspertów ds. Bezpieczeństwa Informacji „(ISC)2 Poland Chapter”, które odbędzie się w dniu 21 czerwca 2018 o godzinie 18:00 w EY, Rondo ONZ 1, 14. piętro, sala 1424.
Informujemy, że objęliśmy patronatem konferencję SecureTech. W związku z tym otrzymaliśmy kod zniżkowy ISC25 – na 25% zniżki przy zapisie na konferencję.
Poniżej jest więcej informacji na temat tego wydarzenia.
======================================================
Zapewnienie bezpieczeństwa w cyberprzestrzeni staje się wyzwaniem dla działalności gospodarczych oraz funkcjonowania instytucji sektora publicznego – dlatego też, już po raz drugi, zapraszamy na SecureTech Congress, który odbędzie się 18 – 19 kwietnia 2018 r. w Hotelu Sheraton w Warszawie.
Podczas drugiej edycji wydarzenia przedstawione zostaną procesy i technologie oparte na proaktywnym i reaktywnym podejściu do cyberataków, m.in.: programy zarządzania ryzykiem cybernetycznym, skuteczne mechanizmy kontroli najbardziej wrażliwych danych organizacji oraz formy integrowania danych informatycznych i biznesowych. Szczególny nacisk zostanie położony na zarządzanie ryzykiem operacyjnym – w tym dostosowanie działań do zmieniających się cyberzagrożeń. Stawiamy na bezpieczeństwo, odporność i czujność przedsiębiorstw oraz administracji publicznej.
Swoją obecność podczas drugiej edycji SecureTech Congress potwierdzili m.in.:
• Justin Kolenbrander, Head of FBI Office in Poland, Federal Bureau of Investigation
• Juliusz Brzostek, Dyrektor Narodowego Centrum Cyberbezpieczeństwa, NASK SA,
• Grzegorz Małecki, były Szef Agencji Wywiadu, Dyrektor Programu Cyberbezpieczeństwa, Fundacja im. Kazimierza Pułaskiego,
• dr Mariusz Cholewa, Prezes Zarządu, BIK S.A
• Mirosław Burnejko, Co-Owner and CEO, Chmurowisko,
• Akhil Handa, Head – Public Cloud Sales, Palo Alto Networks.
• Tomasz Stachlewski, Senior Solutions Architect, Amazon Web Services
• Robert Kroplewski, Pełnomocnik Ministra Cyfryzacji ds. Społeczeństwa Informacyjnego, Ministerstwo Cyfryzacji
• Diogo Fernandes, Forensic Analyst and Incident Responder, PepsiCo
Zwieńczeniem pierwszego dnia Kongresu będzie Gala SecureTech & Big Data Night podczas, której zostaną rozdane statuetki w konkursie dla osobowości i przedsięwzięć, które w znaczący sposób przyczyniły się do promocji rozwiązań, służących cyberbezpieczeństwu w Polsce. Zwycięzcy zostaną wyłonieni przez niezależna Kapitułę Konkursową w poniższych kategoriach:
• SecureTech Future,
• SecureTech Work Places,
• SecureTech Project,
• SecureTech Best Practice.
Zapraszamy do zapoznania się z foto i wideorelacją z I SecureTech Congress oraz śledzenia profili w mediach społecznościowych: Facebook, Twitter, LinkedIn.
Zapraszamy na kolejne spotkanie polskiego Chapteru (ISC)2, które odbędzie się w EY w dniu 12.04.2018.
=======================================================
AGENDA
Prezentacja 1: Konrad Jędrzejczyk – Przełamywanie zabezpieczeń WiFi w praktyce cz.2
Opis prezentacji: W trakcie prezentacji zostaną przedstawione najbardziej użyteczne metody przełamywania współcześnie używanych zabezpieczeń WiFi, będące w zasięgu dzisiejszego oprogramowania oraz mocy obliczeniowej sprzętu. Tematyka prezentacji pokrywa kompletny proces ataku zaczynając od akwizycji informacji dotyczącej sieci adwersarza do realistycznych ataków dostępnymi narzędziami.
Konrad Jędrzejczyk BIO: Rówieśnik Commodore 64C, których ma blisko 25 w swojej kolekcji liczącej prawie 50 jednostek firmy CBM. Elektronik-amator od dziecka ze szczególnym zamiłowaniem do przełamywania zabezpieczeń transmisji bezprzewodowych. Jako pierwszy przedstawił w 2017 PoC ataku współczesnych systemów (web/server/net) przy użyciu Commodore 64 w roli maszyny atakującej. W korporacjach od 2011 roku w rolach powiązanych z incydentami bezpieczeństwa.
Prezentacja 2: Marcin Dudek – Wykorzystanie fałszywych BTSów jako element pentestu urządzeń korzystających z kart SIM
Opis prezentacji: Fałszywe stacje bazowe są często omawiane jako zagrożenie dla prywatności użytkowników telefonów komórkowych. Jednak łącze komórkowe jest coraz częściej wykorzystywane przez wiele innych urządzeń, np. w samochodach, windach, czy przemysłowych systemach sterowania (ICS). Sprawia to kłopot podczas pentestów – mimo, że przesyłane dane mogą być dokładnie takie same jak np. w przypadku wykorzystania sieci WiFi, to dostęp do nich jest utrudniony. Większość poradników bezpieczeństwa całkowicie pomija ten temat. Okazuje się, że fałszywe BTSy, tak często przedstawiane w złym świetle, mogą zostać wykorzystane aby wesprzeć badanie tego kanału komunikacyjnego. Prezentacja będzie oparta o praktykę – zbudowany testbed i przeprowadzone doświadczenia. Dodatkowo zostaną omówione wymagania sprzętowe na takie środowisko i aspekty prawne.
Marcin Dudek BIO: Specjalista bezpieczeństwa teleinformatycznego, członek zespołu ComCERT.PL, który świadczy usługi z zakresu reagowania na incydenty teleinformatyczne. Specjalizuje się w bezpieczeństwie przemysłowych systemów sterowania (ICS). Absolwent brytyjskiej uczelni University of Warwick. Założyciel koła naukowego zajmującego się cyberbezpieczeństwem na Wojskowej Akademii Technicznej. Dwukrotnie nagradzany za znalezione błędy bezpieczeństwa w produktach Microsoftu. Razem z zespołem zdobył nagrodę za najlepszy dokument decyzyjny w przypadku konfliktu cybernetycznego w konkursie Cyber 9/12 Europe, organizowanym przez Atlantic Council.
=======================================================
DATA I MIEJSCE SPOTKANIA
Data: 12.04.2018 [czwartek]
Godzina: 18:00
Miejsce: Ernst&Young
Adres: Rondo ONZ 1; piętro 14
/*W przypadku problemów z wejściem na spotkanie prosimy o kontakt telefoniczny na numery 504 502 649 lub 506 225 779.*/
=======================================================
POZOSTAŁE OGŁOSZENIA
Harmonogram kolejnych spotkań/wydarzeń bezpieczeństwa:
* 24.05.2018: Kacper Kulczycki – Wykorzystanie narzędzi forensic w praktyce
* 4-5.06.2018: Konferencja CONFidence w Krakowie (Jako partnerzy tego wydarzenia mamy 10% zniżki na bilety dla naszych sympatyków. Aby skorzystać ze zniżki należy podać kod CP_isc2-10 podczas rejestracji na stronie https://confidence2018.evenea.pl)
* 14.06.2018: Konferencja InfoTrams z okazji 70-lecia informatyki w Polsce (organizowana przez ISSA Polska przy pomocy naszego Chapteru – wkrótce ruszy rejestracja na to wydarzenie)
* 21.06.2018: Zgromadzenie Walne
Agenda:
Prezentacja 1:
Witajcie,
Zapewne słyszeliście już, że w tym roku informatyka w Polsce obchodzi 70 lat. Ta okrągła data jest świętowana przez Polskie Towarzystwo Informatyki w formie różnych spotkań dedykowanych do szerokiej społeczności IT.
Od kilku tygodni przygotowujemy we współpracy ISSA oraz ISC2 wydarzenie InfoTrams które to będzie częścią tych obchodów. Planujemy jego datę na 14 czerwca 2018 roku, miejsce jeszcze nieustalone.
W zamierzeniach chcemy aby było to wydarzenie ogólnopolskie tak aby dotrzeć z „bezpiecznym” kagankiem oświaty do szerokiego grona uczelnianego, studenckiego oraz specjalistów zrzeszonych w ramach PTI i ich gości.
Ogólne założenia: mówimy o bezpieczeństwie i wpisujemy to w agende opartą na fazach „killchain”. Podstawowe założenie to, że wydarzenie jest bezpłatne dla uczestników oraz wstępnie przewidujemy około 100 słuchaczy – ale jeżeli się okaże że będzie większe zainteresowanie to także temu sprostamy. Planujemy również, jeżeli znajdziemy sponsorów organizacje wieczornego integracyjnego piwa.
Wstępna agenda od 4,5 do 6 godzin:
W związku z tym poszukujemy prelegentów do poprowadzenia sesji wykładów związanych z metodyką kill chain.
Prosimy o wysyłanie propozycji prezentacji na adres zarzad@isc2chapter-poland.com.
Pozdrawiamy,
(ISC)2 Poland Chapter
Jesteśmy Community Partnerem konferencji CONFidence i mamy dla Was zniżkę!
CONFidence to najstarsza i najbardziej rozpoznawalna konferencja IT security w Polsce, dlatego nie mogło nas tam zabraknąć! W tym roku dołączamy do niej w roli Community Partnera.
Konferencja odbędzie się 4-5 czerwca 2018 w wyjątkowym miejscu –
– Muzeum Lotnictwa Polskiego w Krakowie.
Jak co roku najlepsi prelegenci zaprezentują najbardziej aktualne tematy ze świata IT security. W programie wykłady związane między innymi z Internet of Things, złośliwym oprogramowaniem, kryptowalutami, kryminalistyką i innymi bieżącymi zagadnieniami!
Nad jakością agendy czuwa Rada Programowa, złożona z cenionych ekspertów:
Gynvael Coldwind (Google)
Wojciech Dworakowski (SecuRing)
Adam Haertle (ZaufanaTrzeciaStrona.pl)
Mateusz “j00ru” Jurczyk (Google)
Piotr Konieczny (Niebezpiecznik)
Gaweł Mikołajczyk (Tieto)
Hanna Tułowiecka (Krak White Hat)
Przemysław Skowron (White Cat Security)
CONFidence to nie tylko wykłady – nie zabraknie też live hackingu, burzliwych dyskusji i mnóstwa okazji do poznania ciekawych ludzi! Do tego wyjątkowe atrakcje, jedyne w swoim rodzaju After Party i otwarty na networking Community Corner.
Przekonajcie się sami, że atmosfera na CONFidence jest naprawdę niepowtarzalna! Mamy dla Was 10% zniżki na bilety z kodem: CP_isc2-10
Skorzystajcie z niego podczas rejestracji na: https://confidence2018.evenea.pl
Więcej informacji na oficjalnej stronie konferencji: https://confidence.org.pl