(ISC)2 Poland Chapter Meeting – 17.12.2020

Zapraszamy na grudniowe spotkanie polskiego Chapteru (ISC)2, które odbędzie się 17.12.2020 o godz. 18:00 w trybie online. Poniżej agenda oraz link do wydarzenia.

Prezentacja 1: Michał Trojnara: Ataki padding oracle na karty elektroniczne

Opis prezentacji: Czy można odszyfrować komunikację z kartami elektronicznymi bez znajomości klucza szyfrującego?

Czy wymaga to użycia zaawansowanej matematyki?

Odpowiedzi na te (i inne) pytania zilustrowane zostaną implementacjami ataków.

Michał Trojnara BIO – Doktor nauk technicznych w obszarze kryptografii z 22-letnią praktyką w bezpieczeństwie teleinformatycznym międzynarodowych korporacji. Autor szyfrującego proxy stunnel i rodziny funkcji skrótu StreamHash. Opiekun projektów libp11 i osslsigncode.

======================================

Link do wydarzenia: https://passus.webex.com/passus/j.php?MTID=m788c7cb0c6a0ed66507c5aea7dd768b6

Hasło: (ISC)2_Poland

(ISC)2 Poland Chapter Meeting – 26.11.2020 (online)

Zapraszamy na listopadowe spotkanie polskiego Chapteru (ISC)2, które odbędzie się 26.11.2020 o godz. 18:00 w trybie online. Poniżej agenda oraz link do wydarzenia.

Prezentacja 1: Piotr Rybicki – „Role członków zespołów w identyfikacji ryzyk oraz konsekwencje materializacji się ryzyka technologicznego.”

Opis prezentacji: „Wzrost roli poszczególnych członków grup interesariuszy nabiera na znaczeniu, szczególnie w czasach digitalizacji usług, automatyzacji procesów, przenoszenia się do środowisk chmurowych, prowadzenia w sposób zwinny projektów, rozwoju AI, powszechnego dostępu do szybkich łączy internetowych. Ostatnie wydarzenia, m.in. takie jak uziemienie Boeinga 737 MAX – koszty liczone w mld USD, awaria elektrowni w Fukushimie – straty ciężkie do oszacowania – wskazują na konieczność podniesienia rangi procesu zarządzania ryzykiem. To również konieczność podejścia holistycznego. Warto brać pod uwagę głos szerszego grona interesariuszy, aby identyfikować zagrożenia w jeszcze uważniejszy sposób.

Piotr Rybicki BIO – MBA, magister zarządzania – specjalność zarządzanie projektami na Akademii Leona Koźmińskiego, ekonomista i informatyk, zarządza ryzykiem. Preferuje pracę zespołową angażującą interdyscyplinarne zespoły w metodyce design thinking, oraz metodykę projektowania usług cyfrowych wg modelu human service design. Ceni zwinne metodyki w zarządzaniu projektami, kreujące wartość dla klienta, nie stroniąc od PRINCE® i PMI PMBok®. Entuzjastyczny wizjoner wg. FRIS® zaszczepiający pozytywną energię wśród współpracowników. Na co dzień ekspert ds. zarządzania ryzykiem z zgodnością w Centrum e-Zdrowia (dawniej CSIOZ – Centrum Systemów Informacyjnych Ochrony Zdrowia). Aktualnie w takcie budowania w organizacji nowego podejścia do zarządzania ryzykiem. Prywatnie mąż i ojciec piątki dzieci.

Prezentacja 2: Joanna Dąbrowska – „Ja Robot” na polu walki – AI i ML w służbie po dwóch stronach barykady.

Opis prezentacji: Już przyzwyczailiśmy się do faktu, że nasze systemy bezpieczeństwa wspierają technologie oparte o uczenie maszynowe czy sztuczną inteligencję, natomiast to co coraz częściej obserwujemy to wykorzystanie tych mechanizmów przez przestępców. Dlaczego tak się dzieje – odpowiedź jest prosta – lepsze profilowanie ataku to szybsze i skuteczniejsze osiągnięcie celu a tym samym większy zysk.

Joanna Dąbrowska Bio: Obecnie Sales Engineer w Trend Micro. Swoje doświadczenie zdobywała w sektorze bankowym. Przez ponad 15 lat pracowała w Banku PEKAO – jednej z największych instytucji finansowych w Polsce. Jest ekspertem ds. bezpieczeństwa systemów teleinformatycznych, była odpowiedzialna za wiele kluczowych projektów z obszaru bezpieczeństwa (DLP, AV, Email Security itp.). Ukończyła Wyższą Szkołę Informatyki w Łodzi na kierunku Informatyka.

=========================================================

Event address for attendees: https://passus.webex.com/passus/onstage/g.php?MTID=e0d5dfefdbd1ec9b11babcb880fa784f5

Ogłoszenia:

  1. Przypominamy, że jesteśmy partnerem konferencji ATS 2020 (https://www.atsummit.pl/agenda/) – z kodem „ISC2Chapter” otrzymacie 15% zniżkę oraz @Oh My Hack 2020 (https://omhconf.pl) -podając przy rejestracji hasło “ISC” zapłacicie za bilet o 15% mniej.
  2. Prosimy o zgłaszanie się prelegentów na kolejne wydarzenia.

Październikowe spotkanie online (ISC)2 Poland Chapter – 1.10.2020

Zapraszamy na kolejne spotkanie polskiego Chapteru (ISC)2, które odbędzie się 1.10.2020 o godz. 18:00. Link do wydarzenia: https://passus.webex.com/passus/j.php?MTID=mb89acbb824e11db96f4da51cabf882aa

Agenda:

Ireneusz Tarnowski – Jak reagować na cyberincydenty w warunkach szybko zmieniających się zagrożeń.

Opis prezentacji:

Prelekcja z elementami warsztatu, jej celem jest zaprezentowanie sposobu budowania cyberbezpieczeństwa na podstawie analizy zagrożeń oraz budowania wymaganych mechanizmów pozwalających na wykrywanie i blokowanie ataków. W trakcie prezentacji omówione zostaną takie elementy, jak: protect (tworzenie architektury dającej potencjał do reagowania na cyberataki – EDR, AV, IPS, FW, segmentacja sieci); detect (jak wykrywać ataki, po czym poznać cyberatak, jak budować polityki wykrywające); respond (reagowanie na incydenty, jak tworzyć plan reagowania na incydenty); anticipate (jak przygotować się na atak i jak zdobywać wiedzę o zagrożeniach). Pokazane zostanie, od czego zacząć skuteczną ochronę firmy przed cyberatakiem i jak umiejętnie połączyć wiele elementów, zarówno technologicznych, jak i organizacyjnych czy kompetencyjnych.

Ireneusz Tarnowski BIO:

Ekspert w Zespole Analiz i Reagowania na Cyberzagrożenia w Santander Bank Polska, gdzie na co dzień zajmuje się taktycznym oraz operacyjnym Cyber Threat Intelligence. Analizując zagrożenia w cyberprzestrzeni oraz TTP (techniki, taktyki i procedury) w atakach ocenia potencjalny wpływ na organizację i opracowuje plany reakcji na pojawiające zagrożenia. Absolwent Informatyki oraz Cyber Security Management. Na polu bezpieczeństwa systemów informatycznych skutecznie łączy zdobytą wiedzę z ponad 14-letnim doświadczeniem. Będąc niezależnym konsultantem przeanalizował setki incydentów komputerowych. Angażując się w opracowywanie metod wykrywania oraz analizę zagrożeń szeroko rozumianej infrastruktury informatycznej, przygotowuje techniczne oraz organizacyjne rozwiązania mające na celu zwiększanie poziomu bezpieczeństwa organizacji. Miłośnik defensywnego podejścia do cyberbezpieczeństwa oraz uczestnik “bleuteam” w grach treningowych zespołów reagowania na incydenty. Od czasu do czasu dzieli się swoją wiedzą i doświadczeniami na krajowych konferencjach oraz prowadząc szkolenia.

(ISC)2 Poland Chapter Meeting | 23.07.2020 | Online

Zapraszamy na lipcowe spotkanie Chapteru, które odbędzie się online w dniu 23.07.2020 o godz.18.00. Podczas spotkania rozegrana zostanie gra „Cyfrowa Twierdza”. Aby móc odpowiednio przygotować grę musimy oszacować liczbę uczestników, dlatego prosimy o zarejestrowanie się na spotkanie za pośrednictwem platformy Evenea ( https://app.evenea.pl/event/isc2july2020/). Link do wydarzenia zostanie podany w późniejszym terminie.

Opis gry: Cyberbezpieczeństwo to gra zespołowa polegająca na wyborze odpowiedniej strategii zapobiegania oraz reagowania na incydenty. „Cyber Twierdza” jest grą symulacyjną opracowaną przez Fundację Bezpieczna Cyberprzestrzeń, polegającą na budowie najbardziej odpornego systemu zabezpieczeń środowiska teleinformatycznego (faza prewencji) oraz skutecznym reagowaniu na losowo wybrane cyberataki (faza reakcji).

Gra opiera się o specjalnie przygotowane karty, symbolizujące środki bezpieczeństwa z obszaru organizacyjnego, procesowego i technicznego. Każde z zabezpieczeń ma swoją cenę (widoczną na karcie) oraz siłę oddziaływania obronnego (nieznaną dla grających, różną dla poszczególnych cyberataków).
Na potrzeby zbudowania systemu cyberbezpieczeństwa uczestnicy gry otrzymują wirtualny budżet, który ogranicza zakres ich inwestycji.
Do gry dołączona jest aplikacja na system Android, dzięki której prowadzący grę może sprawnie obliczyć siłę skuteczności (wyrażoną w punktach) budowanych systemów bezpieczeństwa.
„Cyber twierdza” gwarantuje zaangażowanie członków zespołów w dzielenie się swoją wiedzą i doświadczeniem, burze mózgów oraz świetną zabawę.

Marcin Fronczak – ponad 15 lat doświadczenia w bezpieczeństwie IT. Pracował jako Chief Information Security Officer w sektorze finansowym i ubezpieczeniowym oraz wykonywał audyty bezpieczeństwa obszaru IT/OT dla operatora infrastruktury krytycznej. Wcześniej spędził 5 lat jako konsultant w obszarze ryzyka i bezpieczeństwa technologicznego. Jako pierwszy Polak zdobył certyfikat CCSK z obszaru bezpieczeństwa chmury. Obecnie w ComCERT pomaga organizacjom budować i rozwijać zespoły SOC oraz pełni funkcję prezesa polskiego oddziału Cloud Security Alliance.

=========================================================

Pozostałe ogłoszenia:

1) Prosimy o wpłacenie składek członkowskich na nowy okres rozliczeniowy obowiązujący od czerwca 2020 do czerwca 2021

2) Jeden z naszych członków poinformował nas, że jego firma szuka researcherów/ekspertów bezpieczeństwa. Jeśli ktoś byłby zainteresowany, to poniżej są linki do ofert:

*  https://jobs.jobvite.com/trustwave/job/ol6Wcfwj

https://jobs.jobvite.com/trustwave/job/oMhUcfw

(ISC)2 Poland Chapter Meeting | May 2020

Zapraszamy na kolejne spotkanie polskiego Chapteru (ISC)2, które odbędzie się 28.05.2020 o godz. 18:00 w formie wideokonferencji.
Podczas spotkanie odbędzie się debata pt. „Jak radzić sobie z problemami IT oraz bezpieczeństwa w okresie pandemii?”
Zachęcamy do udziału w dyskusji.

Poniżej informacje o dostępie do sesji Webex.

==================================================

When it’s time, join the Webex meeting here.
Meeting number (access code): 848 718 181
Meeting password: uZTMTMYu838
Thursday, May 28, 2020
6:00 pm  |  (UTC+02:00) Belgrade, Bratislava, Budapest, Ljubljana, Prague  |  2 hrs
Join meeting
 

Walne Zebrania Członków Stowarzyszenie ekspertów ds. bezpieczeństwa informacji „(ISC)2 Poland Chapter” | 18.06.2020

W dniu 18.06.2020 odbędzie się Zgromadzenie Walne naszego Stowarzyszenia. Poniżej plan tego wydarzenia.

Agenda:

Pierwszy termin zebrania: 18.06.2020 godz. 18:00.
Drugi termin zebrania: 18.06.2020 godz 18:30.

Miejsce: Telekonferencja (link zostanie przekazany najpóźniej tydzień przed posiedzeniem)

Porządek obrad Zwyczajnego Walnego Zebrania Członków Stowarzyszenie ekspertów ds. bezpieczeństwa informacji „(ISC)2 Poland Chapter” planowanego na 18 czerwca 2020 r. w Warszawie:
1) Otwarcie Zwyczajnego Walnego Zgromadzenia i wybór Przewodniczącego
2) Wybór protokolanta
3) Sprawdzenie przez Przewodniczącego Zebrania prawidłowości zwołania Zwyczajnego Walnego Zebrania Członków oraz jego zdolności do podejmowania uchwał – na podstawie listy obecności.
4) Zatwierdzenie porządku obrad
5) Wybór komisji mandatowo-skrutacyjnej
6) Przedstawienie sprawozdania finansowego za rok 2018
7) Przedstawienie sprawozdania finansowego za rok 2019
8) Przedstawienie sprawozdania Zarządu z działalności Stowarzyszenia do czerwca 2020
9) Przedstawienie sprawozdania Komisji Rewizyjnej do czerwca 2020 oraz wniosku Komisji Rewizyjnej w kwestii absolutorium dla Zarządu.
10) Głosowanie nad przyjęciem sprawozdań (finansowych i z działalności) Zarządu.
11) Głosowanie nad udzieleniem absolutorium dla Zarządu.
12) Głosowanie nad wprowadzeniem uproszczonej ewidencji przychodów i kosztów od bieżącego roku.
13) Głosowanie nad wydłużeniem kadencji Komisji rewizyjnej o jeden rok. W przypadku przegłosowania kolejny punkt zostaje pominięty.
14) Przedstawienie kandydatów i wybór nowych członków Komisji Rewizyjnej
15) Wolne wnioski
16) Zamknięcie obrad Zwyczajnego Walnego Zgromadzenia Członków.
Jednocześnie informujemy, że: 

* wszystkie osoby, które nie opłacą składki członkowskiej za okres czerwiec 2019/2020 do 11.06.2020 zostaną skreśleni z listy Członków Stowarzyszenia, a więc nie będą mogli wziąć udziału w najbliższym Zgromadzeniu Walnym

* można już opłacać roczne opłaty członkowskie za okres czerwiec 2020/2021

(ISC)2 Poland Chapter Meeting | April 2020 | Spotkanie online

Zapraszamy na kolejne spotkanie polskiego Chapteru (ISC)2 Poland Chapter, które odbędzie się już 23.04.2020 o godz. 18:00. Tym razem, w związku z sytuacją panującą w naszym kraju, spotkanie odbędzie się online z wykorzystaniem platformy Cisco Webex.          Poniżej znajdują się agenda spotkania oraz link do wydarzenia. Bardzo gorąco zachęcamy do udziału w spotkaniu. Prosimy również o zgłaszanie propozycji wystąpień na kolejne spotkania naszego Chapteru.
#######################################

Temat spotkania: Wykorzystanie flow do monitoringu, wykrywania anomalii, analizy i forensicu incydentów bezpieczeństwa.

Prelegent: Bartosz Dzirba
Dyrektor Techniczny w Passus SA. Ekspert w technologiach sieciowych ze szczególnym naciskiem na rozwiązania z zakresu wydajności sieci i aplikacji, sieci bezprzewodowych i akceleracji sieci WAN. 
Instruktor Cisco Networking Academy. Posiada liczne branżowe certyfikaty: CCNP, CCDP, CCNP Security, FCNSP, Application Performance Appliance Certifed Trainer.

#########################################
Informacje dotyczące podłączenia do wideokonferencji. 
Thursday, April 23, 2020
6:00 pm  |  (UTC+02:00) Belgrade, Bratislava, Budapest, Ljubljana, Prague  |  2 hrs
Meeting number (access code): 848 718 181
Meeting password: uZTMTMYu838
Join meeting

Wszelkie pytania dot. wideokonferencji prosimy kierować na adres 
zarzad@isc2chapter-poland.com.

(ISC)2 Poland Chapter Meeting – March 2020 – Spotkanie anulowane

Zapraszamy na marcowe spotkanie grupy (ISC)2 Poland Chapter, które odbędzie się w dniu 19.03.2019 o godz. 18 w siedzibie firmy EY. Poniżej znajdują się szczegółowa agenda.

AGENDA:

1) Jakub Gałczyk – Fuzzing ciąg dalszy…

Opis prezentacji:Tak jak podczas poprzedniej prezentacji Jakuba wrócimy do fuzzingu i poszukiwania błędów.Tym razem skoncentrujemy się na znalezieniu błędu przez ‚zwyczajne’ korzystanie z programu. Znaleziony błąd postaramy się ponownie wykorzystać do uruchomienia naszego ‚przykładowego’ kodu.

Jakub Gałczyk BIO: Ekspert ds. bezpieczeństwa IT, Researcher, Pentester, Autor bloga https://code610.blogspot.com,…

2)  Gra „Cyfrowa Twierdza” (short)

Cyberbezpieczeństwo to gra zespołowa polegająca na wyborze odpowiedniej strategii zapobiegania oraz reagowania na incydenty. „Cyber Twierdza” jest grą symulacyjną opracowaną przez Fundację Bezpieczna Cyberprzestrzeń, polegającą na budowie najbardziej odpornego systemu zabezpieczeń środowiska teleinformatycznego (faza prewencji) oraz skutecznym reagowaniu na losowo wybrane cyberataki (faza reakcji).

Gra opiera się o specjalnie przygotowane karty, symbolizujące środki bezpieczeństwa z obszaru organizacyjnego, procesowego i technicznego. Każde z zabezpieczeń ma swoją cenę (widoczną na karcie) oraz siłę oddziaływania obronnego (nieznaną dla grających, różną dla poszczególnych cyberataków).
Na potrzeby zbudowania systemu cyberbezpieczeństwa uczestnicy gry otrzymują wirtualny budżet, który ogranicza zakres ich inwestycji.
Do gry dołączona jest aplikacja na system Android, dzięki której prowadzący grę może sprawnie obliczyć siłę skuteczności (wyrażoną w punktach) budowanych systemów bezpieczeństwa.
„Cyber twierdza” gwarantuje zaangażowanie członków zespołów w dzielenie się swoją wiedzą i doświadczeniem, burze mózgów oraz świetną zabawę.

Marcin Fronczak – ponad 15 lat doświadczenia w bezpieczeństwie IT. Pracował jako Chief Information Security Officer w sektorze finansowym i ubezpieczeniowym oraz wykonywał audyty bezpieczeństwa obszaru IT/OT dla operatora infrastruktury krytycznej. Wcześniej spędził 5 lat jako konsultant w obszarze ryzyka i bezpieczeństwa technologicznego. Jako pierwszy Polak zdobył certyfikat CCSK z obszaru bezpieczeństwa chmury. Obecnie w ComCERT pomaga organizacjom budować i rozwijać zespoły SOC oraz pełni funkcję prezesa polskiego oddziału Cloud Security Alliance.

#######################################

Miejsce: EY, Rondo ONZ 1, Warszawa

Data: 19.03.2020 godz. 18:00

Aby uczestniczyć w spotkaniu należy zarejestrować się na portalu Evenea: 

Aby uczestniczyć w spotkaniu należy zarejestrować się na portalu Evenea: https://evenea.pl/event/isc2mar20

#######################################

(ISC)2 Poland Chapter Meeting | 23.01.2020

Zapraszamy na pierwsze w tym roku spotkanie grupy (ISC)2 Poland Chapter, które odbędzie się w dniu 23.01.2020 o godz. 18 w siedzibie firmy EY. Poniżej znajdują się szczegóły dot. tematu spotkania.

OPIS PREZENTACJI:

I nastał dzień PSD2! O ile przeciętnemu klientowi usług bankowych w oczy rzucić mogły się wyłącznie wymóg dwuskładniokowego uwierzytelniania do bankowości internetowej, o tyle pracownicy departamentów IT i bezpieczeństwa musieli zmierzyć się z wieloma technicznymi wyzwaniami związanymi z wdrożeniem nowej dyrektywy. Udostępnienie API podmiotom trzecim nie jest tak proste jak mogłoby się wydawać, a wraz ze zbliżającym się terminem zakończenia prac na światło dzienne wychodzą nowe ciekawe obserwacje. Podczas prezentacji przedstawimy techniczne i nietechniczne problemy, z którymi banki musiały poradzić sobie w trakcie wdrażania dyrektywy oraz odpowiemy na szereg cisnących się na usta pytań.

PRELEGENCI:

Wiktor Szymański – Ekspert ds. Bezpieczeństwa IT – Alior Bank

Miłośnik powieści i filmów szpiegowskich, sympatyk dzielenia się wiedzą, maniak planszówek. Z zawodu Ekspert ds. bezpieczeństwa z 6 letnim doświadczeniem w branży finansowej i konsultingowej, wykorzystujący swoje zdolności analityczne i techniczne w celu projektowania mechanizmów bezpieczeństwa, przygotowania i przeprowadzania testów penetracyjnych oraz symulowanych kampanii phishingowych.

Mateusz Nalewajski – manager w Dziale Bezpieczeństwa Systemów – Alior Bank

Ekspert z obszaru bezpieczeństwa IT z doświadczeniem w branży finansowej i konsultingu. Obecnie manager w Dziale Bezpieczeństwa Systemów w Alior Bank SA, gdzie odpowiada za obszar rozwoju architektury oraz mechanizmów bezpieczeństwa IT dla obecnych i nowych systemów banku. Wspólnie z zespołem, współpracuje z jednostkami biznesowymi oraz IT, wprowadzając techniczne aspekty bezpieczeństwa oraz weryfikując poprawność ich realizacji poprzez testy penetracyjne i zaawansowane analizy. Dodatkowo, w banku, aktywnie wspiera rozwój systemów typu Fraud Detection, wdrażając nowatorskie rozwiązania techniczne, które pozwalają chronić środki klientów.

Mateusz Szyper – Specjalista ds. bezpieczeństwa IT – Alior Bank

Zakręcony na punkcie technologii. Uwielbia odkrywać dlaczego coś działa (lub nie). Zdobywał doświadczenie jako specjalista IT, administrator, tester, QA. Specjalista ds. bezpieczeństwa IT w instytucji finansowej.

#######################################

Miejsce: EY, Rondo ONZ 1, Warszawa

Data: 23.01.2020 godz. 18:00

Aby uczestniczyć w spotkaniu należy zarejestrować się na portalu Evenea: https://evenea.pl/event/jan20/

#######################################

POZOSTAŁE OGŁOSZENIA:

1) Zostaliśmy partnerem konferencji InfraSEC Forum. Poniżej informacje o tym wydarzeniu wraz z kodem zniżkowym dla naszych sympatyków.
Poszukujesz informacji na temat:- nowych rodzajów ataków na infrastrukturę krytyczną?- możliwości integracji obszarów OT i IT?- chmurowych rozwiązań dla infrastruktury krytycznej?- reakcji na cyberataki w automatyce przemysłowej?Sprawdź program konferencji oraz warsztatów InfraSEC Forum 2020! Już po raz 4 zapraszamy na jedyną na polskim rynku konferencję, w całości poświęconą praktycznym aspektom bezpieczeństwa twardej infrastruktury. Z kodem „ISC2” otrzymacie 10% zniżkę na udział w wydarzeniu!https://infrasecforum.pl/agenda-konferencji/

2) Prosimy o zgłaszanie tematów prelekcji na tegoroczne spotkania