Organizacja (ISC)2 przygotowała darmowe szkolenie dla pierwszego miliona osób (materiały + egzamin) rozpoczynających przygodę w cyberbezpieczeństwie. Więcej szczegółów oraz info o przystąpieniu do projektu na poniższych stronach:
https://www.isc2.org/Certifications/CC
(ISC)² Opens Global Enrollment for One Million Certified in Cybersecurity (isc2.org)
Zapraszamy wszystkich członków (ISC)2 Poland Chapter na pierwszą konferencję organizowaną przez (ISC)2 Chapters. Więcej informacji na stronie https://www.seconglobal.org/.
Zapraszamy na październikowe spotkanie Grupy (ISC)2 Poland Chapter, które odbędzie się w czwartek 27.10.2022 o godz. 18:00 w trybie on site (wymagana wcześniejsza rejestracja na stronie https://app.evenea.pl/event/isc2october/).
AGENDA
Prezentacja 1: Kamil Pszczółkowski: Real-life Incident Simulations
Opis prezentacji: Okresowe testowanie odporności organizacji jest oznaką wysokiej świadomości kierownictwa.
Pytanie jak planować i realizować testy aby oceniać realne przygotowanie organizacji do incydentów bezpieczeństwa?
Jak przeprowadzać testy aby nie zakłócały one codzienności pracy organizacji?
Kamil Pszczółkowski BIO:
Kamil posiada ponad 16-letnie doświadczenie zawodowe, które nabył projektując, wdrażając, audytując i doskonaląc bezpieczeństwo usług biznesowych i systemy IT.
Na co dzień zarządzam zespołem Cyber Security w firmie konsultingowej, w ramach którego zajmuje się:
• budowaniem strategii i transformacji cyberbezpieczeństwa
• ustanowieniem i zarządzaniem programami transformacji cyberbezpieczeństwa
• wdrażaniem i realizacją usług związanych z SOC i Incident Response
• podnoszeniem i testowaniem odporności organizacji na incydenty i sytuacje kryzysowe
• projektowanie i rozwojem architektury i usług cyberbezpieczeństwa
Prezentacja 2: <TBD>
Zapraszamy na wrześniowe spotkanie Grupy (ISC)2 Poland Chapter, które odbędzie się w czwartek 22.09.2022 o godz. 18:00 w trybie onsite (wymagana wcześniejsza rejestracja na stronie https://app.evenea.pl/event/isc2polandchapter-september/).
AGENDA
Prezentacja 1: Artur Kuliński: „Bezpieczeństwo w chmurze – tak samo, czy jednak inaczej”
Opis prezentacji: Podczas prezentacji Artur Kuliński opowie podpierając się przykładami usług Google Cloud o specyfice podejścia do bezpieczeństwa w usługach chmurowych oraz wciąż jeszcze spotykanych mitach dotyczących bezpieczeństwa rozwiązań chmurowych kontra bezpieczeństwo świata „on premises”.
Artur Kuliński BIO:
Artur Kuliński jest członkiem zespołu Security Specialists EMEA w Google Cloud. Z branżą IT jest związany zawodowo od ponad 20 lat, podczas których pracował jako programista, projektant, architekt i manager zespołów developerskich. Od ponad 10 lat pracuje dla branży finansowej, zarówno po stronie klientów, jak i dostawców. Fascynat rozwiązań chmurowych, które traktuje jako kolejny, naturalny krok w ewolucji IT. W Google Cloud zafascynował się zagadnieniami bezpieczeństwa chmury i w chmurze. Ukończył Wydział Elektroniki i Technik Informacyjnych PW oraz uzyskał dyplom MBA w Szkole Biznesu Politechniki Warszawskiej.
Artur Kuliński is a member of the Security Specialists EMEA tea. He has been professionally involved in the IT industry for over 20 years, during which he worked as a programmer, architect and manager of development teams. For over 10 years he has been working for the financial industry, both on the side of clients and suppliers. Fascinated by cloud solutions, which he treats as the next, natural step in the evolution of IT. He graduated from the Faculty of Electronics and Information Technology of the Warsaw University of Technology and obtained an MBA from the Warsaw University of Technology Business School.
Prezentacja 2: Michał Trojnara & Magdalena Skorupa „Projekt mentoringu dla członków (ISC)2 Poland Chapter.”
Michał Trojnara BIO:
Dr inż. Michał Trojnara od ponad 22 lat zajmuje się bezpieczeństwem teleinformatycznym w dużych, międzynarodowych korporacjach. Tematem jego rozprawy doktorskiej była konstrukcja kryptograficznych funkcji skrótu StreamHash. Michał jest autorem programu stunnel – popularnego proxy szyfrującego dane z użyciem protokołu TLS. Prowadzi on również projekty libp11 i osslsigncode.
Magdalena Skorupa BIO:
Magdalena Skorupa jest doświadczonym ekspertem w dziedzinie bezpieczeństwa cybernetycznego, IT oraz zarządzania, z ponad 20-letnim doświadczeniem zdobytym w największych firmach na świecie. Ukończyła z wyróżnieniem studia Executive MBA w HULT International Business School w Londynie, studia magisterskie o specjalizacji finanse-rachunkowość na Wydziale Zarządzania Uniwersytetu Warszawskiego, studia podyplomowe z górnictwa odkrywkowego na AGH w Krakowie oraz studia podyplomowe z psychologii społecznej w zarządzaniu zmianą w organizacji na SWPS w Warszawie. Posiada liczne certyfikaty (CISSP, CISM, ITIL Expert, PMP i wiele innych) oraz ukończone szkolenia branżowe zarówno z cyberbezpieczeństwa jak i audytu wewnętrznego.
Specjalizuje się w projektowaniu, wdrażaniu oraz prowadzeniu programów podnoszenia świadomości cyberbezpieczeństwa w przedsiębiorstwach. Prowadzi liczne szkolenia, warsztaty oraz doradztwo w zakresie cyberbezpieczeństwa, social engineering, ochrony przed phishingiem, audytu wewnętrznego, zarządzania zmianą w organizacji, zarządzaniem ryzykiem, cyber governance & compliance oraz fraud investigations. Na przestrzeni ostatnich lat Magdalena zajmowała wysokie stanowiska kierownicze w cyberbezpieczeństwie, IT oraz w audycie wewnętrznym w największych spółkach listy Fortune Global 500.
Obecnie pracuje na stanowisku Cyber Risk, Data Privacy & Compliance Director w brytyjskiej firmie Reckitt (FTSE 100). Magdalena jest również od wielu lat aktywnym mentorem biznesowym w organizacjach wspierających nowych liderów w ich karierze zawodowej, a w wolnym czasie prowadzi własną firmę doradczą. Ponadto jest jedna ze współzałożycielek Cyber Women Community w Polsce – prężnie działającej organizacji promującej kobiety w cyberbezpieczeństwie i IT. Magdalena jest również Prezesem Stowarzyszenia (ISC)2 Poland Chapter, jednej z dwóch największych organizacji cyber na świecie. Występuje na licznych konferencjach branżowych, w Polsce i na świecie dzieląc się wiedza praktyczna zdobyta na przestrzeni lat pracy.
Profil LinkedIn: https://www.linkedin.com/in/magdalenaskorupa/
===================================================
Zapraszamy na sierpniowe spotkanie Grupy (ISC)2 Poland Chapter, które odbędzie się w czwartek 4.08.2022 o godz. 18:00 w trybie online.
AGENDA
Prezentacja 1: Michał Trojnara & Magdalena Skorupa „Propozycja projektu mentoringu dla członków (ISC)2 Poland Chapter.”
Michał Trojnara BIO:
Dr inż. Michał Trojnara od ponad 22 lat zajmuje się bezpieczeństwem teleinformatycznym w dużych, międzynarodowych korporacjach. Tematem jego rozprawy doktorskiej była konstrukcja kryptograficznych funkcji skrótu StreamHash. Michał jest autorem programu stunnel – popularnego proxy szyfrującego dane z użyciem protokołu TLS. Prowadzi on również projekty libp11 i osslsigncode.
Magdalena Skorupa BIO:
Magdalena Skorupa jest doświadczonym ekspertem w dziedzinie bezpieczeństwa cybernetycznego, IT oraz zarządzania, z ponad 20-letnim doświadczeniem zdobytym w największych firmach na świecie. Ukończyła z wyróżnieniem studia Executive MBA w HULT International Business School w Londynie, studia magisterskie o specjalizacji finanse-rachunkowość na Wydziale Zarządzania Uniwersytetu Warszawskiego, studia podyplomowe z górnictwa odkrywkowego na AGH w Krakowie oraz studia podyplomowe z psychologii społecznej w zarządzaniu zmianą w organizacji na SWPS w Warszawie. Posiada liczne certyfikaty (CISSP, CISM, ITIL Expert, PMP i wiele innych) oraz ukończone szkolenia branżowe zarówno z cyberbezpieczeństwa jak i audytu wewnętrznego.
Specjalizuje się w projektowaniu, wdrażaniu oraz prowadzeniu programów podnoszenia świadomości cyberbezpieczeństwa w przedsiębiorstwach. Prowadzi liczne szkolenia, warsztaty oraz doradztwo w zakresie cyberbezpieczeństwa, social engineering, ochrony przed phishingiem, audytu wewnętrznego, zarządzania zmianą w organizacji, zarządzaniem ryzykiem, cyber governance & compliance oraz fraud investigations. Na przestrzeni ostatnich lat Magdalena zajmowała wysokie stanowiska kierownicze w cyberbezpieczeństwie, IT oraz w audycie wewnętrznym w największych spółkach listy Fortune Global 500.
Obecnie pracuje na stanowisku Cyber Risk, Data Privacy & Compliance Director w brytyjskiej firmie Reckitt (FTSE 100). Magdalena jest również od wielu lat aktywnym mentorem biznesowym w organizacjach wspierających nowych liderów w ich karierze zawodowej, a w wolnym czasie prowadzi własną firmę doradczą. Ponadto jest jedna ze współzałożycielek Cyber Women Community w Polsce – prężnie działającej organizacji promującej kobiety w cyberbezpieczeństwie i IT. Magdalena jest również Prezesem Stowarzyszenia (ISC)2 Poland Chapter, jednej z dwóch największych organizacji cyber na świecie. Występuje na licznych konferencjach branżowych, w Polsce i na świecie dzieląc się wiedza praktyczna zdobyta na przestrzeni lat pracy.
Profil LinkedIn: https://www.linkedin.com/in/magdalenaskorupa/
Prezentacja 2: Bartosz Sobieszek „Walidacja systemów bezpieczeństwa poprzez realizacje kontrolowanych automatycznych ataków na infrastrukturę.”
Opis prezentacji: Coraz bardziej rozbudowana płaszczyzna ataku sprawia, że ochrona przed zaawansowanymi zagrożeniami ze strony cyberprzestępców staje się trudniejsza i wymaga coraz większych nakładów czasu. W efekcie specjaliści ds. zabezpieczeń w sieci i organy regulacyjne po raz pierwszy wspólnie doszli do wniosku, że konieczne jest uwzględnienie różnych scenariuszy zagrożeń przy wdrażaniu trwałych i kompleksowych strategii cyberbezpieczeństwa. Jak jednak w sposób bezpieczny i całkowity weryfikować mankamenty naszego środowiska i przenosić je bezpośrednio na działania naprawcze zapewniając przy tym wysoki poziom przejrzystości? Na te pytanie postaram się odpowiedzieć na naszym spotkaniu.
Bartosz Sobieszek BIO: Od ponad 6 lat w bezpieczeństwie IT. Karierę zawodową rozpoczynał w jednym z największych banków w roli Analityka Bezpieczeństwa, Administratora Bezpieczeństwa i Lidera Operacji Bezpieczeństwa. Kontynuował pracę dla największych banków w Polsce jako ekspert ds. cyberbezpieczeństwa i doradca ds. bezpieczeństwa. W 2020 roku jako inżynier ds. bezpieczeństwa cybernetycznego dołączył do międzynarodowej grupy dystrybucyjnej, gdzie pomaga partnerom oraz klientom zrozumieć wartość rozwiązania i wykorzystać ją w praktyce w ich środowisku.
Mój linkedIn: https://pl.linkedin.com/in/bartosz-sobieszek-74467b152?original_referer=https%3A%2F%2Fwww.google.com%2F
===================================================
Link do transmisji online: https://passus.webex.com/passus/j.php?MTID=mb50b5865b357bc656da5b1f18a466baf
Password: (ISC)2_PL
===================================================
Zapraszamy na lipcowe spotkanie grupy (ISC)2 Poland Chapter, które odbędzie się w dniu 7.07.2022 o godz. 18 w trybie hybrydowym, tzn. w siedzibie firmy EY przy Rondzie ONZ 1 (14 piętro) oraz zdalnie za pośrednictwem platformy Webex.
Agenda spotkania:
Prezentacja1 : Piotr Nowicki – Coś o zagrożeniach DDoS, co to jest i dlaczego musimy się martwić?
Plan prezentacji:
1. Trendy
a) Rodzaje
b) Efekty
2) Jak możemy się bronić
a) Dostawcy ochrony DDoS
b) Urządzenia filtrujące w warstwach aplikacji
3) Jak możemy testować naszą ochronę
a) Testy manualne
b) Testy automatyczne
4) Wnioski/dyskusja
Piotr Nowicki Bio: Board Member w CNS Outsourcing IT Sp. z o.o.
Warsaw
Experienced director for IT technology / CTO / CIO, manager with extensive experience in all aspects of technology: from consulting through infrastructure engineering, outsourcing, IT security, development of internet technologies. Has over 20 years of experience in IT, IT optimization, systems and network development, IT operations and data center design and supercomputers,
infrastructure and database management, networking, virtualization,
cloud computing, security, compliance, disaster recovery, development resources. He created and manages a successful consulting team, which is
highly appreciated by clients both on the Polish and international market. Extensive experience in managing groups of people and implementation of IT projects, as well as in managing suppliers and partners. Conference speaker on IT security topics. Member of ISACA and ISSA.
Prezentacja 2: Jakub Gałczyk – ILIAS – ile mil na godzinę?
Jakub Gałczyk BIO: pentester od kilkunastu lat wspierający bezpieczeństwo banków, instytucji finansowych i rządowych na terenie kraju i za granicą. Pasjonuje się wykrywaniem błędów i rozwiązywaniem zadań CTF. W czasie wolnym zajmuje się automatyzacją metod wykrywania podatności w oprogramowaniu.
Plan prezentacji: Podczas prezentacji omówię błąd znaleziony w web aplikacji umożliwiający zarejestrowanemu użytkownikowi wykonanie ataku RCE.
=======================================================
Osoby niebędące członkami Stowarzyszenia, którzy chcą fizycznie uczestniczyć w wydarzeniu muszą zgłosić ten fakt na zarzad@isc2chapter-poland.com do środy 6.07.2022 godz. 8.
Link do transmisji online: https://passus.webex.com/passus/j.php?MTID=mf2f657fece2da587ae03253b3540d7d6
Password: (ISC)2_PL
===================================================
Dziękujemy wszystkim za udział w konferencji CISSP DAY. Poniżej galeria zdjęć z tego wydarzenia.
(ISC)2 Poland Chapter wraz z EY serdecznie zapraszają na konferencję CISSP DAY. Spotkanie odbędzie się już 23 czerwca (czwartek) o godzinie 16:00 w niezwykłej, interaktywnej przestrzeni EY Wavespace, w Warszawie przy Rondzie ONZ 1. Wydarzenie będzie wyjątkową okazją do dyskusji z ekspertami działającymi w społeczności (ISC)² oraz ekspertami EY realizującymi projekty cybersecurity na całym świecie. Prelegenci podzielą się swoim doświadczeniem, a także opowiedzą o najważniejszych obecnie trendach w sektorze cybersecurity.
Więcej informacji i link do rejestracji: https://www.ey.com/pl_pl/location-events/2022/06/ey-cissp-day
Zapraszamy na Zgromadzenie Walne, które odbędzie się w dniu 9.06.2021.
Agenda:
Pierwszy termin zebrania: 9.06.2022 godz. 18:00.
Drugi termin zebrania: 9.06.2022 godz 18:30.
Miejsce: Warszawa (EY, ul. Rondo ONZ 1, 14 piętro sala 1424)
Porządek obrad Zwyczajnego Walnego Zebrania Członków Stowarzyszenie ekspertów ds. bezpieczeństwa informacji „(ISC)2 Poland Chapter” planowanego na 9. czerwca 2022 r. w Warszawie:
1) Otwarcie Zwyczajnego Walnego Zgromadzenia i wybór Przewodniczącego
2) Wybór protokolanta
3) Sprawdzenie przez Przewodniczącego Zebrania prawidłowości zwołania Zwyczajnego Walnego Zebrania Członków oraz jego zdolności do podejmowania uchwał – na podstawie listy obecności.
4) Zatwierdzenie porządku obrad
5) Wybór komisji mandatowo-skrutacyjnej
6) Przedstawienie sprawozdania Zarządu ze stanu finansów za rok 2021
7) Przedstawienie sprawozdania Zarządu z działalności Stowarzyszenia do czerwca 2022
8) Przedstawienie sprawozdania Komisji Rewizyjnej do czerwca 2022 oraz wniosku Komisji Rewizyjnej w kwestii absolutorium dla Zarządu.
9) Głosowanie nad przyjęciem sprawozdań z działalności Zarządu.
10) Głosowanie nad udzieleniem absolutorium dla Zarządu.
11) Wolne wnioski
12) Zamknięcie obrad Zwyczajnego Walnego Zgromadzenia Członków.
Przypominamy, że aby uczestniczyć w Walnym Zgromadzeniu, trzeba być aktywnym członkiem naszego Stowarzyszenia, a więc mieć opłacone aktualne składki członkowskie.
Zapraszamy na kwietniowe spotkanie Grupy (ISC)2 Poland Chapter, które odbędzie się 1.04.2022 o godz. 18:00 online.
AGENDA
Prezentacja 1: Paweł Kulpa „Jak skutecznie zorganizować proces obsługi podatności?”
Podatności to obok czynnika ludzkiego najczęściej wymieniana przyczyna ataków. Globalne bazy zawierają dziesiątki tysięcy luk systemowych. Jak zabezpieczyć organizację przed takim ryzykiem? Jak odpowiednio zarządzić procesem, aby chronić właściwe zasoby?
Paweł Kulpa Bio:
Przygodę z cyberbezpieczeństwem zaczynał jeszcze w XX wieku. Od wielu lat skupia sie na procesach związanych z bezpieczeństwem. Uczestniczył w różnych projektach usprawniania procesów zarówno na etapie przeprojektowywania procesów jak i wdrażania narzędzi automatyzujących ich realizację.
=========================================
LINK DO WYDARZENIA: https://passus.webex.com/passus/j.php?MTID=m55c7f2980026b1b35c732330d20d05f5
Kod dostępu: ISC2_PL_Chapter
==========================================
OGŁOSZENIA:
