2️⃣3️⃣/0️⃣4️⃣ Akademia ISSA: Governance & Processes: Jak nie dać się zwariować w temacie NIS2
- Kategoria: Wydarzenia
Temat spotkania to Jak nie dać się zwariować w temacie NIS2
Od początku 2024 r. zdecydowanym tematem numer 1 jest kwestia dostosowania do wymogów NIS2 oraz przepisy krajowe, które mają nałożyć je na polskie realia funkcjonowania krajowego systemu cyberbezpieczeństwa. Z każdej strony pojawiają się informacje o tym co zrobić, jak, kiedy i dlaczego właściwie na wczoraj. Dlatego pozostając bardziej po stronie „hot” niż „not” w zakresie aktualnych problemów CISO w ramach pierwszego w tym roku spotkania z cyklu Akademia ISSA: Governance & Processes dotyczącego tematyki GRC, będziemy chcieli zmienić podejście z rozmowy o treści przepisów na rozmowę o faktycznym planowaniu i realizacji działań. Tym razem gośćmi specjalnymi będą weterani tego obszaru z NETIA NEXT.
Podczas spotkania poruszone zostaną następujące kwestie:
- Zarządzanie timeline`m potrzebnym na dostosowanie w zależności od stopnia zaawansowania i wielkości podmiotów – czyli jak dobrze ustalić faktyczne potrzeby w zależności od rodzaju działalności, kiedy (nie) jest potrzebny audyt i ile realnie trwa dostosowanie techniczne (skany, badania, SOC) i formalne (analizy, polityki i procedury),
- Podejściem do kwestii później implementacji NIS2 do przepisów krajowych – czyli jak zagospodarować czas zawieszenia do 17.10.2024 żeby go nie zmarnować i czego spodziewa się rynek w zakresie zmian przepisów Ustawy o KSC,
- Wyzwania związane z outsourcingiem i podnoszeniem kompetencji – jakie są problemy z porównywaniem rozwiązań technicznych lub usług, co zrobić ze szkoleniami, które są obowiązkowe i jak ułożyć je merytorycznie.
Osoby, które przygotowują dla Was merytorykę tego wydarzenia to:
Arkadiusz Łysik, Dyrektor Działu Sprzedaży Zaawansowanych Rozwiązań ICT, Netia
Absolwent ekonomii na Akademii Obrony Narodowej oraz zarządzania na SGH, członek (ISC)2. Menedżer z ponad 20-letnim stażem w branży IT i Telco. Posiada wieloletnie doświadczenie w doradztwie klientom komercyjnym oraz instytucjom publicznym. W Netii odpowiada za sprzedaż rozwiązań ICT, koncentrując się w szczególności na rozwiązaniach z obszaru cyberbezpieczeństwa.
Piotr Jagielski, Kierownik ds. Rozwoju ICT, Netia
Menadżer związany z rynkiem telekomunikacyjnym od ponad 20 lat. Posiada doświadczenie w budowaniu, dostarczaniu i utrzymywaniu usług z zakresu cyberbezpieczeństwa, w tym również w ramach projektów związanych z planowaniem architektury bezpieczeństwa i wdrażaniem zabezpieczeń związanych z funkcjonowaniam krajowego systemu cyberbezpieczeństwa. W Netii odpowiada za rozwój usług ICT.
Dr Monika Bogdał, Wspólniczka, Kancelaria Prawna Piszcz i Wspólnicy
Audytor wiodący ISO 27001 z doświadczeniem w obsłudze podmiotów krajowego systemu cyberbezpieczeństwa. Kieruje zespołem nowych technologii, specjalizującym się w kwestiach związanych z tworzeniem i negocjowaniem zapisów umów dotyczących systemów informacyjnych, tworzeniem analiz ryzyka i BIA, opracowywaniem polityk i procedur związanych z bezpieczeństwem informacji w IT i ochroną infrastruktury przemysłowej OT. Specjalizuje się w obsłudze branż infrastrukturalnych jak energetyka, produkcja przemysłowa, wodociągowo-kanalizacyjnej czy transport publiczny. Na równi z compliance w zakresie cyberbezpieczeństwa są jej bliskie zagadnienia związane ze zrównoważonym wzrostem i ESG.
Rejestracja >>> https://forms.gle/
2️⃣5️⃣/0️⃣4️⃣ Akademia ISSA: Cybeer - Zobacz jak obchodzimy MFA na Outlooku, a następnie zabezpieczamy go skutecznym uwierzytelnianiem odpornym na phishing
- Kategoria: Wydarzenia
Zapraszamy na kolejne spotkanie w ramach cyklu Akademia ISSA: CyBeer, którą prowadzi nasz partner wspierający firma Secfense.
Spotkanie odbędzie się w czwartek 25 kwietnia o g.18:00 w formule on-online.
Już za kilka miesięcy polskie firmy i organizacje będę musiały działać zgodnie z wymogami dyrektywy NIS2. Szczególny nacisk kładzie ona na zarządzanie ryzykiem oraz budowanie świadomości bezpieczeństwa w przedsiębiorstwach. Jak robić to skutecznie w dzisiejszym świecie pełnym zagrożeń?
Jednym z elementów zarządzania ryzykiem w cyberbezpieczeństwie i budowania cyberodporności jest wdrożenie mechanizmów silnego uwierzytelniania. Jednak czy każde MFA jest w stanie zatrzymać cyberatak, najczęściej zaczynający się od phishingu?
Przestępcy z sukcesem przejmują SMS-y, a także hasła i loginy do kont. Tylko standard FIDO pozwala zachować bezpieczeństwo. Czym jest i jak działa MFA FIDO? W jaki sposób zatrzymuje cyberprzestępców tam, gdzie hasła i SMS-y zawodzą?
Podczas wystąpienia prelegenci pokażą na żywo nowoczesny atak phishingowy, który obchodzi MFA oraz wyjaśnią jak Passkey i FIDO2 czynią tego typu ataki niemożliwymi.
Wdrożą passkey skutecznie chroniąc aplikację przed phishingiem oraz pokażą, jak Twój telefon zamienić w kryptograficzne urządzenie uwierzytelniające.
Ponadto udowodnią, że dzięki Passkeys wygoda i bezpieczeństwo mogą w końcu iść w parze.
PRELEGENCI:
Beata Kwiatkowska, dyrektor ds. Członkostwa Wspierającego ISSA Polska, członkini ISSA International, Cyber Women Community, (ISC)2 oraz Rady Programowej konferencji SEMAFOR i Security First. W branży IT od ponad 25 lat, w tym od 10 specjalizuje się w cyberbezpieczeństwie. Brała udział w realizacji licznych projektów budowania cyberodporności i redukcji cyberryzyk w firmach z wielu sektorów. Legitymuje się certyfikatami Audytora Wiodącego systemu ISO 27001 oraz Certified in Cybersecurity (ISC)2. Na co dzień jest Business Development Officerem w Secfense.
Bartosz Cieszewski, członek ISSA Polska. Od ponad 10 lat działa w branży IT, administrując sieciami IT, utrzymując je, konfigurując, automatyzując i rozwiązując problemy. Jako inżynier sieciowy oraz doradca IT pracował między innymi w firmach Atos i IBM. Zajmował się przede wszystkim obsługą złożonych środowisk sieciowych opartych na Load Balancerach. Obecnie Solution Architect w Secfense.
Rejestracja >>> https://forms.gle/
ISSA Polska partnerem branżowym Kongresu INSECON
- Kategoria: Wiadomości
ISSA Polska partnerem branżowym Kongresu INSECON
Zostaliśmy Partnerem Branżowym Kongresu INSECON
INSECON Międzynarodowy Kongres Cyberbezpieczeństwa! 15-16 kwietnia 2024 roku w Poznań Congress Center na terenie Międzynarodowych Targów Poznańskich.
WIęcej na stronie organizatora
Wrocław #8216 #ISSAPolskaWrocław TRIS - podsumowanie
- Kategoria: Wiadomości
Za nami kolejne spotkanie #ISSAPolskalocal #ISSAPolskaWrocław i wydaje się, że nasze co miesięczne wydarzenia nie są już tylko spotkaniami obcych dla siebie ludzi, ale czuć nutkę fenomenalnej pozytywnej energii i atmosfery przyjaźni - a o to nam chodziło :)
To spotkanie wywołało dużo ciekawych rozmów, pytań i dyskusji za co wszystkim uczestnikom serdecznie dziękujemy.
Cieszymy się również, że nasze spotkania przyciągają coraz więcej nowych osób – mamy nadzieję, że zostaną z nami na dłużej.
Borys Lacki zrobił wejście smoka jako czerwony Ninja z zaplecza sklepu i opowiedział nam jak wyglądają pentesty fizyczne.
Wydawałoby się, że w tej walce wszystkie chwyty są dozwolone, ale nie jeśli ma się na względzie swoje dobro ( wyobraźcie sobie, że musicie udawać jak najdłużej, że oglądacie jakiś towar np. książki aby zrobić rekonesans personelu i harmonogram pracy jakiegoś sklepu i nie zostać oskarżonym o szemrane zamiary).
Jak przystało na profesjonalnego szpiega redteamingowego należy mieć przynajmniej dwa plany A i B :)
A podstawą wszystkiego jest socjotechnika, ponieważ oszuści nie mają skrupułów i poruszą wszystkie struny emocji aby osiągnąć swój cel. Bezpieczników rolą jest aby pokazać jak łatwo można nas ludzi oszukać znając kilka szczegółów jakie można znaleźć o nas i o wszystkim (firmie, sklepie) w internecie.
Hubert Kozdeba przedstawił nam drugą część swojej listopadowej prelekcji na temat „Budowy i utrzymania ujednoliconego środowiska cyberbezpieczeństwa” czyli Plusy i minusy ujednoliconego środowiska cyberbezpieczeństwa i tutaj wspominał jakie trudności można napotkać kiedy już się ma jednolite środowisko i jak z nimi sobie można radzić.
Temat trudny i wielowymiarowy wymaga współpracy wielu obszarów działania firmy, specjalistyczne systemy i cała infrastruktura to twór żywy i cały czas poddany różnym wpływom.
Dlatego należy monitorować i mitygować ryzyka nawet czasami w niekonwencjonalny sposób – jeśli oczywiście jest skuteczny :)
Rozmawialiśmy też o tym czy warto migrować swoje zasoby do chmury. Dyskusje zarówno na pierwszej jak i na drugiej prelekcji przesłoniły wszystko i dało to nam wiatr w żagle, że mamy w swojej społeczności tak dużo osób, którym się chce i swoją pasję zamieniając w pracę zmieniają świat na lepsze.
Po prelekcjach standardowo luźne spotkanie w pizzeri.
Jeśli jeszcze nie byłeś na naszym wydarzeniu serdecznie Cię zapraszamy, tutaj każdy może czuć się swobodnie i w atmosferze CyberSec poszerzać swoje kompetencje czy jesteś pasjonatem, miłośnikiem czy też ekspertem z dużym doświadczeniem, każdy zajdzie tu coś dla siebie.
Liderzy: Karolina Raś, Katarzyna W, Kamil Świąder
Kolejne spotkanie 18 kwietnia.
Nagrania z #ISSAPolskalocal
- Kategoria: Wiadomości
Członkowie Stowarzyszenia mogą zrobić wiele.
Mają całe zaplecze, wsparcie.
Jedną z tych rzeczy jest projekt #ISSAPolskalocal
Społeczności lokalne organizują regularne wydarzenia, w kilku miastach Polski.
Wkrótce odbędzie się setne wydarzenie projektu.
Liderzy planują spotkania na najbliższy czas.
Kalendarz znajdziecie na stronie projektu
Członkowie Stowarzyszenia mają jeszcze jedną korzyść.
Dostęp do materiałów.
Nie zawsze można, nie zawsze da się nagrać, prelegent nie zawsze wyraża zgodę.
Czasami się udaje.
Na slacku dla Członków jest kanał "1-nagrania"
Tam pojawiły się nagrania z local.
📺Poznań #ISSAPolskaPoznań - Michał Ratajczyk - - HA, DRP i tak dalej... Jak nie spalić całej infrastruktury i przetrwać pożar?
📺 Wrocław #ISSAPolskaWrocław - Marcin K. - Techniki antiforensic
📺 Wrocław #ISSAPolskaWrocław - Ireneusz Tarnowski - MU74455
Miłego oglądania i do zobaczenia na najbliższym wydarzeniu.
👉#Trójmiasto (Gdańsk, Gdynia, Sopot) #ISSAPolskaTrojmiasto - 8.01 - biblioteka Akademia Marynarki Wojennej w Gdyni
👉 #Warszawa 11.01 #Deloitte – Q22
👉 #Wrocław 18.01 - Wrocław #8014 #ISSAPolskaWrocław TRIS - Politechnika Wrocławska
Strona 1 z 2