Grupa robocza Red & Blue Teaming
- Szczegóły
- Kategoria: Wiadomości
Serdecznie zapraszamy naszych członków na pierwsze spotkanie nowej grupy roboczej poświęconej Red & Blue Teamingowi. Celem grupy jest rozwój umiejętności w obszarze ofensywnych i defensywnych technik cyberbezpieczeństwa, poprzez praktyczne ćwiczenia w labach.
Jest to przestrzeń do wymiany wiedzy i doświadczeń dla wszystkich uczestniczących, bez względu na poziom wiedzy i doświadczenia. Miejsce pomocy i konsultowania konkretnych przykładów z życia.
O grupie
Podczas spotkań będziemy skupiać się na wybranych zagadnieniach Red i Blue Teamingu, realizując ćwiczenia praktyczne w środowisku testowym GOAD .
Chcemy wspólnie eksplorować techniki ataku i obrony, analizować rzeczywiste scenariusze i budować umiejętności, które mają zastosowanie w rzeczywistej pracy w cyberbezpieczeństwie w zespołach Red i Blue Team. Ma to być miejsce, gdzie omawiane będą również rzeczywiste case study.
Dla kogo?
- Dla członków ISSA Polska, którzy chcą wejść w świat Red & Blue Teamingu i zdobyć praktyczne umiejętności
- Dla członków ISSA Polska, którzy już działają w tej branży, ale chcą doskonalić swoje kompetencje i wymieniać się wiedzą
Spotkania
- Format: Online
- Częstotliwość: Raz w miesiącu
1 środa każdego miesiąca w godz. 19.30-21.00
- Pierwsze spotkanie: 10.03.2025r. (to nie środa ;) )
Agenda pierwszego spotkania
- Przedstawienie celu i struktury grupy
- Omówienie środowiska testowego GOAD i ustalenie pierwszych scenariuszy ćwiczeń - MITRE
- Dyskusja o przyszłych tematach i formacie spotkań
- Wstępne plany na pierwsze praktyczne sesje
Jeśli jesteście zainteresowani dołączeniem lub macie pytania, dajcie znać!
Managerem grupy jest:
Marek Zagożdżon
Zachęcamy do udziału – niezależnie od poziomu doświadczenia.
Do zobaczenia na spotkaniu!
ISSA Polska - zaangażowanie w proces konsultacji najważniejszych aktów prawnych dot. cyberbezpieczeństwa (i nie tylko)! - Cz.2
- Szczegóły
- Kategoria: Wiadomości
W nawiązaniu do publikacji https://issa.org.pl/news/home/
Chcielibyśmy przedstawić kwestie na które nasi członkowie zwrócili uwagę.
Z dumą informujemy, że w 2024 r. nasi członkowie brali aktywny udział w konsultacjach „Programu współpracy Ministra Cyfryzacji z organizacjami pozarządowymi”
(https://www.gov.pl/web/
Celem niniejszych konsultacji było zebranie przez Ministerstwo opinii i uwag ze strony organizacji pozarządowych. Ma to pozwolić na wypracowanie programu współpracy uwzględniającego rzeczywiste potrzeby i oczekiwania takich organizacji.
W ramach konsultacji przedstawiliśmy nasze propozycje i nasze spojrzenie na zakres spraw, w których stowarzyszenie może czynnie współpracować z Ministerstwem. Wskazaliśmy także obszary, które uważamy za priorytetowe spośród wskazanych przez Ministerstwo, a jednocześnie w których jako stowarzyszenie jesteśmy w stanie pomagać.
Chcielibyśmy wszystkim dać możliwość zapoznania się z naszymi propozycjami w przedmiotowej kwestii. Dlatego też przedstawiamy dokument, który stowarzyszenie ISSA Polska skierowało do Ministerstwa Cyfryzacji.
ISSA Polska - zaangażowanie w proces konsultacji najważniejszych aktów prawnych dot. cyberbezpieczeństwa (i nie tylko)!
- Szczegóły
- Kategoria: Wiadomości
Z dumą informujemy, że w okresie maj - wrzesień 2024 r. nasi członkowie i nasze grupy robocze brali aktywny udział w szeregu konsultacji, mając na celu wniesienie naszego doświadczenia i wiedzy do kształtowania polityki w kluczowych obszarach cyfryzacji i cyberbezpieczeństwa.
W ramach konsultacji przedstawiliśmy nasze propozycje i nasze spojrzenie na szereg spraw dotyczących bezpieczeństwa sfery cyfrowej i nie tylko.
Więcej informacji można znaleźć na stronach dotyczących poszczególnych konsultacji.
Konsultacje krajowe:
- Projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (https://mc.bip.gov.pl/projekty-aktow-prawnych-mc/902927_projekt-ustawy-o-zmianie-ustawy-o-krajowym-systemie-cyberbezpieczenstwa-oraz-niektorych-innych-ustaw.html https://legislacja.gov.pl/projekt/12384504/katalog/13055201#13055201)
- Projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa (https://mc.bip.gov.pl/projekty-aktow-prawnych-mc/projekt-ustawy-o-krajowym-systemie-certyfikacji-cyberbezpieczenstwa.html https://legislacja.gov.pl/projekt/12385350/katalog/13059111#13059111)
- Projekt Rozporządzenia Ministra Cyfryzacji w sprawie pomocy de minimis na rozwój cyberbezpieczeństwa w ramach programu “Cyfrowa Europa” (https://www.gov.pl/web/cyfryzacja/konsultacje-programu-wspolpracy-ministra-cyfryzacji-z-organizacjami-pozarzadowymi
https://mc.bip.gov.pl/programy-realizowane-w-mc/zaproszenie-do-konsultacji-programu-wspolpracy-ministra-cyfryzacji-z-organizacjami-pozarzadowymi-oraz-podmiotami-wymienionymi-w-art-3-ust-3-ustawy-o-dzialalnosci-pozytku-publicznego-i-wolontariacie-na-lata-2025-2027.html)
Konsultacje na poziomie UE:
- Projekt rozporządzenia wykonawczego dla dyrektywy NIS2 (https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/14241-Obowiazki-w-zakresie-zarzadzania-ryzykiem-w-cyberprzestrzeni-i-sprawozdawczosci-dotyczace-infrastruktury-cyfrowej-dostawcow-i-zarzadcow-us%C5%82ug-ICT_pl)
Ponadto, uczestniczyliśmy w prekonsultacjach dotyczących wdrażania Aktu o Sztucznej Inteligencji (AI Act) do polskiego prawa (https://www.gov.pl/web/cyfryzacja/wdrozenie-aktu-o-ai) oraz konsultacjach “Programu współpracy Ministra Cyfryzacji z organizacjami pozarządowymi” (https://www.gov.pl/web/cyfryzacja/konsultacje-programu-wspolpracy-ministra-cyfryzacji-z-organizacjami-pozarzadowymi).
Dodatkowo nasi członkowie biorą teraz udział w konsultacjach w sprawie wytycznych technicznych dotyczących środków cyberbezpieczeństwa w ramach rozporządzenia wykonawczego dla dyrektywy NIS 2 organizowanych przez unijną agencję ds. Cyberbezpieczeństwa ENISA (https://www.enisa.europa.eu/news/asking-for-your-feedback-enisa-technical-guidance-for-the-cybersecurity-measures-of-the-nis2-implementing-act).
Nasze zaangażowanie w te procesy jest odzwierciedleniem naszego zobowiązania do wspierania rozwoju innowacyjnej, a przede wszystkim bezpiecznej cyberprzestrzeni.
Wprowadzenie do Testów Penetracyjnych z Burp Academy by PortSwigger
- Szczegóły
- Kategoria: Wiadomości
Zapraszamy do odkrycia najnowszej serii na kanale YouTube prowadzonym przez naszego członka, Michała Walkowskiego, poświęconej cyberbezpieczeństwu i testom penetracyjnym. Projekt „Wprowadzenie do Testów Penetracyjnych z Burp Academy by PortSwigger” stanowi idealne wprowadzenie do tematyki testów penetracyjnych, oferując praktyczne i przystępne podejście do nauki.
W tej serii krok po kroku prezentowane jest rozwiązywanie zadań z Akademii Burpa, z szczegółowymi wyjaśnieniami, dlaczego poszczególne podatności mogą być wykorzystane, jak je skutecznie zidentyfikować oraz naprawić. To doskonała okazja, aby rozpocząć swoją przygodę z testami penetracyjnymi, korzystając z darmowych zasobów i narzędzi.
Zachęcamy do subskrypcji kanału oraz śledzenia nadchodzących odcinków.
Link do playlisty: Kliknij tutaj
ISSA Polska – Szybki wgląd
- Szczegóły
- Kategoria: Wiadomości
ISSA Polska – Szybki wgląd
Zapraszamy do pobrania pliku, w którym znajdziesz szczegółowe informacje o tym, jak działa Stowarzyszenie ISSA Polska.
Dowiesz się tam m.in.:
- Jakie projekty realizujemy i z kim współpracujemy.
- Jakich narzędzi używamy w codziennej pracy.
- Kim są członkowie zarządu, dyrektorzy i kluczowe osoby odpowiedzialne za projekty.
- Jakie korzyści oferujemy naszym członkom, w tym dostęp do szkoleń, certyfikacji i zniżek.
Wszystkie szczegóły znajdziesz w pliku – pobierz i poznaj nas lepiej!
Strona 2 z 3
