Rejestracja >>> https://forms.gle/8eigCyPepbSAHFtJ7
Współpraca działów technicznych i compliance jest jednym z najbardziej newralgicznych obszarów w działalności organizacji, bo nie ma bez niej mowy o bezpiecznym rozwoju zaplecza technologicznego. Zawieranie umów dotyczących systemów jest jednak zwykle czasochłonne i konsumuje sporo energii. Dlatego zwykle po zakończeniu tego procesu powracają dwa te same pytania – CZY NA PEWNO BYŁO NAM TO POTRZEBNE? CZY NIE MOGLIŚMY TEGO ZROBIĆ PROŚCIEJ? Podczas spotkania prelegenci opowiedzą jak to wygląda z ich praktyki. Udział w spotkaniu pozwoli wyrobić sobie lepszą percepcję co do tego:
1) skąd wiedzieć, czy system lub usługa serwisowa jest zgodna z wymogami prawa,
2) kiedy walka o zapisy umowy ma sens i może dawać realne poczucie bezpieczeństwa,
3) jak poznać, że rozmowy zmierzają w ślepy zaułek i trzeba zmienić dostawcę (i jak zakomunikować to osobom decyzyjnym),
4) jaki sens ma dobrze zaplanowana archiwizacja dokumentacji i jak ma się do zaawansowanej digitalizacji.
Prelegenci:
Monika Bogdał
Radca prawny, audytor wiodący ISO 27001. W Kancelarii Prawnej Piszcz i Wspólnicy kieruje zespołem nowych technologii.
Doświadczenie zdobywała zaczynając od bieżącej obsługi branż infrastrukturalnych – energetyki, przedsiębiorstw produkcyjnych, spółek wod-kan oraz zajmujących się transportem publicznym. Specjalizuje się w kwestiach wynikających z ustawy o krajowym systemie cyberbezpieczeństwa, RODO, prawa telekomunikacyjnego i przepisów o zarządzaniu kryzysowym.
Prowadziła i brała udział w projektach audytowych realizowanych w oparciu o ISO 27001, ISO 22301, NIST oraz standardy branżowe (m.in. wytyczne KNF). Przygotowywała koncepcje cyberbezpieczeństwa oparte na zasadach defence – in – depth w dużych projektach infrastrukturalnych. Budowała metodyki analizy ryzyka (w tym BIA) oraz wspierała klientów przy opracowaniu założeń planów ciągłości działania. Kierowała pracami zespołów negocjujących umowy z dostawcami systemów informacyjnych, w tym w zakresie wymogów bezpieczeństwa i reguł współpracy z SOC.
Doradza klientom w kwestiach dotyczących reagowania na incydenty cyberbezpieczeństwa. Tworzy od podstaw założenia i dokumentację systemów zarządzania bezpieczeństwem dla operatorów usług kluczowych i podmiotów publicznych. Od czasu wprowadzenia stopni alarmowych CRP wspiera klientów również przy reorganizacji struktur bezpieczeństwa i procedur zarządzania kryzysowego.
Daniel Taberski
Radca prawny, audytor wiodący ISO 27001.
Ukończył aplikację prokuratorską i przez 8 lat zdobywał doświadczenie związane z karnymi aspektami bezpieczeństwa informacji i informatyzacją wymiaru sprawiedliwości pracując w Prokuraturze Regionalnej w Poznaniu oraz w Prokuraturze Rejonowej w Śremie. W Kancelarii Prawnej Piszcz i Wspólnicy rozwija pasję do bezpieczeństwa w strukturach zespołu nowych technologii.
Koordynuje projekty obejmujące audyty bezpieczeństwa u operatorów usług kluczowych z sektora ochrony zdrowia i infrastruktury cyfrowej. Bierze udział w opracowywaniu dokumentacji dotyczącej cyberbezpieczeństwa informacji dla operatorów usług kluczowych i podmiotów publicznych. Wspiera klientów przemysłowych i infrastrukturalnych w zakresie bieżącej ochrony danych osobowych, w tym przygotowuje niezbędną dokumentację i szkolenia okresowe dla pracowników w formie e-learningu. Opiniuje umowy o współpracy z dostawcami systemów w zakresie dotyczącym odpowiedzialności za incydenty oraz procedur bezpieczeństwa. Doradza przy kwestiach dotyczących nadzoru nad procesorami. Reprezentuje klientów przed organami ścigania w postępowaniach dotyczących incydentów cyberbezpieczeństwa.
Rejestracja >>> https://forms.gle/8eigCyPepbSAHFtJ7