Wspólnie z naszymi Partnerami wspierającymi Kancelarią Prawną Piszcz i Wspólnicy oraz Netia SA zapraszamy na kolejne spotkanie z ramach cyklu Akademia ISSA: GRC.
Spotkanie odbędzie się we wtorek 21 maja o g.18:00 w formule on-line i poświęcone będzie problematyce klasyfikacji incydentów bezpieczeństwa w praktyce.
Sercem każdego systemu zarządzania bezpieczeństwem jest proces zarządzania incydentami. W ramach struktur cyberbezpieczeństwa ciężar działań z tym związanych jest naturalnie przypisany do obszarów technicznych. Wybór metodyki działania, organizacja prac związanych z reagowaniem na alerty i analizą danych o zdarzeniach ma jednak kluczowe znaczenie dla obowiązków, za których realizację odpowiadają działy compliance i prawne. Mimo, że przepisy określają ramy interfejsu między tymi dwoma obszarami, w praktyce sprawna wymiana informacji nie zawsze jest łatwa. Podczas spotkania prelegenci poprowadzą dyskusję dotyczącą wyzwań związanych z praktyką realizacji tych działań. Wydarzenie jest realizowane jak zawsze przez Kancelarię Prawną Piszcz i Wspólnicy. Gośćmi specjalnymi będą eksperci z NETIA NEXT.
Podczas spotkania poruszone zostaną następujące kwestie:
Metodyka budowania usług cyberbezpieczeństwa związanych z zarządzaniem incydentami, podejście do budowania procesów i wyboru narzędzi.
Case study związane z wyzwaniami praktyki w pracy SOC – wykrywanie i klasyfikowanie zdarzeń, wpływ klasyfikacji na obsługę i eskalacj.
Kwestia raportowania incydentów zgodnie z wymogami NIS2 i Ustawy o KSC, praca z danymi z SOC w procesie analizy ryzyk.
Osoby, które przygotowują dla Was merytorykę tego wydarzenia to:
Arkadiusz Łysik, Dyrektor Działu Sprzedaży Zaawansowanych Rozwiązań ICT, Netia
Absolwent ekonomii na Akademii Obrony Narodowej oraz zarządzania na SGH, członek (ISC)2. Menedżer z ponad 20-letnim stażem w branży IT i Telco. Posiada wieloletnie doświadczenie w doradztwie klientom komercyjnym oraz instytucjom publicznym. W Netii odpowiada za sprzedaż rozwiązań ICT, koncentrując się w szczególności na rozwiązaniach z obszaru cyberbezpieczeństwa.
Piotr Moroz, Dyrektor ds. Usług Bezpieczeństwa, Netia S.A.
Zarządza zespołem reagowania na Incydenty Komputerowe (CSIRT) i Security Operations Center w Netii. Posiada wieloletnie doświadczenie w instytucjach finansowych oraz telekomunikacyjnych w zarządzaniu zespołami oraz wdrażaniu rozwiązań bezpieczeństwa w zakresie cyberbezpieczeństwa, bezpieczeństwa informacji, bezpieczeństwa fizycznego, ciągłości działania, wdrażania ISO 27001, wymagań dla operatorów Infrastruktury Krytycznej.
Michał Dutkiewicz
Radca prawny w Zespole Nowych Technologii, Kancelaria Prawna Piszcz i Wspólnicy sp.k.
Specjalizuje się w zagadnieniach związanych z cyberbezpieczeństwem i ochroną danych osobowych. Ma doświadczenie w tworzeniu i negocjowaniu kontraktów dotyczących usług i produktów ICT, także związanych z rozwojem i serwisowaniem systemów informacyjnych. Posiada wiedzę na temat ochrony prywatności w działaniach e-commerce, telekomunikacyjnych i w marketingu internetowym. Audytor wiodący ISO 27001, specjalizuje się w tematyce ciągłości działania w branżach przemysłowych. Doradza podmiotom krajowego systemu cyberbezpieczeństwa przy tworzeniu SZBI i SZCD oraz w procesach związanych z obsługą incydentów.