Wspólnie z naszym Partnerem Wspierającym Kancelarią Prawną Piszcz i Wspólnicy zapraszamy na pierwsze powakacyjne spotkanie z ramach cyklu Akademia ISSA: GRC. Jednym z podstawowych źródeł informacji o aktualnych wektorach ataków są raporty organizacji branżowych klasyfikujące i systematyzujące dane ich dotyczące oraz informacje o naruszeniach bezpieczeństwa przekazywane do opinii publicznej lub informacje wynikające z upublicznionych decyzji organów kontrolnych
Czy w praktyce organizacje są w stanie wykorzystać tego typu informacje na potrzeby własnych działań w zakresie stosowanych środków bezpieczeństwa oraz realizacji swoich obowiązków dotyczących zapewnienia compliance?
Z jakimi konsekwencjami należy się liczyć w przypadku wystąpienia naruszeń oraz na co zwracać uwagę przy wdrażaniu procedur mających na celu zabezpieczenie organizacji przed negatywnymi konsekwencjami związanymi z ewentualnymi naruszeniami bezpieczeństwa
Podczas spotkania poruszone zostaną następujące kwestie:
  1. Przegląd aktualnie najpopularniejszych zagrożeń w kontekście obowiązków przestrzegania zasad ochrony danych osobowych i obowiązków UKSC co do stosowanych środków bezpieczeństwa organizacji.
  2. Główne ryzyka cyberbezpieczeństwa i bezpieczeństwa danych osobowych oraz środki mające im zaradzić.
  3. Case study – przegląd ostatnich ataków – jakie wnioski możemy wyciągnąć w kontekście compliance.
  4. Strategie obronne.
Merytorykę tego wydarzenia przygotował i przedstawi:
Michał Dutkiewicz - Radca prawny w Zespole Nowych Technologii, Kancelaria Prawna Piszcz i Wspólnicy sp.k.
Specjalizuje się w zagadnieniach związanych z cyberbezpieczeństwem i ochroną danych osobowych. Ma doświadczenie w tworzeniu i negocjowaniu kontraktów dotyczących usług i produktów ICT, także związanych z rozwojem i serwisowaniem systemów informacyjnych. Posiada wiedzę na temat ochrony prywatności w działaniach e-commerce, telekomunikacyjnych i w marketingu internetowym. Audytor wiodący ISO 27001, specjalizuje się w tematyce ciągłości działania w branżach przemysłowych. Doradza podmiotom krajowego systemu cyberbezpieczeństwa przy tworzeniu SZBI i SZCD oraz w procesach związanych z obsługą incydentów.