- Kategoria: Wydarzenia
Rejestracja >>> https://forms.gle/TBvp1VbSCfFtC8xj8
Termin: 28/02/2024r., godz. 19:00 online
Temat: Steganografia w ujęciu panoramicznym
Serdecznie zapraszamy na Akademie Forensic & Hacking
W trakcie wystąpienia opowiem o steganografii: zacznę od idei, przedstawię metody, przybliżę narzędzia, opowiem o projektach, a także przedstawię stegodemos.
Prelegent: Adrian Kapczyński
Uczeń Profesora Andrzeja Grzywaka, pasjonat informatyki, od ponad 25 lat zawodowo związany informatyką oraz jej zastosowaniami. Nauczyciel, menedżer, futurolog, audytor i konsultant oraz ekspert z zakresu cyberbezpieczeństwa, ze szczególnym uwzględnieniem biometrii, kryptografii kwantowej oraz steganografii. Więcej informacji: https://www.linkedin.com/in/hpar3s/
Rejestracja >>> https://forms.gle/TBvp1VbSCfFtC8xj8
- Kategoria: Wydarzenia
- Kategoria: Wydarzenia
Za nami sześć merytorycznych spotkań w ramach Akademia ISSA: Governance & Processes, w trakcie których poruszaliśmy różne zagadnienia dotyczące wymogów bezpieczeństwa informacji.
Na ostatnim spotkaniu, które odbędzie się 28.11.2023r. będziemy chcieli skupić się nad zagadnieniami, które niesie najpopularniejszy buzz word tego roku – AI.
Podczas spotkania poruszone zostaną następujące kwestie:
- zasady korzystania z „twórczości” AI z punktu widzenia obowiązujących przepisów dotyczących praw autorskich,
- praktyczne wyzwania związane z bezpieczeństwem przy wdrażaniu sztucznej inteligencji takiej jak chatGPT oraz tego, jak kwestie security wpisują się w podstawowe standardy bezpieczeństwa informacji – ISO 27001 i ISO 22301,
- granice odpowiedzialności – na ile obecne przepisy polskiego prawa cywilnego są gotowe, żeby zaprząc AI do pracy.
ZAPRASZAMY także wszystkich Państwa do dodawania do agendy swoich propozycji tematów, które chcielibyście, aby pojawiły się w formie dyskusji.
Zgłoszenia można kierować do Beaty Kwiatkowskiej lub prelegentów, którymi będą mec. Monika Bogdał oraz mec. Michał Dutkiewicz.
Mec. Monika Bogdał jest specjalistką w zakresie szeroko rozumianego prawa nowych technologii. Kieruje zespołem dedykowanym do obsługi tego obszaru w Kancelarii Prawnej Piszcz i Wspólnicy. Wspiera klientów w sprawach dotyczących ochrony danych osobowych, cyberbezpieczeństwa, zgodności oprogramowania i zarządzania kryzysowego. Z „przepisami o KSC” pracuje od samego początku ich obowiązywania nie tylko w IT, ale również w OT. Od ponad dekady doradza branżom infrastrukturalnym i przemysłowym. Jest audytorem wiodącym ISO 27001.
Mec. Michał Dutkiewicz – radca prawny w Kancelarii Prawnej Piszcz i Wspólnicy, specjalizuje się w zagadnieniach związanych z cyberbezpieczeństwem i ochroną danych osobowych. Posiada wiedzę na temat ochrony prywatności w działaniach e-commerce, telekomunikacyjnych i w marketingu internetowym. Audytor wiodący ISO 27001, specjalizuje się w tematyce ciągłości działania w branżach przemysłowych i negocjowaniu kontraktów IT.
- Kategoria: Wydarzenia
Rejestracja >>> Rejestracja >>>
Technologia Fortify Secure API w służbie DevSecOps – praktyczne przykłady i dyskusja.
Zapraszamy na kolejne spotkanie w ramach cyklu Akademia ISSA: CyBeer, którą prowadzi nasz partner wspierający firma OpenText | Cybersecurity.
Spotkanie odbędzie się w czwartek 30 listopada o g.18:00 w formule on-online.
Aby wzmocnić własne interfejsy API i zapewnić, że są odporne na ataki, można podjąć kilka kroków.
W prezentacji skupimy się na technologii Fortify Secure API, które obsługuje praktycznie wszystkie typy tokenów nośników i implementacji.
Podczas spotkania w praktycznych przykładach i konkretnych use-case'ach pokażemy najlepsze best-practise zabezpieczeń dla API.
Jeśli chcecie dowiedzieć jak wzmocnić procesy DevOps od strony cyberbezpieczeństwa to musicie być z nami.
Prelegenci:
Janusz Sawicki – Security Sales Account Executive w OpenText Cybersecurity
Cem Men - Security Presales Consultant w OpenText Cybersecurity
- Kategoria: Wydarzenia
Rejestracja >>> https://forms.gle/
Termin: 23 listopada 2023r., godz. 19:00 online
Temat: Analiza głębokiej inspekcji pakietów: wieloaspektowe spojrzenie z perspektywy SOC
Serdecznie zapraszamy na Akademie Forensic & Hacking
Istnieje niekwestionowana konieczność wykonywania regularnych analiz głębokiej inspekcji pakietów z różnych powodów. Dostarczanie standardowych usług typu SOC, które korzystają z narzędzi takich jak SIEM, SOAR, IPS, WAF, EDR i innych, prowadzi do częściowego marnowania zasobów ludzkich z powodu ciągłego zajmowania się fałszywymi alarmami (tzw. "false positives") - m.in. analizy DPI pozwolą wyeliminować ten problem. Wykonywanie takich analiz również wspomoże w przypadku wykonywania czynności typowych dla zespołów SOC czyli np. analiz złośliwego oprogramowania, wiadomości phishing i kryminalistyki cyfrowej czy zaadresowania alertów z systemów SIEM, IPS, WAF, EDR czy XDR. Ponadto zaleca się profilowanie brzegu sieci w celu ustalenia jaki w danej infrastrukturze złośliwy ruch jest obecny na brzegu sieci w celu jego zidentyfikowania oraz mitygacji – niezależnie czy jest to ruch związany z zagrożeniami 0-day czy nie.
Prelegent: Michał Sołtysik
Konsultant ds. Cyberbezpieczeństwa specjalizujący się w głębokiej inspekcji pakietów tj. profilowaniu brzegu sieci oraz atakach 0-day.
Do tej pory zidentyfikował 253 protokoły w obszarach IT, OT i IoT wykorzystywane do cyberataków.
Dodatkowo śledczy ds. kryminalistyki cyfrowej i sieciowej, organizator cyberwojen oraz trener SOC.
Rejestracja >>> https://forms.gle/
- 2️⃣2️⃣-2️⃣4️⃣/1️⃣1️⃣ 👉 Świętujmy razem 🌟 10-lecie Advanced Threat Summit!🌟
- 2️⃣1️⃣/1️⃣0️⃣ Czarodzieje Kodu
- 2️⃣6️⃣/1️⃣0️⃣ Akademia ISSA: Cybeer - Standaryzacja i normalizacja bezpieczeństwa informacji w obszarze sztucznej inteligencji
- 2️⃣4️⃣/1️⃣0️⃣ Akademia ISSA: Governance & Processes: Inwigilacja czy monitorowanie – o ograniczeniach i ułatwieniach przy zbieraniu informacji dla potrzeb (cyber)bezpieczeństwa.