- Kategoria: Wydarzenia
Świętujmy razem 10-lecie Advanced Threat Summit!
Już w przyszłym tygodniu wyjątkowa edycja Advanced Threat Summit!
W programie AT Summit 2023 m.in.:
100 prelegentów – topowych ekspertów cybersecurity
600 uczestników
3-dniowa niezwykle bogata, hybrydowa formuła wydarzenia
wykłady, dyskusje, warsztaty, spotkania towarzyszące
wieczór specjalny z rozstrzygnięciem Jubileuszowego Konkursu AT Summit z rozdaniem nagród w kategoriach Ludzie, Projekty, Organizacje
czas na networking i dzielenie się doświadczeniami w ramach forum dobrych praktyk oraz spotkań z ekspertami
19 punktów CPE
i jeszcze wiele innych możliwości wymiany poglądów i doświadczeń! Będzie się działo!!!
Sprawdźcie agendę: https://atsummit.pl/agenda/
Nie zwlekajcie ze zgłoszeniem udziału!!! Dla członków ISSA Polska specjalne warunki udziału – tylko do 17 listopada!!!
Do zobaczenia!!!
#AdvancedThreatSummit #cyberbezpieczeństwo #konferencjacybersecurity #ATSummit #ATSummit2023
Potwierdzenie udziału tutaj: https://atsummit.pl/rejestracja/
- Kategoria: Wydarzenia
Już w sobotę (21.10) w Warszawie spotkamy się na całodniowych warsztatach programistycznych dla dzieci i młodzieży w wieku 6-14 lat.
Podczas wydarzenia Czarodzieje Kodu Cyfrowi Skauci prowadzić będą warsztaty dla dzieciaków w wieku 10+ z zakresu Cyberbezpieczeństwa.
Podczas wydarzenia przewinie się 120 uczestników w trakcie 6 zajęć.
Dostajesz tą wiadomość pownieważ jesteś zadeklarowanym Sympatykiem Cyfrowego Skauta oznacza to, że możesz się zgłosić na to wydarzenie maksymalnie 4 osoby.
Co tam się bezie działo? Zobaczysz na żywo warsztaty poduchy oraz edukację w zakresie bezpieczeństwa urządzeń mobilnych oraz będziesz mieć okazję pod okiem naszych doświadczonych Skautów poprowadzć takie warsztaty.
Piszesz się na to? Daj znać, decyduje kolejność zgłoszeń oraz logistyka.
W odpowiedzi napisz Swoje imię i nazwisko, numer kontaktowy oraz skąd jesteś (miejscowość), a także pare słów czym się zajmujesz.
Czekamy na wasze zgłoszenia.
Więcej o wydarzeniu https://www.czarodziejekodu.pl/warszawa2023/
- Kategoria: Wydarzenia
Zapraszamy na kolejne spotkanie w ramach cyklu Akademia ISSA: CyBeer, którą prowadzi nasz partner wspierający firma LexDigital.
Spotkanie odbędzie się w czwartek 26 października o g.18:00 w formule on-online.
Temat: Standaryzacja i normalizacja bezpieczeństwa informacji w obszarze sztucznej inteligencji
Na spotkaniu swoją prezentację przedstawi Dariusz Janiak Information Security & Data Protection Expert z zespołu LexDigital.
Z uwagi na rosnącą liczbę przypadków użycia sztucznej inteligencji rodzą się pytania o to na ile obowiązujące standardy stanowią zwarty system odpowiedzi na ryzyka cyberbezpieczeństwa w odniesieniu do atrybutów poufności, integralności i dostępności systemów sztucznej inteligencji oraz na ile podejmowane kolejne działania normalizacyjne są realizowane w spójny sposób. Wystąpienie będzie próbą przeglądu standardów związanych z cyberbezpieczeństwem sztucznej inteligencji oraz zasygnalizowaniem potencjalnych luk w zakresie działań standaryzacyjnych.
Prezentacja potrwa około 40-45 minut, a pozostała część spotkania zostanie poświęcona na dyskusję, podczas której będzie możliwość zadawania pytań i podzielenia się własnymi spostrzeżeniami z innymi uczestnikami.
W dyskusji wezmą udział eksperci LexDigital:
Dariusz Janiak:
Audytor wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z PN-EN ISO/IEC 27001 oraz audytor wewnętrzny Systemu Zarządzania Ciągłością Działania zgodnego z PN-EN ISO 22301. Certyfikowany trener w zakresie szkoleń z ochrony danych osobowych i bezpieczeństwa informacji. Doświadczenie zawodowe zdobywał, pełniąc m.in. funkcje administratora bezpieczeństwa informacji, inspektora ochrony danych, a także konsultanta i trenera z zakresu bezpieczeństwa informacji zarówno w administracji publicznej, jak i podmiotach prywatnych o różnym profilu i skali działalności. W LexDigital odpowiada za wdrażanie i audytowanie SZBI oraz RODO.
Patrycja Żarska-Cynk:
W LexDigital odpowiada za tworzenie, wdrażanie i nadzór nad systemami ochrony danych osobowych klientów, prowadzi szkolenia, pełni funkcję IOD, społecznie — dyrektorka ds. ochrony danych osobowych w ISSA Polska, zaangażowana m.in. w projektach Cyfrowy Skaut, projekt issa.local we Wrocławiu, audytor wewnętrzny norm ISO 27001, ISO 27701, uczestniczy obecnie w programie edukacyjnym prowadzonym przez Kancelarię Rymarz Zdort Maruta “AI & Data Expert” z zakresu prawno-regulacyjnych aspektów uczenia maszynowego i sztucznej inteligencji w biznesie.
Mariola Więckowska:
Head of Privacy Innovative Technologies w LexDigital, gdzie wspiera wdrożenie nowych projektów, zwłaszcza nowych technologii, przeprowadza audyty bezpieczeństwa i wypełniania obowiązki wynikające z RODO. Wiceprezeska Zarządu SABI, Członkini IAPP, Cyber Women Community, ISSA oraz Grupy Roboczej ds. Internetu Rzeczy w Ministerstwie Cyfryzacji. Absolwentka European Data Protection Law Summer School na Brussels Privacy Hub Vrije Universiteit Brussel oraz Data Ethics, AI and Responsible Innovation na The University of Edinburgh. Odpowiada za stałą sekcję „Niezbędnik IOD” oraz jest członkiem rady programowej kwartalnika ABI Expert.
- Kategoria: Wydarzenia
Przed nami kolejne jesienne spotkanie w ramach Akademii ISSA: Akademia ISSA: Governance & Processes, którą prowadzi nasz partner wspierający – Kancelaria Prawna Piszcz i Wspólnicy sp.k.Spotkanie odbędzie się we wtorek 24 października o g.18:00 w formule on-online.
Spotkanie będzie poświęcone problematyce zbierania informacji – o ludziach i organizacjach. W dobie ciągłej obecności w mediach społecznościowych i innych mediach Internetowych big data nie jest niczym nowym ani zaskakującym. Ciągle jednak refleksja nad tym ile informacji wystawiamy do świata i kto może legalnie po nie sięgać jest trudna. Z jednej strony mamy RODO, które wprowadza mechanizmy ochronne, z drugiej strony kolejne głośne sprawy z tym, kto gromadził dane, żeby poddawać je analizie i profilowaniu. Kiedy to jeszcze OSINT a kiedy przekraczamy granice? Czy uzasadnieniem dla zbierania danych jest ochrona swoich interesów gospodarczych? To tylko niektóre z pytań, na które spróbujemy odpowiedzieć podczas dyskusji na kolejnym z cyklu naszych spotkań. Jak zaplanowaliśmy podróż przez temat? Spotkanie będzie miało formułę otwartej dyskusji, która skupi się na 3 głównych zagadnieniach:
- Jak określić ramy prawne dla działań związanych ze zbieraniem informacji o innych, czyli kto może to robić i jak różnią się uprawnienia różnych podmiotów w tej kwestii.
- Dane publicznie dostępne i ich wykorzystanie – czym różni się przetwarzanie danych podanych organizacjom od danych zbieranych bez (pełnej) wiedzy osób, które one dotyczą.
- Śledztwa wewnętrzne, czyli monitorowanie z kodeksu pracy, realizacja działań whistleblowingowych, przetwarzanie danych do celów bezpieczeństwa – ograniczenia i wyzwania.
Ponadto będzie możliwość zadawania pytań i podzielenia się własnymi spostrzeżeniami z innymi uczestnikami. Moderatorami dyskusji będą Mec. Monika Bogdał oraz Mec. Michał Dutkiewicz.
Mec. Monika Bogdał jest specjalistką w zakresie szeroko rozumianego prawa nowych technologii. Kieruje zespołem dedykowanym do obsługi tego obszaru w Kancelarii Prawnej Piszcz i Wspólnicy. Wspiera klientów w sprawach dotyczących ochrony danych osobowych, cyberbezpieczeństwa, zgodności oprogramowania i zarządzania kryzysowego. Z „przepisami o KSC” pracuje od samego początku ich obowiązywania nie tylko w IT, ale również w OT. Od ponad dekady doradza branżom infrastrukturalnym i przemysłowym. Jest audytorem wiodącym ISO 27001.
Mec. Michał Dutkiewicz – radca prawny w Kancelarii Prawnej Piszcz i Wspólnicy, specjalizuje się w zagadnieniach związanych z cyberbezpieczeństwem i ochroną danych osobowych. Posiada wiedzę na temat ochrony prywatności w działaniach e-commerce, telekomunikacyjnych i w marketingu internetowym. Absolwent Wydziału Prawa i Administracji UAM w Poznaniu.
- Kategoria: Wydarzenia
Rejestracja >>> https://forms.gle/
Termin: 19 października 2023r., godz. 19:00 online
Temat: Atak najlepszą obroną, czyli ocena ryzyka systemów bezpieczeństwa poprzez kontrolowane symulacje ataków.
Wykładniczy wzrost ilości ataków cybernetycznych rok do roku powoduje diametralny wzrost obłożenia zespołów zajmujących się utrzymaniem bezpieczeństwa naszych środowisk. W efekcie specjaliści ds. zabezpieczeń doszli do wniosku, że konieczne jest uwzględnienie w infrastrukturze narzędzi mogących w sposób automatyczny i bezpieczny dla środowiska identyfikować nie tylko błędy w konfiguracji oraz podatności, ale również ich wpływ na dane środowisko, przekładając to na jak najlepszą mitygację ekspozycji na cyberatak. Jak jednak w sposób bezpieczny i kompleksowy weryfikować mankamenty naszego środowiska i przenosić to bezpośrednio na działania naprawcze, zapewniając przy tym wysoki poziom przejrzystości? Na te pytanie postaramy się odpowiedzieć na naszym spotkaniu.
Prowadzący to: Krzysztof Bińkowski oraz Daria Danieluk
Prelegent: Bartosz Sobieszek
Od ponad 7 lat w bezpieczeństwie IT. Karierę zawodową rozpoczynał w jednym z największych banków w Polsce w roli Analityka Bezpieczeństwa, Administratora Bezpieczeństwa i Lidera Operacji Bezpieczeństwa. Kontynuował pracę dla największych banków w Polsce jako ekspert ds. cyberbezpieczeństwa i doradca ds. bezpieczeństwa. Obecnie jako inżynier ds. bezpieczeństwa cybernetycznego pomaga klientom zrozumieć wartość rozwiązań cyberbezpieczeństwa i wykorzystywać ją w praktyce w ich środowisku. Ma za sobą szereg skomplikowanych wdrożeń systemów SIEM/SOAR/BAS/ w największych firmach w kraju.
Rejestracja >>> https://forms.gle/
- 2️⃣6️⃣/0️⃣9️⃣ Akademia ISSA: Governance & Processes - Polityka oczami inżyniera bezpieczeństwa – jak to samo znaczy co innego, czyli krótka historia o wyzwaniach CISO
- 2️⃣8️⃣/0️⃣9️⃣ Akademia ISSA: Cybeer - W jaki sposób zbudować bezpieczną, skalowalną, zautomatyzowaną sieć hybrydową za pomocą usługi Microsoft Azure virtual WAN
- 2️⃣1️⃣/0️⃣9️⃣ - Akademia ISSA: Forensic & Hacking - #2 - Czy SN urządzenia USB prawdę Ci powie?
- 1️⃣4️⃣/0️⃣9️⃣ Akademia ISSA: ICS - Zarządzanie ryzykiem dla OT/ICS – wyzwania w tym związane z NIS2