- Kategoria: Wydarzenia
Zero Day on every day czyli nie znacie dnia i godziny - to temat przewodni Advanced Threat Summit 2022 – jednej z najważniejszych i najciekawszych konferencji dla managerów cyberbezpieczeństwa.
W tym roku spotykamy się już po raz dziewiąty w dniach 22-24 listopada, w formule hybrydowej: on-site - bezpośrednio w sali konferencyjnej hotelu Marriott oraz na wieczornych spotkaniach networkingowych, a dla zainteresowanych również online.
Program konferencji to odpowiedź na potrzeby i zainteresowania profesjonalistów z branży cyberbezpieczeństwa, którzy czuwają nad bezpieczeństwem cyfrowym i informacyjnym swoich organizacji.
Nikt odpowiedzialnie nie może stwierdzić, że jego organizacja jest w pełni bezpieczna. Nieoczekiwane zjawiska czy zagrożenia Zero Day mogą zmaterializować się w każdej chwili. Można za to zrobić wiele, by nasza organizacja była przygotowana, aby na te niespodziewane zdarzenia odpowiednio zareagować i ochronić ciągłość funkcjonowania biznesu. O tym chcemy rozmawiać podczas tegorocznego ATS-u.
Advanced Threat Summit to niezmiennie wyjątkowi goście specjalni oraz reprezentacja znakomitych ekspertów! To właśnie dzięki nim AT Summit jest najlepszym miejscem do wymiany doświadczeń i dobrych praktyk!
- O tym jak radzą sobie z cyberbezpieczeństwem zagranicą opowie nam Dr Magda Chelly z Responsible Cyber
- Wspólnie z Sebastijanem Čutura z European Cybersecurity Organisation poszukamy odpowiedzi na pytanie - dlaczego brakujewspółpracy pomiędzy społecznościami cybersecurity na poziomie europejskim?
- Przeszłość i teraźniejszość cyberwojny na Ukrainie przedstawi nam Robert Lipovsky z ESET
- Z czym się mierzymy i jak “robimy” cyberbezpieczeństwa w czasach wielkiej zmiany? na to pytanie odpowie John Salomon z FS ISAC
- W tajniki Zero Trust wprowadzi nas podczas swoich warsztatów Paul Simmonds z The Global Identity Foundation
- Vandana Verma, vicepreses OWASP wprowadzi nas w tematykę mitygacji ryzyk w łańcuchu tworzenia oprogramowania
Szczegóły na stronie wydarzenia>>>
Podczas Advanced Threat Summit możecie liczyć na:
- spotkanie z 70 topowymi ekspertami cybersecurity
- 3-dniową niezwykle bogatą, hybrydową formułę wydarzenia
- wykłady online oraz on-site połączone ze spotkaniami z ekspertami
- 10 praktycznych warsztatów
- ponad 20 różnych tematów dyskusji roundtable
- dzielenie się doświadczeniami w ramach forum dobrych praktyk, spotkań oraz dyskusji
- czas na bezpośredni networking – w czasie wieczornych imprez – zarówno online jak i w warszawskim klubie
- 19 punktów CPE
Rezerwujcie bilety już dziś! Szczegóły na stronie wydarzenia>>>
- Kategoria: Wydarzenia
ISSA Polska zaprasza na kolejne lokalne spotkanie warszawskiej społeczności InfoSec - to już za tydzień! Tym razem naszym gospodarzem będzie Deloitte przy al. Jana Pawła II 22.
Krystian Pastor: w trakcie spotkania dowiemy się czym są klucze PGP i certyfikaty cyfrowe kiedy i w jaki sposób użyć PGP i certyfikatów cyfrowych oraz czym różni się PGP od S/MIME. Poznamy plusy i minusy patrząc z perspektywy użytkownika na dostępne na rynku oprogramowanie, łatwość konfiguracji i użycia kluczy i certyfikatów. Dowiemy się także w jaki sposób chronić nasze klucze oraz jak dbać o nie przez cały cykl życia.
Krystian Pastor, Security Architect ISDESIGN: Specjalista w zakresie projektowania i wdrażania architektury PKI. Czuje się swobodnie także w projektach wykorzystujących chmurę.
Jak zwykle nie kończymy na jednym prelegencie, dalsze informacje pojawią się już wkrótce.
👉 Zapraszamy 24 października o 18:00
👉 biuro Deloitte, al. Jana Pawła II 22, 00-133 Warszawa
👉 rejestracja: https://docs.google.com/forms/d/e/1FAIpQLSd0wq1hK8fIRLnnzXMcSVVgjAMdpwfKBNue0dvpS8NPdz3aFw/viewform?usp=sf_link
#ISSAPolskaWarszawa #ISSAPolskalocal
- Kategoria: Wydarzenia
Rejestracja >>> https://forms.gle/8eigCyPepbSAHFtJ7
Współpraca działów technicznych i compliance jest jednym z najbardziej newralgicznych obszarów w działalności organizacji, bo nie ma bez niej mowy o bezpiecznym rozwoju zaplecza technologicznego. Zawieranie umów dotyczących systemów jest jednak zwykle czasochłonne i konsumuje sporo energii. Dlatego zwykle po zakończeniu tego procesu powracają dwa te same pytania – CZY NA PEWNO BYŁO NAM TO POTRZEBNE? CZY NIE MOGLIŚMY TEGO ZROBIĆ PROŚCIEJ? Podczas spotkania prelegenci opowiedzą jak to wygląda z ich praktyki. Udział w spotkaniu pozwoli wyrobić sobie lepszą percepcję co do tego:
1) skąd wiedzieć, czy system lub usługa serwisowa jest zgodna z wymogami prawa,
2) kiedy walka o zapisy umowy ma sens i może dawać realne poczucie bezpieczeństwa,
3) jak poznać, że rozmowy zmierzają w ślepy zaułek i trzeba zmienić dostawcę (i jak zakomunikować to osobom decyzyjnym),
4) jaki sens ma dobrze zaplanowana archiwizacja dokumentacji i jak ma się do zaawansowanej digitalizacji.
Prelegenci:
Monika Bogdał
Radca prawny, audytor wiodący ISO 27001. W Kancelarii Prawnej Piszcz i Wspólnicy kieruje zespołem nowych technologii.
Doświadczenie zdobywała zaczynając od bieżącej obsługi branż infrastrukturalnych – energetyki, przedsiębiorstw produkcyjnych, spółek wod-kan oraz zajmujących się transportem publicznym. Specjalizuje się w kwestiach wynikających z ustawy o krajowym systemie cyberbezpieczeństwa, RODO, prawa telekomunikacyjnego i przepisów o zarządzaniu kryzysowym.
Prowadziła i brała udział w projektach audytowych realizowanych w oparciu o ISO 27001, ISO 22301, NIST oraz standardy branżowe (m.in. wytyczne KNF). Przygotowywała koncepcje cyberbezpieczeństwa oparte na zasadach defence – in – depth w dużych projektach infrastrukturalnych. Budowała metodyki analizy ryzyka (w tym BIA) oraz wspierała klientów przy opracowaniu założeń planów ciągłości działania. Kierowała pracami zespołów negocjujących umowy z dostawcami systemów informacyjnych, w tym w zakresie wymogów bezpieczeństwa i reguł współpracy z SOC.
Doradza klientom w kwestiach dotyczących reagowania na incydenty cyberbezpieczeństwa. Tworzy od podstaw założenia i dokumentację systemów zarządzania bezpieczeństwem dla operatorów usług kluczowych i podmiotów publicznych. Od czasu wprowadzenia stopni alarmowych CRP wspiera klientów również przy reorganizacji struktur bezpieczeństwa i procedur zarządzania kryzysowego.
Daniel Taberski
Radca prawny, audytor wiodący ISO 27001.
Ukończył aplikację prokuratorską i przez 8 lat zdobywał doświadczenie związane z karnymi aspektami bezpieczeństwa informacji i informatyzacją wymiaru sprawiedliwości pracując w Prokuraturze Regionalnej w Poznaniu oraz w Prokuraturze Rejonowej w Śremie. W Kancelarii Prawnej Piszcz i Wspólnicy rozwija pasję do bezpieczeństwa w strukturach zespołu nowych technologii.
Koordynuje projekty obejmujące audyty bezpieczeństwa u operatorów usług kluczowych z sektora ochrony zdrowia i infrastruktury cyfrowej. Bierze udział w opracowywaniu dokumentacji dotyczącej cyberbezpieczeństwa informacji dla operatorów usług kluczowych i podmiotów publicznych. Wspiera klientów przemysłowych i infrastrukturalnych w zakresie bieżącej ochrony danych osobowych, w tym przygotowuje niezbędną dokumentację i szkolenia okresowe dla pracowników w formie e-learningu. Opiniuje umowy o współpracy z dostawcami systemów w zakresie dotyczącym odpowiedzialności za incydenty oraz procedur bezpieczeństwa. Doradza przy kwestiach dotyczących nadzoru nad procesorami. Reprezentuje klientów przed organami ścigania w postępowaniach dotyczących incydentów cyberbezpieczeństwa.
Rejestracja >>> https://forms.gle/8eigCyPepbSAHFtJ7
- Kategoria: Wydarzenia
7 grudnia @ 17:00 – 21:00 >>> REJESTRACJA
Spotkanie lokalnej społeczności ‘ISSA Polska’ z serii spotkań #ISSAPolskalocal
Szczegóły na stronie spotkania TUTAJ
Agenda:
17:00 Patrycja Żarska-Cynk, Agnieszka Syga, Bogusław Gębura – Otwarcie
17:20 Małgorzata Kozłowska – opowie o zmianie branży i zainteresowaniu cyberbezpieczeństwem
☕☕☕
18:00 To miejsce czeka na Ciebie. Chcesz poprowadzić prelekcję? Zgłoś się tutaj: https://forms.gle/LfL83SSguQUEZ1My8
☕☕☕
19:30 Panel dyskusyjny
20:30 Pizza, pomysły na kolejne spotkania oraz podsumowanie części oficjalnej
7 grudnia @ 17:00 – 21:00 >>> REJESTRACJA
- Kategoria: Wydarzenia
Zapraszamy Członków oraz sympatyków ISSA Polska na wirtualne spotkanie ‘Mikołajki 2022 ISSA Polska’. To nie tylko obdarowywanie się prezentami, ale przede wszystkim spotkanie przyjaciół.
Celem spotkania ‘Mikołajki 2022 ISSA Polska’ jest integracja środowiska bezpieczeństwa systemów informacyjnych.
Wirtualne spotkanie planowane jest na 08 grudnia 2022 w godzinach 20:00 – 21:00 z wykorzystaniem platformy google meet.
Jest to szansa dla Członków ISSA Polska na przedstawienie się i spędzenie wspólnie czasu w gronie przyjaciół.
Każdy z ‘Uczestników’ Spotkania, jest proszony by:
a) wziąć udział w losowaniu osoby dla której przygotowuje ‘Prezent’,
b) zapakować oraz wysłać Prezent,
c) odebrać swój Prezent,
d) uczestniczyć w wirtualnym spotkaniu w dniu 08 grudnia 2022.
Zdecydowałeś się wziąć udział w tym Spotkaniu, przekaż nam e-mailem info (na adres
telefonu komórkowego do korespondencji (wymagany do generowania etykiety Inpost) oraz nazwy paczkomatu InPost, z którego chcesz odebrać przeznaczony dla Ciebie Prezent.
Zapraszamy do wspólnej zabawy !!!
- 2️⃣5️⃣/🔟 ISSAPolskaPoznań.local ♻️#7 25.10.2022 Plus Jeden – Bezpieczeństwo SAP i danych biznesowych
- 2️⃣9️⃣/9️⃣ Akademia ISSA: Cybeer (6/2022) – Jednoosobowy oddział do zadań specjalnych – czyli jak zautomatyzować bezpieczeństwo przy pomocy rozwiązań Fortinet
- 0️⃣3️⃣/🔟 #ISSAPolskaWarszawa.local – Inauguracja
- 0️⃣4️⃣/🔟 #ISSAPolskaPoznań.local ♻️#6 04.10.2022 Plus Jeden