• News
    • Artykuły
  • O nas
  • Wydarzenia
  • Członkostwo
    • ISSAlocal
    • ISSA Student
    • Cyfrowy Skaut (ISSA Kids)
    • Cyfrowy Senior
    • Mentoring
      • Mentorzy
      • Dla Mentora
      • Dla Mentee
    • Akademia ISSA
    • Grupy robocze
      • NIS2
      • CER
      • DORA
      • KRI
      • AI
    • Szkolenia - Oferty rabatowe
      • ISO 22301
      • ISO 27001
      • Inne
    • Badanie płac
  • Członkowie wspierający
  • Do pobrania
  • Kontakt
  • Polityka prywatności

Na skróty

 

Ulotka o projektach/korzyściach

O nas

Mapa wszystkich projektów, kluczowe informacje - tutaj

Pakiet podstawowych informacji dla Członków

Kluczowe projekty:

  • Cykl spotkań merytorycznych ‘Akademia ISSA',
  • Grupy robocze KRI, DORA, NIS2, CER, AI, PRIVSEC, OPSEC, Cloud
  • Partnerstwo ‘Liga Cyber Bastion’
  • ISSA Student - prelekcje, organizacja CTF
  • Cyfrowy Skaut
  • Cyfrowy Senior
  • ISSALocal 
    Lokalne społeczności - #ISSAPolskaLocal kalendarz wydarzeń
  • Mentoring
  • Współorganizacja konferencji: ATS, Semafor, Confidence, OMH, SCS,   
     THS i inne.
  • Badanie płac Information Security

Media

Wydarzenia

  • 2️⃣9️⃣/0️⃣5️⃣ Akademia ISSA: Cybeer - Rzut oka na artefakty z ataków APT
  • 2️⃣2️⃣/0️⃣5️⃣ Akademia ISSA: ICS - Cyberbezpieczeństwo w sieciach OT/ICS w perspektywie zidentyfikowanych cyberzagrożeń oraz rekomendacji branżowych
  • Cyfrowy Senior w Klubach Seniora w Poznaniu

Spotkania ISSAlocal

>> Kalendarium tutaj <<

Rzeszów #ISSAPolskaRzeszów
Kraków #ISSAPolskaKraków
Poznań #ISSAPolskaPoznań
Warszawa #ISSAPolskaWarszawa 
Wrocław #ISSAPolskaWrocław 
Trójmiasto (Gdańsk, Gdynia, Sopot) #ISSAPolskaTrójmiasto 
Katowice #ISSAPolskaKatowice
Łódź #ISSAPolskaŁódź
Lublin #ISSAPolskaLublin
Szczecin #ISSAPolskaSzczecin

Cyfrowy Skaut

Szkoła survivalu w cyberprzestrzeni

Angażujemy dorosłych i dzieci, żeby przyszłość była bezpieczniejsza

Cyfrowy Skaut jest projektem ISSA Polska

Cyfrowy Senior

Łączymy pokolenia, by chronić cyfrowe życie seniorów

https://senior.issa.org.pl/

 

 

Newsletter (co 2 tygodnie)

Aktywując przycisk pod formularzem wyrażasz zgodę na otrzymywanie newslettera w tym informacji o produktach, usługach i benefitach dedykowanych członkom ISSA Polska. Przeczytaj, w jaki sposób przetwarzamy Twoje dane osobowe w naszej Polityce Prywatności.

2️⃣5️⃣/0️⃣4️⃣ Akademia ISSA: Cybeer - Zobacz jak obchodzimy MFA na Outlooku, a następnie zabezpieczamy go skutecznym uwierzytelnianiem odpornym na phishing

Szczegóły
Kategoria: Wydarzenia
Rejestracja >>> https://forms.gle/PAbEvPnnRErvmAdZ6
Zapraszamy na kolejne spotkanie w ramach cyklu Akademia ISSA: CyBeer, którą prowadzi nasz partner wspierający firma Secfense. Spotkanie odbędzie się w czwartek 25 kwietnia o g.18:00 w formule on-online. 
 

Zapraszamy na kolejne spotkanie w ramach cyklu Akademia ISSA: CyBeer, którą prowadzi nasz partner wspierający firma Secfense.

Spotkanie odbędzie się w czwartek 25 kwietnia o g.18:00 w formule on-online.

Już za kilka miesięcy polskie firmy i organizacje będę musiały działać zgodnie z wymogami dyrektywy NIS2. Szczególny nacisk kładzie ona na zarządzanie ryzykiem oraz budowanie świadomości bezpieczeństwa w przedsiębiorstwach. Jak robić to skutecznie w dzisiejszym świecie pełnym zagrożeń?

Jednym z elementów zarządzania ryzykiem w cyberbezpieczeństwie i budowania cyberodporności jest wdrożenie mechanizmów silnego uwierzytelniania. Jednak czy każde MFA jest w stanie zatrzymać cyberatak, najczęściej zaczynający się od phishingu?

Przestępcy z sukcesem przejmują SMS-y, a także hasła i loginy do kont. Tylko standard FIDO pozwala zachować bezpieczeństwo. Czym jest i jak działa MFA FIDO? W jaki sposób zatrzymuje cyberprzestępców tam, gdzie hasła i SMS-y zawodzą?

Podczas wystąpienia prelegenci pokażą na żywo nowoczesny atak phishingowy, który obchodzi MFA oraz wyjaśnią jak Passkey i FIDO2 czynią tego typu ataki niemożliwymi.

Wdrożą passkey skutecznie chroniąc aplikację przed phishingiem oraz pokażą, jak Twój telefon zamienić w kryptograficzne urządzenie uwierzytelniające.

Ponadto udowodnią, że dzięki Passkeys wygoda i bezpieczeństwo mogą w końcu iść w parze.

PRELEGENCI:

Beata Kwiatkowska, dyrektor ds. Członkostwa Wspierającego ISSA Polska, członkini ISSA International, Cyber Women Community, (ISC)2 oraz Rady Programowej konferencji SEMAFOR i Security First. W branży IT od ponad 25 lat, w tym od 10 specjalizuje się w cyberbezpieczeństwie. Brała udział w realizacji licznych projektów budowania cyberodporności i redukcji cyberryzyk w firmach z wielu sektorów. Legitymuje się certyfikatami Audytora Wiodącego systemu ISO 27001 oraz Certified in Cybersecurity (ISC)2. Na co dzień jest Business Development Officerem w Secfense.

Bartosz Cieszewski, członek ISSA Polska. Od ponad 10 lat działa w branży IT, administrując sieciami IT, utrzymując je, konfigurując, automatyzując i rozwiązując problemy. Jako inżynier sieciowy oraz doradca IT pracował między innymi w firmach Atos i IBM. Zajmował się przede wszystkim obsługą złożonych środowisk sieciowych opartych na Load Balancerach. Obecnie Solution Architect w Secfense.

Rejestracja >>> https://forms.gle/PAbEvPnnRErvmAdZ6


 

0️⃣4️⃣/0️⃣4️⃣ Szkolenie ISSA i KNF - Rozporządzenie UE dot. odporności operacyjnej sektora finansowego DORA

Szczegóły
Kategoria: Wydarzenia
Rejestracja [Tylko dla członków ISSA]  >>> https://forms.gle/B7weEpzA4aStTeGK6 [WYMAGA zalogowania na konto @issa.org.pl]
Data: 04.04.2024 godz. 09:00 - 13:00 - online
Wspólnie z Komisją Nadzoru Finansowego zapraszamy na szkolenie tylko dla członków ISSA Polska dotyczące Rozporządzenia UE dot. odporności operacyjnej sektora finansowego DORA.

Tematem będzie omówienie podejścia Komisji Nadzoru Finansowego do kwestii związanych z wdrażaniem przepisów DORA przez podmioty wskazane i ich poddostawców.

Zwrócimy uwagę na najważniejsze tematy związane z przepisami rozporządzenia DORA w kontekście przepisów komunikatu chmurowego czy rekomendacji KNF.

Wskazane zostaną wymagania dotyczące dokumentowania procesów oraz najczęściej popełniane błędy lub niedoskonałości systemów.

Spotkanie ma na celu usystematyzowanie zagadnień i wskazanie kierunku, w którym zmierza Komisja Nadzoru Finansowego przy wdrażaniu przepisów rozporządzenia DORA. Ma to członkom ISSA Polska łatwiej odnaleźć się w gąszczu różnych aktów prawa i dostosować się do przepisów Rozporządzenia UE dot. odporności operacyjnej sektora finansowego DORA.

Szkolenie realizowane będzie online.
Tylko dla członków ISSA. Rejestracja z adresów @issa.org.pl oraz z adresów prywatnych (wymaga weryfikacji). Koniec rejestracji 03.04.2024 o godz. 18.00
Email z linkiem dostępowym do szkolenia będzie wysłany 2 dni przed wydarzeniem.
Kontakt Michał Zajączkowski.
Rejestracja [Tylko dla członków ISSA]  >>> https://forms.gle/B7weEpzA4aStTeGK6 [WYMAGA zalogowania na konto @issa.org.pl]

Spotkanie z Prezesem ISSA International Dr. Shawn'em Murray - 13 marca 2024 w Warszawie

Szczegóły
Kategoria: Wydarzenia

Zapraszamy na spotkanie z Prezesem ISSA International Dr. Shawn’em Murray, które odbędzie się 13 marca 2024  w Warszawie w biurach EY na 6 piętrze.
Adres : rondo ONZ 1, 00-124 Warszawa.
Google Maps: https://goo.gl/maps/AHq6myVpyPpGPf6KA

 


Dr Shawn Murray jest prezesem i dyrektorem generalnym w Murray Security Services, a wcześniej był przydzielony do Agencji Obrony Przeciwrakietowej Stanów Zjednoczonych jako starszy specjalista ds. cyberbezpieczeństwa. Jego poprzednie zadania obejmują współpracę z Dowództwem Cybernetycznym Armii Stanów Zjednoczonych w Europie, Siłami Powietrznymi Stanów Zjednoczonych i przemysłem komercyjnym na różnych stanowiskach w obszarach zapewniania informacji i cyberbezpieczeństwa. Podróżował po całym świecie, przeprowadzając oceny bezpieczeństwa fizycznego i cyberbezpieczeństwa kluczowych programów obrony narodowej i programów koalicyjnych, przygotował raporty dla Komisji Sił Zbrojnych Izby Reprezentantów oraz składał zeznania na temat kwestii cyberbezpieczeństwa i prywatności dla przywódców Kongresu. Jest głównym konsultantem ds. cyberbezpieczeństwa w Centrum Rozwoju Małych Przedsiębiorstw Pikes Peak (SBDC) i członkiem krajowej grupy roboczej SBDC ds. cyberbezpieczeństwa.
Dr Murray współpracował z SBA, biurem prokuratora generalnego stanu Kolorado, NSA, FBI, CIA oraz Departamentem Obrony i Stanu USA przy różnych inicjatywach dotyczących cyberbezpieczeństwa i ma ponad 20-letnie doświadczenie w IT, komunikacji i cyberbezpieczeństwie. Występował jako główny mówca na licznych konferencjach na całym świecie i lubi uczyć i występować jako gościnny wykładowca na kursach dotyczących cyberbezpieczeństwa, biznesu i informatyki w swojej Cyber ​​Academy i na kilku uniwersytetach. Posiada kilka uznanych w branży certyfikatów, w tym C|CISO, CISSP i CRISC. Posiada kilka stopni naukowych, w tym doktorat stosowany w informatyce ze specjalizacją w systemach informatycznych dla przedsiębiorstw.
Dr Murray jest wybitnym członkiem Stowarzyszenia ds. Bezpieczeństwa Systemów Informatycznych i niedawno został wybrany na nowego prezesa jego Międzynarodowego Zarządu. Lubi spędzać czas podróżując z rodziną, badając i współpracując z innymi specjalistami w dziedzinie cyberbezpieczeństwa i prawa cybernetycznego, a także gra w piłkę nożną w lokalnej lidze w Colorado Springs.


0️⃣4️⃣/0️⃣4️⃣ Akademia ISSA: Cybeer - Użytkownik - cykl życia rekordu danych osobowych. Refleksje pokontrolne i dobre praktyki w zmieniającym się otoczeniu technologicznym - REJESTRACJA

Szczegóły
Kategoria: Wydarzenia

Rejestracja>>>

Zapraszamy na pierwsze w tym roku spotkanie w ramach cyklu Akademia ISSA: CyBeer, którą prowadzi nasz partner wspierający firma LexDigital.

Spotkanie odbędzie się w czwartek 4 kwietnia o g.18:00 w formule on-online.

Tematem spotkania będzie omówienie pełnego cyklu życia danych użytkownika systemów informatycznych w kontekście wymogów stawianych przez przepisy dotyczące ochrony danych osobowych oraz dobre praktyki w zakresie cyberbezpieczeństwa. Zwrócimy uwagę na najważniejsze tematy związane z przetwarzaniem danych osobowych, od etapu ich poprawnego pozyskania, przez zmiany i usunięcie. Wskazane zostaną wymagania dotyczące dokumentowania procesów oraz najczęściej popełniane błędy lub niedoskonałości systemów obsługujących profile klientów e-usług. Spotkanie ma na celu usystematyzowanie zagadnień i wskazanie kierunków doskonalenia dla systemów IT obsługujących procesy zarządzania danymi użytkowników.

Agenda:

  • Ochrona danych osobowych a Cyberbezpieczeństwo
  • Rejestracja - pozyskanie danych
  • Potwierdzenie danych - adres e-mail, numer telefonu, dane użytkownika
  • Przydzielanie uprawnień w systemie informatycznym
  • Logowanie do systemu - kontrola dostępu
  • Korzystanie z systemu i usług
  • Zarządzanie zmianą (w tym danych osobowych)
  • Zakończenie współpracy, rozwiązanie umowy, usunięcie danych
  • Incydenty, retencja, archiwa i kopie zapasowe
  • Dyskusja

Prelegent: Maciej Kołodziej

Data Protection & Information Security Expert w LexDigital sp. z o.o.

Od ponad 25 lat zajmuje się bezpieczeństwie informacji, specjalizując się w ochronie danych osobowych i systemów IT oraz informatyce śledczej. Doradza podczas wdrażania i oceny procesów dotyczących prawa ochrony prywatności społeczeństwa informacyjnego i cyberbezpieczeństwa. Opracowuje ekspertyzy z zakresu aplikacji, sieci i systemów teleinformatycznych oraz rozwiązań służących do przetwarzania i ochrony informacji. Sprawował nadzór nad procesami przetwarzania danych osobowych w: portalach Onet.pl i NK.pl (Nasza Klasa), Grupie Wydawniczej PWN, ZBPI IAB Polska i spółkach Grupy zarządców nieruchomości City Service Polska. Był członkiem grup roboczych, działających przy Ministerstwie Administracji i Cyfryzacji, Związku Pracodawców Branży Internetowej IAB Polska i Polskiej Konfederacji Pracodawców Prywatnych Lewiatan, zajmujących się regulacjami prawnymi i przyszłością Internetu, reklamą internetową, e-commerce oraz rozwojem nowych technologii, ochroną danych osobowych oraz prywatności w mediach elektronicznych. W latach 2013-2023 Wiceprezes Zarządu „SABI - Stowarzyszenie Inspektorów Ochrony Danych”. Więcej informacji https://www.linkedin.com/in/kolodziejmaciej/

Rejestracja>>>


 

2️⃣8️⃣ / 0️⃣2️⃣ Akademia ISSA: Forensics & Hacking: Steganografia w ujęciu panoramicznym

Szczegóły
Kategoria: Wydarzenia

Rejestracja >>> https://forms.gle/TBvp1VbSCfFtC8xj8

Termin: 28/02/2024r., godz. 19:00 online

Temat: Steganografia w ujęciu panoramicznym

Serdecznie zapraszamy na Akademie Forensic & Hacking

W trakcie wystąpienia opowiem o steganografii: zacznę od idei, przedstawię metody, przybliżę narzędzia, opowiem o projektach, a także przedstawię stegodemos. 

Prelegent: Adrian Kapczyński

Uczeń Profesora Andrzeja Grzywaka, pasjonat informatyki, od ponad 25 lat zawodowo związany informatyką oraz jej zastosowaniami. Nauczyciel, menedżer, futurolog, audytor i konsultant oraz ekspert z zakresu cyberbezpieczeństwa, ze szczególnym uwzględnieniem biometrii, kryptografii kwantowej oraz steganografii. Więcej informacji: https://www.linkedin.com/in/hpar3s/

Rejestracja >>> https://forms.gle/TBvp1VbSCfFtC8xj8


 

  1. 0️⃣8️⃣/1️⃣2️⃣ Zapraszamy do udziału w PingCTF
  2. 2️⃣8️⃣/1️⃣1️⃣ Akademia ISSA: Governance & Processes: Wyzwania bezpieczeństwa przy wdrażaniu sztucznej inteligencji
  3. 3️⃣0️⃣/1️⃣1️⃣ Akademia ISSA: Cybeer - Jak wzmocnić własne interfejsy API, aby mieć pewność, że są odporne na ataki
  4. 2️⃣3️⃣/1️⃣1️⃣ - Akademia ISSA: Forensic & Hacking - Analiza głębokiej inspekcji pakietów: wieloaspektowe spojrzenie z perspektywy SOC

Strona 7 z 21

  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11

Członkowie wspierający

Partnerzy

  • Polityka prywatności