Szczegóły

Kategoria: Wydarzenia

Rejestracja >>>

Za nami sześć merytorycznych spotkań w ramach Akademia ISSA: Governance & Processes, w trakcie których poruszaliśmy różne zagadnienia dotyczące wymogów bezpieczeństwa informacji.

Na ostatnim spotkaniu, które odbędzie się 28.11.2023r. będziemy chcieli skupić się nad zagadnieniami, które niesie najpopularniejszy buzz word tego roku – AI.

Podczas spotkania poruszone zostaną następujące kwestie:

- zasady korzystania z „twórczości” AI z punktu widzenia obowiązujących przepisów dotyczących praw autorskich,

- praktyczne wyzwania związane z bezpieczeństwem przy wdrażaniu sztucznej inteligencji takiej jak chatGPT oraz tego, jak kwestie security wpisują się w podstawowe standardy bezpieczeństwa informacji – ISO 27001 i ISO 22301,

- granice odpowiedzialności – na ile obecne przepisy polskiego prawa cywilnego są gotowe, żeby zaprząc AI do pracy.

ZAPRASZAMY także wszystkich Państwa do dodawania  do agendy swoich propozycji tematów, które chcielibyście, aby pojawiły się w formie dyskusji.

Zgłoszenia można kierować do Beaty Kwiatkowskiej lub prelegentów, którymi będą mec. Monika Bogdał oraz mec. Michał Dutkiewicz.

Mec. Monika Bogdał jest specjalistką w zakresie szeroko rozumianego prawa nowych technologii. Kieruje zespołem dedykowanym do obsługi tego obszaru w Kancelarii Prawnej Piszcz i Wspólnicy. Wspiera klientów w sprawach dotyczących ochrony danych osobowych, cyberbezpieczeństwa, zgodności oprogramowania i zarządzania kryzysowego. Z „przepisami o KSC” pracuje od samego początku ich obowiązywania nie tylko w IT, ale również w OT. Od ponad dekady doradza branżom infrastrukturalnym i przemysłowym. Jest audytorem wiodącym ISO 27001.

Mec. Michał Dutkiewicz – radca prawny w Kancelarii Prawnej Piszcz i Wspólnicy, specjalizuje się w zagadnieniach związanych z cyberbezpieczeństwem i ochroną danych osobowych. Posiada wiedzę na temat ochrony prywatności w działaniach e-commerce, telekomunikacyjnych i w marketingu internetowym. Audytor wiodący ISO 27001, specjalizuje się w tematyce ciągłości działania w branżach przemysłowych i negocjowaniu kontraktów IT.

Rejestracja >>>

Szczegóły

Kategoria: Wydarzenia

Rejestracja >>> Rejestracja >>>

Technologia Fortify Secure API w służbie DevSecOps – praktyczne przykłady i dyskusja.

Zapraszamy na kolejne spotkanie w ramach cyklu Akademia ISSA: CyBeer, którą prowadzi nasz partner wspierający firma OpenText | Cybersecurity.

Spotkanie odbędzie się w czwartek 30 listopada o g.18:00 w formule on-online.

Aby wzmocnić własne interfejsy API i zapewnić, że są odporne na ataki, można podjąć kilka kroków.

W prezentacji skupimy się na technologii Fortify Secure API, które obsługuje praktycznie wszystkie typy tokenów nośników i implementacji.

Podczas spotkania w praktycznych przykładach i konkretnych use-case'ach pokażemy najlepsze best-practise zabezpieczeń dla API.

Jeśli chcecie dowiedzieć jak wzmocnić procesy DevOps od strony cyberbezpieczeństwa to musicie być z nami.

Prelegenci:

Janusz Sawicki – Security Sales Account Executive w OpenText Cybersecurity

Cem Men - Security Presales Consultant w OpenText Cybersecurity

Rejestracja >>>

Szczegóły

Kategoria: Wydarzenia

Rejestracja >>> https://forms.gle/esMtS5FHVvdzn12E8

Termin: 23 listopada 2023r., godz. 19:00 online

Temat: Analiza głębokiej inspekcji pakietów: wieloaspektowe spojrzenie z perspektywy SOC

Serdecznie zapraszamy na Akademie Forensic & Hacking

Istnieje niekwestionowana konieczność wykonywania regularnych analiz głębokiej inspekcji pakietów z różnych powodów. Dostarczanie standardowych usług typu SOC, które korzystają z narzędzi takich jak SIEM, SOAR, IPS, WAF, EDR i innych, prowadzi do częściowego marnowania zasobów ludzkich z powodu ciągłego zajmowania się fałszywymi alarmami (tzw. "false positives") - m.in. analizy DPI pozwolą wyeliminować ten problem. Wykonywanie takich analiz również wspomoże w przypadku wykonywania czynności typowych dla zespołów SOC czyli np. analiz złośliwego oprogramowania, wiadomości phishing i kryminalistyki cyfrowej czy zaadresowania alertów z systemów SIEM, IPS, WAF, EDR czy XDR. Ponadto zaleca się profilowanie brzegu sieci w celu ustalenia jaki w danej infrastrukturze złośliwy ruch jest obecny na brzegu sieci w celu jego zidentyfikowania oraz mitygacji – niezależnie czy jest to ruch związany z zagrożeniami 0-day czy nie.

Prelegent: Michał Sołtysik

Konsultant ds. Cyberbezpieczeństwa specjalizujący się w głębokiej inspekcji pakietów tj. profilowaniu brzegu sieci oraz atakach 0-day.
Do tej pory zidentyfikował 253 protokoły w obszarach IT, OT i IoT wykorzystywane do cyberataków.
Dodatkowo śledczy ds. kryminalistyki cyfrowej i sieciowej, organizator cyberwojen oraz trener SOC. 

Rejestracja >>> https://forms.gle/esMtS5FHVvdzn12E8

Szczegóły

Kategoria: Wydarzenia

Świętujmy razem 10-lecie Advanced Threat Summit!

Już w przyszłym tygodniu wyjątkowa edycja Advanced Threat Summit!

W programie AT Summit 2023 m.in.:

100 prelegentów – topowych ekspertów cybersecurity

600 uczestników

3-dniowa niezwykle bogata, hybrydowa formuła wydarzenia

wykłady, dyskusje, warsztaty, spotkania towarzyszące 

wieczór specjalny z rozstrzygnięciem Jubileuszowego Konkursu AT Summit z rozdaniem nagród w kategoriach Ludzie, Projekty, Organizacje

czas na networking i dzielenie się doświadczeniami w ramach forum dobrych praktyk oraz spotkań z ekspertami

19 punktów CPE

i jeszcze wiele innych możliwości wymiany poglądów i doświadczeń!  Będzie się działo!!!

Sprawdźcie agendę: https://atsummit.pl/agenda/

Nie zwlekajcie ze zgłoszeniem udziału!!! Dla członków ISSA Polska specjalne warunki udziału – tylko do 17 listopada!!!

Do zobaczenia!!!

#AdvancedThreatSummit #cyberbezpieczeństwo #konferencjacybersecurity #ATSummit #ATSummit2023

Potwierdzenie udziału tutaj: https://atsummit.pl/rejestracja/