- Kategoria: Wydarzenia
REJESTRACJA >>> https://forms.gle/Z5uEZNv7Bz2gT4zy5
Wspólnie z naszym Partnerem Wspierającym, firmą Oversec, zapraszamy na kolejne spotkanie w ramach cyklu Akademia ISSA: CyBeer.
Spotkanie odbędzie się w środę 31 maja o g.18:00 w Warszawie + on-line.
Krzysztof Kozłowski (założyciel firmy Oversec) opowie o zarządzaniu ryzykiem ludzkim w cyberbezpieczeństwie, ponieważ tam, gdzie człowiek wchodzi w interakcje z technologią (czyli codziennie) istnieje duże prawdopodobieństwo wystąpienia incydentów bezpieczeństwa.
Skupimy się na głównym problemie przy projektowaniu i wdrażaniu rozwiązań cyberbezpieczeństwa, a mianowicie na fakcie pomijania kluczowego w tym procesie czynnika ludzkiego.
Na spotkaniu:
- Obalimy kilka mitów dotyczących zarządzania ryzykiem ludzkim
- Przeanalizujemy liczne patologie w tym obszarze, które będą okraszone licznymi przykładami z życia
- Prześledzimy, w oparciu o aktualnie dostępną wiedzę co działa, a co nie ma sensu
- Podsumujemy spotkanie wnioskami na przyszłość
Nawet, jeżeli zajmujesz się tylko technologią, warto spojrzeć na cyberbezpieczeństwo nieco szerzej. To wiedza, która w nadchodzących latach będzie kluczowa, ponieważ technologie funkcjonują zawsze w oparciu o interakcje z człowiekiem. Wykorzystanie nauk behawioralnych i zrozumienie ich podstaw do zarządzania cyberbezpieczeństwem już niedługo będzie jedną z kluczowych umiejętności, która może Ci się bardzo przydać.
Prelegent: Krzysztof Kozłowski - konsultant i ekspert w obszarze Security Awareness oraz założyciel firmy Oversec. Związany z cyberbezpieczeństwem od ponad 20 lat. W czasie swojej drogi zawodowej zdobył unikalne kompetencje łącząc wiedzę o technologii, psychologii behawioralnej, kognitywistyki oraz skutecznej komunikacji. Wykorzystując swoje kompetencje pomaga firmom polskim i europejskim zmieniać ludzi z podstawowego wektora ataku w kluczowy element systemu bezpieczeństwa oraz współtworzyć silną kulturę cyberbezpieczeństwa.
REJESTRACJA >>> https://forms.gle/Z5uEZNv7Bz2gT4zy5
- Kategoria: Wydarzenia
REJESTRACJA >>> https://forms.gle/pKdG4zZnZHgH32oJ8
Temat: Nowe rafy w morzu Internetu – jak zmiany w przepisach wpłynęły na ekosystemy w sieci (zmiany w przepisach dotyczących treści cyfrowych, marketingu w sieci, Omnibusy).
Wspólnie z naszym Partnerem wspierającym Kancelarią Prawną Piszcz i Wspólnicy zapraszamy na trzecie spotkanie z ramach cyklu Akademia ISSA: Governance & Processes.
Spotkanie odbędzie się we wtorek 30 maja o g.18:00 w formule on-line i poświęcone będzie nowym przepisom dotyczącym platform internetowych.
Od początku 2023 roku stosowane są przepisy dyrektywy Omnibus zmieniającej w szczególności obowiązki przedsiębiorców branży e-commerce oraz wzmacniającej uprawnienia konsumentów w sieci.
Obok tych zmian wprowadzono pakiet o usługach cyfrowych, który obejmie usługi pośrednictwa internetowego, w tym m.in. platformy internetowe wchodzące w interakcję z konsumentami – co będzie wprowadzało szereg kolejnych obowiązków dla takich usługodawców.
Na horyzoncie czekają dalsze wyzwania związane z bezpieczeństwem danych przetwarzanych w sieci (pamiętając przy tym o obowiązkach wynikających z obowiązujących już przepisów o ochronie danych osobowych) oraz nowe regulacje nakładające dodatkowe warstwy skomplikowanych obowiązków.
Jak przygotować procesy biznesowe i platformy do nadchodzących zmian?
Jak sprostać rosnącym wymaganiom dotyczącym bezpieczeństwa danych?
Dowiesz się tego podczas spotkania!
Jak zaplanowaliśmy podróż przez temat zmian w obszarze rosnących zmian w Internecie?
Omówimy kolejno następujące zagadnienia:
👉 nowe obowiązki wprowadzone w ramach przepisów dyrektywy Omnibus i Digital Services Act – nowe obowiązki przez pryzmat dostosowania procesów biznesowych i platformy internetowych do zmian,
👉 na co czekamy najbardziej – czyli nowy wymiar walki z nieuczciwymi praktykami rynkowymi i sprzedażowymi – jak się przygotować platformy internetowe do nadchodzących zmian oraz jakie mamy dostępne narzędzia do takiej walki,
👉 jakie są najważniejsze zmiany wprowadzane aktem o usługach cyfrowych – czyli największe korzyści dla odbiorców usług oraz do jakich obowiązków będą musiały zostać dostosowane platformy internetowe,
👉 jak „bezpiecznie” przetwarzać dane w Internecie – czyli układanie procesów przetwarzania danych osobowych w ramach platformy internetowych, zarządzanie plikami cookies oraz praktyki marketingowe (dowiemy się dlaczego struktury IT, jednostki sprzedażowe i prawnicy powinni mieć wspólny język).
Prelegent: Michał Dutkiewicz – radca prawny w Kancelarii Prawnej Piszcz i Wspólnicy, specjalizuje się w zagadnieniach związanych z cyberbezpieczeństwem i ochroną danych osobowych. Posiada wiedzę na temat ochrony prywatności w działaniach e-commerce, telekomunikacyjnych i w marketingu internetowym. Absolwent Wydziału Prawa i Administracji UAM w Poznaniu.
REJESTRACJA >>> https://forms.gle/pKdG4zZnZHgH32oJ8
- Kategoria: Wydarzenia
Rejestracja >>> https://forms.gle/dCYCTVoBBWzvV2RY9
Zapraszamy na Akademia ISSA Cybeer w dniu 27 kwietnia 2023 o 18:00 (Warszawa + on-line). Dla osób onsite oferujemy kawę/herbatę. Dla chętnych po spotkaniu kontynuacja w pobliskim lokale nad piwem. Adres poniżej.
Temat spotkania to „Real-time Vulnerability Management – czyli koniec marudzenia“.
Piotr Pobereźny (Qualys Senior Security Solution Architect) bazując na studiach przypadków oraz doświadczeniu CISO, poruszy następujące obszary:
- Nie można zabezpieczyć zasobów IT, których istnienia nie widać lub o których istnieniu nie wiadomo
- Analizuj zagrożenia i błędne konfiguracje - w czasie rzeczywistym, z dokładnością do sześciu sigma
- Skup się na tym, co najpilniejsze
- Szybkie łatanie krytycznych zagrożeń i poddawanie kwarantannie zasobów jednym kliknięciem
- Skonsoliduj swój stos IT, bezpieczeństwa i zgodności na jednej platformie oraz
- Planowanie budżetu oparte na ryzyku – czyli jak nawiązać dialekt z Zarządem, aby zdobyć finansowanie na potrzebne rozwiązania ITSec.
Prelegent: Piotr Pobereźny (Qualys Senior Security Solution Architect) - CISO po ciemnej stronie mocy. 20+ lat doświadczenia jako IT Security Manager w największych firmach z obszaru FinTech i InsurTech. Od 5 lat Security Solution Architect, który łączy najlepsze praktyki i doświadczenia jako cyber bezpiecznik i szef zespołu IT Sec oraz architekt rozwiązań od strony vendora. Połączenie szerokiej wiedzy technicznej oraz wymagań biznesowych pozwala mu na sprawną, dwukierunkową komunikację pomiędzy zespołami IT a Zarządami firm.
Adres (spotkanie onsite):
Jana Pawła II 22
Deloitte House Q22
00-133 Warszawa
piętro 21
Rejestracja >>> https://forms.gle/dCYCTVoBBWzvV2RY9
- Kategoria: Wydarzenia
Rejestracja >>> https://forms.gle/Pv95jXsmsAJEzFfNA
Temat : Video Forensic – Czy można odsłonić firankę na nagraniu? – czyli o tym co współcześnie można a czego nie w zakresie monitoringu.
Prowadzący to: Krzysztof Bińkowski oraz Daria Danieluk
Pierwsze spotkanie 20 kwietnia 2023 r, godz. 20:00 online
- Kategoria: Wydarzenia
Rejestracja >>> https://forms.gle/QrE8xtTFx8gjsRpS9
Wspólnie z naszym Partnerem wspierającym Kancelarią Prawną Piszcz i Wspólnicy zapraszamy na drugie spotkanie z ramach cyklu Akademia ISSA: Governance & Processes.
Spotkanie odbędzie się we wtorek 25 kwietnia o g.18:00 w formule on-line i poświęcone będzie zagadnieniom stosowania w organizacjach standardów bezpieczeństwa.
Podróż przez ten temat zaplanowaliśmy w formie dyskusji. Moderatorem będzie Mecenas Monika Bogdał, a gościnnie wystąpi Przemysław Szczurek, członek ISSA Polska, reprezentujący firmę TUV Nord Polska.
Omówimy kolejno następujące zagadnienia:
- Na czym polega certyfikacja systemów zarządzania, osób i produktów, kiedy jest obowiązkowa.
- Jakie są najczęstsze powody skorzystania z certyfikacji.
- Czy różne branże mogą osiągnąć te same korzyści z certyfikacji – na przykładzie AUTOMOTIV i sektora medycznego.
- W jakim kierunku zmienia się podejście do cyberbezpieczeństwa – od zabezpieczania organizacji do zabezpieczania użytkownika.
- Jakie wyzwania dla bezpieczeństwa niesie postęp technologiczny i czy certyfikacja może być dla nich odpowiedzią.
Prelegent: Przemysław Szczurek - Senior Manager ds. Bezpieczeństwa Informacji
Absolwent Uniwersytetu Ekonomicznego w Krakowie. Z branżą IT związany od ponad 15 lat. Obecnie w TUV NORD Polska odpowiada za rozwój i sprzedaż usług związanych z normami: ISO 27001, ISO 20000, ISO 22301 oraz tematyką Cyberbezpieczeństwa i TISAX. Posiada certyfikaty: Audytora Wiodącego ISO 27001, ISO 20000, Audytora Wewnętrznego ISO 22301, Incident Response Managera i Inspektora Ochrony Danych. Jest egzaminatorem dla Audytorów Wiodących SZBI akredytowanym przez PCA. Jako trener TUV NORD i wykładowca akademicki duży nacisk stawia na świadomość kadry.
Rejestracja >>> https://forms.gle/QrE8xtTFx8gjsRpS9
- 2️⃣8️⃣/1️⃣1️⃣ #ISSAPolskaTrójmiasto #2 – Bezpiecznie to już było… Historie ataków w firmach
- 1️⃣2️⃣/4️⃣ - Akademia ISSA: Najlepsze prelekcje z ISSAlocal - Kwalifikowany podpis elektroniczny
- Nowa data 1️⃣9️⃣/4️⃣ Akademia ISSA: ICS (3/2023) – Dyrektywa NIS2 - co to oznacza i dlaczego może być wyzwaniem?
- 2️⃣4️⃣/1️⃣1️⃣ 68 spotkanie ISSA Polska we Wrocławiu – 24.11.2022 REJESTRACJA