Na skróty

 

Ulotka o projektach/korzyściach

O nas

Mapa wszystkich projektów, kluczowe informacje - tutaj

Pakiet podstawowych informacji dla Członków

Kluczowe projekty:

Media

Wydarzenia

Spotkania ISSAlocal

>> Kalendarium tutaj <<

Rzeszów #ISSAPolskaRzeszów
Kraków #ISSAPolskaKraków
Poznań #ISSAPolskaPoznań
Warszawa #ISSAPolskaWarszawa 
Wrocław #ISSAPolskaWrocław 
Trójmiasto (Gdańsk, Gdynia, Sopot) #ISSAPolskaTrójmiasto 
Katowice #ISSAPolskaKatowice
Łódź #ISSAPolskaŁódź
Lublin #ISSAPolskaLublin
Szczecin #ISSAPolskaSzczecin

Cyfrowy Skaut

Cyfrowy Senior

Łączymy pokolenia, by chronić cyfrowe życie seniorów

https://senior.issa.org.pl/

 

 

Newsletter (co 2 tygodnie)

Aktywując przycisk pod formularzem wyrażasz zgodę na otrzymywanie newslettera w tym informacji o produktach, usługach i benefitach dedykowanych członkom ISSA Polska. Przeczytaj, w jaki sposób przetwarzamy Twoje dane osobowe w naszej Polityce Prywatności.

0️⃣ 5️⃣/ 1️⃣ 1️⃣ Akademia ISSA: Business Continuity Management, ISO 22301 i Cyberbezpieczeństwo

Kategoria: Wydarzenia
Data: 05.11.2024 godz. 19:00 - online
W ramach projektu #najlepszeZlocal? 💬🎯
Prelegent: Radosław Podgórski, Lead Auditor 27001, 22301 | Cybersecurity Management | Industrial IT solutions
Wydarzenie wzbogacone o sesje pytań i odpowiedzi.
 
W trakcie prezentacji poruszymy kwestie dotyczące ciągłości działania patrząc przez pryzmat normy ISO 22301 oraz patrząc przez pryzmat dobrych praktyk w tym obszarze w kontekście zagrożeń cyberbezpieczeństwa. Omówimy m.in.:
– Cyberzagrożenia i ich wpływ na ciągłość działania
– Kluczowe wymagania ISO 22301 i ich odniesienie do cyberbezpieczeństwa
– Zarządzanie ryzykiem w ISO 22301 i jego związek z cyberzagrożeniami
– Opracowanie strategii ciągłości działania w obliczu cyberataków
– Rola monitorowania i wczesnego ostrzegania w cyberbezpieczeństwie
– Integracja zarządzania incydentami w ramach ISO 22301 i cyberbezpieczeństwa
– Testowanie i symulacje awarii w kontekście cyberbezpieczeństwa

2️⃣4️⃣ / 1️⃣0️⃣ Akademia ISSA: CyBeer Hasła są chore – Czas na radykalne leczenie!

Kategoria: Wydarzenia

Rejestracja >>>
Wspólnie z naszym Partnerem Wspierającym firmą Secfense zapraszamy na październikowe spotkanie z ramach cyklu Akademia ISSA: CyBeer.
Spotkanie odbędzie się w czwartek 24 października o g.18:00 w formule on-line.
Twoje hasło jest w stanie krytycznym i może pociągnąć za sobą Twoją tożsamość w otchłań cyberprzestępstw. Od lat borykamy się z plagą złych praktyk dotyczących haseł, a tradycyjne "pigułki” przepisywane przez specjalistów nie zawsze przynoszą pożądane efekty.
Podczas tej prelekcji zajrzymy w głąb problemu – odkryjemy prawdziwe źródła „choroby haseł”, poznamy ich objawy, a co najważniejsze, poznamy terapię, która według najnowszych badań może zagwarantować pełne wyleczenie.
Zainteresowany? Nie czekaj, zanim Twoje hasło całkowicie się rozpadnie!
Prelegent:
Bartosz Cieszewski, doświadczony Architekt Rozwiązań w firmie Secfense. Jest absolwentem Uniwersytetu Kazimierza Wielkiego w Bydgoszczy oraz Akademii Morskiej w Gdyni. Posiada ponad dziesięcioletnie doświadczenie w branży IT, zdobyte między innymi w Atosie i IBM, gdzie skupiał się na zarządzaniu złożonymi środowiskami sieciowymi. W Secfense odpowiada za implementację systemów bezpieczeństwa w systemy klientów, co przekłada się na zwiększenie ochrony danych w polskich i międzynarodowych organizacjach. Jego pasja do IT manifestuje się w dążeniu do doskonalenia infrastruktur bezpieczeństwa, automatyzacji procesów i rozwiązywaniu skomplikowanych problemów technicznych. Poza życiem zawodowym, Bartek jest zapalonym żeglarzem, często spędzającym czas na żegludze przybrzeżnej i morskiej.

Rejestracja >>>

 

1️⃣7️⃣-1️⃣8️⃣/1️⃣0️⃣ The Hack Summit 2024

Kategoria: Wydarzenia

Data i miejsce: 
Czwartek, 17.10.2024 – Online 
Piątek, 18.10.2024 – PGE Narodowy, Warszawa

Elementy wydarzenia: The Hack Summit: konferencja IT + CyberSec EXPO: targi pracy IT / cybersecurity

Organizatorzy: Fundacja Academic Partners, Wojska Obrony Cyberprzestrzeni (DKWOC)

Już w październiku odbędzie się The Hack Summit 2024 – konferencja środowiska cybersecurity na której trzeba być.
Dlaczego warto wziąć udział?
✔️ Czeka na Ciebie 150+ prelekcji i ponad 16+ ścieżek tematycznych o najnowszych trendach i technologiach prezentowanych przez światowej klasy prelegentów
✔️ 3 formaty wystąpień: Onsite, Online Live i VoD
✔️ Wiedza i networking: Możliwość zdobycia bezcennych kontaktów i doświadczenia zawodowego.
✔️ CyberSec EXPO: Targi pracy IT/cybersecurity – Twoja szansa na rozwój kariery!
✔️ Współorganizatorem wydarzenia jest Wojska Obrony Cyberprzestrzeni.
Rejestracja jest już otwarta! Zarejestruj się i weź udział w jednej z najważniejszych wydarzeń CyberSec roku!
🔗 Link do rejestracji: https://thehacksummit.com/
🌐 Online: Czwartek, 17 października 2024
🏢 Onsite: Piątek, 18 października 2024, PGE Narodowy, Warszawa

2️⃣6️⃣ / 0️⃣9️⃣ Akademia ISSA: CyBeer Purple Team w praktyce: symulacje ataków, identyfikacja incydentów i automatyzacja reakcji z SIEM/SOAR, w tle NIS2/DORA

Kategoria: Wydarzenia

Rejestracja >>>

Data: 26.09.2024 godz. 18:00 - online
Wspólnie z naszym Partnerem Wspierającym firmą Bakotech zapraszamy na pierwsze powakacyjne spotkanie z ramach cyklu Akademia ISSA: CyBeer.
Dlaczego uczestniczyć?
Warto uczestniczyć w tej sesji, aby poznać praktyczne podejście do cyberbezpieczeństwa, łączące proaktywne symulacje ataków z inteligentną identyfikacją i automatyzacją reakcji na incydenty. Dowiesz się, jak wykorzystać Purple Teaming, BAS oraz SIEM/SOAR do wzmocnienia bezpieczeństwa Twojej organizacji, spełniając jednocześnie wymagania regulacyjne takie jak NIS2/DORA.
Zyskasz praktyczną wiedzę i inspirację do budowy odporności na cyberataki w dynamicznym środowisku zagrożeń.Spotkanie podzielone będzie na 2 części:Symulacje ataków jako kluczowy element Purple Team. Wykorzystanie narzędzi Breach and Attack Simulation (BAS) do wzmocnienia bezpieczeństwa:

- Tradycyjne metody ochrony są niewystarczające: Organizacje potrzebują proaktywnego podejścia do bezpieczeństwa.
- Purple Team jako rozwiązanie: Połączenie działań zespołów ofensywnych i defensywnych.
- BAS jako kluczowy element budowania bezpiecznej infrastruktury: Bezpieczne testowanie odporności infrastruktury IT.
- Narzędzia BAS wspierają Purple Team: Identyfikacja słabych punktów, ocena skuteczności mechanizmów obronnych.
- Praktyczne przykłady i korzyści: Wzmocnienie bezpieczeństwa, proaktywne przeciwdziałanie atakom, budowanie odporności organizacji.

Identyfikacja incydentów z elementami AI oraz automatyzacja procesu obsługi incydentów

- Wprowadzenie do dyrektywy NIS2: Omówienie wymagań NIS2 w zakresie bezpieczeństwa oraz roli SIEM i SOAR w ich spełnianiu.
- Identyfikacja incydentów z wykorzystaniem AI: Jak sztuczna inteligencja pomaga w analizie zagrożeń i wykrywaniu ataków. Korzyści z AI w identyfikacji incydentów.
- Automatyzacja procesu obsługi incydentów: Jak systemy SOAR automatyzują reakcję na incydenty i integrują narzędzia bezpieczeństwa. Przykłady automatycznych odpowiedzi.
- AI i automatyzacja jako elementy wzmacniające SOC: Jak AI i automatyzacja poprawiają efektywność zespołów SOC, redukując fałszywe alarmy i obciążenie analityków.
- Praktyczne zastosowania AI i automatyzacji: Studium przypadku rzeczywistego incydentu i wnioski z wdrożeń systemów z AI.

Prelegenci:
Piotr Kawa: Ekspert cyberbezpieczeństwa z ponad 15-letnim doświadczeniem. Od dekady związany z Bakotech, gdzie przeszedł ścieżkę od sprzedaży, przez produktowe aż po zarządcze. Członek ISSA Polska oraz ISC2. Pasjonat nowych technologii, który dzieli się swoją wiedzą, aby zwiększać świadomość zagrożeń.
Błażej Długopolski: Ekspert cyberbezpieczeństwa, związany z Bakotech od przeszło 5lat. Swoją wiedzę gromadził podczas wdrożeń systemów od brzegu sieci aż po stacje robocze. Trener, który przekłada wiedzę ekspercką na język zrozumiały dla słuchaczy.
Łukasz Nieborek: Od ponad sześciu lat związany z rodziną Energy i z ponad dziesięcioletnim doświadczeniem w rozwoju biznesu i zarządzaniu klientami, doskonale odnajduje się w osiąganiu celów i optymalizacji procesów. Jako Head of Channel Sales w Energy Logserver, współpracuje z zespołem, dostarczając innowacyjne rozwiązania w zakresie analizy danych i bezpieczeństwa. Skutecznie nawiązuje długoterminowe relacje z kluczowymi klientami i zdobywa liczne kontrakty. Zawsze gotów na nowe wyzwania, wykorzystując swoje umiejętności, by tworzyć wartość dla firmy i klientów.
 

2️⃣4️⃣ / 0️⃣9️⃣ Akademia ISSA: GRC Przegląd aktualnych zagrożeń cyberbezpieczeństwa – jak wzmacniać bezpieczeństwo organizacji w kontekście wzrostu ataków cyberbezpieczeństwa i nowych wektorów ataków biorąc pod uwagę wymagania compliance

Kategoria: Wydarzenia
Wspólnie z naszym Partnerem Wspierającym Kancelarią Prawną Piszcz i Wspólnicy zapraszamy na pierwsze powakacyjne spotkanie z ramach cyklu Akademia ISSA: GRC. Jednym z podstawowych źródeł informacji o aktualnych wektorach ataków są raporty organizacji branżowych klasyfikujące i systematyzujące dane ich dotyczące oraz informacje o naruszeniach bezpieczeństwa przekazywane do opinii publicznej lub informacje wynikające z upublicznionych decyzji organów kontrolnych
Czy w praktyce organizacje są w stanie wykorzystać tego typu informacje na potrzeby własnych działań w zakresie stosowanych środków bezpieczeństwa oraz realizacji swoich obowiązków dotyczących zapewnienia compliance?
Z jakimi konsekwencjami należy się liczyć w przypadku wystąpienia naruszeń oraz na co zwracać uwagę przy wdrażaniu procedur mających na celu zabezpieczenie organizacji przed negatywnymi konsekwencjami związanymi z ewentualnymi naruszeniami bezpieczeństwa
Podczas spotkania poruszone zostaną następujące kwestie:
  1. Przegląd aktualnie najpopularniejszych zagrożeń w kontekście obowiązków przestrzegania zasad ochrony danych osobowych i obowiązków UKSC co do stosowanych środków bezpieczeństwa organizacji.
  2. Główne ryzyka cyberbezpieczeństwa i bezpieczeństwa danych osobowych oraz środki mające im zaradzić.
  3. Case study – przegląd ostatnich ataków – jakie wnioski możemy wyciągnąć w kontekście compliance.
  4. Strategie obronne.
Merytorykę tego wydarzenia przygotował i przedstawi:
Michał Dutkiewicz - Radca prawny w Zespole Nowych Technologii, Kancelaria Prawna Piszcz i Wspólnicy sp.k.
Specjalizuje się w zagadnieniach związanych z cyberbezpieczeństwem i ochroną danych osobowych. Ma doświadczenie w tworzeniu i negocjowaniu kontraktów dotyczących usług i produktów ICT, także związanych z rozwojem i serwisowaniem systemów informacyjnych. Posiada wiedzę na temat ochrony prywatności w działaniach e-commerce, telekomunikacyjnych i w marketingu internetowym. Audytor wiodący ISO 27001, specjalizuje się w tematyce ciągłości działania w branżach przemysłowych. Doradza podmiotom krajowego systemu cyberbezpieczeństwa przy tworzeniu SZBI i SZCD oraz w procesach związanych z obsługą incydentów.
  1. 1️⃣9️⃣ / 0️⃣9️⃣ Spotkanie ISSA Student
  2. 2️⃣3️⃣ / 0️⃣9️⃣ Spotkanie z Zarządem ISSA Polska - Poniedziałek, 23 września · 20:00–21:00
  3. II Ogólnopolskie Forum ISSA Local – kongres Członków Stowarzyszenia ISSA Polska
  4. 1️⃣9️⃣ / 0️⃣9️⃣ Akademia ISSA: ICS - Obsługa incydentu w przemyśle. Zapewnienie odpowiednich środków technicznych kompatybilnych z OT

Strona 2 z 19

Członkowie wspierający

Partnerzy