Kategoria: Wydarzenia

>>> Rejestracja <<<

Zapraszamy na kolejne spotkanie w ramach cyklu Akademia ISSA: CyBeer, którą prowadzi nasz partner wspierający firma LexDigital.

Spotkanie odbędzie się w czwartek 26 października o g.18:00 w formule on-online.

Temat: Standaryzacja i normalizacja bezpieczeństwa informacji w obszarze sztucznej inteligencji

Na spotkaniu swoją prezentację przedstawi Dariusz Janiak Information Security & Data Protection Expert z zespołu LexDigital.

Z uwagi na rosnącą liczbę przypadków użycia sztucznej inteligencji rodzą się pytania o to na ile obowiązujące standardy stanowią zwarty system odpowiedzi na ryzyka cyberbezpieczeństwa w odniesieniu do atrybutów poufności, integralności i dostępności systemów sztucznej inteligencji oraz na ile podejmowane kolejne działania normalizacyjne są realizowane w spójny sposób. Wystąpienie będzie próbą przeglądu standardów związanych z cyberbezpieczeństwem sztucznej inteligencji oraz zasygnalizowaniem potencjalnych luk w zakresie działań standaryzacyjnych.

Prezentacja potrwa około 40-45 minut, a pozostała część spotkania zostanie poświęcona na dyskusję, podczas której będzie możliwość zadawania pytań i podzielenia się własnymi spostrzeżeniami z innymi uczestnikami.

W dyskusji wezmą udział eksperci LexDigital:

Dariusz Janiak:
Audytor wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z PN-EN ISO/IEC 27001 oraz audytor wewnętrzny Systemu Zarządzania Ciągłością Działania zgodnego z PN-EN ISO 22301. Certyfikowany trener w zakresie szkoleń z ochrony danych osobowych i bezpieczeństwa informacji. Doświadczenie zawodowe zdobywał, pełniąc m.in. funkcje administratora bezpieczeństwa informacji, inspektora ochrony danych, a także konsultanta i trenera z zakresu bezpieczeństwa informacji zarówno w administracji publicznej, jak i podmiotach prywatnych o różnym profilu i skali działalności. W LexDigital odpowiada za wdrażanie i audytowanie SZBI oraz RODO.

Patrycja Żarska-Cynk:
W LexDigital odpowiada za tworzenie, wdrażanie i nadzór nad systemami ochrony danych osobowych klientów, prowadzi szkolenia, pełni funkcję IOD, społecznie — dyrektorka ds. ochrony danych osobowych w ISSA Polska, zaangażowana m.in. w projektach Cyfrowy Skaut, projekt issa.local we Wrocławiu, audytor wewnętrzny norm ISO 27001, ISO 27701, uczestniczy obecnie w programie edukacyjnym prowadzonym przez Kancelarię Rymarz Zdort Maruta “AI &amp; Data Expert” z zakresu prawno-regulacyjnych aspektów uczenia maszynowego i sztucznej inteligencji w biznesie.

Mariola Więckowska:
Head of Privacy Innovative Technologies w LexDigital, gdzie wspiera wdrożenie nowych projektów, zwłaszcza nowych technologii, przeprowadza audyty bezpieczeństwa i wypełniania obowiązki wynikające z RODO. Wiceprezeska Zarządu SABI, Członkini IAPP, Cyber Women Community, ISSA oraz Grupy Roboczej ds. Internetu Rzeczy w Ministerstwie Cyfryzacji. Absolwentka European Data Protection Law Summer School na Brussels Privacy Hub Vrije Universiteit Brussel oraz Data Ethics, AI and Responsible Innovation na The University of Edinburgh. Odpowiada za stałą sekcję „Niezbędnik IOD” oraz jest członkiem rady programowej kwartalnika ABI Expert.

Kategoria: Wydarzenia

>>> Rejestracja <<<

Przed nami kolejne jesienne spotkanie w ramach Akademii ISSA: Akademia ISSA: Governance & Processes, którą prowadzi nasz partner wspierający – Kancelaria Prawna Piszcz i Wspólnicy sp.k.Spotkanie odbędzie się we wtorek 24 października o g.18:00 w formule on-online.

Spotkanie będzie poświęcone problematyce zbierania informacji – o ludziach i organizacjach. W dobie ciągłej obecności w mediach społecznościowych i innych mediach Internetowych big data nie jest niczym nowym ani zaskakującym. Ciągle jednak refleksja nad tym ile informacji wystawiamy do świata i kto może legalnie po nie sięgać jest trudna. Z jednej strony mamy RODO, które wprowadza mechanizmy ochronne, z drugiej strony kolejne głośne sprawy z tym, kto gromadził dane, żeby poddawać je analizie i profilowaniu. Kiedy to jeszcze OSINT a kiedy przekraczamy granice? Czy uzasadnieniem dla zbierania danych jest ochrona swoich interesów gospodarczych? To tylko niektóre z pytań, na które spróbujemy odpowiedzieć podczas dyskusji na kolejnym z cyklu naszych spotkań. Jak zaplanowaliśmy podróż przez temat? Spotkanie będzie miało formułę otwartej dyskusji, która skupi się na 3 głównych zagadnieniach:

• Jak określić ramy prawne dla działań związanych ze zbieraniem informacji o innych, czyli kto może to robić i jak różnią się uprawnienia różnych podmiotów w tej kwestii.
• Dane publicznie dostępne i ich wykorzystanie – czym różni się przetwarzanie danych podanych organizacjom od danych zbieranych bez (pełnej) wiedzy osób, które one dotyczą.
• Śledztwa wewnętrzne, czyli monitorowanie z kodeksu pracy, realizacja działań whistleblowingowych, przetwarzanie danych do celów bezpieczeństwa – ograniczenia i wyzwania.

Ponadto będzie możliwość zadawania pytań i podzielenia się własnymi spostrzeżeniami z innymi uczestnikami. Moderatorami dyskusji będą Mec. Monika Bogdał oraz Mec. Michał Dutkiewicz.

Mec. Monika Bogdał jest specjalistką w zakresie szeroko rozumianego prawa nowych technologii. Kieruje zespołem dedykowanym do obsługi tego obszaru w Kancelarii Prawnej Piszcz i Wspólnicy. Wspiera klientów w sprawach dotyczących ochrony danych osobowych, cyberbezpieczeństwa, zgodności oprogramowania i zarządzania kryzysowego. Z „przepisami o KSC” pracuje od samego początku ich obowiązywania nie tylko w IT, ale również w OT. Od ponad dekady doradza branżom infrastrukturalnym i przemysłowym. Jest audytorem wiodącym ISO 27001.

Mec. Michał Dutkiewicz – radca prawny w Kancelarii Prawnej Piszcz i Wspólnicy, specjalizuje się w zagadnieniach związanych z cyberbezpieczeństwem i ochroną danych osobowych. Posiada wiedzę na temat ochrony prywatności w działaniach e-commerce, telekomunikacyjnych i w marketingu internetowym. Absolwent Wydziału Prawa i Administracji UAM w Poznaniu.

Kategoria: Wydarzenia

Rejestracja >>> https://forms.gle/55HZiY48MQCUDKso8

Termin: 19 października 2023r., godz. 19:00 online

Temat: Atak najlepszą obroną, czyli ocena ryzyka systemów bezpieczeństwa poprzez kontrolowane symulacje ataków.

Wykładniczy wzrost ilości ataków cybernetycznych rok do roku powoduje diametralny wzrost obłożenia zespołów zajmujących się utrzymaniem bezpieczeństwa naszych środowisk. W efekcie specjaliści ds. zabezpieczeń doszli do wniosku, że konieczne jest uwzględnienie w infrastrukturze narzędzi mogących w sposób automatyczny i bezpieczny dla środowiska identyfikować nie tylko błędy w konfiguracji oraz podatności, ale również ich wpływ na dane środowisko, przekładając to na jak najlepszą mitygację ekspozycji na cyberatak. Jak jednak w sposób bezpieczny i kompleksowy weryfikować mankamenty naszego środowiska i przenosić to bezpośrednio na działania naprawcze, zapewniając przy tym wysoki poziom przejrzystości? Na te pytanie postaramy się odpowiedzieć na naszym spotkaniu.

Prowadzący to: Krzysztof Bińkowski oraz Daria Danieluk

Prelegent: Bartosz Sobieszek

Od ponad 7 lat w bezpieczeństwie IT. Karierę zawodową rozpoczynał w jednym z największych banków w Polsce w roli Analityka Bezpieczeństwa, Administratora Bezpieczeństwa i Lidera Operacji Bezpieczeństwa. Kontynuował pracę dla największych banków w Polsce jako ekspert ds. cyberbezpieczeństwa i doradca ds. bezpieczeństwa. Obecnie jako inżynier ds. bezpieczeństwa cybernetycznego pomaga klientom zrozumieć wartość rozwiązań cyberbezpieczeństwa i wykorzystywać ją w praktyce w ich środowisku. Ma za sobą szereg skomplikowanych wdrożeń systemów SIEM/SOAR/BAS/ w największych firmach w kraju.

Rejestracja >>> https://forms.gle/55HZiY48MQCUDKso8

Kategoria: Wydarzenia

Temat spotkania to „ Polityka oczami inżyniera bezpieczeństwa – jak to samo znaczy co innego, czyli krótka historia o wyzwaniach CISO“

📣📣📣 PS: Po wysłaniu formularza otrzymujesz mailowe  powiadomienie z Google Forms. Czasami trzeba poszukać w spamu. Ten e-mail potwierdza, że rejestracją powiodła się. Nie wysyłamy kolejnych powiadomień o pomyślnym zakończeniu rejestracji.

>>REJESTRACJA<<