• News
    • Artykuły
  • O nas
  • Wydarzenia
  • Członkostwo
    • ISSAlocal
    • ISSA Student
    • Cyfrowy Skaut (ISSA Kids)
    • Cyfrowy Senior
    • Mentoring
      • Mentorzy
      • Dla Mentora
      • Dla Mentee
    • Akademia ISSA
    • Grupy robocze
      • NIS2
      • CER
      • DORA
      • KRI
      • AI
    • Szkolenia - Oferty rabatowe
      • ISO 22301
      • ISO 27001
      • Inne
    • Badanie płac
  • Członkowie wspierający
  • Do pobrania
  • Kontakt
  • Polityka prywatności

Na skróty

 

Ulotka o projektach/korzyściach

O nas

Mapa wszystkich projektów, kluczowe informacje - tutaj

Pakiet podstawowych informacji dla Członków

Kluczowe projekty:

  • Cykl spotkań merytorycznych ‘Akademia ISSA',
  • Grupy robocze KRI, DORA, NIS2, CER, AI, PRIVSEC, OPSEC, Cloud
  • Partnerstwo ‘Liga Cyber Bastion’
  • ISSA Student - prelekcje, organizacja CTF
  • Cyfrowy Skaut
  • Cyfrowy Senior
  • ISSALocal 
    Lokalne społeczności - #ISSAPolskaLocal kalendarz wydarzeń
  • Mentoring
  • Współorganizacja konferencji: ATS, Semafor, Confidence, OMH, SCS,   
     THS i inne.
  • Badanie płac Information Security

Media

Wydarzenia

  • 2️⃣9️⃣/0️⃣5️⃣ Akademia ISSA: Cybeer - Rzut oka na artefakty z ataków APT
  • 2️⃣2️⃣/0️⃣5️⃣ Akademia ISSA: ICS - Cyberbezpieczeństwo w sieciach OT/ICS w perspektywie zidentyfikowanych cyberzagrożeń oraz rekomendacji branżowych
  • Cyfrowy Senior w Klubach Seniora w Poznaniu

Spotkania ISSAlocal

>> Kalendarium tutaj <<

Rzeszów #ISSAPolskaRzeszów
Kraków #ISSAPolskaKraków
Poznań #ISSAPolskaPoznań
Warszawa #ISSAPolskaWarszawa 
Wrocław #ISSAPolskaWrocław 
Trójmiasto (Gdańsk, Gdynia, Sopot) #ISSAPolskaTrójmiasto 
Katowice #ISSAPolskaKatowice
Łódź #ISSAPolskaŁódź
Lublin #ISSAPolskaLublin
Szczecin #ISSAPolskaSzczecin

Cyfrowy Skaut

Szkoła survivalu w cyberprzestrzeni

Angażujemy dorosłych i dzieci, żeby przyszłość była bezpieczniejsza

Cyfrowy Skaut jest projektem ISSA Polska

Cyfrowy Senior

Łączymy pokolenia, by chronić cyfrowe życie seniorów

https://senior.issa.org.pl/

 

 

Newsletter (co 2 tygodnie)

Aktywując przycisk pod formularzem wyrażasz zgodę na otrzymywanie newslettera w tym informacji o produktach, usługach i benefitach dedykowanych członkom ISSA Polska. Przeczytaj, w jaki sposób przetwarzamy Twoje dane osobowe w naszej Polityce Prywatności.

1️⃣2️⃣/4️⃣ - Akademia ISSA: Najlepsze prelekcje z ISSAlocal - Kwalifikowany podpis elektroniczny

Szczegóły
Kategoria: Wydarzenia

ISSA Polska prezentuje…

Akademia ISSA: Najlepsze prelekcje z ISSAlocal

To co było ulotne na wydarzeniach lokalnych, wraca w formie prezentacji online.Tym razem zobaczysz prelekcję:

„Kwalifikowany podpis elektroniczny”

Rejestracja na 12 kwietnia o godz. 18.00 >>> https://forms.gle/5mpoGn9PBFqSW72MA Spotkanie Online

Podczas tej prezentacji  opowie o tym jak stosować kwalifikowany podpis elektroniczny, jakie są rodzaje podpisów elektronicznych, jak weryfikować podpis elektroniczny. 
Jakie skutki prawne niesie stosowanie podpisu. 
Czym jest eIDAS i usługi zaufania

Prelegent: Krystian Pastor

Rejestracja na 12 kwietnia o godz. 18.00 >>> https://forms.gle/5mpoGn9PBFqSW72MA Spotkanie Online

Nowa data 1️⃣9️⃣/4️⃣ Akademia ISSA: ICS (3/2023) – Dyrektywa NIS2 - co to oznacza i dlaczego może być wyzwaniem?

Szczegóły
Kategoria: Wydarzenia

Rejestracja >>> https://forms.gle/U7MDMRjyotHWEiCa9

Data: 19.04.2023 godz. 18:00
 
Temat szczególnie istotny z perspektywy kolejnych kolejnych najbliższych miesięcy i lat oraz zgodności z dyrektywą. Podczas spotkania zostaną więc przedstawione największe wyzwania związane z Dyrektywą NIS 2 dla operatorów i podmiotów objętych dyrektywą. Ponadto zostaną przedstawione oczekiwania w kontekście implementacji dyrektywy do prawa polskiego i jakie wyzwania postawi to przed organizacjami. Ostatecznie spróbujemy również odpowiedzieć na pytania jak się przygotować i jakie kroki warto podjąć?
 
Prelegentka: Magdalena Wrzosek, Manager w EY EMEIA OT/IoT Cyber Security Hub
 
Rejestracja >>> https://forms.gle/U7MDMRjyotHWEiCa9

 

2️⃣4️⃣/1️⃣1️⃣ 68 spotkanie ISSA Polska we Wrocławiu – 24.11.2022 REJESTRACJA

Szczegóły
Kategoria: Wydarzenia

Rejestracja >>> https://forms.gle/GDmkuZEJSBgLUDVa9

68 spotkanie ISSA Polska we Wrocławiu – 24.11.2022 REJESTRACJA

Drodzy,

W imieniu zarządu ISSA Polska zapraszamy serdecznie wszystkich Członków oraz Sympatyków ISSA na 68 spotkanie ISSA Polska we Wrocławiu, które odbędzie się na żywo w  czwartek, 24 listopada 2022, o godzinie 17:45 w budynku Green Day przy ulicy Szczytnickiej 9 we Wrocławiu.

W ramach rozgrzewki przedstawione zostaną Security News’y, czyli najnowsze wieści z branży.

W dalszej części spotkania przygotowaliśmy dla Was niespodziankę –   2 gości specjalnych którzy przedstawią wyjątkowe prezentacje:

1. Temat: Jak wygląda DDoS każdy widzi, ale czy na pewno...

Opis: Nam kiedyś też wydawało się, że wiemy co to atak DDoS i skąd się bierze… tak myśleliśmy dopóki faktycznie nie odkryliśmy co, kto, jak i dlaczego… Dziś wiemy, że nadal nie wiemy, ale wiemy już więcej niż wcześniej. Znamy taktyki ataków, wiemy dlaczego atak typu carpet bomb jest tak skuteczny, a burst atak potrafi zaskoczyć najszybszych. Cel prezentacji? Udowodnić słuchaczom, że też nie wiedzą. Pokażemy jak można zarządzać się atakiem, kto może je robić i czym różnią się atakujący. Nudny i znany temat DDoSów okaże się fascynującą przygoda, z dreszczem emocji i dużą dawką wiedzy.

Prezentuje: Ireneusz Tarnowski, Santander Bank Polska

Biogram: Ekspert w Zespole Analiz i Reagowania na Cyberzagrożenia w Santander Bank Polska, gdzie zajmuje się taktycznym oraz operacyjnym Cyber Threat Intelligence. Analizując zagrożenia w cyberprzestrzeni oraz TTP (techniki, taktyki i procedury) w atakach ocenia potencjalny wpływ na organizację i opracowuje plany reakcji na pojawiające zagrożenia. Lider w obszarze zarządzania cyberincydentami, gdzie będąc koordynatorem incydentów dba by analizy były prowadzona zgodnie z najwyższymi standardami, niejednokrotnie angażując się w ich przebieg na poziomie technicznym.   Angażując się w opracowywanie metod wykrywania oraz analizę zagrożeń szeroko rozumianej infrastruktury informatycznej, przygotowuje techniczne oraz organizacyjne rozwiązania mające na celu zwiększanie poziomu bezpieczeństwa organizacji. Miłośnik defensywnego podejścia do cyberbezpieczeństwa oraz uczestnik “bleuteam” w grach treningowych zespołów reagowania na incydenty. Od czasu do czasu dzieli się swoją wiedzą i doświadczeniami na krajowych konferencjach oraz prowadząc szkolenia.

2. Temat : Dark Vinci powraca czyli hakowanie w stylu wiktoriańskim

Opis: XIX wiek, alternatywna rzeczywistość. Nieliczna, zamknięta grupa ludzi na świecie posiada dostęp do technologii wyprzedzającej swoją epokę o przeszło 100 lat. Wcielając się w postać najemnego hakera znanego jako Dark Vinci, naszym zadaniem będzie włamanie się do różnych komputerów intrygującej organizacji i pozyskanie z nich informacji. W tej podróży odszyfrujemy z pomocą Commodore 64 przekaz ze stacji numerycznej, zaimplementujemy bezpieczny kanał komunikacji z wykorzystaniem kluczy jednorazowych, stworzymy malware, który pod postacią dysku USB zainfekuje komputer, a wrażliwe dane, które będzie eksfiltrował odbierzemy za pomocą radia FM. Napiszemy również WarDialera, którego zadaniem będzie odnalezienie komputerów podłączonych do linii telefonicznej. W tym wszystkim nie zabraknie Powershella (naturalnie!), nowoczesnych mikrokontrolerów oraz komputerów z lat 80.

Prezentuje: Paweł Maziarz, Alphasec, APT Masterclass Lead Trainer

Biogram: Paweł jako ekspert i architekt systemów bezpieczeństwa zdobywał doświadczenie przez przeszło 20 ostatnich lat, początkowo jako administrator sieci i systemów Unix/Linux, następnie jako programista, a później pentester i architekt bezpieczeństwa systemów IT. W trakcie kilku ostatnich lat przeprowadzał zaawansowane symulacje ataków klasy Advanced Persistent Threat (APT), tworzył publicznie niedostępne oprogramowanie symulujące złożony malware, pomagając tym samym podnieść poziom cyberbezpieczeństwa firm na całym świecie (w tym Polska, Szwajcaria, Irlandia, Azerbejdżan, Chorwacja, Łotwa, Rumunia). Specjalizuje się również w atakach socjotechnicznych oraz bezpieczeństwie fizycznym (karty zbliżeniowe, systemy kontroli dostępu etc). Najwyżej oceniany prelegent na istotnych konferencjach branżowych (Confidence, What The H@ck, Techrisk) oraz w czołówce wielu innych (m.in. Semafor, PLNOG, BSides Warsaw). Prowadził zajęcia na Politechnice Wrocławskiej na kursie ,,System security’', obecnie można go spotkać na zajęciach reazlizowanych na Akademii Leona Koźmińskiego. Był jedną z kluczowych postaci rozwijających dział red-team w jednej z firm wielkiej czwórki i jednym ze współzałożycieli firmy Immunity Systems. Aktualnie jest założycielem spółki Alphasec i twórcą autorskich szkoleń znanych pod marką APT Masterclass.

Podsumowanie:
68 spotkanie lokalnej społeczności ‘ISSA Polska’ we Wrocławiu
Termin: 24.11.2022 – czwartek
Czas: 17:45 - 20:30 plus afterparty
Gdzie: budynek Green Day przy ulicy Szczytnickiej 9 we Wrocławiu.

Wszelkie uwagi/sugestie i zapytania można przesyłać na adres: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Rejestracja >>> https://forms.gle/GDmkuZEJSBgLUDVa9

1️⃣4️⃣/1️⃣1️⃣ #ISSAPolskaWarszawa.local ♻️#3 14.11.2022

Szczegóły
Kategoria: Wydarzenia

Już 14 listopada III spotkanie warszawskiej lokalnej społeczności!

Pierwszym prelegentem będzie Tomasz Szyja, który opowie nam o naruszeniach ochrony danych osobowych i kontroli UODO od kuchni.

Tomasz jest wymiataczem w tym temacie i przez lata zapoznał się z tematem od każdej możliwej strony. Po prostu będzie się działo!  ;)

Po przerwie zaś ruszamy z panelem dyskusyjnym - Praca w Infosecu wczoraj i dziś. Czy nadążamy za zmianami (VUCA) ?

👉 Data: 14 listopada 2022r.
👉 Start: 18:00
👉 Miejsce: Biuro Deloitte, al. Jana Pawła II 22, 00-133 Warszawa
👉 Rejestracja: https://docs.google.com/forms/d/1B2xCAKRPFTicOOF5wOxMAl01pUnFip8JvId5DYG-BoM/viewform?ts=6341ca30
👉 Kontakt do organizatorów: 607-076-840 (Adrian)
👉 Wjazd: Gratis
👉 Na miejscu: ☕️kawa☕️ i pizza

Program:

18:00 start, ☕️☕️☕️ i lokalne słodkości

18:15 Adrian Pietura  - Otwarcie

18:20 Tomasz Szyja - Naruszenie ochrony danych osobowych i kontrola UODO od kuchni

☕️☕️☕️

19:30 Panel dyskusyjny - Praca w Infosecu wczoraj i dziś. Czy nadążamy za zmianami (VUCA) ?

20:30 Pizza, pomysły na kolejne spotkania oraz podsumowanie części oficjalnej.

Chcesz wystąpić na evencie? - pisz

Chcesz być bezpiecznikiem? Przychodź na spotkania, poznawaj ludzi :)

Ostatnio (24 X.22) najpierw Krystian Pastor poopowiadał nam o Kluczach PGP i o certyfikatach kwalifikowanych. A później Adam Rafajeński poprowadził panale dyskusyjny „Standaryzacja – klęska urodzaju”. Na koniec wjechała pizza. Było miło, treściwie i co najważniejsze – w miłej atmosferze!

👉 Rejestracja: https://docs.google.com/forms/d/1B2xCAKRPFTicOOF5wOxMAl01pUnFip8JvId5DYG-BoM/viewform?ts=6341ca30

2️⃣8️⃣/3️⃣ Akademia ISSA: Governance & Processes - Cyberbezpieczeństwo po NIS2 – realna zmiana czy semantyczna ewolucja?

Szczegóły
Kategoria: Wydarzenia

Rejestracja >>> https://forms.gle/q5kjiSdL2SQyRdA28
 
Już we wtorek 28 marca pierwsze spotkanie w ramach Akademii ISSA: Akademia ISSA: Governance & Processes, którą prowadzi nasz partner wspierający – Kancelaria Prawna Piszcz i Wspólnicy sp.k.
Spotkanie będzie poświęcone nowym przepisom dotyczącym cyberbezpieczeństwa. Z końcem 2022 r. została przejęta dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii – sławna NIS2. Lepsze powinno być wrogiem dobrego, ale nie zawsze strategiczne założenia udaje się przełożyć na praktyczne stosowanie. Zwłaszcza w prawie. Jak jest w tym przypadku? Dowiesz się tego podczas spotkania!
 
Jak zaplanowaliśmy podróż przez temat NIS2?
Omówimy kolejno następujące zagadnienia:
1. zakres podmiotowy przepisów – komu dojdą obowiązki, a kto już je miał, ale niekoniecznie o nich wiedział,
2. co jest największym trzęsieniem ziemi z punktu widzenia sformułowanych w NIS2 wymogów bezpieczeństwa i może stwarzać problemy przy wdrażaniu,
3. kto, za co i ile zapłaci czyli (ulubiony temat prawników) o tym jak będzie się kształtować odpowiedzialność za naruszenie postanowień NIS2 oraz kto będzie taką odpowiedniości ponosił,
4. jakich zmian będą wymagały krajowe przepisy i czy 19 miesięcy, które zostały żeby je wprowadzić wystarczy, żeby ustawodawca zagwarantował ewolucję, a nie rewolucję w wymogach cyberbezpieczeństwa.
Ponadto będzie możliwość zadawania pytań odnośnie nurtujących Cię kwestii związanych w wprowadzaniem NIS 2 i podzielenia się własnymi spostrzeżeniami z innymi uczestnikami.
 
Kto będzie moderatorem?
Mec. Monika Bogdał jest specjalistką w zakresie szeroko rozumianego prawa nowych technologii. Kieruje zespołem dedykowanym do obsługi tego obszaru w Kancelarii Prawnej Piszcz i Wspólnicy. Wspiera klientów w sprawach dotyczących ochrony danych osobowych, cyberbezpieczeństwa, zgodności oprogramowania i zarządzania kryzysowego. Z „przepisami o KSC” pracuje od samego początku ich obowiązywania nie tylko w IT, ale również w OT. Od ponad dekady doradza branżom infrastrukturalnym i przemysłowym. Jest audytorem wiodącym ISO 27001.
 
Rejestracja >>> https://forms.gle/q5kjiSdL2SQyRdA28
  1. 3️⃣0️⃣/3️⃣ Akademia ISSA: Cybeer – 5 najważniejszych podatności w 2023: w OT, w IT i w WebApps. Wszystko co musicie wiedzieć.
  2. 2️⃣0️⃣/🔟 #ISSAPolskaKraków.local ♻️#2 20.10.2022
  3. 7️⃣/3️⃣ Wieczór literacki
  4. 2️⃣4️⃣/🔟 ISSA Polska zaprasza na kolejne lokalne spotkanie warszawskiej społeczności InfoSec

Strona 13 z 21

  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17

Członkowie wspierający

Partnerzy

  • Polityka prywatności