- Szczegóły
- Kategoria: Wydarzenia
Rejestracja >>> https://forms.gle/8eigCyPepbSAHFtJ7
Współpraca działów technicznych i compliance jest jednym z najbardziej newralgicznych obszarów w działalności organizacji, bo nie ma bez niej mowy o bezpiecznym rozwoju zaplecza technologicznego. Zawieranie umów dotyczących systemów jest jednak zwykle czasochłonne i konsumuje sporo energii. Dlatego zwykle po zakończeniu tego procesu powracają dwa te same pytania – CZY NA PEWNO BYŁO NAM TO POTRZEBNE? CZY NIE MOGLIŚMY TEGO ZROBIĆ PROŚCIEJ? Podczas spotkania prelegenci opowiedzą jak to wygląda z ich praktyki. Udział w spotkaniu pozwoli wyrobić sobie lepszą percepcję co do tego:
1) skąd wiedzieć, czy system lub usługa serwisowa jest zgodna z wymogami prawa,
2) kiedy walka o zapisy umowy ma sens i może dawać realne poczucie bezpieczeństwa,
3) jak poznać, że rozmowy zmierzają w ślepy zaułek i trzeba zmienić dostawcę (i jak zakomunikować to osobom decyzyjnym),
4) jaki sens ma dobrze zaplanowana archiwizacja dokumentacji i jak ma się do zaawansowanej digitalizacji.
Prelegenci:
Monika Bogdał
Radca prawny, audytor wiodący ISO 27001. W Kancelarii Prawnej Piszcz i Wspólnicy kieruje zespołem nowych technologii.
Doświadczenie zdobywała zaczynając od bieżącej obsługi branż infrastrukturalnych – energetyki, przedsiębiorstw produkcyjnych, spółek wod-kan oraz zajmujących się transportem publicznym. Specjalizuje się w kwestiach wynikających z ustawy o krajowym systemie cyberbezpieczeństwa, RODO, prawa telekomunikacyjnego i przepisów o zarządzaniu kryzysowym.
Prowadziła i brała udział w projektach audytowych realizowanych w oparciu o ISO 27001, ISO 22301, NIST oraz standardy branżowe (m.in. wytyczne KNF). Przygotowywała koncepcje cyberbezpieczeństwa oparte na zasadach defence – in – depth w dużych projektach infrastrukturalnych. Budowała metodyki analizy ryzyka (w tym BIA) oraz wspierała klientów przy opracowaniu założeń planów ciągłości działania. Kierowała pracami zespołów negocjujących umowy z dostawcami systemów informacyjnych, w tym w zakresie wymogów bezpieczeństwa i reguł współpracy z SOC.
Doradza klientom w kwestiach dotyczących reagowania na incydenty cyberbezpieczeństwa. Tworzy od podstaw założenia i dokumentację systemów zarządzania bezpieczeństwem dla operatorów usług kluczowych i podmiotów publicznych. Od czasu wprowadzenia stopni alarmowych CRP wspiera klientów również przy reorganizacji struktur bezpieczeństwa i procedur zarządzania kryzysowego.
Daniel Taberski
Radca prawny, audytor wiodący ISO 27001.
Ukończył aplikację prokuratorską i przez 8 lat zdobywał doświadczenie związane z karnymi aspektami bezpieczeństwa informacji i informatyzacją wymiaru sprawiedliwości pracując w Prokuraturze Regionalnej w Poznaniu oraz w Prokuraturze Rejonowej w Śremie. W Kancelarii Prawnej Piszcz i Wspólnicy rozwija pasję do bezpieczeństwa w strukturach zespołu nowych technologii.
Koordynuje projekty obejmujące audyty bezpieczeństwa u operatorów usług kluczowych z sektora ochrony zdrowia i infrastruktury cyfrowej. Bierze udział w opracowywaniu dokumentacji dotyczącej cyberbezpieczeństwa informacji dla operatorów usług kluczowych i podmiotów publicznych. Wspiera klientów przemysłowych i infrastrukturalnych w zakresie bieżącej ochrony danych osobowych, w tym przygotowuje niezbędną dokumentację i szkolenia okresowe dla pracowników w formie e-learningu. Opiniuje umowy o współpracy z dostawcami systemów w zakresie dotyczącym odpowiedzialności za incydenty oraz procedur bezpieczeństwa. Doradza przy kwestiach dotyczących nadzoru nad procesorami. Reprezentuje klientów przed organami ścigania w postępowaniach dotyczących incydentów cyberbezpieczeństwa.
Rejestracja >>> https://forms.gle/8eigCyPepbSAHFtJ7
- Szczegóły
- Kategoria: Wydarzenia
Zapraszamy Członków oraz sympatyków ISSA Polska na wirtualne spotkanie ‘Mikołajki 2022 ISSA Polska’. To nie tylko obdarowywanie się prezentami, ale przede wszystkim spotkanie przyjaciół.
Więcej info na spotkaniu informacyjnym w dniu 13 listopada 18:00
Zapraszamy do wspólnej zabawy !!!
- Szczegóły
- Kategoria: Wydarzenia
Zapraszamy Członków oraz sympatyków ISSA Polska na wirtualne spotkanie ‘Mikołajki 2022 ISSA Polska’. To nie tylko obdarowywanie się prezentami, ale przede wszystkim spotkanie przyjaciół.
Celem spotkania ‘Mikołajki 2022 ISSA Polska’ jest integracja środowiska bezpieczeństwa systemów informacyjnych.
Wirtualne spotkanie planowane jest na 08 grudnia 2022 w godzinach 20:00 – 21:00 z wykorzystaniem platformy google meet.
Jest to szansa dla Członków ISSA Polska na przedstawienie się i spędzenie wspólnie czasu w gronie przyjaciół.
Każdy z ‘Uczestników’ Spotkania, jest proszony by:
a) wziąć udział w losowaniu osoby dla której przygotowuje ‘Prezent’,
b) zapakować oraz wysłać Prezent,
c) odebrać swój Prezent,
d) uczestniczyć w wirtualnym spotkaniu w dniu 08 grudnia 2022.
Zdecydowałeś się wziąć udział w tym Spotkaniu, przekaż nam e-mailem info (na adres
telefonu komórkowego do korespondencji (wymagany do generowania etykiety Inpost) oraz nazwy paczkomatu InPost, z którego chcesz odebrać przeznaczony dla Ciebie Prezent.
Zapraszamy do wspólnej zabawy !!!
- Szczegóły
- Kategoria: Wydarzenia
Rejestracja >>> https://forms.gle/dniftrQpxkgs3fR78
Temat: Pułapki, wyzwania vulnerability management, co zrobić żeby raporty nie trafiły na półkę i dlaczego VM jest takie ważne
Streszczenie:
Wbrew pozorom to nie podatności 0-day są najczęściej wykorzystywane w atakach, także tych zaawansowanych. Dzieje się tak dlatego, że proces Vulnerabilty Management nie jest wcale taki prosty jak się wydaje. Zwłaszcza w skali dużego przedsiębiorstwa i w rozbudowanej strukturze teleinformatycznej. Szybkie spojrzenie dlaczego VM jest takie ważne i jakie są zwykle największe wyzwania i problemy przy wdrażaniu programu VM i co robić z wynikami skanów podatności żeby nie lądowały w folderze SPAM administratorów.
Prelegent: Piotr Moroz, Dyrektor ds. Usług Bezpieczeństwa w Netia SA,
Piotr Moroz stworzył i od samego początku kieruje zespołem SOC (Security Operations Center), a także zarządza zespołem Reagowania na Incydenty Komputerowe (CSIRT) Grupy Netia, realizującymi usługi na potrzeby wewnętrzne oraz klientów Grupy.
Aktywnie uczestniczy w rozwoju usług bezpieczeństwa dla klientów B2B Grupy Netia. Posiada wiele lat doświadczenia w sektorze telekomunikacyjnym, a wcześniej bankowym (m. in. jako Wicedyrektor Departamentu Bezpieczeństwa mBanku), w zarządzaniu zespołami bezpieczeństwa oraz wdrażaniu rozwiązań w zakresie cyberbezpieczeństwa, bezpieczeństwa informacji, bezpieczeństwa fizycznego, ciągłości działania, ISO 27001. Audytor wiodący Systemu Zarządzania Bezpieczeństwem Informacji wg ISO/IEC 27001:2017.
Rejestracja >>> https://forms.gle/dniftrQpxkgs3fR78
- Szczegóły
- Kategoria: Wydarzenia
Rejestracja >>> https://forms.gle/uWDdrNtKMHEb3Uhx6
Agenda spotkania:
- Architektura Microsoft 365 – czyli co w zasadzie chcemy zabezpieczyć.
- Jak wyznaczyć perymetr bezpieczeństwa w świecie bez granic.
- Threat protection w rozumieniu Microsoft.
- Ochrona danych – rzecz o rozwiązaniach DLP i bezpieczeństwie danych.
- Czy compliance ma znaczenie?
- Wszystko o logach – od lokalizacji po retencję
- Microsoft 365 golden config – zalecana konfiguracja środowiska współpracy Microsoft 365 – jak oszczędzić czas w trakcie implementacji.
Prelegent: Marcin Kozakiewicz MCSE | MCT | CEH
Konsultant, wdrożeniowiec i trener z wieloletnim doświadczeniem. Pracował zarówno dla niewielkich przedsiębiorstw jak i dużych, międzynarodowych korporacji.
Z bezpieczeństwem związany od wielu lat, z bezpieczeństwem w wydaniu Microsoft – od czasów premiery ISA Server 😉
W Microsoft pracuje na stanowisku Technical Specialist Security & Compliance gdzie zajmuje się pomocą w implementacji i wyborze rozwiązań bezpieczeństwa.
Rejestracja >>> https://forms.gle/uWDdrNtKMHEb3Uhx6
