Znamy już kandydatów nominowanych do konkursu Security Excellence 2017

Konkurs Security Excellence to wspólna inicjatywa magazynu Computerworld oraz stowarzyszeń ISSA i ISACA, promująca osiągnięcia w środowisku bezpieczeństwa IT w Polsce. Z nadesłanych zgłoszeń Komisja konkursowa wyłoniła kandydatów nominowanych do zwycięzcy w tym konkursie.

Zachęcamy do skorzystania z bezpłatnej prenumeraty
elektronicznej magazynu Computerworld!
Zabezpieczanie infrastruktury sieci i aplikacji

Zabezpieczanie infrastruktury sieci i aplikacji

Z kilku powodów największym zagrożeniem w nowoczesnej infrastrukturze sieci i aplikacji stały się aplikacje. Jednym z nich jest niezwykle szybki ich przyrost spowodowany coraz łatwiejszym ich opracowywaniem. W typowym środowisku biznesowym jest coraz więcej aplikacji, które dodatkowo...

Integracja bezpiecznego środowiska testowego z infrastrukturą zabezpieczeń

Integracja bezpiecznego środowiska testowego z infrastrukturą zabezpieczeń

W przypadku sprzętu komputerowego angielski termin „sandbox” od dawna oznaczał bezpieczne, odizolowane środowisko, w którym uruchamiano złośliwy kod w celu jego analizy. Zabezpieczenia sieciowe korzystają obecnie z tego rozwiązania — mogą bowiem wówczas emulować i analizować...

Zapora ISFW - ochrona przed propagacją zagrożeń i uszkodzeniami w sieci wewnętrznej

Zapora ISFW - ochrona przed propagacją zagrożeń i uszkodzeniami w sieci wewnętrznej

Liczba, zaawansowanie i oddziaływanie cyberataków stale się zwiększa. Z tego względu firmy i instytucje od dawna inwestują w mechanizmy ochrony granic sieci na różnych poziomach, aby uniemożliwiać przedostanie się zagrożeń zewnętrznych do infrastruktury wewnętrznej. Konieczne okazuje...

Ubiegły rok można - z punktu widzenia inicjatyw bezpieczeństwa - nazwać “rokiem CERTów”. Wprowadzone zalecenia dotyczące IT dla sektora finansowego (rekomendacja D dla banków i wytyczne IT dla towarzystw ubezpieczeniowych, towarzystw funduszy inwestycyjnych, powszechnych towarzystw emerytalnych), zbliżające się obowiązywanie deregulacji GDPR, mało pochlebny raport NIK odnośnie stanu cyberbezpieczeństwa sektora publicznego, a także rosnąca w firmach świadomość skali zagrożeń cybernetycznych zaowocowały inicjatywami tworzenia zespołów reagowania na incydenty, centrów monitoringu i tym podobnych na szeroko zakrojoną skalę. Nic zatem dziwnego, że tegoroczne nagrody CISO Excellence odzwierciedlają ten fenomen.

Wśród nominowanych przez Komisję projektów, zostały docenione te, które dotyczą w mniejszym lub większym stopniu powołania jednostek monitorujących i reagujących na zagrożenia.

Zobacz również:

Pierwszą nominację komisja przyznała Piotrowi Kalbarczykowi z PKO BP. Piotr od kilku lat konsekwentnie realizuję strategię bezpieczeństwa Banku, stawiając na monitoring zdarzeń reakcję i wczesne wykrywanie. Dzięki tegorocznym działaniom, PKO BP może pochwalić się najbardziej rozległym w Polsce monitoringiem zdarzeń sieciowych w Polsce, obejmującym zarówno incydenty wewnętrzne ze wszystkich placówek banku, oraz ataków na serwisy internetowe dostępne dla klientów.

Drugą nominację otrzymał Przemysław Wolek z ING Services Polska. Dzięki niemu i pracy całego zespołu w Katowicach powstało jedno z największych i najnowocześniejszych centrum monitoringu zdarzeń, obsługujących 26 spółek z grupy ING. Dzięki połączeniu rozwiązań typu SIEM (Security Information and Event Management) z big data, stworzeniem pokaźnego zespołu analityków, pentesterów i zespołów reagowania możliwe się stało wprowadzenie ciągłego monitoringu obsługującego w sposób scentralizowany zdarzenia z całego świata.

Trzeci nominowany do nagrody to Cezary Piekarski z Banku Millenium. Cezary wraz ze całym zespołem Departamentu Bezpieczeństwa dokonali kompleksowej transformacji obszaru bezpieczeństwa, tworząc w wyjątkowo krótkim czasie sprawnie działającą, dobrze wyszkoloną i w pełni operacyjną jednostkę. Ich zadania obejmują nie tylko monitoring zdarzeń i analitykę, ale także takie obszary jak Threat Intelligence i Red-Teaming.

Czwartą nominację Komisja postanowiła przyznać Juliuszowi Brzostkowi z NASK za powołanie jednostki Narodowego Centrum Cyberbezpieczeństwa. Idea stworzenia CERTu narodowego, który byłby w stanie w sposób niezależny uczestniczyć i pozwalać na wymianę informacji pomiędzy jednostkami rządowymi i komercyjnymi, szybszą lokalizację problemów na poziomie ogólnopaństwowym, zapełnia brakujące ogniwo w układance bezpiecznej cyberprzestrzeni Polski. I choć do pełni dobrego operacyjnego działania NC Cyber potrzeba jeszcze trochę czasu i zmian legislacyjnych, to Komisja wierzy w powodzenie tej inicjatywy i kolejne sukcesy.

Choć CISO Excellence jest konkursem wyróżniającym liderów inicjatyw bezpieczeństwa, to wiadomym jest że na sukces jednostki pracuje cały zespół ludzi wypełniających wizję, realizujących zadania i konsekwentnie realizujących plan. Bez tych dziesiątek, może nawet setek specjalistów, analityków, pentesterów i operatorów tegoroczne nagrody wyglądałyby inaczej. Dlatego Komisja składa gratulacje także zespołom, które w pocie czoła pracowały na sukcesy wyróżnionych firm i samych finalistów. To również Wasz sukces i liczymy na to, że w latach kolejnych nagrody trafią również w Wasze dłonie.

Kto z tych kandydatów zdobędzie główną nagrodę Security Excellence?

Tego dowiemy się podczas pierwszego dnia konferencji SeMaFOR 2017 – już 30 marca w Warszawie na Stadionie Narodowym.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.