Magazyn Computerworld i ISSA Polska zapraszają na pierwszą konferencję dotyczącą cyberbezpieczeństwa w wersji online. Ideą konferencji jest poszerzanie wiedzy managerów na temat bezpieczeństwa IT, które w czasach nowej rzeczywistości stanowi większe wyzwanie dla przedsiębiorstw niż kiedykolwiek wcześniej.
Bezpieczeństwo informacji stało się krytycznym czynnikiem dla działania i rozwoju biznesu przedsiębiorstw z niemal każdej branży, dlatego wymiana doświadczeń osób zajmujących się nim jest tak ważna. Chcemy, aby nasi eksperci i uczestnicy stworzyli platformę wymiany wiedzy, z której będą mogli skorzystać, aby w bezpieczny sposób rozwijać swoją działalność.
Konferencja odbędzie w całości w formule wirtualnej z wykorzystaniem interaktywnych technologii, dzięki którym nie zabraknie m. in: wywiadów LIVE, chatów z uczestnikami i przede wszystkim dużej dawki wiedzy o IT security, którą przekażą najlepsi praktycy na żywo.
Powitanie uczestników. Rozpoczęcie konferencji.
Cyberbezpieczeństwo, dlaczego jest kluczowym wyzwaniem w dobie cyfryzacji?
W ostatnich latach cyberbezpieczeństwo stało się stałym elementem na agendach posiedzeń zarządów w wiodących organizacjach na całym świecie. Przedstawiciele najwyższego kierownictwa zaczęli rozumieć, że zabezpieczenie najważniejszych aktywów firmy, jakimi są dziś informacje, jest krytycznym czynnikiem rozwoju organizacji, szczególnie w dobie postępującej cyfryzacji. To jednocześnie jeden z najtrudniejszych obszarów zarządzania. Brakuje wiarygodnych danych statystycznych odnośnie prawdopodobieństwa wystąpienia cyberataku, niezwykle trudno jest oszacować potencjalne straty związane z naruszeniem bezpieczeństwa. Jakie powinny być nakłady finansowe na cyberbezpieczeństwo oraz co najważniejsze – w jaki sposób należy realizować inwestycje w tym zakresie? Prezentacja omówi te zagadnienia przez pryzmat przeprowadzonego w styczniu 2020 roku badania wśród polskich menedżerów ds. cyberbezpieczeństwa.
Zarządzanie incydentem cyberbezpieczeństwa w obliczu aktualnych wymagań ustawowych.
COVID 19 - wyzwania dla administracji publicznej oraz współpraca z przemysłem - Program współpracy w cyberbezpieczeństwie - PWCyber.
Jak zwiększyć efektywność i satysfakcję analityków SOC?
Dobrze działający SOC, wyposażony w odpowiednie narzędzia, jest ważnym elementem odpowiadającym na to wyzwanie. Podczas prezentacji przedstawimy architekturę centralnego systemu zarządzania bezpieczeństwem zbudowanego na bazie rozwiązań FortiSIEM i FortiSOAR. Omówione zostaną kluczowe funkcjonalności obu rozwiązań oraz wybrane przypadki z życia. Ponadto wspomnimy o innych rozwiązaniach z oferty Fortinet, które mogą uzupełnić architekturę systemu bezpieczeństwa i usprawnić działanie analityków SOC.
Przerwa na odwiedziny Stref Partnerskich
Rekonesans na żywo, kilka ciekawych przypadków.
W trakcie prelekcji prowadzący zaprezentuje kilka narzędzi umożliwiających rekonesans infrastruktury własnej organizacji. Ukryte poddomeny, urządzenia IoT czy aplikacje webowe - to elementy, na których będziemy się skupiać.
Wyzwania uzyskania właściwej równowagi wydajności i bezpieczeństwa środowiska pracy zdalnej.
Podczas prelekcji MATRIX42 omówione zostaną główne wyzwania i zagrożenia cyfrowej transformacji przedsiębiorstw. Uczestnicy dowiedzą się jak pogodzić wydajną współpracę poszczególnych działów i pracowników wobec ograniczeń spotkań grupowych i podróżowania, będących następstwem pandemii. Zaprezentowane zostanie jak zbudować intuicyjny interfejs dla pracowników nie związanych z IT, aby mogli korzystać z multidyscyplinarnych narzędzi zwiększających wydajność i przejrzystość procesów firmy oraz jednocześnie zabezpieczyć ją przed wyciekiem wrażliwych danych i oprogramowaniem szpiegującym. Prelegent opowie również jak pogodzić automatyzację usług IT oraz zdalne zarządzanie urządzeniami przenośnymi z cyberbezpieczeństwem i czy zdalna praca na własnych urządzeniach może być bezpieczna. Odpowiedzi na te pytania zostały oparte o doświadczenia firmy Matrix42.
Automation of phishing reporting and increasing efficiency in the take down process. How it helps keeping the customers safe - Revolut case study.
Based on Revolut's example, this presentation will elaborate on best practices of how to improve the consumer phishing reporting process from the internal perspective, and how the framework can be applied to other CTI (Cyber Threat Intelligence) processes.
Wybór komputera to wybór bezpieczeństwa.
W Internecie co cztery sekundy pojawia się nowe złośliwe oprogramowanie, a to tylko wierzchołek góry lodowej. Zagrożenia dla bezpieczeństwa informacji wciąż rosną, nie tylko jeśli chodzi o ich częstotliwość, ale także różnorodność i zakres negatywnego wpływu na użytkownika. Istnieją jednak odpowiednie rozwiązania, które mogą zmienić te martwiące statystyki.
Czy odrobiliśmy pracę domową?
W trakcie prelekcji postawione zostanie pytanie czy pandemia nauczyła nas pokory w podejściu do cyberbezpieczeństwa. Uczestnicy dowiedzą się jakie słabości w bezpieczeństwie informacji i cyberbezpieczeństwie obnażyły ostatnie trzy miesiące oraz co pomogło wielu firmom uniknąć problemów związanych z przejściem na pracę zdalną. Dodatkowo prelegentka odpowie na pytanie, na czym poległo zdalne nauczanie, wprowadzone na "szybko, szybko"
ABC sieci 5G – aspiracje, biznes, cyberbezpieczeństwo.
Czym jest sieć 5G i jak tak naprawdę jest bezpieczna? Jakie znaczenie dla rozwoju państw i biznesu będzie miała sieć 5G, i w jaki sposób już teraz jest stosowana? Czy korzyści przewyższają zagrożenia? Podczas prezentacji porozmawiamy o faktach i aktualnych trendach związanych z nowym standardem komórkowym i krótkich, żołnierskich słowach rozprawimy się z otaczającymi go mitami.
Przerwa na odwiedziny Stref Partnerskich
Intrusion Prevention w sieciach przemysłowych - fakty i mity.
Świat IT już dawno oswoił się z różnymi technologiami zapewniającymi cyberbezpieczeństwo. Niestety obszar OT, czyli obszar sieci przemysłowych, wciąż jest nieufny w stosunku do technologii cyberbezpieczeństwa. Biznes ulega ciągłej transformacji i nowe potrzeby sprawiają, że galwaniczna separacja sieci przemysłowych stała się już przeszłością. Jedną z technologi powszechnie wykorzystywanych do ochrony sieci i urządzeń są systemy klasy Intrusion Prevention System (IPS). W trakcie prezentacji porozmawiamy o tej klasie rozwiązań w kontekście ochrony sieci przemysłowych i postaramy się rozprawić z mitami związanymi z brakiem możliwości ich stosowania.
Cyfrowy bunkier, czyli zawsze warto mieć plan B.
Bunkier kojarzy nam się z działaniami wojennymi…, ale czy cyfrowy atak to nie są działania wojenne? Czym się różni cyfrowy bunkier od prawdziwego? Jakie musi mieć cechy? W co warto go zaopatrzyć? Zapraszamy do dyskusji o tym zapewnić sobie bezpieczeństwo nawet w przypadku zmasowanego ataku. Wszystko na podstawie realnych sytuacji.
Threat Intelligence to nie tylko IoCs – czyli więcej o tym jak budować bezpieczeństwo oparte o Threat Intel.
Prezentacja ma na celu wprowadzenie do tematu dojrzałego korzystania z Threat Intelligence, które wychodzi poza zwykłe pozyskiwanie IOC i stosowaniu ich do detekcji/prewencji. Uczestnicy usłyszą o tym jak threat intelligence jako całość może pomagać w innych obszarach, poza security operations center lub incident response i jak może wpływać na decyzje strategiczne dotyczące rozwoju organizacji.
Hardening urządzeń i sieci produkcyjnych OT - po co, dlaczego i jak ? Czyli o bezpieczeństwie aplikacji przemysłowych.
Panel tematyczny w formie prezentacji oraz wymiany doświadczeń związanych z zagrożeniami dla systemów sterowania ICS (Industrial Control Systems). Podczas prezentacji, słuchacze zostaną zaznajomieni z przykładowymi technikami ochrony kluczowych i krytycznych elementów infrastruktury i sieci przemysłowych OT. Przytoczone przykłady oraz zagadnienia w bezpośrednio odnosić się będą do efektywnego zarządzania ryzykiem przedsiębiorstw i zakładów produkcyjnych.
Zakończenie konferencji i pożegnanie uczestników.
Absolwent Politechniki Warszawskiej, na Wydziale Elektroniki i Technik Informacyjnych. Pracował m.in. w firmie Microsoft jako Director of Services Department, w Cisco na stanowisku Regional Director of Advanced Services for Central Europe oraz jako Dyrektor operacyjny (Chief Operating Officer) polskiego biura MicroStrategy, będącego drugą co do wielkości lokalizacją firmy na świecie. Obecnie, w Huawei, jako Networking Solutions Sales Director odpowiedzialny jest za opracowywanie rozwiązań ICT dla regionu CEE i Nordic. Posiada doświadczenie w obszarze ekonomii, historii, cybernetyki społecznej.
Rafał był odpowiedzialny za stworzenie i wdrożenie polityki bezpieczeństwa, standardów technicznych, procesów, procedur i instrukcji bezpieczeństwa systemów teleinformatycznych oraz infrastruktury bezpieczeństwa w firmie posiadającej największą infrastrukturę teleinformatyczną w Polsce. Przeprowadził z sukcesem liczne wysokobudżetowe projekty z dziedziny bezpieczeństwa informacji i systemów, transformacji i BPMS, w tym stworzenie strategii oraz kompletnej organizacji i architektury bezpieczeństwa IT i sieci największego w Europie Środkowo-Wschodniej operatora telekomunikacyjnego, w szczególności stworzenie i wdrożenie polityki, standardów technicznych i procesów bezpieczeństwa oraz infrastruktury bezpieczeństwa (rozwiązania klasy firewall, IPS, SIEM, IDM, AV, HIPS, WAF, RMS, PKI). Rafał posiada certyfikaty: Certyfikowany Menedżer Bezpieczeństwa Informacji (CISM), SCF (SABSA Chartered Architect), PRINCE2 Foundation, Audytor wiodący ISO 22301.
Pracuję na stanowisku Business Development Manager w Veracomp SA. Zajmuję się rozwojem sprzedaży oprogramowaniem Matrix42 w kanale Partnerskim Veracomp SA:
Posiada dwudziestoletnie doświadczenie na rynku IT/Telecom.
Absolwentka Wydziału Elektroniki Politechniki Warszawskiej. Ekspert i audytor z 40-letnim doświadczeniem w informatyce. Przeszła całą drogę zawodową od operatora do dyrektora. Pracowała w instytucjach państwowych oraz firmach polskich i zagranicznych. Od 2003 roku jako certyfikowany audytor – CISA – zajmuje się badaniem systemów informatycznych zgodnie z metodyką COBIT stowarzyszenia ISACA. Specjalizuje się w audytach w jednostkach sektora finansów publicznych. Od wielu lat prowadzi szkolenia z zakresu audytu informatycznego i metodyki COBIT według autorskich programów. Expert Reviewer metodyki COBIT5 i COBIT 2019. Uczestniczy w konsultacjach aktów prawnych dotyczących bezpieczeństwa informacji, cyberbezpieczeństwa i ochrony danych osobowych. Ma na swoim koncie liczne publikacje w prasie fachowej oraz wystąpienia na konferencjach IT. Przetłumaczyła aplikację PIA francuskiej CNIL na j.polski. Ekspert Najwyższej Izby Kontroli.
Robert Kośla, Dyrektor Departamentu Cyberbezpieczeństwa, Kancelaria Prezesa Rady Ministrów
Specjalista z obszaru Bezpieczeństwa Przemysłowych Sytemów Sterowania (ICS/OT), pracownik Rockwell Automation Polska, absolwent Politechniki Śląskiej w Gliwicach kier. Automatyka i Robotyka, w trakcie ukończenia studiów MBA. Pomaga klientom z obszaru przesmysłu i manufacturingu na terenie Polski w implementacji strategii bezpieczeństwa, rozwiązań na potrzeby hardeningu infrastruktury sieci IT/OT.
Członek stowarzyszenia ISSA Polska, ukończony kurs IMINS (Managing Industrial Networks with Cisco Networking Technologies) w trakcie przygotowania do certyfikacji GICSP (Global Industrial Cyber Security Professional).
Kieruje zespołem ekspertów stanowiącym regionalne centrum kompetencyjne KPMG w zakresie cyberbezpieczeństwa. Posiada bogate, przeszło 15-letnie doświadczenie w zakresie doradztwa w obszarze cyberbezpieczeństwa. Absolwent Wydziału Elektroniki i Technik Informacyjnych oraz studiów równoległych na kierunku Zarządzanie i Marketing na Politechnice Warszawskiej. Pracował jako programista sieciowy w firmie Alcatel (obecnie Nokia), wdrażał rozwiązania internetowe w Banku Handlowym. Członek zarządu polskiego oddziału OWASP oraz aktywny członek organizacji ISSA i ISACA. Dodatkowo pełni rolę mentora SANS Institute w zakresie bezpieczeństwa aplikacji internetowych. Zdobył m.in. następujące certyfikaty: CISM, CISSP, CISA, LPT, CEH, GWAPT, CRISC, CCSP, CCSA, GSSPJAVA, ECSA, PMP, CIA, GAWN, CCNA.
Posiada ponad 20 letnie doświadczenie w rozwoju biznesu na rynku IT Security w Polsce oraz Europy centralno-wschodniej. Od roku 2000 rozwijał oddziały wiodących firm w dziedzinie bezpieczeństwa, takich jak NOKIA Internet Communications / CheckPoint, Juniper Networks, Tufin, oferujących rozwiązania cyberbezpieczeństwa sieciowego. Obecnie rozwija działalność Matrix42 w obszarach dostarczania kompleksowej i bezpiecznej platformy dla firm do zarządzania usługami IT (ITSM), zarządzania procesami firmy, komputerami (UEM), bezpieczeństwa oraz Software Asset Management.
Ma ponad 15 lat doświadczenia w zakresie bezpieczeństwa IT oraz praktyczne spojrzenie z perspektywy tworzenia, rozwoju i implementacji integracji systemów ICT. Aktualnie jest skoncentrowany na szeroko rozumianym bezpieczeństwie sieciowym i aplikacyjnym pod kątem możliwości detekcji i ochrony przed APT, również w obszarach IoT/OT. Pracuje jako inżynier systemowy (Systems Engineer) w firmie Fortinet.
Daniel Olkowski, zajmuje się systemami Data Protection ponad 20 lat. Pomaga firmom i instytucjom wybrać optymalne rozwiązania do odzyskiwania danych. Specjalizuje się w trudnych, skomplikowanych projektach, takich jak Cyber Recovery, zabezpieczanie krytycznych środowisk, IT zorientowane na usługi. Swoją wiedzą dzieli na blogu: https://www.backuprecoveryman.pl/ oraz vblogu https://www.youtube.com/user/BackupRecoveryMan. Organizuje cykliczne warsztaty: https://www.backuprecoveryman.pl/warsztaty oraz seminaria internetowe dotyczące tematyki Data Protection. Jego tutoriale dotyczące projektowania/możliwości/najlepszych praktyk: (https://www.backuprecoveryman.pl/pobierz) cieszą się światowa renomą. Prywatnie Daniel ma 5 synów i jest głęboko zaangażowany w działalność społeczną. Jest założycielem fundacji (http://oki.org.pl/) która stawia sobie za cel naukę eliminację wykluczenia informatycznego poprzez naukę programowania, algorytmiki, technologii przyszłości: https://www.youtube.com/channel/UCw1Z4iA0T-QNaJ-sEOXeYCw
Konsultant w HP z 12 letnim doświadczeniem w branży IT. Pracuje z klientami nad wdrożeniami projektów drukarkowo-komputerowych, gdzie bezpieczeństwo danych ma najwyższy priorytet. Wykorzystuje doświadczenie, które zodobywał jako administrator sieci i serwerów, programista oraz inżynier systemowy.
W branży IT od 1993 roku. Doświadczenie zdobywał w firmach jak Optimus, ProFuturo Consulting gdzie odpowiadał między innymi za prowadzenie autoryzowanych i autorskich szkoleń za zakresu sieciowych systemów druku i produktów sieciowych HP dla partnerów z Polski, Czech i regionu Bałkańskiego. Od 2001 roku w HP Polska gdzie pracował przez 16 lat i między innymi był odpowiedzialny za zbudowanie i rozwój rynku sprzedaży rozwiązań sieciowych HP. Od 2019 w Fortinet Polska odpowiada za relacje z kluczowymi klientami.
Przemysław Sagalski, zajmuje się systemami IT około 18 lat. Początkowo jako specjalista, następnie Senior Inżynier, jak również Team Leader pomagał w tym czasie firmom i instytucjom wybrać optymalne rozwiązania IT. Specjalizuje się w rozwiązaniach klasy enterprise związanych z Data Center, w tym Backup i zarządzanie danymi. Chętnie dzieli się swoimi doświadczeniami i rekomenduje optymalne rozwiązania z punktu widzenia potrzeb klienta. Praktyczna wiedza pozwala mu na projektowanie rozwiązań ze wszystkimi elementami. Prywatnie Przemek ma dwóch synów – Szymona i Jana oraz córkę Amelię.
Autor badań bezpieczeństwa opisywanych na polskich oraz zagranicznych serwisach (slashdot, the register, heise online, security.nl,..). Prowadzi techniczne szkolenia z obszaru bezpieczeństwa IT, w Polsce i za granicą. W ostatnich 10 latach przeszkolił tysiące osób, głównie programistów, administratorów sieci i pen- testerów, dzieląc się swoją wiedzą i doświadczeniem z bezpieczeństwa sieci, aplikacji WWW, API REST. Hobbystycznie bada bezpieczeństwo urządzeń IoT.
Prelegent na najważniejszych konferencjach dotyczących bezpieczeństwa w Polsce.
Profesjonalny doradca IT związany z branżą telekomunikacyjną i komputerową od początku kariery zawodowej. Ostatnie kilka lat współpracuje z HP na stanowisku konsultanta technicznego - jedna z głównych postaci wspierających działania sprzedażowe od strony nowoczesnych technologii. Odpowiada za przygotowanie produktów HP zgodnie z ofertą Klientów komercyjnych, dużych przedsiębiorstw i sektora publicznego.
Paweł Szymczak jest związany z One System od 2009 roku. Jest liderem zmian technologicznych i managerem sprzedaży z kilkunastoletnim doświadczeniem w branży IT. Wykorzystując nowoczesne rozwiązania informatyczne oferowane przez największych producentów w branży pomaga Klientom przechodzić proces transformacji w kluczowych dla nich obszarach IT. Wspiera biznes w modernizacji i transformacji IT w zakresie nowoczesnego, mobilnego miejsca pracy. Pomaga w projektowaniu i wdrażaniu narzędzi służących do utrzymania ciągłości działania systemów informatycznych oraz zabezpieczania i odzyskiwania danych.
Globalny dyrektor ds. bezpieczeństwa w Relativity. Doświadczony ekspert zajmujący się projektowaniem i zarządzaniem usługami bezpieczeństwa na skali międzynarodowej. Pasjonat po stronie blue-team, entuzjasta red-team. Kolekcjoner certyfikacji CISSP, CISM, CISA, CEH, WCSD i ITIL. Lubi rozmawiać o tym w jaki sposób InfoSec wpływa na strategie biznesowe globalnych korporacji w erze transformacji cyfrowej.
Filip is a Threat Intelligence Analyst, responsible for threat intelligence automation at Revolut. Before joining the company, he was working in Fujitsu as a Threat Intelligence Analyst and later transferred to Fujitsu Laboratories to pursue the interest in AI Research in the Cyber Security field. He graduated from Abertay University with an Ethical Hacking degree where he was working together with Dr Xavier Bellekens on a project investigating the efficacy of Generative Adversarial Neural-nets in IoT Networks.
Z branżą IT związany od ponad 25 lat. Doświadczenie zdobywał pracując m.in. dla Hewlett-Packard, EMC i Symantec, będąc odpowiedzialny za rozwój biznesu w Polsce, jak również Austrii, Czechach, Słowacji i krajach bałtyckich. Absolwent Politechniki Warszawskiej, University of Bristol oraz programu MBA w Szkole Biznesu Politechniki Warszawskiej. Obecnie w firmie Fortinet pełni funkcję Business Dedvelopment Manager.
.png)
Udział w roli Partnera to wyjątkowa okazja do zaprezentowania doświadczeń oraz rozwiązań wśród praktyków obszaru cyberbezpieczeństwa.
Zapraszamy do zapoznania się z naszą propozycją.
Filip Walicki
Tel. 662 287 904
[email protected]
Agata Rydzewska
Tel. 662 287 833
[email protected]
Włodzimierz Duszyk
Tel. 662 287 870
[email protected]
Magdalena Szczodrońska
Tel. +48 662 287 935
[email protected]
