Podczas konferencji w 2019 r. gościliśmy ponad 500 uczestników, którzy mogli wybierać spośród 55 prelekcji i 4 ścieżek tematycznych. SEMAFOR to idealne miejsce do zapoznania się z bieżącymi zagrożeniami i ciekawymi case studies, zdobycia nowego doświadczenia oraz nawiązania i podtrzymania relacji w środowisku bezpieczeństwa i audytu IT.
Otaczający nas świat wprowadza codziennie nowe technologie a wraz z nimi – nowe zagrożenia. Najbliższą konferencję chcielibyśmy zorientować wokół tych świeżych tematów. Między innymi: przemysł 4.0, telemedycyna, bezpieczeństwo sieci i użytkowników w technologii 5G, robotyzacja, AI i systemy autonomiczne (np. samochody), nowe instytucje finansowe (np. Facebook), nowe legislacje na poziomie europejskim (np. PSD2). To jedne z obszarów, które choć już wykorzystywane, to często nierozpoznane w zakresie ryzyk, które ze sobą niosą.
Tematem przewodnim konferencji są "Nowe technologie - nowe zagrożenia".
Konferencja odbędzie się z podziałem na 4 ścieżki tematyczne:
Audyt IT:
Cyberbezpieczeństwo, Hacking i Forensic:
Zarządzanie bezpieczeństwem:
Innowacje:
SEMAFOR to świetna okazja do zaprezentowania swojej wiedzy i osiągnięć w środowisku związanym z bezpieczeństwem informacji, audytem IT, ciągłością działania oraz zarządzaniem ryzykiem, dlatego też serdecznie Państwa zachęcamy do składania propozycji wystąpień! Na zgłoszenia prelekcji w drugiej turze czekamy do 13.12.2019.
Ekspert informatyki śledczej. Specjalizuje się w tematyce informatyki śledczej, zarządzania incydentami, bezpieczeństwa systemów IT, serwerów Windows, podpisu elektronicznego i cyfrowego. Autoryzowany trener firmy Microsoft, EC-COUNCIL i wykładowca akademicki. Posiada liczne certyfikaty, m.in. MCT, CEI, CEH, CLFE, ECSA, ECIH, MCSA, MCSE, ACE i inne. ISSA Senior Member oraz członek stowarzyszeń SIIS, KSOIN. Występował na konferencjach (m.in. MTS, SEMAFOR, ATS, TAPT oraz inne), prezentując tematykę bezpieczeństwa oraz informatyki śledczej.
Od lat związany z wydawnictwem IDG Poland. W latach 90. prowadził miesięcznik „Macworld”, jedyne dotąd w Polsce pismo o komputerach firmy Apple, dla których nadal żywi sporą dozę sympatii. W roku 2009 jako redaktor naczelny działu Consumer Media odpowiadał za miesięcznik „PC World” i serwis internetowy IDG.pl. Pracował w dziennikach „Fakt” i „Polska The Times”. Był także dyrektorem wydawniczym pism motoryzacyjnych „Motor” i „Auto Moto”.
Menedżer odpowiedzialny za zapewnienie bezpieczeństwa i ciągłości działania biznesu, poprzez efektywne zarządzanie ryzykiem oraz zgodnością obowiązującymi regulacjami. W ramach dotychczasowej kariery poznał w pełni punkty widzenia bezpiecznika, audytora oraz konsultanta, wspierając lub odpowiadając za ochronę informacji szeregu instytucji finansowych m.in. banków, zakładów ubezpieczeń, towarzystw funduszy inwestycyjnych, oraz podmiotów dostarczających dla nich kluczowe usługi. Reprezentuje pogląd, że kwestionowanie rozwiązań i szukanie dziur już od narodzin danego pomysłu jest dla organizacji znaczącą wartością, która nie kończy się wraz dniem jego wprowadzenia w życie lub porzucenia.
Aktualnie Starszy Audytor IT w Systemie Ochrony Zrzeszenia BPS odpowiedzialny za audyt IT w Banku BPS. Z ogólnie rozumianym bezpieczeństwem IT związany od ponad 20 lat. Audytorem IT jest od roku 2006. Przez 10 lat w Banku BPH SA (na przestrzeni tego czasu była to grupa BACA, Unicredit, i GE Capital), a następnie w Banku Alior i Santander Consumer Bank.
Od 2015 działa w lokalnym Oddziale ISACA w Katowicach, a od 2017 jest jego Prezesem.
Ekspert w zakresie bezpieczeństwa informacji, zarządzania ryzykiem IT i audytu IT w firmie należącej do BIG4. Zaangażowana w liczne projekty doradcze i audytowe z zakresu bezpieczeństwa informacji i audytu systemów informatycznych. Posiada doświadczenie związane z zapewnianiem zgodności z wewnętrznymi i zewnętrznymi wymaganiami, np. z normą ISO27001, Rekomendacją D, stworzoną przez Komisję Nadzoru Finansowego (KNF), PCI DSS czy GDPR/RODO. Posiada doświadczenie w przeprowadzaniu audytów IT oraz weryfikacji systemów kontroli wewnętrznej w zakresie środowisk IT i badaniu ich zgodności z wymaganiami Sarbanes-Oxley Act oraz na potrzeby badania sprawozdań finansowych (Ustawy o Rachunkowości). Przeprowadzała również audyty ISAE 3000 w kontekście procesów zarządzania jakością danych. Aktywny członek Zarządu Stowarzyszenia ISACA Warszawa, skupiającego praktyków z obszaru ładu informatycznego, kontroli, bezpieczeństwa, audytu, zapewniania jakości systemów informatycznych i zarządzania ryzykiem informatycznym (ok. 450 członków). Posiadaczka następujących certyfikatów: CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), CISSP (Certified Information Systems Security Professional), PRINCE2 Practitioner, ITIL Foundation.
Ekspert, menadżer z wieloletnim doświadczeniem i wiedzą w zakresie projektowania, budowania, wdrażania i utrzymania systemów zarządzana: ciągłością działania (BCMS, ISO 22301), bezpieczeństwem informacji (ISMS, ISO/EC 27001), ryzykiem (ERM, ISO 31000), usługami IT (ITSM, ISO/IEC 20000), projektami. Uczestniczył, prowadził audyty w obszarze systemów zarządzania.
Obecnie pracuje w Asseco Poland S.A., w Pionie Utrzymania Systemów jako zastępca kierownika Zespołu Organizacji Systemów Zarządzania i zastępca Koordynatora ds. Ciągłości Działania w Pionie.
Aktywny członek stowarzyszenia zawodowego ISACA (Wiceprezes, poprzednio Sekretarz Zarządu Warsaw Chapter), odpowiadał za tłumaczenie publikacji COBIT na język polski. Członek Grupy Roboczej ds. Kompetencji Cyfrowych przy Ministerstwie Cyfryzacji.
Certyfikaty: ITIL 3 Expert, Prince 2 Practitioner, CISA, CGEIT, COBIT 5 Foundation, TOGAF 9 Certified.
Ponad 20 lat doświadczenia w obszarze bezpieczeństwa IT, w tym 10 lat w audycie IT. Zarządzał procesem ciągłości działania IT, przeprowadzał szereg audytów w zakresie bezpieczeństwa technologii i oceny ryzyka IT zgodnie z międzynarodowymi standardami. Wdrażał i zarządzał procesem samokontroli w obszarze IT. Niezależny doradca w zakresie projektów informatycznych. Obecnie pracuje jako Ekspert ds. Rozwoju Infrastruktury Bezpieczeństwa. Od 2017 roku aktywny Członek Zarządu lokalnego Oddziału ISACA Katowice.
Posiada ponad 20 lat doświadczenia w branży usług IT, w tym 10 lat w obszarze bezpieczeństwa informacji. Certyfikował się na MCSE-Security w 2001 roku, doświadczenie zdobywał w Microsoft, Hewlett-Packard, w kraju i zagranicą przeprowadził szereg audytów informatycznych, testów penetracyjnych infastruktury teleinformatycznej i zabezpieczeń danych w chmurze informatycznej. Obecnie pracuje w Accenture w zespole Technology Advisory Consultant, Capability Network specjalizując się w obszarach Security-Cyber Defence. Od niedawna Członek Zarządu oraz Przewodniczący Programu i Edukacji w Stowarzyszeniu ISACA w Warszawie.
Sekretarz Zarządu ISSA Polska w wolnych chwilach, a zawodowo pracujedla operatora telekomunikacyjnego. Od 10 lat zajmuje się bezpieczeństwem technologicznym i teleinformatycznym, zabezpieczając sieci tele- u operatorów. Wierzy w program awernessowy i lubi wspólpracować z użytkownikiem. Posiada certyfikaty CISSP, CEH
Doświadczony praktyk, z branżą IT związana od 2009 roku. Członek ISSA Polska. Zainteresowanie tematyką IT Security to wynik wieloletnich obserwacji złych praktyk w pracy użytkowników i administratorów. Od 2,5 roku w zespole Security Operations Center, na co dzień zajmuje się wyszukiwaniem oraz analizą anomalii, mogących świadczyć o działalności złośliwego aktora.
Ekspert informatyki śledczej. Specjalizuje się w tematyce informatyki śledczej, zarządzania incydentami, bezpieczeństwa systemów IT, serwerów Windows, podpisu elektronicznego i cyfrowego. Autoryzowany trener firmy Microsoft, EC-COUNCIL i wykładowca akademicki. Posiada liczne certyfikaty, m.in. MCT, CEI, CEH, CLFE, ECSA, ECIH, MCSA, MCSE, ACE i inne. ISSA Senior Member oraz członek stowarzyszeń SIIS, KSOIN. Występował na konferencjach (m.in. MTS, SEMAFOR, ATS, TAPT oraz inne), prezentując tematykę bezpieczeństwa oraz informatyki śledczej.
Posiada ponad 20 lat doświadczenia w branży usług IT Przez wszystkie lata związany z IT Security. Szczęśliwy posiadać jako jeden z pierwszych w Polsce tytułu Microsoft Certified Systems Engineer , MCDBA, MCSE-Security jeszcze za czasów zanim skończył studia informatyczne w Warszawie. Doświadczenie zdobywał w Accenture, Microsoft, Hewlett-Packard, gdzie w kraju i zagranicą przeprowadził szereg konsultacji, audytów informatycznych, testów penetracyjnych infrastruktury teleinformatycznej. Doradza w zakresie wdrażania strategii Cyberbezpieczeństwa (Cyber Security Roadmap), rekomendowanie zmian modelów operacyjnych SOC (Cyber Security Operating Model) zastosowania rozwiązań technologicznych, procesowych jak i wymagań dla bezpieczeństwa w chmurze jak i związanych z reagowaniem na incydenty hackerskie. Rozwojowo związany z AZURE pod kątem CloudSecurity, Operational Monitoring, Threat Prevention, jak i usuwania luk w zabezpieczeniach (środowiska hybrydowe) Członek Zarządu Stowarzyszenia ISACA Warsaw Chapter.
Absolwentka Wydziału Elektroniki Politechniki Warszawskiej. Ekspert i audytor z 40-letnim doświadczeniem w informatyce. Przeszła całą drogę zawodową od operatora do dyrektora. Pracowała w instytucjach państwowych oraz firmach polskich i zagranicznych. Od 2003 roku jako certyfikowany audytor – CISA – zajmuje się badaniem systemów informatycznych zgodnie z metodyką COBIT stowarzyszenia ISACA. Specjalizuje się w audytach w jednostkach sektora finansów publicznych. Od wielu lat prowadzi szkolenia z zakresu audytu informatycznego i metodyki COBIT według autorskich programów. Expert Reviewer metodyki COBIT5 i COBIT 2019. Uczestniczy w konsultacjach aktów prawnych dotyczących bezpieczeństwa informacji, cyberbezpieczeństwa i ochrony danych osobowych. Ma na swoim koncie liczne publikacje w prasie fachowej oraz wystąpienia na konferencjach IT. Przetłumaczyła aplikację PIA francuskiej CNIL na j.polski. Ekspert Najwyższej Izby Kontroli.
W branży finansowej od lat 90. na wielu stanowiskach związanych z: rozwojem oprogramowania, architekturą rozwiązań, audytem systemów informatycznych i ładem korporacyjnym (ang. IT Governance). Uczestniczył w projektach dla administracji publicznej i samorządowej związanych z rozwojem oprogramowania i wdrożeniem nowych usług oraz weryfikował stan wdrożenia usług informatycznych. Posiada doświadczenie jako niezależny doradca w obszarze zarządzania bezpieczeństwem informacji i zarządzania organizacjami IT. Był mentorem programów akceleracyjnych i fintech Alior Banku. Obecnie zarządza zespołem architektów IT w Alior Banku. Prezes Oddziału Pomorskiego Polskiego Towarzystwa Informatycznego (PTI) oraz rzeczoznawca PTI. Absolwent Politechniki Gdańskiej i studiów MBA walidowanych przez RSM Erasmus University. Posiada szereg certyfikatów branżowych takich jak: TOGAF 9/8, Prince2, CISA, CGEIT, Audytor ISO27001, ITIL Expert v3/Service Manager v2, Green Belt, Scrum/Agile.
Pasjonat bezpieczeństwa (co współpracownicy nazywają obsesją) oraz metod oceny zintegrowanej (PN-ISO/IEC 27005/COBIT Risk IT/COSO) analizy ryzyka czego efektem ubocznym są prowadzone na własnej osobie badania terenowe z analizy ryzyk podczas skoków spadochronowych i nurkowania. Audytor systemów teleinformatycznych, ekspert ds. bezpieczeństwa oraz spełniony „karbowy XXI wieku” zarządzający przez wiele lat działem IT zgodnie z filozofią ITIL. W latach 2010-2016 biegły sądowy z zakresu informatyki przy Sądzie Okręgowym w Katowicach. Specjalista z obszaru informatyki w zakresie wyceny środków trwałych oraz wartości niematerialnych i prawnych wartości spółek giełdowych realizowanych według wartości godziwej na potrzeby przygotowania sprawozdań finansowych według wymogów MSR / MSSF. Kierownik Zespołu Audytu Systemów Informatycznych Departamentu Audytu Wewnętrznego Getin Noble Bank S.A. Wiceprezes Zarządu ISACA Katowice Chapter – Stowarzyszenia audytu, bezpieczeństwa i kontroli systemów informacyjnych. Członek Zarządu Głównego Polskiego Towarzystwa informatycznego oraz Rzeczoznawca nr 130 Izby Rzeczoznawców PTI.
Koordynator ponad 30 osobowego rozproszonego zespołu, oferującego wsparcie dla Hardware i Software w każdym możliwym obszarze. Współpracujący z kilkunastoma zespołami merytorycznymi, również z zespołami bezpieczeństwa. Wdraża, motywuje i zawsze dąży do perfekcji.
Specjalista baz danych, od 19 lat związany z informatyzacją jednostek służby zdrowia. Od 2008 roku Kierownik Sekcji Informatyki w Szpitalu Wolskim w Warszawie. Brał udział we wdrażaniu 4 projektów unijnych związanych z informatyzacją szpitala. W swojej karierze zajmował się wdrażaniem i utrzymaniem systemów medycznych w Szpitalach w całej Polsce. Entuzjasta rozwiązań Open Source.
Miłośnik powieści i filmów szpiegowskich, sympatyk dzielenia się wiedzą, maniak planszówek. Z zawodu pracownik Departamentu Bezpieczeństwa Elektronicznego w Alior Banku z ponad 6 letnim doświadczeniem w obszarze bezpieczeństwa IT. Przed przejściem na stronę biznesu pracował jako konsultant w zespołach Advanced Security Center w EY oraz Cyber Risk Team w Deloitte uczestnicząc w polskich i zagranicznych projektach prowadzonych dla firm z sektora finansowego. Obecnie wykorzystuje swoje zdolności analityczne i techniczne w celu oceny procesów biznesowych pod kątem możliwych nadużyć, projektowania i wdrażania mechanizmów bezpieczeństwa, przygotowania i przeprowadzania testów penetracyjnych oraz symulowanych kampanii phishingowych. Absolwent Politechniki Warszawskiej oraz Technische Universität Berlin. Posiadacz certyfikatów CISA, CISSP, GPEN, OSCP.
Ekspert w Zespole Analiz i Reagowania na Cyberzagrożenia w Santander Bank Polska, gdzie na co dzień zajmuje się taktycznym oraz operacyjnym Cyber Threat Intelligence. Analizując zagrożenia w cyberprzestrzeni oraz TTP (techniki, taktyki i procedury) w atakach ocenia potencjalny wpływ na organizację i opracowuje plany reakcji na pojawiające zagrożenia. Wieloletni specjalista we Wrocławskim Centrum Sieciowo-Superkomputerowym, gdzie z pasją zajmował się administracją i bezpieczeństwem usług sieciowych. Absolwent Informatyki oraz Cyber Security Management. Na polu bezpieczeństwa systemów informatycznych skutecznie łączy zdobytą wiedzę z ponad 13-letnim doświadczeniem. Będąc niezależnym konsultantem przeanalizował setki incydentów komputerowych. Angażując się w opracowywanie metod wykrywania oraz analizę zagrożeń szeroko rozumianej infrastruktury informatycznej, przygotowuje techniczne oraz organizacyjne rozwiązania mające na celu zwiększanie poziomu bezpieczeństwa organizacji. Miłośnik defensywnego podejścia do cyberbezpieczeństwa oraz uczestnik “bleuteam” w grach treningowych zespołów reagowania na incydenty. Od czasu do czasu dzieli się swoją wiedzą i doświadczeniami na krajowych konferencjach oraz prowadząc szkolenia.
Kiril Traykov is information technologies professional with 19 years of experience in information systems audit, information security, risk management and corporate governance and strong background in information systems development, internal and external audit. Currently he is leading risk advisory practice for a big 4 company. Before he was leading digital innovation initiatives for large FMCG company and he was Group IT Audit manager one of the largest beverage companies worldwide. Kiril has been involved in multiple projects and engagements in the information security, risk management and audit areas and has extensive experience in establishing and transformation of internal and external audit practices. He possesses Master of Macroeconomics and Bachelor of Computer Science degrees. He is CISA, CISM, CISSP, ITIL 4 and a Member of ISACA – Sofia Chapter.
Bezpieczeństwem zawodowo zajmuje się od 2006r. Sieciami komputerowymi od 2001r. Pierwszy komputer zepsuł rodzicom w 1992r. Doświadczony w boju na gruncie międzynarodowych korporacji, jak i spółek Skarbu Państwa. W większości doświadczenie zawodowe uzyskał w środowiskach systemów energetyki. Obecnie w Tekniska Polska zajmuje się architekturą bezpieczeństwa systemów sterowania. W dalszym ciągu hobbystycznie i zawodowo psuje komputery, sieci i systemy na zlecenie ich właścicieli. Certyfikowany inżynier sieciowy, informatyk śledczy i pentester.
Udział w roli Partnera to wyjątkowa okazja do zaprezentowania doświadczeń oraz rozwiązań dotyczących świata bezpieczeństwa informacji i audytu IT w Polsce.
Cryptomage jest nowoczesną firmą informatyczną, świadczącą̨ usługi w zakresie cyberbezpieczeństwa oraz ICT. Naszym flagowym produktem jest Cryptomage Cyber Eye - rozwiązanie klasy NTA (Network Traffic Analysis), które dostarcza niskopoziomowej detekcji anomalii w zachowaniu protokołu sieciowego. Wyróżniającymi funkcjonalnościami produktu są:
Ponadto sonda oferuje klasyfikację podejrzanego ruchu sieciowego, odkrywanie nieautoryzowanych podłączeń urządzeń i wizualizowanie funkcjonowania sieci.
Cryptomage Cyber Eye wykrywa zarówno znane, jak i nieznane formy cyberataków, znacząco poprawiając jakość detekcji istniejących systemów bezpieczeństwa IT. Urządzenie może być zintegrowane z systemami klasy SIEM, współpracując z pozostałymi elementami infrastruktury.
STADION PGE NARODOWY W WARSZAWIE
Warszawa, al. Księcia Józefa Poniatowskiego 1
Aleksandra Zygarska
Tel. 662 287 872
Aleksandra_Zygarska@idg.com.pl
Klaudia Kałuska
Tel. 662 287 865
Klaudia_Kaluska@idg.com.pl
Kamil Sułkowski
Tel. 662 287 833
kamil_sulkowski@idg.com.pl
Filip Walicki
Tel. 662 287 904
filip_walicki@idg.com.pl
Włodzimierz Duszyk
Tel. 662 287 870
Wlodzimierz_Duszyk@idg.com.pl
