Konferencja SEMAFOR to jedno z najważniejszych wydarzeń dotyczących świata bezpieczeństwa informacji i audytu IT w Polsce. Podczas konferencji gromadzimy ponad 500 uczestników, którzy może wybierać spośród ponad 50 prelekcji i 4 ścieżek tematycznych: Audyt IT, Techniczne aspekty bezpieczeństwa, Zarządzanie bezpieczeństwem informacji i Gospodarka 4.0. SEMAFOR to idealne miejsce do zapoznania się z bieżącymi zagrożeniami i ciekawymi case studies, zdobycia nowego doświadczenia oraz nawiązania i podtrzymania relacji w środowisku bezpieczeństwa i audytu IT.
Rejestracja uczestników, poranna kawa, networking.
Rozpoczęcie konferencji.
COBIT 2019 - co nowego?
Po 6 latach od wprowadzenia poprzedniej edycji COBIT, ISACA opublikowała COBIT 2019. W czasie prelekcji słuchacze będą mieli okazję dowiedzieć się dlaczego taka zmiana jest potrzebna, na czym ona polega oraz jak może on wpłynąć na codzienną pracę korzystających z tego standardu organizacji? Na te i inne pytania dotyczące nowej edycji COBIT odpowie ekspert biorący bezpośredni udział w procesie jego aktualizacji.
Krzysztof Bączkiewicz, ISACA Warsaw ChapterIncident and Breach Management: Building a Harmonized Response Plan for Privacy & Security Teams.
In the event of a breach, privacy and security professionals often approach incident response from two different outlooks. Whereas security teams are focused on threat vectors, privacy teams are concerned with personal data leaks and adhering to various global privacy laws. While the two come from different perspectives, it is possible to build an incident and breach response plan that addresses the needs of both teams. In this session, we’ll discuss how to build a harmonized response plan that addresses both the security team’s technical needs and privacy team’s regulatory requirements across the patchwork of US privacy laws, the GDPR and other global privacy regulations. We’ll also provide tips to help you map out a 72-hour personal data breach action plan and share practical advice to improve your privacy program.
Dave Horton, GDPR Solutions Engineer Manager, OneTrustBadanie FortiGuard: Trendy i statystyki zagrożeń dla Polski.
A member of Fortinet's FortiGuard team will talk about how Threat Intelligence works within FortiGuard and what Cybersecurity trends FortiGuard have seen in regards to Poland and how these threats compare to the Global Market. The presentation will also highlight how the Threat Intelligence produced by FortiGuard can be utilized and how best to use your Threat Intelligence Feeds.
Kash Valji, Director of Consulting Systems Engineering, FortinetModern Cyber Security; What We’ve Learnt Building a Bank.
Traditional banks have a lot to answer for. They’ve charged us too much, took too long and lost our trust. Revolut is changing that by building a service which is beyond banking; a current account that lets you hold up to 150 currencies with no bad charges, send money for free worldwide and earn cashback up to 1% on your purchases. This has required a relentless approach to technology and security. In this talk we will share what we have learnt building these services from scratch and what modern cyber security looks like. By attending you’ll find out:
Paul Heffernan, CISO, RevolutPrzerwa na kawę i herbatę. Networking.
Wyzwania w obszarze cyberbezpieczeństwa.
Marek Bieńkowski, Dyrektor Departamentu Porządku i Bezpieczeństwa Wewnętrznego, Najwyższa Izba KontroliExtend Your Reach – Beyond the Authentication for Enterprises.
David Taylor, Technical Sales Consultant, CISSP, Entrust DatacardDroga od centralizacji logów do systemu SIEM : Elasticsearch, LogManagement, Wazuh, Bro.
Podczas wykładu porozmawiamy o budowaniu wydajnego środowiska centralizacji logów w oparciuo Energy Logserver. System pracuje na bazie Elasticsearch, dla którego zostaną omówione parametry skalowania oraz optymalnej konfiguracji. System zostanie zaprezentowany w integracji z modułem SIEM Wazuh oraz Bro IDS, które to projekty rozszerzają kompletność analizy o obszar bezpieczeństwa.
Artur Bicki, CEO, EMCAZ dużej chmury duże możliwości: w jaki sposób chmura pomaga zapewnić bezpieczeństwo.
Jakich nowych możliwości w dziedzinie bezpieczeństwa dostarcza chmura? Podczas sesji zaprezentowane zostanie oparte na chmurze obliczeniowej podejście Microsoft do bezpieczeństwa – dowiemy się, co to jest Microsoft Intelligent Security Graph, w jaki sposób big data przekłada się na praktyczne rozwiązania i co zrobić, aby badać nowe zagrożenia w czasie rzeczywistym w oparciu globalną optykę Microsoft.
Paweł Łakomski, Technology Solution Professional, Microsoft PolskaLUNCH
W służbie bezpieczeństwa (danych, płatności).
Podczas prezentacji przedstawione zostanie podejście do zarzadzania cyberbezpieczeństwem, uwzględniające podejście odnoszące się do czynności prewencyjnych i detekcyjnych oraz reakcyjnych. W pierwszej części prezentacji przedstawione zostanie podejście z perspektywy audytora IT, przeprowadzającego badanie zarządzania procesem cyberbezpieczeństwa i wykorzystującego narzędzia do skanowania podatności urządzeń. Natomiast w ramach drugiej części prezentacji przedstawione zostaną doświadczenia biegłego sądowego badającego sprawy cyberbezpieczeństwa.
Artur Gębicz, CFE, CFDA, biegły sądowy, Zastępca Dyrektora ds. Audytu IT, IPS-SGBNowe oblicze phishingu.
Prezentacja zawierać będzie przypomnienie, na czym polega klasyczny phishing oraz zaprezentuje nowe techniki stosowane przez przestępców w celu pozyskania danych klientów bankowości internetowej i wyprowadzenia ich środków finansowych. Prelegent opowie jak przestępcy manipulują użytkownikami by zmusić ich do skorzystania z linku zawartego w mailu, komunikatorze lub SMS-ie. Prezentacja obejmie techniki manipulacji takie jak np. „na znajomego z Facebooka”, „na sprzedawcę OLX/Allegro”, czy opisze ostanie przypadki związane z morele.net.
Paweł Olszar, Ekspert ds. Monitoringu i Kontroli Procesów, ING Bank ŚląskiKSC, główne bariery wdrożenia wymagań ustawy dla Operatora Usługi Kluczowej (OUK).
Przygotowanie Operatora Usługi Kluczowej do nowych zadań wg ustawy KSC, wymaga podjęcia szeregu działań w organizacji. Podczas prelekcji uczestnicy dowiedzą sią jakie bariery we wdrożeniu KSC mogą napotkać i jakie wiążą się z tym wyzwania - głównie związane z: ograniczeniami w zasobach (dostępności i jakości kadry, technologii); stanem świadomości w zakresie celu i potrzeb cyberbezpieczeństwa; odpowiedzialności finansowej wg KSC a realnymi możliwościami spełnienia wymogów ustawy.
Krzysztof Radecki, Audytor Wewnętrzny CGAP®, DPO (Inspektor Ochrony Danych), ISACA Warsaw ChapterFake newsy vs. nauka.
W dzisiejszym świecie jesteśmy nagminnie atakowani fake newsami. Ich źródłem nie zawsze jest niewiedza, często są one celowymi działaniami. Czy istnieje realna szansa obrony przed nimi?
dr Maksymilian Karczewski, Asystent, Instytut Chemii Organicznej PANDiabeł tkwi w szczegółach – co wiemy o bezpieczeństwie naszej firmy?
Centralizacja procesów jest wyzwaniem w każdej dużej, zdywersyfikowanej firmie. Opowiemy o tym jak zarządzać bezpieczeństwem dużej organizacji i co zrobić, aby zapewnić przepływ wiedzy między rozproszonymi działami firmy.
Andrzej Dalasiński, Head of Vulnerability Management, Grupa Bosch
Adam Sosnowski, IT Security Engineer, Grupa BoschJak wykryć malware w ruchu zaszyfrowanym (bez odszyfrowywania)?
Ilość ruchu zaszyfrowanego rośnie każdego roku spędzając sen z powiek analityków cyberbezpieczeństwa. Odszyfrowywanie ruchu wzbudza wiele kontrowersji etycznych i jest kłopotliwe technicznie. Czy istnieje zatem alternatywa? W czasie swojej sesji pokażę opatentowaną technologię Cisco Encrypted Traffic Analytics (ETA) pozwalająca na wykrywanie złośliwego oprogramowania w ruchu zaszyfrowanym bez konieczności jego odszyfrowania.
Mateusz Pastewski, Cybersecurity Sales Manager, CISCO(Twoje) Informacje w niebezpieczeństwie!
Tomasz Janiec, Senior Client Technical Specialist, IBM Polska
Jakub Nowakowski, SoftCare Expert, COMPAREX PolandCyberbezpieczeństwo ery mobile.
„Mobile” – najszerszy znaczeniowo buzzword, który śmiało może konkurować o popularność z AI. Mobile jest dziś biznes, życie, usługi, komunikacja, mobile jest też bezpieczeństwo i mnóstwo innych rzeczy jest mobile. Mobile jest też teraz zasilany przez AI. Coraz częściej centrum sterowania naszym osobistym wszechświatem służbowym i prywatnym to smartfon. Jest też niespodziewanym zagrożeniem. Smartfon - najbardziej osobisty komputer jaki każdy posiada, jest najbardziej niedocenianym źródłem potencjalnych kłopotów dla organizacji biznesowej. Prezentacja traktuje o (czasem nieoczywistych) zasadach bezpieczeństwa i dostępnych mechanizmach prewencji zagrożeń oraz ewentualnych konsekwencjach dla mobilnego świata – tego biznesowego i tego prywatnego.
Renata Bilecka, Ekspertka rozwiązań bezpieczeństwa mobilnego, SamsungCOBIT2019 – Po co nam to? Rozprawa o zaletach i wadach wykorzystywania zdrowego rozsądku oraz nowego COBIT’u do zarządzania IT i do spełniania wymagań prawnych.
Regulacje prawne takie jak RODO, KSC, KRI, jak również najlepsze praktyki zarządzania wyrażone systemami zarządzania ISO (np. ISO/IEC 27001, ISO 22301) wprowadzają wymóg projektowania przetwarzania informacji w organizacji zobowiązując jednocześnie kierownictwo do rozliczenia się ze swych adekwatnych i skutecznych działań. Naprzeciw tym wymaganiom wychodzi COBIT2019, dostarcza zasady, metody, koncepcje i narzędzi aby całościowo podejść do tematu przetwarzania informacji w organizacjach: przemyślana struktura, dobrze naoliwiony mechanizm od lat dostosowywany i ulepszany … oraz od lat niedoceniony, a może słusznie? Pragmatyzm podpowiada iż dobre zaprojektowanie (design) i nastawienie się na osiąganie zaplanowanych wartości, a w tym zgodności z wymaganiami prawnymi zawsze były, są i będą dobrą strategią. Działania zgodne z tą strategią świadczyć mogą o profesjonalnym, adekwatnym i starannym spełnianiu wymagań przez zarządzających. Tylko czy zawsze potrzebujemy czegoś tak skomplikowanego i oderwanego od naszych wyobrażeń? Może zdrowy rozsądek, doświadczenie, kreatywność i szczypta romantyzmu wystarczą?
dr Piotr Dzwonkowski, CISA, CISM, CRISC, ISACA Warsaw Chapter, ISSA Polska
Rafał Krakowski, CISA, CISSP, ISSA Polska, ISACA Warsaw ChapterJak MITRE ATT&CK może zostać wykorzystane w budowaniu monitoringu bezpieczeństwa aplikacji?
MITRE ATT&CK jako framework wskazuje jakimi metodami hackerzy mogą dostać się do infrastruktury informatycznej naszej organizacji. Szczególnie istotnym wydaje się to w jaki sposób fazy ataku na środowiska systemów operacyjnych mogą posłużyć do budowania scenariuszy wyłapujących ataki na krytyczne aplikacje firmowe. Podczas prelekcji słuchaczom zostaną zaprezentowane stworzone i przetestowane scenariusze wyłapujące ataki hackerskie w narzędziach typu SIEM.
Krzysztof Cudak, IT Security Chapter Lead, ING TECH PolandNowe możliwości kontroli dostępu do informacji, aplikacji, systemów i zasobów IT w organizacji.
Jak zapewnić użytkownikom natychmiastowy, łatwy i kontrolowany dostęp do informacji w środowiskach lokalnych, mobilnych i chmurowych? Podczas sesji Micro Focus przedstawimy nowe rozwiązania IT zaprojektowane od podstaw na systemach zarządzania tożsamością, wspierające kontrolę dostępu do informacji, aplikacji, systemów i innych zasobów. Powiemy też, jak szybko i ekonomicznie wprowadzić do firmy zaawansowane metody uwierzytelniania użytkowników.
Marcin Madey, Country Manager, Micro Focus PolskaSztuczna inteligencja, blockchain, metody zwinne – czy audyt jest na nie gotowy?
W prezentacji prelegent przedstawi jak zwinne metody i ich innowacyjność przyczyniły się do zwiększenia wskaźników sukcesu w rozwoju oprogramowania, poprawy jego jakości i szybkości wprowadzania rozwiązań na rynek, a także zwiększyły motywację i wydajność zespołów IT. Metody te rozprzestrzeniają się na inne branże i funkcje. Przedstawione zostanie jak można promować i korzystać ze zwinności, także w podejściu do nowoczesnych audytów. W trakcie prelekcji ekspert omówi możliwe wpływy nowych technologii na pracę audytorów oraz jak sztuczna inteligencja będzie mogła wspierać audyt w sposób ciągły, tak by w automatyczny sposób mitygować ryzyka, które mogą wystąpić w przyszłości. Mechanizmy samokontroli i weryfikacji zaimplementowane w nowych technologiach (jak blockchain) mogą zmienić sposób pracy działów audytu. Czy audytorzy zamiast głównej koncentracji na analizie przeszłości, będą mieli odpowiednie narzędzia by przewidywać możliwe przyszłe zdarzenia i ewentualnie korygować błędy, które mogłyby się pojawić w przyszłości? Nowe technologie wymagają zmiany myślenia i nowego podejścia do działań audytowych, jak i inwestycji w nowe obszary. Powstaną nowe wyzwania i nowe ryzyka, na które najlepszym rozwiązaniem wydaje się ciągłe śledzenie zmian technologicznych i odpowiadanie na nie w sposób zwinny.
Łukasz Krzewicki, Audit, Risk & Compliance Expert, ISACA Warsaw ChapterPrzerwa na kawę i herbatę. Networking.
Zarządzanie bezpieczeństwem informacji w aspekcie projektów informatycznych realizowanych w administracji publicznej ze środków UE.
W czasie prelekcji dowiemy się w jaki sposób na poprawę poziomu bezpieczeństwa wpływają projekty finansowane ze środków unijnych na szczeblach: centralnym, regionalnym i lokalnym wynikających z kryteriów oceny projektów Programu Operacyjnego Polska Cyfrowa oraz Regionalnych Programów Operacyjnych. Dodatkowo omówione zostanie kompleksowe podejście do zarządzania bezpieczeństwem Informacji nie tylko w zakresie przetwarzania danych, lecz także w połączeń dla potrzeb interoperacyjności systemów lokalnych, regionalnych i centralnych oraz systemów komunikacji elektronicznej. Ponadto prześledzimy wpływ technologii oraz rozwoju sieci telekomunikacyjnej w kierunku ALL IP na rozwiązania systemów informatycznych i systemów komunikacji elektronicznej w administracji publicznej. Na zakończenie zostaną przedstawione proponowane kierunki działań, dotyczące tych kwestii.
Jerzy Paczocha, Główny specjalista, Instytut Łączności – PIBTestowanie bezpieczeństwa chmury na przykładzie AWS.
W dzisiejszych czasach powszechną praktyką jest przeprowadzanie okresowych testów bezpieczeństwa lokalnej sieci, jednakże rzadko kiedy właściciele firm decydują się na podobne testy ich środowisk chmurowych. Musimy zrozumieć nowe zagrożenia i ryzyka, które pojawiły się wraz z usługami chmurowymi oraz jak powinniśmy zmienić nasze podejście do ich testowania. Celem prezentacji jest pokazanie konieczności testowania środowiska chmurowego oraz jak bardzo różni się ono od testów środowiska opartego o klasyczną architekturę. W formie dema przedstawiony zostanie przykładowy atak na firmę wykorzystującą usługi AWS. Wykorzystując podatność w aplikacji webowej, a następnie szereg drobnych zaniedbań w konfiguracji AWS, prelegent pokaże jak potencjalny atakujący może krok po kroku przejąć rolę administratora AWS, a następnie usunąć wszystkie dowody swojej aktywnności. Na podstawie przeprowadzonego ataku i zebranych wniosków odpowie na pytanie "jak powinien wyglądać test bezpieczeństwa chmury?".
Paweł Rzepa, Starszy konsultant ds. bezpieczeństwa, SecuringOchrona informacji w firmie farmaceutycznej – jak znaleźć balans między bezpieczeństwem, a elastycznością działania.
Ochrona informacji w firmach komercyjnych, które nie podlegają ścisłym regulacjom w tym zakresie (jak np. banki) nie jest łatwa, niemniej jednak konieczna. Podczas prelekcji prelegent postara się znaleźć odpowiedź na pytanie: „Jak zrównoważyć bezpieczeństwo z elastycznością działania biznesu?”. Prezentacja będzie poruszała kwestie specyfiki bezpieczeństwa informacji w farmacji na podstawie case study (Marketing, R&D, Badania Kliniczne, Internet of Things). W czasie prelekcji uczestnicy dowiedzą się w jaki sposób budować pozycję działów bezpieczeństwa informacji w organizacji, świadomość bezpieczeństwa informacji oraz jak w tym wszystkim zachować umiar i zdrowy rozsądek.
Piotr Stecz, Kierownik Działu Bezpieczeństwa Informacji, AdamedNa co ty znowu chcesz ode mnie pieniędzy? - Jak analiza ryzyka może pomóc znaleźć sens w wydatkach na bezpieczeństwo.
Przed 25 maja 2018 każda inwestycję w bezpieczeństwo można było uzasadnić przygotowaniem do RODO. Teraz niezbędne wydatki trzeba już uzasadniać inaczej. W prezentacji prelegent postara się pokazać jak analiza ryzyka i podejście GRC pozwala nie tylko uzasadnić wydatki na bezpieczeństwo ale także określić, które z nich są ważniejsze.
Paweł Kulpa, Architekt rozwiązań bezpieczeństwa, ISACA Warsaw ChapterBezpieczeństwo rozwiązań Hybrid Cloud.
Jarosław Stawiany, ISACA Warsaw ChapterJak powstrzymać Phishing? Wykorzystanie sztucznej inteligencji w obronie przed socjotechniką.
A New Approach to Email Security for Office 365 For Hackers, Office 365 Is the New Black!
Because a simple set of Office 365 credentials can unlock a treasure trove of sensitive documents, applications and confidential business information, Office 365 is now the #1 target for cybercriminals looking to make a fast profit. Each day these hackers implement new and ever-more creative phishing and spear phishing attacks that easily bypass traditional email security solutions. Discover the latest threats and techniques, and learn what you can do to prevent cybercriminals from breaking into your organization with just a single email.
Marcin Romanowski, Channel Manager Europe, Vade SecureAktywna ochrona w infrastrukturze automatyki przemysłowej.
Prezentacja będzie dotyczyła możliwych sposobów monitorowania infrastruktury automatyki przemysłowej. W trakcie wystąpienia zostaną przedstawione główne wyzwania związane z monitorowaniem zdarzeń w środowisku IACS, a zaprezentowane przykłady będą stanowiły praktyczne wskazówki umożliwiające podniesienie dojrzałości organizacji w odniesieniu do zagadnień związanych z cyberbezpieczeństwem.
Łukasz Staniak, Manager Cyber Security, KPMG AdvisoryZarządzanie bezpieczeństwem informacji poprzez budowanie świadomości zagrożeń.
Prowadzący zabierze uczestników w podróż wokół przekazu rządzonego zasadą Pareta, wyjaśni dlaczego białko łączące krzesło z klawiaturą należy upodmiotowić, opowie kiedy mniej znaczy więcej i zdradzi czego można się dowiedzieć, jeśli będzie się słuchać. W trakcie panelu zaprezentowane zostaną najlepsze praktyki przekazywania pracownikom wiedzy dotyczącej zasad zachowania bezpieczeństwa informacji oraz scenariuszy, wektorów i mechanizmów ataków.
Wojciech Wrona, CISA, CGEIT, Audytor wiodący ISO 27001, InnogyCzy S w PSD2 znaczy Secure?
Rok 2019 może dużo zmienić w świecie bankowości, fintechów, e-commerce i płatności elektronicznych, również w zakresie bezpieczeństwa. W tym roku wejdą w życie regulacje dyrektywy PSD2 dotyczące interfejsów API które banki muszą udostępnić dla podmiotów trzecich oraz silnego, wieloskładnikowego uwierzytelniania i autoryzowania operacji finansowych. Jak to wpłynie na bezpieczeństwo usług bankowych i płatności elektronicznych? Tak jak przy każdej zmianie, wiele zależy od szczegółów. Przede wszystkim od sposobu implementacji interfejsów API i funkcji uwierzytelniania wieloskładnikowego. Testując bezpieczeństwo nowych aplikacji finansowych ekspert miał okazje zaobserwować niektóre trendy i zebrać informacje o typowych błędach popełnianych podczas implementacji. Podczas prezentacji prelegent przyjrzy się technicznym wyzwaniom związanym z bezpieczeństwem w kontekście PSD2. Omówione zostaną niektóre podatności spotykane w funkcjonalności uwierzytelniania dwuskładnikowego (2FA) i autoryzacji transakcji (w tym w zastosowaniach biometrii) oraz w interfejsach API do usług bankowych. Przedstawione zostaną również dobre praktyki odnośnie implementacji 2FA i interfejsów PIS/AIS.
Łukasz Bobrek, Starszy specjalista ds. bezpieczeństwa IT, SecuringCyberbezpieczeństwo, jako niezbędny element autonomii informacyjnej - również Twojej osobistej.
Uczestnicy będą mieli okazję pogłębienia swojej wiedzy na temat ścisłego związku cyberbezpieczeństwa z prywatnością. Prezentacja ma skłonić do rozważań dotyczących roli słuchacza oraz reprezentowanej przez niego organizacji w zachodzących procesach wykorzystujących Infinite Data, AI, korelacje oraz profilowanie. Prowadzący wskaże niebezpieczeństwa i kierunki postępowania wynikające z prawa, norm i racjonalnego przeciwdziałania zagrożeniom.
Robert Żurakowski, Inspektor Ochrony Danych, Niezależny ekspertRODOBOT, czyli jak sztuczna inteligencja może pomóc w wyszukiwaniu danych osobowych.
W ramach prezentacji uczestnicy dowiedzą się, w jaki sposób można ograniczyć ryzyko związane z danymi osobowymi w zbiorach Big Data gromadzonymi przez organizację, przy wykorzystaniu zautomatyzowanego, samouczącego się BOT-a. Zaproponowana w czasie prezentacji koncepcja jest oparta na autentycznie wdrożonym rozwiązaniu, które zostało przetestowane w dynamicznie zarządzanej chmurze obliczeniowej AWS. Szczególną uwagę należy zwrócić na efektywność kosztową prowadzenia wyszukiwania danych osobowych w terabajtach danych niestrukturalnych (o różnych formatach), korzystając z dziesiątek procesorów, która jest bardzo niska. Prezentacja ma zainspirować uczestników do podjęcia własnych działań, w tym obszarze.
Jan Anisimowicz, ISACA Warsaw ChapterSpotkanie integracyjne uczestników konferencji w Barze Studio (PKiN, Plac Defilad 1, Warszawa)
Rejestracja uczestników. Poranny poczęstunek i networking.
Dlaczego należy się przejmować XSS-em?
Cross-Site Scripting (XSS) to jedna z najpopularniejszych podatności aplikacji webowych. Często jest ona niedoceniana i kojarzona wyłącznie z osławionym kodem „alert(1)”. Można zadać sobie pytanie: jakie skutki może przynieść XSS w realnej aplikacji? Co napastnik może osiągnąć?
W prezentacji odpowiem na te pytania, pokazując w jaki sposób XSS można wykorzystać do:
Wszystkie te przykłady zostaną zaprezentowane na żywo na działającej aplikacji. Omówione zostaną również podstawowe sposoby zabezpieczenia przed XSS-ami.
Michał Bentkowski, Sekurak.plDNS jako narzędzie walki.
W trakcie prezentacji na bazie realnych przypadków przyjrzymy się w jaki sposób, na których etapach i dlaczego protokół DNS jest wykorzystywany w cyberatakach. Szczególny nacisk zostanie położony na wykorzystanie DNS do komunikacji Command and Control oraz do eksfiltracji danych. Rozważone zostanie również w jaki sposób DNS może być wykorzystany jako środek obrony oraz jak może wzbogacić zespoły SOC o dodatkowe informacje przydatne w reakcji na różne rodzaje zdarzeń.
Piotr Głaska, Senior Systems Engineer, InfobloxZarządzić (ponoć) niezarządzalnym.
Cezar Cichocki, Szef Centrum Kompetencyjnego, OpenBIZJak pogodzić obowiązki wynikające z UKSC, RODO, UOIN?
W zeszłym roku weszły w życie dwie nowe ustawy mające wpływ na bezpieczeństwo informacji. Najpierw w maju wszyscy śledziliśmy wdrażanie Rozporządzenia o Ochronie Danych Osobowych (RODO), natomiast od sierpnia ustawy o krajowym systemie cyberbezpieczeństwa (UKSC). Jeżeli do tych dwóch nowych regulacji prawnych dodamy obowiązującą od wielu lat ustawę o ochronie informacji niejawnych (UOIN) to krystalizuje się duża ilość obowiązków niezbędnych do wykonania w celu zabezpieczenia bezpieczeństwa przetwarzanych informacji. Wystąpienie ma na celu przedstawienie tych obowiązków oraz podjęcie próby ujednolicenia i pogodzenia najważniejszych obowiązków wynikających z UKSC, RODO oraz UOIN.
Borys Iwaszko, CK, CSIRT MONPrzerwa na kawę i herbatę. Networking.
Niech Halina w to nie klika! A ja i tak w to kliknę, proszę pana!
W trakcie prelekcji pokażę jak zbudować skuteczny (i mierzalny) program edukacji pracowników w zakresie budowania świadomości cyberbezpieczeństwa, czyli tzw. security awareness. Podzielę się przerażającymi historiami z wdrożeń i kilkoma trikami, które pomagają błyskawicznie przekonać pracowników do tego, że warto dbać o bezpieczeństwo firmowego sprzętu (i prywatnego życia). Także za pomocą "brudnej socjotechniki", którą można wykorzystać w dobrym celu. zaprezentuję konkretne narzędzia oraz metody pomagające w transferze wiedzy na pracowników biurowych, ale przede wszystkim powiem co działa, a co przynosi odwrotny do zamierzonego skutek. Pokażę też, jakie błędy najczęściej popełniają działy IT, które próbują budować świadomość bezpieczeństwa w swojej firmie. Jeśli Twoi koledzy z pracy klikają w co popadnie, ten wykład jest dla Ciebie.
Piotr Konieczny, CISO, Niebezpiecznik.plSOAR kaprys czy już konieczność.
Jakub Jagielak, Dyrektor ds. Rozwoju Cyberbezpieczeństwa, AtendeIncydenty duże i bardzo duże, czyli administrator też człowiek.
Omówione zostanie kilkadziesiąt mniejszych i większych incydentów bezpieczeństwa, których przyczyną była wrodzona niedoskonałość rodzaju ludzkiego. Wraz z pprelegentem uczestnicy przejdą wspólnie przez historie wielu firm, w których doszło (lub mogło dojść) do nieprzyjemnych wydarzeń na skutek ludzkich błędów i zaniedbań. Będzie smiesznie, będzie strasznie, będzie ciekawie.
Adam Haertle, Trener, wykładowca, redaktor naczelny, ZaufanaTrzeciaStrona.plLUNCH
Pomiar bezpieczeństwa - organizacje muszą zmierzyć się z problemem pomiaru.
Pomiar jest fundamentem poznania rzeczywistości, stanu faktycznego. Jego brak powoduje błędne decyzje, a konwencjonalne metody tworzą dezinformacje i decyzje gorsze niż ich brak. Nie każda informacja to władza, podobnie jak metryki funkcjonalne nie są miarą bezpieczeństwa. Autor przedstawi niezwykle ważny temat pomiaru bezpieczeństwa, który przechodzi przez wszystkie dyscypliny nauki, nie tylko zarządzanie bezpieczeństwem, audytu czy technicznych aspektów cyber-bezpieczeństwa. Jak skuteczne są nasze linie obrony? Jak nowe wektory ataków wpływają na dane, które chronimy? Które wdrożenie jest priorytetem? Autor przedstawi klasyczne podejście do pomiaru w organizacjach, oraz powody, dlaczego jest ono niedopuszczalne. Podczas prezentacji nie zabraknie matematyki, uczenia maszynowego, logiki czy niespodziewanych wyników. Teoria i praktyka pozwolą słuchaczom rozpocząć zmiany w firmach w kierunku mierzalnego bezpieczeństwa. Oznacza to obiektywne decyzje, efektywne finansowanie, a także wreszcie dobrą strategię bezpieczeństwa. Wojny informacyjne zaczynają się od wojen matematycznych i tam też mierzą się losy organizacji.
Filip Nowak, MBA, Cybersecurity Architect, Santander Bank PolskaZaprojektowanie, utworzenie i utrzymanie globalnego SOC.
Wiele organizacji zastanawia się nad Security Operations Centre. W czasie prezentacji uczestnicy dowiedzą co należy wziąć pod uwagę planując uruchomienie SOC, m. in. czy należy skorzystać z gotowych usług czy lepiej zbudować własny zespół w swojej organizacji. Dodatkowo przedstawione zostaną zalety i wady obu rozwiązań oraz ich orientacyjne koszty. Ekspert odpowie również na pytanie czy możliwe jest przejście z jednego modelu do drugiego lub też praca w trybie hybrydowym.
Adam Rafajeński, Chief Security Officer, Aegon, ISACA Warsaw ChapterNajczęstsze ataki na użytkowników Internetu w Polsce - z perspektywy organów ścigania.
Podczas prezentacji omówione zostaną najczęstsze ataki na użytkowników Internetu w Polsce – w tym w szczególności związane z dystrybucją ransomware oraz phishingiem ukierunkowanym na klientów banków. Zostaną również poddane analizie wybrane przepisy określające odpowiedzialność karną za poszczególne czyny. Uczestnicy wykładu dowiedzą się ponadto czego unikać aby nie stać się ofiarą cyberprzestępców oraz jak złożyć zawiadomienie o podejrzeniu popełnienia przestępstwa – w tym jakie dokumenty i dane dostarczyć aby zwiększyć prawdopodobieństwo wykrycia i doprowadzenia do odpowiedzialności karnej sprawcy.
Dr inż. Agnieszka Gryszczyńska, UKSW, Prokuratura Regionalna w WarszawieWarsztat 13:10-15:50: NETWORK FORENSICS jako element procesu zarządzania incydentami (do aktywnego uczestnictwa rekomendujemy przyniesienie własnego laptopa).
Warsztaty omówią teoretycznie i praktycznie problematykę dowodów elektronicznych zbieranych na potrzeby dochodzenia wewnętrznego i procesowego. Omówione zostaną metody wykorzystujące zarówno elementy sprzętowe jak i również programowe do zbierania i zabezpieczania ruchu sieciowego. Zaprezentowane zostaną narzędzia sprzętowe wykorzystywane do zabezpieczenia ruchu sieciowego. Omówimy przykładowe narzędzia wraz praktycznymi demonstracjami oraz zwrócimy uwagę na kontrowersje towarzyszące tym technikom. W części praktycznej przećwiczymy omawiane narzędzia.
Osoby, które pragną aktywnie uczestniczyć w warsztatach powinny przygotować własny laptop z systemem Windows 7/8/10 (wymagane uprawnienie lokalnego Administratora) lub wirtualna maszyna z w/w systemem oraz dostępem do internetu.
Warsztat potrwa w godzinach 13:20-16:00, w jego trakcie przewidziana jest przerwa kawowa.
Krzysztof Bińkowski, Ekspert informatyki śledczej, ISSA PolskaAudyt w kontekście Ustawy o krajowym systemie cyberbezpieczeństwa.
Jakub Dysarz, Starszy specjalista ds. prawnych, Ministerstwo CyfryzacjiBezpieczeństwo IT, które myśli – uczenie maszynowe i Endpoint Detection & Response (EDR).
Cyber-inteligencja to nowy globalny trend, który znajduje swoje uzasadnienie po analizie ataków takich jak ransomware WannaCry czy NotPetya, które udowodniły że cyberbezpieczeństwo bezpowrotnie zmieniło swoje oblicze, a korzystanie ze sztucznej inteligencji to nie marketing tylko rzeczywista konieczność. Narzędzia do ochrony stacji roboczych typu Endpoint Detection and Response działają w oparciu o uczenie maszynowe korzystające z metodologii Deep Learning i są w stanie w automatyczny sposób rozpoznać, zatrzymać oraz zaraportować ujawnione zagrożenie w czasie rzeczywistym. W trakcie prezentacji zostaną omówione zagadnienia związane z uczeniem maszynowym – Deep Learning oraz praktyczne zastosowanie systemu EDR z analizą forensic.
Joanna Wziątek-Ładosz, Sales Engineer, SophosBezpieczeństwo ALBO prywatność? Czy naprawdę musimy wybierać?
Zabezpieczenie danych firmowych vs. ochrona prywatności użytkownika to jak konfrontacja czegoś niezbędnego z czymś absolutnie koniecznym. Oba obszary, tak samo ważne, koncentrują się na jednym wspólnym celu: bezpieczeństwie. Czy naprawdę musimy wybierać pomiędzy jednym a drugim?
Bartosz Leoszewski, Współzałożyciel, Prezes, FancyFonCyber risk - wsparcie zarządzania firmą czy zapewnienie zgodności.
Podejście do zarządzania cyberprzestrzenią bazujące na ryzyku jest jednym z głównych założeń oraz powszechnie uznaną praktyką wśród firm cyfrowego świata. W rzeczywistości, często stosowaną w sposób niesformalizowany. Zarządzanie ryzykiem staje się nie tylko działaniem wspierającym efektywne zarządzanie i podejmowanie decyzji, jest także koniecznie dla zapewnienia zgodności z przepisami prawa czy deklarowanymi standardami. W trakcie prezentacji przedstawię praktyki strukturalnego podejścia do opracowania, wdrożenia i utrzymywania procesów zarządzania ryzykiem związanym z cyberprzestrzenią.
Sebastian Pikur, Ekspert ds. zarządzania ryzykiem, Blog ryzykoIT.pl, ISACA Warsaw ChapterCyberbezpieczeństwo z perspektywy inżyniera oprogramowania.
Cyberbezpieczeństwo jest obecnie jednym z najczęściej pojawiających się pojęć w przestrzeni. Obserwacja rzeczywistości skłania do refleksji i postawienia pytania czy ludzie rozumieją, że cyberbezpieczeństwo to jest proces a nie zjawisko. Odnosząc faktyczne działania do zdobyczy nauki można postawić tezę, że cyberbezpieczeństwo to w wielu przypadkach cyberMODA i cyberŚCIEMA. Cyberbezpieczeństwa nie można zadekretować, ani kupić. Cyberbezpieczeństwo musi być rozpatrywane w powiązaniu z budową i funkcjonowaniem systemów teleinformatycznych. Jeżeli tylko 30%-40% projektów związanych z budową systemów teleinformatycznych jest zakończonych sukcesem to podobna skala przekłada się na projekty związane z cyberbezpieczeństwem. Przykłady „z życia” i konkluzja – czy i jak możemy to zmienić?
Tomasz Mikołajczyk, Inżynier oprogramowania, Specjalista bezpieczeństwa informacji, ISACA Warsaw ChapterCzy jesteś gotowy na bezpieczną sieć SD-WAN.
SD-WAN czyli "Software-Defined Wide Area Network" jest stosunkowo nowym ale obecnie bardzo modnym pojęciem w świecie IT. SD-WAN umożliwia budowę sieci rozległych odpornych na awarie oraz zachowanie wysokiej jakości usług przy wykorzystaniu różnych typów połączeń. Takie sieci oprócz posiadania licznych zalet stawiają również konkretne wyzwania związane z zapewnieniem odpowiedniego poziomu bezpieczeństwa i ciągłości działania aplikacji. Podczas prezentacji przedstawione zostaną podstawowe zasady funkcjonowania SD-WAN oraz aspekty bezpieczeństwa, na które szczególnie warto zwrócić uwagę przy projektowaniu tego rodzaju sieci.
Piotr Bienias, Systems Engineer, FortinetPrzerwa na kawę i herbatę. Networking.
Czy zgodność regulacyjna to nowa podatność? Pakiet Cyber Regulacji - turbo przyspieszenie, czy mega spowolnienie. Jakie niesie za sobą szanse, a jakie zagrożenia?
W czasie prelekcji ekspert odpowie na pytanie jak przedsiębiorstwa z segmentu SMB mogą sprostać zgodności z Pakietem Cyber Regulacji. Implementacja w usługi mechanizmów zapewniających zgodność dostarczane biznesowi to jedno, pytanie kto miałby je obsługiwać oraz jak podnieść poziom rzeczywistego bezpieczeństwa w organizacji i ludzi w samym „systemie”. Ekspert wskaże również rolę człowieka jako podmiotu, którego nie powinno się eliminować w rozważaniach nt. przyszłości: „Ostatnio zbyt często idziemy na skróty zachwycając się rozwojem technologicznym i możliwościami systemów, które sami tworzymy. Sztuczna Inteligencja (i jej pochodne takie jak deep learning, machine learning, predykcja, czy analizy behawioralne) czasami przesłaniają istotę sprawy i to czemu mają służyć. Pora zadać sobie pytanie czy już nie czas zacząć na poważnie inwestować w ludzi? Nie zatrzymamy postępu technologicznego ani też nie zastąpimy człowieka - zmieni się po prostu jego rola. Musimy włączyć nowe myślenie i przejść na nowe podejście podobne temu jakie miało miejsce w XIX wieku w związku z rewolucją przemysłową i rozwojem wiedzy. Odpowiedzi i podejścia jakie znaliśmy do tej pory nie wystarczą.”.
Klaudiusz Kosidło, Ekspert Ochrony Danych Osobowych/ Audytor ISO 27001, ISACA Warsaw ChapterBezpieczeństwo informacji - kultura i niewiedza.
Aby skutecznie budować cyberbezpieczeństwo organizacji, należy wiedzieć, przed kim się ona broni, jakie są cele adwersarzy oraz jakie stosują techniki, by osiągnąć swój cel. Prezentacja przybliża sposoby, w jaki sponsorowane grupy hakerskie wybierają cel, budują infrastrukturę ataku oraz techniki, które stosują. Pokazane zostanie w jaki sposób analitycy śledzą przygotowania do ataku i próbują wyprzedzić ruchy przestępców. Całość prezentacji zostanie oparta na analizie wybranych rozpoznanych grup APT działających w światowej cyberprzestrzeni. Zostanie poruszony problem skuteczności obecnych metod obrony w kontekście tradycyjnego modelu budowania infrastruktury bezpieczeństwa. Budowa cyberbezpieczeństwa organizacji to budowa wiedzy i potencjału do reagowania na zagrożenia i incydenty. Mając tę wiedzę można opracować plany jak się bronić, jak planować reagowanie na incydenty. Prezentacja przybliży jak wykorzystać skutecznie analizę zagrożeń (Cyber Threat Inetlligence) w procesach zarządzania incydentami w skali organizacji, analizując znane techniki ataków oraz jak przygotować się do ich wykrycia i zneutralizowania.
Wojciech Józefowicz, Dyrektor Departamentu Korporacyjnego Bezpieczeństwa ICT, Grupa AzotyBusiness Impact Assessment, czyli jak przełożyć wymagania biznesowe na stosowane środki bezpieczeństwa aplikacji.
Słuchacze będą mieli okazję zapoznać się z procesem BIA, czyli Business Impact Assessment. Zaprezentowany zostanie sposób w jaki przeprowadzać i analizować wyniki BIA, oceniać Poufność, Integralność i Dostępność danych oraz jak przekładać wynik takiej oceny na konkretne środki techniczne.
Marcin Kazimierczak, Information Risk Manager, Nationale-Nederlanden TUNŻRODO - zmarnowana szansa dla cyberbezpieczeństwa.
Czy RODO wymaga cyberbezpieczeństwa? TAK! Czy RODO pomogło cyberbezpieczeństwu? NIE! Dlaczego nie wykorzystano zgiełku wokół RODO, by podnieść poziom świadomości i bezpieczeństwa informacji i ochronę danych osobowych w cyberprzestrzeni? Gdzie popełniono błędy? W trakcie prezentacji pokazane zostaną luki w postępowaniu oraz różnice pomiędzy podejściem prawniczym i informatycznym do cyberbezpieczeństwa.
Joanna Karczewska, ISACA Warsaw ChapterCyber Threat Intelligence jako niezbędny element budowy cyberbezpieczeństwa
Aby skutecznie budować cyberbezpieczeństwo organizacji, należy wiedzieć, przed kim się ona broni, jakie są cele adwersarzy oraz jakie stosują techniki, by osiągnąć swój cel. Prezentacja przybliża sposoby, w jaki sponsorowane grupy hakerskie wybierają cel, budują infrastrukturę ataku oraz techniki, które stosują. Pokazane zostanie w jaki sposób analitycy śledzą przygotowania do ataku i próbują wyprzedzić ruchy przestępców. Całość prezentacji zostanie oparta na analizie wybranych rozpoznanych grup APT działających w światowej cyberprzestrzeni. Zostanie poruszony problem skuteczności obecnych metod obrony w kontekście tradycyjnego modelu budowania infrastruktury bezpieczeństwa. Budowa cyberbezpieczeństwa organizacji to budowa wiedzy i potencjału do reagowania na zagrożenia i incydenty. Mając tę wiedzę można opracować plany jak się bronić, jak planować reagowanie na incydenty. Prezentacja przybliży jak wykorzystać skutecznie analizę zagrożeń (Cyber Threat Inetlligence) w procesach zarządzania incydentami w skali organizacji, analizując znane techniki ataków oraz jak przygotować się do ich wykrycia i zneutralizowania.
Ireneusz Tarnowski, Ekspert ds. Cyberzagrożeń, Santander Bank PolskaZakończenie konferencji.
Posiada 20 lat doświadczenia w prowadzeniu złożonych projektów dla międzynarodowych organizacji z sektora finansowego, telekomunikacyjnego i farmaceutycznego. Jest doradcą w obszarach wytwarzania oprogramowania, zarządzania ryzykiem, wdrażania procesów GRC (Governance, Risk and Compliance), budowy hurtowni danych, analiz Big Data/Business Intelligence oraz Architektury Systemów IT. Z sukcesem prowadził projekty wdrożenia systemów Revenue Assurance, hurtowni danych (w Polsce i za granicą), a także programy usprawniające organizację projektową w oparciu o Project Management Office, czy też zwiększające poziom dojrzałości i konkurencyjności przedsiębiorstw (CMM). Prelegent na polskich i międzynarodowych konferencjach dotyczących branży ubezpieczeniowej, bezpieczeństwa informatycznego, zarządzania ryzykiem oraz systemów klasy Business Intelligence. Posiada Certyfikat PMP (organizacji PMI) oraz certyfikaty CRISC i CISM (organizacji ISACA). Jest absolwentem Wojskowej Akademii Technicznej (Cybernetyka), Szkoły Głównej Handlowej (Zarządzanie) oraz Akademii Leona Koźmińskiego (MBA).
Wykształcenie:
Wojskowa Akademia Techniczna, Cybernetyka (1999)
Szkoła Główna Handlowa, Informatyczne Systemy Zarządzania (2002)
Uniwersytet Leona Koźmińskiego: studia MBA (2007) oraz Zarządzanie i Marketing (2008)
Uznany na świecie ekspert w zakresie procesów zarządzania IT. Od 2008 roku przewodniczący polskiej delegacji do podkomitetu ISO odpowiedzialnego za opracowanie norm z zakresu zarządzania IT. Od 2014 do 2017 roku również przewodniczący komitetu PKN w tej dziedzinie. Jest głównym redaktorem ISO dwóch norm opisujących znaczniki zasobów informatycznych ISO/IEC 19770-2 i ISO/IEC 19770-3. Jako recenzent – ekspert uczestniczył w tworzeniu wersji 5 i wersji 2019 standardu COBIT. W 2011 został uhonorowany tytułem IAITAM Fellow – prestiżowym wyróżnieniem ekspertów nadawanym przez międzynarodowe stowarzyszenie profesjonalistów zarządzających zasobami informatycznymi. Jest audytorem wiodącym norm ISO/IEC 20000-1, ISO/IEC 27001 i ISO 9001. W 2017 roku był kierownikiem projektu wdrożenia ujednoliconego systemu zarządzania zasobami informatycznymi dla administracji państwowej w Ministerstwie Cyfryzacji.
Uczestnik programów bug bounty - 8 miejsce w globalnym rankingu Hall of Fame Google – Application Security). Zgłoszone błędy bezpieczeństwa w przeglądarkach: Firefox, Internet Explorer, Microsoft Browser Elevation of Privilege Vulnerability – CVE-2015-6139). Konsultant d/s bezpieczeństwa IT w firmie Securitum i autorem w serwisach sekurak.pl, sekurak/offline oraz w magazynie Programista. Ponad 6 lat doświadczenia w testowaniu aplikacji mobilnych i webowych. Prelegent na konferencjach: KrakYourNet (2016), OWASP@Kraków (2015), 4Developers (2016), Confidence (2018).
Założyciel i prezes firmy EMCA Software - producenta rozwiązania Energy Logserver służącego do wydajnej centralizacji zdarzeń z systemów IT. Odpowiada za strategię rozwoju produktu oraz koordynację prac deweloperskich. Posiada szerokie kompetencje w obszarze monitorowania i bezpieczeństwa sieci oraz metod zapobiegania zagrożeniom i atakom. Zrealizował wiele projektów wdrożeniowych dotyczących utrzymania usług IT na wysokim poziomie, ich nadzoru oraz monitorowania u Klientów z branży finansowej, telekomunikacyjnej i energetycznej. Entuzjasta projektów opensource, aktywnie pracujący w technologiach Elasticsearch, Wazuh, Zeek, Bro.
Inżynier systemowy w firmie Fortinet. Posiada 9-letnie doświadczenie zawodowe i od początku swojej kariery związany jest z sieciami teleinformatycznymi, pracując jako inżynier między innymi w środowisku integratorskim i ISP. Specjalizuje się we wdrażaniu rozwiązań bezpieczeństwa teleinformatycznego oraz technologiach z obszaru routing/switching.
Prawnik, urzędnik państwowy, generał brygady Straży Granicznej. Ukończył studia prawnicze w Akademii Teologii Katolickiej w Warszawie (obecnie Uniwersytet Kardynała Stefana Wyszyńskiego). Komendant Główny Straży Granicznej w latach 1997-2001, Komendant Główny Policji w latach 2005-2007. Od lipca 2007 prezes firmy Orlen Ochrona Sp. z o.o. W latach 2008 - 2009 pełnił obowiązki dyrektora delegatury NIK w Lublinie. Od 2011 r. kieruje Departamentem Porządku i Bezpieczeństwa Wewnętrznego Najwyższej Izby Kontroli.
W Samsungu Renata pełni rolę promotora technologii mobilnych, sztucznej inteligencji i Internetu Rzeczy, jest też kierownikiem Centrum Innowacji Mobilnych dla Biznesu. Reprezentuje ponad 10 lat doświadczenia w doradztwie IT. Prezentuje, uczy, negocjuje, optymalizuje, rozwija i pomaga przekształcać biznes klientów poprzez technologie mobilne. Prywatnie mama, podróżniczka i zapalona rowerzystka.
Ekspert informatyki śledczej. Specjalizuje się w tematyce informatyki śledczej, zarządzania incydentami, bezpieczeństwa systemów IT, serwerów Windows, podpisu elektronicznego i cyfrowego. Autoryzowany trener firmy Microsoft, EC-COUNCIL i wykładowca akademicki. Posiada liczne certyfikaty, m.in. MCT, CEI, CEH, CLFE, ECSA, ECIH, MCSA, MCSE, ACE i inne. ISSA Senior Member oraz członek stowarzyszeń SIIS, KSOIN. Występował na konferencjach (m.in. MTS, SEMAFOR, ATS, TAPT oraz inne), prezentując tematykę bezpieczeństwa oraz informatyki śledczej.
Zawodowo zajmuje się analizą ryzyka, konsultacjami oraz testami bezpieczeństwa aplikacji webowych oraz mobilnych. Brał udział w wielu projektach realizowanych dla wiodących firm z sektora finansowego, ubezpieczeniowego, handlowego oraz IT. Prelegent na takich konferencjach jak SEMAFOR (2017) , GISec Dubai, oraz Secure.
Były pracownik Uniwersytetu Warszawskiego, obecnie szef Centrum Kompetencyjnego Tenable przy OpenBIZ Sp. z o.o., członek Tenable Partners Advisory Board, posiadacz wszystkich certyfikacji Tenable Inc., nagrodzony przez firmę honorowym tytułem Tenable Guardian. Prowadził wdrożenia systemów Tenable na terenie całej Europy
Zarządza zespołami inżynierów bezpieczeństwa IT oraz koordynuje programy IT security. Odpowiada za wdrażanie oraz implementację globalnych usług IT security w sektorze bankowym. Wieloletni konsultant IT w projektach prowadzonych w Polsce, USA, Singapurze, Holandii, Belgii, Indiach, Włoszech, Hiszpanii, Wielkiej Brytanii i Niemczech. Trener IT Security w amsterdamskiej ING IT Academy. Absolwent Informatyki Politechniki Poznańskiej, programu managerskiego ICAN Institute|Harvard Business Publishing oraz studiów MBA prowadzonych w warszawskim IPI PAN we współpracy z Utah Valley University. Stażysta w Granby Island Community Center w Plymouth (UK) oraz Information Risk Manager w ING NY (USA).
Kieruję zespołem dostarczającym usługi zarządzania podatnościami i monitorowania implementacji wymagań bezpieczeństwa w grupie Bosch na całym świecie. Posiada ponad piętnastoletnie doświadczenie w IT i ponad dziesięcioletnie w obszarze bezpieczeństwa. Wcześniej projektował i wdrażał rozwiązania bezpieczeństwa w bankowości i przemyśle. Poza zdobyciem certyfikatów technicznych w obszarach systemów równoważenia obciążenia, zapór sieciowych i aplikacyjnych, systemów wykrywania i zapobiegania włamaniom czy wieloskładnikowego uwierzytelniania swoje kompetencje potwierdził także certyfikatami niezależnymi, takimi jak CISSP, CISSP-ISSAP, CISA, ECSA, CEH.
Jakub Dysarz od 2017 r. pracuje jako starszy specjalista ds. prawnych w Ministerstwie Cyfryzacji, gdzie w Departamencie Cyberbezpieczeństwa m.in. był członkiem zespołu odpowiedzialnego za implementację dyrektywy NIS i napisanie ustawy o krajowym systemie cyberbezpieczeństwa. Odpowiadał też m.in. za koordynację procesu legislacyjnego rozporządzeń wykonawczych do ustawy o KSC oraz prowadzenie konsultacji publicznych.
jego zainteresowania naukowe dotyczą przede wszystkim dobrej legislacji w czasach dynamicznie zmieniającej się technologii, ochrony danych osobowych i ochrony własności intelektualnej. Absolwent UG, KSAP i AMW. Posiada m.in. certyfikat ITIL Foundation oraz audytora wewnętrznego ISO/IEC 27001.
Piotr Dzwonkowski zajmuje się różnymi obszarami związanymi z przetwarzaniem informacji: zarządzaniem, ryzykiem, kontrolą, bezpieczeństwem i audytem. Prowadzi szkolenia przygotowujące do egzaminu CISA, CISM i CRISC oraz warsztaty z obszaru zarządzania ryzykiem IT, COBIT5 i ISO/IEC 27001 i RODO. Wspomaga różne organizacje w procesie zarządzania ryzykiem IT, we wdrożeniach ISO/IEC 27001 oraz w procesach zgodnościowych (KNF) i RODO. Jest czynnym audytorem wiodącym ISO/IEC 27001 w dwóch jednostkach certyfikacyjnych.
Posiada certyfikaty ISACA: CISA, CISM i CRISC.
Zastępca Dyrektora ds. Audytu IT w IPS-SGB, gdzie nadzoruje przeprowadzanie audytów IT w blisko 200 bankach spółdzielczych. Wcześniej Zastępca Dyrektora Audytu w banku komercyjnym. Menadżer z ponad 20 letnim doświadczeniem w przeprowadzaniu audytów informatycznych w tak sektorze finansowym oraz telekomunikacyjnym. Z wykształcenia matematyk, a z zamiłowania informatyk, który lubi poszukiwać w danych anomalii i ukrytych prawd. Wykładowca na studniach podyplomowych zagadnień związanych z audytem informatycznym oraz prelegent na konferencjach i seminariach poświęconych audytowi oraz bezpieczeństwu informatycznemu. Posiada międzynarodowe certyfikaty w zakresie wykrywania oszustw i nadużyć (CFE), prowadzenia spraw związanych z informatyką śledczą (CDFE) jak i uprawnienia biegłego sądowego (m.in. w dziedzinie analiz kryminalistycznych, bezpieczeństwa informatycznego) oraz licencje detektywa (finanse).
Zapraszam na https://www.linkedin.com/in/artur-gebicz-cfe-cdfa/
Specjalizuje się w tematyce wykorzystania DNS w systemach bezpieczeństwa IT. Posiada doświadczenie w zakresie zarządzania, projektowania i wdrażania rozwiązań sieciowych nabyte przez ponad 20 lat pracy w firmach różnego typu, od service providera, poprzez integratora, po producentów rozwiązań sieciowych i cybersecurity. Certyfikowany inżynier Cisco CCIE Emeritus #15966.
Doktor nauk prawnych, inżynier informatyk, prokurator Prokuratury Rejonowej w Pruszkowie del. do Prokuratury Regionalnej w Warszawie, koordynator postępowań dotyczących cyberprzestępczości. W okresie 09.2016—07.2018 r. - kierownik Działu III (zwalczania cyberprzestępczości) w Wydziale II Prokuratury Okręgowej w Warszawie. Od 2011 roku jest adiunktem w Katedrze Prawa Informatycznego na Wydziale Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie. Wykładowca studiów podyplomowych „Ochrona danych osobowych i informacji niejawnych” (UKSW), „Zarządzanie bezpieczeństwem informacji” (SGH) oraz studiów podyplomowych w zakresie rozpoznawania, zapobiegania i zwalczania cyberprzestępstw popełnianych na szkodę banków oraz ich klientów (WSPol). Wykładowca w Krajowej Szkole Sądownictwa i Prokuratury, gdzie prowadzi zajęcia z zakresu cyberprzestępczości. Prelegentka licznych konferencji krajowych i międzynarodowych oraz autorka publikacji poświęconych prawnym aspektom informatyzacji, rejestrom publicznym, ochronie danych osobowych, tajemnicom prawnie chronionym oraz cyberbezpieczeństwu.
Uznany prelegent, trener i wykładowca. Od 2004 regularnie występuje na wszystkich dużych konferencjach poświęconych bezpieczeństwu w Polsce, gdzie zbiera najwyższe oceny w ankietach uczestników. Wykładowca dwóch kierunków studiów podyplomowych na SGH oraz na Politechnice Białostockiej. W 2018 poprowadził ponad 100 prelekcji dla grup otwartych oraz zamkniętych w całej Polsce, poświęconych kwestiom bezpieczeństwa w sieci, zagrożeń związanych z korzystaniem z bankowości elektronicznej, prywatności oraz ochrony informacji w przedsiębiorstwie. W swoich prezentacjach prostym, przystępnym językiem i na prawdziwych przykładach opisuje realne zagrożenia czyhające na firmy i użytkowników. Bezpieczeństwem zawodowo zajmuje się od kilkunastu lat, najpierw w firmie Deloitte a następnie w UPC, gdzie przez 12 lat odpowiadał za wszystkie kwestie związane z ochroną informacji w kraju oraz regionie. Od siedmiu lat prowadzi pod adresem ZaufanaTrzeciaStrona.pl jeden z największych polskojęzycznych serwisów internetowych poświęconych bezpieczeństwu informacji.
Paul is the CISO at Revolut, a UK based financial technology company that offers banking services to over 3 million customers worldwide. With over 10 years of experience in the cyber security world, including consulting to some of the world’s biggest brands, he enables trust through security. With an ‘ethical hacker’ background, he deeply understands technical security challenges but is equally passionate about driving effective change through unambiguous leadership. Paul is a regular international speaker at various industry conferences such as the e-Crime Congress, CSO Amsterdam and CISO360 Barcelona and is proud to have been recognised by the Cyber Security Awards as ‘Highly Commended’ CISO of the Year.
Dave Horton is a Certified Information Privacy Professional (CIPP/E, CIPM) and GDPR Solutions Engineer Manager at OneTrust – a global leader in enterprise privacy management software. In his role, Horton leads OneTrust’s technical privacy engineering team and advises many of the world's leading organizations on General Data Protection Regulation (GDPR) and ePrivacy Regulation best practices and solution implementations. Horton frequently speaks at industry events where he provides deep insight into regulatory issues and practical approaches to compliance. Prior to OneTrust, Horton spent 11 years implementing software security solutions for some of the most secure and scalable companies in the world.
Zajmuje się bezpieczeństwem systemów teleinformatycznych, ze szczególnym uwzględnieniem ochrony przetwarzanych w nich wrażliwych informacji, organizator wielu systemów bezpieczeństwa zarówno w małych jednostkach organizacyjnych jak instytucjach o rozległej strukturze organizacyjnej, prelegent na wielu konferencjach i szkoleniach z tematyki ochrony informacji, obecnie w CKCSIRT MON.
Ukończył studia na Politechnice Warszawskiej w obszarze dwóch kierunków: Fizyki i Zarządzania. Swoje doświadczenie zdobywał w strukturach największych firm IT, m.in. Toshiba, IBM oraz Tech Data. W 2017 r. Jakub Jagielak dołączył do Atende, polskiego lidera rynku w zakresie integracji sieciowej. Odpowiedzialny jest za rozwój spółki w obszarze bezpieczeństwa IT oraz współtworzenie oferty Atende w zakresie cyberbezpieczeństwa.
Tomasz Janiec ukończył studia na Wydziale Elektroniki i Technik Informacyjnych Politechniki Warszawskiej. W IBM pracuje jako Senior Client Technical Specialist - odpowiedzialny za dobór rozwiązań, głównie w zakresie pamięci masowych. Codzienny obszar działania to optymalizacja środowisk informatycznych poprzez zastosowanie systemów wirtualizacyjnych. Posiada wieloletnie doświadczenie w pracy u integratorów IT. Prywatnie interesuje się turystyką górską i piłką nożną.
Od października 2016 roku Dyrektor Departamentu Korporacyjnego Bezpieczeństwa ICT w Grupie Azoty S.A. Z wykształcenia informatyk, magister inżynier. Przewód doktorski w Akademii Sztuki Wojennej (dawniej Akademia Obrony Narodowej) w dyscyplinie Nauki o Obronności. 25 lat doświadczenia zawodowego w IT, a w tym ponad 15 lat doświadczenia związanego z Cyberbezpieczeństwem. Wcześniejsza kariera zawodowa związana była z Narodowym Centrum Kryptologii, administracją oraz międzynarodowym bezpieczeństwem usług IT. Jest wykładowcą studiów podyplomowych w zakresie zarządzania projektami w Uniwersytecie Mikołaja Kopernika w Toruniu na Wydziale Nauk Ekonomicznych i Zarządzania gdzie zajmuje się praktycznym przygotowaniem specjalistów w zakresie bezpieczeństwa w biznesie i administracji. Autor publikacji i referatów na międzynarodowych konferencjach poświęconych Cyberbezpieczeństwu. Posiada liczne certyfikaty branżowe, oraz doświadczenie jako audytor wiodący ISO 27001.
Ponad 40 lat w informatyce. Przeszła całą drogę zawodową od operatora do dyrektora. Pracowała w instytucjach państwowych oraz firmach polskich i zagranicznych. Od 15 lat jako certyfikowany audytor – CISA – zajmuje się badaniem systemów informatycznych zgodnie z metodyką COBIT. Specjalizuje się w audytach w jednostkach sektora finansów publicznych. Od 13 lat prowadzi szkolenia z zakresu audytu informatycznego i metodyki COBIT według autorskich programów. Wykłada na Akademii Marynarki Wojennej i Politechnice Warszawskiej. Jest aktywnym członkiem międzynarodowego stowarzyszenia ISACA – obecnie bierze udział w pracach Grupy Roboczej d/s GDPR (RODO). Uczestniczy w konsultacjach polskich aktów prawnych dotyczących ochrony danych osobowych, bezpieczeństwa informacji i cyberbezpieczeństwa. Inżynier z zamiłowania i powołania.
Absolwent Wydziału Chemii Uniwersytetu Warszawskiego, doktorat z chemii witaminy B12 obronił w 2017 w Instytucie Chemii Organicznej PAN. Naukowiec lubujący się w eksperymentach myślowych, zajmujący się rozwiązywaniem problemów zarówno z zakresu badań podstawowych jak i stosowanych od przeszło 10 lat. Konsultant przybliżający partnerom biznesowym aktualny stan wiedzy i znajdujący dla niej zastosowanie w praktyce. Współautor szeregu publikacji w periodykach naukowych.
Informatyk humanista, od ponad dziesięciu lat zajmujący się Zarządzaniem Ryzykiem Operacyjnym. Z początkiem nowego tysiąclecia zaczynał przygodę zawodową jako administrator sieci IT, w administracji państwowej, następnie kierując swoje zainteresowania w stronę bezpieczeństwa informacji, związał swoją karierę z tym obszarem na dłużej. W kolejnych latach odpowiadając za zarządzanie ciągłością działania, następnie zarządzając ryzykiem w procesach biznesowych a od dwóch lat ryzykiem informacji, posiadł doświadczenie pozwalające na praktyczne przełożenie wymagań bezpieczeństwa z perspektywy biznesowej na rozwiązania techniczne.
Zarządza zespołem wykonującym audyty i testy penetracyjne systemów teleinformatycznych oraz prowadzi szkolenia dla administratorów oraz programistów w zakresie ochrony sieci komputerowych i bezpiecznego tworzenia webaplikacji. Od 7 lat pomaga największym polskim i zagranicznym firmom w zabezpieczaniu sieci oraz serwisów internetowych. Pracę w branży IT rozpoczął w brytyjskim oddziale Philips Electronics. Absolwent Glasgow Caledonian University.
Inspektor Ochrony Danych w organizacjach z obszaru małych i średnich przedsiębiorstw, stojący na czele zespołu Inspektorów Ochrony Danych. Audytor wiodący ISO27001. Realizuje wdrożenia i szkolenia z zakresu ochrony danych osobowych i bezpieczeństwa informacji. Koncentruje się w szczególności na naruszeniach i braku zgodności oraz podatnościach, których źródłem jest użytkownik. Posiada ponad 20 letnie doświadczenie IT w sektorze SMB. Od 2013 roku związany z ochroną danych osobowych. Ukończył studia podyplomowe organizowane przez Instytut Nauk Prawnych Polskiej Akademii Nauk "Wykonywanie funkcji Administratora Bezpieczeństwa Informacji" oraz „Zarządzanie bezpieczeństwem informacji w organizacjach” na Politechnice Warszawskiej. Członek organizacji branżowych i aktywny uczestnik wydarzeń o tematyce cyberbezpieczeństwa oraz ochrony danych osobowych. Zainteresowania: postępowanie z naruszeniami i ocena dotkliwości naruszeń, modelowanie zagrożeń dla danych osobowych, security awareness.
Robert Kośla, Dyrektor Departamentu Cyberbezpieczeństwa, Ministerstwo Cyfryzacji
Posiada wieloletnie doświadczenie w zakresie bezpieczeństwa informacji, zarządzaniu ciągłością działania i ryzykiem zdobywał w międzynarodowych korporacjach, jako informatyk, doradca i audytor bezpieczeństwa informacji, analityk ryzyka technologicznego, oficer bezpieczeństwa informacji na Europę Centralną i Wschodnią, ABI i BCM manager. Doświadczenie doradcze i audytorskie zdobywał poprzez realizację audytów, przeglądów i projektów wdrożeniowo-naprawczych w obszarach ISO/IEC 27001; ISO/IEC 22301, ISO/IEC 31000, Rekomendacji KNF, KRI, SOX, SWIFT, AIRB i innych.
Absolwent Politechniki Warszawskiej (FTiMS, WIP, WE)
Doświadczony konsultant, analityk biznesowy i menedżer projektów, specjalizujący się w projektach z zakresu GRC (Governance, Risk Management and Compliance). Ponad 20 lat doświadczenia w projektach w organizacjach z branży telekomunikacyjnej, konsultingowej oraz IT zarówno w Polsce, jak i na świecie. Uczestniczy od początku w budowie koncepcji oraz rozwoju produktu AdaptiveGRC w firmie C&F jako projektant i właściciel produktu. Absolwent zarządzania SGH w Warszawie oraz kierunku Zarzadzania Jakością Politechniki Warszawskiej.
Aktualnie zajmowane stanowisko: Audit, Risk & Compliance Expert, C&F Sp. z o.o.
Certyfikaty: CISM (ISACA), CRISC (ISACA)
W branży cyberbezpieczeństwa od 19 lat. Swoją przygodę z bezpieczeństwem zaczynał jako analityk systemowy odpowiedzialny za zabezpieczenia pierwszego w Polsce internetowego domu maklerskiego Woodstock. Od tego czasu stale zajmuje się zagadnieniami bezpieczeństwa informatycznego i specjalizuje w zarządzaniu tożsamością oraz zarządzaniem ryzykiem. Jako konsultant i architekt rozwiązań brał udział w krajowych i międzynarodowych projektach w małych i dużych organizacjach. Uczestniczył w budowie od podstaw kilkunastu systemów zarządzania tożsamością i uprawnieniami. Aktualnie pracuje w SimplySec jako architekt rozwiązań z obszaru zarządzania tożsamością oraz zarządzania ryzykiem w organizacji. Członek ISACA Warsaw Chapter. Posiada m. in. certyfikaty CISA, CISSP, TOGAF9, audytora wiodącego ISO 27001.
Współzałożyciel i prezes firmy FancyFon – producenta rozwiązania FAMOC do zarządzania i zabezpieczania smartfonów i tabletów, z którego korzystają firmy i instytucje na całym świecie. Pasjonat wszystkiego, co mobilne. Od wielu lat bacznie przygląda się trendom w mobilności. Swoimi spostrzeżeniami dzieli się na swoim profilu LinkedIn, na InnPoland i podczas wielu konferencji branżowych. Bartosz jest jednym z współinicjatorów Gdansk Entrepreneurial Network (GENE).
Obecnie pracuje dla Microsoft, gdzie w zakres jego obowiązków wchodzi bezpieczeństwo i deployment systemu Windows. Pracuje dla klientów ze wszystkich sektorów doradzając w zakresie cyfrowej transformacji. Poza technologiami Microsort ma doświadczenie i jest certyfikowany między innymi z rozwiązań Citrix i VMware. Paweł występował na wielu konferencjach technologicznych i bardzo lubi dzielić się swoją wiedzą. Jego pasją jest technologia i wierzy, że dzięki niej uda się świat uczynić lepszy. Mieszka w Warszawie.
Twitter: @plakomski
Marcin Madey kieruje polskim przedstawicielstwem firmy Micro Focus. Z wykształcenia informatyk, zdobył dyplom magistra na Uniwersytecie Warszawskim - Instytut Informatyki na wydziale Matematyki, Informatyki i Mechaniki oraz dyplom Executive Master of Business Administration w Institut Francais de Gestion. Dla firmy Micro Focus pracuje od czterach lat. Należy do wąskiego grona specjalistów, będących prezenterami na światowych konferencjach technicznych. Prowadził wykłady na niemal wszystkich kontynentach, m.in. w Stanach Zjednoczonych, Francji, RPA czy Rosji.
Inżynier oprogramowania, Specjalista zastosowań informatyki, Specjalista bezpieczeństwa informacji. Od 1996 roku konfrontuje informatykę z rzeczywistością doradzając, wdrażając, szkoląc i pomagając organizacjom w procesach informatyzowania ich działalności. Interdyscyplinarne wykształcenie (nauki techniczne, nauki społeczne) oraz ponad 20 letnie doświadczenie w realizacji projektów informatycznych dla rożnych organizacji przekłada na holistyczne podejście do procesów związanych z budową i funkcjonowaniem systemów teleinformatycznych i systemów bezpieczeństwa. Audytor ISO 22301, ISO 27001.
Strateg, niezależny badacz bezpieczeństwa z wykształceniem multidyscyplinarnym. Główne obszary zainteresowań to inżynieria bezpieczeństwa, teoria pomiaru oraz analiza wielowymiarowa. Zawodowo jest architektem cyber bezpieczeństwa w instytucji finansowej, gdzie zajmuje się problematyką organizacji oraz spójności podejścia do rozwiązywania wyzwań strategicznych. Pasjonuje się nauką.
Podczas kilkunastoletniej kariery zawodowej związany jest głównie z rynkiem IT&T. Zajmuje się sprzedażą i wsparciem technicznym sprzedaży usług związanych z projektowaniem, wdrażaniem i rozwojem różnego rodzaju systemów dziedzinowych. W Comparex odpowiada za grupę produktów SoftCare, skupiających w sobie rozwiązania z zakresu szeroko pojętego zarządzania oprogramowaniem. Pomaga Klientom w doborze najlepszych rozwiązań do analizy i usprawnienia procesów Software Asset Management.
Od prawie dwudziestu lat jest pracownikiem ING Banku Śląskiego. Zajmuje się szeroko rozumianym bezpieczeństwem informatycznym. Obecnie jest ekspertem zarządzania ryzykiem niefinansowym w pionie bezpieczeństwa. Aktywnie działa na Forum Bezpieczeństwa Transakcji Elektronicznych w ramach Związku Banków Polskich. Prelegent na różnych konferencjach między innymi SECURE czy TAPT. Prowadzi własny blog http://ebezpieczny.blogspot.com
Absolwent Politechniki Warszawskiej Wydziału Elektroniki i studiów magisterskich Akademii Obrony Narodowej, Wydział Strategiczno-Obronny, kierunek bezpieczeństwo narodowe, spec. zarządzanie bezpieczeństwem. Główny specjalista w Instytucie Łączności – Państwowym Instytucie Badawczym. Ekspert z zakresu telekomunikacji. Posiada wieloletnie doświadczenie pracach rozwojowych, wdrożeniowych i konsultingowych w zakresie sieciowych systemów informatycznych, teleinformatycznych, sieci korporacyjnych, inżynierii ruchu, jakości sieci i usług telekomunikacyjnych oraz bezpieczeństwa teleinformatycznego. Ekspert oceniający wnioski na dofinansowanie ze środków UE w programach POPC, RPO i INTERREG. Wykładał na Wydziale Nauk Politycznych i Studiów Międzynarodowych Uniwersytetu Warszawskiego na kierunku bezpieczeństwo wewnętrzne. Członek Komitetów Technicznych PKN nr 182 ds. Ochrony informacji w systemach teleinformatycznych oraz KT 306 ds. Bezpieczeństwa Powszechnego i Ochrony Ludności. Członek Zarządu Stowarzyszenia Inżynierów Telekomunikacji. Obszary zainteresowań: ICT, kierunki rozwoju, bezpieczeństwo, zarządzanie kryzysowe oraz społeczeństwo informacyjne i e-administracja.
Od 2013 r. zajmuje się bezpieczeństwem w Cisco. Najpierw doradzał w projektach Security w regionie EMEAR, obecnie pomaga polskim klientom zrozumieć potencjalne zagrożenia i jak najlepiej zabezpieczyć się przed kolejnym atakiem. Jest zwolennikiem teorii, że tylko całościowe podejście do bezpieczeństwa, składające się z otwartej, zintegrowanej architektury Security, oraz skutecznego Threat Intelligence może sprawić, że liczba udanych ataków hackerskich, o których tak często słyszymy w mediach, będzie spadać. Posiadacz licznych certyfikatów branżowych w tym CISSP, oraz C|EH.
Fundator portalu ryzykoIT.pl, trener cybersecurity oraz architekt bezpieczeństwa IT w firmie z sektora energetycznego. Zajmuje się zagadnieniami ochrony informacji i bezpieczeństwa IT, w szczególności zarządzaniem ryzykiem oraz systemami zarządzania bezpieczeństwem informacji. Szczególną uwagę zwraca na biznesowe ujęcie aspektów bezpieczeństwa w firmie. Doświadczenie i wiedza poświadczona przez certyfikaty w zakresie IT i bezpieczeństwa informacji, m.in.: CRISC, CISA, CISSP, Resilia, MoR, ISO 27001 LA, ISO 22301 LA, ITIL.
Właściciel firmy BAS Krzysztof Radecki (Bezpieczeństwo Audyt Szkolenia). Absolwent Politechniki Łódzkiej, Uniwersytetu Łódzkiego oraz Francuskiego Instytutu Zarządzania. Certyfikat Międzynarodowego Instytutu Audytorów Wewnętrznych poświadczający uzyskanie uprawnień do wykonywania zawodu audytora wewnętrznego w sektorze administracji państwowej (Certified Government Auditing Professional®), egzamin państwowy przed Komisją Egzaminacyjną Ministerstwa Finansów uprawniający do pracy na stanowisku audytora wewnętrznego w jednostkach sektora finansów publicznych.
W 2007 roku uzyskanie uprawnień trenera Ministerstwa Finansów w zakresie audytu wewnętrznego. W 2016r Studia podyplomowe w Akademii Marynarki Wojennej , kierunek „cyberbezpieczeństwo".
25 –letnie doświadczenie w dziedzinach: Zarządzania; Bezpieczeństwa informacji; Audytu; Szkoleń.
Doświadczenie zdobyte w trakcie pracy zawodowej na stanowiskach kierowniczych w bankach w latach 1993-2003 oraz audytora wewnętrznego i administratora bezpieczeństwa informacji – inspektora ochrony danych, w instytucjach sektora publicznego od 2003 r. do dnia dzisiejszego.
Główne kierunki aktywności to:
· Wsparcie w budowaniu systemów bezpieczeństwa informacji w firmie, w tym ochrony danych osobowych wg wymagań GDPR/RODO
· Doradztwo i realizacja projektów w zakresie kontroli zarządczej i audytu.
Szkolenia otwarte i szkolenia zamknięte w zakresie: audytu , kontroli zarządczej, praktycznych aspektów RODO, komunikacji interpersonalnej.
Kierownik obszarów związanych cyberbezpieczeństem od ponad 20 lat. Doświadczenie w środowisku międzynarodowym w organizacjach FMCG, budownictwa, nowoczesnych technologii/energetyki oraz sektora finansowego. Zbudował od podstaw dwa globalne centra monitorowania bezpieczeństwa (SOC) Przez 2 lata prezes Warszawskiego oddziału ISACA. Współtwórca tłumaczenia COBIT 5.0 na język polski. Posiadacz wielu certyfikatów branżowych.
In the IT Industry for 8 years Marcin Romanowski gathered first experienced at Comarch France, developing the business almost from scratch. Passionate by Cyber-Security topics he joined Vade Secure in 2015 where he is charge of the development and management of the Channel in Europe, recruiting new partners and helping the existing ones to succeed in answering their customers’ needs.
Paweł pracuje jako starszy konsultant ds. bezpieczeństwa w firmie SecuRing. Posiada szerokie doświadczenie w obszarze bezpieczeństwa zdobyte m.in. jako pentester w EY GSS, deweloper fuzzera dla firmy Spirent, audytor bezpieczeństwa w Credit Agricole czy analityk zagrożeń w IBM SOC. Jego umiejętności potwierdzają zdobyte certyfikaty takie jak OSCP, eMAPT czy AWS SAA. Paweł aktywnie wspiera społeczność OWASP poprzez współtworzenie projektu OWASP MSTG oraz pomagając przy organizacji lokalnych spotkań OWASP we Wrocławiu.
Absolwent Wojskowej Akademii Technicznej specjalności kryptologia. Posiada doświadczenie w budowaniu systemów kryptograficznych opartych o układy FPGA oraz inne platformy komputerowe. Na co dzień pracuje w Grupie Bosch z użyciem skanerów podatności dla których implementuje rozwiązania automatyzujące procesy skanowania. Odpowiedzialny za interfejsy pomiędzy systemami zarządzania i raportowania, analizę wyników oraz dostarczanie raportów bezpieczeństwa.
Łukasz jest menedżerem w regionalnym centrum kompetencyjnym KPMG realizującym prace w szeroko rozumianym zakresie cyberbezpieczeństwa. Odpowiedzialny jest za nadzór prac zespołu ekspertów oraz za ich merytoryczne wsparcie. Specjalizuje się w testach ofensywnych oraz przeglądach bezpieczeństwa infrastruktury IT oraz OT. Posiada wieloletnie doświadczenie zawodowe w obszarze bezpieczeństwa środowisk informatycznych. Jego wiedza jest poparta licznymi zdanymi egzaminami, w tym między innymi: CISM, CISA, CISSP, OSCP, GRID, CEH, RHCE, MCTS, CCNA, ISO 27001 Information Security Management System Auditor/Lead Auditor, Projektant zabezpieczeń sieci teleinformatycznych wg normy ISO 27001.
Dyrektor Biura Bezpieczeństwa Informacji, Inspektor Ochrony Danych oraz Inspektor Bezpieczeństwa Teleinformatycznego w Urzędzie Miasta Bydgoszczy. Absolwent Fizyki na Uniwersytecie Adama Mickiewicza w Poznaniu oraz Zarządzania Projektami Telekomunikacyjnymi i Teleinformatycznymi na Politechnice Gdańskiej. W latach 2006 – 2012 Dyrektor Wydziału Informatyki w Urzędzie Miasta Bydgoszczy oraz kierownik projektu pn „Wdrożenie metodyk zarządzania programami, projektami i usługami IT w Urzędzie Miasta Bydgoszczy". W ramach projektu wdrożono system zarządzania oparty na dobrych praktykach ITILv3 i PRINCE2, który uzyskał certyfikaty zgodności z wymaganiami norm ISO/IEC 27001:2005, ISO/IEC 20000:2005. Audytor wiodący ISO 27001. Certyfikaty: MSP, M_o_R, ITILv3, PRINCE®2.
W branży IT od 1994. Z bezpieczeństwem teleinformatycznym związany od 2000 r. Pracował miedzy innymi w Ministerstwie Obrony Narodowej i w firmach consultingowych. Od 2008 związany z TP SA, obecnie Orange Polska SA. Posiada praktyczne doświadczenie w obszarze audytów, analizy i oceny ryzyka bezpieczeństwa teleinformatycznego, regulacji oraz procesów zarządzanie bezpieczeństwem teleinformatycznym. Uzyskał certyfikaty CISA, CISM, CRISC, Audytor Wiodący ISO 27001, 9001 i BS25999 CoBiT4.1 i ITILv3 Foundation. Członek ISACA i CSA.
Absolwent Politechniki Warszawskiej, wydziału Fizyki Technicznej i Matematyki Stosowanej, przez większość swojej pracy zawodowej związany z zapewnianiem bezpieczeństwa informacji w organizacji. Początkowo jako osoba zarządzająca działem bezpieczeństwa w strukturach Pionu IT, a następnie jako organizator i zarządzający nowopowstałej jednostki organizacyjnej, która kompleksowo zajmuje się wszystkimi aspektami związanymi z bezpieczeństwem informacji (technologia, ludzie, procesy). Menadżer wielu projektów z zakresu bezpieczeństwa informacji. Posiadacz międzynarodowych certyfikatów z zakresu bezpieczeństwa informacji: Certified Information Systems Security Professional (CISSP), Certified Security Leadership Officer (CSLO). Od 25 maja 2018 r. pełni także role Inspektora Ochrony Danych Adamed.
Ekspert w Zespole Analiz i Reagowania na Cyberzagrożenia w Santander Bank Polska, gdzie na co dzień zajmuje się taktycznym oraz operacyjnym Cyber Threat Intelligence. Analizując zagrożenia w cyberprzestrzeni oraz TTP (techniki, taktyki i procedury) w atakach ocenia potencjalny wpływ na organizację i opracowuje plany reakcji na pojawiające zagrożenia. Wieloletni specjalista we Wrocławskim Centrum Sieciowo-Superkomputerowym, gdzie z pasją zajmował się administracją i bezpieczeństwem usług sieciowych. Absolwent Informatyki oraz Cyber Security Management. Na polu bezpieczeństwa systemów informatycznych skutecznie łączy zdobytą wiedzę z ponad 13-letnim doświadczeniem. Będąc niezależnym konsultantem przeanalizował setki incydentów komputerowych. Angażując się w opracowywanie metod wykrywania oraz analizę zagrożeń szeroko rozumianej infrastruktury informatycznej, przygotowuje techniczne oraz organizacyjne rozwiązania mające na celu zwiększanie poziomu bezpieczeństwa organizacji. Miłośnik defensywnego podejścia do cyberbezpieczeństwa oraz uczestnik “bleuteam” w grach treningowych zespołów reagowania na incydenty. Od czasu do czasu dzieli się swoją wiedzą i doświadczeniami na krajowych konferencjach oraz prowadząc szkolenia.
With over 30 years experience in the ICT industry, David is an experienced Technical Sales Consultant, driven by a desire to understand the customer requirements and he takes pride in providing creative solutions to those customer needs. David has gained experience in multiple security solutions, spending time with disk encryption, network encryption, cross domain security solutions, PKI and authentication. Customers range from small businesses through to Enterprises, Military and Governments.
Kash Valji is a Director of Consulting Systems Engineering. He has more than 18 years of experience in the network security industry. His focussed areas include; authentication, threat intelligence, denial of service and malware analysis. Kash has a BA honours degree in Information Systems and Masters of Science in Distributed Computing Systems from the University of Greenwich.
Specjalista ds. bezpieczeństwa informacji z wieloletnim doświadczeniem. Obecnie koncentruje się na procesach związanych z implementacją, utrzymaniem i rozwojem systemów zarządzania bezpieczeństwem informacji, w tym m. in. wspieraniu komórek biznesowych w szacowaniu ryzyka dla bezpieczeństwa danych oraz budowaniu świadomości zagrożeń wśród pracowników wszystkich szczebli. Posiadacz certyfikatów CISA i CGEIT ISACA oraz audytora wiodącego ISO 27001. Pełni funkcję Information Security Officera dla spółek Innogy zlokalizowanych w Polsce.
Bezpieczeństwem w sektorze IT zajmuje się ponad 10 lat. Od 2009 członek zespołu brytyjskiego producenta SOPHOS, aktualnie na stanowisku Sales Engineer, odpowiada za testy i projekty pilotażowe wdrożeń obejmujące rozwiązania bezpieczeństwa w chmurze, lokalne UTM, kryptograficzne i MDM w Polsce i w krajach Europy Wschodniej. Prowadzi regularne szkolenia i webinaria dla resellerów w kanale partnerskim oraz prelekcje dla klientów końcowych. Specjalizuje się w bezpieczeństwie rozwiązań chmurowych – zarówno „security in the cloud”, jak i „of the cloud”. Zainteresowana zagadnieniami związanymi z cyberbezpieczeństwem, cyber-inteligencją i uczeniem maszynowym. Z wykształcenia magister inżynier informatyk, ukończyła studia doktoranckie z informatyki i podyplomowe na University of Maryland, USA z Cloud Security.
Aktywny uczestnik (zgłosił wiele przyjętych poprawek), w procesach konsultacji związanych ze zmianą prawa o ochronie danych osobowych. Na czwartym i piątym roku studiów (Metody numeryczne i programowanie na UMCS) przygotował i prowadził pierwsze w Polsce zajęcia z podstaw informatyki w szkole średniej. Od początku lat 90-tych związany z lubelskimi firmami z branży IT, jako programista, projektant systemów informatycznych, konsultant, ABI, IOD. Związany z firmą MIKROBIT od 2002 roku. Prelegent na wielu konferencjach między innymi na ICT SUMMIT, Creativ IT, Legal Market Day, Lubelskie Dni Nauki i Biznesu, SGH - Forum Rachunkowości ,,Cyberprzestrzeń a rachunkowość’’, Konferencja tłumaczy, IAPA-International Association of Professional Advisers Meeting, KUL - Zagrożenia i ochrona w cyberprzestrzeni, Kongres Sekretarzy w Gdyni, itp. Autor wielu szkoleń z zakresu ochrony danych osobowych oraz bezpieczeństwa informacji. Na zagadnienia bezpieczeństwa patrzy z wielu perspektyw i stara się łączyć wiedzę z różnych dziedzin.
Poznaj Eksperta:
Film: https://vimeo.com/281623999
Od lat związany z wydawnictwem IDG Poland. W latach 90. prowadził miesięcznik „Macworld”, jedyne dotąd w Polsce pismo o komputerach firmy Apple, dla których nadal żywi sporą dozę sympatii. W roku 2009 jako redaktor naczelny działu Consumer Media odpowiadał za miesięcznik „PC World” i serwis internetowy IDG.pl. Pracował w dziennikach „Fakt” i „Polska The Times”. Był także dyrektorem wydawniczym pism motoryzacyjnych „Motor” i „Auto Moto”.
Ekspert bezpieczeństwa w cyklu rozwoju systemow IT, w zakresie bezpieczeństwa w projektach, włączając zarządzanie wymaganiami. Posiada bardzo duże doświadzczenie w zakresie przygotowania i zarządzania politykami, standardami, wytycznymi i innymi dokumentami. Ekspert w zakresie cyklu życia regulacji wewnęrznych w zakresie bezpieczeństwa oraz rozwiązań i procesów kryptograficznych.
Członek zespołu wdrożenia Rekomendacji D
Doradca ds. bezpieczeństwa w projekcie integracyjnym.
Certyfikaty: CISA, CISSP, CLS, MCP, SixSigma Green Belt, ISO 27001 LA
Członek ISACA, ISSA, (ISC)2
Menedżer z doświadczeniem w audycie wewnętrznym i zewnętrznym. Posiada certyfikaty CISA, CRISC, CCSA, CGAP, CRMA, CSXF, LA ISO 27001, LA ISO 20000, PRINCE2, MSPF. Absolwent studiów podyplomowych z zakresu bezpieczeństwa i jakości w IT, doktorant na Wydziale Zarządzania Politechniki Warszawskiej. Aktywny członek stowarzyszeń zawodowych IIA (Prezes, Wiceprezes, Członek Zarządu/Sekretarz, Przewodniczący Komisji Certyfikacyjnej). Członek Komitetu Technicznego PKN nr 306 ds. Bezpieczeństwa Powszechnego i Ochrony Ludności. Wieloletni szef komórki audytu wewnętrznego i zewnętrznego w Polskiej Agencji Żeglugi Powietrznej. Posiada ponad 8 letnie doświadczenie w prowadzeniu szkoleń oraz wykładów.
Aktualnie Starszy Audytor IT w Systemie Ochrony Zrzeszenia BPS odpowiedzialny za audyt IT w Banku BPS. Z ogólnie rozumianym bezpieczeństwem IT związany od ponad 20 lat. Audytorem IT jest od roku 2006. Przez 10 lat w Banku BPH SA (na przestrzeni tego czasu była to grupa BACA, Unicredit, i GE Capital), a następnie w Banku Alior i Santander Consumer Bank.
Od 2015 działa w lokalnym Oddziale ISACA w Katowicach, a od 2017 jest jego Wiceprezesem.
Ekspert, menadżer z wieloletnim doświadczeniem i wiedzą w zakresie projektowania, budowania, wdrażania i utrzymania systemów zarządzana: ciągłością działania (BCMS, ISO 22301), bezpieczeństwem informacji (ISMS, ISO/EC 27001), ryzykiem (ERM, ISO 31000), usługami IT (ITSM, ISO/IEC 20000), projektami. Uczestniczył, prowadził audyty w obszarze systemów zarządzania.
Obecnie pracuje w Asseco Poland S.A., w Pionie Utrzymania Systemów jako zastępca kierownika Zespołu Organizacji Systemów Zarządzania i zastępca Koordynatora ds. Ciągłości Działania w Pionie.
Aktywny członek stowarzyszenia zawodowego ISACA (Wiceprezes, poprzednio Sekretarz Zarządu Warsaw Chapter), odpowiadał za tłumaczenie publikacji COBIT na język polski. Członek Grupy Roboczej ds. Kompetencji Cyfrowych przy Ministerstwie Cyfryzacji.
Certyfikaty: ITIL 3 Expert, Prince 2 Practitioner, CISA, CGEIT, COBIT 5 Foundation, TOGAF 9 Certified.
Wicedyrektor w zespole cyberbezpieczeństwa w PwC Polska. Od ponad 15 lat zajmuje się zagadnieniami ochrony informacji i bezpieczeństwa IT. W PwC jest liderem obszaru architektury i procesów bezpieczeństwa, i wraz z zespołem realizuje projekty dla największych polskich firm. Obecnie w kręgu jego zainteresowań znajduje się bezpieczeństwo procesów przemysłowych i systemów klasy ICS/SCADA, gdzie realizuje projekty związane z oceną tego obszaru. Wcześniej kierował zespołem ekspertów odpowiadającym za bezpieczeństwo IT Orange Polska. W zakres jego odpowiedzialności wchodziło również wykonywanie audytów bezpieczeństwa, analiz ryzyka, testów penetracyjnych oraz definiowanie standardów w zakresie technicznych środków ochrony informacji w systemach teleinformatycznych. Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej, współzałożyciel i członek Stowarzyszenia ds. Bezpieczeństwa Systemów Informacyjnych ISSA Polska.
Sekretarz Zarządu ISSA Polska w wolnych chwilach, a zawodowo pracujedla operatora telekomunikacyjnego. Od 10 lat zajmuje się bezpieczeństwem technologicznym i teleinformatycznym, zabezpieczając sieci tele- u operatorów. Wierzy w program awernessowy i lubi wspólpracować z użytkownikiem. Posiada certyfikaty CISSP, CEH
Ekspert i audytor, 40 lat w informatyce. Przeszła całą drogę zawodową od operatora do dyrektora. Pracowała w instytucjach państwowych oraz firmach polskich i zagranicznych. Od 2003 roku jako certyfikowany audytor – CISA – zajmuje się badaniem systemów informatycznych zgodnie z metodyką COBIT. Specjalizuje się w audytach w jednostkach sektora finansów publicznych. Od wielu lat prowadzi szkolenia z zakresu audytu informatycznego i metodyki COBIT według autorskich programów. Wykłada na Akademii Marynarki Wojennej na studiach podyplomowych o ochronie danych osobowych. Jest członkiem Grupy Roboczej ds. Ochrony Danych Osobowych powołanej w Ministerstwie Cyfryzacji. Uczestniczy w konsultacjach polskich aktów prawnych dotyczących ochrony danych osobowych, bezpieczeństwa informacji i cyberbezpieczeństwa. Jest aktywnym członkiem międzynarodowego stowarzyszenia ISACA – obecnie bierze udział w pracach Grupy Roboczej d/s GDPR (RODO) oraz przygotowaniu kolejnej wersji metodyki COBIT.
Kieruje zespołem ekspertów stanowiącym regionalne centrum kompetencyjne KPMG w zakresie cyberbezpieczeństwa. Posiada bogate, przeszło 15-letnie doświadczenie w zakresie doradztwa w obszarze cyberbezpieczeństwa. Absolwent Wydziału Elektroniki i Technik Informacyjnych oraz studiów równoległych na kierunku Zarządzanie i Marketing na Politechnice Warszawskiej. Pracował jako programista sieciowy w firmie Alcatel (obecnie Nokia), wdrażał rozwiązania internetowe w Banku Handlowym. Członek zarządu polskiego oddziału OWASP oraz aktywny członek organizacji ISSA i ISACA. Dodatkowo pełni rolę mentora SANS Institute w zakresie bezpieczeństwa aplikacji internetowych. Zdobył m.in. następujące certyfikaty: CISM, CISSP, CISA, LPT, CEH, GWAPT, CRISC, CCSP, CCSA, GSSPJAVA, ECSA, PMP, CIA, GAWN, CCNA.
Responsible for Information Security Management System (ISO27001) and DLP systems.
Memeber of anti-eavesdropping team. ISO 27001 internal auditor, CISA, CISM holder.
Over 10 years of experience in IT and information security (ISO27001, DLP, SIEM, risk analysis).
Board Member (CSX Coordinator and Webmaster) ISACA Warsaw Chapter.
Kierownik ds. bezpieczeństwa IT w RWE. Odpowiedzialny za zarządzaniem ryzykiem IT oraz bezpieczeństwem informatycznym w polskich spółkach Grupy RWE. Pełni również funkcję Business Continuity Manager, a w obszarze ochrony danych osobowych - administratora bezpieczeństwa informacji. Od ponad 15 lat zajmuje się ochroną informacji - doświadczenie zdobywał w firmach telekomunikacyjnych Polkomtel (Plus GSM) oraz Exatel, gdzie był odpowiedzialny za szereg projektów z obszaru bezpieczeństwa IT. Dyrektor i współzałożyciel ISSA Polska oraz członek ISSA International. Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej oraz podyplomowych studiów menedżerskich Szkoły Głównej Handlowej. Certified CISO, audytor ISO 27001 oraz BS 25999, ITIL Foundation, Prince2 Foundation.
Fortinet (NASDAQ: FTNT) chroni największe przedsiębiorstwa, dostawców usług i podmioty administracji publicznej na całym świecie. Klienci Fortinet objęci są pełną i inteligentną ochroną w dobie zwiększającej się sfery zagrożeń i stale rosnących oczekiwań wobec wydajności rozszerzających się sieci. Architektura Fortinet Security Fabric zapewnia skuteczne zabezpieczenia, odpowiadające na kluczowe wyzwania bezpieczeństwa środowisk sieciowych, aplikacji, chmury oraz urządzeń mobilnych. Fortinet jest liderem pod względem liczby urządzeń zabezpieczających sprzedanych na całym świecie. Rozwiązania firmy chronią działalność już ponad 375 tys. klientów.
Więcej informacji na www.fortinet.com, Fortinet Blog oraz FortiGuardLabs.
OneTrust is the largest and most widely used dedicated privacy management technology platform for compliance with global privacy laws. More than 1,700 customers, including 200 of the Global 2,000, use OneTrust to comply with data privacy regulations across sectors and jurisdictions, including the EU GDPR, ePrivacy (Cookie Law), the California Consumer Privacy Act and more. The software, available in 50+ languages, is backed by 27 awarded patents and can be deployed in an EU cloud or on-premise. The comprehensive platform is based on a combination of intelligent scanning, regulator guidance-based questionnaires, automated workflows and developer plugins used together to automatically generate the record keeping required for an organisation to demonstrate compliance to regulators and auditors.
EMCA Software Sp. z o.o. jest polskim producentem systemu Energy Logserver, innowacyjnego rozwiązania służącego do wydajnej centralizacji zdarzeń z systemów IT. Energy Logserver to połączenie cenionego projektu open-source Elasticsearch oraz wytworzonych przez EMCA unikalnych modułów i funkcjonalności, które czynią z tego rozwiązania idealne narzędzie do analizy danych IT bez względu na skalę oraz źródło. Na bazie Energy Logserver budujemy rozwiązania analizy logów i ruchu sieciowego, SIEM, IDS, analizy danych wydajnościowych infrastruktury IT oraz danych biznesowych. Dodatkowo rozwijamy innowacyjny moduł matematycznej analizy danych Artificial Intelligence, który wspomaga predykcję zdarzeń na podstawie danych z środowiska IT.
Konsumenci, mieszkańcy i pracownicy w coraz większym stopniu oczekują rozwiązań dostępnych w każdym miejscu i o każdej porze – niezależnie od tego, czy dokonują oni zakupów, przekraczają granice, uzyskują dostęp do elektronicznych usług rządowych czy też logują się do sieci firmowych. Entrust Datacard oferuje technologie w zakresie zaufanych tożsamości i bezpiecznych transakcji, dzięki którym takie doświadczenia stają się niezawodne i bezpieczne. Rozwiązania te obejmują fizyczny świat kart finansowych, paszporty i dokumenty tożsamości, a także systemy zabezpieczeń IT, takie jak infrastruktura klucza publicznego (PKI), uwierzytelnianie dwupoziomowe (2FA), wykrywanie nadużyć finansowych (fraud detection) oraz cyfrowe certyfikaty (SSL). Dzięki ponad 2.000 współpracowników Entrust Datacard na całym świecie i sieci silnych partnerów globalnych firma obsługuje 5000 klientów w 150 krajach świata.
Infoblox to amerykański producent rozwiązań bezpieczeństwa kluczowych usług sieciowych takich jak DNS, DHCP. Firma wykorzystuje przy tym kontrolę nad tymi usługami m.in. do ochrony użytkowników poprzez blokowanie ataków ransomware/malware oraz wyciekiem danych na bazie opatentowanego rozwiązania wykonującego behawioralną analizę zapytań DNS. Dodatkowo systemy Infoblox zapewniają pełną widoczność użytkowników sieci poprzez za integrację informacji o rekordach DNS, dzierżawach DHCP i informacji o adresacji IP, pomagając organizacjom zapanować na zdarzeniami bezpieczeństwa wraz z dostępem do narzędzi Threat Intelligence. Dodatkowo w ramach Infoblox Security Ecosystem rozwiązania firmy integrują się z produktami kluczowych dostawców bezpieczeństwa między innymi: McAfee, Cisco, Tufin, Rapid7, Tenable. Rozwiązania Infoblox są również pomocne w procesie provisioningu i automatyzacji środowisk private i public cloud integrując się z systemami, Vmware, Hyper-V, OpenStack, KVM, Azure, AWS i Docker.
Microsoft (Nasdaq "MSFT" @microsoft) napędza cyfrową transformację w erze inteligentnej chmury (Inteligent Cloud) oraz inteligentnej krawędzi (Inteligent Edge). Misją firmy jest umożliwianie każdej osobie i organizacji na świecie, by osiągały więcej. Microsoft dostarcza platformę rozwiązań, które są fundamentem dla innych do rozwoju – lepszego życia obywateli, transformacji polskich przedsiębiorstw, szkół, urzędów i ekspansji polskich firm IT – Partnerów Microsoft – którzy tworzą własne rozwiązania w oparciu o technologię Microsoft i konkurują globalnie.
Microsoft konsekwentnie zmienia sposób w jaki ludzie żyją, pracują, uczą się i bawią, a także czerpią z czasu wolnego i komunikują się za pomocą technologii. Jako lider w obszarze cloud computingu, firma nieustannie tworzy nowe rozwiązania i usługi. Jako jedyny dostawca na rynku, posiada kompleksową ofertę zarówno infrastruktury, platformy programistycznej oraz aplikacji w chmurze obliczeniowej. Dzięki wykorzystaniu środowiska chmurowego Azure czy Office 365, Microsoft pomaga transformować biznes, administrację publiczną i edukację, a przez to przyczynia się do rozwoju polskiej gospodarki cyfrowej. W ten sposób urzeczywistniają się takie zjawiska gospodarcze i społeczne, jak Przemysł 4.0, Internet Rzeczy, czy uczenie maszynowe i sztuczna inteligencja (AI).
Microsoft Corporation powstał w 1975 roku w USA, a polski oddział firmy istnieje od 1992 r. W swoich oddziałach na całym świecie Microsoft zatrudnia około 130 tys. specjalistów z różnych dziedzin, w tym około 350 osób w Polsce.
Barracuda Networks została założona w 2003 roku w Campbell w stanie Kalifornia USA. Przez ostatnie 16 lat firma konsekwentnie rozbudowywała swoje portfolio produktowe dzięki czemu obecnie chroni ponad 150,000 organizacji na świecie, wśród nich są tak znaczące organizacje, jak: Microsoft,Toyota, Coca-Cola, IBM, FedEx czy Boeing. Stale rosnąca liczba zagrożeń wymaga wdrażania i utrzymywania coraz bardziej wyszukanych mechanizmów ochrony. W odpowiedzi na te wyzwania Barracuda zapewnia swoim klientom pełną elastyczność oraz optymalizację nakładu administracyjnego oferując swoje rozwiązania do ochrony sieci, aplikacji, poczty oraz bezpieczeństwa danych zarówno w tradycyjnym modelu licencyjnym, jak i usługowym. Obecnie Barracuda Networks zatrudnia prawie 2000 pracowników, posiada bezpośrednie przedstawicielstwa w ponad 15 krajach oraz rozbudowaną siatkę ponad 5000 tysięcy partnerów.
W naszym Warszawskim Centrum Kompetencyjnym IT pracuje ponad 280 osób. Stanowimy część międzynarodowej 8000 os. komórki Bosch Corporate IT. Nasi konsultanci, programiści i koordynatorzy wspólnie pracują nad rozwiązaniami, które są używane przez fabryki i działy handlowe Bosch na całym świecie.
Ponad 70% naszego Warszawskiego Centrum Kompetencyjnego IT składa się z ekspertów z wieloletnim doświadczeniem. Dołączając do Bosch staniesz się uczestnikiem międzynarodowych, profesjonalnych projektów opartych na synergii. Będziesz mógł/mogła wykazać się inicjatywą i odcisnąć swój ślad na końcowym produkcie, kształtując w ten sposób technologię „bliżej nas”. Wszystko to w otoczeniu sprzyjającym innowacjom – przyjaznej atmosferze, inspirująco urządzonym biurze i dobrze zaprojektowanym rozwiązaniom Work-Life Balance (praca zdalna, elastyczne godziny pracy).
Technologie: Java, JS, .Net, ABAP
Zakres rozwiązań: e-comemrce, PLM, SAP, IT Security, CAD/CAM, Knowledge Based Engineering, IoT, Industry 4.0
Atende S.A. jest jedną z wiodących firm informatycznych w Polsce, notowaną na GPW od 2012 r. Od ponad 25 lat realizuje zaawansowane technologicznie projekty IT. Firma specjalizuje się w integracji infrastruktury informatycznej (m.in. sieci, systemy obliczeniowe, centra danych, bezpieczeństwo), a także w usługach (m.in. projektowanie i doradztwo informatyczne, utrzymanie i serwisowanie systemów, outsourcing IT, Cloud Computing). Atende to także grupa kapitałowa, w skład której wchodzi osiem spółek zależnych. Oferują one własne rozwiązania w zakresie oprogramowania i usług IT. Ich obszary specjalizacji obejmują m.in. innowacyjne oprogramowanie do dystrybucji treści multimedialnych, inteligentne opomiarowanie sieci energetycznych i systemy cyberbezpieczeństwa (Atende Software), system operacyjny czasu rzeczywistego i oprogramowanie powiązane dla systemów wbudowanych (Phoenix Systems), projektowanie układów elektronicznych (OmniChip), oprogramowanie do zarządzania jednostkami samorządu terytorialnego i administracji centralnej (Sputnik Software), rozwiązania informatyczne dla sektora opieki zdrowotnej (Atende Medica), nowoczesne usługi zdalnego utrzymania systemów IT (TrustIT), analizę danych w technologii Big Data (Energy Data Lab) oraz usługi konsultingowe i programistyczne (A2 Customer Care).
Więcej informacji pod adresem www.atende.pl.
COMPAREX Poland Sp. z o.o. jest międzynarodowym integratorem rozwiązań IT, należącym do COMPAREX Group.
COMPAREX Poland jest częścią międzynarodowej grupy spółek - COMPAREX Group - obecnej w 35 krajach na całym świecie. Posiada łącznie ponad 80 oddziałów na terenie Europy, Azji, Afryki i obu Ameryk. Zatrudnia 2 500 pracowników. Misją Grupy jest wprowadzenie klientów do cyfrowego świata technologii, gdzie nowoczesne systemy komunikacji i przekazu danych pozwalają rozwijać biznes i efektywnie osiągać założone cele.
COMPAREX jest liderem wdrożeń w obszarze technologii Cloud. Wprowadza klientów do nowoczesnego świata przetwarzania danych w chmurze publicznej i prywatnej. Oferuje również pełen, niezależny zakres usług i rozwiązań w obszarze: sieci, serwerów, pamięci masowych oraz systemów archiwizacji danych.
COMPAREX jest globalnym partnerem Microsoft Corporation, oferuje najkorzystniejszą i przejrzystą politykę zakupów oprogramowania. Posiada szereg kompetencji Gold i Silver Microsoft Partner Network, oficjalny status “MS CloudAccelerate Partner”.
Posiadania statusu IBM Platinium Business Partner, Oracle Platinium Partner, VMware Premier Partner, Adobe Platinium Certified Reseller, dzięki czemu gwarantuje klientom kompleksową i efektywną współpracę oraz doradztwo dla najbardziej skomplikowanych produktów parterów biznesowych.
Więcej informacji na: www.comparex.pl
FancyFon dostarcza innowacyjne i elastyczne rozwiązania MDM. Kluczowy produkt firmy to FancyFon Mobility Center (FAMOC™) - kompleksowe i elastyczne oprogramowanie, pozwalające zarządzać rozproszoną flotą urządzeń mobilnych w firmie. FAMOC łączy w sobie rozbudowane funkcje zarządzania środowiskiem mobilnym z mechanizmami zabezpieczania danych i aplikacji, co gwarantuje pełną kontrolę nad urządzeniami przenośnymi. Niezależnie od systemu operacyjnego, rodzaju urządzenia lub jego producenta, każde firmowe urządzenie przenośne jest chronione i zarządzane dzięki politykom skonfigurowanym w programie FAMOC.
Firma FancyFon jest jednym z liderów na rynku rozwiązań MDM w Europie, ale FAMOC znajduje coraz większe uznanie również na rynku globalnym. Wśród klientów znajdują się operatorzy sieci komórkowych, agencje rządowe oraz korporacje, m.in. Bre Bank, Sanofi Aventis, Agencja Rządowa USA, Raiffeisen Bank, Inteligo i Play.
Więcej na stronie - http://www.fancyfon.com
Integrity Partners jest firmą ekspercką specjalizującą się w dwóch kluczowych obszarach Cloud oraz CyberSecurity. Pomagamy firmom i instytucjom tworzyć środowiska pracy w sposób gwarantujący wysoką PRODUKTYWNOŚĆ poprzez wykorzystanie optymalnie dobranych rozwiązań Cloud w modelu public, private oraz hybrid. Dbamy o BEZPIECZEŃSTWO informacji, użytkowników i infrastruktury Klientów na najwyższym możliwym poziomie, dzięki unikalnym kompetencjom naszych ekspertów oraz wykorzystaniu rozwiązań liderów branży. www.integritypartners.pl
O KPMG w Polsce
KPMG w Polsce od ponad 26 lat świadczy usługi z zakresu audytu, doradztwa podatkowego, księgowego, rachunkowego oraz doradztwa biznesowego, a stowarzyszona z KPMG w Polsce kancelaria D.Dobkowski sp.k. oferuje kompleksowe usługi prawne. Obecnie w KPMG w Polsce pracuje ponad 1 800 osób w siedmiu biurach zlokalizowanych w Warszawie, Krakowie, Poznaniu, Wrocławiu, Gdańsku, Katowicach i Łodzi.
KPMG charakteryzuje wysoki standard świadczonych usług, specjalizacje branżowe i szeroka wiedza na temat rynków lokalnych, regionalnych i globalnych zgromadzona przez ponad 189 000 pracowników w 152 krajach.
KPMG w Polsce piąty rok z rzędu została uznana za najlepszą firmę audytorską w Polsce (wg Rankingu Audytorów „Rzeczpospolitej” i Gazety Giełdy inwestorów „Parkiet” z dn. 24 kwietnia 2017 r.) i pozostaje w czołówce najlepszych firm i doradców podatkowych (wg XI Rankingu Firm i Doradców Podatkowych Dziennika Gazety Prawnej z 23 marca 2017 r.).
Zapraszamy do współpracy wszystkich, którzy potrzebują sprawdzonego partnera w biznesie.
Usługi
Audyt i usługi poświadczające
Podatki
Usługi doradcze
Usługi księgowe
Doradztwo prawne
Foreign Desks
China Practice
French Desk
German Desk
Global Japanese Practice
Italian Desk
Korean Desk
Iran Desk
Biura KPMG w Polsce
Warszawa • Kraków • Poznań • Wrocław • Gdańsk • Katowice • Łódź
Micro Focus dostarcza oprogramowanie do tworzenia, obsługi, zabezpieczania i analizy firm na drodze transformacji cyfrowej. Nasze całościowe, oparte na analityce podejście pomaga zabezpieczyć cyfrową tożsamość, aplikacje i dane. Sprawdź na www.microfocus.com.
Kontakt: tel. 22 537 5000, e-mail infolinia@microfocus.com
Sophos, z siedzibą w Bostonie (USA) i Oxford (Wielka Brytania), rozpoczął produkcję produktów antywirusowych i rozwiązań szyfrujących dane 30 lat temu. Dziś nasze produkty do zabezpieczania sieci są używane przez 100 milionów ludzi w 150 krajach i w 100.000 przedsiębiorstw. Produkty Sophos są proste w instalacji i obsłudze oraz wielokrotnie nagradzane przez niezależnych analityków i ekspertów, takich jak Gartner. Począwszy od szyfrowania, poprzez ochronę stacji końcowych, stron www, bezpieczeństwo serwerów aż do rozwiązań sieciowych – nasze rozwiązania są wspierane przez SophosLabs, globalną sieć ośrodków wykrywania nowych zagrożeń. Sophos zapewnia pełne bezpieczeństwo IT dla przedsiębiorstw – niezależnie od wyboru typu wdrożenia: na własnym serwerze czy w serwisie chmurowym, nasze produkty chronią użytkowników w sposób ciągły i kompleksowy, w każdym miejscu, w którym się znajdują.
Dzięki niepowtarzalnej technologii, opartej na Machine Learning i Analizie Behawioralnej Vade Secure oferuje pełną i szczególnie skuteczną ochronę poczty użytkownika przed zagrożeniami ze strony phishingu, spear phishingu, 0-hourmalware i ransomware. Chroniąc ponad 400 milionów skrzynek pocztowych w 76 krajach na całym świecie rozwiązania Vade Secure wykorzystywane są w ponad 4500 organizacjach z branż Enterprise, ISP, Hosting i OEM.Z oddziałami rozlokowanymi w USA, Kanadzie, Francji, Hong-Kong’u i Japonii Vade Secure oferuje unikalny poziom ochrony oraz wsparcie klienta 24/7. W trakcie tegorocznej konferencji SEMAFOR, Vade Secure, wspólnie z firmą Integrity Partners, zaprezentuje pełną specyfikację i zalety swojej technologii Predictive Email Defense.
Veracomp jest dystrybutorem rozwiązań teleinformatycznych realizującym model dystrybucji z wartością dodaną (VAD — Value Added Distributor). Firma oferuje szeroką gamę rozwiązań w obszarze nowych technologii w zakresie różnych specjalizacji: sieci, telekomunikacja, bezpieczeństwo IT, pamięci masowe i serwery, zarządzanie infrastrukturą IT, systemy audiowizualne i Digital Signage, cyfrowy obieg dokumentów, obrazowanie medyczne, produkty dla użytkowników domowych i segmentu SOHO.
Veracomp, jako dystrybutor VAD, oprócz standardowych w dystrybucji usług logistyki i finansowania, prowadzi także doradztwo techniczne i biznesowe, udziela konsultacji oraz oferuje wsparcie marketingowe.
Spółka działa w 16 krajach Europy Środkowo-Wschodniej. W 2014 roku przychody firmy ze sprzedaży wyniosły 789 mln złotych.
Więcej informacji pod adresem: http://www.veracomp.pl
DomainTools jest swiatowym leaderem wdziedzinach Web Crawl, WhoIs oraz Network Analytics. Nasze dane DNS (aktywne i pasywne) obejmuja okres ostatnich 17-u lat (szczegolnie przydatne w kontekscie RODO) tworzac nieporownywalnie gleboka baze danych niezbedna w analizach ‘kto robi co w internecie’. Kazda operacja w internecie zostawia slady DNS, ktore pozwalaja DomainTools stworzyc szczegolowy profil potencjalnych cyber przestepcow i ich infrastruktury cybernetycznej oraz monitorowac ich biezaca dzialalnosc.
W przypadku powaznych atakow cybernetycznych krytyczna jest szybkosc i jakosc informacji odn. potencjalnego zagrozenia ze strony danej domeny internetowej. W tym zakresie DomainTools jest wiodacym w swiecie, autorytatywnym zrodlem informacji odn. domen internetowych wzbogacajacym dane systemow SIEM , SOAR, Threat Intelligence, jak rowniez usprawniajacym analizy i dochodzenia w kontekscie biezacych zagrozen oraz dzialan prewencyjnych.
Blue energy od kilkunastu lat zajmuje się doradztwem dla przedsiębiorstw i administracji w obszarze zarządzania bezpieczeństwem teleinformatycznym, bezpieczeństwem informacji i ryzykiem, a także infrastrukturą IT. Wspomaga swoich Klientów w zakresie spełniania wymagań prawnych (RODO) oraz wdrażania systemów zarządzania zgodnych ze standardami międzynarodowymi, także wymagań ustawy o cyberbezpieczeństwie. Oferuje narzędzia informatyczne klasy BPM, wspierające przedsiębiorstwa w zakresie zarządzania dokumentacją systemową, obiegu dokumentów, prowadzenia analiz ryzyka, zarządzania środowiskowego, BHP, a także kompleksowe rozwiązania podnoszące poziom bezpieczeństwa infrastruktury teleinformatycznej i bezpieczeństwa organizacyjnego. Świadczone przez analityków z Blue usługi Security Operation Center (SOC) umożliwiają natychmiastową identyfikację zagrożeń i skuteczną reakcję obrony w przypadku pojawienia się ryzyka. Eksperci Blue nie stosują rozwiązań szablonowych. Zrealizowane projekty traktują jako źródło dobrych praktyk i sprawdzonych pomysłów, które dają gwarancję wysokiej jakości realizowanych usług.
Cryptomage SA jest nowoczesną firmą informatyczną, świadczącą̨ usługi w zakresie cyberbezpieczeństwa oraz ICT, nastawioną na wysoką jakość́ dostarczanych rozwiązań́, zarówno technologicznie jak i merytorycznie.
Naszym flagowym produktem jest Cryptomage Cyber Eye – rozwiązanie oferujące unikalne podejście do niskopoziomowej, głębokiej analizy ruchu sieciowego, stanów i zachowania protokołów sieciowych i analizy zachowań poszczególnych urządzeń w sieci.
Dzięki unikalnej wiedzy na temat steganografii sieciowej, możliwa jest zaawansowana analiza protokołów sieciowych, sposobu komunikacji urządzeń i użytkowników. Obejmuje to m.in. wykrywanie i zapobieganie skrytej komunikacji, na przykład, gdy protokół TCP/IP został celowo zmodyfikowany w celu umożliwienia komunikacji command and control z botnetami.
Cryptomage Cyber Eye został rozbudowany o zaawansowane funkcje sztucznej inteligencji i uczenia maszynowego. System integruje się i współdziała z innymi rozwiązaniami bezpieczeństwa, aby zwiększyć wykrywanie zagrożeń. Oznacza to, że nasi klienci mogą połączyć unikalne możliwości analizy sieci z innymi narzędziami bezpieczeństwa, aby osiągnąć jeszcze wyższy poziom wykrywania incydentów.
Misją Greeneris jest przyczynianie się do sukcesu naszych Klientów poprzez wdrażanie innowacji w ich organizacjach. Dążymy do oszczędności czasu i zasobów poprzez rozpowszechnianie interaktywnych spotkań i konferencji oraz wykorzystywanie urządzeń mobilnych w biznesie. Ze względu na specjalizację w dziedzinie mobilności, oddajemy w Państwa ręce najnowsze i najlepsze rozwiązania ICT. Zajmujemy się pełnym spektrum tych rozwiązań: od zarządzania urządzeniami mobilnymi, przez bezpieczeństwo, po pisanie aplikacji.
Firma posiada bogate doświadczenie zdobyte podczas realizacji wielu projektów wdrożeniowych dla największych firm oraz instytucji publicznych w Polsce. Z dumą informujemy również, ze jesteśmy oficjalnym partnerem i autoryzowanym sprzedawcą rozwiązań między innymi Cisco, VMware, Microsoft, Zimperium, CrowdStrike, SealPath, Votiro.
Novicom to wiodący czeski producent oprogramowania do monitorowania, zarządzania i zapewniania bezpieczeństwa w rozległych i zdecentralizowanych sieciach. W oparciu o własną technologię – SGP (Secure Grip Platform) i SDP (Secure Delivery Protocol) – zapewnia najwyższe bezpieczeństwo i niezawodność operacji przez unikalne rozwiązania:
AddNet integrujący narzędzia DDI/NAC, co podnosi efektywność zarządzania przestrzenią adresacji IP i bezpieczeństwo dostępu w dużych sieciach rozproszonych.
BVS zapewnia rzetelną wizualizację obecnego stanu infrastruktury IT w czasie rzeczywistym, a także mapuje relacje z procesami biznesowymi organizacji.
Rozwiązania Novicom doskonale uzupełniają zaawansowane narzędzia bezpieczeństwa cybernetycznego, takie jak SIEM czy NBA. Integracja z tymi systemami zapewnia administratorowi potężne narzędzie do natychmiastowego reagowania - Wykryj zagrożenie cybernetyczne w SIEM/NBA, zlokalizuj zainfekowane urządzenie (monitorowanie L2), zwizualizuj komunikację w czasie rzeczywistym i oceń wpływ odłączenia urządzenia na biznesowe procesy organizacji (BVS) oraz ostatecznie odłącz lub odizoluj (NAC/DDI).
RATELS specjalizuje się w obszarach związanych z bezpieczeństwa informacji.
Dostarczamy i wdrażamy sprawdzone rozwiązania podnoszące bezpieczeństwo informacji oraz systemów IT w firmie, systemy pomagające organizacjom chronić ich informacje przed wyciekiem, a systemy przed cyber-atakami. Wykonujemy testy i audyty mające na celu weryfikację i podniesienie poziomu bezpieczeństwa informacji i systemów. Realizujemy testy penetracyjne, analizy bezpieczeństwa sieci, systemów, aplikacji, serwisów internetowych i aplikacji mobilnych.
Zajmujemy się także zagadnieniami formalno-prawnymi i organizacyjnymi ochrony informacji. Budujemy lub audytujemy polityki bezpieczeństwa, wykonujemy analizę ryzyka, badamy lub zapewniamy zgodność przetwarzania danych osobowych z obowiązującymi przepisami prawa.
Wysoka jakość naszych usług oraz wiedza naszych inżynierów zapewniła, że wśród naszych klientów jest wiele dużych firm, w tym największych z sektora finansowego.
Jesteśmy partnerami między innymi następujących dostawców:
Forcepoint – zintegrowana ochrona kanałów e-mail, web oraz informacji (DLP)
Boldon James – klasyfikowanie informacji, dokumentów, maili z poziomu użytkownika
Sealpath – zarządzanie prawami dostępu do informacji (wewnątrz firmy oraz poza firmą)
Splunk – analiza i korelacja logów i raportowanie on-line
FastPassCorp – samoobsługa w zmianach haseł
WebSpy – analiza logów off-line
CounterTack – ochrona przed zaawansowanymi zagrożeniami typu malware z poziomu stacji roboczej
Damballa – sieciowa ochrona przed zaawansowanymi zagrożeniami typu malware oraz atakami APT
Virtual Forge – audyt bezpieczeństwa systemu SAP: audyt kodu ABAP, konfiguracji, praw użytkowników
Cynet – automatyczna ochrona I detekcja przez nieznanymi I zaawansowanymi zagrożeniami typu malware oraz atakami APT
SecuRing to zespół ekspertów zajmujących się bezpieczeństwem aplikacji i systemów informatycznych. Naszą misją jest zapewnienie wsparcia w zakresie bezpieczeństwa na każdym etapie procesu tworzenia aplikacji.
Oferujemy między innymi następujące usługi:
Nasza firma działa od 2003 roku i w tym okresie z naszych usług skorzystały czołowe banki, instytucje ubezpieczeniowe, operatorzy telekomunikacyjni, firmy tworzące oprogramowanie a także instytucje administracji centralnej zarówno w Polsce jak i za granicą. Warto podkreślić, że SecuRing nie prowadzi aktywnej sprzedaży produktów związanych z bezpieczeństwem IT. Koncentrujemy się tylko i wyłącznie na usługach. Pozwala nam to zachować należyty obiektywizm i niezbędną w tego typu działalności niezależność od producentów rozwiązań.
Zapraszamy na http://www.securing.pl
CyberForces to specjaliści od bezpieczeństwa, których zadaniem jest umożliwienie klientowi dogłębnego wglądu w swoje zabezpieczenia i na jego podstawie stworzenie holistycznego systemu bezpieczeństwa zgodnego z zasadami cyber resilience.
Nasi certyfikowani etyczni hakerzy wykonają cały szereg działań - testy penetracyjne, red teaming, testy socjotechniczne - aby wypróbować skuteczność Twojej linii obrony.
Rezultatem naszych działań będzie pełny audyt bezpieczeństwa, który wskaże luki w zabezpieczeniach i będzie podstawą do podjęcia działań usprawniających Twój system. Kolejny krok to przeszkolenie pracowników, a następnie opracowanie strategii która pozwoli zachować ciągłość biznesu oraz przywrócić spójność i bezpieczeństwo danych w razie udanego przełamania zabezpieczeń przez hakera. Nasze kompleksowe usługi obejmują pomoc w tworzeniu bezpiecznego oprogramowania i warsztaty dla VIP-ów pozwalające im uchronić siebie i swoje firmy przed możliwymi następstwami wyrafinowanych ataków hakerskich.
Niebezpiecznik.pl to serwis poświęcony w całości tematyce bezpieczeństwa, głównie komputerowego. Tworzony przez profesjonalistów dla profesjonalistów. Na łamach Niebezpiecznika publikowane są doniesienia z branży IT Security oraz materiały własne o charakterze praktycznych porad. Wiemy czym różni się hacker od crackera, nie tłumaczymy ciągle co to jest phishing i MITM, a nazywanie uwierzytelniania "autentykacją" denerwuje nas tak samo jak wygazowana Coca-Cola... Chcesz bezpiecznie surfować po sieci? Surfuj z nami!
http://niebezpiecznik.pl
Technology Risk & Information Security Wrocław to platforma umożliwiająca wymianę doświadczeń oraz budowę sieci kontaktów pomiędzy osobami zajmującymi się bezpieczeństwem informacji oraz zarządzaniem ryzykiem technologicznym we Wrocławiu i na Dolnym Śląsku. Celem tej inicjatywy jest dostarczanie wiedzy, a także promowanie najlepszych praktyk z zakresu ładu korporacyjnego, audytu procesów, audytów systemów teleinformatycznych, zarządzania ryzykiem oraz zarządzania bezpieczeństwem informacji. Technology Risk & Information Security Wrocław organizuje regularne spotkania i dyskusje w gronie profesjonalistów, współpracuje też z szeregiem instytucji, stowarzyszeń i organizacji, wspierając rozwój zawodowy swoich członków.
Więcej na https://www.linkedin.com/groups?gid=6706076
STADION PGE NARODOWY W WARSZAWIE
Warszawa, al. Księcia Józefa Poniatowskiego 1
Aleksandra Zygarska
Tel. 662 287 872
Aleksandra_Zygarska@idg.com.pl
Klaudia Kałuska
Tel. 662 287 865
Klaudia_Kaluska@idg.com.pl
Filip Walicki
Tel. 662 287 904
filip_walicki@idg.com.pl
Włodzimierz Duszyk
Tel. 662 287 870
Wlodzimierz_Duszyk@idg.com.pl
