Konferencja SEMAFOR to jedno z najważniejszych wydarzeń dotyczących świata bezpieczeństwa informacji i audytu IT w Polsce – w 2018 roku w konferencji wzięło udział ponad 500 uczestników, którzy mogli wybierać spośród 40 prelekcji. SEMAFOR to idealne miejsce do zapoznania się z bieżącymi zagrożeniami i ciekawymi case studies, zdobycia nowego doświadczenia oraz nawiązania i podtrzymania relacji w środowisku bezpieczeństwa i audytu IT.
Żyjemy w społeczeństwie informacyjnym. Informacja to władza. Biznes opiera się na użyciu informacji we właściwym czasie. Te slogany coraz bardziej wpływają bezpośrednio na działalność firm, ich strategię, a także – na pracę osób zajmujących się bezpieczeństwem.
Na tegorocznej edycji konferencji chcemy zadać pytanie jak nowe wektory ataków i zmieniająca się cyfrowa rzeczywistość wpływają na nasz krajobraz cyberbezpieczeństwa. Czy umiemy chronić nasze przedsiębiorstwa przed wyciekiem i zmianą informacji, sabotażem? Czy mamy do tego narzędzia, procesy? Czy umiemy wykrywać ataki na naszą infrastrukturę, przeciwdziałać działaniom szpiegowskim?
Firmy muszą zmierzyć się z istotnym wyzwaniem, jakim jest narażenie na dezinformację, w tym na informacje wprowadzające w błąd czy też po prostu fałszywe.
Dla uczestników tegoroczej edycji organizatorzy przygotowali 4 ścieżki tematyczne: Audyt IT, Techniczne aspekty bezpieczeństwa, Zarządzanie bezpieczeństwem informacji i Gospodarka 4.0.
Poniżej prezentujemy tematy pierwszych prelekcji wybranych przez Radę Programowa w konkursie Call For Papers:
COBIT 2019 - co nowego?
Krzysztof Bączkiewicz - ISACA Warsaw Chapter
Po 6 latach od wprowadzenia poprzedniej edycji COBIT, ISACA opublikowała COBIT 2019. W czasie prelekcji słuchacze będą mieli okazję dowiedzieć się dlaczego taka zmiana jest potrzebna, na czym ona polega oraz jak może on wpłynąć na codzienną pracę korzystających z tego standardu organizacji? Na te i inne pytania dotyczące nowej edycji COBIT odpowie ekspert biorący bezpośredni udział w procesie jego aktualizacji.
Incident and Breach Management: Building a Harmonized Response Plan for Privacy & Security Teams.
Ian Evans – Managing Director, OneTrust EMEA
In the event of a breach, privacy and security professionals often approach incident response from two different outlooks. Whereas security teams are focused on threat vectors, privacy teams are concerned with personal data leaks and adhering to various global privacy laws. While the two come from different perspectives, it is possible to build an incident and breach response plan that addresses the needs of both teams. In this session, we’ll discuss how to build a harmonized response plan that addresses both the security team’s technical needs and privacy team’s regulatory requirements across the patchwork of US privacy laws, the GDPR and other global privacy regulations. We’ll also provide tips to help you map out a 72-hour personal data breach action plan and share practical advice to improve your privacy program.
Zaprojektowanie, utworzenie i utrzymanie globalnego SOC.
Adam Rafajeński – Chief Security Officer, Aegon, ISACA Warsaw Chapter
Wiele organizacji zastanawia się nad Security Operations Centre. W czasie prezentacji uczestnicy dowiedzą co należy wziąć pod uwagę planując uruchomienie SOC, m. in. czy należy skorzystać z gotowych usług czy lepiej zbudować własny zespół w swojej organizacji. Dodatkowo przedstawione zostaną zalety i wady obu rozwiązań oraz ich orientacyjne koszty. Ekspert odpowie również na pytanie czy możliwe jest przejście z jednego modelu do drugiego lub też praca w trybie hybrydowym.
RODOBOT, czyli jak sztuczna inteligencja może pomóc w wyszukiwaniu danych osobowych.
Jan Anisimowicz – Director, Audit, Risk & Compliance, C&F, ISACA Warsaw Chapter
W ramach prezentacji uczestnicy dowiedzą się, w jaki sposób można ograniczyć ryzyko związane z danymi osobowymi w zbiorach Big Data gromadzonymi przez organizację, przy wykorzystaniu zautomatyzowanego, samouczącego się BOT-a. Zaproponowana w czasie prezentacji koncepcja jest oparta na autentycznie wdrożonym rozwiązaniu, które zostało przetestowane w dynamicznie zarządzanej chmurze obliczeniowej AWS. Szczególną uwagę należy zwrócić na efektywność kosztową prowadzenia wyszukiwania danych osobowych w terabajtach danych niestrukturalnych (o różnych formatach), korzystając z dziesiątek procesorów, która jest bardzo niska. Prezentacja ma zainspirować uczestników do podjęcia własnych działań, w tym obszarze.
Czy zgodność regulacyjna to nowa podatność? Pakiet Cyber Regulacji - turbo przyspieszenie, czy mega spowolnienie. Jakie niesie za sobą szanse, a jakie zagrożenia?
Klaudiusz Kosidło – Ekspert Ochrony Danych Osobowych, Audytor ISO 27001, ISACA Warsaw Chapter
W czasie prelekcji ekspert odpowie na pytanie jak przedsiębiorstwa z segmentu SMB mogą sprostać zgodności z Pakietem Cyber Regulacji. Implementacja w usługi mechanizmów zapewniających zgodność dostarczane biznesowi to jedno, pytanie kto miałby je obsługiwać oraz jak podnieść poziom rzeczywistego bezpieczeństwa w organizacji i ludzi w samym „systemie”. Ekspert wskaże również rolę człowieka jako podmiotu, którego nie powinno się eliminować w rozważaniach nt. przyszłości: „Ostatnio zbyt często idziemy na skróty zachwycając się rozwojem technologicznym i możliwościami systemów, które sami tworzymy. Sztuczna Inteligencja (i jej pochodne takie jak deep learning, machine learning, predykcja, czy analizy behawioralne) czasami przesłaniają istotę sprawy i to czemu mają służyć. Pora zadać sobie pytanie czy już nie czas zacząć na poważnie inwestować w ludzi? Nie zatrzymamy postępu technologicznego ani też nie zastąpimy człowieka - zmieni się po prostu jego rola. Musimy włączyć nowe myślenie i przejść na nowe podejście podobne temu jakie miało miejsce w XIX wieku w związku z rewolucją przemysłową i rozwojem wiedzy. Odpowiedzi i podejścia jakie znaliśmy do tej pory nie wystarczą.”.
Jak MITRE ATT&CK może zostać wykorzystane w budowaniu monitoringu bezpieczeństwa aplikacji?
Krzysztof Cudak – IT Security Chapter Lead, ING TECH Poland
MITRE ATT&CK jako framework wskazuje jakimi metodami hackerzy mogą dostać się do infrastruktury informatycznej naszej organizacji. Szczególnie istotnym wydaje się to w jaki sposób fazy ataku na środowiska systemów operacyjnych mogą posłużyć do budowania scenariuszy wyłapujących ataki na krytyczne aplikacje firmowe. Podczas prelekcji słuchaczom zostaną zaprezentowane stworzone i przetestowane scenariusze wyłapujące ataki hackerskie w narzędziach typu SIEM.
Pomiar bezpieczeństwa - organizacje muszą zmierzyć się z problemem pomiaru.
Filip Nowak – MBA, Cybersecurity Architect, Santander Bank Polska
Pomiar jest fundamentem poznania rzeczywistości, stanu faktycznego. Jego brak powoduje błędne decyzje, a konwencjonalne metody tworzą dezinformacje i decyzje gorsze niż ich brak. Nie każda informacja to władza, podobnie jak metryki funkcjonalne nie są miarą bezpieczeństwa. Autor przedstawi niezwykle ważny temat pomiaru bezpieczeństwa, który przechodzi przez wszystkie dyscypliny nauki, nie tylko zarządzanie bezpieczeństwem, audytu czy technicznych aspektów cyber-bezpieczeństwa. Jak skuteczne są nasze linie obrony? Jak nowe wektory ataków wpływają na dane, które chronimy? Które wdrożenie jest priorytetem? Autor przedstawi klasyczne podejście do pomiaru w organizacjach, oraz powody, dlaczego jest ono niedopuszczalne. Podczas prezentacji nie zabraknie matematyki, uczenia maszynowego, logiki czy niespodziewanych wyników. Teoria i praktyka pozwolą słuchaczom rozpocząć zmiany w firmach w kierunku mierzalnego bezpieczeństwa. Oznacza to obiektywne decyzje, efektywne finansowanie, a także wreszcie dobrą strategię bezpieczeństwa. Wojny informacyjne zaczynają się od wojen matematycznych i tam też mierzą się losy organizacji.
Business Impact Assessment, czyli jak przełożyć wymagania biznesowe na stosowane środki bezpieczeństwa aplikacji.
Marcin Kazimierczak – Information Risk Manager, Nationale-Nederlanden TUNŻ
Słuchacze będą mieli okazję zapoznać się z procesem BIA, czyli Business Impact Assessment. Zaprezentowany zostanie sposób w jaki przeprowadzać i analizować wyniki BIA, oceniać Poufność, Integralność i Dostępność danych oraz jak przekładać wynik takiej oceny na konkretne środki techniczne.
KSC, główne bariery wdrożenia wymagań ustawy dla Operatora Usługi Kluczowej (OUK).
Krzysztof Radecki – Audytor Wewnętrzny CGAP®, DPO (Inspektor Ochrony Danych), ISACA Warsaw Chapter
Przygotowanie Operatora Usługi Kluczowej do nowych zadań wg ustawy KSC, wymaga podjęcia szeregu działań w organizacji. Podczas prelekcji uczestnicy dowiedzą sią jakie bariery we wdrożeniu KSC mogą napotkać i jakie wiążą się z tym wyzwania - głównie związane z: ograniczeniami w zasobach (dostępności i jakości kadry, technologii); stanem świadomości w zakresie celu i potrzeb cyberbezpieczeństwa; odpowiedzialności finansowej wg KSC a realnymi możliwościami spełnienia wymogów ustawy.
Najczęstsze ataki na użytkowników Internetu w Polsce - z perspektywy organów ścigania.
Dr inż. Agnieszka Gryszczyńska – UKSW, Prokuratura Regionalna w Warszawie
Podczas prezentacji omówione zostaną najczęstsze ataki na użytkowników Internetu w Polsce – w tym w szczególności związane z dystrybucją ransomware oraz phishingiem ukierunkowanym na klientów banków. Zostaną również poddane analizie wybrane przepisy określające odpowiedzialność karną za poszczególne czyny. Uczestnicy wykładu dowiedzą się ponadto czego unikać aby nie stać się ofiarą cyberprzestępców oraz jak złożyć zawiadomienie o podejrzeniu popełnienia przestępstwa – w tym jakie dokumenty i dane dostarczyć aby zwiększyć prawdopodobieństwo wykrycia i doprowadzenia do odpowiedzialności karnej sprawcy.
COBIT2019 – Po co nam to? Rozprawa o zaletach i wadach wykorzystywania zdrowego rozsądku oraz nowego COBIT’u do zarządzania IT i do spełniania wymagań prawnych.
Dr Piotr Dzwonkowski – CISA, CISM, CRISC, ISACA Warsaw Chapter, ISSA Polska
Rafał Krakowski – CISA, CISSP, ISO/IEC 27001 Lead Auditor, Certified Risk Manager, ISACA Warsaw Chapter, ISSA Polska
Regulacje prawne takie jak RODO, KSC, KRI, jak również najlepsze praktyki zarządzania wyrażone systemami zarządzania ISO (np. ISO/IEC 27001, ISO 22301) wprowadzają wymóg projektowania przetwarzania informacji w organizacji zobowiązując jednocześnie kierownictwo do rozliczenia się ze swych adekwatnych i skutecznych działań. Naprzeciw tym wymaganiom wychodzi COBIT2019, dostarcza zasady, metody, koncepcje i narzędzi aby całościowo podejść do tematu przetwarzania informacji w organizacjach: przemyślana struktura, dobrze naoliwiony mechanizm od lat dostosowywany i ulepszany … oraz od lat niedoceniony, a może słusznie? Pragmatyzm podpowiada iż dobre zaprojektowanie (design) i nastawienie się na osiąganie zaplanowanych wartości, a w tym zgodności z wymaganiami prawnymi zawsze były, są i będą dobrą strategią. Działania zgodne z tą strategią świadczyć mogą o profesjonalnym, adekwatnym i starannym spełnianiu wymagań przez zarządzających. Tylko czy zawsze potrzebujemy czegoś tak skomplikowanego i oderwanego od naszych wyobrażeń? Może zdrowy rozsądek, doświadczenie, kreatywność i szczypta romantyzmu wystarczą?
Fake newsy vs. nauka.
dr Maksymilian Karczewski – Asystent, Instytut Chemii Organicznej PAN
W dzisiejszym świecie jeśteśmy nagminnie atakowani fake newsami. Ich źródłem nie zawsze jest niewiedza, często są one celowymi działaniami. Czy istnieje realna szansa obrony przed nimi?
Zarządzanie bezpieczeństwem informacji w aspekcie projektów informatycznych realizowanych w administracji publicznej ze środków UE.
Jerzy Paczocha – Główny specjalista, Instytut Łączności - Państwowy Instytut Badawczy
W czasie prelekcji dowiemy się w jaki sposób na poprawę poziomu bezpieczeństwa wpływają projekty finansowane ze środków unijnych na szczeblach: centralnym, regionalnym i lokalnym wynikających z kryteriów oceny projektów Programu Operacyjnego Polska Cyfrowa oraz Regionalnych Programów Operacyjnych. Dodatkowo omówione zostanie kompleksowe podejście do zarządzania bezpieczeństwem Informacji nie tylko w zakresie przetwarzania danych, lecz także w połączeń dla potrzeb interoperacyjności systemów lokalnych, regionalnych i centralnych oraz systemów komunikacji elektronicznej. Ponadto prześledzimy wpływ technologii oraz rozwoju sieci telekomunikacyjnej w kierunku ALL IP na rozwiązania systemów informatycznych i systemów komunikacji elektronicznej w administracji publicznej. Na zakończenie zostaną przedstawione proponowane kierunki działań, dotyczące tych kwestii.
Posiada 20 lat doświadczenia w prowadzeniu złożonych projektów dla międzynarodowych organizacji z sektora finansowego, telekomunikacyjnego i farmaceutycznego. Jest doradcą w obszarach wytwarzania oprogramowania, zarządzania ryzykiem, wdrażania procesów GRC (Governance, Risk and Compliance), budowy hurtowni danych, analiz Big Data/Business Intelligence oraz Architektury Systemów IT. Z sukcesem prowadził projekty wdrożenia systemów Revenue Assurance, hurtowni danych (w Polsce i za granicą), a także programy usprawniające organizację projektową w oparciu o Project Management Office, czy też zwiększające poziom dojrzałości i konkurencyjności przedsiębiorstw (CMM). Prelegent na polskich i międzynarodowych konferencjach dotyczących branży ubezpieczeniowej, bezpieczeństwa informatycznego, zarządzania ryzykiem oraz systemów klasy Business Intelligence. Posiada Certyfikat PMP (organizacji PMI) oraz certyfikaty CRISC i CISM (organizacji ISACA). Jest absolwentem Wojskowej Akademii Technicznej (Cybernetyka), Szkoły Głównej Handlowej (Zarządzanie) oraz Akademii Leona Koźmińskiego (MBA).
Wykształcenie:
Wojskowa Akademia Techniczna, Cybernetyka (1999)
Szkoła Główna Handlowa, Informatyczne Systemy Zarządzania (2002)
Uniwersytet Leona Koźmińskiego: studia MBA (2007) oraz Zarządzanie i Marketing (2008)
Uznany na świecie ekspert w zakresie procesów zarządzania IT. Od 2008 roku przewodniczący polskiej delegacji do podkomitetu ISO odpowiedzialnego za opracowanie norm z zakresu zarządzania IT. Od 2014 do 2017 roku również przewodniczący komitetu PKN w tej dziedzinie. Jest głównym redaktorem ISO dwóch norm opisujących znaczniki zasobów informatycznych ISO/IEC 19770-2 i ISO/IEC 19770-3. Jako recenzent – ekspert uczestniczył w tworzeniu wersji 5 i wersji 2019 standardu COBIT. W 2011 został uhonorowany tytułem IAITAM Fellow – prestiżowym wyróżnieniem ekspertów nadawanym przez międzynarodowe stowarzyszenie profesjonalistów zarządzających zasobami informatycznymi. Jest audytorem wiodącym norm ISO/IEC 20000-1, ISO/IEC 27001 i ISO 9001. W 2017 roku był kierownikiem projektu wdrożenia ujednoliconego systemu zarządzania zasobami informatycznymi dla administracji państwowej w Ministerstwie Cyfryzacji.
Zarządza zespołami inżynierów bezpieczeństwa IT oraz koordynuje programy IT security. Odpowiada za wdrażanie oraz implementację globalnych usług IT security w sektorze bankowym. Wieloletni konsultant IT w projektach prowadzonych w Polsce, USA, Singapurze, Holandii, Belgii, Indiach, Włoszech, Hiszpanii, Wielkiej Brytanii i Niemczech. Trener IT Security w amsterdamskiej ING IT Academy. Absolwent Informatyki Politechniki Poznańskiej, programu managerskiego ICAN Institute|Harvard Business Publishing oraz studiów MBA prowadzonych w warszawskim IPI PAN we współpracy z Utah Valley University. Stażysta w Granby Island Community Center w Plymouth (UK) oraz Information Risk Manager w ING NY (USA).
Piotr Dzwonkowski zajmuje się różnymi obszarami związanymi z przetwarzaniem informacji: zarządzaniem, ryzykiem, kontrolą, bezpieczeństwem i audytem. Prowadzi szkolenia przygotowujące do egzaminu CISA, CISM i CRISC oraz warsztaty z obszaru zarządzania ryzykiem IT, COBIT5 i ISO/IEC 27001 i RODO. Wspomaga różne organizacje w procesie zarządzania ryzykiem IT, we wdrożeniach ISO/IEC 27001 oraz w procesach zgodnościowych (KNF) i RODO. Jest czynnym audytorem wiodącym ISO/IEC 27001 w dwóch jednostkach certyfikacyjnych.
Posiada certyfikaty ISACA: CISA, CISM i CRISC.
Ian Evans serves as Managing Director for EMEA at OneTrust, a global leader in privacy management software which helps organizations operationalize data privacy compliance and Privacy by Design. Evans is a diversified senior executive with deep experience in data privacy and CRM technology applications and services. He brings over 20 years of software industry experience to OneTrust as well as 10 years in direct and channel sales. In his role, Evans supports thousands of global brands across the European, Middle Eastern, and African regions, leading the delivery of technology solutions to secure and privatize customer and employee personal information ahead of impending privacy regulations. Prior to OneTrust, Evans served as Vice President and Managing Director for EMEA at AirWatch (acq. by VMware in 2014 for $1.54B). AirWatch now serves more than 20,000 global customers and is recognized as the undisputed market leader in enterprise mobility management.
Doktor nauk prawnych, inżynier informatyk, prokurator Prokuratury Rejonowej w Pruszkowie del. do Prokuratury Regionalnej w Warszawie, koordynator postępowań dotyczących cyberprzestępczości. W okresie 09.2016—07.2018 r. - kierownik Działu III (zwalczania cyberprzestępczości) w Wydziale II Prokuratury Okręgowej w Warszawie. Od 2011 roku jest adiunktem w Katedrze Prawa Informatycznego na Wydziale Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie. Wykładowca studiów podyplomowych „Ochrona danych osobowych i informacji niejawnych” (UKSW), „Zarządzanie bezpieczeństwem informacji” (SGH) oraz studiów podyplomowych w zakresie rozpoznawania, zapobiegania i zwalczania cyberprzestępstw popełnianych na szkodę banków oraz ich klientów (WSPol). Wykładowca w Krajowej Szkole Sądownictwa i Prokuratury, gdzie prowadzi zajęcia z zakresu cyberprzestępczości. Prelegentka licznych konferencji krajowych i międzynarodowych oraz autorka publikacji poświęconych prawnym aspektom informatyzacji, rejestrom publicznym, ochronie danych osobowych, tajemnicom prawnie chronionym oraz cyberbezpieczeństwu.
Absolwent Wydziału Chemii Uniwersytetu Warszawskiego, doktorat z chemii witaminy B12 obronił w 2017 w Instytucie Chemii Organicznej PAN. Naukowiec lubujący się w eksperymentach myślowych, zajmujący się rozwiązywaniem problemów zarówno z zakresu badań podstawowych jak i stosowanych od przeszło 10 lat. Konsultant przybliżający partnerom biznesowym aktualny stan wiedzy i znajdujący dla niej zastosowanie w praktyce. Współautor szeregu publikacji w periodykach naukowych.
Informatyk humanista, od ponad dziesięciu lat zajmujący się Zarządzaniem Ryzykiem Operacyjnym. Z początkiem nowego tysiąclecia zaczynał przygodę zawodową jako administrator sieci IT, w administracji państwowej, następnie kierując swoje zainteresowania w stronę bezpieczeństwa informacji, związał swoją karierę z tym obszarem na dłużej. W kolejnych latach odpowiadając za zarządzanie ciągłością działania, następnie zarządzając ryzykiem w procesach biznesowych a od dwóch lat ryzykiem informacji, posiadł doświadczenie pozwalające na praktyczne przełożenie wymagań bezpieczeństwa z perspektywy biznesowej na rozwiązania techniczne.
Inspektor Ochrony Danych w organizacjach z obszaru małych i średnich przedsiębiorstw, stojący na czele zespołu Inspektorów Ochrony Danych. Audytor wiodący ISO27001. Realizuje wdrożenia i szkolenia z zakresu ochrony danych osobowych i bezpieczeństwa informacji. Koncentruje się w szczególności na naruszeniach i braku zgodności oraz podatnościach, których źródłem jest użytkownik. Posiada ponad 20 letnie doświadczenie IT w sektorze SMB. Od 2013 roku związany z ochroną danych osobowych. Ukończył studia podyplomowe organizowane przez Instytut Nauk Prawnych Polskiej Akademii Nauk "Wykonywanie funkcji Administratora Bezpieczeństwa Informacji" oraz „Zarządzanie bezpieczeństwem informacji w organizacjach” na Politechnice Warszawskiej. Członek organizacji branżowych i aktywny uczestnik wydarzeń o tematyce cyberbezpieczeństwa oraz ochrony danych osobowych. Zainteresowania: postępowanie z naruszeniami i ocena dotkliwości naruszeń, modelowanie zagrożeń dla danych osobowych, security awareness.
Posiada wieloletnie doświadczenie w zakresie bezpieczeństwa informacji, zarządzaniu ciągłością działania i ryzykiem zdobywał w międzynarodowych korporacjach, jako informatyk, doradca i audytor bezpieczeństwa informacji, analityk ryzyka technologicznego, oficer bezpieczeństwa informacji na Europę Centralną i Wschodnią, ABI i BCM manager. Doświadczenie doradcze i audytorskie zdobywał poprzez realizację audytów, przeglądów i projektów wdrożeniowo-naprawczych w obszarach ISO/IEC 27001; ISO/IEC 22301, ISO/IEC 31000, Rekomendacji KNF, KRI, SOX, SWIFT, AIRB i innych.
Absolwent Politechniki Warszawskiej (FTiMS, WIP, WE)
Współzałożyciel i prezes firmy FancyFon – producenta rozwiązania FAMOC do zarządzania i zabezpieczania smartfonów i tabletów, z którego korzystają firmy i instytucje na całym świecie. Pasjonat wszystkiego, co mobilne. Od wielu lat bacznie przygląda się trendom w mobilności. Swoimi spostrzeżeniami dzieli się na swoim profilu LinkedIn, na InnPoland i podczas wielu konferencji branżowych. Bartosz jest jednym z współinicjatorów Gdansk Entrepreneurial Network (GENE).
Inżynier oprogramowania, Specjalista zastosowań informatyki, Specjalista bezpieczeństwa informacji. Od 1996 roku konfrontuje informatykę z rzeczywistością doradzając, wdrażając, szkoląc i pomagając organizacjom w procesach informatyzowania ich działalności. Interdyscyplinarne wykształcenie (nauki techniczne, nauki społeczne) oraz ponad 20 letnie doświadczenie w realizacji projektów informatycznych dla rożnych organizacji przekłada na holistyczne podejście do procesów związanych z budową i funkcjonowaniem systemów teleinformatycznych i systemów bezpieczeństwa. Audytor ISO 22301, ISO 27001.
Strateg, niezależny badacz bezpieczeństwa z wykształceniem multidyscyplinarnym. Główne obszary zainteresowań to inżynieria bezpieczeństwa, teoria pomiaru oraz analiza wielowymiarowa. Zawodowo jest architektem cyber bezpieczeństwa w instytucji finansowej, gdzie zajmuje się problematyką organizacji oraz spójności podejścia do rozwiązywania wyzwań strategicznych. Pasjonuje się nauką.
Absolwent Politechniki Warszawskiej Wydziału Elektroniki i studiów magisterskich Akademii Obrony Narodowej, Wydział Strategiczno-Obronny, kierunek bezpieczeństwo narodowe, spec. zarządzanie bezpieczeństwem. Główny specjalista w Instytucie Łączności – Państwowym Instytucie Badawczym. Ekspert z zakresu telekomunikacji. Posiada wieloletnie doświadczenie pracach rozwojowych, wdrożeniowych i konsultingowych w zakresie sieciowych systemów informatycznych, teleinformatycznych, sieci korporacyjnych, inżynierii ruchu, jakości sieci i usług telekomunikacyjnych oraz bezpieczeństwa teleinformatycznego. Ekspert oceniający wnioski na dofinansowanie ze środków UE w programach POPC, RPO i INTERREG. Wykładał na Wydziale Nauk Politycznych i Studiów Międzynarodowych Uniwersytetu Warszawskiego na kierunku bezpieczeństwo wewnętrzne. Członek Komitetów Technicznych PKN nr 182 ds. Ochrony informacji w systemach teleinformatycznych oraz KT 306 ds. Bezpieczeństwa Powszechnego i Ochrony Ludności. Członek Zarządu Stowarzyszenia Inżynierów Telekomunikacji. Obszary zainteresowań: ICT, kierunki rozwoju, bezpieczeństwo, zarządzanie kryzysowe oraz społeczeństwo informacyjne i e-administracja.
Właściciel firmy BAS Krzysztof Radecki (Bezpieczeństwo Audyt Szkolenia). Absolwent Politechniki Łódzkiej, Uniwersytetu Łódzkiego oraz Francuskiego Instytutu Zarządzania. Certyfikat Międzynarodowego Instytutu Audytorów Wewnętrznych poświadczający uzyskanie uprawnień do wykonywania zawodu audytora wewnętrznego w sektorze administracji państwowej (Certified Government Auditing Professional®), egzamin państwowy przed Komisją Egzaminacyjną Ministerstwa Finansów uprawniający do pracy na stanowisku audytora wewnętrznego w jednostkach sektora finansów publicznych.
W 2007 roku uzyskanie uprawnień trenera Ministerstwa Finansów w zakresie audytu wewnętrznego. W 2016r Studia podyplomowe w Akademii Marynarki Wojennej , kierunek „cyberbezpieczeństwo".
25 –letnie doświadczenie w dziedzinach: Zarządzania; Bezpieczeństwa informacji; Audytu; Szkoleń.
Doświadczenie zdobyte w trakcie pracy zawodowej na stanowiskach kierowniczych w bankach w latach 1993-2003 oraz audytora wewnętrznego i administratora bezpieczeństwa informacji – inspektora ochrony danych, w instytucjach sektora publicznego od 2003 r. do dnia dzisiejszego.
Główne kierunki aktywności to:
· Wsparcie w budowaniu systemów bezpieczeństwa informacji w firmie, w tym ochrony danych osobowych wg wymagań GDPR/RODO
· Doradztwo i realizacja projektów w zakresie kontroli zarządczej i audytu.
Szkolenia otwarte i szkolenia zamknięte w zakresie: audytu , kontroli zarządczej, praktycznych aspektów RODO, komunikacji interpersonalnej.
Kierownik obszarów związanych cyberbezpieczeństem od ponad 20 lat. Doświadczenie w środowisku międzynarodowym w organizacjach FMCG, budownictwa, nowoczesnych technologii/energetyki oraz sektora finansowego. Zbudował od podstaw dwa globalne centra monitorowania bezpieczeństwa (SOC) Przez 2 lata prezes Warszawskiego oddziału ISACA. Współtwórca tłumaczenia COBIT 5.0 na język polski. Posiadacz wielu certyfikatów branżowych.
Zastępca Dyrektora ds. Cyberbezpieczeństwa, Departamentu Teleinformatyki PSE, Szef CERT PSE, członek zarządu European Energy – Information Sharing and Operation Center (EE-ISAC). Dyrektor ds. Cyberbezpieczeństwa i Cyberobrony Fundacji IBiS.
Wieloletni konsultant w zakresie bezpieczeństwa systemów teleinformatycznych, ekspert Informatyki Śledczej oraz eDiscovery, Lead Auditor Systemów Zarzadzania Bezpieczeństwem Informacji – ISO/IEC 27001, a także Certified Lead Penetration Tester oraz ICS Cybersecurity Specialist. Wykładowca współpracujący na co dzień z instytucjami szkoleniowymi, akademickimi oraz jednostkami naukowymi w zakresie tematów związanych z bezpieczeństwem IT, cyberbezpieczeństwem systemów przemysłowych. Do 2014 roku członek Zarządu Europolu, przedstawiciel Polski na forum Szefów Krajowych Jednostek Europolu, członek grup roboczych Zarządu Europolu ds. IT i korporacyjnych. Produkt Menadżer oraz trener systemów informacyjnych Europolu. Były Szef Krajowej Jednostki Europolu. Od ponad 20 lat zajmuje się problematyką cyberbezpieczeństwa i cyberprzestępczości, m.in. w ramach międzynarodowej współpracy organów ścigania. Posiada wiele certyfikatów związanych z bezpieczeństwem teleinformatycznym m.in.: CISSO, CDFE, CPTE, CDRE, ISO 27001 – Lead Auditor, ISO 27002 – Lead Implementer, CLPT - Certified Lead Penetration Tester, ISO 37001 Lead Implementer. Równocześnie posiadacz certyfikacji – MCP: Microsoft Certified Profession. Członek stowarzyszeń specjalistów organów ścigania "Computer Forensics – IACIS" oraz członek HTCIA - High Technology Crime Investigation Association.
Absolwent Politechniki Warszawskiej, wydziału Fizyki Technicznej i Matematyki Stosowanej, przez większość swojej pracy zawodowej związany z zapewnianiem bezpieczeństwa informacji w organizacji. Początkowo jako osoba zarządzająca działem bezpieczeństwa w strukturach Pionu IT, a następnie jako organizator i zarządzający nowopowstałej jednostki organizacyjnej, która kompleksowo zajmuje się wszystkimi aspektami związanymi z bezpieczeństwem informacji (technologia, ludzie, procesy). Menadżer wielu projektów z zakresu bezpieczeństwa informacji. Posiadacz międzynarodowych certyfikatów z zakresu bezpieczeństwa informacji: Certified Information Systems Security Professional (CISSP), Certified Security Leadership Officer (CSLO). Od 25 maja 2018 r. pełni także role Inspektora Ochrony Danych Adamed.
Kash Valji is a Director of Consulting Systems Engineering. He has more than 18 years of experience in the network security industry. His focussed areas include; authentication, threat intelligence, denial of service and malware analysis. Kash has a BA honours degree in Information Systems and Masters of Science in Distributed Computing Systems from the University of Greenwich.
Od lat związany z wydawnictwem IDG Poland. W latach 90. prowadził miesięcznik „Macworld”, jedyne dotąd w Polsce pismo o komputerach firmy Apple, dla których nadal żywi sporą dozę sympatii. W roku 2009 jako redaktor naczelny działu Consumer Media odpowiadał za miesięcznik „PC World” i serwis internetowy IDG.pl. Pracował w dziennikach „Fakt” i „Polska The Times”. Był także dyrektorem wydawniczym pism motoryzacyjnych „Motor” i „Auto Moto”.
Ekspert bezpieczeństwa w cyklu rozwoju systemow IT, w zakresie bezpieczeństwa w projektach, włączając zarządzanie wymaganiami. Posiada bardzo duże doświadzczenie w zakresie przygotowania i zarządzania politykami, standardami, wytycznymi i innymi dokumentami. Ekspert w zakresie cyklu życia regulacji wewnęrznych w zakresie bezpieczeństwa oraz rozwiązań i procesów kryptograficznych.
Członek zespołu wdrożenia Rekomendacji D
Doradca ds. bezpieczeństwa w projekcie integracyjnym.
Certyfikaty: CISA, CISSP, CLS, MCP, SixSigma Green Belt, ISO 27001 LA
Członek ISACA, ISSA, (ISC)2
Menedżer z doświadczeniem w audycie wewnętrznym i zewnętrznym. Posiada certyfikaty CISA, CRISC, CCSA, CGAP, CRMA, CSXF, LA ISO 27001, LA ISO 20000, PRINCE2, MSPF. Absolwent studiów podyplomowych z zakresu bezpieczeństwa i jakości w IT, doktorant na Wydziale Zarządzania Politechniki Warszawskiej. Aktywny członek stowarzyszeń zawodowych IIA (Prezes, Wiceprezes, Członek Zarządu/Sekretarz, Przewodniczący Komisji Certyfikacyjnej). Członek Komitetu Technicznego PKN nr 306 ds. Bezpieczeństwa Powszechnego i Ochrony Ludności. Wieloletni szef komórki audytu wewnętrznego i zewnętrznego w Polskiej Agencji Żeglugi Powietrznej. Posiada ponad 8 letnie doświadczenie w prowadzeniu szkoleń oraz wykładów.
Aktualnie Starszy Audytor IT w Systemie Ochrony Zrzeszenia BPS odpowiedzialny za audyt IT w Banku BPS. Z ogólnie rozumianym bezpieczeństwem IT związany od ponad 20 lat. Audytorem IT jest od roku 2006. Przez 10 lat w Banku BPH SA (na przestrzeni tego czasu była to grupa BACA, Unicredit, i GE Capital), a następnie w Banku Alior i Santander Consumer Bank.
Od 2015 działa w lokalnym Oddziale ISACA w Katowicach, a od 2017 jest jego Wiceprezesem.
Ekspert, menadżer z wieloletnim doświadczeniem i wiedzą w zakresie projektowania, budowania, wdrażania i utrzymania systemów zarządzana: ciągłością działania (BCMS, ISO 22301), bezpieczeństwem informacji (ISMS, ISO/EC 27001), ryzykiem (ERM, ISO 31000), usługami IT (ITSM, ISO/IEC 20000), projektami. Uczestniczył, prowadził audyty w obszarze systemów zarządzania.
Obecnie pracuje w Asseco Poland S.A., w Pionie Utrzymania Systemów jako zastępca kierownika Zespołu Organizacji Systemów Zarządzania i zastępca Koordynatora ds. Ciągłości Działania w Pionie.
Aktywny członek stowarzyszenia zawodowego ISACA (Wiceprezes, poprzednio Sekretarz Zarządu Warsaw Chapter), odpowiadał za tłumaczenie publikacji COBIT na język polski. Członek Grupy Roboczej ds. Kompetencji Cyfrowych przy Ministerstwie Cyfryzacji.
Certyfikaty: ITIL 3 Expert, Prince 2 Practitioner, CISA, CGEIT, COBIT 5 Foundation, TOGAF 9 Certified.
Wicedyrektor w zespole cyberbezpieczeństwa w PwC Polska. Od ponad 15 lat zajmuje się zagadnieniami ochrony informacji i bezpieczeństwa IT. W PwC jest liderem obszaru architektury i procesów bezpieczeństwa, i wraz z zespołem realizuje projekty dla największych polskich firm. Obecnie w kręgu jego zainteresowań znajduje się bezpieczeństwo procesów przemysłowych i systemów klasy ICS/SCADA, gdzie realizuje projekty związane z oceną tego obszaru. Wcześniej kierował zespołem ekspertów odpowiadającym za bezpieczeństwo IT Orange Polska. W zakres jego odpowiedzialności wchodziło również wykonywanie audytów bezpieczeństwa, analiz ryzyka, testów penetracyjnych oraz definiowanie standardów w zakresie technicznych środków ochrony informacji w systemach teleinformatycznych. Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej, współzałożyciel i członek Stowarzyszenia ds. Bezpieczeństwa Systemów Informacyjnych ISSA Polska.
Sekretarz Zarządu ISSA Polska w wolnych chwilach, a zawodowo pracujedla operatora telekomunikacyjnego. Od 10 lat zajmuje się bezpieczeństwem technologicznym i teleinformatycznym, zabezpieczając sieci tele- u operatorów. Wierzy w program awernessowy i lubi wspólpracować z użytkownikiem. Posiada certyfikaty CISSP, CEH
Ekspert i audytor, 40 lat w informatyce. Przeszła całą drogę zawodową od operatora do dyrektora. Pracowała w instytucjach państwowych oraz firmach polskich i zagranicznych. Od 2003 roku jako certyfikowany audytor – CISA – zajmuje się badaniem systemów informatycznych zgodnie z metodyką COBIT. Specjalizuje się w audytach w jednostkach sektora finansów publicznych. Od wielu lat prowadzi szkolenia z zakresu audytu informatycznego i metodyki COBIT według autorskich programów. Wykłada na Akademii Marynarki Wojennej na studiach podyplomowych o ochronie danych osobowych. Jest członkiem Grupy Roboczej ds. Ochrony Danych Osobowych powołanej w Ministerstwie Cyfryzacji. Uczestniczy w konsultacjach polskich aktów prawnych dotyczących ochrony danych osobowych, bezpieczeństwa informacji i cyberbezpieczeństwa. Jest aktywnym członkiem międzynarodowego stowarzyszenia ISACA – obecnie bierze udział w pracach Grupy Roboczej d/s GDPR (RODO) oraz przygotowaniu kolejnej wersji metodyki COBIT.
Kieruje zespołem ekspertów stanowiącym regionalne centrum kompetencyjne KPMG w zakresie cyberbezpieczeństwa. Posiada bogate, przeszło 15-letnie doświadczenie w zakresie doradztwa w obszarze cyberbezpieczeństwa. Absolwent Wydziału Elektroniki i Technik Informacyjnych oraz studiów równoległych na kierunku Zarządzanie i Marketing na Politechnice Warszawskiej. Pracował jako programista sieciowy w firmie Alcatel (obecnie Nokia), wdrażał rozwiązania internetowe w Banku Handlowym. Członek zarządu polskiego oddziału OWASP oraz aktywny członek organizacji ISSA i ISACA. Dodatkowo pełni rolę mentora SANS Institute w zakresie bezpieczeństwa aplikacji internetowych. Zdobył m.in. następujące certyfikaty: CISM, CISSP, CISA, LPT, CEH, GWAPT, CRISC, CCSP, CCSA, GSSPJAVA, ECSA, PMP, CIA, GAWN, CCNA.
Responsible for Information Security Management System (ISO27001) and DLP systems.
Memeber of anti-eavesdropping team. ISO 27001 internal auditor, CISA, CISM holder.
Over 10 years of experience in IT and information security (ISO27001, DLP, SIEM, risk analysis).
Board Member (CSX Coordinator and Webmaster) ISACA Warsaw Chapter.
Kierownik ds. bezpieczeństwa IT w RWE. Odpowiedzialny za zarządzaniem ryzykiem IT oraz bezpieczeństwem informatycznym w polskich spółkach Grupy RWE. Pełni również funkcję Business Continuity Manager, a w obszarze ochrony danych osobowych - administratora bezpieczeństwa informacji. Od ponad 15 lat zajmuje się ochroną informacji - doświadczenie zdobywał w firmach telekomunikacyjnych Polkomtel (Plus GSM) oraz Exatel, gdzie był odpowiedzialny za szereg projektów z obszaru bezpieczeństwa IT. Dyrektor i współzałożyciel ISSA Polska oraz członek ISSA International. Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej oraz podyplomowych studiów menedżerskich Szkoły Głównej Handlowej. Certified CISO, audytor ISO 27001 oraz BS 25999, ITIL Foundation, Prince2 Foundation.
Fortinet (NASDAQ: FTNT) chroni największe przedsiębiorstwa, dostawców usług i podmioty administracji publicznej na całym świecie. Klienci Fortinet objęci są pełną i inteligentną ochroną w dobie zwiększającej się sfery zagrożeń i stale rosnących oczekiwań wobec wydajności rozszerzających się sieci. Architektura Fortinet Security Fabric zapewnia skuteczne zabezpieczenia, odpowiadające na kluczowe wyzwania bezpieczeństwa środowisk sieciowych, aplikacji, chmury oraz urządzeń mobilnych. Fortinet jest liderem pod względem liczby urządzeń zabezpieczających sprzedanych na całym świecie. Rozwiązania firmy chronią działalność już ponad 375 tys. klientów.
Więcej informacji na www.fortinet.com, Fortinet Blog oraz FortiGuardLabs.
OneTrust is the largest and most widely used dedicated privacy management technology platform for compliance with global privacy laws. More than 1,700 customers, including 200 of the Global 2,000, use OneTrust to comply with data privacy regulations across sectors and jurisdictions, including the EU GDPR, ePrivacy (Cookie Law), the California Consumer Privacy Act and more. The software, available in 50+ languages, is backed by 27 awarded patents and can be deployed in an EU cloud or on-premise. The comprehensive platform is based on a combination of intelligent scanning, regulator guidance-based questionnaires, automated workflows and developer plugins used together to automatically generate the record keeping required for an organisation to demonstrate compliance to regulators and auditors.
Infoblox to amerykański producent rozwiązań bezpieczeństwa kluczowych usług sieciowych takich jak DNS, DHCP. Firma wykorzystuje przy tym kontrolę nad tymi usługami m.in. do ochrony użytkowników poprzez blokowanie ataków ransomware/malware oraz wyciekiem danych na bazie opatentowanego rozwiązania wykonującego behawioralną analizę zapytań DNS. Dodatkowo systemy Infoblox zapewniają pełną widoczność użytkowników sieci poprzez za integrację informacji o rekordach DNS, dzierżawach DHCP i informacji o adresacji IP, pomagając organizacjom zapanować na zdarzeniami bezpieczeństwa wraz z dostępem do narzędzi Threat Intelligence. Dodatkowo w ramach Infoblox Security Ecosystem rozwiązania firmy integrują się z produktami kluczowych dostawców bezpieczeństwa między innymi: McAfee, Cisco, Tufin, Rapid7, Tenable. Rozwiązania Infoblox są również pomocne w procesie provisioningu i automatyzacji środowisk private i public cloud integrując się z systemami, Vmware, Hyper-V, OpenStack, KVM, Azure, AWS i Docker.
FancyFon dostarcza innowacyjne i elastyczne rozwiązania MDM. Kluczowy produkt firmy to FancyFon Mobility Center (FAMOC™) - kompleksowe i elastyczne oprogramowanie, pozwalające zarządzać rozproszoną flotą urządzeń mobilnych w firmie. FAMOC łączy w sobie rozbudowane funkcje zarządzania środowiskiem mobilnym z mechanizmami zabezpieczania danych i aplikacji, co gwarantuje pełną kontrolę nad urządzeniami przenośnymi. Niezależnie od systemu operacyjnego, rodzaju urządzenia lub jego producenta, każde firmowe urządzenie przenośne jest chronione i zarządzane dzięki politykom skonfigurowanym w programie FAMOC.
Firma FancyFon jest jednym z liderów na rynku rozwiązań MDM w Europie, ale FAMOC znajduje coraz większe uznanie również na rynku globalnym. Wśród klientów znajdują się operatorzy sieci komórkowych, agencje rządowe oraz korporacje, m.in. Bre Bank, Sanofi Aventis, Agencja Rządowa USA, Raiffeisen Bank, Inteligo i Play.
Więcej na stronie - http://www.fancyfon.com
Cryptomage SA jest nowoczesną firmą informatyczną, świadczącą̨ usługi w zakresie cyberbezpieczeństwa oraz ICT, nastawioną na wysoką jakość́ dostarczanych rozwiązań́, zarówno technologicznie jak i merytorycznie.
Naszym flagowym produktem jest Cryptomage Cyber Eye – rozwiązanie oferujące unikalne podejście do niskopoziomowej, głębokiej analizy ruchu sieciowego, stanów i zachowania protokołów sieciowych i analizy zachowań poszczególnych urządzeń w sieci.
Dzięki unikalnej wiedzy na temat steganografii sieciowej, możliwa jest zaawansowana analiza protokołów sieciowych, sposobu komunikacji urządzeń i użytkowników. Obejmuje to m.in. wykrywanie i zapobieganie skrytej komunikacji, na przykład, gdy protokół TCP/IP został celowo zmodyfikowany w celu umożliwienia komunikacji command and control z botnetami.
Cryptomage Cyber Eye został rozbudowany o zaawansowane funkcje sztucznej inteligencji i uczenia maszynowego. System integruje się i współdziała z innymi rozwiązaniami bezpieczeństwa, aby zwiększyć wykrywanie zagrożeń. Oznacza to, że nasi klienci mogą połączyć unikalne możliwości analizy sieci z innymi narzędziami bezpieczeństwa, aby osiągnąć jeszcze wyższy poziom wykrywania incydentów.
STADION PGE NARODOWY W WARSZAWIE
Warszawa, al. Księcia Józefa Poniatowskiego 1
ul. Muranowska 2, 00-209
WARSZAWA
H3714@accor.com
Tel: (+48)22/3101000
Faks: (+48)22/3101010
Pokój jednoosobowy ze śniadaniem w cenie 260 PLN brutto za dobę.
Pokój dwuosobowy ze śniadaniami w cenie 300 PLN brutto za dobę.
Rezerwacje powinny być dokonywane drogą mailową na adres h3714-re@accor.com, powołując się na hasło SEMAFOR.
Rezerwacji z ustalonymi cenami można dokonywać do 15.02.2019.
ul. Marszałkowska 94/98, Warszawa
Tel: (+48)22/5960000
389 PLN netto (+8% VAT – 420,12 PLN BRUTTO) pokój jednoosobowy ze śniadaniem za noc,
409 PLN netto (+8% VAT – 441,72 PLN BRUTTO) pokój dwuosobowy ze śniadaniem za noc.
Ceny obowiązują do 15.02.2019 w miarę dostępności miejsc noclegowych.
Po tym terminie można dokonywać rezerwacji wyłącznie po cenach dnia.
Aleksandra Zygarska
Tel. 662 287 872
Aleksandra_Zygarska@idg.com.pl
Klaudia Kałuska
Tel. 662 287 865
Klaudia_Kaluska@idg.com.pl
Filip Walicki
Tel. 662 287 904
filip_walicki@idg.com.pl
Włodzimierz Duszyk
Tel. 662 287 870
Wlodzimierz_Duszyk@idg.com.pl