Szanowni Państwo,
bezpieczeństwo jest dla nas wielką wartością. Dlatego co roku organizujemy konferencję SEMAFOR. W obliczu zaistniałej sytuacji "bezpieczeństwo" nabiera jeszcze innego wymiaru - zdecydowanie bardziej ludzkiego. Z tego samego względu, mając na uwadze zdrowie uczestników, prelegentów oraz partnerów zdecydowaliśmy o przełożeniu terminu konferencji.
Zrobiliśmy wszystko co w naszej mocy, aby konferencja zarówno pod względem merytorycznym, jak i organizacyjnym była na najwyższym poziomie. Niestety siła wyższa, jaką jest ryzyko związane z rozprzestrzenianiem się koronawirusa (COVID-19) postawiła nas przed trudną, acz nieuniknioną decyzją.
Bilety zakupione przez uczestników wydarzenia pozostają ważne. Dołożymy starań, aby agenda nie tylko zachowała swój aktualny kształt, ale również została wzbogacona o najaktualniejsze wyzwania związane z cyberbezpieczeństwem.
Przepraszamy za związane z tym niedogodności i prosimy o wyrozumiałość.
Pełne informacje odnośnie daty i miejsca wydarzenia zostaną podane wkrótce.
Z wyrazami szacunku,
Organizatorzy SEMAFOR 2020
Podczas konferencji w 2019 r. gościliśmy ponad 500 uczestników, którzy mogli wybierać spośród 55 prelekcji i 4 ścieżek tematycznych. SEMAFOR to idealne miejsce do zapoznania się z bieżącymi zagrożeniami i ciekawymi case studies, zdobycia nowego doświadczenia oraz nawiązania i podtrzymania relacji w środowisku bezpieczeństwa i audytu IT.
Otaczający nas świat wprowadza codziennie nowe technologie a wraz z nimi – nowe zagrożenia. Najbliższą konferencję chcielibyśmy zorientować wokół tych świeżych tematów. Między innymi: przemysł 4.0, telemedycyna, bezpieczeństwo sieci i użytkowników w technologii 5G, robotyzacja, AI i systemy autonomiczne (np. samochody), nowe instytucje finansowe (np. Facebook), nowe legislacje na poziomie europejskim (np. PSD2). To jedne z obszarów, które choć już wykorzystywane, to często nierozpoznane w zakresie ryzyk, które ze sobą niosą.
Tematem przewodnim konferencji są "Nowe technologie - nowe zagrożenia".
Konferencja odbędzie się z podziałem na 4 ścieżki tematyczne:
Audyt IT:
Cyberbezpieczeństwo, Hacking i Forensic:
Zarządzanie bezpieczeństwem:
Innowacje:
Rejestracja uczestników, poranna kawa, networking.
Rozpoczęcie konferencji.
Cyber-Cultural Revolution - Can You Lead or Follow this Revolution.
We’re living in digital times, and our cyber-cultural revolution is here. It's bringing many changes to our lives. The worlds of governance, assurance, cybersecurity, security management and innovative new technologies are all changing fast. How do they affect you and those around you? How can you lead - or follow - this revolution? Where do you want to be afterwards?
Dalim Basu, Chairman, BCS North London Branch, Events Director, ISACA London ChapterEvolving the CyberSecurity toolbox to meet modern threats.
A short talk focussing on what's been happening in Poland over the last year in regards to Cyber Threats and Risks. We'll also cover how modern cybersecurity solutions are being updated to meet modern threats
Kash Valji, Director of Consulting Systems Engineering, FortinetAI diabeł?
Prezentacja ma na celu przybliżenie głównych aspektów wykorzystania sztucznej inteligencji w bezpieczeństwie – od powodów iPani głównych zastosowań, po metody ataku i obrony rozwiązań bazujących na sztucznej inteligencji i aspekty etyczne. Innymi słowy będzie o sztucznym bezpieczniku – jak zagonić do roboty, jak motywować, jak bronić, jak wychowywać.
Rafał Jaczyński, Regional Cyber Security Officer CEE & Nordics, HuaweiSecuring your Digital Beachhead, Penetration Testing “Beyond the Bits”.
In the modern technological era the threats to Government, Commercial and even Personal information systems are growing. As such, everyone needs to manage their “Digital Beachhead” or the point at which an adversary could gain entry into your digital environment. As Cyber professionals we often focus on the technology used to deter threats. These include methods of intrusion detection and/or prevention, firewalls, access control systems and vulnerability/penetration testing to name a few. What is often missed is the human element to our digital equation. While user training is one critical factor in any cyber risk management program, the testing of users is often understated if practiced at all. vital that as cyber professionals we take the time to understand human behavior and test users at all levels to ensure the training is being effective the same way we would test a system after applying a patch to see that it does in fact eliminate the vulnerability. Our Penetration Testing needs to be “Beyond the Bits” and focus on the human element. The presentation moves beyond the technology of protective systems and demonstrates the need for and methods of testing the human interface. The presentation will discuss why users, even highly trained ones, fall victim to social engineering tactics. Also, methods and/or vectors of “attack” towards the user of information systems will be covered including examples of real-life stories of past penetration attempts. All cyber professionals would benefit and get value from stepping outside the technology to enhance their understanding of users and vulnerabilities associated with them. Those who attend the presentation walk away with a better psychological understanding of their users and some tools to help them evaluate the effectiveness of cyber training in their organization. The bottom line is that all the technology in the world is ineffective if a user clicks a link or introduces malware in some form or fashion from within the “secure” information technology environment. In order to provide a true penetration test we must also include those “Beyond the Bits” elements into our strategy.
Michael "Mike" Crandall, Vice-president, ISSA Colorado Springs ChapterPrzerwa na kawę i herbatę. Networking.
Koncepcja rytmu bezpieczeństwa oraz jej wpływ na ekonomię dzisiejszych i przyszłych przedsiewzięć biznesowych.
Bezpieczeństwo nie jest jedna z podstawowych potrzeb ludzi jak i firm. Na przestrzeni ostatnich 250 lat, każda z nadchodzących rewolucji przemysłowych przynosiła nam potrzebę innego myślenia o bezpieczeństwie. Warto zrozumieć jak zmieniały się potrzeby i koncepcje bezpieczeństwa. Autor wystąpienia, jest autorem bestsellerowej książki SPEED no limits in the Digital Era. Podczas prelekcji przedstawiona zostanie opisana tam koncepcja rytmu bezpieczeństwa oraz jej wpływ na ekonomie dzisiejszych i przyszłych przedsięwzięć biznesowych.
Aleksander Poniewierski, Partner / Global IoT Leader, EYWykryć niewykrywalne: Obrona i reagowanie na ataki na infrastrukturę AD.
Podczas sesji przyjrzymy się na konkretnym przykładzie, w jaki sposób atakujący pokonują zabezpieczenia lokalnej domeny AD - od enumeracji do pełnej kontroli. Zastanowimy się także czy, a jeśli tak, to jak można było wykryć te działania i na nie zareagować? Pełna live demo sesja, na której zobaczymy najnowsze osiągnięcia w przeciwdziałaniu, wykrywaniu i reagowaniu na ataki celowane w infrastrukturę i użytkowników AD DS.
Paweł Łakomski, Security and Compliance Technical Specialist, Microsoft Polska
Piotr Pawlik, Microsoft Threat Expert, Microsoft PolskaSIEM z Elasticsearch.
Wykład poświęcony będzie zagadnieniom budowy platformy SIEM w oparciu o komponenty projektów wokoło Elasticsearch. Na bazie systemu Energy Logserver zostaną zaprezentowane funkcjonalności analizy i obsługi zdarzeń security. Na żywym przykładzie przedstawimy możliwości analizy oraz korelacji zdarzeń pochodzących z logów i ruchu sieciowego oraz zarządzania wykrytymi incydentami.
Artur Bicki, CEO, EMCAOczekujemy na potwierdzenie tematu.
Problemy bezpieczeństwa mechanizmu kopiuj-wklej.
Kopiuj-wklej to jedna z najczęściej wykonywanych operacji przez użytkowników komputerów do wymiany danych pomiędzy różnymi aplikacjami. Poza tekstem, kopiowane mogą być również inne dane, takie jak kod HTML czy pliki. Miejscem szczególnie ciekawym są przeglądarki webowe, które muszą w jakiś sposób "czyścić" kod HTML z niebezpiecznych elementów? Czy robią to dobrze? Okazuje się, że nie! Na prezentacji pokażę kilka przykładów, jak wklejenie ze schowka danych z niezaufanych źródeł może skutkować kradzieżą wszystkich danych z aplikacji webowej.
Michał Bentkowski, Sekurak.plLUNCH
Governance jako brakująca część architektury bezpieczeństwa IT.
Celem prezentacji jest wskazanie wartości jaką może wnieść security governance do procesu wytwarzania oprogramowania w ujęciu DevOps. Prezentacja skupia się na części Dev procesu wytwarzania aplikacji przez wskazanie „enablerów” koniecznych dla zaistnienia procesu bezpiecznego tworzenia kodu. Opisuje również proces wytworzenia kodu i przekazania go na produkcję i wykaz koniecznych kontroli. Omawia również sposoby automatyzacji zapewnienia bezpieczeństwa, poprzez wplecenie dynamicznej i statycznej analizy kodu w proces wytwórczy.
Dariusz Czerniawski, Członek Zarządu, ISACA Warsaw ChapterJak reagować na cyberincydenty w warunkach szybko zmieniających się zagrożeń.
Prelekcja z elementami warsztatu, jej celem jest zaprezentowanie sposobu budowania cyberbezpieczeństwa na podstawie analizy zagrożeń oraz budowania wymaganych mechanizmów pozwalających na wykrywanie i blokowanie ataków. W trakcie prezentacji omówione zostaną takie elementy, jak: protect (tworzenie architektury dającej potencjał do reagowania na cyberataki - EDR, AV, IPS, FW, segmentacja sieci); detect (jak wykrywać ataki, po czym poznać cyberatak, jak budować polityki wykrywające); respond (reagowanie na incydenty, jak tworzyć plan reagowania na incydenty); anticipate (jak przygotować się na atak i jak zdobywać wiedzę o zagrożeniach). Pokazane zostanie, od czego zacząć skuteczną ochronę firmy przed cyberatakiem i jak umiejętnie połączyć wiele elementów, zarówno technologicznych, jak i organizacyjnych czy kompetencyjnych.
Ireneusz Tarnowski, Analityk cyberzagrożeń, Santander Bank PolskaObce skrypty w przeglądarce.
Prezentacja ciągu dalszego badań dotyczących ataków i obcych obiektów w przeglądarce. Prezentacja pokaże istotę problemu, związane z nim zagrożenia dla prywatności oraz bezpieczeństwa danych, a także sposoby obrony przed obcym kodem wprowadzanym celowo lub w wyniku niedopatrzenia.
Marcin Marciniak, Inżynier systemów bezpieczeństwaFałszywe maile - Od zdrapek do milionów, od romansów do bankructwa.
Problem ataków polegających na podszywaniu się pod instytucje czy ludzi rośnie z roku na rok. Obecnie miesięczne straty z tytułu tego typu oszustw to ponad 300mln dolarów. Podczas prezentacji opowiem o typach ataków typu BEC , o metodach stosowanych przez przestępców, skutkach tych ataków (tych mniejszych i tych większych), oraz o atakach typu "Romance Scam", coraz częściej spotykanych na portalach społecznościowych i o ich powiązaniach z atakami typu BEC.
Adam Lange, VP, Cyber Threat Hunting, Standard Chartered BankNarzędzia wspierające audyt i rekomendacje poaudytowe.
Zagadnienia:
Piotr Wojtasik, Inżynier sprzedaży, AxencePraktyczne zastosowanie innowacyjnej technologii Content Disarm & Reconstruction (CDR).
Podczas prezentacji opowiemy o rozwiązaniach firmy Sasa Software wykorzystujących innowacyjną technologię CDR do zapobiegania i rozbrajania potencjalnie niebezpiecznych plików i wiadomości pocztowych dostarczanych przez znane kanały komunikacyjne takie jak: poczta mailowa, web, zewnętrzne nośniki danych, niezaufane łącza sieciowe, serwery aplikacyjne, transfer plików b2b. Technologia Content Disarm & Reconstruction (CDR) - zwana także „oczyszczaniem zawartości” rozkłada pliki i wiadomości pocztowe na odrębne komponenty, usuwa elementy niezgodne z oryginalną specyfikacją, normą ISO oraz polityką firmy a następnie odbudowuje „czystą” wersję, stanowiąc skuteczną ochronę przed zagrożeniami napływającymi przez kanały komunikacyjne wykorzystywane w firmie.
Paweł Żuchowski, Wiceprezes i Dyrektor Techniczny, Quest DystrybucjaNowe wyzwania informatyki śledczej.
Bezpieczeństwo poczty w chmurze, ochrona dla Office365 oraz G-suite przy użyciu Trend Micro Cloud App Security.
W czasach gdy coraz więcej organizacji decyduje się na migrację swoich systemów pocztowych do globalnych dostawców chmury, takich jak Microsoft, czy Google, kwestie bezpieczeństwa nadal pozostają aktualne. Niestety użycie starych narzędzi do ochrony poczty nie jest w tym scenariuszu możliwe. W trakcie prezentacji będę miał przyjemność zaprezentować Państwu rozwiązanie Cloud App Security od Trend Micro, dedykowane do zabezpieczania Office 365, G-suite oraz dysków chmurowych. Opowiem o zastosowaniu najnowszych technik, takich jak uczenie maszynowe, czy widzenie komputerowe, do blokowania i wykrywania ataków ukierunkowanych, w tym BEC (Business Email Compromise) oraz phishing.
Andrzej Sawicki, Sales Engineer, Trend MicroProwadzenie audytów - rafy, zagrożenia, pułapki.
Wykorzystywanie nowych technologii w bezpieczeństwie.
Security by design.
Reakcja na cyberatak.
Na przykładzie praktycznych doświadczeń z obsługi incydentów bezpieczeństwa omówiony zostanie modelowy proces reakcji na cybarataki. Uczestnicy prelekcji dowiedzą się jakie rozwiązania organizacyjne, procesowe oraz narzędziowe są kluczowe aby sprawnie obsłużyć złożony incydent bezpieczeństwa i zminimalizować straty organizacji z tego tytułu.
Michał Kurek, Partner, Cyber Security, KPMG
Marcin Strzałek, Menedżer, KPMGTechniki hakerskie w informatyce śledczej.
Sesja zapozna uczestników z podejściem do analizy nośników w coraz trudniejszych okolicznościach pojawiających się z uwagi na szyfrowanie/zabezpieczanie kodem dostępu. Wskazane zostaną dobre praktyki dotyczące urządzeń mobilnych i komputerów z wykorzystaniem technik omijających zabezpieczenia programowe i sprzętowe. Powyższe elementy zostaną omówione na przykładach i praktycznych demonstracjach.
Krzysztof Bińkowski, Forensics Expert/Trainer, ISSA PolskaNiechciany bezpiecznik, czyli jak przeżyć w firmie, w której cyberbezpieczeństwu mówimy stanowcze "NIE".
Prezentacja będzie traktować o tym, jak należy podejść do cyberbezpieczeństwa w organizacjach, w których nie jest ono priorytetem. Uczestnicy dowiedzą się o najczęściej popełnianych błędach w tym zakresie oraz poznają kilka prostych rad, które pomogą pozbyć się nocnych koszmarów na tle zawodowym i przezwyciężyć wszechogarniające poczucie niemocy. Usłyszą również o tym, co zrobić, by sukcesywnie i realnie podnosić poziom cyberbezpieczeństwa.
Paweł Dobrychłop, Head of ICT Security, Staples PolskaQuantum Computing - co oznacza dla bezpieczeństwa.
Komputery kwantowe coraz bardziej zaczynają wkraczać w nasze życie. Obecnie sytuację dotyczącą komputerów kwantowych można porównać do sytuacji pierwszego komputera ENIAC zbudowanego w połowie lat 40 dwudziestego wieku: wielki, powolny, ale jednocześnie inspirujący do dalszego działania i rozwoju. Aktualnie każdy osoba posiadająca smartfona ma w kieszeni tysiące razy więcej mocy obliczeniowej niż posiadał ten pierwszy komputer, choć ważył ponad 30 ton. Jednocześnie wraz z rozwojem możliwości komputerów kwantowych, bardzo szybko wzrosną możliwości ich wykorzystania w kryptografii, bezpiecznym przesyłaniu informacji (splątanie kwantowe) oraz wzroście możliwości oferowanej przez sztuczną inteligencję. W kontekście bezpieczeństwa komputer kwantowy wniesie zarówno wzrost bezpieczeństwa jak i pewne jego ograniczenia związane z możliwością znacząco szybszego łamania określonych kluczy szyfrujących. Czy klucze symetryczne i asymetryczne (klucz prywatny i publiczny) będą dalej bezpieczne? Rozłożenie dużej liczby na czynniki pierwsze? Dla standardowych komputerów to mozolne szukanie podzielników, i czasem miliony lat ciągłej pracy. Dla komputera kwantowego, o odpowiednio dużej liczbie kubitów (np. kilkaset) może to oznaczać wynik natychmiastowy. Kluczowa różnica pomiędzy komputerami standardowymi a kwantowymi tkwi w sposobie przetwarzania informacji. Standardowy komputer w rejestrze złożonym z 4 bitów może przechować 16 różnych wartości. Co ważne w danej jednostce czasu może przechować tylko jedną wybraną wartość. Komputer kwantowy na 4 kubitach może także przechować 16 wartości, ale przechowuje je jednocześnie. Liniowy wzrost ilości kubitów daje ekspotencjalny przyrost możliwości rozwiazywania problemów. Oznacza to, iż komputer kwantowy złożony z 64 kubitów, choć w jednostce czasu działa miliony razy wolniej od superkomputerów, jest jednocześnie miliardy razy od nich szybszy. Na pewno będziemy żyć niedługo w ciekawych czasach dla bezpieczeństwa informacjnego. Dodatkowo cytując guru od sztucznej inteligencji, Raymonda Kurzweila: Czy wkrótce czeka nas osobliwość technologiczna?
Jan Anisimowicz, Director Audit, Risk & Compliance, ISACA Warsaw ChapterPrzerwa na kawę i herbatę. Networking.
Czy sztuczna inteligencja i roboty mają wpływ na bezpieczeństwo?
Tadeusz Kifner, Menedżer ds. Architektury IT, Alior BankBezpieczeństwo infrastruktury za złotówkę.
Podczas prezentacji przedstawione zostanie jak w podstawowy sposób, przy wykorzystaniu oprogramowania opensource, zapewnić bezpieczeństwo sieci i danych. Spojrzenie nie od strony "zabezpieczeń pentagonu" a od podstaw - inwentaryzacja stacji roboczych i urządzeń sieciowych, aby wiedzieć co chronić, monitoring warunków brzegowych urządzeń i serwerów, aby wiedzieć co dzieje się w sieci. Analiza zdarzeń w logach, tworzenie prawidłowych kopii zapasowych.
Krzysztof Szmigielski, Kierownik Sekcji Informatyki, Szpital Wolski w WarszawieJak kupować usługi z zakresu cyberbezpieczeństwa i jakie umowy zawierać?
Tak jak różnorodne są produkty w zakresie cyberbezpieczeństwa, tak i różnorodne mogą być dotyczące ich umowy. Prelekcja ma na celu zwrócenie uwagi na kluczowe elementy kontraktów i konkretne zagadnienia, które należy rozważyć przy zawieraniu umów z zakresu cyberbezpieczeństwa. W ramach prelekcji przeanalizowane zostaną różne typy umów i ich postanowienia, w tym umowa z zakresu outsourcingu cyberbezpieczeństwa, umowa na audyt, na pentesty czy też umowa wdrożeniowo-licencyjna.
Joanna Jastrząb, Radca prawny, Traple Konarski Podrecki i Wspólnicy
Agnieszka Wachowska, Partner, Radca prawny, Traple Konarski Podrecki i WspólnicyAtak na chmurę Azure i sposoby jej obrony.
Musimy zrozumieć nowe zagrożenia i ryzyka, które pojawiły się wraz z usługami chmurowymi, najczęstsze ataki na chmurę, w tym Office 365, Azure Active Directory. Chociaż temat dotyczy chmury Microsoft to celem prezentacji jest przybliżenie tematu dotyczących ataku i obrony, które mogą mieć zastosowanie u innych dostawców chmurowych.
Adam Jakóbaszek, Członek Zarządu, ISACA Warsaw ChapterAudyt - różne aspekty a warstwy modelu architektury.
Zarządzanie polityką ochrony aplikacji internetowych.
Prezentacja omawia problemy związane z wytworzeniem reguł ochrony aplikacji internetowych. Jakie typy aplikacji internetowych potrzebują ochrony i dlaczego? Jak zainicjować ochronę aplikacji za pomocą rozwiązania typu WAF (Web Application Firewall)? Skąd się biorą reguły WAF? Pozytywny i negatywny model bezpieczeństwa aplikacji. Możliwości w obszarze ochrony oferowane przez skanery podatności. Podsumowanie stanu bezpieczeństwa aplikacji internetowych.
Jarosław Prokop, Inżynier wsparcia sprzedaży, Barracuda NetworksZarządzanie zagrożeniami, odpowiedź na incydenty, nowi aktorzy zagrożeń.
Jakub Dysarz, Naczelnik Wydziału, Ministerstwo CyfryzacjiZagrożenia płynące z usług współdzielenia.
COBIT 2019 - Design Toolkit, jak pomoże Ci zaplanować audyt.
W trakcie spotkania w postaci „mini warsztatu” zostanie zaprezentowane narzędzie COBIT-2019-Design-Toolkit. Jest to zaawansowany arkusz EXCEL, dzięki któremu jesteśmy w stanie szybko ocenić, jaki audyt należy przeprowadzić, gdy pojawiają się nowe wyzwania, takie jak Ustawa o krajowym systemie cyberbezpieczeństwa. COBIT 2019 to metodyka biznesowa w zakresie nadzoru nad technologiami informatycznymi w przedsiębiorstwie i zarządzania nimi. Definiuje listę 40 procesów opisujących działanie danej organizacji, wskazuje jakie warunki muszą być spełnione, aby uznać, że dany proces działa poprawnie. COBIT-2019-Design-Toolkit daje nam ocenę scoringową procesów i wskazuje, który stwarza największe zagrożenie dla organizacji. W procesie oceny ryzyka między innymi określane są generyczne kategorie ryzyka IT i szacowany jest ich wpływ na poszczególne procesy. Możemy to wykorzystać mierząc się z wyzwaniami „CyberUstawy”. Aby lepiej skorzystać z warsztatu sugerowane jest zapoznanie się z mapą procesów COBIT 2019 np. umieszczoną we wprowadzeniu do metodyki COBIT http://www.isaca.org/COBIT/Pages/COBIT-2019-Framework-Introduction-and-Methodology.aspx).
Małgorzata Mazurkiewicz, Senior Auditor IT (Ekspert), PKO Bank PolskiZarządzanie przywilejami ludzi i kont systemowych.
Większość firm boryka się z problemem nadawania, weryfikowania i ograniczania uprawnień dla użytkowników i kont systemowych. Jest to jeden z najbardziej złożonych aspektów bezpieczeństwa IT (także OT) i najczęstsza przyczyna strat organizacji w razie wystąpienia incydentu. Nie ma jednego narzędzia, którym moglibyśmy kontrolować przywileje w całym systemie informatycznym (także OT). Celem wykładu jest wyjaśnienie złożoności zarządzania przywilejami oraz w ujęciu praktycznym omówienie możliwości różnych narzędzi dedykowanych do kontroli uprawnień ludzi i kont systemowych, m.in. Database Firewall, Cloud Access Security Broker, Privileged Access Management i Identity and Access Management.
dr inż. Mariusz Stawowski, Członek, ISSA PolskaEwolucja phishingu i socjotechniki oraz ich wpływ na przyszłość sektora bankowego.
Oszustwa na „Nigeryjskiego Księcia” czy „90% przeceny na okulary Rey-Ban” są passé już od dłuższego czasu. Coraz częściej Jan Kowalski staje się ofiarą ukierunkowanego ataku phishingowego (tzw. spear-phishing), głównie z względu na masowe wycieki danych z serwisów internetowych, które zdarzają się częściej niż kiedykolwiek. Zakres oraz ilość danych posiadanych przez przestępców pozwala im tworzyć wysoko personalizowane ataki na swoje ofiary, infekując ich komputery malwarem bankowym (tzw. bankerem) czy nakłaniając do wykonania podejrzanych czynności finansowych. To jednak dopiero zapowiedź tego co nas czeka! Za rogiem już można dostrzec zagrożenie związane z lukratywnymi ofertami pracy na LinkedIn, wirtualną kradzieżą tożsamości czy deepfake’iem. Czy przeciętny Kowalski może się przed tym obronić? Czy pomoże mu w tym jego bank?
Wiktor Szymański, Ekspert ds. bezpieczeństwa ITBezpieczeństwo mobilnych plaftorm.
Smartfonizacja to projekt, który zapoczątkował mobliną formę pracy zarówno z klientem jak i kooperację pomiędzy pracownikami w Alior Banku. Prezencja będzie skupiała się na tym jak wyposażyliśmy każdego pracownika banku w Smartfon i set aplikacji pozwalających na co dzień kooperować, łączyć się, przesyłać na bieżąco informacje oraz bezpiecznie użytkować dwa profile Smartfona: prywatny oraz służbowy. W czasie prelekcji zaprezentowany zostanie proces logistyczny od strony rozwojowo/utrzymaniowej oraz główne zagadnienia związane z bezpieczeństwem i jego rekomendacjami. Uczestnicy będą mieli okazję zapoznać się z przykładem bezpiecznego utrzymania floty ponad 8 tys. urządzeń. Projekt Smartfonizacja w Alior bank zdobył złoto w konkursie Efma-Accenture Customer Insight & Growth Banking Innovation Awards w roku 2019.
Konrad Pyżyński, Menedżer Zespołu Service Desk, Alior BankSpotkanie integracyjne uczestników konferencji.
Rejestracja uczestników. Poranny poczęstunek i networking.
Latest trends of IT Internal Audit and the challenging role of Internal Audit.
Several trends, including digital disruption, pace of technology changes, new business models, changing regulation, and complex third-party relationships spawned by business ecosystems have driven a shift in the expectation from the Internal Audit function. Moreover, many Chief Audit Executives believe their Internal Audit function does not have strong impact and influence within their organisations. On several slides, Kiril will show an idea how to change that and elevate the role of the Internal Audit and IT Audit functions.
Kiril Traykov, Member of ISACA, ISACA SOFIA ChapterCyber Exposure: analiza ryzyka dla całej organizacji, nie tylko dla IT
Efektywna analiza ryzyka wymaga jego zrozumienia w kontekście całej organizacji. Problem w tym, że to samo ryzyko inaczej widziane jest przez działy IT, a inaczej przez menedżerów. Tenable proponuje paradygmat Cyber Exposure, czyli kompleksową wizualizację oraz analizę ryzyka w całej organizacji, bez podziału na model wyspowy. W trakcie prezentacji pokażemy, w jaki sposób implementacja paradygmatu Cyber Exposure pozwala na szybką i trafną analizę ryzyka na każdym szczeblu organizacji.
Cezar Cichocki, Szef Centrum Kompetencyjnego, OpenBIZAutomatyzacja i unifikacja zarządzania cyberbezpieczeństwem.
Na naszej prezentacji przybliżymy państwu koncepcję podejścia do unifikacji zarządzania procesami, których źródła danych są różnorodne, a wymagają jednorodnej widoczności, automatyzacji i korelacji w celu zapewnienia skutecznej ochrony całej organizacji.
Tomasz Jedynak, Cybersecurity Sales Manager, Cisco
Piotr Kupisiewicz, Security Solutions Architect, CiscoBezpieczeństwo skomplikowanych technologicznie startupów – przykład z sektora kosmicznego.
Rekomendacje dotyczące bezpieczeństwa skierowane są w większości do ustabilizowanych na rynku firm, w których bezpieczeństwo jest już dojrzałe. Wdrażanie programów i systemów bezpieczeństwa w technologicznych startupach jest w dużej mierze pomijane w publikacjach. Domniemane jest, że większość takich firm skupia się na budowie rozwiązań „software”, które utrzymywane są w chmurze, gdzie stosowane rozwiązania bezpieczeństwa są powszechnie dostępne. Jednak istnieje niewielka garstka startupów, określanych jako skomplikowanych technologicznie. Są to małe, ale bardzo dynamiczne firmy, w fazie szybkiego rozwoju, których biznes opiera się na innowacyjnych rozwiązaniach inżynieryjnych, opracowanych wewnętrznie w firmie. Ochrona takich rozwiązań a także budowanie nowych systemów bezpieczeństwa dla takich rozwiązań jest niezmiernie ważne dla przyszłości firmy. W prezentacji chciałbym przedstawić doświadczenia z budowy bezpieczeństwa w ICEYE – startupie, który buduje systemy satelitarne do monitorowania zachowań na ziemi z czasie rzeczywistym, współpracującym i dostarczającym informacje dla firm i agencji na całym świecie.
Krzysztof Węgrzynek, Dyrektor bezpieczeństwa, ICEYEPrzerwa na kawę i herbatę. Networking.
Jak meandry prawne komplikują cyberbezpieczeństwo.
Wszyscy dwoimy się i troimy, by wprowadzić i utrzymać maksymalnie wysoki poziom bezpieczeństwa informacji i ochrony danych osobowych w naszych systemach i sieciach teleinformatycznych. Teoretycznie przepisy powinny pomagać. Okazuje się, że niejednokrotnie utrudniają zadanie. Legislatorzy w dobrej wierze wprowadzają zapisy, które prowadzą do zamieszania i nieporozumień interpretacyjnych. Co możemy z tym zrobić i jak możemy postępować?
Joanna Karczewska, Audytor SI, ISACA Warsaw ChapterOczekujemy na potwierdzenie prelegenta.
Zatrzymaj phishing, zablokuj malware, wykryj ransomware przy pomocy DNSa.
Jakub Jagielak, Security Business Development Manager, AtendeOczekujemy na potwierdzenie tematu.
LUNCH
Różne podejścia do audytu dostawców - błędy, silne i słabe strony.
Podczas prezentacji przedstawione zostaną podstawowe założenia Programu zarządzania ryzykiem strony trzeciej (TPRM - Third party risk management). Wskazane zostaną zagrożenia dla organizacji na podstawie rzeczywistych incydentów. Na przykładach doświadczeń audytów dostawców realizowanych w oparciu o wewnętrzne procedury organizacji, jak i zewnętrznego dostawcy usług zapewnienia zgodnie z wymaganiami SOC 2 Typ I i II wskazane zostaną błędy, silne i słabe strony różnych podejść do tej tematyki.
Sebastian Burgemejster, Prezes, IIA PolskaSOC - budować czy kupować.
W trakcie prezentacji wykazane zostanie, że dzięki dobrze zorganizowanemu i sprawnie działającemu Operacyjnemu Centrum Bezpieczeństwa jesteśmy w stanie wprowadzić nowy poziom bezpieczeństwa w organizacji. Omówione zostaną kluczowe aspekty budowy SOC, jego architektura, wymagane zasoby, a także realizowane przez SOC procesy. Zaprezentowane zostaną również możliwe modele budowy SOC oraz wsparcie finansowe jakie można wykorzystać w realizacji tego zadania.
Eryk Trybulski, Dyrektor Departamentu Bezpieczeństwa (p.o.), Centrum Systemów Informacyjnych Ochrony ZdrowiaJak skutecznie dbać o firmowe dane.
Transformacja cyfrowa dzieje się na naszych oczach i redefiniuje tradycyjne postrzeganie biznesu. Jak zachodzące zmiany wpływają na kwestie ochrony firmowych danych? Jak sprostać tempu zachodzących zmian oraz jak żyć w symbiozie z biznesem i IT? Czy łatwo zaszczepić kwestie bezpieczeństwa w DNA organizacji? Prelekcja będzie poruszała kwestię wyzwań stojących przed obszarem bezpieczeństwa informacji wynikających z transformacji cyfrowej i jej wpływu na biznes. Na bazie własnych doświadczeń i rzeczywistych przykładów omówiona zostanie konieczność konsekwentnej budowy świadomości bezpieczeństwa informacji wśród pracowników. Wystąpienie pokaże także sposoby zachowania balansu pomiędzy wymogami bezpieczeństwa, a zapewnieniem sprawnego i efektywnego prowadzenia działalności biznesowej.
Piotr Stecz, Kierownik Działu Bezpieczeństwa Informacji, AdamedSesja warsztatowa - oczekujemy na potwierdzenie tematu.
Oczekujemy na potwierdzenie tematu.
Radosław Nożykowski, Counsel, Baker & McKenzieCybersecurity ROI, czyli jak nie wydać fortuny na optymalizację systemów bezpieczeństwa.
Pomimo tego, że korporacyjne budżety działów IT stale rosną, niekoniecznie przekłada się to na wzrost bezpieczeństwa. Rok 2019 był rokiem kolejnych rekordów jeśli chodzi o wycieki danych oraz szkody wyrządzone przez oprogramowanie typu ransomware. Samo miasto Baltimore straciło ponad 18,2 miliona dolarów w wyniku jednego ataku, któremu w prosty sposób można było zapobiec. Czy oznacza to, oprogramowanie zabezpieczające nasze systemy jest zawodne? Podczas prelekcji przedstawione zostaną najnowsze statystyki i analizy dotyczące głównych powodów wycieków danych w środowisku korporacyjnym, bazując się na danych ze źródeł takich jak Verizon DBIR Report, badań KPMG, E&Y, Accenture, Gartnera i testów TestArmy/CyberForces. Zdefiniowane zostanie, czym jest 'czynnik ludzki', określony zostanie jego wpływ na wydajność systemów zabezpieczających oraz przedstawione zostaną propozycje jak wytypować osoby, stanowiące największe zagrożenie w sieci korporacyjnej. Omówiona zostanie tematyka monitorowania sieci, w tym monitorowania reaktywnego i proaktywnego. Zwrócona zostanie szczególna uwaga na monitorowanie niebezpiecznych zachowań użytkowników, które są najczęstszym powodem niewydajności systemów zabezpieczających.
Paweł Wałuszko, Business Development Manager, Cybersecurity Advisor, TestArmyChmura publiczna jako bezpieczna część architektury IT
Organizacje wykorzystujące usługi chmury publicznej oczekują zabezpieczeń na dotychczasowym poziomie. Przenosząc swoje data center do chmury lub jedynie budując połączenia pomiędzy tradycyjną serwerownią a dostawcą IaaS czy SaaS, dalej chcą decydować o prawach dostępu i możliwych kierunkach przepływu danych. Oprócz zmieniających się koncepcji, wymagających nowych umiejętności architektów IT, dochodzą nowe wyzwania dotyczące kontroli ruchu użytkowników i aktywności administratorów. Niekiedy trudno jest wybrać odpowiedni model rozwiązania pomiędzy np. kompletną usługą ochrony aplikacji web, a jedynie miejscem w chmurze na samodzielnie instalowany system WAF.
Robert Dąbrowski, SE Manager, FortinetModele dojrzałości i zdolności jako narzędzia pracy kierownictwa i audytu.
Modele dojrzałości i zdolności są niedocenianym narzędziem w pracy Kierownictwa i Audytu.Pojęcia te były rozwijane i doskonalone w kolejnych wersjach COBITu: w wersji 4, w wersji 5 i w ostatniej wersji COBIT2019. Uczestnicy prezentacji dowiedzą się czym jest to za narzędzie, do czego służy i jak je wykorzystywać w praktyce.
dr Piotr Dzwonkowski, CISA, CISM, CRISC, ISACA Warsaw Chapter, ISSA PolskaCyberbezpieczeństwo OT - zbiór doświadczeń Grupy Azoty.
Grupa Azoty przetestowała wiele rozwiązań technicznych służących zabezpieczeniu systemów automatyki przemysłowej. W czasie prezentacji uczestnicy dowiedzą się, jakie największe różnice w podejściu do zabezpieczeń OT w stosunku do bezpieczeństwa IT zostały w związku z tym dostrzeżone przez pracowników Grupy Azoty oraz jakie elementy są najistotniejsze przy realizacji tego typu przedsięwzięć.
Wojciech Józefowicz, Dyrektor Departamentu Korporacyjnego Bezpieczeństwa ICT, Grupa AzotyIntegracja systemów zarządzania bezpieczeństwem: rozwiązania typowych problemów.
Korzyści z zarządzania bezpieczeństwem w sposób zintegrowany są niewątpliwe, ale droga do wdrożenia zintegrowanego systemu bywa wyboista. Okazuje się bowiem, że rozbudowa lub uzupełnienie istniejącego branżowego systemu zarządzania bezpieczeństwem o nowe obszary (np. bezpieczeństwa informacji i pokrewne) może być zadaniem nietrywialnym - szczególnie w branżach poddanych surowym sektorowym regulacjom dotyczącym bezpieczeństwa operacyjnego. Zdiagnozowanie występujących niekompatybilności, odnalezienie analogii i uzgodnienie terminologii, zaproponowanie wspólnych interpretacji zdarzeń oraz unifikacja reguł i praktyk zarządzania obszarowymi ryzykami to tylko niektóre z cząstkowych wyzwań, mogących pojawić się na drodze do ewentualnego sukcesu. Prezentacja powstała w oparciu o obserwacje i praktyczne doświadczenia zebrane w toku prac rozwojowych nad istniejącym systemem; wymienia i opisuje te wyzwania oraz zawiera propozycje rozwiązań, które mogą ułatwić integrację pozornie nieintegrowalnych podsystemów.
Bezpieczeństwo czynnika ludzkiego.
Uczestnicy spojrzą na problem czynnika ludzkiego z perspektywy uwzględniającej nie tylko najnowsze trendy w inicjatywach zmiany zachowania i budowy świadomości użytkowników, ale i z użyciem języka, który jest powszechnie używany w branży technologii informatycznych. W ramach case study wskazane zostaną konsekwencje wadliwych instrukcji i polityk. Prezentacja omówi narzędzia, techniki i procedury wymagane do skutecznego zarządzania i zabezpieczenia cyklu pozyskania i konsumpcji informacji w ekosystemach danych generowanych przez nowe technologie.
Artur Marek Maciąg, Analityk, Inicjatywa Kultury BezpieczeństwaPrzerwa na kawę i herbatę. Networking.
RODO, ISO 27001, TISAX, czy ISA 99/IEC 62443 - problemy i wątpliwości.
Przedmiotem prezentacji jest przedstawienie problemów związanych z wdrożeniem czy audytem systemów zarządzania bezpieczeństwa informacji w okresie od wejścia w życie RODO do dzisiaj. Opiera się ona na długoletniej praktyce autora i przedstawia przykłady pochodzące z życia. Główne tematy to kwalifikacje audytorów i IOD-ów, dokumentacja i procedury związane z utrzymaniem systemów, konflikty i relacje pomiędzy systemami zarządzania bezpieczeństwem czy bardziej ludźmi nimi zarządzającymi (IT a OT).
Maciej Gajewski, Specjalista do spraw bezpieczeństwa informacjiBezpieczeństwo OT kontra różnice w komunikacji i zrozumieniu.
Coraz częściej słyszy się o potrzebie zabezpieczania sieci OT, zarówno w wielkich zakładach jak i w malutkich obiektach. Do wprowadzenia zabezpieczeń część obiektów zmuszona jest przez ustawodawcę, a część rozpoczyna proces z własnej nieprzymuszonej woli. Problem w tym, że kiedy zespoły bezpieczeństwa przybywają zabezpieczać sieci OT, często spotykają się z niechęcią zespołów automatyki, ba! metody "bezpieczników", tak doskonale przećwiczone w boju w innych segmentach sieci, wśród automatyków najczęściej są zbywane jako seria niepotrzebnych komplikacji. Bezpiecznicy, skonfundowani, przedstawiają więc automatykom absolutne minimum wymagane do utwardzenia systemów i... ponownie ich zalecenia zostają zignorowane albo oprotestowane. Bezpiecznicy dochodzą do wniosku, że "z tymi od automatyki nie da się gadać". Automatycy mają podobne zdanie o bezpiecznikach. Zabezpieczenie sieci zmienia się w projekt badawczo-rozwojowy, planowany na najbliższe 10 lat. Czy ktoś popełnił w tej sytuacji błąd? Jaki to błąd? Skąd bierze się ta niezrozumiała sytuacja? Dlaczego automatycy nie dogadują się z informatykami? Jak w końcu porządnie zabezpieczyć sieć przemysłową? Jak zapewnić skuteczną komunikację pomiędzy automatykami i informatykami? Na wszystkie te pytania postaram się odpowiedzieć w trakcie mojej prezentacji (prezentacja może zawierać śladowe ilości memów).
Piotr Urbańczyk, Architekt bezpieczeństwa systemów SCADA, Tekniska PolskaPostępowanie z naruszeniami Ochrony Danych Osobowych.
Przedstawione w prezentacji refleksje powstały w wyniku wykrycia lub zgłaszania naruszeń podczas wykonywania wewnętrznych procedur w związku z realizacją obowiązków nałożonych przez RODO na podmioty przetwarzające dane osobowe. Obsługa naruszeń jest istotnym elementem utrzymania i doskonalenia systemu bezpieczeństwa informacji. Umożliwia kontrolę i weryfikację stosowanych środków bezpieczeństwa i procedur. Pozwala na przeprowadzenie oceny przyjętych założeń oraz podejmowanie działań naprawczych. Elementami tego procesu jest: opracowanie planu postepowania z incydentami, dokumentowanie naruszeń (prowadzenie rejestru incydentów), sformalizowana ocena przesłanek z art. 33 i 34 RODO, oraz ocena dotkliwości naruszenia w celu właściwej realizacji obowiązków z art. 32 i 24 RODO. Zalecane jest dodatkowo stosowanie dobrych praktyk (także branżowych), zaleceń organu nadzorczego (UODO) oraz metodyk stanowiących niezbędne uzupełnienie perspektywy bezpieczeństwa i stanowiących o poprawności dokonywanej oceny.
Klaudiusz Kosidło, IOD, Członek, ISACA Warsaw ChapterDevSecOps - taktyki, techniki, procedury.
W momencie kiedy oprogramowanie ma kilkanaście produkcyjnych releasów na dzień, stary model wytwarzania bezpiecznego oprogramowania oparty w głównej mierze na testowaniu w ostatniej fazie jest nieskalowalny. Odpowiedzią jest automatyzacja. W prelekcji wyjaśnione zostanie na czym polega DevSecOps, jak do niego dojść i do czego prowadzi jego użycie. Słuchacze wyniosą wiedzę na temat Taktyk-Technik-Procedur (TTPs), które będą mogli zastosować we własnych projektach w celu podniesienia jakości bezpieczeństwa projektu. Iterate upon success.
Andrzej Dyjak, Security Architect, Bezpieczny KodJak w bezpieczeństwie znaleźć właściciela biznesowego i jaka jest jego rola, czyli organizacja w poszukiwaniu Yeti.
Podczas większości wdrożeń narzędzi uwzględniających biznesowy kontekst bezpieczeństwa (jak np. IDM czy GRC) jednym z kluczowych zagadnień jest identyfikacja właścicieli biznesowych, których chcielibyśmy włączyć w procesy. Niestety często właściciel biznesowy jest jak Yeti - wszyscy o nim słyszeli, ale nikt nie widział. Sprawia to, że konieczne jest stosowanie różnych działań pozwalających na identyfikację właścicieli biznesowych a czasem wręcz uświadamianie ich jaka jest ich rola. Podczas wystąpienia zaprezentowane zostaną metody jakie były stosowane w faktycznych projektach aby odnaleźć właścicieli zasobów, procesów i aktywów organizacji.
Paweł Kulpa, Architekt bezpieczeństwa, ISACA Warsaw ChapterSłabe ogniwo w systemach zabezpieczeń.
Wiele organizacji posiada wysoko rozwinięte zdolności reagowania na incydenty, możliwość analizy kodu źródłowego, łamania haseł i wszystkich tych potrzebnych elementów, aby przeprowadzić wysokopoziomowe (i drogie) dochodzenie. W tym pędzie do posiadania najnowszych technik, najbardziej zakręconych inżynierów i koderów bywa często że zapominamy o absolutnych podstawach, dzięki którym Ci ludzie, technologie i procesy mogą wykonać swoje zadania przydatnie i efektywnie. Opiszę przypadek wykrycia potencjalnego włamania do bankomatu i poprzez pracę kilku osób w Banku, Policji, podmiotów stowarzyszonych, wydania kilkudziesięciu tysięcy na badania, sprawdzenia i inne potrzebne mniej lub bardziej działania okazuje się, że wszystkiemu jest winna/winien...
Adam Rafajeński, Dyrektor Biura (Cyber), Bank Pekao SAJak wdrożyć i utrzymać w firmie program security awareness.
Uczestnicy case study dowiedzą się w jaki sposób wdrożyć i utrzymać w firmie program security awareness na przykładzie rozwiązań stosowanych w Allegro. Prelegenci odpowiedzą dodatkowo na następujące pytania: w jaki sposób Allegro buduje świadomość pracowników w obszarze security? Jakie rozwiązania stosuje? Jakie są ich wady i zalety? Jakie korzyści (oprócz oczywistych) przynosi wdrożenie w firmie programu security awareness?
Joanna Jakubowska, Information Security Specialist, Allegro
Błażej Szymczak, Security Officer, AllegroMetody analizy malware’u na systemy Android.
Prezentacja przedstawi praktyczne podejście do analizy złośliwego oprogramowania na urządzenia działające pod kontrolą systemu Android. Zaprezentowane etapy analizy zostaną omówione na przykładach różnych narzędzi z porównaniem ich działania. Całość działań została opatrzona w zarys metodyki. Prezentacja ma a celu zaprezentowanie faktu, że analiza mobilnych wirusów jest potrzebna, a nie wymaga ona dużych kosztów finansowych jak i eksperckiej wiedzy.
Łukasz Cepok, Specjalista ds. Cyberzagorożeń, Santander Bank PolskaZakończenie konferencji.
Posiada 20 lat doświadczenia w prowadzeniu złożonych projektów dla międzynarodowych organizacji z sektora finansowego, telekomunikacyjnego i farmaceutycznego. Jest doradcą w obszarach wytwarzania oprogramowania, zarządzania ryzykiem, wdrażania procesów GRC (Governance, Risk and Compliance), budowy hurtowni danych, analiz Big Data/Business Intelligence oraz Architektury Systemów IT. Z sukcesem prowadził projekty wdrożenia systemów Revenue Assurance, hurtowni danych (w Polsce i za granicą), a także programy usprawniające organizację projektową w oparciu o Project Management Office, czy też zwiększające poziom dojrzałości i konkurencyjności przedsiębiorstw (CMM).Prelegent na polskich i międzynarodowych konferencjach dotyczących bezpieczeństwa informatycznego, zarządzania ryzykiem, Data management, rozwiązań opartych o AI oraz blockchain. Posiada Certyfikat PMP (organizacji PMI) oraz certyfikaty CRISC i CISM (organizacji ISACA). Jest absolwentem Wojskowej Akademii Technicznej (Cybernetyka), Szkoły Głównej Handlowej (Zarządzanie) oraz Akademii Leona Koźmińskiego (MBA).
Chairman, BCS North London Branch
Events Director, ISACA London Chapter
Dalim is an IT professional with expertise in IT Governance and Risk Management. His experience includes IT audit, compliance, controls, security, PMO and project management.
As well as being a Director of DSL IT Risk Management Consultancy, he worked in the UK and other countries for major financial and business services firms such as PwC, KPMG, Chase Manhattan Bank, ITN, Lehman Brothers, Lloyds Banking Group, Mitsubishi, Mizuho Bank, Nomura, Shell and Zurich Financial Services.
As voluntary activities, Dalim is Chairman of the dynamic North London Branch of BCS, The Chartered Institute for IT, plus Chairman of Central London Branch, the largest BCS branch with over 6000 members.
He is also the Events Director of ISACA London Chapter (over 4000 members), delivering events on IT compliance, risk management, assurance, governance, security and cybersecurity.
He is a judge of BCS/Computing ‘UK IT Awards for Excellence’, and chairs and presents at other events and conferences. He also guides and advises IT students, innovators and entrepreneurs at many levels.
Uczestnik programów bug bounty - wysokie miejsce w globalnym rankingu Hall of Fame Google – Application Security). Zgłoszone błędy bezpieczeństwa w przeglądarkach: Firefox, Internet Explorer, Microsoft Browser Elevation of Privilege Vulnerability – CVE-2015-6139). Konsultant d/s bezpieczeństwa IT w firmie Securitum i autor w serwisach sekurak.pl, sekurak/offline oraz w magazynie Programista. Ponad 7 lat doświadczenia w testowaniu aplikacji mobilnych i webowych. Prelegent na konferencjach: MEGA SHP (2019), Confidence (2019, 2018), SEMAFOR (2019), SECURE (2019, 2018), KrakYourNet (2016), 4Developers (2016), OWASP@Kraków (2015).
Założyciel i prezes firmy EMCA Software - producenta rozwiązania Energy Logserver służącego do wydajnej centralizacji zdarzeń z systemów IT. Odpowiada za strategię rozwoju produktu oraz koordynację prac deweloperskich. Posiada szerokie kompetencje w obszarze monitorowania i bezpieczeństwa sieci oraz metod zapobiegania zagrożeniom i atakom. Zrealizował wiele projektów wdrożeniowych dotyczących utrzymania usług IT na wysokim poziomie, ich nadzoru oraz monitorowania u Klientów z branży finansowej, telekomunikacyjnej i energetycznej. Entuzjasta projektów opensource, aktywnie pracujący w technologiach Elasticsearch, Wazuh, Zeek.
Ekspert informatyki śledczej. Specjalizuje się w tematyce informatyki śledczej, zarządzania incydentami, bezpieczeństwa systemów IT, serwerów Windows, podpisu elektronicznego i cyfrowego. Autoryzowany trener firmy Microsoft, EC-COUNCIL i wykładowca akademicki. Posiada liczne certyfikaty, m.in. MCT, CEI, CEH, CLFE, ECSA, ECIH, MCSA, MCSE, ACE i inne. ISSA Senior Member oraz członek stowarzyszeń SIIS, KSOIN. Występował na konferencjach (m.in. MTS, SEMAFOR, ATS, TAPT oraz inne), prezentując tematykę bezpieczeństwa oraz informatyki śledczej.
Menedżer z doświadczeniem w audycie wewnętrznym i zewnętrznym. Posiada certyfikaty CISA, CRISC, CCSA, CGAP, CRMA, CSXF, LA ISO 27001, LA ISO 20000, PRINCE2, MSPF. Absolwent studiów podyplomowych z zakresu bezpieczeństwa i jakości w IT, doktorant na Wydziale Zarządzania Politechniki Warszawskiej. Aktywny członek stowarzyszeń zawodowych IIA (Prezes, Wiceprezes, Członek Zarządu/Sekretarz, Przewodniczący Komisji Certyfikacyjnej). Członek Komitetu Technicznego PKN nr 306 ds. Bezpieczeństwa Powszechnego i Ochrony Ludności. Wieloletni szef komórki audytu wewnętrznego i zewnętrznego w Polskiej Agencji Żeglugi Powietrznej. Posiada ponad 8 letnie doświadczenie w prowadzeniu szkoleń oraz wykładów.
Od początku swojej kariery związany z branżą finansową, gdzie przeszedł ścieżkę od młodszego administratora systemów, do kierownika zespołu IT, zawsze z zacięciem na security. W chwili obecnej jest pracownikiem Santander Bank Polska, gdzie zajmuje się analizą i reagowaniem na incydenty bezpieczeństwa oraz cyber zagrożenia. Hobbystycznie zajmuje się analizą aplikacji mobilnych i śledzeniem zagrożeń mobilnych.
Były pracownik Uniwersytetu Warszawskiego, obecnie szef Centrum Kompetencyjnego Tenable przy OpenBIZ Sp. z o.o., członek Tenable Partners Advisory Board, posiadacz wszystkich certyfikacji Tenable Inc., nagrodzony przez firmę honorowym tytułem Tenable Guardian. Prowadził wdrożenia systemów Tenable na terenie całej Europy.
Mike Crandall is the founder and current CEO of Digital Beachhead, a Veterans Administration certified Service-Disabled Veteran Owned Small Business (SDVOSB) that provides Cyber Security, Information Technology and Professional Services located in Colorado Springs, Colorado. Mike is a graduate of Western Governors University with a BS is Information Technology Security as well as an MBA of Information Technology Management. Mike began his career in the United States Air Force (USAF) serving 12 years in Europe where he was a leader in designing, securing and managing the emerging technology of networks. His ground-breaking team developed the USAF “Barrier Reef” defense in depth concept introducing the idea of creating Demilitarized Zones (DMZs) within a network. Also, during his time in Europe, Mike helped champion, design, and implement the USAF first ever Network Security and Operations Center (NOSC) at Ramstein Air Base, Germany. These principles were adopted USAF wide and eventually by the entire Department of Defense. Upon his return to the US and while stationed at Schriever Air Force Base Colorado Mike was responsible for the operations and security of the $50 Billion Air Force Satellite Control Network. During this period Mike was responsible for numerous network upgrades and detailed security reviews of this mission critical resource. Mike was named the 50th Space Wing Information Assurance Professional of the Year for a record 6 years in a row from 2005 until 2010 when he retired. He was the Air Force Space Command Information Assurance Professional of the Year for 2005 and 14th Air Force Outstanding Information Assurance Program Manager of the Year for 2010. Mike has deployed several times during his 20 year military career starting with the first Gulf War and ending with his last deployment in 2008 to Afghanistan. Mike retired from the USAF in 2010. After his retirement from the military Mike went to work for a large Government contracting firm as their Director of Operations. He was responsible for over $30 Million in contracts around the globe and increased margins by over 5% during his tenure. After 5 years at this company Mike moved on to create his dream company Digital Beachhead. The term Digital Beachhead was coined by Mike in 2005 on a Military Performance Report and later used in 2008 by United States Deputy Secretary of Defense William J. Lynn III in reference to an intrusion into Department of Defense Information Systems. Unlike traditional Beachheads” which have a specific point of presence the “Digital Beachhead” is everywhere Information Technology exists. The company has grown from start up to approximately $1 Million a year in revenue within 3 years. Mike continues to work to develop and grow the company while taking time to give back by volunteering as Vice President of the local Information Systems Security Association and on the Military Basketball Association Board of Directors. Mike’s greatest achievement is his family with wife Kathryn and his children Andrew and Kassandra.
Specjalizuje się w projektowaniu i wdrażaniu kompleksowej architektury bezpieczeństwa, obejmującej zarówno aspekty technologiczne jak i organizacyjne. W swoim portfolio ma projekty realizaowane dla różnorodnych branż (finanse, energetyka, petrochemia i gov). Jego wieloletnie doświadczenie i kompetencje zostały potwierdzone przez zdobycie certfikatów akredytowanych przez Information Systems Audit and Control Association (ISACA) oraz Cloud Security Aliance (CSA) z obszarów governance i bezpieczeństwa chmury. Obecnie jest odpowiedzialny za opracowanie i wdrożenie programu bezpieczenej migracji do chmury publicznej dla globalnej organizacji finansowej.
Ma za sobą ponad 20-letnie doświadczenie w pracy z systemami teleinformatycznymi. Pracował między innymi 9 lat w Alcatel Polska jako inżynier systemowy oraz 2,5 roku w Solidex jako kierownik zespołu konsultantów. Uczestniczył w wielu rozbudowanych projektach sieciowych mających na celu zapewnienie bezpieczeństwa informacji w infrastrukturze przedsiębiorstw oraz operatorów telekomunikacyjnych. W Fortinet od lipca 2009 jest szefem działu inżynierów systemowych.
Zajmuje się wszelkimi aspektami bezpieczeństwa systemów teleinformatycznych i telekomunikacyjnych. Odpowiada za formułowanie i przestrzeganie wymagań polityki bezpieczeństwa teleinformatycznego we wszystkich projektach i zmianach zachodzących w spółce, nadzoruje utrzymanie i rozwój systemów bezpieczeństwa (Endpoint Protection, IPS, SIEM, NAC, NBAAD) oraz zapewnia utrzymanie standardów zarządzania jakością w zakresie bezpieczeństwa zgodnie z normą ISO 9001:2008. Posiadacz certyfikatów CISSP, CISM oraz ITIL Foundation. Współtworzył polski oddział stowarzyszenia ISSA. Absolwent Politechniki Gdańskiej oraz De Montfort University w Leicester.
Architekt bezpieczeństwa z ponad 10 letnim doświadczeniem w bezpieczeństwie aplikacji, inżynierii oprogramowania, oraz badaniach i rozwoju. Doświadczenie zdobywał kraju i za granicą w sektorze zarówno prywatnym jak i publicznym, gdzie dostarczał pełne spektrum ocen bezpieczeństwa (audyty, oceny podatności, testy penetracyjne, itp.) dla klientów z sektorów: IT, Bankowego, FinTech, Wytwórczego, Lotniczego oraz Farmaceutycznego. W przeszłości odkrył wiele krytycznych podatności w popularnym oprogramowaniu firm takich jak Apple, Adobe, Google, Oracle, RealNetworks i Mozilla. W chwili obecnej dostarcza usługi szkoleniowe i konsultingowe w domenie bezpieczeństwa aplikacji dla podmiotów w kraju i za granicą.
Jakub Dysarz pracuje jako naczelnik wydziału w Ministerstwie Cyfryzacji, gdzie w Departamencie Cyberbezpieczeństwa odpowiada za kwestie prawne. Był m.in. członkiem zespołu odpowiedzialnego za implementację dyrektywy NIS i napisanie ustawy o krajowym systemie cyberbezpieczeństwa. Odpowiadał też m.in. za koordynację procesu legislacyjnego rozporządzeń wykonawczych do ustawy o KSC oraz prowadzenie konsultacji publicznych. Obecnie zajmuje się budowaniem instytucjonalnego zaplecza dla certyfikacji cyberbezpieczeństwa w Polsce (dostosowanie polskich przepisów do aktu o cyberbezpieczeństwie).
Piotr Dzwonkowski zajmuje się różnymi obszarami związanymi z przetwarzaniem informacji: zarządzaniem, ryzykiem, kontrolą, bezpieczeństwem i audytem. Prowadzi szkolenia przygotowujące do egzaminu CISA, CISM i CRISC oraz warsztaty z obszaru zarządzania ryzykiem IT, COBIT5 i ISO/IEC 27001 i RODO. Wspomaga różne organizacje w procesie zarządzania ryzykiem IT, we wdrożeniach ISO/IEC 27001 oraz w procesach zgodnościowych (KNF) i RODO. Jest czynnym audytorem wiodącym ISO/IEC 27001 w dwóch jednostkach certyfikacyjnych.
Posiada certyfikaty ISACA: CISA, CISM i CRISC.
Rafał Jaczyński rozpoczął swoją przygodę z cyberbezpieczeństwem na długo przedtem, zanim zaczęło to być modne. Od 22 lat tworzy i prowadzi specjalistyczne zespoły w firmach takich, jak Orange, Polkomtel, Vodafone i Staples Solutions, jako szef zespołu cyberbezpieczeństwa PwC w Europie Środkowo Wschodniej doradzał też polskim i międzynarodowym firmom energetycznym, telekomunikacyjnym, medialnym i finansowym. Obecne w Huawei jako Regionalny Dyrektor ds. Cyberbezpieczeństwa odpowiada za bezpieczeństwo w 28 krajach.
Ukończył studia na Politechnice Warszawskiej w obszarze dwóch kierunków: Fizyki i Zarządzania. Swoje doświadczenie zdobywał w strukturach największych firm IT, m.in. Toshiba, IBM oraz Tech Data. W 2017 r. Jakub Jagielak dołączył do Atende, polskiego lidera rynku w zakresie integracji sieciowej. Odpowiedzialny jest za rozwój spółki w obszarze bezpieczeństwa IT oraz współtworzenie oferty Atende w zakresie cyberbezpieczeństwa.
Posiada ponad 20 lat doświadczenia w branży usług IT Przez wszystkie lata związany z IT Security. Szczęśliwy posiadać jako jeden z pierwszych w Polsce tytułu Microsoft Certified Systems Engineer , MCDBA, MCSE-Security jeszcze za czasów zanim skończył studia informatyczne w Warszawie. Doświadczenie zdobywał w Accenture, Microsoft, Hewlett-Packard, gdzie w kraju i zagranicą przeprowadził szereg konsultacji, audytów informatycznych, testów penetracyjnych infrastruktury teleinformatycznej. Doradza w zakresie wdrażania strategii Cyberbezpieczeństwa (Cyber Security Roadmap), rekomendowanie zmian modelów operacyjnych SOC (Cyber Security Operating Model) zastosowania rozwiązań technologicznych, procesowych jak i wymagań dla bezpieczeństwa w chmurze jak i związanych z reagowaniem na incydenty hackerskie. Rozwojowo związany z AZURE pod kątem CloudSecurity, Operational Monitoring, Threat Prevention, jak i usuwania luk w zabezpieczeniach (środowiska hybrydowe) Członek Zarządu Stowarzyszenia ISACA Warsaw Chapter.
Od lat pracuje na rzecz bezpiecznego jutra. Zadania niemożliwe załatwia od ręki, a na cuda trzeba chwilę poczekać. Absolwentka studiów podyplomowych z obszaru zarządzania jakością oraz ochrony danych osobowych. Brała udział we wdrażaniu RODO oraz KSC w dużej grupie kapitałowej. Posiada doświadczenie w obszarze bezpieczeństwa informacji, audytów wewnętrznych, zarządzania ciągłością działania oraz zarządzania ryzykiem. Bierze udział w konferencjach i spotkaniach specjalistów. Wrodzoną dociekliwość wykorzystuje w obszarze bezpieczeństwa informacji poszukując luk i dziur. Zajmuje się ochroną danych osobowych, incydentami bezpieczeństwa informacji, zarządzaniem ciągłością działania oraz szerzeniem świadomości wśród pracowników.
W kancelarii uczestniczy w pracach zespołów IT-Telco oraz Prawa zamówień publicznych. Zajmuje się doradztwem prawnym dotyczącym branży IT dla zamawiających i wykonawców z sektora publicznego oraz prywatnego. Brała udział w wielu projektach dotyczących przygotowania i negocjowania umów IT – m.in. analitycznych, wdrożeniowych, serwisowych i licencyjnych. Posiada doświadczenie w przeprowadzaniu audytów prawnych umów IT, a także w przygotowywaniu i weryfikacji dokumentacji przetargowej na dostawy i usługi IT. Uczestniczyła z ramienia kancelarii w kilku dużych wdrożeniach kompleksowych systemów rozliczania 50% kosztów uzyskania przychodów dla spółek IT, zapewniając wsparcie na wszystkich etapach, w tym również w zakresie przygotowywania wniosków o wydanie indywidualnych interpretacji podatkowych. Jej zainteresowania obejmują szeroko pojęte prawo nowych technologii, ze szczególnym uwzględnieniem problematyki cyberbezpieczeństwa. Jest autorką artykułów w prasie specjalistycznej poświęconych problematyce prawnych zagadnień IT i danych osobowych, m.in.: Dane biometryczne – jak będą uregulowane w rodo (lipiec 2016), Świadczenie usług hostingowych – wybrane kwestie umowne (luty 2016) oraz, wspólnie z Agnieszką Wachowską, Agile i waterfall – wdrożenia systemów a postanowienia umowy („IT Professional”, maj 2016), Prawne aspekty reagowania na incydenty naruszenia cyberbezpieczeństwa („IT Professional”, październik 2017). Ukończyła z wyróżnieniem kierunek prawo na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego oraz aplikację radcowską przy Okręgowej Izbie Radców Prawnych w Warszawie. Doradza klientom w języku polskim i angielskim.
Od października 2016 roku Dyrektor Departamentu Korporacyjnego Bezpieczeństwa ICT w Grupie Azoty S.A. Z wykształcenia informatyk, magister inżynier. Przewód doktorski w Akademii Sztuki Wojennej (dawniej Akademia Obrony Narodowej) w dyscyplinie Nauki o Obronności. 25 lat doświadczenia zawodowego w IT, a w tym ponad 15 lat doświadczenia związanego z Cyberbezpieczeństwem. Wcześniejsza kariera zawodowa związana była z Narodowym Centrum Kryptologii, administracją oraz międzynarodowym bezpieczeństwem usług IT. Jest wykładowcą studiów podyplomowych w zakresie zarządzania projektami w Uniwersytecie Mikołaja Kopernika w Toruniu na Wydziale Nauk Ekonomicznych i Zarządzania gdzie zajmuje się praktycznym przygotowaniem specjalistów w zakresie bezpieczeństwa w biznesie i administracji. Autor publikacji i referatów na międzynarodowych konferencjach poświęconych Cyberbezpieczeństwu. Posiada liczne certyfikaty branżowe, oraz doświadczenie jako audytor wiodący ISO 27001.
Absolwentka Wydziału Elektroniki Politechniki Warszawskiej. Ekspert i audytor z 40-letnim doświadczeniem w informatyce. Przeszła całą drogę zawodową od operatora do dyrektora. Pracowała w instytucjach państwowych oraz firmach polskich i zagranicznych. Od 2003 roku jako certyfikowany audytor – CISA – zajmuje się badaniem systemów informatycznych zgodnie z metodyką COBIT stowarzyszenia ISACA. Specjalizuje się w audytach w jednostkach sektora finansów publicznych. Od wielu lat prowadzi szkolenia z zakresu audytu informatycznego i metodyki COBIT według autorskich programów. Expert Reviewer metodyki COBIT5 i COBIT 2019. Uczestniczy w konsultacjach aktów prawnych dotyczących bezpieczeństwa informacji, cyberbezpieczeństwa i ochrony danych osobowych. Ma na swoim koncie liczne publikacje w prasie fachowej oraz wystąpienia na konferencjach IT. Przetłumaczyła aplikację PIA francuskiej CNIL na j.polski. Ekspert Najwyższej Izby Kontroli.
W branży finansowej od lat 90. na wielu stanowiskach związanych z: rozwojem oprogramowania, architekturą rozwiązań, audytem systemów informatycznych i ładem korporacyjnym (ang. IT Governance). Uczestniczył w projektach dla administracji publicznej i samorządowej związanych z rozwojem oprogramowania i wdrożeniem nowych usług oraz weryfikował stan wdrożenia usług informatycznych. Posiada doświadczenie jako niezależny doradca w obszarze zarządzania bezpieczeństwem informacji i zarządzania organizacjami IT. Był mentorem programów akceleracyjnych i fintech Alior Banku. Obecnie zarządza zespołem architektów IT w Alior Banku. Prezes Oddziału Pomorskiego Polskiego Towarzystwa Informatycznego (PTI) oraz rzeczoznawca PTI. Absolwent Politechniki Gdańskiej i studiów MBA walidowanych przez RSM Erasmus University. Posiada szereg certyfikatów branżowych takich jak: TOGAF 9/8, Prince2, CISA, CGEIT, Audytor ISO27001, ITIL Expert v3/Service Manager v2, Green Belt, Scrum/Agile.
Inspektor Ochrony Danych w organizacjach z obszaru małych i średnich przedsiębiorstw, stojący na czele zespołu Inspektorów Ochrony Danych. Audytor wiodący ISO27001. Realizuje wdrożenia i szkolenia z zakresu ochrony danych osobowych i bezpieczeństwa informacji. Koncentruje się w szczególności na naruszeniach i braku zgodności oraz podatnościach, których źródłem jest użytkownik. Posiada ponad 20 letnie doświadczenie IT w sektorze SMB. Od 2013 roku związany z ochroną danych osobowych. Ukończył studia podyplomowe organizowane przez Instytut Nauk Prawnych Polskiej Akademii Nauk "Wykonywanie funkcji Administratora Bezpieczeństwa Informacji" oraz „Zarządzanie bezpieczeństwem informacji w organizacjach” na Politechnice Warszawskiej. Członek organizacji branżowych i aktywny uczestnik wydarzeń o tematyce cyberbezpieczeństwa oraz ochrony danych osobowych. Zainteresowania: postępowanie z naruszeniami i ocena dotkliwości naruszeń, modelowanie zagrożeń dla danych osobowych, security awareness.
W branży cyberbezpieczeństwa od 20 lat. Swoją przygodę z bezpieczeństwem zaczynał jako analityk systemowy odpowiedzialny za zabezpieczenia pierwszego w Polsce internetowego domu maklerskiego Woodstock. Od tego czasu stale zajmuje się zagadnieniami bezpieczeństwa informatycznego i specjalizuje w zarządzaniu tożsamością oraz zarządzaniem ryzykiem. Jako konsultant i architekt rozwiązań brał udział w krajowych i międzynarodowych projektach w małych i dużych organizacjach. Uczestniczył w budowie od podstaw kilkunastu systemów zarządzania tożsamością, uprawnieniami i/lub ryzykiem. Aktualnie pracuje w SimplySec jako architekt rozwiązań z obszaru zarządzania tożsamością oraz zarządzania ryzykiem w organizacji. Członek ISACA Warsaw Chapter. Posiada m. in. certyfikaty CISA, CISSP, TOGAF9, audy
Pasjonat OpenSource, w przeszłości współtwórca Eksperymentalnego Klienta Gadu-Gadu 2 (EKG2) oraz kontrybutor PLD (Polish Linux Distribution).
Aktualnie skupiony na zagadnieniach związanych z cyber bezpieczeństwem, zarówno od strony bezpieczeństwa sieciowego (CCIE Security), jak również od strony procesów związanych z obsługą wydarzeń produkowanych przez infrastrukturę (optymizacja pracy analityków SOCów). Przez ponad 7 lat Piotr pracował we wsparciu technicznym, obsługując produkty z portfolio Security Cisco. Ostatnie 2 lata minęły u Piotra pod znakiem pracy nad architekturami cyber-bezpieczeństwa, gdzie jako Solutions Architect, przenosi poziom bezpieczeństwa największych europejskich Firm, na zupełnie nowy poziom.
Kieruje zespołem ekspertów stanowiącym regionalne centrum kompetencyjne KPMG w zakresie cyberbezpieczeństwa. Posiada bogate, przeszło 15-letnie doświadczenie w zakresie doradztwa w obszarze cyberbezpieczeństwa. Absolwent Wydziału Elektroniki i Technik Informacyjnych oraz studiów równoległych na kierunku Zarządzanie i Marketing na Politechnice Warszawskiej. Pracował jako programista sieciowy w firmie Alcatel (obecnie Nokia), wdrażał rozwiązania internetowe w Banku Handlowym. Członek zarządu polskiego oddziału OWASP oraz aktywny członek organizacji ISSA i ISACA. Dodatkowo pełni rolę mentora SANS Institute w zakresie bezpieczeństwa aplikacji internetowych. Zdobył m.in. następujące certyfikaty: CISM, CISSP, CISA, LPT, CEH, GWAPT, CRISC, CCSP, CCSA, GSSPJAVA, ECSA, PMP, CIA, GAWN, CCNA.
Szef globalnego zespołu Cyber Threat Hunting w jednej z największych globalnych instytucji finansowych. W wolnym czasie "poluje" na aktorów przestępczych, analizuje złośliwe oprogramowanie i tworzy narzędzia i systemy bezpieczeństwa. Adam posiada ponad dwie dekady doświadczenia w IT i bezpieczeństwie IT, zarówno po ofensywnej (red) jak i defensywnej (blue) stronie bezpieczeństwa. Częsty prelegent na konferencjach związanych z bezpieczeństwem, takich jak Confidence, SECURE, Security bSides Warsaw i What The H@ck. Fan gier retro i Demosceny.
Jest ekspertem w dziedzinie bezpieczeństwa IT, usług w chmurze i wirtualizacji. Obecnie pracuje w firmie Microsoft, gdzie do jego obowiązków należy m.in. bezpieczeństwo klienta systemu Windows oraz wdrożenie. Pracuje dla firm należących do wszystkich sektorów, działając jako zaufany doradca w zakresie transformacji cyfrowej. Oprócz technologii Microsoft posiada doświadczenie i certyfikaty m.in. w rozwiązaniach Citrix i VMware. Paweł był prelegentem na wielu konferencjach technologicznych i bardzo lubi dzielić się wiedzą. Pasjonuje się technologią i wierzy, że dzięki niej możemy uczynić świat lepszym miejscem.
Twitter: @plakomski
12 lat zawodowo związany z bezpieczeństwem informacji w globalnych instytucjach rynku finansowego. Obecnie zatrudniony w grupie BNY Mellon na potrzeby wielokierunkowych analiz ryzyka technologicznego i procesowego. Od ponad czterech lat aktywnie działający na forum Technology Risk &Information Security Wrocław i jej społecznej aktywności – Inicjatywy Kultury Bezpieczeństwa. Wolontariusz SANS OUCH! Newsletter, uczestnik spolecznosci SANS Security Awareness. Entuzjasta i poszukiwacz szerszej perspektywy analizowanego problemu, związanej z szeroko pojętą wymianą informacji, kontekstem biznesowym i technologicznym. Zwolennik standaryzacji w zakresie technologii, przejrzystości procesów i otwartego oprogramowania. Aktywnie zaangażowany w promowanie Netykiety i Cyber Security Framework jako dobrych praktyk z zakresu bezpieczeństwa w życiu prywatnym i służbowym. Praktyk i teoretyk Pechowej12 oraz CyberMindfullness.
Inżynier systemów bezpieczeństwa, specjalista konsultant Ernst&Young Business Advisory, który jest równocześnie dziennikarzem technologicznym. Przez ponad dekadę prowadził dział technologii i bezpieczeństwa Computerworld, pracował również jako inżynier systemów bezpieczeństwa w kilku firmach. Obecnie prowadzi projekty mające na celu poprawę bezpieczeństwa teleinformatycznego środowisk IT oraz OT. Specjalizuje się w ochronie informacji i dostępie uprzywilejowanym.
Ukończyła studia na Wydziale Elektroniki Politechniki Warszawskiej. Od ponad 20 lat jest związana z branżą IT, w tym 16 lat pracy w bankowości. Od 12 lat jest członkiem ISACA International i posiada certyfikat CISA. W pracy miała okazję prowadzić projekty informatyczne, kierować działem IT oraz działem bezpieczeństwa informacji. Była odpowiedzialna za wdrażanie polityki bezpieczeństwa informacji oraz pełniła funkcję Administratora Bezpieczeństwa Informacji. Obecnie zajmuje się audytem procesów IT zgodnie z metodyką COBIT. Śledzi rozwój neuronauk i widzi konieczność zmiany podejścia do zagadnienia przekazywania wiedzy w pracy, tak aby proces był skuteczny.
Radosław Nożykowski jest Counselem w zespole Compliance & Investigations w warszawskim biurze kancelarii Baker McKenzie. Radosław jest ekspertem w zakresie prawa karnego i compliance, w szczególności w sektorze technologicznym i farmaceutycznym. Koncentruje się na doradztwie w zakresie przepisów i postepowań antykorupcyjnych oraz przestępstw „białych kołnierzyków”. Posiada wieloletnie doświadczenie w zakresie prawa procesowego, przepisów antykorupcyjnych oraz przeprowadzania dochodzeń wewnętrznych w spółkach. Jest rekomendowany przez międzynarodowe rankingi prawnicze Chambers Europe oraz Legal 500 EMEA.
Microsoft Threat Expert, architekt, od kilku lat pracujący na stanowiskach technicznych w Microsoft. Pasjonat zagadnień związanych z bezpieczeństwem w sieci, posiadacz wielu certyfikatów, historycznie nagradzany przez kilka lat tytułem Microsoft MVP. Doradca w zakresie nowoczesnego i bezpiecznego środowiska pracy w Microsoft. Zainteresowania: muzyka gitarowa i budowa instrumentów strunowych oraz cybersecurity.
LinkedIn: https://www.linkedin.com/in/piotrpawlik/
Absolwent Uniwersytetu Śląskiego, doktor Nauk Ekonomicznych Uniwersytetu Ekonomicznego w Poznaniu. Specjalizuje się we wdrażaniu systemów zarządzania IT, podnoszeniem efektywności systemów informatycznych stosowanych w biznesie oraz ryzykach związanych z ich użytkowaniem. Doradzał czołowym spółkom w zakresie bezpieczeństwa IT, zarządzania IT, strategii IT oraz transformacji IT. Jest twórcą i pomysłodawcą Uniwersytetu Ernst & Young. Od 2005 roku firma Ernst & Young prowadzi na wiodących uczelniach w Polsce o profilu informatycznym i ekonomicznym cykl wykładów z zagadnień związanych z funkcjonowaniem IT w przedsiębiorstwach oraz ochroną informacji. Doświadczenie zdobywał pracując na stanowiskach Kierownika Zabezpieczeń Systemów Informatycznych oraz Dyrektora Zarządzania Ryzykiem i Bezpieczeństwem Systemów Informatycznych w firmach telekomunikacji stacjonarnej i komórkowej. Posiada następujące certyfikaty CISM przyznawany przez stowarzyszenie ISACA, CISA Certyfikowany Menedżer Projektów APM, PRINCE 2 Practicioner, ITIL Foundation (IT Infrastructure Library), ISSP (International Systems Security Profesional), CERTŸ Certified Computer Security Incident Handler, SABSA Chartered Foundation (SCF) Certificate.
Informatyk i inżynier wsparcia sprzedaży w obszarze produktów bezpieczeństwa sieciowego i informatycznego. Wieloletnie doświadczenie w sektorze producentów rozwiązań IT i telekomunikacji pozwala doradzać przy projektach związanych z wyborem architektury i produktów bezpieczeństwa. Regularny uczestnik konferencji i prezenter na spotkaniach branżowych związanych z szeroko rozumianym bezpieczeństwem informatycznym.
It Service Desk Manager – Związany zawodowo z Alior Bankiem od 2010 roku. Zaczynał jeszcze na studiach, jako konsultant w Krakowskim Contact-Center Alior Banku, następnie rozwijał się jako Administrator IT. 3 lata temu zaczął zarządzać zespołem Service Desk. Obecnie, koordynator ponad 30 osobowego rozproszonego zespołu, oferującego wsparcie dla Hardware i Software w każdym możliwym obszarze. Współpracujący z kilkunastoma zespołami merytorycznymi, również z zespołami bezpieczeństwa. Brał udział w realizacji wielu projektów oraz realizował wsparcie dla kluczowych inicjatyw bankowych, zarówno jako Administrator jak i Manager. Wdraża, motywuje i zawsze dąży do perfekcji. Miłośnik nowych technologii i każdego rodzaju innowacji.
Kierownik obszarów związanych cyberbezpieczeństem od ponad 20 lat. Doświadczenie w środowisku międzynarodowym w organizacjach FMCG, budownictwa, nowoczesnych technologii/energetyki oraz sektora finansowego. Zbudował od podstaw dwa globalne centra monitorowania bezpieczeństwa (SOC) Przez 2 lata prezes Warszawskiego oddziału ISACA. Współtwórca tłumaczenia COBIT 5.0 na język polski. Posiadacz wielu certyfikatów branżowych.
Inżynier wsparcia sprzedaży w Trend Micro - od piętnastu lat zaangażowany w projekty IT związanie z sieciami i bezpieczeństwem, jako architekt oraz konsultant. Specjalista w zakresie ochrony usług pocztowych w chmurze. Absolwent Politechniki Warszawskiej. Prywatnie podróżnik, pasjonat dalekich wypraw szczególnie po Ameryce Południowej.
Posiada ponad 20-letnie doświadczenie w prowadzeniu projektów i audytów bezpieczeństwa. Odpowiada za rozwój strategii biznesowej oraz zarządzanie działem technicznym CLICO w Polsce i krajach Europy Środkowo-Wschodniej. Posiada certyfikaty CISSP, CEH, CCISO i PRINCE2 Practitioner. Jest aktywnym instruktorem prowadzącym w Polsce autoryzowane seminaria (ISC)2 CISSP. Otrzymał tytuł doktora nauk technicznych w Wojskowej Akademii Technicznej w Warszawie za pracę w dziedzinie analizy i projektowania zabezpieczeń sieciowych systemów informatycznych. Jest autorem wielu artykułów w polskich i zagranicznych magazynach IT (w tym 7 publikacji w ISSA Journal) oraz 6 książek o tematyce bezpieczeństwa IT. Członek ISSA Polska, Senior Member.
Absolwent Politechniki Warszawskiej, wydziału Fizyki Technicznej i Matematyki Stosowanej oraz studiów podyplomowych na Akademii Leona Koźmińskiego. Przez większość swojej pracy zawodowej związany z zapewnianiem bezpieczeństwa informacji w organizacji. Początkowo jako osoba zarządzająca działem bezpieczeństwa w strukturach Pionu IT, a następnie jako organizator i zarządzający nowopowstałej jednostki organizacyjnej, która kompleksowo zajmuje się wszystkimi aspektami związanymi z bezpieczeństwem informacji. Od prawie 2 lat pełni także role Inspektora Ochrony Danych Adamed. Menadżer wielu projektów z zakresu bezpieczeństwa informacji, posiadacz międzynarodowych certyfikatów: Certified Information Systems Security Professional (CISSP), Certified Security Leadership Officer (CSLO). Prelegent na wielu konferencjach branżowych.
Specjalizuje się w analizie złośliwego oprogramowania, audytach bezpieczeństwa aplikacji mobilnych oraz webowych, testach penetracyjnych aplikacji oraz przeglądach kodów źródłowych pod względem bezpieczeństwa. Marcin, ukończył studia Informatyczne na Wydziale Elektroniki i Technik Informacyjnych na Politechnice Warszawskiej.
Specjalista baz danych, od 19 lat związany z informatyzacją jednostek służby zdrowia. Od 2008 roku Kierownik Sekcji Informatyki w Szpitalu Wolskim w Warszawie. Brał udział we wdrażaniu 4 projektów unijnych związanych z informatyzacją szpitala. W swojej karierze zajmował się wdrażaniem i utrzymaniem systemów medycznych w Szpitalach w całej Polsce. Entuzjasta rozwiązań Open Source.
Miłośnik powieści i filmów szpiegowskich, sympatyk dzielenia się wiedzą, maniak planszówek. Z zawodu pracownik Departamentu Bezpieczeństwa Elektronicznego w Alior Banku z ponad 6 letnim doświadczeniem w obszarze bezpieczeństwa IT. Przed przejściem na stronę biznesu pracował jako konsultant w zespołach Advanced Security Center w EY oraz Cyber Risk Team w Deloitte uczestnicząc w polskich i zagranicznych projektach prowadzonych dla firm z sektora finansowego. Obecnie wykorzystuje swoje zdolności analityczne i techniczne w celu oceny procesów biznesowych pod kątem możliwych nadużyć, projektowania i wdrażania mechanizmów bezpieczeństwa, przygotowania i przeprowadzania testów penetracyjnych oraz symulowanych kampanii phishingowych. Absolwent Politechniki Warszawskiej oraz Technische Universität Berlin. Posiadacz certyfikatów CISA, CISSP, GPEN, OSCP.
Od ponad 10 lat związany z Allegro i bezpieczeństwem. Posiada bogate doświadczenie z zakresu ochrony transakcji oraz danych. Implementuje pierwiastek bezpieczeństwa w prowadzonych projektach oraz wdrażanych rozwiązaniach biznesowych. Zaangażowany jest również w rozwój bezpieczeństwa informacji oraz zarządzanie incydentami. Działając zgodnie z zasadą „lepiej zapobiegać niż leczyć” prowadzi szkolenia propagujące ideę „security awareness”.
Ekspert w Zespole Analiz i Reagowania na Cyberzagrożenia w Santander Bank Polska, gdzie na co dzień zajmuje się taktycznym oraz operacyjnym Cyber Threat Intelligence. Analizując zagrożenia w cyberprzestrzeni oraz TTP (techniki, taktyki i procedury) w atakach ocenia potencjalny wpływ na organizację i opracowuje plany reakcji na pojawiające zagrożenia. Wieloletni specjalista we Wrocławskim Centrum Sieciowo-Superkomputerowym, gdzie z pasją zajmował się administracją i bezpieczeństwem usług sieciowych. Absolwent Informatyki oraz Cyber Security Management. Na polu bezpieczeństwa systemów informatycznych skutecznie łączy zdobytą wiedzę z ponad 13-letnim doświadczeniem. Będąc niezależnym konsultantem przeanalizował setki incydentów komputerowych. Angażując się w opracowywanie metod wykrywania oraz analizę zagrożeń szeroko rozumianej infrastruktury informatycznej, przygotowuje techniczne oraz organizacyjne rozwiązania mające na celu zwiększanie poziomu bezpieczeństwa organizacji. Miłośnik defensywnego podejścia do cyberbezpieczeństwa oraz uczestnik “bleuteam” w grach treningowych zespołów reagowania na incydenty. Od czasu do czasu dzieli się swoją wiedzą i doświadczeniami na krajowych konferencjach oraz prowadząc szkolenia.
Kiril Traykov is information technologies professional with 19 years of experience in information systems audit, information security, risk management and corporate governance and strong background in information systems development, internal and external audit. Currently he is leading risk advisory practice for a big 4 company. Before he was leading digital innovation initiatives for large FMCG company and he was Group IT Audit manager one of the largest beverage companies worldwide. Kiril has been involved in multiple projects and engagements in the information security, risk management and audit areas and has extensive experience in establishing and transformation of internal and external audit practices. He possesses Master of Macroeconomics and Bachelor of Computer Science degrees. He is CISA, CISM, CISSP, ITIL 4 and a Member of ISACA – Sofia Chapter.
Menedżer i ekspert bezpieczeństwa informacji z doświadczeniem w obszarze ochrony zdrowia, outsorcingu IT, energetyki, bankowości, ubezpieczeń, telekomunikacji i administracji publicznej. Od ponad 20 lat związany ze świadczeniem usług IT – pełniący role od programisty do Dyrektora ds. Bezpieczeństwa, poprzez projektanta, analityka, architekta IT – w projektach doradczych i wdrożeniowych dla największych firm. Prelegent na branżowych konferencjach i autor artykułów prasowych szerzący wiedzę na temat bezpieczeństwa informacji. Biegły sądowy z obszaru informatyki, członek Polskiego Towarzystwa Informatycznego, ISSA Polska oraz Stowarzyszenia Instytutu Informatyki Śledczej. Doświadczony Pełnomocnik Zarządu ds. Zintegrowanego Systemu Zarządzania, a także certyfikowany audytor wiodący Systemu Zarządzania Jakością ISO 9001, Systemu Zarządzania Ciągłością Działania ISO 22301, Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001 oraz kierownik projektów Prince 2 Practitioner. Obecnie na stanowisku Dyrektora Departamentu odpowiedzialny wdrożenie wieloletniego programu cyberbezpieczeństwa, a także za wyznaczanie i wdrażanie strategii, standardów, jak i systemów zapewniających bezpieczeństwo kluczowych systemów IT w sektorze ochrony zdrowia.
Bezpieczeństwem zawodowo zajmuje się od 2006r. Sieciami komputerowymi od 2001r. Pierwszy komputer zepsuł rodzicom w 1992r. Doświadczony w boju na gruncie międzynarodowych korporacji, jak i spółek Skarbu Państwa. W większości doświadczenie zawodowe uzyskał w środowiskach systemów energetyki. Obecnie w Tekniska Polska zajmuje się architekturą bezpieczeństwa systemów sterowania. W dalszym ciągu hobbystycznie i zawodowo psuje komputery, sieci i systemy na zlecenie ich właścicieli. Certyfikowany inżynier sieciowy, informatyk śledczy i pentester.
Kash Valji is a Director of Consulting Systems Engineering. He has more than 18 years of experience in the network security industry. His focussed areas include; authentication, threat intelligence, denial of service and malware analysis. Kash has a BA honours degree in Information Systems and Masters of Science in Distributed Computing Systems from the University of Greenwich.
Ekspert prawny z ponad 10-letnim doświadczeniem w prawie IT. W kancelarii uczestniczy w pracach praktyki TMT, kierując zespołem IT-Telco. Specjalizuje się w problematyce prawnej nowych technologii i prawa autorskiego. Od początku kariery prawniczej doradza podmiotom z branży IT, w tym również podmiotom publicznym, w zakresie zagadnień związanych z prawem IT, zamówieniami publicznymi na dostawy i usługi IT, a także w obszarze cyberbezpieczeństwa. Odpowiada za wsparcie prawne działalności operatorów telekomunikacyjnych oraz doradztwo z zakresu prawa telekomunikacyjnego. Brała udział w ponad stu projektach związanych z przygotowywaniem i negocjowaniem umów dotyczących IT, w tym wdrożeniowych, serwisowych, hostingowych, licencyjnych. Uczestniczyła w przeprowadzaniu wielu dużych i kompleksowych audytów umów dotyczących IT, w tym badających zakres uprawnień do oprogramowania. Doradza klientom w projektach związanych z inwestycjami w innowacje oraz infrastrukturę IT i telekomunikacyjną z wykorzystaniem środków unijnych oraz związanych z pomocą publiczną, w tym w strategicznych projektach dotyczących budowy i operowania sieciami szerokopasmowymi. Prelegentka na wielu konferencjach, seminariach i szkoleniach. Autorka licznych publikacji branżowych oraz naukowych z zakresu prawa autorskiego i prawnej ochrony programów komputerowych, cyberbezpieczeństwa, a także zamówień publicznych w IT. Absolwentka Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego, stypendystka Universiteit van Tilburg (Holandia). Doradza klientom w języku polskim i angielskim.
Doświadczony administrator sieci i propagator rozwiązań IT ze środowiska Doliny Krzemowej. Udzielał się w przedsięwzięciach takich jak Poland-Silicon Valley Entrepreneurship Exchange oraz współorganizował projekt „Recreating Silicon Valley” na Uniwersytecie Stanforda. Absolwent Uniwersytetu Kalifornijskiego w Berkeley, Uniwersytetu Stanforda oraz RANEPA w Moskwie. Pasjonat rozwiązań open-source. W Polsce i poza granicami kraju znany z licznych wykładów dotyczących wczesnego wykrywania anomalii, przeciwdziałania atakom socjotechnicznym i kreowania kultury proaktywnego podejścia do bezpieczeństwa sieci w środowiskach korporacyjnych.
Inżynier telekomunikacji, związany bardzo mocno z sektorem cyberbezpieczeństwa. Brał udział w zabezpieczaniu światowych banków w Polsce i za granicą Został wielokrotnie wyróżniony przez wiodących dostawców takich jak Microsoft, Cisco czy Sony za pomoc w zabezpieczaniu ich systemów. Wcześniej pracował nad systemami komunikacyjnymi opartymi o satelity w brytyjskimi Surrey Space Centre, przy Uniwersytecie Surrey. Obecnie jego pasja nad satelitarnymi systemami komunikacyjnymi i cyberbezpieczeństwem zbiegła się w fińsko-polskim start-upie ICEYE, który buduje systemy monitorowania zachowań na ziemi w czasie rzeczywistym, w oparciu o innowacyjne satelity. Na początku, w ICEYE Krzysztof był odpowiedzialny za zbudowanie programu bezpieczeństwa, a tym momencie prowadzi również zespoły IT i infrastruktury naziemnej.
Inżynier wsparcia sprzedaży w Axence oraz wdrożeniowiec systemów IT z wieloletnim doświadczeniem. Absolwent Politechniki Wrocławskiej na kierunku Elektroniki i Telekomunikacji oraz certyfikowany inżynier wielu rozwiązań bezpieczeństwa. Od 2009 roku związany z tematyką backupu, monitorowania infrastruktury sieciowej i pracowników. Na co dzień prowadzi szkolenia i wdrożenia w Axence oraz realizuje usługi doradztwa oraz rekonfiguracji zagadnień odpowiedzialnych za zabezpieczanie, backup, monitorowanie oraz rejestrowanie ruchu w sieci IT. Prywatnie interesuje się nowymi technologiami, dobrym kinem oraz astronomią.
Od 2004 roku Wiceprezes i Dyrektor Techniczny w firmie Quest Dystrybucja Sp. z o.o. Posiada ponad 30-letnie doświadczenie w branży IT. Swoją ścieżkę zawodową rozpoczynał jako administrator Novell i Microsoft w firmie TETA SA, w której pracował od 1998r. Brał aktywny udział w wielu projektach związanych z bazami danych, infrastrukturą Microsoft, zarządzaniem tożsamością, SSO, zgodnością z regulacjami, cyberbezpieczeństwem. Posiada wieloletnie doświadczenie praktyczne zdobywane poprzez aktywne uczestnictwo w wielu projektach w największych polskich przedsiębiorstwach. Ukończył Uniwersytet Wrocławski, uzyskując tytuł magistra na wydziale Informatyki. Swoją wiedzę pogłębiał na licznych kursach w kraju i zagranicą.
Ekspert informatyki śledczej. Specjalizuje się w tematyce informatyki śledczej, zarządzania incydentami, bezpieczeństwa systemów IT, serwerów Windows, podpisu elektronicznego i cyfrowego. Autoryzowany trener firmy Microsoft, EC-COUNCIL i wykładowca akademicki. Posiada liczne certyfikaty, m.in. MCT, CEI, CEH, CLFE, ECSA, ECIH, MCSA, MCSE, ACE i inne. ISSA Senior Member oraz członek stowarzyszeń SIIS, KSOIN. Występował na konferencjach (m.in. MTS, SEMAFOR, ATS, TAPT oraz inne), prezentując tematykę bezpieczeństwa oraz informatyki śledczej.
Od lat związany z wydawnictwem IDG Poland. W latach 90. prowadził miesięcznik „Macworld”, jedyne dotąd w Polsce pismo o komputerach firmy Apple, dla których nadal żywi sporą dozę sympatii. W roku 2009 jako redaktor naczelny działu Consumer Media odpowiadał za miesięcznik „PC World” i serwis internetowy IDG.pl. Pracował w dziennikach „Fakt” i „Polska The Times”. Był także dyrektorem wydawniczym pism motoryzacyjnych „Motor” i „Auto Moto”.
Menedżer odpowiedzialny za zapewnienie bezpieczeństwa i ciągłości działania biznesu, poprzez efektywne zarządzanie ryzykiem oraz zgodnością obowiązującymi regulacjami. W ramach dotychczasowej kariery poznał w pełni punkty widzenia bezpiecznika, audytora oraz konsultanta, wspierając lub odpowiadając za ochronę informacji szeregu instytucji finansowych m.in. banków, zakładów ubezpieczeń, towarzystw funduszy inwestycyjnych, oraz podmiotów dostarczających dla nich kluczowe usługi. Reprezentuje pogląd, że kwestionowanie rozwiązań i szukanie dziur już od narodzin danego pomysłu jest dla organizacji znaczącą wartością, która nie kończy się wraz dniem jego wprowadzenia w życie lub porzucenia.
Aktualnie Starszy Audytor IT w Systemie Ochrony Zrzeszenia BPS odpowiedzialny za audyt IT w Banku BPS. Z ogólnie rozumianym bezpieczeństwem IT związany od ponad 20 lat. Audytorem IT jest od roku 2006. Przez 10 lat w Banku BPH SA (na przestrzeni tego czasu była to grupa BACA, Unicredit, i GE Capital), a następnie w Banku Alior i Santander Consumer Bank.
Od 2015 działa w lokalnym Oddziale ISACA w Katowicach, a od 2017 jest jego Prezesem.
Ekspert w zakresie bezpieczeństwa informacji, zarządzania ryzykiem IT i audytu IT w firmie należącej do BIG4. Zaangażowana w liczne projekty doradcze i audytowe z zakresu bezpieczeństwa informacji i audytu systemów informatycznych. Posiada doświadczenie związane z zapewnianiem zgodności z wewnętrznymi i zewnętrznymi wymaganiami, np. z normą ISO27001, Rekomendacją D, stworzoną przez Komisję Nadzoru Finansowego (KNF), PCI DSS czy GDPR/RODO. Posiada doświadczenie w przeprowadzaniu audytów IT oraz weryfikacji systemów kontroli wewnętrznej w zakresie środowisk IT i badaniu ich zgodności z wymaganiami Sarbanes-Oxley Act oraz na potrzeby badania sprawozdań finansowych (Ustawy o Rachunkowości). Przeprowadzała również audyty ISAE 3000 w kontekście procesów zarządzania jakością danych. Aktywny członek Zarządu Stowarzyszenia ISACA Warszawa, skupiającego praktyków z obszaru ładu informatycznego, kontroli, bezpieczeństwa, audytu, zapewniania jakości systemów informatycznych i zarządzania ryzykiem informatycznym (ok. 450 członków). Posiadaczka następujących certyfikatów: CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), CISSP (Certified Information Systems Security Professional), PRINCE2 Practitioner, ITIL Foundation.
Ekspert, menadżer z wieloletnim doświadczeniem i wiedzą w zakresie projektowania, budowania, wdrażania i utrzymania systemów zarządzana: ciągłością działania (BCMS, ISO 22301), bezpieczeństwem informacji (ISMS, ISO/EC 27001), ryzykiem (ERM, ISO 31000), usługami IT (ITSM, ISO/IEC 20000), projektami. Uczestniczył, prowadził audyty w obszarze systemów zarządzania.
Obecnie pracuje w Asseco Poland S.A., w Pionie Utrzymania Systemów jako zastępca kierownika Zespołu Organizacji Systemów Zarządzania i zastępca Koordynatora ds. Ciągłości Działania w Pionie.
Aktywny członek stowarzyszenia zawodowego ISACA (Wiceprezes, poprzednio Sekretarz Zarządu Warsaw Chapter), odpowiadał za tłumaczenie publikacji COBIT na język polski. Członek Grupy Roboczej ds. Kompetencji Cyfrowych przy Ministerstwie Cyfryzacji.
Certyfikaty: ITIL 3 Expert, Prince 2 Practitioner, CISA, CGEIT, COBIT 5 Foundation, TOGAF 9 Certified.
Ponad 20 lat doświadczenia w obszarze bezpieczeństwa IT, w tym 10 lat w audycie IT. Zarządzał procesem ciągłości działania IT, przeprowadzał szereg audytów w zakresie bezpieczeństwa technologii i oceny ryzyka IT zgodnie z międzynarodowymi standardami. Wdrażał i zarządzał procesem samokontroli w obszarze IT. Niezależny doradca w zakresie projektów informatycznych. Obecnie pracuje jako Ekspert ds. Rozwoju Infrastruktury Bezpieczeństwa. Od 2017 roku aktywny Członek Zarządu lokalnego Oddziału ISACA Katowice.
Posiada ponad 20 lat doświadczenia w branży usług IT, w tym 10 lat w obszarze bezpieczeństwa informacji. Certyfikował się na MCSE-Security w 2001 roku, doświadczenie zdobywał w Microsoft, Hewlett-Packard, w kraju i zagranicą przeprowadził szereg audytów informatycznych, testów penetracyjnych infastruktury teleinformatycznej i zabezpieczeń danych w chmurze informatycznej. Obecnie pracuje w Accenture w zespole Technology Advisory Consultant, Capability Network specjalizując się w obszarach Security-Cyber Defence. Od niedawna Członek Zarządu oraz Przewodniczący Programu i Edukacji w Stowarzyszeniu ISACA w Warszawie.
Sekretarz Zarządu ISSA Polska w wolnych chwilach, a zawodowo pracujedla operatora telekomunikacyjnego. Od 10 lat zajmuje się bezpieczeństwem technologicznym i teleinformatycznym, zabezpieczając sieci tele- u operatorów. Wierzy w program awernessowy i lubi wspólpracować z użytkownikiem. Posiada certyfikaty CISSP, CEH
Doświadczony praktyk, z branżą IT związana od 2009 roku. Członek ISSA Polska. Zainteresowanie tematyką IT Security to wynik wieloletnich obserwacji złych praktyk w pracy użytkowników i administratorów. Od 2,5 roku w zespole Security Operations Center, na co dzień zajmuje się wyszukiwaniem oraz analizą anomalii, mogących świadczyć o działalności złośliwego aktora.
Udział w roli Partnera to wyjątkowa okazja do zaprezentowania doświadczeń oraz rozwiązań dotyczących świata bezpieczeństwa informacji i audytu IT w Polsce.
Fortinet chroni największe przedsiębiorstwa, dostawców usług i podmioty administracji publicznej na całym świecie. Klienci Fortinet objęci są pełną i inteligentną ochroną w dobie zwiększającej się sfery zagrożeń i stale rosnących oczekiwań wobec wydajności rozszerzających się sieci. Architektura Fortinet Security Fabric zapewnia skuteczne zabezpieczenia, odpowiadające na kluczowe wyzwania bezpieczeństwa środowisk sieciowych, aplikacji, chmury oraz urządzeń mobilnych. Fortinet jest liderem pod względem liczby urządzeń zabezpieczających sprzedanych na całym świecie. Rozwiązania firmy chronią działalność już ponad 425 tys. klientów.
Więcej informacji na www.fortinet.com, Fortinet Blog oraz FortiGuardLabs.
Cisco (NASDAQ: CSCO) to światowy lider technologiczny zapewniający działanie Internetu od 1984 r. Pracownicy, produkty i partnerzy Cisco pomagają społeczeństwom łączyć się w bezpieczny sposób i korzystać z cyfrowych możliwości jutra już dziś.
Comtegra jest integratorem systemów informatycznych specjalizującym się w obszarach: Data Protection & Business Continuity, Data Management, Virtualization, Enterprise Mobility Management, Cybersecurity, Database & Analytics oraz Exscale Computing & Big Data. Firma świadczy także usługi w modelu Cloud.
Obecnie Comtegra to stabilna firma, z ponad 20-letnim doświadczeniem, tworzona przez zespół prawie 91 specjalistów, których kompetencje pozwalają realizować najbardziej zaawansowane projekty teleinformatyczne.
Miejsce Comtegra na rynku polskich podmiotów działających w branży ICT odzwierciedlają zarówno wysokie statusy partnerskie światowych dostawców technologii ICT, jak i pozycje zajmowane przez firmę w niezależnych rankingach branżowych. Obecnie Comtegra to wiodący partner sprzedażowy m.in.: DellEMC #1, VMware #1, Veritas #1, NetApp#1, Cisco #2 (obszar rozwiązań DataCenter) oraz Symantec TOP3. Więcej informacji o firmie można znaleźć pod adresem: www.comtegra.pl
EMCA Software Sp. z o.o. jest polskim producentem systemu Energy Logserver, innowacyjnego rozwiązania służącego do wydajnej centralizacji zdarzeń z systemów IT. Energy Logserver to połączenie cenionego projektu open-source Elasticsearch oraz wytworzonych przez EMCA unikalnych modułów i funkcjonalności, które czynią z tego rozwiązania idealne narzędzie do analizy danych IT bez względu na skalę oraz źródło. Na bazie Energy Logserver budujemy rozwiązania analizy logów i ruchu sieciowego, SIEM, IDS, analizy danych wydajnościowych infrastruktury IT oraz danych biznesowych. Dodatkowo rozwijamy innowacyjny moduł matematycznej analizy danych Artificial Intelligence, który wspomaga predykcję zdarzeń na podstawie danych z środowiska IT.
Microsoft jest międzynarodowym producentem oprogramowania komputerowego, a także dostawcą kompleksowych rozwiązań cloud computing, aplikacji serwerowych, urządzeń i innych technologii informatycznych dla klientów indywidualnych, firm i administracji. Microsoft napędza cyfrową transformację w erze inteligentnej chmury (Inteligent Cloud) oraz inteligentnych rozwiązań (Inteligent Edge). Misją firmy jest umożliwianie każdej osobie i organizacji na świecie, by osiągały więcej.
Microsoft dostarcza platformę rozwiązań, które są fundamentem do rozwoju na wielu obszarach – lepszego życia obywateli, transformacji przedsiębiorstw, szkół, urzędów i ekspansji lokalnych firm IT – Partnerów Microsoft – którzy tworzą własne rozwiązania w oparciu o technologię Microsoft i konkurują na rynkach globalnych. Microsoft jako jedyny dostawca na rynku, posiada kompleksową ofertę zarówno urządzeń (Surface for Business), jak i platformy programistycznej oraz aplikacji w chmurze obliczeniowej. Dzięki wykorzystaniu środowiska chmurowego Azure, Microsoft 365, czy Dynamics 365, Microsoft pomaga transformować biznes, administrację publiczną i edukację, a przez to przyczynia się do rozwoju polskiej gospodarki cyfrowej. W ten sposób urzeczywistniają się takie zjawiska gospodarcze i społeczne, jak Przemysł 4.0, Internet Rzeczy, czy uczenie maszynowe i sztuczna inteligencja (AI).
Microsoft Corporation powstał w 1975 roku w USA, a polski oddział firmy istnieje od 1992 r. W Polsce Microsoft jest reprezentowany przez blisko 500 menedżerów i specjalistów, którzy na co dzień wspierają klientów i partnerów firmy w cyfrowej transformacji.
Więcej na: www.microsoft.com
The easiest to manage and most readily adopted privilege management solutions are powered by Thycotic. Thycotic’s security tools empower over 10,000 organizations, from small businesses to the Fortune 500, to limit privileged account risk, implement least privilege policies, control applications, and demonstrate compliance. Thycotic makes enterprise-level privilege management accessible for everyone by eliminating dependency on overly complex security tools and prioritizing productivity, flexibility and control. Headquartered in Washington, D.C., Thycotic operates worldwide with offices in the UK and Australia. For more information, please visit https://thycotic.com.
ArkaNET od niemal 20 lat przynosimy klientom porady i usługi w szeroko pojętej dziedzinie bezpieczeństwa sieci komputerowych i danych. Proponowaną ofertę ukształtowała wieloletnia współpraca z rzetelnymi i godnymi polecenia producentami.
Od 18 lat zdobywamy wiedzę i doświadczenie niezbędne, aby móc pomagać naszym klientom w zabezpieczaniu ich organizacji. Świadczą o tym najwyższe statusy partnerskie wśród liderów branży cyberbezpieczeństwa. Nasze działania opieramy na chęci kompleksowego zabezpieczenia klientów, zarówno od strony biznesowej jak i technicznej. Dopasowując się do potrzeb naszych klientów, dokładamy starań aby zapewnić najwyższą jakość usług.
Serdecznie zapraszamy do kontaktu i współpracy – od fazy doradztwa, konsultacji, projektów pilotażowych, wersji testowych i prezentacji po udane zakupy, wdrożenia i szkolenia z zakresu oprogramowania i sprzętu, a także wsparcia technicznego do zakupionych produktów.
Axence jest producentem oprogramowania do kompleksowego oprogramowania do zarządzania IT oraz podnoszenia poziomu bezpieczeństwa informatycznego organizacji. Flagowy produkt Axence nVision® to zintegrowane rozwiązanie all-in-one, złożone z 6 modułów funkcjonalnych, wykorzystywane przez 3500 stałych klientów na całym świecie. Axence nVision® cieszy się uznaniem Klientów i środowisk branżowych. Potwierdzają to liczne nagrody. Rozwiązanie odpowiada na kluczowe potrzeby organizacji w zakresie monitorowania sieci i użytkowników, inwentaryzacji sprzętu i oprogramowania, zdalnej pomocy technicznej oraz ochrony danych przed wyciekiem. Wyróżnia się intuicyjnym i przyjaznym interfejsem, rozbudowanym systemem alarmów i raportów oraz wysoką wydajnością.
Od wersji 11 oprogramowanie rozgrzeszyło grono użytkowników o kadrę zarządzającą oraz pracowników dzięki modułowi SmartTime do zarządzania czasem i mierzenia aktywności w godzinach pracy.
Axence nVision® pozwala na sprawne budowanie polityk dostępu i bezpieczeństwa, ochrony danych oraz monitorowania kluczowych usług. Pozwala na podejmowanie czynności z zakresu informatyki śledczej. nVision wspiera kadrę menadżerską w zwiększaniu sprawności organizacyjnej firmy, optymalizacji wydatków, zapewnieniu bezpieczeństwa i ciągłości działania. Jednocześnie pomaga w spełnianiu wymogów prawa, norm i standardów typu RODO, ISO 27001, KRI. Wykorzystywane jest powszechnie w ramach audytów bezpieczeństwa oraz jako rekomendowane narzędzie w raportach poaudytowych.
Barracuda upraszcza IT dzięki rozwiązaniom gotowym do współpracy z chmurą publiczną, które umożliwiają klientom ochronę sieci, aplikacji i danych, niezależnie od tego, gdzie się one znajdują. Rozwiązania Barracuda Networks, które cechuje wysoka wydajność, łatwość użycia oraz znakomity stosunek jakości do ceny, cieszą się zaufaniem ponad 150 000 organizacji na całym świecie. Produkty Barracudy dostarczane są w tradycyjnym modelu sprzętowym, urządzeń wirtualnych oraz chmury publicznej. Zorientowany na klienta model biznesowy Barracudy koncentruje się na dostarczaniu wysokiej jakości, opartych na subskrypcji rozwiązań IT, które zapewniają kompleksową ochronę sieci i danych. Dodatkowe informacje można znaleźć na stronie barracuda.com.
Jesteśmy jedną z najszybciej rozwijających się firm technologicznych w Europie Środkowej! Specjalizujemy się w obszarze testowania oprogramowania. Znamy się na wszystkich obszarach cyberbezpieczeństwa, a nasza specjalność to: testy penetracyjne, audyty infrastruktury zabezpieczeń i testy socjotechniczne.
Naszym zadaniem jest pomoc klientom w tworzeniu bezpiecznego i funkcjonalnego produktu cyfrowego. Wierzymy, że dbałość o jakość produktów naszych klientów powinna opierać się na ich potrzebach i wewnętrznej wizji i polityce danej firmy. Przez ponad 7 lat na rynku zrealizowaliśmy ponad 500 udanych projektów dla 130 klientów.
Famoc oferuje portfolio wiodących w branży rozwiązań dla rynku zarządzania urządzeniami mobilnymi, umożliwiając firmom zdalne kontrolowanie, zarządzanie i zabezpieczanie ich różnorodnej infrastruktury mobilnej.
Bazowym produktem firmy jest platforma FAMOC manage, która zapewnia zarządzanie urządzeniami mobilnymi, aplikacjami, bezpieczeństwem i dostępem do danych oraz zdalne wsparcie użytkownika końcowego, zarówno jako rozwiązanie hostowane, jak i on-site. W portfolio produktowym marki znajdziemy również FAMOC defend, dedykowany sektorowi GOV (dodatkowe warstwy bezpieczeństwa dla ochrony poufnych danych) oraz FAMOC lock, kierowany głównie do branży telco (umożliwia blokowanie telefonów użytkownikom spóźniającym się z płatnością).
Więcej informacji dostępnych na www.famoc.com
Integrity Partners jest firmą ekspercką specjalizującą się w dwóch kluczowych obszarach Cloud oraz CyberSecurity. Pomagamy firmom i instytucjom tworzyć środowiska pracy w sposób gwarantujący wysoką PRODUKTYWNOŚĆ poprzez wykorzystanie optymalnie dobranych rozwiązań Cloud w modelu public, private oraz hybrid. Dbamy o BEZPIECZEŃSTWO informacji, użytkowników i infrastruktury Klientów na najwyższym możliwym poziomie, dzięki unikalnym kompetencjom naszych ekspertów oraz wykorzystaniu rozwiązań liderów branży. www.integritypartners.pl
KPMG w Polsce
KPMG od 30 lat świadczy w Polsce profesjonalne usługi audytorskie i doradcze zatrudniając ponad 2 000 osób w siedmiu biurach zlokalizowanych w Warszawie, Krakowie, Poznaniu, Wrocławiu, Gdańsku, Katowicach i Łodzi.
Główne obszary usług KPMG obejmują audyt i usługi poświadczające, podatki, doradztwo, usługi księgowe, a stowarzyszona z KPMG w Polsce kancelaria D.Dobkowski sp.k. oferuje kompleksowe usługi prawne. KPMG dzieli się wiedzą oraz doświadczeniem organizując liczne konferencje i wydarzenia merytoryczne, a także przygotowując publikacje i opiniotwórcze opracowania merytoryczne dotyczące różnych gałęzi gospodarki. Na łamach wydawnictw opisywane i analizowane są aktualne trendy, zmiany w przepisach, wyzwania stojące przed firmami, a także inne zagadnienia biznesowe.
W bazie publikacji KPMG znajdują się m.in. raporty, analizy, artykuły i cyklicznie wydawane magazyny.
Strona www: kpmg.pl
Novicom to wiodący czeski producent oprogramowania do monitorowania, zarządzania i zapewniania bezpieczeństwa w rozległych i zdecentralizowanych sieciach. W oparciu o własną technologię – SGP (Secure Grip Platform) i SDP (Secure Delivery Protocol) – zapewnia najwyższe bezpieczeństwo i niezawodność operacji przez unikalne rozwiązania: AddNet integrujący narzędzia DDI/NAC, co podnosi efektywność zarządzania przestrzenią adresacji IP i bezpieczeństwo dostępu w dużych sieciach rozproszonych. BVS zapewnia rzetelną wizualizację obecnego stanu infrastruktury IT w czasie rzeczywistym, a także mapuje relacje z procesami biznesowymi organizacji. Rozwiązania Novicom doskonale uzupełniają zaawansowane narzędzia bezpieczeństwa cybernetycznego, takie jak SIEM czy NBA. Integracja z tymi systemami zapewnia administratorowi potężne narzędzie do natychmiastowego reagowania - Wykryj zagrożenie cybernetyczne w SIEM/NBA, zlokalizuj zainfekowane urządzenie (monitorowanie L2), zwizualizuj komunikację w czasie rzeczywistym i oceń wpływ odłączenia urządzenia na biznesowe procesy organizacji (BVS) oraz ostatecznie odłącz lub odizoluj (NAC/DDI).
Od samego początku Firma Sophos specjalizuje się w ochronie środowisk IT, a obecnie ma jedno z najszerszych na rynku portfolio produktów do zabezpieczania urządzeń końcowych (komputerów, telefonów i tabletów), sieci, serwerów plików i poczty elektronicznej, a także gwarantujących szyfrowanie danych i analizę systemów IT pod kątem nietypowego zachowania. Sophos jest notowany na Londyńskiej Giełdzie Papierów Wartościowych. Obecnie produkty firmy są obecne w 150 krajach i zabezpieczają ponad 100 milionów użytkowników w ponad 100 tys. firm. Dzięki automatycznemu wykrywaniu zagrożeń, prowadzeniu śledztwa i reagowaniu na nie, rozwiązanie Sophos Security Heartbeat rewolucjonizuje rynek rozwiązań ochronnych. O kilka rzędów wielkości redukuje czas reakcji na incydenty występujące w sieci oraz na urządzeniach końcowych. To zabezpieczenie następnej generacji, które zapewnia niezrównaną ochronę użytkowników oraz komfort pracy administratorów. Zawsze aktualna, hostowana przez Sophos platforma umożliwiająca centralne zarządzanie rozwiązaniami ochronnymi.
Jesteśmy jedną z najszybciej rozwijających się firm technologicznych w Europie Środkowej! Specjalizujemy się w obszarze testowania oprogramowania. Znamy się na wszystkich obszarach cyberbezpieczeństwa, a nasza specjalność to: testy penetracyjne, audyty infrastruktury zabezpieczeń i testy socjotechniczne. Naszym zadaniem jest pomoc klientom w tworzeniu bezpiecznego i funkcjonalnego produktu cyfrowego. Wierzymy, że dbałość o jakość produktów naszych klientów powinna opierać się na ich potrzebach i wewnętrznej wizji i polityce danej firmy. Przez ponad 7 lat na rynku zrealizowaliśmy ponad 500 udanych projektów dla 130 klientów.
Trend Micro™ jest wiodącym dostawcą rozwiązań cyberbezpieczeństwa oraz światowym liderem w dziedzinie zabezpieczania środowisk przetwarzania w chmurze. Od ponad 30 lat firma nie ustaje w wysiłkach, aby zapewnić bezpieczną wymianę informacji cyfrowych na świecie. Innowacyjne rozwiązania Trend Micro™ dla konsumentów, firm i instytucji publicznych zapewniają wielowarstwową ochronę centrów danych, środowisk chmurowych, sieci i punktów końcowych. Wszystkie produkty Trend Micro™ płynnie ze sobą współpracują, tworząc zintegrowane narzędzie analizy i obrony przed zagrożeniami. Za najwyższą jakość i niezawodność rozwiązań odpowiada zespół ponad 6000 pracowników w 50 krajach. Produkty i usługi Trend Micro™ wykorzystują wiodącą, bazującą na technologii cloud computing infrastrukturę bezpieczeństwa Trend Micro™ Smart Protection Network™. Gwarantuje ona blokowanie zagrożeń tam, gdzie się pojawiają, czyli w Internecie. Firma stosuje jeden z najbardziej zaawansowanych mechanizmów globalnej analizy zagrożeń, dzięki czemu zapewnia firmom bezpieczną przeprowadzkę do chmury.
Więcej informacji można znaleźć na stronie www.trendmicro.com.
Quest Dystrybucja Sp. z o.o. jest integratorem rozwiązań do zarządzania systemami IT w środowiskach fizycznych, wirtualnych i w chmurze. Zapewnia także wsparcie w zakresie wdrożenia i wykorzystywania oferowanego oprogramowania. Spółka rozpoczęła działalność na polskim rynku oprogramowania narzędziowego w 2004 r. jako wyłączny przedstawiciel i dystrybutor produktów firmy Quest Software. Aktualnie oferuje rozwiązania w zakresie zarządzania bazami danych i infrastrukturą Microsoft, monitorowania systemów, bezpieczeństwa informatycznego, zarządzania tożsamością i dostępem, automatyzacji procesów w zakresie operacji IT oraz zabezpieczania komunikacji. Quest Dystrybucja jest Partnerem firm: Quest Software, One Identity, CA Technologies/Broadcom, Sasa Software, InfoBay, Secret Double Octopus, Cymulate oraz ApiOmat.
Cryptomage jest nowoczesną firmą informatyczną, świadczącą̨ usługi w zakresie cyberbezpieczeństwa oraz ICT. Naszym flagowym produktem jest Cryptomage Cyber Eye - rozwiązanie klasy NTA (Network Traffic Analysis), które dostarcza niskopoziomowej detekcji anomalii w zachowaniu protokołu sieciowego. Wyróżniającymi funkcjonalnościami produktu są:
Ponadto sonda oferuje klasyfikację podejrzanego ruchu sieciowego, odkrywanie nieautoryzowanych podłączeń urządzeń i wizualizowanie funkcjonowania sieci.
Cryptomage Cyber Eye wykrywa zarówno znane, jak i nieznane formy cyberataków, znacząco poprawiając jakość detekcji istniejących systemów bezpieczeństwa IT. Urządzenie może być zintegrowane z systemami klasy SIEM, współpracując z pozostałymi elementami infrastruktury.
Greeneris Sp. z o.o. to spółka działająca na rynku polskim, specjalizująca się we wdrożeniach, świadczeniu usług z zakresu bezpieczeństwa IT, zarządzania mobilnością (Android, iOS) oraz innych kluczowych obszarów IT. Zatrudniamy certyfikowanych inżynierów oraz konsultantów, którzy swoją wiedzą i doświadczeniem pomagają w doborze właściwych rozwiązań. Działania nasze są udokumentowane licznymi wdrożeniami w wielu instytucjach i przedsiębiorstwach polskich, jak i korporacjach międzynarodowych działających na terenie kraju. Firma jest również regularnie wyróżniana przez producentów rozwiązań w obszarach swoich specjalizacji. Przedsiębiorstwo jest na rynku polskim dystrybutorem m.in. innowacyjnych rozwiązań firm: VMware Workspace ONE (daw. Airwatch), SentinelOne, Lookout, Check Point, CrowdStrike. Zobacz polecane przez nas rozwiązania www.greeneris.com
Mniejsze ryzyko wycieku danych - większe szanse rozwoju organizacji - to hasło przewodnie działalności firmy InfoProtector. Cyberprzestrzeń jest jednym z najszybciej rozwijających się obszarów zagrożeń współczesnego świata. Dlatego dostarczając rozwiązania minimalizujące utratę informacji oraz prawdopodobieństwo dostępu osób nieuprawnionych do stref, obiektów oraz danych organizacji, jednocześnie zwiększamy jej szansę rozwoju. Głównym celem firmy InfoProtector jest skupienie się na dokładnej analizie zagrożeń oraz zaproponowaniu sprawdzonych rozwiązań dla organizacji, które będą chronić jej cenne zasoby. Jako integrator z dużym doświadczeniem jesteśmy w stanie odpowiednio połączyć istniejące rozwiązania z nowymi, ciekawymi produktami. Na każdym etapie danego projektu możemy służyć doradztwem i technicznym, i handlowym, a jako pasjonaci nowych technologii, stale podnosimy nasze kompetencje. Owocuje to zaufaniem największych instytucji i przedsiębiorstw w różnych sektorach gospodarki.
STADION PGE NARODOWY W WARSZAWIE
Warszawa, al. Księcia Józefa Poniatowskiego 1
Aleksandra Zygarska
Tel. 662 287 872
Aleksandra_Zygarska@idg.com.pl
Filip Walicki
Tel. 662 287 904
filip_walicki@idg.com.pl
Klaudia Kałuska
Tel. 662 287 865
Klaudia_Kaluska@idg.com.pl
Agata Rydzewska
Tel. 662 287 833
agata_rydzewska@idg.com.pl
Włodzimierz Duszyk
Tel. 662 287 870
Wlodzimierz_Duszyk@idg.com.pl
