Konferencja SEMAFOR jest jednym z najważniejszych wydarzeń związanym ze światem bezpieczeństwa informacji i audytu IT w Polsce – w 2018 roku w konferencji wzięło udział ponad 500 uczestników, którzy mogli wybierać spośród 40 prelekcji.
SEMAFOR to idealne miejsce do zapoznania się z bieżącymi zagrożeniami i ciekawymi case studies, zdobycia nowego doświadczenia oraz nawiązania i podtrzymania relacji w środowisku bezpieczeństwa i audytu IT.
Obecny trend dążenia w kierunku bezpieczeństwa wbudowanego od podstaw zdaje się być trudno osiągalny. Wiele organizacji boryka się z tymi samymi problemami powracającymi przy pojawiającej się nowej technologii czy zagrożeniu. Czy w środowisku pełnym coraz nowszych technologii i IoT, rozwiązań start-upowych, projektów agile i bycia online możliwe jest tradycyjne podejście do bezpieczeństwa? Podczas tej edycji konferencji decydujemy się na nietypowy krok - w tył, spojrzenie za siebie i analizę czy podstawowe zasady bezpieczeństwa są w dalszym ciągu adresowane.
Żyjemy w społeczeństwie informacyjnym. Informacja to władza. Biznes opiera się na użyciu informacji we właściwym czasie. Te slogany coraz bardziej wpływają bezpośrednio na działalność firm, ich strategię, a także – na pracę osób zajmujących się bezpieczeństwem.
Na tegorocznej edycji konferencji chcemy zadać pytanie jak nowe wektory ataków i zmieniająca się cyfrowa rzeczywistość wpływają na nasz krajobraz cyberbezpieczeństwa. Czy umiemy chronić nasze przedsiębiorstwa przed wyciekiem i zmianą informacji, sabotażem? Czy mamy do tego narzędzia, procesy? Czy umiemy wykrywać ataki na naszą infrastrukturę, przeciwdziałać działaniom szpiegowskim?
Firmy muszą zmierzyć się z istotnym wyzwaniem, jakim jest narażenie na dezinformację, w tym na informacje wprowadzające w błąd czy też po prostu fałszywe.
Audyt IT:
● Audyt dezinformacji
● Audyt cyberbezpieczeństwa w kontekście Ustawy o krajowym systemie cyberbezpieczeństwa
● Certyfikacja audytorów
● COBIT 2019 - praktyczne wykorzystanie.
Techniczne aspekty bezpieczeństwa
● Threat Intelligence i Threat Hunting
● Content filtering
● Bezpieczeństwo z chmury
● Bezpieczeństwo sieci mobilnych
● Ataki na aplikacje webowe
● Automatyka dla bezpieczeństwa
● Sztuczna inteligencja dla bezpieczeństwa.
Zarządzanie bezpieczeństwem informacji:
● Security by design
● Ochrona danych osobowych a rzeczywiste cyberbezpieczeństwo
● Monitorowanie pracowników
● Ciągłość działania
● Jak utrzymać SOC
● Zarządzanie zagrożeniami, odpowiedź na incydenty, nowi aktorzy zagrożeń, ćwiczenia typu CyberWar
● Nowe wyzwania informatyki śledczej(cloud, mobile, anonymity, dowód komputerowy).
Gospodarka 4.0
● Data sabotage
● Nowe zagrożenia dla infrastruktury przemysłowej
● Podatności SCADA.
SEMAFOR to świetna okazja do zaprezentowania swojej wiedzy i osiągnięć w środowisku związanym z bezpieczeństwem informacji, audytem IT, ciągłością działania oraz zarządzaniem ryzykiem, dlatego też serdecznie Państwa zachęcamy do składania propozycji wystąpień!
Rada Programowa nie określa szczegółowo tematów prelekcji, zaproponowany temat powinien wpisywać się w jeden bloków tematycznych konferencji. Najważniejsze wymaganie to skupienie się na praktycznej stronie wystąpienia. Chcemy, żeby dzielili się Państwo rzeczywistymi doświadczeniami, studiami przypadków, najlepszymi praktykami.
Od lat związany z wydawnictwem IDG Poland. W latach 90. prowadził miesięcznik „Macworld”, jedyne dotąd w Polsce pismo o komputerach firmy Apple, dla których nadal żywi sporą dozę sympatii. W roku 2009 jako redaktor naczelny działu Consumer Media odpowiadał za miesięcznik „PC World” i serwis internetowy IDG.pl. Pracował w dziennikach „Fakt” i „Polska The Times”. Był także dyrektorem wydawniczym pism motoryzacyjnych „Motor” i „Auto Moto”.
Ekspert bezpieczeństwa w cyklu rozwoju systemow IT, w zakresie bezpieczeństwa w projektach, włączając zarządzanie wymaganiami. Posiada bardzo duże doświadzczenie w zakresie przygotowania i zarządzania politykami, standardami, wytycznymi i innymi dokumentami. Ekspert w zakresie cyklu życia regulacji wewnęrznych w zakresie bezpieczeństwa oraz rozwiązań i procesów kryptograficznych.
Członek zespołu wdrożenia Rekomendacji D
Doradca ds. bezpieczeństwa w projekcie integracyjnym.
Certyfikaty: CISA, CISSP, CLS, MCP, SixSigma Green Belt, ISO 27001 LA
Członek ISACA, ISSA, (ISC)2
Menedżer z doświadczeniem w audycie wewnętrznym i zewnętrznym. Posiada certyfikaty CISA, CRISC, CCSA, CGAP, CRMA, CSXF, LA ISO 27001, LA ISO 20000, PRINCE2, MSPF. Absolwent studiów podyplomowych z zakresu bezpieczeństwa i jakości w IT, doktorant na Wydziale Zarządzania Politechniki Warszawskiej. Aktywny członek stowarzyszeń zawodowych IIA (Prezes, Wiceprezes, Członek Zarządu/Sekretarz, Przewodniczący Komisji Certyfikacyjnej). Członek Komitetu Technicznego PKN nr 306 ds. Bezpieczeństwa Powszechnego i Ochrony Ludności. Wieloletni szef komórki audytu wewnętrznego i zewnętrznego w Polskiej Agencji Żeglugi Powietrznej. Posiada ponad 8 letnie doświadczenie w prowadzeniu szkoleń oraz wykładów.
Aktualnie Starszy Audytor IT w Systemie Ochrony Zrzeszenia BPS odpowiedzialny za audyt IT w Banku BPS. Z ogólnie rozumianym bezpieczeństwem IT związany od ponad 20 lat. Audytorem IT jest od roku 2006. Przez 10 lat w Banku BPH SA (na przestrzeni tego czasu była to grupa BACA, Unicredit, i GE Capital), a następnie w Banku Alior i Santander Consumer Bank.
Od 2015 działa w lokalnym Oddziale ISACA w Katowicach, a od 2017 jest jego Wiceprezesem.
Ekspert, menadżer z wieloletnim doświadczeniem i wiedzą w zakresie projektowania, budowania, wdrażania i utrzymania systemów zarządzana: ciągłością działania (BCMS, ISO 22301), bezpieczeństwem informacji (ISMS, ISO/EC 27001), ryzykiem (ERM, ISO 31000), usługami IT (ITSM, ISO/IEC 20000), projektami. Uczestniczył, prowadził audyty w obszarze systemów zarządzania.
Obecnie pracuje w Asseco Poland S.A., w Pionie Utrzymania Systemów jako zastępca kierownika Zespołu Organizacji Systemów Zarządzania i zastępca Koordynatora ds. Ciągłości Działania w Pionie.
Aktywny członek stowarzyszenia zawodowego ISACA (Wiceprezes, poprzednio Sekretarz Zarządu Warsaw Chapter), odpowiadał za tłumaczenie publikacji COBIT na język polski. Członek Grupy Roboczej ds. Kompetencji Cyfrowych przy Ministerstwie Cyfryzacji.
Certyfikaty: ITIL 3 Expert, Prince 2 Practitioner, CISA, CGEIT, COBIT 5 Foundation, TOGAF 9 Certified.
Wicedyrektor w zespole cyberbezpieczeństwa w PwC Polska. Od ponad 15 lat zajmuje się zagadnieniami ochrony informacji i bezpieczeństwa IT. W PwC jest liderem obszaru architektury i procesów bezpieczeństwa, i wraz z zespołem realizuje projekty dla największych polskich firm. Obecnie w kręgu jego zainteresowań znajduje się bezpieczeństwo procesów przemysłowych i systemów klasy ICS/SCADA, gdzie realizuje projekty związane z oceną tego obszaru. Wcześniej kierował zespołem ekspertów odpowiadającym za bezpieczeństwo IT Orange Polska. W zakres jego odpowiedzialności wchodziło również wykonywanie audytów bezpieczeństwa, analiz ryzyka, testów penetracyjnych oraz definiowanie standardów w zakresie technicznych środków ochrony informacji w systemach teleinformatycznych. Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej, współzałożyciel i członek Stowarzyszenia ds. Bezpieczeństwa Systemów Informacyjnych ISSA Polska.
Sekretarz Zarządu ISSA Polska w wolnych chwilach, a zawodowo pracujedla operatora telekomunikacyjnego. Od 10 lat zajmuje się bezpieczeństwem technologicznym i teleinformatycznym, zabezpieczając sieci tele- u operatorów. Wierzy w program awernessowy i lubi wspólpracować z użytkownikiem. Posiada certyfikaty CISSP, CEH
Ekspert i audytor, 40 lat w informatyce. Przeszła całą drogę zawodową od operatora do dyrektora. Pracowała w instytucjach państwowych oraz firmach polskich i zagranicznych. Od 2003 roku jako certyfikowany audytor – CISA – zajmuje się badaniem systemów informatycznych zgodnie z metodyką COBIT. Specjalizuje się w audytach w jednostkach sektora finansów publicznych. Od wielu lat prowadzi szkolenia z zakresu audytu informatycznego i metodyki COBIT według autorskich programów. Wykłada na Akademii Marynarki Wojennej na studiach podyplomowych o ochronie danych osobowych. Jest członkiem Grupy Roboczej ds. Ochrony Danych Osobowych powołanej w Ministerstwie Cyfryzacji. Uczestniczy w konsultacjach polskich aktów prawnych dotyczących ochrony danych osobowych, bezpieczeństwa informacji i cyberbezpieczeństwa. Jest aktywnym członkiem międzynarodowego stowarzyszenia ISACA – obecnie bierze udział w pracach Grupy Roboczej d/s GDPR (RODO) oraz przygotowaniu kolejnej wersji metodyki COBIT.
Kieruje zespołem ekspertów stanowiącym regionalne centrum kompetencyjne KPMG w zakresie cyberbezpieczeństwa. Posiada bogate, przeszło 15-letnie doświadczenie w zakresie doradztwa w obszarze cyberbezpieczeństwa. Absolwent Wydziału Elektroniki i Technik Informacyjnych oraz studiów równoległych na kierunku Zarządzanie i Marketing na Politechnice Warszawskiej. Pracował jako programista sieciowy w firmie Alcatel (obecnie Nokia), wdrażał rozwiązania internetowe w Banku Handlowym. Członek zarządu polskiego oddziału OWASP oraz aktywny członek organizacji ISSA i ISACA. Dodatkowo pełni rolę mentora SANS Institute w zakresie bezpieczeństwa aplikacji internetowych. Zdobył m.in. następujące certyfikaty: CISM, CISSP, CISA, LPT, CEH, GWAPT, CRISC, CCSP, CCSA, GSSPJAVA, ECSA, PMP, CIA, GAWN, CCNA.
Responsible for Information Security Management System (ISO27001) and DLP systems.
Memeber of anti-eavesdropping team. ISO 27001 internal auditor, CISA, CISM holder.
Over 10 years of experience in IT and information security (ISO27001, DLP, SIEM, risk analysis).
Board Member (CSX Coordinator and Webmaster) ISACA Warsaw Chapter.
Kierownik ds. bezpieczeństwa IT w RWE. Odpowiedzialny za zarządzaniem ryzykiem IT oraz bezpieczeństwem informatycznym w polskich spółkach Grupy RWE. Pełni również funkcję Business Continuity Manager, a w obszarze ochrony danych osobowych - administratora bezpieczeństwa informacji. Od ponad 15 lat zajmuje się ochroną informacji - doświadczenie zdobywał w firmach telekomunikacyjnych Polkomtel (Plus GSM) oraz Exatel, gdzie był odpowiedzialny za szereg projektów z obszaru bezpieczeństwa IT. Dyrektor i współzałożyciel ISSA Polska oraz członek ISSA International. Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej oraz podyplomowych studiów menedżerskich Szkoły Głównej Handlowej. Certified CISO, audytor ISO 27001 oraz BS 25999, ITIL Foundation, Prince2 Foundation.
STADION PGE NARODOWY W WARSZAWIE
Warszawa, al. Księcia Józefa Poniatowskiego 1
Aleksandra Zygarska
Tel. 662 287 872
Aleksandra_Zygarska@idg.com.pl
Klaudia Kałuska
Tel. 662 287 865
Klaudia_Kaluska@idg.com.pl
Włodzimierz Duszyk
Tel. 662 287 870
Wlodzimierz_Duszyk@idg.com.pl
