Konferencja SEMAFOR to jedno z najważniejszych wydarzeń dotyczących świata bezpieczeństwa informacji i audytu IT w Polsce – w 2018 roku w konferencji wzięło udział ponad 500 uczestników, którzy mogli wybierać spośród 40 prelekcji. SEMAFOR to idealne miejsce do zapoznania się z bieżącymi zagrożeniami i ciekawymi case studies, zdobycia nowego doświadczenia oraz nawiązania i podtrzymania relacji w środowisku bezpieczeństwa i audytu IT.
Posiada 20 lat doświadczenia w prowadzeniu złożonych projektów dla międzynarodowych organizacji z sektora finansowego, telekomunikacyjnego i farmaceutycznego. Jest doradcą w obszarach wytwarzania oprogramowania, zarządzania ryzykiem, wdrażania procesów GRC (Governance, Risk and Compliance), budowy hurtowni danych, analiz Big Data/Business Intelligence oraz Architektury Systemów IT. Z sukcesem prowadził projekty wdrożenia systemów Revenue Assurance, hurtowni danych (w Polsce i za granicą), a także programy usprawniające organizację projektową w oparciu o Project Management Office, czy też zwiększające poziom dojrzałości i konkurencyjności przedsiębiorstw (CMM). Prelegent na polskich i międzynarodowych konferencjach dotyczących branży ubezpieczeniowej, bezpieczeństwa informatycznego, zarządzania ryzykiem oraz systemów klasy Business Intelligence. Posiada Certyfikat PMP (organizacji PMI) oraz certyfikaty CRISC i CISM (organizacji ISACA). Jest absolwentem Wojskowej Akademii Technicznej (Cybernetyka), Szkoły Głównej Handlowej (Zarządzanie) oraz Akademii Leona Koźmińskiego (MBA).
Wykształcenie:
Wojskowa Akademia Techniczna, Cybernetyka (1999)
Szkoła Główna Handlowa, Informatyczne Systemy Zarządzania (2002)
Uniwersytet Leona Koźmińskiego: studia MBA (2007) oraz Zarządzanie i Marketing (2008)
Uznany na świecie ekspert w zakresie procesów zarządzania IT. Od 2008 roku przewodniczący polskiej delegacji do podkomitetu ISO odpowiedzialnego za opracowanie norm z zakresu zarządzania IT. Od 2014 do 2017 roku również przewodniczący komitetu PKN w tej dziedzinie. Jest głównym redaktorem ISO dwóch norm opisujących znaczniki zasobów informatycznych ISO/IEC 19770-2 i ISO/IEC 19770-3. Jako recenzent – ekspert uczestniczył w tworzeniu wersji 5 i wersji 2019 standardu COBIT. W 2011 został uhonorowany tytułem IAITAM Fellow – prestiżowym wyróżnieniem ekspertów nadawanym przez międzynarodowe stowarzyszenie profesjonalistów zarządzających zasobami informatycznymi. Jest audytorem wiodącym norm ISO/IEC 20000-1, ISO/IEC 27001 i ISO 9001. W 2017 roku był kierownikiem projektu wdrożenia ujednoliconego systemu zarządzania zasobami informatycznymi dla administracji państwowej w Ministerstwie Cyfryzacji.
Uczestnik programów bug bounty - 8 miejsce w globalnym rankingu Hall of Fame Google – Application Security). Zgłoszone błędy bezpieczeństwa w przeglądarkach: Firefox, Internet Explorer, Microsoft Browser Elevation of Privilege Vulnerability – CVE-2015-6139). Konsultant d/s bezpieczeństwa IT w firmie Securitum i autorem w serwisach sekurak.pl, sekurak/offline oraz w magazynie Programista. Ponad 6 lat doświadczenia w testowaniu aplikacji mobilnych i webowych. Prelegent na konferencjach: KrakYourNet (2016), OWASP@Kraków (2015), 4Developers (2016), Confidence (2018).
Założyciel i prezes firmy EMCA Software - producenta rozwiązania Energy Logserver służącego do wydajnej centralizacji zdarzeń z systemów IT. Odpowiada za strategię rozwoju produktu oraz koordynację prac deweloperskich. Posiada szerokie kompetencje w obszarze monitorowania i bezpieczeństwa sieci oraz metod zapobiegania zagrożeniom i atakom. Zrealizował wiele projektów wdrożeniowych dotyczących utrzymania usług IT na wysokim poziomie, ich nadzoru oraz monitorowania u Klientów z branży finansowej, telekomunikacyjnej i energetycznej. Entuzjasta projektów opensource, aktywnie pracujący w technologiach Elasticsearch, Wazuh, Zeek, Bro.
Inżynier systemowy w firmie Fortinet. Posiada 9-letnie doświadczenie zawodowe i od początku swojej kariery związany jest z sieciami teleinformatycznymi, pracując jako inżynier między innymi w środowisku integratorskim i ISP. Specjalizuje się we wdrażaniu rozwiązań bezpieczeństwa teleinformatycznego oraz technologiach z obszaru routing/switching.
Prawnik, urzędnik państwowy, generał brygady Straży Granicznej. Ukończył studia prawnicze w Akademii Teologii Katolickiej w Warszawie (obecnie Uniwersytet Kardynała Stefana Wyszyńskiego). Komendant Główny Straży Granicznej w latach 1997-2001, Komendant Główny Policji w latach 2005-2007. Od lipca 2007 prezes firmy Orlen Ochrona Sp. z o.o. W latach 2008 - 2009 pełnił obowiązki dyrektora delegatury NIK w Lublinie. Od 2011 r. kieruje Departamentem Porządku i Bezpieczeństwa Wewnętrznego Najwyższej Izby Kontroli.
Ekspert informatyki śledczej. Specjalizuje się w tematyce informatyki śledczej, zarządzania incydentami, bezpieczeństwa systemów IT, serwerów Windows, podpisu elektronicznego i cyfrowego. Dyrektor w firmie IMMUSEC. Autoryzowany trener firmy Microsoft, EC-COUNCIL i wykładowca akademicki. Posiada liczne certyfikaty, m.in. MCT, CEI, CEH, CLFE, ECSA, ECIH, MCSA, MCSE, ACE i inne. ISSA Senior Member oraz członek stowarzyszeń SIIS, KSOIN. Występował na konferencjach (m.in. MTS, SEMAFOR, ATS, TAPT oraz inne), prezentując tematykę bezpieczeństwa oraz informatyki śledczej.
Były pracownik Uniwersytetu Warszawskiego, obecnie szef Centrum Kompetencyjnego Tenable przy OpenBIZ Sp. z o.o., członek Tenable Partners Advisory Board, posiadacz wszystkich certyfikacji Tenable Inc., nagrodzony przez firmę honorowym tytułem Tenable Guardian. Prowadził wdrożenia systemów Tenable na terenie całej Europy
Zarządza zespołami inżynierów bezpieczeństwa IT oraz koordynuje programy IT security. Odpowiada za wdrażanie oraz implementację globalnych usług IT security w sektorze bankowym. Wieloletni konsultant IT w projektach prowadzonych w Polsce, USA, Singapurze, Holandii, Belgii, Indiach, Włoszech, Hiszpanii, Wielkiej Brytanii i Niemczech. Trener IT Security w amsterdamskiej ING IT Academy. Absolwent Informatyki Politechniki Poznańskiej, programu managerskiego ICAN Institute|Harvard Business Publishing oraz studiów MBA prowadzonych w warszawskim IPI PAN we współpracy z Utah Valley University. Stażysta w Granby Island Community Center w Plymouth (UK) oraz Information Risk Manager w ING NY (USA).
Konsultant bezpieczeństwa IT z kilkunastoletnim doświadczeniem. Partner Zarządzający w firmie SecuRing, od 2003 roku zajmującej się testami i doradztwem w zakresie bezpieczeństwa aplikacji i systemów IT. Kierował wieloma projektami z zakresu audytu, oceny i testowania bezpieczeństwa systemów informatycznych i aplikacji, między innymi dla wiodących firm z sektora finansowego i wielu instytucji publicznych. Prelegent na licznych konferencjach poświęconych problemom bezpieczeństwa IT, m.in. AppSec EU, Infosecurity Europe, BSides London, SECURE, CONFidence, Security Audit and Management Forum. Główne obszary zainteresowania to bezpieczeństwo systemów finansowych, modelowanie zagrożeń, bezpieczeństwo w cyklu rozwojowym oprogramowania. W latach 2011-2017 pełnił funkcję lidera polskiego oddziału fundacji OWASP (Open Web Application Security Project). Obecnie jest w zarządzie OWASP Poland Chapter.
Piotr Dzwonkowski zajmuje się różnymi obszarami związanymi z przetwarzaniem informacji: zarządzaniem, ryzykiem, kontrolą, bezpieczeństwem i audytem. Prowadzi szkolenia przygotowujące do egzaminu CISA, CISM i CRISC oraz warsztaty z obszaru zarządzania ryzykiem IT, COBIT5 i ISO/IEC 27001 i RODO. Wspomaga różne organizacje w procesie zarządzania ryzykiem IT, we wdrożeniach ISO/IEC 27001 oraz w procesach zgodnościowych (KNF) i RODO. Jest czynnym audytorem wiodącym ISO/IEC 27001 w dwóch jednostkach certyfikacyjnych.
Posiada certyfikaty ISACA: CISA, CISM i CRISC.
Ian Evans serves as Managing Director for EMEA at OneTrust, a global leader in privacy management software which helps organizations operationalize data privacy compliance and Privacy by Design. Evans is a diversified senior executive with deep experience in data privacy and CRM technology applications and services. He brings over 20 years of software industry experience to OneTrust as well as 10 years in direct and channel sales. In his role, Evans supports thousands of global brands across the European, Middle Eastern, and African regions, leading the delivery of technology solutions to secure and privatize customer and employee personal information ahead of impending privacy regulations. Prior to OneTrust, Evans served as Vice President and Managing Director for EMEA at AirWatch (acq. by VMware in 2014 for $1.54B). AirWatch now serves more than 20,000 global customers and is recognized as the undisputed market leader in enterprise mobility management.
Zastępca Dyrektora ds. Audytu IT w IPS-SGB, gdzie nadzoruje przeprowadzanie audytów IT w blisko 200 bankach spółdzielczych. Wcześniej Zastępca Dyrektora Audytu w banku komercyjnym. Menadżer z ponad 20 letnim doświadczeniem w przeprowadzaniu audytów informatycznych w tak sektorze finansowym oraz telekomunikacyjnym. Z wykształcenia matematyk, a z zamiłowania informatyk, który lubi poszukiwać w danych anomalii i ukrytych prawd. Wykładowca na studniach podyplomowych zagadnień związanych z audytem informatycznym oraz prelegent na konferencjach i seminariach poświęconych audytowi oraz bezpieczeństwu informatycznemu. Posiada międzynarodowe certyfikaty w zakresie wykrywania oszustw i nadużyć (CFE), prowadzenia spraw związanych z informatyką śledczą (CDFE) jak i uprawnienia biegłego sądowego (m.in. w dziedzinie analiz kryminalistycznych, bezpieczeństwa informatycznego) oraz licencje detektywa (finanse).
Zapraszam na https://www.linkedin.com/in/artur-gebicz-cfe-cdfa/
Specjalizuje się w tematyce wykorzystania DNS w systemach bezpieczeństwa IT. Posiada doświadczenie w zakresie zarządzania, projektowania i wdrażania rozwiązań sieciowych nabyte przez ponad 20 lat pracy w firmach różnego typu, od service providera, poprzez integratora, po producentów rozwiązań sieciowych i cybersecurity. Certyfikowany inżynier Cisco CCIE Emeritus #15966.
Doktor nauk prawnych, inżynier informatyk, prokurator Prokuratury Rejonowej w Pruszkowie del. do Prokuratury Regionalnej w Warszawie, koordynator postępowań dotyczących cyberprzestępczości. W okresie 09.2016—07.2018 r. - kierownik Działu III (zwalczania cyberprzestępczości) w Wydziale II Prokuratury Okręgowej w Warszawie. Od 2011 roku jest adiunktem w Katedrze Prawa Informatycznego na Wydziale Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie. Wykładowca studiów podyplomowych „Ochrona danych osobowych i informacji niejawnych” (UKSW), „Zarządzanie bezpieczeństwem informacji” (SGH) oraz studiów podyplomowych w zakresie rozpoznawania, zapobiegania i zwalczania cyberprzestępstw popełnianych na szkodę banków oraz ich klientów (WSPol). Wykładowca w Krajowej Szkole Sądownictwa i Prokuratury, gdzie prowadzi zajęcia z zakresu cyberprzestępczości. Prelegentka licznych konferencji krajowych i międzynarodowych oraz autorka publikacji poświęconych prawnym aspektom informatyzacji, rejestrom publicznym, ochronie danych osobowych, tajemnicom prawnie chronionym oraz cyberbezpieczeństwu.
Uznany prelegent, trener i wykładowca. Od 2004 regularnie występuje na wszystkich dużych konferencjach poświęconych bezpieczeństwu w Polsce, gdzie zbiera najwyższe oceny w ankietach uczestników. Wykładowca dwóch kierunków studiów podyplomowych na SGH oraz na Politechnice Białostockiej. W 2018 poprowadził ponad 100 prelekcji dla grup otwartych oraz zamkniętych w całej Polsce, poświęconych kwestiom bezpieczeństwa w sieci, zagrożeń związanych z korzystaniem z bankowości elektronicznej, prywatności oraz ochrony informacji w przedsiębiorstwie. W swoich prezentacjach prostym, przystępnym językiem i na prawdziwych przykładach opisuje realne zagrożenia czyhające na firmy i użytkowników. Bezpieczeństwem zawodowo zajmuje się od kilkunastu lat, najpierw w firmie Deloitte a następnie w UPC, gdzie przez 12 lat odpowiadał za wszystkie kwestie związane z ochroną informacji w kraju oraz regionie. Od siedmiu lat prowadzi pod adresem ZaufanaTrzeciaStrona.pl jeden z największych polskojęzycznych serwisów internetowych poświęconych bezpieczeństwu informacji.
Paul is the CISO at Revolut, a UK based financial technology company that offers banking services to over 3 million customers worldwide. With over 10 years of experience in the cyber security world, including consulting to some of the world’s biggest brands, he enables trust through security. With an ‘ethical hacker’ background, he deeply understands technical security challenges but is equally passionate about driving effective change through unambiguous leadership. Paul is a regular international speaker at various industry conferences such as the e-Crime Congress, CSO Amsterdam and CISO360 Barcelona and is proud to have been recognised by the Cyber Security Awards as ‘Highly Commended’ CISO of the Year.
Zajmuje się bezpieczeństwem systemów teleinformatycznych, ze szczególnym uwzględnieniem ochrony przetwarzanych w nich wrażliwych informacji, organizator wielu systemów bezpieczeństwa zarówno w małych jednostkach organizacyjnych jak instytucjach o rozległej strukturze organizacyjnej, prelegent na wielu konferencjach i szkoleniach z tematyki ochrony informacji, obecnie w CKCSIRT MON.
Ukończył studia na Politechnice Warszawskiej w obszarze dwóch kierunków: Fizyki i Zarządzania. Swoje doświadczenie zdobywał w strukturach największych firm IT, m.in. Toshiba, IBM oraz Tech Data. W 2017 r. Jakub Jagielak dołączył do Atende, polskiego lidera rynku w zakresie integracji sieciowej. Odpowiedzialny jest za rozwój spółki w obszarze bezpieczeństwa IT oraz współtworzenie oferty Atende w zakresie cyberbezpieczeństwa.
Od października 2016 roku Dyrektor Departamentu Korporacyjnego Bezpieczeństwa ICT w Grupie Azoty S.A. Z wykształcenia informatyk, magister inżynier. Przewód doktorski w Akademii Sztuki Wojennej (dawniej Akademia Obrony Narodowej) w dyscyplinie Nauki o Obronności. 25 lat doświadczenia zawodowego w IT, a w tym ponad 15 lat doświadczenia związanego z Cyberbezpieczeństwem. Wcześniejsza kariera zawodowa związana była z Narodowym Centrum Kryptologii, administracją oraz międzynarodowym bezpieczeństwem usług IT. Jest wykładowcą studiów podyplomowych w zakresie zarządzania projektami w Uniwersytecie Mikołaja Kopernika w Toruniu na Wydziale Nauk Ekonomicznych i Zarządzania gdzie zajmuje się praktycznym przygotowaniem specjalistów w zakresie bezpieczeństwa w biznesie i administracji. Autor publikacji i referatów na międzynarodowych konferencjach poświęconych Cyberbezpieczeństwu. Posiada liczne certyfikaty branżowe, oraz doświadczenie jako audytor wiodący ISO 27001.
Ponad 40 lat w informatyce. Przeszła całą drogę zawodową od operatora do dyrektora. Pracowała w instytucjach państwowych oraz firmach polskich i zagranicznych. Od 15 lat jako certyfikowany audytor – CISA – zajmuje się badaniem systemów informatycznych zgodnie z metodyką COBIT. Specjalizuje się w audytach w jednostkach sektora finansów publicznych. Od 13 lat prowadzi szkolenia z zakresu audytu informatycznego i metodyki COBIT według autorskich programów. Wykłada na Akademii Marynarki Wojennej i Politechnice Warszawskiej. Jest aktywnym członkiem międzynarodowego stowarzyszenia ISACA – obecnie bierze udział w pracach Grupy Roboczej d/s GDPR (RODO). Uczestniczy w konsultacjach polskich aktów prawnych dotyczących ochrony danych osobowych, bezpieczeństwa informacji i cyberbezpieczeństwa. Inżynier z zamiłowania i powołania.
Absolwent Wydziału Chemii Uniwersytetu Warszawskiego, doktorat z chemii witaminy B12 obronił w 2017 w Instytucie Chemii Organicznej PAN. Naukowiec lubujący się w eksperymentach myślowych, zajmujący się rozwiązywaniem problemów zarówno z zakresu badań podstawowych jak i stosowanych od przeszło 10 lat. Konsultant przybliżający partnerom biznesowym aktualny stan wiedzy i znajdujący dla niej zastosowanie w praktyce. Współautor szeregu publikacji w periodykach naukowych.
Informatyk humanista, od ponad dziesięciu lat zajmujący się Zarządzaniem Ryzykiem Operacyjnym. Z początkiem nowego tysiąclecia zaczynał przygodę zawodową jako administrator sieci IT, w administracji państwowej, następnie kierując swoje zainteresowania w stronę bezpieczeństwa informacji, związał swoją karierę z tym obszarem na dłużej. W kolejnych latach odpowiadając za zarządzanie ciągłością działania, następnie zarządzając ryzykiem w procesach biznesowych a od dwóch lat ryzykiem informacji, posiadł doświadczenie pozwalające na praktyczne przełożenie wymagań bezpieczeństwa z perspektywy biznesowej na rozwiązania techniczne.
Inspektor Ochrony Danych w organizacjach z obszaru małych i średnich przedsiębiorstw, stojący na czele zespołu Inspektorów Ochrony Danych. Audytor wiodący ISO27001. Realizuje wdrożenia i szkolenia z zakresu ochrony danych osobowych i bezpieczeństwa informacji. Koncentruje się w szczególności na naruszeniach i braku zgodności oraz podatnościach, których źródłem jest użytkownik. Posiada ponad 20 letnie doświadczenie IT w sektorze SMB. Od 2013 roku związany z ochroną danych osobowych. Ukończył studia podyplomowe organizowane przez Instytut Nauk Prawnych Polskiej Akademii Nauk "Wykonywanie funkcji Administratora Bezpieczeństwa Informacji" oraz „Zarządzanie bezpieczeństwem informacji w organizacjach” na Politechnice Warszawskiej. Członek organizacji branżowych i aktywny uczestnik wydarzeń o tematyce cyberbezpieczeństwa oraz ochrony danych osobowych. Zainteresowania: postępowanie z naruszeniami i ocena dotkliwości naruszeń, modelowanie zagrożeń dla danych osobowych, security awareness.
Posiada wieloletnie doświadczenie w zakresie bezpieczeństwa informacji, zarządzaniu ciągłością działania i ryzykiem zdobywał w międzynarodowych korporacjach, jako informatyk, doradca i audytor bezpieczeństwa informacji, analityk ryzyka technologicznego, oficer bezpieczeństwa informacji na Europę Centralną i Wschodnią, ABI i BCM manager. Doświadczenie doradcze i audytorskie zdobywał poprzez realizację audytów, przeglądów i projektów wdrożeniowo-naprawczych w obszarach ISO/IEC 27001; ISO/IEC 22301, ISO/IEC 31000, Rekomendacji KNF, KRI, SOX, SWIFT, AIRB i innych.
Absolwent Politechniki Warszawskiej (FTiMS, WIP, WE)
Doświadczony konsultant, analityk biznesowy i menedżer projektów, specjalizujący się w projektach z zakresu GRC (Governance, Risk Management and Compliance). Ponad 20 lat doświadczenia w projektach w organizacjach z branży telekomunikacyjnej, konsultingowej oraz IT zarówno w Polsce, jak i na świecie. Uczestniczy od początku w budowie koncepcji oraz rozwoju produktu AdaptiveGRC w firmie C&F jako projektant i właściciel produktu. Absolwent zarządzania SGH w Warszawie oraz kierunku Zarzadzania Jakością Politechniki Warszawskiej.
Aktualnie zajmowane stanowisko: Audit, Risk & Compliance Expert, C&F Sp. z o.o.
Certyfikaty: CISM (ISACA), CRISC (ISACA)
W branży cyberbezpieczeństwa od 19 lat. Swoją przygodę z bezpieczeństwem zaczynał jako analityk systemowy odpowiedzialny za zabezpieczenia pierwszego w Polsce internetowego domu maklerskiego Woodstock. Od tego czasu stale zajmuje się zagadnieniami bezpieczeństwa informatycznego i specjalizuje w zarządzaniu tożsamością oraz zarządzaniem ryzykiem. Jako konsultant i architekt rozwiązań brał udział w krajowych i międzynarodowych projektach w małych i dużych organizacjach. Uczestniczył w budowie od podstaw kilkunastu systemów zarządzania tożsamością i uprawnieniami. Aktualnie pracuje w SimplySec jako architekt rozwiązań z obszaru zarządzania tożsamością oraz zarządzania ryzykiem w organizacji. Członek ISACA Warsaw Chapter. Posiada m. in. certyfikaty CISA, CISSP, TOGAF9, audytora wiodącego ISO 27001.
Współzałożyciel i prezes firmy FancyFon – producenta rozwiązania FAMOC do zarządzania i zabezpieczania smartfonów i tabletów, z którego korzystają firmy i instytucje na całym świecie. Pasjonat wszystkiego, co mobilne. Od wielu lat bacznie przygląda się trendom w mobilności. Swoimi spostrzeżeniami dzieli się na swoim profilu LinkedIn, na InnPoland i podczas wielu konferencji branżowych. Bartosz jest jednym z współinicjatorów Gdansk Entrepreneurial Network (GENE).
Inżynier oprogramowania, Specjalista zastosowań informatyki, Specjalista bezpieczeństwa informacji. Od 1996 roku konfrontuje informatykę z rzeczywistością doradzając, wdrażając, szkoląc i pomagając organizacjom w procesach informatyzowania ich działalności. Interdyscyplinarne wykształcenie (nauki techniczne, nauki społeczne) oraz ponad 20 letnie doświadczenie w realizacji projektów informatycznych dla rożnych organizacji przekłada na holistyczne podejście do procesów związanych z budową i funkcjonowaniem systemów teleinformatycznych i systemów bezpieczeństwa. Audytor ISO 22301, ISO 27001.
Strateg, niezależny badacz bezpieczeństwa z wykształceniem multidyscyplinarnym. Główne obszary zainteresowań to inżynieria bezpieczeństwa, teoria pomiaru oraz analiza wielowymiarowa. Zawodowo jest architektem cyber bezpieczeństwa w instytucji finansowej, gdzie zajmuje się problematyką organizacji oraz spójności podejścia do rozwiązywania wyzwań strategicznych. Pasjonuje się nauką.
Podczas kilkunastoletniej kariery zawodowej związany jest głównie z rynkiem IT&T. Zajmuje się sprzedażą i wsparciem technicznym sprzedaży usług związanych z projektowaniem, wdrażaniem i rozwojem różnego rodzaju systemów dziedzinowych. W Comparex odpowiada za grupę produktów SoftCare, skupiających w sobie rozwiązania z zakresu szeroko pojętego zarządzania oprogramowaniem. Pomaga Klientom w doborze najlepszych rozwiązań do analizy i usprawnienia procesów Software Asset Management.
Od prawie dwudziestu lat jest pracownikiem ING Banku Śląskiego. Zajmuje się szeroko rozumianym bezpieczeństwem informatycznym. Obecnie jest ekspertem zarządzania ryzykiem niefinansowym w pionie bezpieczeństwa. Aktywnie działa na Forum Bezpieczeństwa Transakcji Elektronicznych w ramach Związku Banków Polskich. Prelegent na różnych konferencjach między innymi SECURE czy TAPT. Prowadzi własny blog http://ebezpieczny.blogspot.com
Absolwent Politechniki Warszawskiej Wydziału Elektroniki i studiów magisterskich Akademii Obrony Narodowej, Wydział Strategiczno-Obronny, kierunek bezpieczeństwo narodowe, spec. zarządzanie bezpieczeństwem. Główny specjalista w Instytucie Łączności – Państwowym Instytucie Badawczym. Ekspert z zakresu telekomunikacji. Posiada wieloletnie doświadczenie pracach rozwojowych, wdrożeniowych i konsultingowych w zakresie sieciowych systemów informatycznych, teleinformatycznych, sieci korporacyjnych, inżynierii ruchu, jakości sieci i usług telekomunikacyjnych oraz bezpieczeństwa teleinformatycznego. Ekspert oceniający wnioski na dofinansowanie ze środków UE w programach POPC, RPO i INTERREG. Wykładał na Wydziale Nauk Politycznych i Studiów Międzynarodowych Uniwersytetu Warszawskiego na kierunku bezpieczeństwo wewnętrzne. Członek Komitetów Technicznych PKN nr 182 ds. Ochrony informacji w systemach teleinformatycznych oraz KT 306 ds. Bezpieczeństwa Powszechnego i Ochrony Ludności. Członek Zarządu Stowarzyszenia Inżynierów Telekomunikacji. Obszary zainteresowań: ICT, kierunki rozwoju, bezpieczeństwo, zarządzanie kryzysowe oraz społeczeństwo informacyjne i e-administracja.
Od 2013 r. zajmuje się bezpieczeństwem w Cisco. Najpierw doradzał w projektach Security w regionie EMEAR, obecnie pomaga polskim klientom zrozumieć potencjalne zagrożenia i jak najlepiej zabezpieczyć się przed kolejnym atakiem. Jest zwolennikiem teorii, że tylko całościowe podejście do bezpieczeństwa, składające się z otwartej, zintegrowanej architektury Security, oraz skutecznego Threat Intelligence może sprawić, że liczba udanych ataków hackerskich, o których tak często słyszymy w mediach, będzie spadać. Posiadacz licznych certyfikatów branżowych w tym CISSP, oraz C|EH.
Fundator portalu ryzykoIT.pl, trener cybersecurity oraz architekt bezpieczeństwa IT w firmie z sektora energetycznego. Zajmuje się zagadnieniami ochrony informacji i bezpieczeństwa IT, w szczególności zarządzaniem ryzykiem oraz systemami zarządzania bezpieczeństwem informacji. Szczególną uwagę zwraca na biznesowe ujęcie aspektów bezpieczeństwa w firmie. Doświadczenie i wiedza poświadczona przez certyfikaty w zakresie IT i bezpieczeństwa informacji, m.in.: CRISC, CISA, CISSP, Resilia, MoR, ISO 27001 LA, ISO 22301 LA, ITIL.
Właściciel firmy BAS Krzysztof Radecki (Bezpieczeństwo Audyt Szkolenia). Absolwent Politechniki Łódzkiej, Uniwersytetu Łódzkiego oraz Francuskiego Instytutu Zarządzania. Certyfikat Międzynarodowego Instytutu Audytorów Wewnętrznych poświadczający uzyskanie uprawnień do wykonywania zawodu audytora wewnętrznego w sektorze administracji państwowej (Certified Government Auditing Professional®), egzamin państwowy przed Komisją Egzaminacyjną Ministerstwa Finansów uprawniający do pracy na stanowisku audytora wewnętrznego w jednostkach sektora finansów publicznych.
W 2007 roku uzyskanie uprawnień trenera Ministerstwa Finansów w zakresie audytu wewnętrznego. W 2016r Studia podyplomowe w Akademii Marynarki Wojennej , kierunek „cyberbezpieczeństwo".
25 –letnie doświadczenie w dziedzinach: Zarządzania; Bezpieczeństwa informacji; Audytu; Szkoleń.
Doświadczenie zdobyte w trakcie pracy zawodowej na stanowiskach kierowniczych w bankach w latach 1993-2003 oraz audytora wewnętrznego i administratora bezpieczeństwa informacji – inspektora ochrony danych, w instytucjach sektora publicznego od 2003 r. do dnia dzisiejszego.
Główne kierunki aktywności to:
· Wsparcie w budowaniu systemów bezpieczeństwa informacji w firmie, w tym ochrony danych osobowych wg wymagań GDPR/RODO
· Doradztwo i realizacja projektów w zakresie kontroli zarządczej i audytu.
Szkolenia otwarte i szkolenia zamknięte w zakresie: audytu , kontroli zarządczej, praktycznych aspektów RODO, komunikacji interpersonalnej.
Kierownik obszarów związanych cyberbezpieczeństem od ponad 20 lat. Doświadczenie w środowisku międzynarodowym w organizacjach FMCG, budownictwa, nowoczesnych technologii/energetyki oraz sektora finansowego. Zbudował od podstaw dwa globalne centra monitorowania bezpieczeństwa (SOC) Przez 2 lata prezes Warszawskiego oddziału ISACA. Współtwórca tłumaczenia COBIT 5.0 na język polski. Posiadacz wielu certyfikatów branżowych.
In the IT Industry for 8 years Marcin Romanowski gathered first experienced at Comarch France, developing the business almost from scratch. Passionate by Cyber-Security topics he joined Vade Secure in 2015 where he is charge of the development and management of the Channel in Europe, recruiting new partners and helping the existing ones to succeed in answering their customers’ needs.
Paweł pracuje jako starszy konsultant ds. bezpieczeństwa w firmie SecuRing. Posiada szerokie doświadczenie w obszarze bezpieczeństwa zdobyte m.in. jako pentester w EY GSS, deweloper fuzzera dla firmy Spirent, audytor bezpieczeństwa w Credit Agricole czy analityk zagrożeń w IBM SOC. Jego umiejętności potwierdzają zdobyte certyfikaty takie jak OSCP, eMAPT czy AWS SAA. Paweł aktywnie wspiera społeczność OWASP poprzez współtworzenie projektu OWASP MSTG oraz pomagając przy organizacji lokalnych spotkań OWASP we Wrocławiu.
Łukasz jest menedżerem w regionalnym centrum kompetencyjnym KPMG realizującym prace w szeroko rozumianym zakresie cyberbezpieczeństwa. Odpowiedzialny jest za nadzór prac zespołu ekspertów oraz za ich merytoryczne wsparcie. Specjalizuje się w testach ofensywnych oraz przeglądach bezpieczeństwa infrastruktury IT oraz OT. Posiada wieloletnie doświadczenie zawodowe w obszarze bezpieczeństwa środowisk informatycznych. Jego wiedza jest poparta licznymi zdanymi egzaminami, w tym między innymi: CISM, CISA, CISSP, OSCP, GRID, CEH, RHCE, MCTS, CCNA, ISO 27001 Information Security Management System Auditor/Lead Auditor, Projektant zabezpieczeń sieci teleinformatycznych wg normy ISO 27001.
Dyrektor Biura Bezpieczeństwa Informacji, Inspektor Ochrony Danych oraz Inspektor Bezpieczeństwa Teleinformatycznego w Urzędzie Miasta Bydgoszczy. Absolwent Fizyki na Uniwersytecie Adama Mickiewicza w Poznaniu oraz Zarządzania Projektami Telekomunikacyjnymi i Teleinformatycznymi na Politechnice Gdańskiej. W latach 2006 – 2012 Dyrektor Wydziału Informatyki w Urzędzie Miasta Bydgoszczy oraz kierownik projektu pn „Wdrożenie metodyk zarządzania programami, projektami i usługami IT w Urzędzie Miasta Bydgoszczy". W ramach projektu wdrożono system zarządzania oparty na dobrych praktykach ITILv3 i PRINCE2, który uzyskał certyfikaty zgodności z wymaganiami norm ISO/IEC 27001:2005, ISO/IEC 20000:2005. Audytor wiodący ISO 27001. Certyfikaty: MSP, M_o_R, ITILv3, PRINCE®2.
Absolwent Politechniki Warszawskiej, wydziału Fizyki Technicznej i Matematyki Stosowanej, przez większość swojej pracy zawodowej związany z zapewnianiem bezpieczeństwa informacji w organizacji. Początkowo jako osoba zarządzająca działem bezpieczeństwa w strukturach Pionu IT, a następnie jako organizator i zarządzający nowopowstałej jednostki organizacyjnej, która kompleksowo zajmuje się wszystkimi aspektami związanymi z bezpieczeństwem informacji (technologia, ludzie, procesy). Menadżer wielu projektów z zakresu bezpieczeństwa informacji. Posiadacz międzynarodowych certyfikatów z zakresu bezpieczeństwa informacji: Certified Information Systems Security Professional (CISSP), Certified Security Leadership Officer (CSLO). Od 25 maja 2018 r. pełni także role Inspektora Ochrony Danych Adamed.
Ekspert w Zespole Analiz i Reagowania na Cyberzagrożenia w Santander Bank Polska, gdzie na co dzień zajmuje się taktycznym oraz operacyjnym Cyber Threat Intelligence. Analizując zagrożenia w cyberprzestrzeni oraz TTP (techniki, taktyki i procedury) w atakach ocenia potencjalny wpływ na organizację i opracowuje plany reakcji na pojawiające zagrożenia. Wieloletni specjalista we Wrocławskim Centrum Sieciowo-Superkomputerowym, gdzie z pasją zajmował się administracją i bezpieczeństwem usług sieciowych. Absolwent Informatyki oraz Cyber Security Management. Na polu bezpieczeństwa systemów informatycznych skutecznie łączy zdobytą wiedzę z ponad 13-letnim doświadczeniem. Będąc niezależnym konsultantem przeanalizował setki incydentów komputerowych. Angażując się w opracowywanie metod wykrywania oraz analizę zagrożeń szeroko rozumianej infrastruktury informatycznej, przygotowuje techniczne oraz organizacyjne rozwiązania mające na celu zwiększanie poziomu bezpieczeństwa organizacji. Miłośnik defensywnego podejścia do cyberbezpieczeństwa oraz uczestnik “bleuteam” w grach treningowych zespołów reagowania na incydenty. Od czasu do czasu dzieli się swoją wiedzą i doświadczeniami na krajowych konferencjach oraz prowadząc szkolenia.
Kash Valji is a Director of Consulting Systems Engineering. He has more than 18 years of experience in the network security industry. His focussed areas include; authentication, threat intelligence, denial of service and malware analysis. Kash has a BA honours degree in Information Systems and Masters of Science in Distributed Computing Systems from the University of Greenwich.
Specjalista ds. bezpieczeństwa informacji z wieloletnim doświadczeniem. Obecnie koncentruje się na procesach związanych z implementacją, utrzymaniem i rozwojem systemów zarządzania bezpieczeństwem informacji, w tym m. in. wspieraniu komórek biznesowych w szacowaniu ryzyka dla bezpieczeństwa danych oraz budowaniu świadomości zagrożeń wśród pracowników wszystkich szczebli. Posiadacz certyfikatów CISA i CGEIT ISACA oraz audytora wiodącego ISO 27001. Pełni funkcję Information Security Officera dla spółek Innogy zlokalizowanych w Polsce.
Aktywny uczestnik (zgłosił wiele przyjętych poprawek), w procesach konsultacji związanych ze zmianą prawa o ochronie danych osobowych. Na czwartym i piątym roku studiów (Metody numeryczne i programowanie na UMCS) przygotował i prowadził pierwsze w Polsce zajęcia z podstaw informatyki w szkole średniej. Od początku lat 90-tych związany z lubelskimi firmami z branży IT, jako programista, projektant systemów informatycznych, konsultant, ABI, IOD. Związany z firmą MIKROBIT od 2002 roku. Prelegent na wielu konferencjach między innymi na ICT SUMMIT, Creativ IT, Legal Market Day, Lubelskie Dni Nauki i Biznesu, SGH - Forum Rachunkowości ,,Cyberprzestrzeń a rachunkowość’’, Konferencja tłumaczy, IAPA-International Association of Professional Advisers Meeting, KUL - Zagrożenia i ochrona w cyberprzestrzeni, Kongres Sekretarzy w Gdyni, itp. Autor wielu szkoleń z zakresu ochrony danych osobowych oraz bezpieczeństwa informacji. Na zagadnienia bezpieczeństwa patrzy z wielu perspektyw i stara się łączyć wiedzę z różnych dziedzin.
Poznaj Eksperta:
Film: https://vimeo.com/281623999
Rejestracja uczestników, poranna kawa, networking.
Rozpoczęcie konferencji.
COBIT 2019 - co nowego?
Po 6 latach od wprowadzenia poprzedniej edycji COBIT, ISACA opublikowała COBIT 2019. W czasie prelekcji słuchacze będą mieli okazję dowiedzieć się dlaczego taka zmiana jest potrzebna, na czym ona polega oraz jak może on wpłynąć na codzienną pracę korzystających z tego standardu organizacji? Na te i inne pytania dotyczące nowej edycji COBIT odpowie ekspert biorący bezpośredni udział w procesie jego aktualizacji.
Krzysztof Bączkiewicz, ISACA Warsaw ChapterIncident and Breach Management: Building a Harmonized Response Plan for Privacy & Security Teams.
In the event of a breach, privacy and security professionals often approach incident response from two different outlooks. Whereas security teams are focused on threat vectors, privacy teams are concerned with personal data leaks and adhering to various global privacy laws. While the two come from different perspectives, it is possible to build an incident and breach response plan that addresses the needs of both teams. In this session, we’ll discuss how to build a harmonized response plan that addresses both the security team’s technical needs and privacy team’s regulatory requirements across the patchwork of US privacy laws, the GDPR and other global privacy regulations. We’ll also provide tips to help you map out a 72-hour personal data breach action plan and share practical advice to improve your privacy program.
Ian Evans, Managing Director, OneTrust EMEABadanie FortiGuard: Trendy i statystyki zagrożeń dla Polski.
A member of Fortinet's FortiGuard team will talk about how Threat Intelligence works within FortiGuard and what Cybersecurity trends FortiGuard have seen in regards to Poland and how these threats compare to the Global Market. The presentation will also highlight how the Threat Intelligence produced by FortiGuard can be utilized and how best to use your Threat Intelligence Feeds.
Kash Valji, Director of Consulting Systems Engineering, FortinetJak pogodzić obowiązki wynikające z UKSC, RODO, UOIN?
W zeszłym roku weszły w życie dwie nowe ustawy mające wpływ na bezpieczeństwo informacji. Najpierw w maju wszyscy śledziliśmy wdrażanie Rozporządzenia o Ochronie Danych Osobowych (RODO), natomiast od sierpnia ustawy o krajowym systemie cyberbezpieczeństwa (UKSC). Jeżeli do tych dwóch nowych regulacji prawnych dodamy obowiązującą od wielu lat ustawę o ochronie informacji niejawnych (UOIN) to krystalizuje się duża ilość obowiązków niezbędnych do wykonania w celu zabezpieczenia bezpieczeńśtwa przetwarzanych informacji. Wystąpienie ma na celu przedstawienie tych obowiązków oraz podjęcie próby ujednolicenia i pogodzenia najważniejszych obowiązków wynikających z UKSC, RODO oraz UOIN.
Borys Iwaszko, CK, CSIRT MONPrzerwa na kawę i herbatę. Networking.
Prelekcja w trakcie ustaleń.
Droga od centralizacji logów do systemu SIEM : Elasticsearch, LogManagement, Wazuh, Bro.
Podczas wykładu porozmawiamy o budowaniu wydajnego środowiska centralizacji logów w oparciuo Energy Logserver. System pracuje na bazie Elasticsearch, dla którego zostaną omówione parametry skalowania oraz optymalnej konfiguracji. System zostanie zaprezentowany w integracji z modułem SIEM Wazuh oraz Bro IDS, które to projekty rozszerzają kompletność analizy o obszar bezpieczeństwa.
Artur Bicki, CEO, EMCAPrelekcja w trakcie ustaleń.
Modern cyber security; what we’ve learnt building a bank.
Traditional banks have a lot to answer for. They’ve charged us too much, took too long and lost our trust. Revolut is changing that by building a service which is beyond banking; a current account that lets you hold up to 150 currencies with no bad charges, send money for free worldwide and earn cashback up to 1% on your purchases. This has required a relentless approach to technology and security. In this talk we will share what we have learnt building these services from scratch and what modern cyber security looks like. By attending you’ll find out:
Paul Heffernan, CISO, RevolutLUNCH
W służbie bezpieczeństwa (danych, płatności).
Podczas prezentacji przedstawione zostanie podejście do zarzadzania cyberbezpieczeństwem, uwzględniające podejście odnoszące się do czynności prewencyjnych i detekcyjnych oraz reakcyjnych. W pierwszej części prezentacji przedstawione zostanie podejście z perspektywy audytora IT, przeprowadzającego badanie zarządzania procesem cyberbezpieczeństwa i wykorzystującego narzędzia do skanowania podatności urządzeń. Natomiast w ramach drugiej części prezentacji przedstawione zostaną doświadczenia biegłego sądowego badającego sprawy cyberbezpieczeństwa.
Artur Gębicz, CFE, CFDA, biegły sądowy, Zastępca Dyrektora ds. Audytu IT, IPS-SGBNowe oblicze phishingu.
Prezentacja zawierać będzie przypomnienie, na czym polega klasyczny phishing oraz zaprezentuje nowe techniki stosowane przez przestępców w celu pozyskania danych klientów bankowości internetowej i wyprowadzenia ich środków finansowych. Prelegent opowie jak przestępcy manipulują użytkownikami by zmusić ich do skorzystania z linku zawartego w mailu, komunikatorze lub SMS-ie. Prezentacja obejmie techniki manipulacji takie jak np. „na znajomego z Facebooka”, „na sprzedawcę OLX/Allegro”, czy opisze ostanie przypadki związane z morele.net.
Paweł Olszar, Ekspert ds. Monitoringu i Kontroli Procesów, ING Bank ŚląskiKSC, główne bariery wdrożenia wymagań ustawy dla Operatora Usługi Kluczowej (OUK).
Przygotowanie Operatora Usługi Kluczowej do nowych zadań wg ustawy KSC, wymaga podjęcia szeregu działań w organizacji. Podczas prelekcji uczestnicy dowiedzą sią jakie bariery we wdrożeniu KSC mogą napotkać i jakie wiążą się z tym wyzwania - głównie związane z: ograniczeniami w zasobach (dostępności i jakości kadry, technologii); stanem świadomości w zakresie celu i potrzeb cyberbezpieczeństwa; odpowiedzialności finansowej wg KSC a realnymi możliwościami spełnienia wymogów ustawy.
Krzysztof Radecki, Audytor Wewnętrzny CGAP®, DPO (Inspektor Ochrony Danych), ISACA Warsaw ChapterFake newsy vs. nauka.
W dzisiejszym świecie jesteśmy nagminnie atakowani fake newsami. Ich źródłem nie zawsze jest niewiedza, często są one celowymi działaniami. Czy istnieje realna szansa obrony przed nimi?
dr Maksymilian Karczewski, Asystent, Instytut Chemii Organicznej PANAudyt dezinformacji.
Jak wykryć malware w ruchu zaszyfrowanym (bez odszyfrowywania)?
Ilość ruchu zaszyfrowanego rośnie każdego roku spędzając sen z powiek analityków cyberbezpieczeństwa. Odszyfrowywanie ruchu wzbudza wiele kontrowersji etycznych i jest kłopotliwe technicznie. Czy istnieje zatem alternatywa? W czasie swojej sesji pokażę opatentowaną technologię Cisco Encrypted Traffic Analytics (ETA) pozwalająca na wykrywanie złośliwego oprogramowania w ruchu zaszyfrowanym bez konieczności jego odszyfrowania.
Mateusz Pastewski, Cybersecurity Sales Manager, CISCOZarządzanie bezpieczeństwem informacji.
Jakub Nowakowski, SoftCare Expert, COMPAREX PolandNowe zagrożenia dla infrastruktury przemysłowej.
COBIT2019 – Po co nam to? Rozprawa o zaletach i wadach wykorzystywania zdrowego rozsądku oraz nowego COBIT’u do zarządzania IT i do spełniania wymagań prawnych.
Regulacje prawne takie jak RODO, KSC, KRI, jak również najlepsze praktyki zarządzania wyrażone systemami zarządzania ISO (np. ISO/IEC 27001, ISO 22301) wprowadzają wymóg projektowania przetwarzania informacji w organizacji zobowiązując jednocześnie kierownictwo do rozliczenia się ze swych adekwatnych i skutecznych działań. Naprzeciw tym wymaganiom wychodzi COBIT2019, dostarcza zasady, metody, koncepcje i narzędzi aby całościowo podejść do tematu przetwarzania informacji w organizacjach: przemyślana struktura, dobrze naoliwiony mechanizm od lat dostosowywany i ulepszany … oraz od lat niedoceniony, a może słusznie? Pragmatyzm podpowiada iż dobre zaprojektowanie (design) i nastawienie się na osiąganie zaplanowanych wartości, a w tym zgodności z wymaganiami prawnymi zawsze były, są i będą dobrą strategią. Działania zgodne z tą strategią świadczyć mogą o profesjonalnym, adekwatnym i starannym spełnianiu wymagań przez zarządzających. Tylko czy zawsze potrzebujemy czegoś tak skomplikowanego i oderwanego od naszych wyobrażeń? Może zdrowy rozsądek, doświadczenie, kreatywność i szczypta romantyzmu wystarczą?
dr Piotr Dzwonkowski, CISA, CISM, CRISC, ISACA Warsaw Chapter, ISSA Polska
Rafał Krakowski, CISA, CISSP, ISO/IEC 27001 Lead Auditor, Certified Risk Manager, ISACA Warsaw Chapter, ISSA PolskaJak MITRE ATT&CK może zostać wykorzystane w budowaniu monitoringu bezpieczeństwa aplikacji?
MITRE ATT&CK jako framework wskazuje jakimi metodami hackerzy mogą dostać się do infrastruktury informatycznej naszej organizacji. Szczególnie istotnym wydaje się to w jaki sposób fazy ataku na środowiska systemów operacyjnych mogą posłużyć do budowania scenariuszy wyłapujących ataki na krytyczne aplikacje firmowe. Podczas prelekcji słuchaczom zostaną zaprezentowane stworzone i przetestowane scenariusze wyłapujące ataki hackerskie w narzędziach typu SIEM.
Krzysztof Cudak, IT Security Chapter Lead, ING TECH PolandSecurity by design
Sztuczna inteligencja, blockchain, metody zwinne – czy audyt jest na nie gotowy?
W prezentacji prelegent przedstawi jak zwinne metody i ich innowacyjność przyczyniły się do zwiększenia wskaźników sukcesu w rozwoju oprogramowania, poprawy jego jakości i szybkości wprowadzania rozwiązań na rynek, a także zwiększyły motywację i wydajność zespołów IT. Metody te rozprzestrzeniają się na inne branże i funkcje. Przedstawione zostanie jak można promować i korzystać ze zwinności, także w podejściu do nowoczesnych audytów. W trakcie prelekcji ekspert omówi możliwe wpływy nowych technologii na pracę audytorów oraz jak sztuczna inteligencja będzie mogła wspierać audyt w sposób ciągły, tak by w automatyczny sposób mitygować ryzyka, które mogą wystąpić w przyszłości. Mechanizmy samokontroli i weryfikacji zaimplementowane w nowych technologiach (jak blockchain) mogą zmienić sposób pracy działów audytu. Czy audytorzy zamiast głównej koncentracji na analizie przeszłości, będą mieli odpowiednie narzędzia by przewidywać możliwe przyszłe zdarzenia i ewentualnie korygować błędy, które mogłyby się pojawić w przyszłości? Nowe technologie wymagają zmiany myślenia i nowego podejścia do działań audytowych, jak i inwestycji w nowe obszary. Powstaną nowe wyzwania i nowe ryzyka, na które najlepszym rozwiązaniem wydaje się ciągłe śledzenie zmian technologicznych i odpowiadanie na nie w sposób zwinny.
Łukasz Krzewicki, Audit, Risk & Compliance Expert, ISACA Warsaw ChapterPrzerwa na kawę i herbatę. Networking.
Zarządzanie bezpieczeństwem informacji w aspekcie projektów informatycznych realizowanych w administracji publicznej ze środków UE.
W czasie prelekcji dowiemy się w jaki sposób na poprawę poziomu bezpieczeństwa wpływają projekty finansowane ze środków unijnych na szczeblach: centralnym, regionalnym i lokalnym wynikających z kryteriów oceny projektów Programu Operacyjnego Polska Cyfrowa oraz Regionalnych Programów Operacyjnych. Dodatkowo omówione zostanie kompleksowe podejście do zarządzania bezpieczeństwem Informacji nie tylko w zakresie przetwarzania danych, lecz także w połączeń dla potrzeb interoperacyjności systemów lokalnych, regionalnych i centralnych oraz systemów komunikacji elektronicznej. Ponadto prześledzimy wpływ technologii oraz rozwoju sieci telekomunikacyjnej w kierunku ALL IP na rozwiązania systemów informatycznych i systemów komunikacji elektronicznej w administracji publicznej. Na zakończenie zostaną przedstawione proponowane kierunki działań, dotyczące tych kwestii.
Jerzy Paczocha, Główny specjalista, Instytut Łączności – PIBTestowanie bezpieczeństwa chmury na przykładzie AWS.
W dzisiejszych czasach powszechną praktyką jest przeprowadzanie okresowych testów bezpieczeństwa lokalnej sieci, jednakże rzadko kiedy właściciele firm decydują się na podobne testy ich środowisk chmurowych. Musimy zrozumieć nowe zagrożenia i ryzyka, które pojawiły się wraz z usługami chmurowymi oraz jak powinniśmy zmienić nasze podejście do ich testowania. Celem prezentacji jest pokazanie konieczności testowania środowiska chmurowego oraz jak bardzo różni się ono od testów środowiska opartego o klasyczną architekturę. W formie dema przedstawiony zostanie przykładowy atak na firmę wykorzystującą usługi AWS. Wykorzystując podatność w aplikacji webowej, a następnie szereg drobnych zaniedbań w konfiguracji AWS, prelegent pokaże jak potencjalny atakujący może krok po kroku przejąć rolę administratora AWS, a następnie usunąć wszystkie dowody swojej aktywnności. Na podstawie przeprowadzonego ataku i zebranych wniosków odpowie na pytanie "jak powinien wyglądać test bezpieczeństwa chmury?".
Paweł Rzepa, Starszy konsultant ds. bezpieczeństwa, OWASPOchrona informacji w firmie farmaceutycznej – jak znaleźć balans między bezpieczeństwem, a elastycznością działania.
Ochrona informacji w firmach komercyjnych, które nie podlegają ścisłym regulacjom w tym zakresie (jak np. banki) nie jest łatwa, niemniej jednak konieczna. Podczas prelekcji prelegent postara się znaleźć odpowiedź na pytanie: „Jak zrównoważyć bezpieczeństwo z elastycznością działania biznesu?”. Prezentacja będzie poruszała kwestie specyfiki bezpieczeństwa informacji w farmacji na podstawie case study (Marketing, R&D, Badania Kliniczne, Internet of Things). W czasie prelekcji uczestnicy dowiedzą się w jaki sposób budować pozycję działów bezpieczeństwa informacji w organizacji, świadomość bezpieczeństwa informacji oraz jak w tym wszystkim zachować umiar i zdrowy rozsądek.
Piotr Stecz, Kierownik Działu Bezpieczeństwa Informacji, AdamedNa co ty znowu chcesz ode mnie pieniędzy? - Jak analiza ryzyka może pomóc znaleźć sens w wydatkach na bezpieczeństwo.
Przed 25 maja 2018 każda inwestycję w bezpieczeństwo można było uzasadnić przygotowaniem do RODO. Teraz niezbędne wydatki trzeba już uzasadniać inaczej. W prezentacji prelegent postara się pokazać jak analiza ryzyka i podejście GRC pozwala nie tylko uzasadnić wydatki na bezpieczeństwo ale także określić, które z nich są ważniejsze.
Paweł Kulpa, Architekt rozwiązań bezpieczeństwa, ISACA Warsaw ChapterCertyfikacja audytorów
Ataki na aplikacje webowe.
A new approach to email security for Office 365 For hackers, Office 365 is the new black!
Because a simple set of Office 365 credentials can unlock a treasure trove of sensitive documents, applications and confidential business information, Office 365 is now the #1 target for cybercriminals looking to make a fast profit. Each day these hackers implement new and ever-more creative phishing and spear phishing attacks that easily bypass traditional email security solutions. Discover the latest threats and techniques, and learn what you can do to prevent cybercriminals from breaking into your organization with just a single email.
Marcin Romanowski, Channel Manager Europe, Vade SecureAktywna ochrona w infrastrukturze automatyki przemysłowej.
Prezentacja będzie dotyczyła możliwych sposobów monitorowania infrastruktury automatyki przemysłowej. W trakcie wystąpienia zostaną przedstawione główne wyzwania związane z monitorowaniem zdarzeń w środowisku IACS, a zaprezentowane przykłady będą stanowiły praktyczne wskazówki umożliwiające podniesienie dojrzałości organizacji w odniesieniu do zagadnień związanych z cyberbezpieczeństwem.
Łukasz Staniak, Manager Cyber Security, KPMG AdvisoryZarządzanie bezpieczeństwem informacji poprzez budowanie świadomości zagrożeń.
Prowadzący zabierze uczestników w podróż wokół przekazu rządzonego zasadą Pareta, wyjaśni dlaczego białko łączące krzesło z klawiaturą należy upodmiotowić, opowie kiedy mniej znaczy więcej i zdradzi czego można się dowiedzieć, jeśli będzie się słuchać. W trakcie panelu zaprezentowane zostaną najlepsze praktyki przekazywania pracownikom wiedzy dotyczącej zasad zachowania bezpieczeństwa informacji oraz scenariuszy, wektorów i mechanizmów ataków.
Wojciech Wrona, CISA, CGEIT, Audytor wiodący ISO 27001, InnogyCzy S w PSD2 znaczy Secure?
Rok 2019 może dużo zmienić w świecie bankowości, fintechów, e-commerce i płatności elektronicznych, również w zakresie bezpieczeństwa. W tym roku wejdą w życie regulacje dyrektywy PSD2 dotyczące interfejsów API które banki muszą udostępnić dla podmiotów trzecich oraz silnego, wieloskładnikowego uwierzytelniania i autoryzowania operacji finansowych. Jak to wpłynie na bezpieczeństwo usług bankowych i płatności elektronicznych? Tak jak przy każdej zmianie, wiele zależy od szczegółów. Przede wszystkim od sposobu implementacji interfejsów API i funkcji uwierzytelniania wieloskładnikowego. Testując bezpieczeństwo nowych aplikacji finansowych ekspert miał okazje zaobserwować niektóre trendy i zebrać informacje o typowych błędach popełnianych podczas implementacji. Podczas prezentacji prelegent przyjrzy się technicznym wyzwaniom związanym z bezpieczeństwem w kontekście PSD2. Omówione zostaną niektóre podatności spotykane w funkcjonalności uwierzytelniania dwuskładnikowego (2FA) i autoryzacji transakcji (w tym w zastosowaniach biometrii) oraz w interfejsach API do usług bankowych. Przedstawione zostaną również dobre praktyki odnośnie implementacji 2FA i interfejsów PIS/AIS.
Wojciech Dworakowski, Członek Zarządu, OWASPCyberbezpieczeństwo, jako niezbędny element autonomii informacyjnej - również Twojej osobistej.
Uczestnicy będą mieli okazję pogłębienia swojej wiedzy na temat ścisłego związku cyberbezpieczeństwa z prywatnością. Prezentacja ma skłonić do rozważań dotyczących roli słuchacza oraz reprezentowanej przez niego organizacji w zachodzących procesach wykorzystujących Infinite Data, AI, korelacje oraz profilowanie. Prowadzący wskaże niebezpieczeństwa i kierunki postępowania wynikające z prawa, norm i racjonalnego przeciwdziałania zagrożeniom.
Robert Żurakowski, Inspektor Ochrony Danych, Niezależny ekspertRODOBOT, czyli jak sztuczna inteligencja może pomóc w wyszukiwaniu danych osobowych.
W ramach prezentacji uczestnicy dowiedzą się, w jaki sposób można ograniczyć ryzyko związane z danymi osobowymi w zbiorach Big Data gromadzonymi przez organizację, przy wykorzystaniu zautomatyzowanego, samouczącego się BOT-a. Zaproponowana w czasie prezentacji koncepcja jest oparta na autentycznie wdrożonym rozwiązaniu, które zostało przetestowane w dynamicznie zarządzanej chmurze obliczeniowej AWS. Szczególną uwagę należy zwrócić na efektywność kosztową prowadzenia wyszukiwania danych osobowych w terabajtach danych niestrukturalnych (o różnych formatach), korzystając z dziesiątek procesorów, która jest bardzo niska. Prezentacja ma zainspirować uczestników do podjęcia własnych działań, w tym obszarze.
Jan Anisimowicz, Director, Audit Risk & Compliance, C&F, ISACA Warsaw ChapterSpotkanie integracyjne uczestników konferencji.
Rejestracja uczestników. Poranny poczęstunek i networking.
Dlaczego należy się przejmować XSS-em?
Cross-Site Scripting (XSS) to jedna z najpopularniejszych podatności aplikacji webowych. Często jest ona niedoceniana i kojarzona wyłącznie z osławionym kodem „alert(1)”. Można zadać sobie pytanie: jakie skutki może przynieść XSS w realnej aplikacji? Co napastnik może osiągnąć?
W prezentacji odpowiem na te pytania, pokazując w jaki sposób XSS można wykorzystać do:
Wszystkie te przykłady zostaną zaprezentowane na żywo na działającej aplikacji. Omówione zostaną również podstawowe sposoby zabezpieczenia przed XSS-ami.
Michał Bentkowski, Sekurak.plDNS jako narzędzie walki.
W trakcie prezentacji na bazie realnych przypadków przyjrzymy się w jaki sposób, na których etapach i dlaczego protokół DNS jest wykorzystywany w cyberatakach. Szczególny nacisk zostanie położony na wykorzystanie DNS do komunikacji Command and Control oraz do eksfiltracji danych. Rozważone zostanie również w jaki sposób DNS może być wykorzystany jako środek obrony oraz jak może wzbogacić zespoły SOC o dodatkowe informacje przydatne w reakcji na różne rodzaje zdarzeń.
Piotr Głaska, Senior Systems Engineer, InfobloxSCADA i IoT - bezpieczeństwo poza perymetrem.
Prezentacja przedstawia zagrożenia dla systemów automatyki przemysłowej oraz Internet of Things na podstawie zdarzeń napotkany u naszych Klientów w całej Europie. Uczestnicy dowiedzą się:
Cezar Cichocki, Szef Centrum Kompetencyjnego, OpenBIZOczekujemy na potwierdzenie prelegenta.
How to defend IIOT’s?
Przerwa na kawę i herbatę. Networking.
Incydenty duże i bardzo duże, czyli administrator też człowiek.
Omówione zostanie kilkadziesiąt mniejszych i większych incydentów bezpieczeństwa, których przyczyną była wrodzona niedoskonałość rodzaju ludzkiego. Wraz z pprelegentem uczestnicy przejdą wspólnie przez historie wielu firm, w których doszło (lub mogło dojść) do nieprzyjemnych wydarzeń na skutek ludzkich błędów i zaniedbań. Będzie smiesznie, będzie strasznie, będzie ciekawie.
Adam Haertle, Trener, wykładowca, redaktor naczelny, ZaufanaTrzeciaStrona.plOczekujemy na potwierdzenie prelegenta.
SOAR kaprys czy już konieczność.
Jakub Jagielak, Dyrektor ds. Rozwoju Cyberbezpieczeństwa, AtendeOczekujemy na potwierdzenie prelegenta.
Wyzwania w obszarze cyberbezpieczeństwa.
Marek Bieńkowski, Dyrektor Departamentu Porządku i Bezpieczeństwa Wewnętrznego, Najwyższa Izba KontroliLUNCH
Pomiar bezpieczeństwa - organizacje muszą zmierzyć się z problemem pomiaru.
Pomiar jest fundamentem poznania rzeczywistości, stanu faktycznego. Jego brak powoduje błędne decyzje, a konwencjonalne metody tworzą dezinformacje i decyzje gorsze niż ich brak. Nie każda informacja to władza, podobnie jak metryki funkcjonalne nie są miarą bezpieczeństwa. Autor przedstawi niezwykle ważny temat pomiaru bezpieczeństwa, który przechodzi przez wszystkie dyscypliny nauki, nie tylko zarządzanie bezpieczeństwem, audytu czy technicznych aspektów cyber-bezpieczeństwa. Jak skuteczne są nasze linie obrony? Jak nowe wektory ataków wpływają na dane, które chronimy? Które wdrożenie jest priorytetem? Autor przedstawi klasyczne podejście do pomiaru w organizacjach, oraz powody, dlaczego jest ono niedopuszczalne. Podczas prezentacji nie zabraknie matematyki, uczenia maszynowego, logiki czy niespodziewanych wyników. Teoria i praktyka pozwolą słuchaczom rozpocząć zmiany w firmach w kierunku mierzalnego bezpieczeństwa. Oznacza to obiektywne decyzje, efektywne finansowanie, a także wreszcie dobrą strategię bezpieczeństwa. Wojny informacyjne zaczynają się od wojen matematycznych i tam też mierzą się losy organizacji.
Filip Nowak, MBA, Cybersecurity Architect, Santander Bank PolskaZaprojektowanie, utworzenie i utrzymanie globalnego SOC.
Wiele organizacji zastanawia się nad Security Operations Centre. W czasie prezentacji uczestnicy dowiedzą co należy wziąć pod uwagę planując uruchomienie SOC, m. in. czy należy skorzystać z gotowych usług czy lepiej zbudować własny zespół w swojej organizacji. Dodatkowo przedstawione zostaną zalety i wady obu rozwiązań oraz ich orientacyjne koszty. Ekspert odpowie również na pytanie czy możliwe jest przejście z jednego modelu do drugiego lub też praca w trybie hybrydowym.
Adam Rafajeński, Chief Security Officer, Aegon, ISACA Warsaw ChapterNajczęstsze ataki na użytkowników Internetu w Polsce - z perspektywy organów ścigania.
Podczas prezentacji omówione zostaną najczęstsze ataki na użytkowników Internetu w Polsce – w tym w szczególności związane z dystrybucją ransomware oraz phishingiem ukierunkowanym na klientów banków. Zostaną również poddane analizie wybrane przepisy określające odpowiedzialność karną za poszczególne czyny. Uczestnicy wykładu dowiedzą się ponadto czego unikać aby nie stać się ofiarą cyberprzestępców oraz jak złożyć zawiadomienie o podejrzeniu popełnienia przestępstwa – w tym jakie dokumenty i dane dostarczyć aby zwiększyć prawdopodobieństwo wykrycia i doprowadzenia do odpowiedzialności karnej sprawcy.
Dr inż. Agnieszka Gryszczyńska, UKSW, Prokuratura Regionalna w WarszawieNETWORK FORENSICS jako element procesu zarządzania incydentami.
Krzysztof Bińkowski, Ekspert informatyki śledczej, ISSA PolskaAudyt cyberbezpieczeństwa w kontekście Ustawy o krajowym systemie cyberbezpieczeństwa.
Bezpieczeństwo sieci mobilnych.
Bezpieczeństwo ALBO prywatność? Czy naprawdę musimy wybierać?
Zabezpieczenie danych firmowych vs. ochrona prywatności użytkownika to jak konfrontacja czegoś niezbędnego z czymś absolutnie koniecznym. Oba obszary, tak samo ważne, koncentrują się na jednym wspólnym celu: bezpieczeństwie. Czy naprawdę musimy wybierać pomiędzy jednym a drugim?
Bartosz Leoszewski, Współzałożyciel, Prezes, FancyFonCyber risk - wsparcie zarządzania firmą czy zapewnienie zgodności.
Podejście do zarządzania cyberprzestrzenią bazujące na ryzyku jest jednym z głównych założeń oraz powszechnie uznaną praktyką wśród firm cyfrowego świata. W rzeczywistości, często stosowaną w sposób niesformalizowany. Zarządzanie ryzykiem staje się nie tylko działaniem wspierającym efektywne zarządzanie i podejmowanie decyzji, jest także koniecznie dla zapewnienia zgodności z przepisami prawa czy deklarowanymi standardami. W trakcie prezentacji przedstawię praktyki strukturalnego podejścia do opracowania, wdrożenia i utrzymywania procesów zarządzania ryzykiem związanym z cyberprzestrzenią.
Sebastian Pikur, Ekspert ds. zarządzania ryzykiem, Blog ryzykoIT.pl, ISACA Warsaw ChapterCyberbezpieczeństwo z perspektywy inżyniera oprogramowania.
Cyberbezpieczeństwo jest obecnie jednym z najczęściej pojawiających się pojęć w przestrzeni. Obserwacja rzeczywistości skłania do refleksji i postawienia pytania czy ludzie rozumieją, że cyberbezpieczeństwo to jest proces a nie zjawisko. Odnosząc faktyczne działania do zdobyczy nauki można postawić tezę, że cyberbezpieczeństwo to w wielu przypadkach cyberMODA i cyberŚCIEMA. Cyberbezpieczeństwa nie można zadekretować, ani kupić. Cyberbezpieczeństwo musi być rozpatrywane w powiązaniu z budową i funkcjonowaniem systemów teleinformatycznych. Jeżeli tylko 30%-40% projektów związanych z budową systemów teleinformatycznych jest zakończonych sukcesem to podobna skala przekłada się na projekty związane z cyberbezpieczeństwem. Przykłady „z życia” i konkluzja – czy i jak możemy to zmienić?
Tomasz Mikołajczyk, Inżynier oprogramowania, Specjalista bezpieczeństwa informacji, ISACA Warsaw ChapterCzy jesteś gotowy na bezpieczną sieć SD-WAN.
SD-WAN czyli "Software-Defined Wide Area Network" jest stosunkowo nowym ale obecnie bardzo modnym pojęciem w świecie IT. SD-WAN umożliwia budowę sieci rozległych odpornych na awarie oraz zachowanie wysokiej jakości usług przy wykorzystaniu różnych typów połączeń. Takie sieci oprócz posiadania licznych zalet stawiają również konkretne wyzwania związane z zapewnieniem odpowiedniego poziomu bezpieczeństwa i ciągłości działania aplikacji. Podczas prezentacji przedstawione zostaną podstawowe zasady funkcjonowania SD-WAN oraz aspekty bezpieczeństwa, na które szczególnie warto zwrócić uwagę przy projektowaniu tego rodzaju sieci.
Piotr Bienias, Systems Engineer, FortinetPrzerwa na kawę i herbatę. Networking.
Czy zgodność regulacyjna to nowa podatność? Pakiet Cyber Regulacji - turbo przyspieszenie, czy mega spowolnienie. Jakie niesie za sobą szanse, a jakie zagrożenia?
W czasie prelekcji ekspert odpowie na pytanie jak przedsiębiorstwa z segmentu SMB mogą sprostać zgodności z Pakietem Cyber Regulacji. Implementacja w usługi mechanizmów zapewniających zgodność dostarczane biznesowi to jedno, pytanie kto miałby je obsługiwać oraz jak podnieść poziom rzeczywistego bezpieczeństwa w organizacji i ludzi w samym „systemie”. Ekspert wskaże również rolę człowieka jako podmiotu, którego nie powinno się eliminować w rozważaniach nt. przyszłości: „Ostatnio zbyt często idziemy na skróty zachwycając się rozwojem technologicznym i możliwościami systemów, które sami tworzymy. Sztuczna Inteligencja (i jej pochodne takie jak deep learning, machine learning, predykcja, czy analizy behawioralne) czasami przesłaniają istotę sprawy i to czemu mają służyć. Pora zadać sobie pytanie czy już nie czas zacząć na poważnie inwestować w ludzi? Nie zatrzymamy postępu technologicznego ani też nie zastąpimy człowieka - zmieni się po prostu jego rola. Musimy włączyć nowe myślenie i przejść na nowe podejście podobne temu jakie miało miejsce w XIX wieku w związku z rewolucją przemysłową i rozwojem wiedzy. Odpowiedzi i podejścia jakie znaliśmy do tej pory nie wystarczą.”.
Klaudiusz Kosidło, Ekspert Ochrony Danych Osobowych/ Audytor ISO 27001, ISACA Warsaw ChapterBezpieczeństwo informacji - kultura i niewiedza.
Aby skutecznie budować cyberbezpieczeństwo organizacji, należy wiedzieć, przed kim się ona broni, jakie są cele adwersarzy oraz jakie stosują techniki, by osiągnąć swój cel. Prezentacja przybliża sposoby, w jaki sponsorowane grupy hakerskie wybierają cel, budują infrastrukturę ataku oraz techniki, które stosują. Pokazane zostanie w jaki sposób analitycy śledzą przygotowania do ataku i próbują wyprzedzić ruchy przestępców. Całość prezentacji zostanie oparta na analizie wybranych rozpoznanych grup APT działających w światowej cyberprzestrzeni. Zostanie poruszony problem skuteczności obecnych metod obrony w kontekście tradycyjnego modelu budowania infrastruktury bezpieczeństwa. Budowa cyberbezpieczeństwa organizacji to budowa wiedzy i potencjału do reagowania na zagrożenia i incydenty. Mając tę wiedzę można opracować plany jak się bronić, jak planować reagowanie na incydenty. Prezentacja przybliży jak wykorzystać skutecznie analizę zagrożeń (Cyber Threat Inetlligence) w procesach zarządzania incydentami w skali organizacji, analizując znane techniki ataków oraz jak przygotować się do ich wykrycia i zneutralizowania.
Wojciech Józefowicz, Dyrektor Departamentu Korporacyjnego Bezpieczeństwa ICT, Grupa AzotyAnaliza ryzyka a ocena skutków przetwarzania (DPIA).
Analiza ryzyka dla wielu organizacji jest nie tylko wynikającym ze stosowanych dobrych praktyk elementem zarządzania, ale również obowiązkiem wynikającym z przepisów prawa. Wejście w życie RODO stało się kolejną przesłanka obligującą firmy i instytucje do wdrożenia procesu zarządzania ryzykiem oraz oceny skutków przetwarzania. Często spotykamy się ze zjawiskami silosowości w podejściu do zarządzania ryzykiem. Stosujemy różne metodyki i procesy dla zarządzania ryzykiem bezpieczeństwa informacji i ryzyk operacyjnych. Czy tak być musi? Prelegent postara się przekonać uczestników, że nie. Bazując na zastosowanym w Urzędzie Miasta Bydgoszczy podejściu GRC (governance risk compliance) pokaże jak można zbudować spójny system zarządzania ryzykiem angażujący wszystkie komórki organizacyjne.
Marek Staniewski, Dyrektor Biura Bezpieczeństwa Informacji, Urząd Miasta BydgoszczyRODO - zmarnowana szansa dla cyberbezpieczeństwa.
Czy RODO wymaga cyberbezpieczeństwa? TAK! Czy RODO pomogło cyberbezpieczeństwu? NIE! Dlaczego nie wykorzystano zgiełku wokół RODO, by podnieść poziom świadomości i bezpieczeństwa informacji i ochronę danych osobowych w cyberprzestrzeni? Gdzie popełniono błędy? W trakcie prezentacji pokazane zostaną luki w postępowaniu oraz różnice pomiędzy podejściem prawniczym i informatycznym do cyberbezpieczeństwa.
Joanna Karczewska, ISACA Warsaw ChapterCyber Threat Intelligence jako niezbędny element budowy cyberbezpieczeństwa
Aby skutecznie budować cyberbezpieczeństwo organizacji, należy wiedzieć, przed kim się ona broni, jakie są cele adwersarzy oraz jakie stosują techniki, by osiągnąć swój cel. Prezentacja przybliża sposoby, w jaki sponsorowane grupy hakerskie wybierają cel, budują infrastrukturę ataku oraz techniki, które stosują. Pokazane zostanie w jaki sposób analitycy śledzą przygotowania do ataku i próbują wyprzedzić ruchy przestępców. Całość prezentacji zostanie oparta na analizie wybranych rozpoznanych grup APT działających w światowej cyberprzestrzeni. Zostanie poruszony problem skuteczności obecnych metod obrony w kontekście tradycyjnego modelu budowania infrastruktury bezpieczeństwa. Budowa cyberbezpieczeństwa organizacji to budowa wiedzy i potencjału do reagowania na zagrożenia i incydenty. Mając tę wiedzę można opracować plany jak się bronić, jak planować reagowanie na incydenty. Prezentacja przybliży jak wykorzystać skutecznie analizę zagrożeń (Cyber Threat Inetlligence) w procesach zarządzania incydentami w skali organizacji, analizując znane techniki ataków oraz jak przygotować się do ich wykrycia i zneutralizowania.
Ireneusz Tarnowski, Ekspert ds. Cyberzagrożeń, Santander Bank PolskaBusiness Impact Assessment, czyli jak przełożyć wymagania biznesowe na stosowane środki bezpieczeństwa aplikacji.
Słuchacze będą mieli okazję zapoznać się z procesem BIA, czyli Business Impact Assessment. Zaprezentowany zostanie sposób w jaki przeprowadzać i analizować wyniki BIA, oceniać Poufność, Integralność i Dostępność danych oraz jak przekładać wynik takiej oceny na konkretne środki techniczne.
Marcin Kazimierczak, Information Risk Manager, Nationale-Nederlanden TUNŻZakończenie konferencji.
Fortinet (NASDAQ: FTNT) chroni największe przedsiębiorstwa, dostawców usług i podmioty administracji publicznej na całym świecie. Klienci Fortinet objęci są pełną i inteligentną ochroną w dobie zwiększającej się sfery zagrożeń i stale rosnących oczekiwań wobec wydajności rozszerzających się sieci. Architektura Fortinet Security Fabric zapewnia skuteczne zabezpieczenia, odpowiadające na kluczowe wyzwania bezpieczeństwa środowisk sieciowych, aplikacji, chmury oraz urządzeń mobilnych. Fortinet jest liderem pod względem liczby urządzeń zabezpieczających sprzedanych na całym świecie. Rozwiązania firmy chronią działalność już ponad 375 tys. klientów.
Więcej informacji na www.fortinet.com, Fortinet Blog oraz FortiGuardLabs.
OneTrust is the largest and most widely used dedicated privacy management technology platform for compliance with global privacy laws. More than 1,700 customers, including 200 of the Global 2,000, use OneTrust to comply with data privacy regulations across sectors and jurisdictions, including the EU GDPR, ePrivacy (Cookie Law), the California Consumer Privacy Act and more. The software, available in 50+ languages, is backed by 27 awarded patents and can be deployed in an EU cloud or on-premise. The comprehensive platform is based on a combination of intelligent scanning, regulator guidance-based questionnaires, automated workflows and developer plugins used together to automatically generate the record keeping required for an organisation to demonstrate compliance to regulators and auditors.
EMCA Software Sp. z o.o. jest polskim producentem systemu Energy Logserver, innowacyjnego rozwiązania służącego do wydajnej centralizacji zdarzeń z systemów IT. Energy Logserver to połączenie cenionego projektu open-source Elasticsearch oraz wytworzonych przez EMCA unikalnych modułów i funkcjonalności, które czynią z tego rozwiązania idealne narzędzie do analizy danych IT bez względu na skalę oraz źródło. Na bazie Energy Logserver budujemy rozwiązania analizy logów i ruchu sieciowego, SIEM, IDS, analizy danych wydajnościowych infrastruktury IT oraz danych biznesowych. Dodatkowo rozwijamy innowacyjny moduł matematycznej analizy danych Artificial Intelligence, który wspomaga predykcję zdarzeń na podstawie danych z środowiska IT.
Konsumenci, mieszkańcy i pracownicy w coraz większym stopniu oczekują rozwiązań dostępnych w każdym miejscu i o każdej porze – niezależnie od tego, czy dokonują oni zakupów, przekraczają granice, uzyskują dostęp do elektronicznych usług rządowych czy też logują się do sieci firmowych. Entrust Datacard oferuje technologie w zakresie zaufanych tożsamości i bezpiecznych transakcji, dzięki którym takie doświadczenia stają się niezawodne i bezpieczne. Rozwiązania te obejmują fizyczny świat kart finansowych, paszporty i dokumenty tożsamości, a także systemy zabezpieczeń IT, takie jak infrastruktura klucza publicznego (PKI), uwierzytelnianie dwupoziomowe (2FA), wykrywanie nadużyć finansowych (fraud detection) oraz cyfrowe certyfikaty (SSL). Dzięki ponad 2.000 współpracowników Entrust Datacard na całym świecie i sieci silnych partnerów globalnych firma obsługuje 5000 klientów w 150 krajach świata.
Infoblox to amerykański producent rozwiązań bezpieczeństwa kluczowych usług sieciowych takich jak DNS, DHCP. Firma wykorzystuje przy tym kontrolę nad tymi usługami m.in. do ochrony użytkowników poprzez blokowanie ataków ransomware/malware oraz wyciekiem danych na bazie opatentowanego rozwiązania wykonującego behawioralną analizę zapytań DNS. Dodatkowo systemy Infoblox zapewniają pełną widoczność użytkowników sieci poprzez za integrację informacji o rekordach DNS, dzierżawach DHCP i informacji o adresacji IP, pomagając organizacjom zapanować na zdarzeniami bezpieczeństwa wraz z dostępem do narzędzi Threat Intelligence. Dodatkowo w ramach Infoblox Security Ecosystem rozwiązania firmy integrują się z produktami kluczowych dostawców bezpieczeństwa między innymi: McAfee, Cisco, Tufin, Rapid7, Tenable. Rozwiązania Infoblox są również pomocne w procesie provisioningu i automatyzacji środowisk private i public cloud integrując się z systemami, Vmware, Hyper-V, OpenStack, KVM, Azure, AWS i Docker.
Atende S.A. jest jedną z wiodących firm informatycznych w Polsce, notowaną na GPW od 2012 r. Od ponad 25 lat realizuje zaawansowane technologicznie projekty IT. Firma specjalizuje się w integracji infrastruktury informatycznej (m.in. sieci, systemy obliczeniowe, centra danych, bezpieczeństwo), a także w usługach (m.in. projektowanie i doradztwo informatyczne, utrzymanie i serwisowanie systemów, outsourcing IT, Cloud Computing). Atende to także grupa kapitałowa, w skład której wchodzi osiem spółek zależnych. Oferują one własne rozwiązania w zakresie oprogramowania i usług IT. Ich obszary specjalizacji obejmują m.in. innowacyjne oprogramowanie do dystrybucji treści multimedialnych, inteligentne opomiarowanie sieci energetycznych i systemy cyberbezpieczeństwa (Atende Software), system operacyjny czasu rzeczywistego i oprogramowanie powiązane dla systemów wbudowanych (Phoenix Systems), projektowanie układów elektronicznych (OmniChip), oprogramowanie do zarządzania jednostkami samorządu terytorialnego i administracji centralnej (Sputnik Software), rozwiązania informatyczne dla sektora opieki zdrowotnej (Atende Medica), nowoczesne usługi zdalnego utrzymania systemów IT (TrustIT), analizę danych w technologii Big Data (Energy Data Lab) oraz usługi konsultingowe i programistyczne (A2 Customer Care).
Więcej informacji pod adresem www.atende.pl.
COMPAREX Poland Sp. z o.o. jest międzynarodowym integratorem rozwiązań IT, należącym do COMPAREX Group.
COMPAREX Poland jest częścią międzynarodowej grupy spółek - COMPAREX Group - obecnej w 35 krajach na całym świecie. Posiada łącznie ponad 80 oddziałów na terenie Europy, Azji, Afryki i obu Ameryk. Zatrudnia 2 500 pracowników. Misją Grupy jest wprowadzenie klientów do cyfrowego świata technologii, gdzie nowoczesne systemy komunikacji i przekazu danych pozwalają rozwijać biznes i efektywnie osiągać założone cele.
COMPAREX jest liderem wdrożeń w obszarze technologii Cloud. Wprowadza klientów do nowoczesnego świata przetwarzania danych w chmurze publicznej i prywatnej. Oferuje również pełen, niezależny zakres usług i rozwiązań w obszarze: sieci, serwerów, pamięci masowych oraz systemów archiwizacji danych.
COMPAREX jest globalnym partnerem Microsoft Corporation, oferuje najkorzystniejszą i przejrzystą politykę zakupów oprogramowania. Posiada szereg kompetencji Gold i Silver Microsoft Partner Network, oficjalny status “MS CloudAccelerate Partner”.
Posiadania statusu IBM Platinium Business Partner, Oracle Platinium Partner, VMware Premier Partner, Adobe Platinium Certified Reseller, dzięki czemu gwarantuje klientom kompleksową i efektywną współpracę oraz doradztwo dla najbardziej skomplikowanych produktów parterów biznesowych.
Więcej informacji na: www.comparex.pl
FancyFon dostarcza innowacyjne i elastyczne rozwiązania MDM. Kluczowy produkt firmy to FancyFon Mobility Center (FAMOC™) - kompleksowe i elastyczne oprogramowanie, pozwalające zarządzać rozproszoną flotą urządzeń mobilnych w firmie. FAMOC łączy w sobie rozbudowane funkcje zarządzania środowiskiem mobilnym z mechanizmami zabezpieczania danych i aplikacji, co gwarantuje pełną kontrolę nad urządzeniami przenośnymi. Niezależnie od systemu operacyjnego, rodzaju urządzenia lub jego producenta, każde firmowe urządzenie przenośne jest chronione i zarządzane dzięki politykom skonfigurowanym w programie FAMOC.
Firma FancyFon jest jednym z liderów na rynku rozwiązań MDM w Europie, ale FAMOC znajduje coraz większe uznanie również na rynku globalnym. Wśród klientów znajdują się operatorzy sieci komórkowych, agencje rządowe oraz korporacje, m.in. Bre Bank, Sanofi Aventis, Agencja Rządowa USA, Raiffeisen Bank, Inteligo i Play.
Więcej na stronie - http://www.fancyfon.com
Integrity Partners jest firmą ekspercką specjalizującą się w dwóch kluczowych obszarach Cloud oraz CyberSecurity. Pomagamy firmom i instytucjom tworzyć środowiska pracy w sposób gwarantujący wysoką PRODUKTYWNOŚĆ poprzez wykorzystanie optymalnie dobranych rozwiązań Cloud w modelu public, private oraz hybrid. Dbamy o BEZPIECZEŃSTWO informacji, użytkowników i infrastruktury Klientów na najwyższym możliwym poziomie, dzięki unikalnym kompetencjom naszych ekspertów oraz wykorzystaniu rozwiązań liderów branży. www.integritypartners.pl
O KPMG w Polsce
KPMG w Polsce od ponad 26 lat świadczy usługi z zakresu audytu, doradztwa podatkowego, księgowego, rachunkowego oraz doradztwa biznesowego, a stowarzyszona z KPMG w Polsce kancelaria D.Dobkowski sp.k. oferuje kompleksowe usługi prawne. Obecnie w KPMG w Polsce pracuje ponad 1 800 osób w siedmiu biurach zlokalizowanych w Warszawie, Krakowie, Poznaniu, Wrocławiu, Gdańsku, Katowicach i Łodzi.
KPMG charakteryzuje wysoki standard świadczonych usług, specjalizacje branżowe i szeroka wiedza na temat rynków lokalnych, regionalnych i globalnych zgromadzona przez ponad 189 000 pracowników w 152 krajach.
KPMG w Polsce piąty rok z rzędu została uznana za najlepszą firmę audytorską w Polsce (wg Rankingu Audytorów „Rzeczpospolitej” i Gazety Giełdy inwestorów „Parkiet” z dn. 24 kwietnia 2017 r.) i pozostaje w czołówce najlepszych firm i doradców podatkowych (wg XI Rankingu Firm i Doradców Podatkowych Dziennika Gazety Prawnej z 23 marca 2017 r.).
Zapraszamy do współpracy wszystkich, którzy potrzebują sprawdzonego partnera w biznesie.
Usługi
Audyt i usługi poświadczające
Podatki
Usługi doradcze
Usługi księgowe
Doradztwo prawne
Foreign Desks
China Practice
French Desk
German Desk
Global Japanese Practice
Italian Desk
Korean Desk
Iran Desk
Biura KPMG w Polsce
Warszawa • Kraków • Poznań • Wrocław • Gdańsk • Katowice • Łódź
Dzięki niepowtarzalnej technologii, opartej na Machine Learning i Analizie Behawioralnej Vade Secure oferuje pełną i szczególnie skuteczną ochronę poczty użytkownika przed zagrożeniami ze strony phishingu, spear phishingu, 0-hourmalware i ransomware. Chroniąc ponad 400 milionów skrzynek pocztowych w 76 krajach na całym świecie rozwiązania Vade Secure wykorzystywane są w ponad 4500 organizacjach z branż Enterprise, ISP, Hosting i OEM.Z oddziałami rozlokowanymi w USA, Kanadzie, Francji, Hong-Kong’u i Japonii Vade Secure oferuje unikalny poziom ochrony oraz wsparcie klienta 24/7. W trakcie tegorocznej konferencji SEMAFOR, Vade Secure, wspólnie z firmą Integrity Partners, zaprezentuje pełną specyfikację i zalety swojej technologii Predictive Email Defense.
SecuRing to zespół ekspertów zajmujących się bezpieczeństwem aplikacji i systemów informatycznych. Naszą misją jest zapewnienie wsparcia w zakresie bezpieczeństwa na każdym etapie procesu tworzenia aplikacji.
Oferujemy między innymi następujące usługi:
Nasza firma działa od 2003 roku i w tym okresie z naszych usług skorzystały czołowe banki, instytucje ubezpieczeniowe, operatorzy telekomunikacyjni, firmy tworzące oprogramowanie a także instytucje administracji centralnej zarówno w Polsce jak i za granicą. Warto podkreślić, że SecuRing nie prowadzi aktywnej sprzedaży produktów związanych z bezpieczeństwem IT. Koncentrujemy się tylko i wyłącznie na usługach. Pozwala nam to zachować należyty obiektywizm i niezbędną w tego typu działalności niezależność od producentów rozwiązań.
Zapraszamy na http://www.securing.pl
Cryptomage SA jest nowoczesną firmą informatyczną, świadczącą̨ usługi w zakresie cyberbezpieczeństwa oraz ICT, nastawioną na wysoką jakość́ dostarczanych rozwiązań́, zarówno technologicznie jak i merytorycznie.
Naszym flagowym produktem jest Cryptomage Cyber Eye – rozwiązanie oferujące unikalne podejście do niskopoziomowej, głębokiej analizy ruchu sieciowego, stanów i zachowania protokołów sieciowych i analizy zachowań poszczególnych urządzeń w sieci.
Dzięki unikalnej wiedzy na temat steganografii sieciowej, możliwa jest zaawansowana analiza protokołów sieciowych, sposobu komunikacji urządzeń i użytkowników. Obejmuje to m.in. wykrywanie i zapobieganie skrytej komunikacji, na przykład, gdy protokół TCP/IP został celowo zmodyfikowany w celu umożliwienia komunikacji command and control z botnetami.
Cryptomage Cyber Eye został rozbudowany o zaawansowane funkcje sztucznej inteligencji i uczenia maszynowego. System integruje się i współdziała z innymi rozwiązaniami bezpieczeństwa, aby zwiększyć wykrywanie zagrożeń. Oznacza to, że nasi klienci mogą połączyć unikalne możliwości analizy sieci z innymi narzędziami bezpieczeństwa, aby osiągnąć jeszcze wyższy poziom wykrywania incydentów.
RATELS specjalizuje się w obszarach związanych z bezpieczeństwa informacji.
Dostarczamy i wdrażamy sprawdzone rozwiązania podnoszące bezpieczeństwo informacji oraz systemów IT w firmie, systemy pomagające organizacjom chronić ich informacje przed wyciekiem, a systemy przed cyber-atakami. Wykonujemy testy i audyty mające na celu weryfikację i podniesienie poziomu bezpieczeństwa informacji i systemów. Realizujemy testy penetracyjne, analizy bezpieczeństwa sieci, systemów, aplikacji, serwisów internetowych i aplikacji mobilnych.
Zajmujemy się także zagadnieniami formalno-prawnymi i organizacyjnymi ochrony informacji. Budujemy lub audytujemy polityki bezpieczeństwa, wykonujemy analizę ryzyka, badamy lub zapewniamy zgodność przetwarzania danych osobowych z obowiązującymi przepisami prawa.
Wysoka jakość naszych usług oraz wiedza naszych inżynierów zapewniła, że wśród naszych klientów jest wiele dużych firm, w tym największych z sektora finansowego.
Jesteśmy partnerami między innymi następujących dostawców:
Forcepoint – zintegrowana ochrona kanałów e-mail, web oraz informacji (DLP)
Boldon James – klasyfikowanie informacji, dokumentów, maili z poziomu użytkownika
Sealpath – zarządzanie prawami dostępu do informacji (wewnątrz firmy oraz poza firmą)
Splunk – analiza i korelacja logów i raportowanie on-line
FastPassCorp – samoobsługa w zmianach haseł
WebSpy – analiza logów off-line
CounterTack – ochrona przed zaawansowanymi zagrożeniami typu malware z poziomu stacji roboczej
Damballa – sieciowa ochrona przed zaawansowanymi zagrożeniami typu malware oraz atakami APT
Virtual Forge – audyt bezpieczeństwa systemu SAP: audyt kodu ABAP, konfiguracji, praw użytkowników
Cynet – automatyczna ochrona I detekcja przez nieznanymi I zaawansowanymi zagrożeniami typu malware oraz atakami APT
CyberForces to specjaliści od bezpieczeństwa, których zadaniem jest umożliwienie klientowi dogłębnego wglądu w swoje zabezpieczenia i na jego podstawie stworzenie holistycznego systemu bezpieczeństwa zgodnego z zasadami cyber resilience.
Nasi certyfikowani etyczni hakerzy wykonają cały szereg działań - testy penetracyjne, red teaming, testy socjotechniczne - aby wypróbować skuteczność Twojej linii obrony.
Rezultatem naszych działań będzie pełny audyt bezpieczeństwa, który wskaże luki w zabezpieczeniach i będzie podstawą do podjęcia działań usprawniających Twój system. Kolejny krok to przeszkolenie pracowników, a następnie opracowanie strategii która pozwoli zachować ciągłość biznesu oraz przywrócić spójność i bezpieczeństwo danych w razie udanego przełamania zabezpieczeń przez hakera. Nasze kompleksowe usługi obejmują pomoc w tworzeniu bezpiecznego oprogramowania i warsztaty dla VIP-ów pozwalające im uchronić siebie i swoje firmy przed możliwymi następstwami wyrafinowanych ataków hakerskich.
Niebezpiecznik.pl to serwis poświęcony w całości tematyce bezpieczeństwa, głównie komputerowego. Tworzony przez profesjonalistów dla profesjonalistów. Na łamach Niebezpiecznika publikowane są doniesienia z branży IT Security oraz materiały własne o charakterze praktycznych porad. Wiemy czym różni się hacker od crackera, nie tłumaczymy ciągle co to jest phishing i MITM, a nazywanie uwierzytelniania "autentykacją" denerwuje nas tak samo jak wygazowana Coca-Cola... Chcesz bezpiecznie surfować po sieci? Surfuj z nami!
http://niebezpiecznik.pl
Technology Risk & Information Security Wrocław to platforma umożliwiająca wymianę doświadczeń oraz budowę sieci kontaktów pomiędzy osobami zajmującymi się bezpieczeństwem informacji oraz zarządzaniem ryzykiem technologicznym we Wrocławiu i na Dolnym Śląsku. Celem tej inicjatywy jest dostarczanie wiedzy, a także promowanie najlepszych praktyk z zakresu ładu korporacyjnego, audytu procesów, audytów systemów teleinformatycznych, zarządzania ryzykiem oraz zarządzania bezpieczeństwem informacji. Technology Risk & Information Security Wrocław organizuje regularne spotkania i dyskusje w gronie profesjonalistów, współpracuje też z szeregiem instytucji, stowarzyszeń i organizacji, wspierając rozwój zawodowy swoich członków.
Więcej na https://www.linkedin.com/groups?gid=6706076
STADION PGE NARODOWY W WARSZAWIE
Warszawa, al. Księcia Józefa Poniatowskiego 1
Aleksandra Zygarska
Tel. 662 287 872
Aleksandra_Zygarska@idg.com.pl
Klaudia Kałuska
Tel. 662 287 865
Klaudia_Kaluska@idg.com.pl
Filip Walicki
Tel. 662 287 904
filip_walicki@idg.com.pl
Włodzimierz Duszyk
Tel. 662 287 870
Wlodzimierz_Duszyk@idg.com.pl