Konferencja SEMAFOR jest jednym z najważniejszych wydarzeń związanym ze światem bezpieczeństwa informacji i audytu IT w Polsce – w tym roku spodziewamy się ponad 400 uczestników, 23 wystawców i 22 partnerów konferencji. Podczas wydarzenia wręczymy także nagrody dla zwycięzców Security Excellence - pierwszym tego typu konkursie dla osób związanych z bezpieczeństwem IT. SEMAFOR to idealne miejsce do zapoznania się z bieżącymi zagrożeniami i ciekawymi case studies, zdobycia nowego doświadczenia oraz nawiązania i podtrzymania relacji w środowisku bezpieczeństwa i audytu IT.
Rejestracja uczestników
Rozpoczęcie konferencji
KEYNOTE SPEECH: How to hack a Country
As a security analyst we often get asked the question: “What threats and vulnerabilities do you expect us to see in the future?” This is a very interesting question but also an indication that the way we think about and discuss IT-security is fundamentally wrong. Do we really need to invest time and resources to focus on future threats when we are still vulnerable to attacks that have been discussed for over 20 years?
If you take a look at some of the major breaches we have seen in the past, the attackers did not use zero day vulnerabilities. Also if you look in the exploit kits, only very few are actually equipped with exploits taking advantage of zero day vulnerabilities. To analyze this in depth, Kaspersky researcher David Jacoby joined forces with Outpost24’s CSO Martin Jartelius, gaining access to unique statistics related to technical risk exposures from the vulnerability management vendor and performed several security audits which included both social engineering tests and penetration tests. However, everything was performed without exploiting any vulnerabilities. Hear David talk about how they were able to achieve the same powerful attacks at a targeted attack, but without any technical tools.
David Jacoby, Senior Security Researcher, Kaspersky LabMoja sieć jest bezpieczna i pracuje wydajnie - jak być pewnym?
Zacierająca się granica pomiędzy Network Operations Center (NOC) oraz Security Operations Center (SOC) wynika z potrzeby natychmiastowego dostępu do informacji o zagrożeniu obniżenia efektywności działania infrastruktury. Przyczyną zagrożenia może być przeciążone urządzenie sieciowe, czy też skompromitowana stacja końcowa kontrolowana przez botnet. Prezentacja przedstawia wizję Fortinet, jak poradzić sobie z wyzwaniem znalezienia źródła problemu i jego neutralizacji.
Robert Dąbrowski, SE Manager, FortinetThe Real Costs of Building a Cyber Security Operations Center.
We have seen that in terms of security effectiveness, operational efficiency and staffing costs, the unified approach is clearly the most cost-effective way to build a SOC. It provides complete threat visibility across the operation, streamlines threat management and accelerates time to response. Deploying a unified SOC allows organizations to reduce the number of point tools being purchased, integrated and maintained. Together with lower staffing requirements, overall savings in total cost of ownership can reach up to 60% as compared to a traditional SOC approach. At the same time, a unified approach minimizes the risk of costly data breaches through better threat detection and response. Verint Threat Protection System™ is a pre-integrated, intelligence-driven platform that marks the onset of a new era in cyber security. Rather than reacting to the last attack, it lets SOC teams hone in on attacks as they happen. By orchestrating and automating intelligence across detection, forensics, investigation and response, Verint Threat Protection System™ brings the full attack storyline to analysts' fingertips, enabling better decisions and faster remediation.
Assaf Eyal, Senior Vice President, Verint Enterprise Cyber Global BusinessKick them out and keep them out. Proces naprawczy w odpowiedzi na zaawansowane ataki.
Jednym z najważniejszych, ale również najtrudniejszych zadań w odpowiedzi na zaawansowane ataki jest efektywne przeprowadzenie procesu naprawczego (remediation). Podczas prezentacji powiemy czym jest proces naprawczy, kiedy się zaczyna, a kiedy kończy oraz omówimy jego kolejne etapy. Opowiemy również o najczęściej popełnianych bledach, ich konsekwencjach oraz reakcji atakujących. Podzielimy się również dobrymi radami i doświadczeniami z prawdziwych incydentów.
Adrian Pisarczyk, Konsultant, FireEyePrzerwa kawowa i networking
Obowiązkowe elementy strategii cyberbezpieczeństwa. Jakie zasoby musi posiadać organizator cyberstrategii.
W chwili obecnej toczy się w Polsce dyskusja na temat kształtu i zawartości strategii cyberbezpieczeństwa RP. Za uzasadnione wydaje się potraktowanie tego dokumentu jako wzorca przy określaniu polityk bezpieczeństwa dla poszczególnych resortów, branży czy nawet pojedynczych jednostek organizacyjnych. W związku z tym należy dołożyć wszelkich starań żeby była to strategia oparta o rozwiązania zaczerpnięte z najlepszych światowych wzorców. Podczas prezentacji zostaną przedstawione i przeanalizowane niezbędne elementy strategii cyberbezpieczeństwa oraz zasoby, które musi posiadać organizator tej strategii. Podane przykłady będą przedstawiały modelowe rozwiązania możliwe do wykorzystania zarówno na szczeblu centralnym jak również w każdej jednostce organizacyjnej.
Borys Iwaszko, Dyrektor Biura Bezpieczeństwa Cybernetycznego, Służba Kontrwywiadu WojskowegoThe Gamification of Targeted Attacks: Understanding Behaviour and Intent
Operation Sledgehammer is the name of a recent Distributed Denial of Service (DDoS) attack that targeted organizations with political affiliations that the attacker deems out of line with a particular country’s government. Forcepoint Security Labs explore the behavior and intent of a set of hackers which gamified the process. Attackers are given rewards for every ten minutes they perform DDOS attempts at a select group of political websites. Join us as we reveal 2 twists in the story during a dive deep into the Tactics, Techniques and Procedures exhibited in this novel gamification method.
Carl Leonard, Principal Security Analyst, Security Labs ForcepointOchrona cyberprzestrzeni RP w świetle kontroli Najwyższej Izby Kontroli.
W prezentacji zostaną przedstawione główne ustalenia kontroli Najwyższej Izby Kontroli pt.
Zaprezentowane zostaną także informacje dot. realizacji wniosków pokontrolnych przez podmioty objęte ww. kontrolami i w tym kontekście zostanie przeanalizowany aktualny stan ich realizacji oraz planowane działania.
Tomasz Sordyl, Wicedyrektor Departamentu Porządku i Bezpieczeństwa Wewnętrznego, NIKRozstrzygnięcie konkursu Security Excellence
Lunch dla uczestników konferencji
Aplikacje mobilne vs Malware
W ciągu kilku ostatnich lat urządzenia mobilne stały się nieodłącznym elementem naszego życia - miejscem, w którym przechowujemy ogromną liczbę prywatnych i wrażliwych danych. W trakcie prezentacji zastanowimy się czy dane przechowywane na urządzeniach mobilnych są bezpieczne i czy twórcy złośliwego oprogramowania naprawdę mogli pominąć tak duży i dynamicznie rozwijający się rynek zbytu dla swoich aplikacji?
Na to pytanie (oraz wiele innych) odpowie moja prezentacja, w której przedstawię współczesne możliwości złośliwego oprogramowania na platformy mobilne. Zaprezentowane zostaną przykłady malware’u, a także ryzyko związane z jego występowaniem na urządzeniu mobilnym.
Prezentacja zawiera również demonstracje działania w praktyce złośliwego oprogramowania dla każdej z następujących grup:
Na koniec, zastanowimy się w jaki sposób użytkownicy oraz programiści aplikacji mobilnych mogą ograniczyć ryzyko związane ze złośliwym oprogramowaniem.
Łukasz Bobrek, Specjalista ds. bezpieczeństwa IT, SecuRingJak pływać w basenie pełnym rekinów - rzecz o cyberbezpieczeństwie z perspektywy użytkownika końcowego
Modus operandi ataków client-side:
Modus operandi ataków przejęcia tożsamości i password harvesting:
Główna część to pokaz na żywo.
Michał Brandt, CSO, Ekspert ds. bezpieczeństwa informacji i systemów informatycznych, Raiffeisen Polbank
Janusz Nawrat, Dyrektor Departamentu Bezpieczeństwa Informacji i Systemów Informatycznych., Raiffeisen PolbankJak pozyskiwać, przechowywać i przetwarzać dowody cyfrowe w informatyce śledczej?
Marcin Kaczmarek, CISA, ekspert bezpieczeństwa informacji, BZ WBKDlaczego ransomware’y są nadal wszechobecne, jeżeli sandboxing je zatrzymuje?
W roku 2016 zaobserwowaliśmy znaczny wzrost liczby malware’ów rozsyłanych drogą mailową. Wraz z rosnącą liczbą platform typu „ransomware as a service” nadchodzący rok wróży kolejną eksplozję ataków. Po wstępnej sytuacji w 2016 roku przyjrzymy się ransomware, temu jak działa oraz mechanizmom oferującym skuteczną ochronę przed tego typu atakami.
Krzysztof Karbowiak, Konsultant Techniczny, Quest Dystrybucja
Marcin Romanowski, European Sales Manager, Vade SecureRODO tyka... Jak rozporządzenie UE o ochronie danych osobowych wpłynie na obszar IT i bezpieczeństwa.
Ogólne rozporządzenie EU o ochronie danych osobowych (RODO) wprowadza wiele zmian, nie tylko z perspektywy prawnej, ale przede wszystkim z perspektywy IT. Zmiany dotkną zarówno wewnętrznych działów IT, jak i dostawców oprogramowania, wykorzystuwanego do przetwarzania danych osobowych.
Podczas prezentacji zwrócimy uwagę na następujące aspekty:
Anna Kobylańska, Adwokat, counsel, PwC
Łukasz Ślęzak, Menedżer, PwC„Lepiej zapobiegać, niż leczyć.”
Ta zasada sprawdza się nie tylko w życiu, ale dotyczy też zdrowia i bezpieczeństwa naszych systemów IT. W dobie coraz większej liczby dostępnych rozwiązań i wzrostu świadomości zagrożeń pojawiają się ważne kwestie: czy audyt natywny wystarczy? czy używany przeze mnie SIEM odpowie na wszystkie istotne pytania? jak w odpowiednim czasie złapać za rękę intruza, by uniemożliwić mu swobodne działanie? A gdyby tak koordynować na bieżąco informacje napływające ze wszystkich wykorzystywanych w firmie systemów zabezpieczeń i już w momencie zagrożenia automatycznie reagować usuwając wykryte luki? Pokażemy, że nie jest to tylko mrzonka, a dostępne na rynku rozwiązania można „zmusić” do wzajemnej współpracy.
Paweł Żuchowski, Wiceprezes i Dyrektor Techniczny, Quest DystrybucjaApplication security recipes for fast-paced environments
Ensuring the security of web applications in continuous delivery environments is an open challenge for many organizations. In fast-paced environments (e.g. startups, agile SDLC shops, etc.), traditional application security practices can slow continuous delivery or simply not address security at all. Instead, a new approach based on security automation and tactical security testing is required to make sure that important components are tested before going live. In this presentation, I will illustrate a few examples on how Silicon Valley-based startups approach security testing while seeking the perfect balance between compliance, security and business productivity.
Luca Carettoni, co-founder, DoyensecProces Vulnerability Management w globalnym koncernie
Proces zarządzania podatnościami staję się coraz częstszą praktyką szczególnie w większych firmach. Wiele z nich dopiero się z nim zaznajamia, niektórzy już go wdrażają, a inni… mają z nim już 9 lat doświadczenia. Będzie to historia o tym jak zbudowaliśmy taki system, skąd czerpiemy informacje do skanowania, jak korelujemy wyniki z innymi systemami, jakie stosujemy założenia (np. wektory ataku), jakie stosujemy reguły Compliancy, jak udało nam się go zautomatyzować i wreszcie… czego się nauczyliśmy przez cały ten czas.
Łukasz Stachowicz, IT Infrastructure Security Service Manager, BSH Sprzęt Gospodarstwa DomowegoTrzecia droga DevOps i bezpieczeństwo
Kontrola jakość w formie testów penetracyjnych na końcu projektu IT to nie koniecznie jest najskuteczniejszy pomysł, aby zapewnić bezpieczeństwo informacji. Identyfikacja i ukaranie winny to niekoniecznie jest najlepsza droga, aby motywować członków zespołów i użytkowników do troski o bezpieczeństwo.
To krótkie wystąpienie omawia zastosowania kultury małych kroków i narzędzi DevOps w spełnieniu postulatu „Security by Design” i „Security by Default” w czasie projektowania, dostarczania i eksploatacji dużych systemów IT. Oparte na doświadczeniu własnym i innych.
Tomasz Kazimierski, Consulting Solution Director, Oracle PolskaPrzerwa kawowa i networking
10 przykazań bezpiecznego programowania - OWASP Top10 Proactive Controls
Wszyscy dobrze znamy OWASP Top 10 – listę najczęściej występujących rodzajów podatności w aplikacjach webowych. Lista ta to projekt edukacyjny, który świetnie nadaje się do podnoszenia świadomości w zakresie bezpieczeństwa aplikacji, ale nie nadaje się do definiowania wymagań dla aplikacji. W tym celu powstała lista OWASP Top 10 Proactive Controls. Jest to lista technik bezpiecznego kodowania, które powinny być stosowane w każdym projekcie programistycznym. Opracowanie to może być podstawą do spisania wytycznych dotyczących tworzenia i zamawiania aplikacji w każdej instytucji, dla której problem bezpieczeństwa aplikacji jest kluczowy. Takie proaktywne podejście do bezpieczeństwa polega na wyznaczeniu i egzekwowaniu wymagań na początku projektu a nie tylko na wykrywaniu i usuwanie podatności na jego końcu. Lista OWASP Top 10 Proactive Controls może być przydatna zarówno dla zarządzających bezpieczeństwem, dla managerów IT zlecających stworzenie nowych aplikacji, jak i dla audytorów wewnętrznych. W takcie wykładu przedstawię pokrótce problem jakim jest właściwe definiowanie założeń niefunkcjonalnych dotyczących bezpieczeństwa oraz nową, zaktualizowaną listę OWASP Top 10 Proactive Controls.
Mateusz Olejarka, Starszy specjalista ds. bezpieczeństwa IT, SecuRingDziurawe aplikacje, czy nieświadomi pracownicy? Czyli co hakerzy lubią najbardziej…
Prezentacja będzie odpowiedzią na pytanie, czy bardziej należy dbać o świadomość pracowników w zakresie cyberzagrożeń, czy o wyeliminowanie podatności w systemach i infrastrukturze. W trakcie prezentacji omówione zostaną najciekawsze przypadki zaobserwowane podczas 15 letniej pracy prelegenta, jak również wyniki najnowszego Światowego Badania Bezpieczeństwa Informacji EY.
Michał Kurek, Dyrektor w Dziale Zarządzania Ryzykiem Informatycznym, EY
Aleksander Ludynia, Starszy Menedżer w Zespole Zaawansowanych Usług Bezpieczeństwa, EYOdpowiedzialność karna za cyberprzestępstwa
Przedmiotem wystąpienia będzie przedstawienie zjawiska cyberprzestępstw z perspektywy polskiego prawa karnego. Omówione zostaną przepisy kodeksu karnego, które regulują zasady odpowiedzialności karnej za cyberprzestępstwa wraz z przedstawieniem praktycznych aspektów postępowania karnego i konkretnych przykładów z praktyki.
Celem prelekcji będzie zapoznanie audytorium z następującymi kwestiami:
dr Izabela Szczygielska, Adwokat, Wierciński Kwieciński BaehrBezpieczeństwo systemów sterowania automatyki przemysłowej w odniesieniu do zagrożeń natury informatycznej
W trakcie prelekcji uczestnicy dowiedzą się m.in.
dr inż. Mariusz Stawowski, Dyrektor Techniczny, CLICORed teaming w Polsce.
W prezentacji zostaną ukazane prawdziwe przykłady z testów penetracyjnych typu RedTeam, w których każdy sposób na kradzież informacji jest dobry. Phishing, złośliwe oprogramowanie, fałszywe domeny, przełamywanie zabezpieczeń fizycznych - to tylko niektóre aspekty poruszane podczas prelekcji. Pokażemy nasze sukcesy oraz porażki, metody ataków oraz dobre praktyki ograniczające możliwość skutecznego ataku wymierzonego w zasoby firmowe.
Borys Łącki, IT Seurity Consultant, LogicaltrustOdpowiedzialność dostawcy usług IT za przypadki naruszenia cyberbezpieczeństwa
W sytuacji kiedy dojdzie do naruszenia cyberbezpieczeństwa, pokrzywdzony może upatrywać jego przyczyn w niewystarczających zabezpieczeniach stosowanych przez dostawcę IT w dostarczanych rozwiązaniach. Jak ustalić zakres odpowiedzialności dostawcy za cyberatak na podstawie przepisów prawa? Kiedy możliwe i skuteczne jest wyłączenie jego odpowiedzialności już w zawieranej umowie? Czy cyberatak może zostać potraktowany jako siła wyższa, która zwalnia strony z odpowiedzialności? Wystąpienie koncentruje się na odpowiedzi na powyższe pytania, w szczególności poprzez przedstawienie podstaw prawnych odpowiedzialności za naruszenie cyberbezpieczeństwa i ich możliwych modyfikacji umownych.
Xawery Konarski, Adwokat, Traple Konarski Podrecki i Wspólnicy
Agnieszka Wachowska, Radca prawny, Traple Konarski Podrecki i WspólnicyZakończenie pierwszego dnia konferencji. Losowanie nagród
Spotkanie integracyjne uczestników konferencji w Restauracji Bohemia
Restauracja BOHEMIA
Al. Jana Pawła II 23
Rejestracja uczestników niezarejestrowanych pierwszego dnia
Zabezpiecz swoją karierę
Obserwujemy duże zainteresowanie tematem świadomego rozwoju kariery, jego planowania i wcielania w życie. Jednak jest to pojęcie różnie rozumiane i wdrażane w organizacjach.
Prezentacja na przykładzie historii pracownika działu bezpieczeństwa IT pokaże jakie mechanizmy stosuje się podczas rozwoju kariery i jak się w nich odnaleźć.
Omówione zostaną :
Pokazane zostanie:
Uczestnicy będą mogli wyciągnąć praktyczne wnioski dla swojej sytuacji.
Prezentacja jest podsumowaniem doświadczeń zawodowych rekrutera i menedżera IT.
Jakub Anderwald, Delivery Director, KMD Poland
Paulina Czarkowska, IT Recruitment Expert/Lead, KMD PolandCzy jesteś w stanie zobaczyć dzisiejsze ataki?
Wiele z urządzeń bezpieczeństwa, które znajdują się w naszych sieciach bazuje na możliwości „zobaczenia” przychodzącego ruchu. Inwestycje, które zostały poczynione w poprzednich latach miały na celu ochronę tych sieci przed atakami. Teraz prognozuje się, że 70% ruchu z Internetu jest ruchem szyfrowanym a jego ilość dalej będzie rosła. I co teraz, gdy „zobaczenie” ruchu jest niemożliwe/trudne?
Maciej Iwanicki, Inżynier systemowy, F5 NetworksКак взломать выборы - Jak zhakować wybory? Podrecznik pisany cyrylicą
Czy można zhakować wybory w największym światowym mocarstwie? Jak dużych umiejętności technicznych może wymagać takie zadanie? Czy da się je wykonać nie pozostawiając za sobą śladów? Czy możemy spodziewać się kolejnych, podobnych kampanii? Na te i inne pytania spróbujemy odpowiedzieć śledząc historię tego, jak podejście do bezpieczeństwa informacji mogło zmienić losy świata.
Adam Haertle, Kierownik ds. bezpieczeństwa informatycznego, UPC Polska, ISACA Warsaw ChapterŚmierć firewalla - narodziny bezpieczeństwa kompleksowego
Wiele organizacji wdrażając firewall na styku z Internetem czuje się zabezpieczona przed zagrożeniami danych wewnętrznych płynącymi ze świata. Podczas prezentacji chciałbym zwrócić uwagę, jak złudne poczucie bezpieczeństwa oferuje klasyczny firewall oraz pokazać różne wektory ataków mogące skutkować przejęciem danych w hipotetycznych przedsiębiorstwach.
Robert Ślaski, Chief Network Consultant, AtendePrzerwa kawowa i networking
Hackowanie kamery CCTV i inne kluczowe zagadnienia w bezpieczeństwie IoT
W trakcie prezentacji zaprezentowane zostaną wybrane podatności zlokalizowane w ostatnim roku w świecie IoT.
W szczególności, pokazane zostanie jak za pomocą jednego, odpowiednio spreparowanego adresu URL można
przejąć bez uwierzytelnienia kamerę jednego ze znanych producentów. Atak na kamerę CCTV zrealizowany będzie na żywo.
Michał Sajdak, konsultant d/s bezpieczeństwa IT, Redaktor serwisu Sekurak, Securitum, SekurakAutomatyzacja Security Baseline
Podczas prelekcji omówione zostaną podstawowe zagadnienia dotyczące standardów bazowej polityki bezpieczeństwa („security baseline”), w szczególności wytyczne CIS (Center for Internet Security). W dalszej części przedstawione zostaną problemy związane z implementacją wytycznych „security baseline” oraz systemy zarządzania konfiguracją, które umożliwiają automatyzację tych procesów w rozmaitych scenariuszach i w kontekście różnych platform sprzętowych. Zaprezentujemy środowisko testowe, na którym omawiane rozwiązania zostały zaimplementowane w praktyce.
Antoni Grzymała, Specjalista, Exatel S.A.
Tomasz Wodziński, Kierownik Security Operations Center (SOC), Exatel S.A.Abracadabra! Jak zmienić największe zagrożenie bezpieczeństwa – użytkowników wewnątrz organizacji – w skuteczną linię obrony przed naruszeniami oraz jak utorować drogę dla GDPR/RODO?
Tradycyjne podejście organizacji - zapewnić pracownikom wstępne szkolenia z zakresu polityk bezpieczeństwa, a następnie polegać na ich pamięci oraz zbiorowej dobrej woli - okazuje się być nieskuteczne w zakresie utrzymania norm zgodności oraz podwyższenia poziomu bezpieczeństwa informacji. Zabezpieczenie przed naruszeniami oraz utrzymanie bezpieczeństwa na wysokim poziomie to ogromne wyzwanie, zwłaszcza w obliczu czynnika ludzkiego. Niezależnie od tego czy jest to świadomy błąd, zaniedbanie, czy brak świadomości - pracownicy wewnętrzni, użytkownicy uprzywilejowani oraz pracownicy kontraktowi mają skłonność do łamania polityk firmy, wystawiając tym samym organizację na ryzyko.
Jak skutecznie zapobiegać zagrożeniom wewnętrznym przy użyciu minimum środków i czasu?
Podczas prelekcji zostaną poruszone kwestie:
Piotr Kawa, Kierownik Działu Monitorowania Sieci, BAKOTECH
Mark Kreymer, Regional Sales Director for Central & Eastern Europe, ObserveITNowoczesny SOC - Flowmon ADS, ElasticSearch i Splunk w jednej odsłonie
Podczas prezentacji omówimy wyzwania stojące przed departamentami SOC. Poruszymy zagadnienia związane ze zmiennym charakterem anomalii sieciowych oraz pracą w rosnącej skali wolumenu danych. Prelegenci postarają się zestawić zamierzone cele SOC z ekonomiką implementacji zachowując konieczność silnej analizy danych, korelacji oraz predykcji. Zaprezentowane rozwiązanie stanowić będzie połączenie silnych cech produktów takich jak Flowmon ADS, ElasticSearch oraz Splunk.
Artur Bicki, Dyrektor Wydziału Wdrożeń Technologii IT, EMCA
Klaudyna Busza - Kujawska, Specjalista, Flowmon NetworksLunch dla uczstników konfernecji
Sekrety blockchain – śledzenie kryptowalut
Waluta hakerów, całkowita anonimowość, pranie pieniędzy – jeśli z tym kojarzy Ci się kryptowaluta (w tym najpopularniejszy Bitcoin) to zapraszamy na naszą prelekcję. Obalamy mity i stereotypy związane z krypowalutami. Omówimy mechanizmy i algorytmy na których opierają się kryptowaluty, a na przykładzie Bitcoin przedstawimy jak śledzić transakcje i (przy odrobinie szczęścia) identyfikować osoby lub podmioty które zarządzają portfelami.
Mariusz Litwin, Analityk, EYDefragmentacja wiedzy CISO w obszarze incydentów bezpieczeństwa informacji
W trakcie wystąpienia zostaną przedstawione wyniki przeprowadzonej konsolidacji informacji na temat incydentów bezpieczeństwa, które wystąpiły w 2016 roku w polskich organizacjach.
Zakres przedmiotowy wystąpienia obejmuje wszystkie udokumentowane incydenty, do których opisu udało się dotrzeć autorowi prezentacji.
Kalendarium incydentów bezpieczeństwa zostanie zamknięte całorocznym TOP 10 w zakresie podatności, zagrożeń i zabezpieczeń stosowanych w systemach zarządzania bezpieczeństwem informacji.
Adrian Kapczyński, Członek Zarządu, Polskie Towarzystwo InformatyczneJak metodyka COBIT może pomóc przygotować się do wdrożenia RODO.
Nadciąga tsunami RODO, czyli unijne rozporządzenie o ochronie danych osobowych. Jest coraz bliżej a czasu na przygotowania jest coraz mniej. W trakcie warsztatów uczestnicy dowiedzą się m.in.:
Prowadząca pokaże, jak przydatne w przygotowaniach do stosowania RODO okażą się dobre praktyki i inne podpowiedzi zawarte w metodyce COBIT 5.
Podczas warsztatu uczestnicy będą potrzebowali swoich laptopów do pracy.
Joanna Karczewska, ISACA Warsaw ChapterTechniczne szczegóły ataku „przez KNF"
Prezentacja będzie zawierać opis tego, co miało miejsce oraz techniczna analiza każdego etapu:
W trakcie prezentacji będzie poruszone także:
Tomasz Bukowski, Kierownik Zespołu Security Threat Intelligence, Bank Millennium SABug bounty w mojej firmie.
Co to jest bug bounty, jakie może przynieść korzyści oraz ile kosztuje. Te i inne odpowiedzi z perspektywy osoby, biorącej udział w tego rodzaju programach.
Kacper Szurek, Detection Engineer, ESETJak metodyka COBIT może pomóc przygotować się do wdrożenia RODO.
Kontynuacja warsztatu cz.2
Joanna Karczewska, ISACA Warsaw ChapterPrzerwa kawowa i networking
Wzbogacanie danych w procesach SOC i CERT.
Prelekcja będzie dotyczyć łączenia danych z różnych systemów w procesach Security Operations Center i Computer Emergency and Response Team.
Uczestnicy prelekcji będą mogli dowiedzieć się m.in.:
Andrzej Dalasiński, Group Leader, Vulnerability Management & Compliance Checks, Bosch Cyber Defense CenterBezpieczeństwo to żyć bezpiecznie i mieć wszystko pod kontrolą? Teza prawdziwa dla bezpieczeństwa IT, a jak to jest kiedy zostaje się CISO, CIO?
Prelekcja będzie dotyczyć nowych aspektów jakie pojawią się w świecie bezpieczeństwa i zarządzania informacją, w świecie cyberbezpieczeństwa i jak nad tym wszystkim zapanować i jeszcze zrobić karierę, zbudować autorytet. W trakcie spotkania będą poruszone najważniejsze elementy z życia, doświadczenia które okazały się przełomowe dla osiągnięcia sukcesu ale także porażek, które są nieodłączne przy zarządzaniu i przewodzeniu ludźmi.
Robert Pławiak, Dyrektor Departamentu Informatyki, Europejski Fundusz LeasingowyJak metodyka COBIT może pomóc przygotować się do wdrożenia RODO.
Kontynuacja warsztatu cz.3
Joanna Karczewska, ISACA Warsaw ChapterOdpieranie ataku sieciowego i analiza powłamaniowa w praktyce.
Podsumuję praktyczne doświadczenia z ataku na infrastrukturę firmy Gemius latem 2016 roku, skupiając się na sposobach odpierania ataku i analizie powłamaniowej, w wyniku której firma złożyła wniosek do prokuratury zawierający dziesiątki gigabajtów materiału dowodowego. Powiem o wyzwaniach, które pojawiały się w trakcie ataku, niepewności czy atak się zakończył, presji biznesu, znaczeniu pomysłowości pracowników w tropieniu śladów, podejmowaniu szybkich decyzji, znaczeniu biblioteczki i o tym, jak przygotowania do certyfikacji ISO 27001 przygotowały pracowników do tego typu sytuacji.
dr Marek Robak, Head of IT Operations, GemiusKiedy zaczniemy kupować antywirusy do lodówek?
Jako społeczeństwo czerpiemy korzyści z innowacji, nowych technologii i cyfrowych ułatwień. Cyfrowy świat wdziera się w nasz świat, nasze życie, nasze domy. Czy tego chcemy czy nie internet rzeczy jest faktem, wirtualna rzeczywistość przestała być domeną filmów S-F a inżynierowie i innowatorzy myślą w jakich dziedzinach życia można zastosować sztuczną inteligencję.
Podczas swojego wystąpienia chciałbym zwrócić uwagę na społeczny wymiar zmian technologicznych, co powinien wiedzieć współczesny człowiek aby lodówka nie wyczyściła konta bankowego a autonomiczny samochód bezpiecznie dowiózł do celu.
Marcin Biernatowski, Poland Channel Services Head, Citi HandlowyJak metodyka COBIT może pomóc przygotować się do wdrożenia RODO.
Kontynuacja warsztatu cz.4
Joanna Karczewska, ISACA Warsaw ChapterPodsumowanie i zakończenie konferencji.
People manager with technology background. Experience in leading IT staff in support functions (from desktop and network to mission critical middleware systems) as well as developers. Able to effectively manage staff members, consultants and 3rd party suppliers in various forms of engagement.
Jest magistrem inżynierem Politechniki Warszawskiej na Wydziale Elektroniki i Techniki Informacyjnej.
Ekspert w zakresie monitoringu systemów informatycznych ich stabilności i bezpieczeństwa.
Posiada bardzo szerokie kompetencje obszarze w bezpieczeństwa sieci oraz metod zapobiegania zagrożeniom i atakom.
Posiada certyfikaty branżowe dotyczące obsługi systemów Splunk, Flowmon, Elasticsearch, Logstash & Kibana, AIX, Sun, Oracle, Microsoft oraz Baz Danych Oracle.
W swojej karierze zawodowej zrealizował szereg projektów wdrożeniowych dotyczących utrzymania usług IT na wysokim poziomie, ich nadzoru oraz monitorowania.
W EMCA jest odpowiedzialny za wdrożenia systemów monitoringu, analizy ruchu sieciowego oraz systemów klasy SIEM i Log Management u klientów branży finansowej, telekomunikacyjnej i energetycznej.
Związany z Citi Handlowy od 2000 roku. Swoją karierę rozpoczął w Regionalnym Centrum Rozliczeń w Olsztynie – nowoczesnym zapleczu operacyjnym Citi Handlowy. W okresie łączenia Banku Handlowego z Citi współpracował z międzynarodowym zespołem,wdrażającym główny system księgowy w Banku. W 2003 roku brał udział w projekcie migracji obsługi płatności z krajów Europy środkowej do Regionalnego Centrum Rozliczeń w Olsztynie. W kolejnych latach odpowiadał za optymalizację procesów w podległych obszarach oraz brał udział w rozwoju głównego systemu księgowego banku.W 2008 roku dołączył do Departamentu Rozwoju Produktów w Pionie Bankowości Transakcyjnej i jako Product Manager zarządzał przelewami zagranicznymi. W latach 2013-2014 pełnił rolę doradcy w zakresie obsługi płatności i integracji systemów. Obecnie zarządza zespołem produktowym, odpowiedzialnym za systemy bankowości elektronicznej dla klientów korporacyjnych Citi Handlowy.
Zawodowo zajmuje się analizą ryzyka, konsultacjami oraz testami bezpieczeństwa aplikacji webowych oraz mobilnych.
Brał udział w wielu projektach realizowanych dla wiodących firm z sektora finansowego, ubezpieczeniowego, handlowego oraz IT.
Prelegent na takich konferencjach jak Confidence, NGSec, BSides Warsaw oraz Secure.
W wolnych chwilach zajmuje się inżynierią wsteczną złośliwego oprogramowania na platformy mobilne.
Od 18 lat związany z branżą IT, od ponad 8 lat zajmuje się audytem IT i zarządzaniem bezpieczeństwem informacji, szczególnie tematyką bezpieczeństwa informacji w projektach i cyklu wytwórczym oprogramowania (Secure SDLC). Chief Security Officer i Ekspert ds. bezpieczeństwa informacji, doświadczony audytor i tester bezpieczeństwa. Członek ISACA, ISSA oraz (ISC)2. Doświadczenie i wiedza poświadczona przez liczne certyfikaty i szkolenia w zakresie IT i bezpieczeństwa informacji: CISA, CISSP, ISO 27001 LA, MCP, CLS.
Z wykształcenia fizyk. Entuzjasta Linuksa. Przygodę z bezpieczeństwem IT rozpoczął jako administrator sieci w akademiku. Pełną „gotowość bojową” osiągnął podczas pracy w CERT Polska. Obecnie kieruje zespołem Security Threat Intelligence w banku Millennium. Po godzinach lata ze „smokami” w zespole CTF „Dragon Sector”.
Specjalistka zajmująca się od kilku lat tematyką monitoringu sieci w oparciu o technologię netflow i pochodne. Absolwentka Politechniki Poznańskiej, magister inżynier elektroniki i telekomunikacji. Wiedzę sieciową ma popartą certyfikatami branżowymi, m.in. ccnp r&S. Od 2015 roku związana z firmą Flowmon Networks jako Senior Presales Engineer. Jest odpowiedzialna za projekty na terenie Polski związane z ochroną przed atakami DDoS, monitoringiem i analizą behawioralną ruchu sieciowego oraz monitoringiem aplikacji.
With over 14 years of experience in the application security field, Luca Carettoni is a respected web security expert. Throughout his career, he worked on security problems across multiple industries and companies of different size. At the beginning of 2017, he co-founded Doyensec, a research-driven security consulting focused on application security and offensive engineering. At LinkedIn, he led a team responsible for identifying new security vulnerabilities in applications, infrastructure and open source components. Prior to that, Luca worked as the Director of Information Security at Addepar, a startup that is reinventing global wealth management. Proud to be a Matasano Security alumni, he helped bootstrapping the Silicon Valley office by delivering high-quality security assessments to software vendors and startups. As a security researcher, he discovered numerous vulnerabilities in software products of multiple vendors. Since the beginning of his career, he has been an active participant in the security community and a member of the Open Web Application Security Project (OWASP). Luca holds a Master's Degree in Computer Engineering from the Politecnico di Milano University. https://www.linkedin.com/in/lucacarettoni/
Od wielu lat Paulina związana jest z obszarem HR. Posiada doświadczenie w przyciąganiu talentów i rekrutacji pracowników, zarówno z perspektywy zewnętrznego konsultanta, jak i pracownika działu HR w międzynarodowzch korporacjach, liderów branży IT. Oceny kompetencji dokonuje w oparciu o najwyższe standardy, prowadząc wywiady kompetencyjne,a także sesje Assessment Center. Miała okazję współpracować z Klientami przy tworzeniu systemów ocen pracowników, ścieżek karier, projektując strategię Employer Brandingową. Angażowała się w liczne działania wspierające budowanie kultury organizacyjnej, wdrażanie wartości firmowych czy usprawnianie komunikacji wewnętrznej, jak również przeprowadzanie badań satysfakcji pracowników.
Jako Career Coach cieszy się z sukcesów swoich Klientów, którzy spełniają się zawodowo, bo udało im się dobrze określić swoją ścieżkę kariery już na początku lub zaryzykowali i zmienili zupełnie swój zawodowy kurs. Pracując z Klientami korzysta z różnych narzędzi (testy psychologiczne, kompetencyjne, kwestionariusze zainteresowań itd.) oraz odpowiednio dobranych metod (coaching kariery, doradztwo zawodowe, konsultacje dokumentów aplikacyjnych, przygotowanie do rozmów kwalifikacyjnych).
Swoje kompetencje zdobywała i rozwija nadal uczestnicząc w licznych szkoleniach i warsztatach z wielu różnych nurtów i podejść, m.in. w The Coaching Academy w Londynie.
Absolwentka Wydziału Psychologii Uniwersytetu Warszawskiego. Ukończyła dwie specjalizacje: Wspieranie Rozwoju Osobowości oraz Psychologia Organizacji i Pracy. Posiada certyfikat Trenera Biznesu, który zdobyła w podyplomowej Szkole Trenerów Biznesu w Ośrodku Edukacji Psychologicznej Intra-Biznes.
Kieruje jednym z zespołów bezpieczeństwa w Bosch. Dostarcza centralne usługi zarządzania podatnościami i monitoruje implementację wymagań bezpieczeństwa. Posiada ponad piętnastoletnie doświadczenie w IT i ponad dziesięcioletnie w obszarze bezpieczeństwa. Wcześniej projektował i wdrażał rozwiązania bezpieczeństwa w bankowości i przemyśle. Poza certyfikatami niezależnych instytucji takimi jak CISSP-ISSAP, CISSP, CISA, CEH, ECSA zdobył również wiele certyfikatów inżynierskich wiodących producentów rozwiązań bezpieczeństwa.
Ma za sobą kilkunastoletnie doświadczenie w pracy z systemami teleinformatycznymi. Pracował między innymi 9 lat w Alcatel Polska jako inżynier systemowy oraz 2.5 roku w Solidex jako kierownik zespołu konsultantów. Uczestniczył w wielu rozbudowanych projektach sieciowych mających na celu zapewnienie bezpieczeństwa informacji w infrastrukturze przedsiębiorstw oraz operatorów telekomunikacyjnych. W Fortinet od lipca 2009.
Assaf Eyal serves as Senior Vice President of Verint’s Enterprise Cyber Global Business.
Mr. Eyal has over 25 years of experience working in various leadership roles in sales, marketing, research & development, and customer services. Prior to joining Verint, Mr. Eyal served as Vice president at Gilat (NASDAQ: GILT) heading the Commercial Division, President & CEO of UltraShape and Executive Vice President at NUR Macroprinters. Additionally, Mr. Eyal served at Orbotech Ltd., (NASDAQ: ORBK) for over 17 years in various management positions in the United States, Hong Kong and Israel. Mr. Eyal holds an M.Sc in Management and B.Sc in Engineering.
Wicedyrektor w zespole cyberbezpieczeństwa w PwC Polska. Od ponad 15 lat zajmuje się zagadnieniami ochrony informacji i bezpieczeństwa IT. W PwC jest liderem obszaru architektury i procesów bezpieczeństwa, i wraz z zespołem realizuje projekty dla największych polskich firm. Obecnie w kręgu jego zainteresowań znajduje się bezpieczeństwo procesów przemysłowych i systemów klasy ICS/SCADA, gdzie realizuje projekty związane z oceną tego obszaru. Wcześniej kierował zespołem ekspertów odpowiadającym za bezpieczeństwo IT Orange Polska. W zakres jego odpowiedzialności wchodziło również wykonywanie audytów bezpieczeństwa, analiz ryzyka, testów penetracyjnych oraz definiowanie standardów w zakresie technicznych środków ochrony informacji w systemach teleinformatycznych. Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej, współzałożyciel i członek Stowarzyszenia ds. Bezpieczeństwa Systemów Informacyjnych ISSA Polska.
Specjalista z dużym doświadczeniem w dziedzinie bezpieczeństwa IT. Komputerami zajmuje się od 1986 roku. Dwie dekady temu rozpoczął pracę jako administrator sieci i systemów, z czasem zajął bardziej zinstytucjonalizowanym podejściem do bezpieczeństwa; pracował nad rozwojem jednego z komercyjnych systemów typu SIEM oraz uczestniczy w budowaniu SOC-a dla Exatela.
Członek Warszawskiego Hackerspace'u, po godzinach reżyser dźwięku i współtwórca wydawnictwa fonograficznego Anagram.
Odpowiedzialny za zapewnienie odpowiedniego poziomu ochrony informacji, w szczególności danych osobowych abonentów oraz tajemnicy przedsiębiorstwa, a także za wykrywanie i eliminowanie nadużyć zarówno korporacyjnych, jak i abonenckich, współpracę z organami ścigania, funkcjonowanie mechanizmów kontrolnych w obszarze IT oraz ich zgodność z obowiązującymi regulacjami. W latach 2008 – 2009 członek zarządu ISACA Polska, obecnie członek zarządu Cloud Security Alliance Polska. Autor nagrodzonych prezentacji na konferencjach Secure oraz SEMAFOR. Posiada kwalifikacje CISA i CRISC.
Zawodowo zajmujący się szeroko pojętym problemem bezpieczeństwa z punktu widzenia dużych przedsiębiorstw oraz udostępnianych przez nie usług. Wspomaga decyzje w zakresie wyboru technologii sieciowych oraz bezpieczeństwa a także doradza w zakresie najlepszego ich wykorzystania. Aktywny uczestnik i prelegent wielu konferencji poświęconych kwestiom bezpieczeństwa informatycznego. Prywatnie propagator bezpieczeństwa w Internecie na co dzień.
Borys Iwaszko – zajmuje się bezpieczeństwem systemów teleinformatycznych, ze szczególnym uwzględnieniem ochrony przetwarzanych informacji niejawnych, organizator wielu systemów bezpieczeństwa zarówno w małych jednostkach organizacyjnych jak i instytucjach o rozległej strukturze organizacyjnej w sferze cywilnej oraz wojskowej, wieloletni funkcjonariusz SKW, obecnie Dyrektor Biura Bezpieczeństwa Cybernetycznego Służby Kontrwywiadu Wojskowego.
David is an security evangelist who is currently working as Senior Security Researcher for Kaspersky Lab. He is responsible for not only research but also technical PR activities in the Nordic and Benelux region where his tasks often include vulnerability and threat research. He also performs alot of product and security audits, penetration tests, security research and public speaking engagements around the world. His day to day job is about improving awareness of the current and future threats and vulnerabilities to which both consumers and large enterprises are exposed and fight cybercrime.
David have about 15 years of experience working in the IT security field. This have given him the opportunity to work in many interesting fields such as: Vulnerability and Threat Management, Customer Experience, Penetration Testing, Development and Fighting Cybercrime.
W branży IT od 20 lat, zaczynając jako główny administrator sieci uczelnianej w ramach Wrocławskiej Akademickiej Sieci Komputerowej (WASK). Od ponad 10 lat zajmuje się bezpieczeństwem informatycznym z ukierunkowaniem na informatykę śledczą i analizę danych cyfrowych. Od około 8 lat prowadził wiele projektów w zakresie bezpieczeństwa, dla wielu firm z branży finansowej, szkoleń zamkniętych dla firm. Autor wielu prezentacji na konferencjach poświęconych bezpieczeństwu IT, w tym Confidence, IATI CyberSecurity Academy, AT Summit i innych. Biegły sądowy z zakresu informatyki śledczej i danych audiowizualnych, certyfikat dostępu do informacji poufnych.
Współpracuje z prokuraturą, policją oraz prywatnymi detektywami jako ekspert informatyki śledczej i pozyskiwania dowodów cyfrowych.
Pasjonat informatyki, od 19 lat zgłębiający zagadnienia związane z bezpieczeństwem teleinformatycznym.
Wykładowca akademicki, działacz społeczny, kierownik projektów, konsultant strategiczny, trener, audytor.
Członek Zarządu Sekcji Bezpieczeństwa Informacji Polskiego Towarzystwa Informatycznego.
Czytelnik weekendowej lektury oraz miłośnik Zagubionych.
Posiada wieloletnie doświadczenie we wdrażaniu, migracjach i utrzymaniu rozwiązań w oparciu o technologie Microsoft, VMware, Hewlett-Packard, DELL. Uczestnik wielu szkoleń, posiada certyfikat MCSE. W firmie Quest Dystrybucja zatrudniony jako Konsultant Techniczny w obszarze Bezpieczeństwa i Kontroli Dostępu.
Joanna Karczewska – 40 lat w informatyce. Przeszła całą drogę zawodową od operatora do dyrektora. Pracowała w instytucjach państwowych oraz firmach polskich i zagranicznych. Od 14 lat jako certyfikowany audytor – CISA – zajmuje się badaniem systemów informatycznych zgodnie z metodyką COBIT. Specjalizuje się w audytach w jednostkach sektora finansów publicznych. Od 12 lat prowadzi szkolenia z zakresu audytu informatycznego i metodyki COBIT według autorskich programów. Wykłada na Akademii Marynarki Wojennej i Politechnice Warszawskiej. Jest aktywnym członkiem międzynarodowego stowarzyszenia ISACA. Jako Expert Reviewer bierze udział w pracach ISACA nad metodyką COBIT 5 oraz podręcznikami dla audytorów. Uczestniczy w konsultacjach polskich aktów prawnych dotyczących ochrony danych osobowych, bezpieczeństwa informacji i cyberbezpieczeństwa.
Z Bakotechem związany od początku istnienia firmy. Obecnie kieruje działem Network Monitoring, skoncentrowanym wokół rozwiązań monitorowania wydajności sieci oraz analizy zachowań użytkowników. Odpowiada za rozwój kanału partnerskiego zarówno w Polsce, jak i krajach Europy Środkowo-Wschodniej. Znajomość rynku IT, nowych technologii i trendów oraz 10-letnie doświadczenie zawodowe, zdobywane u uznanych integratorów, takich jak OPTeam, czy TRECOM, pozwalają mu dostrzec wymagania Klientów Końcowych jak i Partnerów Biznesowych.
Absolwent matematyki Uniwersytetu Łódzkiego, od ponad 20 lat zajmuje się budową systemów IT. Od kilku lat rozwija kompetencje w obszarze bezpieczeństwa informacji, uzyskał certyfikacje CISA i CRISC oraz CISSP. Entuzjasta stosowania LEAN w projektach IT i skutecznego zapewnienia bezpieczeństwa informacji w ramach tych projektów. Obecnie leader zespołu architektów konsultingu Oracle w Polsce z którym jest związany od 1994 roku (lub od wersji 7.0.16). Jako głównych architekt, brał udział w kilku kluczowych projektach o zasięgu ogólnopolskim, gdzie miał wpływ na transformujące działania całość przedsiębiorstw klientów. W czasie prac projektowych zdobył doświadczenie w obszarach bezpieczeństwa publicznego, mediów oraz w branży energetycznej.
Anna Kobylańska, adwokat, counsel, kieruje praktyką prawa własności intelektualnej, nowych technologii i ochrony danych osobowych w kancelarii prawnej PwC Legal. Specjalizuje się w doradztwie prawnym w zakresie prawa autorskiego, prawa własności przemysłowej i ochrony baz danych. Posiada szerokie doświadczenie w zakresie ochrony danych osobowych oraz prawa konsumenckiego. Prowadzi sprawy obejmujące nowe technologie, spory o domeny internetowe i korzystanie z danych w Internecie. Jest autorem książki pt. "Ochrona znaków towarowych w Internecie” oraz współautorem książek „Ochrona danych osobowych w praktyce przedsiębiorców” oraz „Protection of Trade Marks: Online Use and Anticybersquatting. A European Perspective”. Jest wykładowcą w Centrum Własności Intelektualnej im. H. Grocjusza, a także członkiem Komitetu ds. Ochrony Danych Osobowych INTA (międzynarodowego stowarzyszenia skupiającego specjalistów z zakresu prawa znaków towarowych).
Adwokat, starszy wspólnik w Kancelarii Prawnej Traple Konarski Podrecki i Wspólnicy. Ekspert prawny Związku Pracodawców Branży Internetowej IAB Polska oraz Polskiej Izby Ubezpieczeń. Członek Rady Polskiej Izby Informatyki i Telekomunikacji (PIIT). Jako ekspert brał udział w pracach legislacyjnych nad szeregiem ustaw z zakresu prawa nowych technologii, jest arbitrem Sądu Polubownego ds. domen internetowych przy PIIT. Nadzoruje prace dla kilkudziesięciu polskich i zagranicznych firm IT. W latach 2008-2016 r. nominowany w polskich i zagranicznych rankingach prawników specjalizujących się w TMT.
With an academic background in Aerospace Engineering, Mark Kreymer brings to the table 20 years of expertise in the high tech arena, having worked for influential organizations such as ECI Telecom and Radware. For the past five years, Mark has served as Regional Director for ObserveIT, responsible for partner channel development in Poland and central-eastern Europe. Mark offers a wealth of knowledge about the global security and IT markets, including up and coming technologies and current trends.
Kieruje zespołem Advanced Security Center stanowiącym centrum kompetencji w zakresie usług związanych z technicznym bezpieczeństwem systemów informatycznych w regionie Europy Centralnej i Południowo-Wschodniej. Posiada bogate, trzynastoletnie doświadczenie w zakresie audytów bezpieczeństwa systemów informatycznych oraz testów penetracyjnych – ze szczególnym uwzględnieniem aplikacji internetowych oraz mobilnych. Michał jest absolwentem Wydziału Elektroniki i Technik Informacyjnych oraz studiów równoległych na kierunku Zarządzanie i Marketing na Politechnice Warszawskiej. Doświadczenie zawodowe zdobywał pracując jako programista sieciowy w firmie Alcatel oraz wdrażając rozwiązania internetowe w Banku Handlowym. Pracę w warszawskim biurze firmy Ernst & Young rozpoczął w 2002 roku. Michał jest aktywnym członkiem ISSA, ISACA oraz OWASP (członek zarządu polskiego oddziału), jak również mentorem SANS Institute w zakresie bezpieczeństwa aplikacji internetowych. Michał zdobył następujące certyfikaty: • CISM (Certified Information Security Manager), • CISSP (Certified Information Systems Security Professional), • CISA (Certified Information Systems Auditor), • LPT (Licensed Penetration Tester), • CEH (Certified Ethical Hacker), • GWAPT (GIAC Web Application Penetration Tester), • CRISC (Certified in Risk and Information Systems Control), • CCSP (Cisco Certified Security Professional), • CCSA (Check Point Security Administrator), • GSSP-JAVA (GIAC Secure Software Programmer – JAVA) • ECSA (Certified Security Analyst), • PMP (Project Management Professional), • CIA (Certified Internal Auditor), • Information Systems Security (INFOSEC) Professional, • GAWN (GIAC Auditing Wireless Networks Certified Professional), • CCNA (Cisco Certified Network Associate), • Cisco Firewall Specialist, • Cisco IDS Specialist, • Cisco VPN Specialist, • PRINCE2 Foundation, • ITIL Foundation (IT Library Infrastructure). Michał zdał egzamin pisemny na ścieżce certyfikacyjnej CCIE Security (Cisco Certified Internetworking Expert – Security).
Mariusz jest analitykiem w dziale Zarządzania Ryzykiem Nadużyć EY. Ukończył studia na kierunku Informatyka ze specjalizacją Kryptologia, na wydziale Cybernetyki Wojskowej Akademii Technicznej. Zajmuje się analizą danych, informatyką śledczą, oraz eDiscovery, głównie w kontekście obsługi incydentów bezpieczeństwa. Swoje umiejętności miał okazję sprawdzić w trakcie prac przy polskich i międzynarodowych projektach. Jest członkiem społeczności związanej z cyberbezpieczeństwem. Był współzałożycielem studenckiego koła naukowego „CyberSecurity” przy Wojskowej Akademii Technicznej, brał udział w polskich i zagranicznych konkursach związanych z tematyką.
Aleksander Ludynia jest starszym menedżerem w zespole zaawansowanych usług cyberbezpieczeństwa (Advanced Security Center) w firmie doradczej EY. Posiada ponad 10 lat doświadczenia w zakresie cybersecurity i zarzadzania ryzykiem w obszarze IT. Swoje doświadczenie zdobywał pracując w firmie EY oraz jako szef zespołu bezpieczeństwa IT/OT w jednej z największych grup kapitałowych w Polsce. W ostatnim roku był m.in. zaangażowany w międzynarodowy projekt związany z zarzadzaniem ryzykiem w zakresie infrastruktury krytycznej. Jest również współpracownikiem Politechniki Sląskiej, gdzie prowadzi wykłady dotyczące audytu bezpieczeństwa systemów informatycznych.
Od ponad 15 lat testuje bezpieczeństwo IT. Jest autorem ponad stu prelekcji na branżowych konferencjach m.in. Confidence, SECURE, Atak i Obrona, Internet Security Banking, SecureCON, SEConference, SekIT, Open Source Security. Specjalista zajmujący się testami penetracyjnymi w firmie www.logicaltrust.net świadczącej kompleksowe usługi w obszarze bezpieczeństwa informacji. Od 7 lat tropi cyberprzestępców czyhających na nieświadomych użytkowników, a o swoich spostrzeżeniach informuje i ostrzega na łamach bloga www.bothunters.pl.
Absolwent Uniwersytetu Jagiellońskiego i Harvard Business School. Dyrektor Banku w Raiffeisen-Polbank nadzorujący obszar bezpieczeństwa informacji i systemów informatycznych. Ekspert w dziedzinie bezpieczeństwa z ponad 20-letnim doświadczeniem zawodowym i kwalifikacjami potwierdzonymi uzyskaniem licznych certyfikatów branżowych, w tym między innymi CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), CRISC (Certified In Risk and Information Systems Control). Autor lub współautor wielu projektów sieci i systemów zabezpieczeń, przygotowywanych głównie dla instytucji finansowych i największych korporacji sektora telekomunikacyjnego. Doświadczony badacz systemów zabezpieczeń oraz twórca i architekt rozwiązań bezpieczeństwa. Autor eksperckich programów szkoleniowych, specjalistycznych warsztatów i seminariów poświęconych tematyce bezpieczeństwa. Opracował między innymi materiał do praktycznych warsztatów dla Prokuratorów, Sędziów i funkcjonariuszy Policji na temat sposobów pozyskania, zabezpieczenia i analizy materiałów dowodowych w sprawach ataków skierowanych na klientów bankowych systemów transakcyjnych. Architekt i twórca zintegrowanych systemów zarządzania bezpieczeństwem w Raiffeisen Polbank. Autor standardów bezpieczeństwa obowiązujących lokalnie w Raiffeisen Polbank oraz w Grupie Raiffeisen Bank International. Głównym obiektem jego zainteresowań branżowych jest analizowanie ryzyka oraz dobór i projektowanie skutecznych i adekwatnych do poziomu zagrożeń rozwiązań bezpieczeństwa dla systemów biznesu elektronicznego, w tym głównie bankowych systemów transakcyjnych. Laureat nagrody im Profesora Remigiusza Kaszubskiego za działania na rzecz zwiększania bezpieczeństwa w bankowości elektronicznej.
Zawodowo zajmuje się testowaniem bezpieczeństwa aplikacji webowych oraz mobilnych. Wcześniej, po drugiej stronie barykady, jako programista brał udział w rozwoju i utrzymaniu platformy klasy BPMS wdrożonej w wielu polskich instytucjach finansowych i ubezpieczeniowych.
Od stycznia 2011 jest w zarządzie OWASP Poland, gdzie zajmuje się organizacją spotkań dotyczących bezpieczeństwa IT. Trener mający za sobą kilkadziesiąt przeprowadzonych szkoleń związanych z tworzeniem i testowaniem bezpieczeństwa oprogramowania. Prelegent m.in. 4Developers, Black Hat Asia, CONFidence, NGSec, SEConference, Testing Cup, TestWell oraz spotkań OWASP.
Konsultant w Mandiant/FireEye, odpowiedzialny za obszary reakcji na incydenty, informatykę śledczą i tzw. compromise assessment w regionie EMEA.
Posiada 10- letnie doświadczenie w zakresie różnych ról specjalisty bezpieczeństwa IT związanych z rozpoznaniem zaawansowanych cyberzagrożeń, złośliwego oprogramowania, narzędzi, technik i taktyk wykorzystywanych przez atakujących. Posiada również praktyczne umiejętności realizacji operacji bezpieczeństwa IT i reakcji na incydenty w złożonych środowiskach korporacyjnych, jak również w zakresie badań i analizy zabezpieczeń.
Przed dołączeniem do Mandiant/FieEye Adrian pracował w zespole CSIRT w szwajcarskim banku, kierując i zarządzając reakcjami na różnego rodzaju incydenty bezpieczeństwa, opartymi na badaniach sieci i hostów. Przed dołączeniem do bankowego zespołu CSIRT był analitykiem zagrożeń i bezpieczeństwa w zespole Symantec Security Response, odpowiadając za podniesienie poziomu bezpieczeństwa firm z listy Fortune 500. Jego głównym zadaniem było badanie i analiza zagrożeń, podatności, expolitów, kierowanych i rozproszonych ataków oraz złośliwego oprogramowania.
Od początku 2017 roku Dyrektor Departamentu Informatyki w Grupie EFL (Europejski Fundusz Leasingowy). W latach 2012 – 2016 sprawował rolę Dyrektora Biura Strategii IT i Zarządzania w Grupie PZU. Prezes Fundacji IT Leader Club Polska i członek rady programowej Akademii Zarządzania IT prowadzonej wspólnie z Politechniką Warszawską. Absolwent Wojskowej Akademii Technicznej w Warszawie kierunku systemy komputerowe oraz studiów MBA w Szkole Głównej Handlowej.
Od 1999 roku doświadczenie zawodowe zbierał piastując stanowiska kierownicze w sektorze finansowym i ubezpieczeniowym m.in. w Bank Handlowy w Warszawie (1999- 2001), Inteligo Financial Services (2001-2005), EFG Eurobank Ergasias SA Oddział w Polsce, (2005-2008), FM Bank (2008-2009), Raiffeisen Bank Polska SA (2009-2012), Grupa PZU (2012-2016). Zarządzając departamentami IT i prowadząc projekty informatyczne w instytucjach finansowo- bankowych zdobył bogate doświadczenie w zakresie budowania efektywnych zespołów IT, budowania strategii IT, zarządzania procesowego, wdrażania ładu korporacyjnego IT Governance oraz bezpieczeństwa informacji a także bezpieczeństwa teleinformatycznego. Wdrożył zasady zarządzania procesowego i model usług IT wykorzystując metodyki LEAN, AGILE. Posiada bogate doświadczenie i wiedzę z zakresu systemów zarządzania AQAP, ISMS, QMS oraz uprawnienia i certyfikaty audytora wiodącego ISMS/BCP (ISO27001, ISO22301), audytora wiodącego EOQ (ISO9001), IT Security Manager. Członek organizacji ISACA (Gold Member) i ISSA (Senior Member). Autor wielu publikacji na temat zarządzania nowoczesnym IT, bezpieczeństwa informacji a także członek wielu Rad Programowych m.in. SEMAFOR, European Cybersecurity).
Dr Marek Robak - Head of IT Operations w firmie Gemius. Odpowiada za rozwój infrastruktury firmy, a od 2016 koordynuje certyfikację ISO 27001 w obszarze IT. Wcześniej był dyrektorem projektów internetowych i IT w dzienniku "Puls Biznesu". Studiował w Instytucie Edukacji Medialnej i Dziennikarstwa UKSW oraz na Wydziale Informatyki Polsko-Japońskiej Akademii Technik Komputerowych. Wieloletni wykładowca UKSW, prowadzi zajęcia z programowania internetowego, webmasteringu, badań internetu i bezpieczeństwa informacji. Współzałożyciel Internet Society Poland. Zwolennik interdyscyplinarnych badań z pogranicza mediów i informatyki
Po 6 latach budowania biznesu dla Grupy Comarch na rynku francuskim, 2 lata temu dołączył do francuskiego Vendor’a Vade Secure. Jest odpowiedzialny za rozwój Rynku Dystrybutorskiego oraz Dostawców Usług Internetowych na całą Europę.
Michał Sajdak posiada dziesięcioletnie doświadczenie w zagadnieniach związanych z technicznym bezpieczeństwem IT. Realizuje testy penetracyjne oraz audyty bezpieczeństwa. Prowadzi szkolenia z zakresu bezpieczeństwa. Posiadacz certyfikatów branżowych: CISSP, CEH, CTT+. Założyciel serwisu sekurak.pl
Tomasz Sordyl – zastępca dyrektora Departamentu Porządku i Bezpieczeństwa Wewnętrznego Najwyższej Izby Kontroli. Od kilkunastu lat związany z NIK. Przeszedł praktycznie wszystkie szczeble kariery zawodowej w NIK, zdobywając cenne doświadczenie zarówno w zakresie realizacji, jak i nadzorowania czynności kontrolnych. Prowadzi zajęcia dla aplikantów kontrolerskich w NIK oraz słuchaczy Krajowej Szkoły Administracji Publicznej. Wcześniej pracował w administracji rządowej i samorządowej.
W branży IT ponad 14 lat. Ostatnie 9 lat zajmuje się bezpieczeństwem IT współtworząc oraz zarządzając procesem Vulnerability Management w globalnym koncernie. Posiada certyfikaty CISSP, CISSP-ISSAP oraz CEH.
Odpowiada za rozwój strategii biznesowej oraz zarządzanie działem technicznym CLICO. Posiada 20 letnie doświadczenie w prowadzeniu projektów i audytów bezpieczeństwa. Posiada certyfikaty CISSP, CCISO i PRINCE2 Practitioner. Jest instruktorem prowadzącym w Polsce oficjalne seminaria (ISC)2 i EC-Council. Otrzymał tytuł doktora nauk technicznych w Wojskowej Akademii Technicznej w Warszawie za pracę w dziedzinie analizy i projektowania zabezpieczeń sieciowych systemów informatycznych. Jest autorem wielu artykułów w polskich i zagranicznych magazynach IT oraz 6 książek o tematyce bezpieczeństwa IT. Członek ISSA Polska, Senior Member.
Adwokat, doktor nauk humanistycznych.
Absolwentka Wydziału Prawa i Administracji oraz Instytutu Stosowanych Nauk Społecznych
Uniwersytetu Warszawskiego. Ukończyła także studia z zakresu socjologii prawa w
Międzynarodowym Instytucie Socjologii Prawa w Oñati w Hiszpanii. Odbyła staż w ONZ w Wiedniu w
jednostce do spraw zwalczania przestępczości zorganizowanej i współpracowała z UNDP w Polsce.
Specjalizuje się w doradztwie prawnym z zakresu prawa pracy i prawa karnego. Doradza
przedsiębiorcom występującym w postępowaniach karnych w charakterze pokrzywdzonych i wspiera
w prowadzeniu wewnętrznych postępowań wyjaśniających. Reprezentuje klientów w sporach w
pracowniczych, doradza w zakresie restrukturyzacji i optymalizacji zatrudnienia. Pomaga w
przygotowaniu klientów do transakcji M&A w zakresie spraw pracowniczych. Współtworzy polityki
compliance oraz inne polityki i regulaminy zmierzające do minimalizacji ryzyk prawnych w firmie.
Ma na koncie wiele publikacji prasowych i eksperckich wystąpień telewizyjnych, w szczególności na
antenie TVN24 Biznes i Świat.
Kacper Szurek pracuje w firmie Eset, gdzie zajmuje się analizą i wykrywaniem niebezpiecznego oprogramowania. Prowadzi bloga security.szurek.pl na którym opisuje odkryte przez siebie podatności.
Główny Konsultant d/s Sieci z ponad 15-letnim doświadczeniem zawodowym. W firmie Atende S.A., która jest wiodącym integratorem systemów IT w Polsce, odpowiedzialny za realizację najbardziej technologicznie zaawansowanych projektów dla wymagających klientów. Architekt Rozwiązania Ogólnopolskiej Sieci Teleinformatycznej dla numeru 112, stanowiącej podstawową i główną infrastrukturę, na której są sytuowane usługi teleinformatyczne Systemu Powiadamiania Ratunkowego i która dziś umożliwia kompleksową transmisję danych, VoIP i usługi kryptograficzne. Zaprojektował i dostarczył jedną z pierwszych sieci bezprzewodowych publicznych w Polsce. Doświadczony w przeprowadzaniu audytów bezpieczeństwa. Zainteresowany technologiami bezpieczeństwa i infrastruktury, w tym etycznych koncepcji i narzędzi hakerskich.
Łukasz jest Menedżerem w Zespole Risk Assurance Services PwC. Specjalizuje się w realizacji projektów dotyczących bezpieczeństwa informacji i danych osobowych. Posiada doświadczenie w obszarach architektury bezpieczeństwa informacji, zarządzania ryzykiem i ciągłością działania oraz opracowywania procesów bezpieczeństwa zarówno dla środowiska IT jak i systemów kontroli przemysłowej.
Autor licznych wykładów akademickich, artykułów i prezentacji na konferencjach w Polsce i za granicą. Jego prace były prezentowane m.in. na konferencjach: ICALEPCS (Knoxville Convention Center Knoxville, Tennessee) oraz NOBUGS (Lawrence Berkeley National Laboratory, Berkeley CA).
W kancelarii uczestniczy w pracach praktyki TMT, kierując zespołem IT-Telco. Specjalizuje się w problematyce prawnej nowych technologii i prawa autorskiego, ze szczególnym uwzględnieniem branży IT, w tym również od strony podmiotów publicznych i zagadnień związanych z prawem zamówień publicznych w IT. Odpowiedzialna także za wsparcie prawne działalności operatorów telekomunikacyjnych oraz doradztwo z zakresu prawa telekomunikacyjnego. Brała udział w niemal stu projektach związanych z przygotowywaniem i negocjowaniem umów dotyczących IT, w tym wdrożeniowych, serwisowych, hostingowych, licencyjnych. Uczestniczyła w przeprowadzaniu wielu dużych i kompleksowych audytów umów dotyczących IT, w tym badających zakres uprawnień do oprogramowania. Doradza klientom w projektach związanych z inwestycjami w innowacje oraz infrastrukturę IT i telekomunikacyjną z wykorzystaniem środków unijnych oraz związanych z pomocą publiczną, w tym w strategicznych projektach dotyczących budowy i operowania sieciami szerokopasmowymi. Prelegentka na konferencjach, seminariach i szkoleniach. Autorka licznych publikacji branżowych oraz naukowych z zakresu prawa autorskiego, prawa autorskiego i prawnej ochrony programów komputerowych, a także zamówień publicznych w IT.
Posiada kilkunastoletnie doświadczenie zawodowe w obszarze bezpieczeństwa, jakości i wytwarzania oprogramowania. W ramach zespołu zajmuje się aspektami zapewnienia bezpieczeństwa systemów i aplikacji w całym cyklu ich życia (SDLC), obrony organizacji i wykrywania zagrożeń. Pasjonuje się odkrywaniem najnowszych technik ataków hakerskich na organizacje i użytkowników z zastosowaniem komputerów. Z wykształcenia magister inżynier – absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej. Legitymuje się branżowymi certyfikatami bezpieczeństwa CISSP, CEH oraz CISA jest również posiadaczem certyfikacji z zarządzania projektami PRINCE2, ITIL’a, architektury korporacyjnej TOGAF i testów ISTQB . Na co dzień mąż i kochający ojciec dwójki dzieci.
Od 2004 roku Wiceprezes i Dyrektor Techniczny w firmie Quest Dystrybucja Sp. z o.o. (przedstawiciela firmy Quest Software w Polsce). Swoją ścieżkę zawodową rozpoczynał jako administrator Novell i Microsoft w firmie TETA SA, w której pracował od 1998r. Od początku związany z bazami danych Oracle. Pracując jako produkt manager i kierownik działu administratorów baz danych w roku 2000 uzyskał tytuł MCSE oraz OCP. Od 2001 roku był odpowiedzialny za wsparcie techniczne i dystrybucję produktów Quest Software w Polsce. Ukończył Uniwersytet Wrocławski, uzyskując tytuł magistra na wydziale Informatyki. Swoją wiedzę pogłębiał na licznych kursach w kraju i zagranicą. W ostatnich latach uczestniczył w wielu projektach związanych z budową centrów przetwarzania logów bezpieczeństwa.
Sekretarz Zarządu ISSA Polska w wolnych chwilach, a zawodowo pracujedla operatora telekomunikacyjnego. Od 10 lat zajmuje się bezpieczeństwem technologicznym i teleinformatycznym, zabezpieczając sieci tele- u operatorów. Wierzy w program awernessowy i lubi wspólpracować z użytkownikiem. Posiada certyfikaty CISSP, CEH
Od 18 lat związany z branżą IT, od ponad 8 lat zajmuje się audytem IT i zarządzaniem bezpieczeństwem informacji, szczególnie tematyką bezpieczeństwa informacji w projektach i cyklu wytwórczym oprogramowania (Secure SDLC). Chief Security Officer i Ekspert ds. bezpieczeństwa informacji, doświadczony audytor i tester bezpieczeństwa. Członek ISACA, ISSA oraz (ISC)2. Doświadczenie i wiedza poświadczona przez liczne certyfikaty i szkolenia w zakresie IT i bezpieczeństwa informacji: CISA, CISSP, ISO 27001 LA, MCP, CLS.
Pracuje jako dyrektor departamentu bezpieczeństwa IT u jednego z czołowych dostawców usług płatniczych. Pracował miedzy innymi w ABN AMRO, Royal Bank of Scotland, w firmach ubezpieczeniowych (Winterthur, Credit Suisse Life & Pensions, ING NN). Posiada praktyczne doświadczenie w obszarze oceny ryzyka systemów teleinformatycznych, zarządzania ciągłością działania. Uzyskał certyfikaty CISSP, CISA, CISM, CRISC, CTGA, ITIL Foundation, audytora/ audytora wiodącego według norm ISO 27001, BS25999, ISO 20000. W kręgu jego zainteresowań znajdują się ryzyko operacyjne, ochrona informacji osobowych i danych finansowych, standardy: Payment Card Industry Data Security Standard (PCI DSS), PA-DSS, PCI PIN Security, PCI Point to Point Encryption (P2PE), zarządzania bezpieczeństwem informacji i oceną ryzyk.
Konsultant bezpieczeństwa IT z kilkunastoletnim doświadczeniem. Wspólnik w firmie SecuRing, od 11 lat zajmującej się doradztwem w zakresie bezpieczeństwa IT. Kierował wieloma projektami z zakresu audytu, oceny i testowania bezpieczeństwa systemów informatycznych i aplikacji, między innymi dla wiodących firm z sektora finansowego i wielu instytucji publicznych. Prelegent na licznych konferencjach poświęconych problemom bezpieczeństwa IT. Posiada tytuł „Audytora wiodącego systemów zarządzania bezpieczeństwem informacji”.
Od 2011 pełni funkcję lidera polskiego oddziału fundacji OWASP (Open Web Application Security Project).
Tomek Dziurzyński jest doświadczonym Risk Managerem oraz ekspertem z zakresu Bezpieczeństwa Informacji. Posiada uznane, międzynarodowe certyfikaty z obszaru Audytu, Bezpieczeństwa Informacji, Etycznego Hackingu oraz IT. Jest absolwentem Wydziału Informatyki i Zarządzania Politechniki Poznańskiej, kierunek Informatyka. Aktualnie pracuje w Citi Handlowy na stanowisku Dyrektora Departamentu Bezpieczeństwa Systemów Informatycznych i Informacji(CISO).
Tomek Dziurzyński związany jest z Citi od ponad 10 lat, kiedy dołączył do regionalnego zespołu EMEA zajmujacego się zarządzaniem ryzykiem w IT. Tomek rozwijał swoją karierę zawodową w obszarze IT Risk Management, pracując z różnymi zespołami IT Infrastructure / DataCenter w regionie EMEA. Kolejno dołączył do Citi Handlowy, gdzie prowadził projekt z obszaru Zarządzania Dostawcami oraz Outsourcingu Bankowego. Następnie w 2013 objął stanowisko Dyrektora ds. Ryzyka i Kontroli w Citi Service Center Poland, gdzie odpowiedzialny był za wszelkie aspekty ryzyka operacyjnego oraz za zapewnienie adekwatnego poziomu kontroli, który optymalnie wspiera cele strategiczne Citi Service Center Poland, zatrudniającego ponad 4000 pracowników.
Wicedyrektor w zespole cyberbezpieczeństwa w PwC Polska. Od ponad 15 lat zajmuje się zagadnieniami ochrony informacji i bezpieczeństwa IT. W PwC jest liderem obszaru architektury i procesów bezpieczeństwa, i wraz z zespołem realizuje projekty dla największych polskich firm. Obecnie w kręgu jego zainteresowań znajduje się bezpieczeństwo procesów przemysłowych i systemów klasy ICS/SCADA, gdzie realizuje projekty związane z oceną tego obszaru. Wcześniej kierował zespołem ekspertów odpowiadającym za bezpieczeństwo IT Orange Polska. W zakres jego odpowiedzialności wchodziło również wykonywanie audytów bezpieczeństwa, analiz ryzyka, testów penetracyjnych oraz definiowanie standardów w zakresie technicznych środków ochrony informacji w systemach teleinformatycznych. Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej, współzałożyciel i członek Stowarzyszenia ds. Bezpieczeństwa Systemów Informacyjnych ISSA Polska.
Kieruje zespołem Advanced Security Center stanowiącym centrum kompetencji w zakresie usług związanych z technicznym bezpieczeństwem systemów informatycznych w regionie Europy Centralnej i Południowo-Wschodniej. Posiada bogate, trzynastoletnie doświadczenie w zakresie audytów bezpieczeństwa systemów informatycznych oraz testów penetracyjnych – ze szczególnym uwzględnieniem aplikacji internetowych oraz mobilnych. Michał jest absolwentem Wydziału Elektroniki i Technik Informacyjnych oraz studiów równoległych na kierunku Zarządzanie i Marketing na Politechnice Warszawskiej. Doświadczenie zawodowe zdobywał pracując jako programista sieciowy w firmie Alcatel oraz wdrażając rozwiązania internetowe w Banku Handlowym. Pracę w warszawskim biurze firmy Ernst & Young rozpoczął w 2002 roku. Michał jest aktywnym członkiem ISSA, ISACA oraz OWASP (członek zarządu polskiego oddziału), jak również mentorem SANS Institute w zakresie bezpieczeństwa aplikacji internetowych. Michał zdobył następujące certyfikaty: • CISM (Certified Information Security Manager), • CISSP (Certified Information Systems Security Professional), • CISA (Certified Information Systems Auditor), • LPT (Licensed Penetration Tester), • CEH (Certified Ethical Hacker), • GWAPT (GIAC Web Application Penetration Tester), • CRISC (Certified in Risk and Information Systems Control), • CCSP (Cisco Certified Security Professional), • CCSA (Check Point Security Administrator), • GSSP-JAVA (GIAC Secure Software Programmer – JAVA) • ECSA (Certified Security Analyst), • PMP (Project Management Professional), • CIA (Certified Internal Auditor), • Information Systems Security (INFOSEC) Professional, • GAWN (GIAC Auditing Wireless Networks Certified Professional), • CCNA (Cisco Certified Network Associate), • Cisco Firewall Specialist, • Cisco IDS Specialist, • Cisco VPN Specialist, • PRINCE2 Foundation, • ITIL Foundation (IT Library Infrastructure). Michał zdał egzamin pisemny na ścieżce certyfikacyjnej CCIE Security (Cisco Certified Internetworking Expert – Security).
Odpowiedzialny za zarządzanie bezpieczeństwem informacji. Wcześniej odpowiedzialny za System Zarządzania Bezpieczeństwem Informacji (ISO27001) oraz systemy klasy DLP. Członek zespołu antypodsłuchowego.
Audytor wewnętrzny ISO 27001, posiadacz certyfikatów CISA i CISM.
Ponad 10 lat doświadczenia w bezpieczeństwie IT i bezpieczeństwie informacji (ISO27001, DLP, SIEM, analiza ryzyka). Webmaster i CSX Coordinator w Zarządzie ISACA Warszawa.
Od początku 2017 roku Dyrektor Departamentu Informatyki w Grupie EFL (Europejski Fundusz Leasingowy). W latach 2012 – 2016 sprawował rolę Dyrektora Biura Strategii IT i Zarządzania w Grupie PZU. Prezes Fundacji IT Leader Club Polska i członek rady programowej Akademii Zarządzania IT prowadzonej wspólnie z Politechniką Warszawską. Absolwent Wojskowej Akademii Technicznej w Warszawie kierunku systemy komputerowe oraz studiów MBA w Szkole Głównej Handlowej.
Od 1999 roku doświadczenie zawodowe zbierał piastując stanowiska kierownicze w sektorze finansowym i ubezpieczeniowym m.in. w Bank Handlowy w Warszawie (1999- 2001), Inteligo Financial Services (2001-2005), EFG Eurobank Ergasias SA Oddział w Polsce, (2005-2008), FM Bank (2008-2009), Raiffeisen Bank Polska SA (2009-2012), Grupa PZU (2012-2016). Zarządzając departamentami IT i prowadząc projekty informatyczne w instytucjach finansowo- bankowych zdobył bogate doświadczenie w zakresie budowania efektywnych zespołów IT, budowania strategii IT, zarządzania procesowego, wdrażania ładu korporacyjnego IT Governance oraz bezpieczeństwa informacji a także bezpieczeństwa teleinformatycznego. Wdrożył zasady zarządzania procesowego i model usług IT wykorzystując metodyki LEAN, AGILE. Posiada bogate doświadczenie i wiedzę z zakresu systemów zarządzania AQAP, ISMS, QMS oraz uprawnienia i certyfikaty audytora wiodącego ISMS/BCP (ISO27001, ISO22301), audytora wiodącego EOQ (ISO9001), IT Security Manager. Członek organizacji ISACA (Gold Member) i ISSA (Senior Member). Autor wielu publikacji na temat zarządzania nowoczesnym IT, bezpieczeństwa informacji a także członek wielu Rad Programowych m.in. SEMAFOR, European Cybersecurity).
Analityk bezpieczeństwa informacji w QuintilesIMS, wcześniej przez kilkanaście lat związany z sektorem ubezpieczeń. Karierę rozpoczynał w zespole zajmującym się oceną ryzyka w ubezpieczeniach na życie. Następnie zdobywał doświadczenie w obszarze IT, gdzie wybrał ścieżkę specjalistyczną w bezpieczeństwie informacji. Posiadacz certyfikatów CISSP, SSCP oraz CompTIA Security+. Od prawie pięciu lat w warszawskim oddziale ISSA. W wolnym czasie współpracuje z polskimi wydawcami gier planszowych oraz fabularnych, aktywny propagator ww. formy rozrywki.
Doradca w zakresie bezpieczeństwa IT, audytor operacyjny oraz specjalista od masowej analizy danych w dużych firmach i instytucjach finansowych w Wielkiej Brytanii i w Polsce. Wcześniej w Big4 jako starszy konsultant i audytor zewnętrzny w zakresie IT i bezpieczeństwa IT. Absolwent i były pracownik Instytutu Informatyki UW. Uzyskał certyfikaty CISA, CISM i CIA. V-ce President i Program Director ISACA Warsaw Chapter.
Wcześniej zdobywał doświadczenie w AXA Polska na podobnym stanowisku, był architektem odpowiedzialnym za rozwiązania bezpieczeństwa informacji u wiodącego polskiego integratora, analitykiem ds. bezpieczeństwa informacji w czołowym holenderskim banku, a także konsultantem w dziale zarządzania ryzykiem wiodącej firmy doradczej. Specjalizuje się w zagadnieniach związanych z zarządzaniem bezpieczeństwem informacji i bankowością elektroniczną. Członek zarządu w stowarzyszeniu ISSA Polska odpowiedzialny za współpracę medialną oraz organizację konferencji. Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej, uzyskał certyfikaty CISA, CISM, CRISC, CISSP, MCSA, Prince2.
Został uhonorowany przez ISSA International nagrodą Volunteer of the year 2014, min za prace w radzie programowej Semafor.
Kierownik ds. bezpieczeństwa IT w RWE. Odpowiedzialny za zarządzaniem ryzykiem IT oraz bezpieczeństwem informatycznym w polskich spółkach Grupy RWE. Pełni również funkcję Business Continuity Manager, a w obszarze ochrony danych osobowych - administratora bezpieczeństwa informacji. Od ponad 15 lat zajmuje się ochroną informacji - doświadczenie zdobywał w firmach telekomunikacyjnych Polkomtel (Plus GSM) oraz Exatel, gdzie był odpowiedzialny za szereg projektów z obszaru bezpieczeństwa IT. Dyrektor i współzałożyciel ISSA Polska oraz członek ISSA International. Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej oraz podyplomowych studiów menedżerskich Szkoły Głównej Handlowej. Certified CISO, audytor ISO 27001 oraz BS 25999, ITIL Foundation, Prince2 Foundation.
Artur Wach jest Dyrektorem ds. Ryzyka i Kontroli w Citibank Europe plc. Przed dołaczeniem do Citibank Europe plc w 2016 roku, od 2011 roku pełnił funkcję Dyrektora Departamentu Bezpieczeństwa Systemów Informatycznych w Banku Citi Handlowy. Posiada również bogate doświadczenie w pracy w firmach konsultingowych zdobyte przy realizacji projektów z zakresu wdrażania systemów IT oraz bezpieczeństwa dla firm z sektora finansowego, telekomunikacyjnego oraz publicznego. Absolwent Wydziału Elektroniki Politechniki Warszawskiej. Posiada wiedzę z zakresu systemów zarządzania bezpieczeństwem informacji (ISMS), systemów zarządzania ciągłością działania (BCP) oraz uprawnienia i certyfikaty audytora wiodącego ISMS (ISO27001) oraz CISA i CISSP.
Od 15 lat związany z e-marketingiem oraz sprzedażą produktów i usług przez Internet. Obecnie odpowiedzialny za strategię, rozwój produktów i usług w IDG Poland. Absolwent Wydziału Zarządzania Uniwersytetu Warszawskiego.
IT i Information Security ekspert z kilkuletnim doświadczeniem. Interesuje się tematyką bezpieczeństwa, a w szczególności testami penetracyjnymi. Posiadający certyfikaty CISSP, CISM i CISA.
Ukończyła matematykę teoretyczną na Uniwersytecie Śląskim oraz studia podyplomowe o tematyce „Bankowość i finanse” w Polskiej Akademii Nauk (z Polskim Towarzystwem Ekonomicznym). Jest doświadczoną specjalistką w dziedzinach audytu wewnętrznego, zarządzania obszarem IT , bezpieczeństwem informacji, ciągłością działania, zarządzania projektami, zarządzania ryzykiem. Przez kilkanaście lat była pracownikiem sektora bakowego w Polsce, pełniąc kierownicze funkcje między innymi w departamencie IT, wdrażania systemów informacyjnych oraz departamencie audytu wewnętrznego. Aktualnie jest Dyrektorem ds. Bezpieczeństwa w INTERIA.PL. Na Politechnice Warszawskiej w latach 2003 - 2013 r. prowadziła zajęcia na studiach podyplomowych „Jakość i bezpieczeństwo informacji w środowisku IT”. Była członkiem Zarządu oraz Komisji Rewizyjnej ISACA Warszawa, następnie prezesem oraz członkiem Zarządu stowarzyszenia ISACA Katowice.
Posiada certyfikaty:
• CISA (Certified Information Systems Auditor) – od 2001 r.
• ABCP (Associate Business Continuity Professional) – od 2010 r.
oraz zdane egzaminy:
• Audytora Wiodącego ISO 27001- System Zarządzania Bezpieczeństwem Informacji
• Audytora Wiodącego ISO 22301 - System Zarządzania Ciągłością Działania
• Audytora ISO 20000 - System Zarządzania Ciągłością Usług
• Assessor ISO 15504 – Information technology – Process assessment (SPICE)
O 2004 r. jako właściciel firmy AKSIS współpracuje na stałe z wieloma firmami i organizacjami, prowadząc między innymi szkolenia, projekty wdrożeniowe oraz audyty.
OUR APPROACH
Organizations are looking for a strategic defense partner to protect them over the long haul. This partner must be able to innovate as fast as attackers — and adapt as customers’ needs grow. It isn’t about “outsourcing” security. It’s about investing in the knowledge and expertise of a company that is 100% focused on detecting, analyzing and resolving today’s threats.
Organizations want a partner that can help them go from alert to fix in minutes and scale service up or down as threats and needs evolve. They need a single vendor that can help simplify and streamline their infrastructure — one trusted resource they can rely on for technology, intelligence, and expertise to forge a unified defense against cyber attackers. This is the FireEye approach.
WHAT WE DO
FireEye helps you create efficient security operations that protect your most valuable assets from those who mean you harm. FireEye shows you how you can proactively plan for attacks and detect them as they occur. We provide nation-grade intelligence so you can understand your risks and prioritize them. And we give you the tools and support you need to quickly contain, analyze and resolve incidents.
HOW WE DO IT
FireEye applies a unique blend of technology, intelligence, and expertise to protect the FireEye Global Defense Community of more than 4,700 customers across 67 countries. Our patented Multi-Vector Virtual Execution (MVX) architecture connects the dots across all vectors of an attack and analyzes threats across hundreds of combinations of operating systems, apps, software versions and more.
We offer victim, machine-based and adversary intelligence from incident response cases, auto-generated data from millions of network and endpoint sensors and the tracking of over 16,000 threat actors by analysts across all continents.
Our consultants and analysts have refined their technical and forensics skills over the course of hundreds of investigations. We help you resolve incidents quickly and prepare for tomorrow’s attacks.
ObserveIT jest liderem w dziedzinie monitorowania i analizy zachowań użytkowników, umożliwiając firmom ograniczenie ryzyka zagrożeniami wewnętrzymi.
ObserveIT zapewnia:
Dzięki innowacyjnej technologii zastosowanej przy rejestrowaniu i magazynowaniu nagrań aktywności użytkowników, ObserveIT jest wiodącym dostawcą tego typu rozwiązań, ciesząc się zaufaniem ponad 1 400 klientów w 87 krajach.
Bakotech z siedzibą w Krakowie, rozpoczął działalność 4 lipca 2013 roku, jako specjalizowany dystrybutor rozwiązań IT w zakresie bezpieczeństwa i monitorowania sieci. Firma koncentruje się na dostarczaniu najwyższej jakości produktów i usług w Europie Środkowo-Wschodniej, w szczególności w Polsce, na Węgrzech, w Rumunii, Bułgarii, Słowenii i Chorwacji, a także w krajach bałtyckich.
Jako dystrybutor z wartością dodaną, Bakotech dostarcza swoim partnerom handlowym szeroki wachlarz usług, ułatwiających prowadzenie biznesu, radykalnie polepszających konkurencyjność oraz rozwijających potencjał sprzedaży. W ramach nieodpłatnych usług firma oferuje bezpłatne konsultacje oraz wsparcie techniczne dla swoich rozwiązań, zarówno przed- jak i posprzedażne. Partnerzy handlowi mogą uzyskać dodatkowe korzyści i zwiększenie zysków oferując do dalszej odsprzedaży usługi wdrożeniowe oraz organizowane regularnie szkolenia certyfikacyjne bądź dopasowane do potrzeb klienta szkolenia ustalane indywidualnie w zależności od istniejących potrzeb.
Od 2016 roku Bakotech jest wyłącznym, autoryzowanym dystrybutorem rozwiązania ObserveIT w Polsce i wybranych krajach Centralnej i Wschodniej Europy.
F5 (NASDAQ: FFIV) sprawia, że aplikacje działają szybciej, inteligentniej i są bezpieczniejsze. F5 dostarcza rozwiązania do największych światowych przedsiębiorstw, dostawców usług, organizacji rządowych oraz uznanych marek konsumenckich. F5 umożliwia tym podmiotom organizację wybranej infrastruktury bez poświęcenia w zakresie szybkości działania i kontroli nad nią. Odwiedź f5.com by uzyskać więcej informacji.
Exatel SA jest największym polskim operatorem telekomunikacyjnym kontrolowanym przez Skarb Państwa. Od ponad 20 lat świadczy kompleksowe usługi z zakresu telekomunikacji w dowolnym miejscu w Polsce dla operatorów, biznesu i sektora publicznego. Jest polskim liderem usług bezpieczeństwa ICT. Jako głosowy operator hurtowy skutecznie działa na rynku globalnym. Zarządza nowoczesną siecią transmisyjną o długości ok. 20 000 km. Posiada bezpośrednie połączenia z ponad 150 operatorami zagranicznymi i punkty styku z partnerami ze wszystkich sąsiadujących krajów. Exatel jest teleinformatycznym mostem łączącym wschód i zachód Europy.
FORTINET (NASDAQ: FTNT) zabezpiecza strategiczne dane największych przedsiębiorstw oraz jednostek administracji publicznej na całym świecie. Rozwiązania firmy zapewniają kompleksową, wydajną ochronę przed dynamicznie zmieniającymi się zagrożeniami, jednocześnie upraszczając infrastrukturę sieci. Oprócz wysokiej jakości urządzeń, FORTINET dostarcza także najlepszego w branży wsparcia w zakresie wykrywania nowych zagrożeń i analityki. W przeciwieństwie do rozwiązań alternatywnych, narzędzia FORTINET umożliwiają klientom sprostanie największym wyzwaniom związanym z zabezpieczeniem danych, aplikacji oraz środowisk mobilnych. Obecnie z rozwiązań FORTINET korzysta ponad 300 000 firm i instytucji na całym świecie. Więcej informacji można znaleźć na stronach Fortinet Blog oraz FortiGuardLabs.
Atende S.A. jest jedną z wiodących firm informatycznych w Polsce, notowaną na GPW od 2012 r. Od 25 lat realizuje zaawansowane technologicznie projekty IT. Firma specjalizuje się w integracji infrastruktury informatycznej (m.in. sieci, systemy obliczeniowe, centra danych, bezpieczeństwo), a także w usługach (m.in. projektowanie i doradztwo informatyczne, utrzymanie i serwisowanie systemów, outsourcing IT, Cloud Computing). Atende to także grupa kapitałowa, w skład której wchodzi siedem spółek zależnych. Oferują one własne rozwiązania w zakresie oprogramowania i usług IT. Ich obszary specjalizacji obejmują m.in. innowacyjne oprogramowanie do dystrybucji treści multimedialnych, inteligentne opomiarowanie sieci energetycznych i systemy cyberbezpieczeństwa (Atende Software), system operacyjny czasu rzeczywistego i oprogramowanie powiązane dla systemów wbudowanych (Phoenix Systems), projektowanie układów elektronicznych (OmniChip), oprogramowanie do zarządzania jednostkami samorządu terytorialnego i administracji centralnej (Sputnik Software), rozwiązania informatyczne dla sektora opieki zdrowotnej (Atende Medica),nowoczesne usługi zdalnego utrzymania systemów IT (TrustIT) oraz analizę danych w technologii Big Data (Energy Data Lab).
Więcej informacji pod adresem www.atende.pl.
Value Added Dystrybutor oraz Partner Wsparcia Technicznego (Support Providing Partner) firmy Quest w Polsce, dostarcza innowacyjne rozwiązania do zarządzania systemami IT w środowiskach fizycznych, wirtualnych i w chmurze oraz zapewnia wsparcie w zakresie implementacji i wykorzystania oferowanego oprogramowania. Spółka działa na polskim rynku oprogramowania narzędziowego od trzynastu lat, rozpoczynając działalność jako wyłączny przedstawiciel i dystrybutor produktów firmy Quest Software. W wyniku przejęcia Quest Software przez firmę Dell w 2012 r., Quest Dystrybucja Sp. z o.o. przez 4 lata była dystrybutorem oprogramowania narzędziowego Dell Software. Od listopada 2016 r. oferuje polskim klientom rozwiązania nowej i niezależnej firmy Quest, która powstała po wydzieleniu z grupy Dell.
Produkty Quest pomagają zredukować koszty IT, osiągnąć większą wydajność oraz zapewnić kompleksowe zarządzanie następującymi obszarami:
Zarządzanie Bazami Danych, Monitorowanie Wydajności, Zarządzanie Środowiskami Microsoft, Zarządzanie Systemami Końcowymi, Zarządzanie Tożsamością i Dostępem oraz Ochrona Danych.
Klientami Quest Dystrybucja w Polsce są firmy reprezentujące wszystkie sektory gospodarki, m.in. finansowy, telekomunikacyjny, energetyczny, przemysłowy oraz instytucje rządowe. W realizacji wymagań klientów firma współpracuje zarówno z dostawcami i producentami głównych platform systemowych, jak i największymi firmami integratorskimi.
Więcej informacji: www.quest-pol.com.pl
Quest helps solve the complex technology and security problems that stand in the way of organizations’ ability to always be ready for what’s next. With Quest solutions, companies of all sizes can reduce the time and money spent on IT administration and security, so they have more time to focus on and invest in business innovation. Quest has more than 100,000 customers worldwide across its portfolio of software solutions spanning database management, data protection, endpoint systems management, identity and access management, and Microsoft platform management.
For more information, visit www.quest.com
Firma od ponad 12-tu lat specjalizująca się w systemach ochrony poczty email przed atakami z zewnątrz, spamem, malwarem, phishingiem oraz dostarczająca mechanizmy klasyfikacji i zarządzania wiadomościami przy wykorzystaniu autorskich i opatentowanych rozwiązań. Baza klientów obejmuje ponad 4500 firm i organizacji, w tym także dostawców usług WebHosting i ISP. Vade Secure jest inicjatorem powstania platformy wymiany informacji skupiającej międzynarodową społeczność zwalczającą phishing http://isitphishing.org.
Więcej informacji: https://www.vadesecure.com/en/
EMCA SA jest wiodącym dostawcą rozwiązań w zakresie kontroli i monitoringu infrastruktury informatycznej. Posiadamy certyfikat Partnera firmy Flowmon, Professional Partner firmy op5, certyfikat Premier Partner firmy Splunk. Zakres naszych usług obejmuje: Monitoring infrastruktury IT, usług biznesowych, serwerów, aplikacji, baz danych, Netflow Monitoring, Security monitoring, Log & Event management, rozwiązania SIEM, rozwiązania NAC – Network Access Control.
Flowmon Networks empowers businesses to manage and secure their computer networks confidently. Through our high performance network monitoring technology and lean-forward behavior analytics, IT pros worldwide benefit from absolute network traffic visibility to enhance network & application performance and deal with modern cyber threats. Driven by a passion for technology, we are leading the way of NetFlow/IPFIX network monitoring that is high performing, scalable and easy to use. The world’s largest businesses, internet service providers, government entities or even small and midsize companies rely on our solutions to take control over their networks, keep order and overcome uncertainty. With our solution recognized by Gartner, recommended by Cisco, Check Point and IBM, we are one of the fastest growing companies in the industry.
Firma Forcepoint powstała na początku 2016 roku z połączenia trzech spółek: Websense, Raytheon Cyber Products i Stonesoft. Każda z tych firm ma bogatą historię innowacyjności i doswiadczenie w zakresie cyberbezpieczeństa.
Obecnie w portfolio produktowym firmy Forcepoint znajdują się następujące rozwiązania:
- produkty należące wcześniej do marki Websense - zintegrowane systemy zabezpieczające najważniejsze kanały komunikacyjne przedsiębiorstwa czyli Web i pocztę elektroniczną oraz rozwiązania chroniących dane przed wyciekiem (DLP - Data Leakage Prevention).
- StoneSoft Next Generation Firewall , który oferuje szczegółową kontrolę aplikacji oraz system zapobiegania włamanim (IPS), wbudowany VPN, jak również inspekcję pakietów , a wszystko w efektywnie rozszerzalnym i wysoce skalowalnym ujednoliconym projekcie.
- SureView Insider Threat – unikalne na rynku rozwiązanie, które analizuje zachowania użytkowników i wychwytuje wszelkie odchylenia. Daje niezrównane możliwości podglądu aktywności użytkowników, co pozwala na zapobieganie kradzieży lub utracie danych poprzez użycie przejętego systemy skradzionych danych uwierzytelniania, działania nieuczciwych osób lub wskutek zaniedbań użytkowników końcowych. SVIT było rozwiązaniem stosowanym wyłacznie przez służby, a obecnie wprowadzonym do użytku komercyjnego.
W PwC naszym celem jest budowanie społecznego zaufania i odpowiadanie na kluczowe wyzwania współczesnego świata. Jesteśmy siecią firm działającą w 157 krajach. Zatrudniamy ponad 223 tysięcy osób dostarczających naszym klientom najwyższą jakość usług w zakresie audytu, doradztwa biznesowego oraz doradztwa podatkowego i prawnego. W Polsce PwC posiada 8 biur regionalnych – w Warszawie, Łodzi, Gdańsku, Poznaniu, Wrocławiu, Katowicach, Krakowie i Rzeszowie, a także Centrum Kompetencyjne w Gdańsku oraz dwa Service Delivery Center w Katowicach i Opolu. Spółki PwC w Polsce zatrudniają ponad 3 500 osób.
Pomagamy w identyfikacji obszarów ryzyka i ustaleniu priorytetów w działaniach usprawniających bezpieczeństwo informacji i systemów informatycznych. Zobacz, jak wspieramy firmy na www.pwc.pl/bezpieczenstwo-biznesu
Dowiedz się więcej na www.pwc.pl
Verint, the global leader in Actionable Intelligence® solutions, is transforming the way organizations detect complex cyber threats across the attack chain. Verint Threat Protection System is the first unified, intelligence-driven platform that reveals the full attack storyline and revolutionizes the way cyber analysts work. Created by and for security analysts, Verint Threat Protection System automates cyber investigations to accelerate the path from detection to response, helping security analysts at every tier become more productive and effective, overall reducing the costs of running security operations. With Verint’s unique, multi-dimensional approach to detection and proactive forensics, organizations can be more confident in their ability to detect and stop breaches fast.
Securonix radykalnie przekształca wszystkie obszary bezpieczeństwa przedsiębiorstw wykorzystując informacje z kopalni danych. Securonix korzysta z najnowszych osiągnięć w dziedzinie analizy zachowań użytkownika, urządzeń oraz sieci (UEBA) wykorzystując machine-learning i sztuczną inteligencję.
Wykorzystując bezsygnaturowy system wykrywania anomalii Securonix wykrywa, przewiduje oraz zapobiega wszelkim zagrożeniom.
W 2017 roku Softprom by ERC oraz Securonix ogłosiły współpracę w zakresie dystrybucji, na mocy której Softprom by ERC stał się wyłącznym dystrybutorem producenta odpowiedzialnym za sprzedaż i promocję na rynku polskim.
Softprom by ERC jest dystrybutorem z wartością dodaną działającym na rynkach CIS oraz CE. Firma zapewnia profesjonalne usługi szkoleniowe, wdrożeniowe, testowania rozwiązań oraz wsparcie techniczne.
Securonix www.securonix.com | Softprom by ERC http://en.softprom.com
Checkmarx provides a comprehensive Application Security platform used for finding & fixing application layer vulnerabilities during software development as well as blocking attacks in real time.
Best known for its Static Application Security Testing (CxSAST) solution, the product enables developers and auditors to easily scan un-compiled code in all major coding languages and identify its security vulnerabilities.
With tight integration into the various SDLC components, CxSAST enables full automation of the analysis process and provides auditors and developers with immediate access to findings and remediation advice.
Nomacom Group Sp. z o.o. jest firmą działającą w sektorze zaawansowanych technologii informatycznych. Misją firmy jest pomoc Klientom we wdrażaniu zmian technologicznych, które niosą za sobą maksimum korzyści dla przedsiębiorstwa, optymalizują koszty jego funkcjonowania oraz zwiększają możliwości pracowników, znacząco podnosząc efektywność ich pracy.
Nomacom Group oferuje kompleksowe usługi informatyczne dla klientów biznesowych i jednostek administracji publicznej, w tym: wdrożenia infrastruktury sprzętowej i oprogramowania, zarządzanie infrastrukturą sieciową, projektowanie rozwiązań informatycznych, outsourcing specjalistów IT, a także sprzedaż zaawanasowanych rozwiązań informatycznych, sprzętu komputerowego, urządzeń peryferyjnych i materiałów eksploatacyjnych.
Firma współpracuje z największymi dystrybutorami sprzętu i oprogramowania oraz jest partnerem niemal wszystkich wiodących producentów.
Więcej informacji: www.nomacom.pl
Trend Micro, światowy lider w dziedzinie zabezpieczeń cybernetycznych, nie ustaje w wysiłkach ukierunkowanych na zwiększenie bezpieczeństwa wymiany informacji cyfrowych. Nasze innowacyjne rozwiązania przeznaczone dla użytkowników indywidualnych, firm i instytucji administracji publicznej zapewniają wielowarstwową ochronę centrów przetwarzania danych, środowisk przetwarzania w chmurze, sieci i punktów końcowych. Wszystkie produkty Trend Micro współdziałają ze sobą i zapewniają bezproblemowy dostęp do informacji o zagrożeniach. Dzięki temu powstaje połączony system obrony ze scentralizowanymi funkcjami widoczności i kontroli, który pozwala na szybsze i skuteczniejsze zabezpieczenie systemów. Trend Micro zatrudnia ponad 5000 pracowników w przeszło 50 krajach i dysponuje najbardziej zaawansowanym na świecie globalnym systemem informacji o zagrożeniach, dzięki czemu umożliwia użytkownikom bezpieczne przejście na model przetwarzania w chmurze.
Więcej informacji można uzyskać w serwisie www.trendmicro.com.
Integral Solutions od ponad 10 lat sprzedaje i pomaga wdrażać rozwiązania do zarządzania danymi światowego lidera – Informatica Corp. Klientami naszymi są największe banki, firmy ubezpieczeniowe czy też telekomunikacyjne. W zakresie bezpieczeństwa danych oferujemy zaawansowane mechanizmy maskowania danych – zarówno permanentnie jak i w czasie rzeczywistym. Dodatkowo oferujemy platformę monitorowania ryzyka związanego z danymi przechowywanymi w systemach organizacji, ryzyka związanego z przepływem danych pomiędzy systemami czy też wynikającym z dostępu do nich użytkowników (z uwzględnieniem wzorców behawioralnych).
Zapraszamy do kontaktu oraz na stronę www.integralsolutions.pl
UBS is a global firm with more than 150 years of banking tradition providing financial services to private, corporate and institutional clients worldwide, as well as retail clients in Switzerland. Headquartered in Zurich, UBS is present in all major financial centers worldwide and has offices in more than 50 countries.
UBS Business Solution Centers in Poland, which are located in Krakow and Wroclaw, are integral part of UBS. They are two of six centers strategically located in geographical areas with rich talent pools to provide UBS entities with co-designed industry leading solutions and services.
In UBS in Poland we have already built a strong Risk & Control IT community. We are providing professional services in IT Security, Operational Risk Control, Audit and we keep growing our portfolio.
Jesteśmy firmą ekspercką, specjalizującą się w obszarze Bezpieczeństwa Cybernetycznego (Cyber Security). Zapewniamy bezpieczeństwo firm i instytucji na najwyższym możliwym poziomie, dzięki unikalnym kompetencjom naszych ekspertów i wykorzystaniu rozwiązań liderów branży.
Specjalizujemy się w obszarach:
1. Privilaged Access Management – jesteśmy pierwszą w Polsce firmą specjalizującą się w zakresie ochrony dostępu uprzywilejowanego, posiadamy największe doświadczenie w zakresie wdrożeń systemów tej klasy dla największych Klientów w naszym kraju;
2. User Protection – wdrażamy rozwiązania do ochrony użytkowników przed atakami, zarówno na stacjach roboczych, jak i w śrowiskach mobilnych;
3. Secure Content & Collaboration – realizujemy wdrożenia technologii zapobiegających utracie i wyciekowi najważniejszych aktywów dzisiejszych organizacji, jakimi są dane i informacje;
4. Hybrid Cloud Protection – chronimy środowiska naszych Klientów zbudowane zarówno w modelu public, private jak i hybrid cloud;
5. Security Operations Centers – jesteśmy sprawdzonym partnerem zespołów odpowiedzialnych za monitorowanie i reagowanie na zagrożenia.
Jesteśmy dumnym członkiem Grupy Altkom.
Eximo Project specjalizuje się w integracji systemów informatycznych oraz projektowaniu infrastruktury sieciowej. Spółka oferuje rozwiązania tworzone w oparciu o najwyższe standardy obowiązujące na rynku nowych technologii.
Eximo Project jest także producentem oprogramowania F5Wizard służącego do monitoringu infrastruktury informatycznej oraz kontroli zarządczej dedykowanej zarówno dla administratorów jak i kadry menedżerskiej. Firma prowadzi działalność outsourcingową i konsultingową obejmującą kompleksowy nadzór informatyczny i audyty bezpieczeństwa systemów IT.
Spółka świadczy usługę wsparcia technicznego Service Desk dla średnich i dużych przedsiębiorstw. Dzięki nowoczesnemu Call Center opartemu na założeniach metodologii ITIL realizujemy codzienne zgłoszenia z 1, 2 i 3 linii wsparcia technicznego użytkowników.
Doświadczenie zdobywaliśmy biorąc udział w projektach realizowanych dla sektora publicznego, finansowego, handlowo-usługowego oraz przemysłowego.
Ponad 20 lat temu postawiliśmy na Microsoft i konsekwentnie trzymając się tej decyzji, staliśmy się liderem polskiego rynku. O rozwiązaniach Microsoft wiemy prawie wszystko.
Dysponujemy zespołem kilkudziesięciu doświadczonych specjalistów i certyfikowanych inżynierów. Doradzamy, projektujemy, wdrażamy, integrujemy i tworzymy systemy na miarę naszych czasów. Ponadto dostarczamy kompleksowe rozwiązania informatyczne, licencje oprogramowania, sprzęt, dedykowane usługi opieki technicznej, usługi audytu IT oraz literaturę fachową.
Naszymi Klientami są duże i średnie przedsiębiorstwa, praktycznie ze wszystkich sektorów gospodarki, administracja publiczna, służba zdrowia i edukacja.
APN Promise S.A.
ul. Domaniewska 44a
02-672 Warszawa
RATELS specjalizuje się w obszarach związanych z bezpieczeństwa informacji.
Wysoka jakość naszych usług oraz wiedza naszych inżynierów zapewniła, że wśród naszych klientów jest wiele dużych firm, w tym największych z sektora finansowego.
Jesteśmy partnerami między innymi następujących dostawców:
RATELS is focused in areas related to information security.
The high quality of our services and the expertise of our engineers allowed us to obtain trust many customers among which there are some of the largest financial institutions in Poland.
We have partnerships with the following vendors:
STADION PGE NARODOWY W WARSZAWIE
Warszawa, al. Księcia Józefa Poniatowskiego 1
Uczestnicy konferencji Computerworld SEMAFOR X Forum Bezpieczeństwa i Audytu IT mają zapewnione preferencyjne stawki w poniższych hotelach, doskonale skomunikowanych z miejscem odbywania się konferencji - PGE Narodowym.
Poniższe stawki obowiązują w terminach 29-31.03.2017.
Hasło uprawniające do skorzystania z oferty: SEMAFOR
Towarowa 2, Warszawa
tel. 22-582-72-09
mail: reservations@goldentulipwarsawcentre.com
330 PLN brutto/doba - pokój jednoosobowy
365 PLN brutto/doba - pokój dwuosobowy
Cena zawiera śniadanie bufetowe w Restauracji Branche, dostęp do siłowni i sauny.
Ceny obowiązują do 06.03.2017 w miarę dostępności miejsc noclegowych.
Po tym terminie można dokonywać rezerwacji wyłącznie po cenach dnia.
Towarowa 2, Warszawa
tel. 22-582-72-04
reservation.warsaw@campanile.com
270 PLN brutto/doba- pokój jednoosobowy
295 PLN brutto/doba - pokój dwuosobowy
Cena zawiera śniadanie bufetowe w Restauracji The Loft.
Ceny obowiązują do 06.03.2017 w miarę dostępności miejsc noclegowych.
Po tym terminie można dokonywać rezerwacji wyłącznie po cenach dnia.
ul. Marszałkowska 94/98, Warszawa
Tel: (+48)22/5960000
369 PLN netto/ doba- pokój jednoosobowy
399 PLN netto/doba - pokój dwuosobowy
Cena zawiera śniadanie
Ceny obowiązują do 28.02.2017 w miarę dostępności miejsc noclegowych.
Po tym terminie można dokonywać rezerwacji wyłącznie po cenach dnia.
Pl. Zawiszy 1, Warszawa
e-mail: reservation.sobieski.warsaw@radissonblu.com
PLN 380,- + 8% VAT pokój jednoosobowy
PLN 430,- + 8% VAT pokój dwuosobowy
Cena zawiera "Super Breakfast Buffet", śniadanie typu "Grab & Run",wstęp wolny do Fitness Centre z salą ćwiczen siłowych, jacuzzi i sauną, darmowy dostęp szerokopasmowy do Internetu
Sebastian Watras
Tel. 662 287 730
Sebastian_Watras@idg.com.pl
Klaudia Kałuska
Tel. 662 287 865
Klaudia_Kaluska@idg.com.pl
Patrycja Gielecińska
Tel. 662 287 833
Patrycja_Gielecinska@idg.com.pl
Włodzimierz Duszyk
Tel. 662 287 870
Wlodzimierz_Duszyk@idg.com.pl
.jpg)
