SEMAFOR to idealne miejsce do zapoznania się z bieżącymi zagrożeniami i ciekawymi case studies z zakresu cyberbezpieczeństwa. To wyjątkowa, doskonale znana w środowisku osób związanych z bezpieczeństwem, okazja do zdobycia nowego doświadczenia oraz nawiązania i podtrzymania relacji w środowisku bezpieczeństwa i audytu IT. Tegoroczna edycja konferencji odbędzie się w dniach 17-18 marca 2022 w Warszawie. Konferencję organizujemy w formule stacjonarnej.
W czasie XV edycji konferencji będziemy mówić o najnowszych rozwiązaniach, wykorzystaniu ich w celu podnoszenia poziomu bezpieczeństwa w środowiskach chmurowych i on-premise, jak również hybrydowych. Poruszymy temat automatyzacji i zagrożeń z nią związanych oraz powiemy o najnowszych incydentach bezpieczeństwa, które mogą wpływać na ciągłość działania całych przedsiębiorstw. Wiele uwagi poświęcimy także trendom, które dopiero zyskują na znaczeniu, ale wkrótce mogą okazać się przełomowe. Tego wszystkiego uczestnicy dowiedzą się od najlepszych na rynku ekspertów #cybersecurity z Polski i zagranicy.
Podczas konferencji w 2021 r. gościliśmy ponad 430 uczestników, którzy mogli wybierać spośród 50 prelekcji i 4 ścieżek tematycznych. W tym roku nie zwalniamy tempa i działamy z jeszcze większym rozmachem!
dni
ścieżki tematyczne
prelegenci
uczestnicy
Ostatni rok był wielkim wyzwaniem dla nas wszystkich, a obszar cyberbezpieczeństwa stał się jednym z kluczowych elementów zapewnienia ciągłości działania i przetrwania wielu nowoczesnych przedsiębiorstw. Skala cyberataków stała się nieporównywalnie większa w otaczającej nas „nowej rzeczywistości”. Cyberprzestępcy wykorzystują innowacyjne techniki oraz narzędzia, które mają posłużyć ich celom i zagrozić funkcjonowaniu firm. Jak zatem radzić sobie w tych czasach? Jakie technologie wybrać dla zapewnienia bezpieczeństwa naszym przedsiębiorstwom i nam samym?
Powitanie uczestników. Rozpoczęcie konferencji.
Crouching Hacker, Killer Robot? Removing FUD from Cyber-physical Security.
Cyber-physical systems are attracting a lot of attention: attacks on connected cars received a lot of media exposure, as did attacks on industrial control systems, airplanes or medical devices. A lot of this interest is driven by vulnerability research (often in the form of “stunt hacking”). While engaging and attractive, does this research really help to answer the fundamental question of how to embed security analysis in design? Why are we failing? What are the root causes? How do we do better and move beyond instilling fear?
Bezpieczna chmura publiczna.
W trakcie prezentacji zostanie omówiony: model współdzielonej odpowiedzialności i co z niego wynika dla korzystających z chmury publicznej oraz scenariusze na bazie wybranych rozwiązań z oferty Forinet, które najczęściej są stosowane dla zapewnienia bezpieczeństwa u różnych dostawców chmury publicznej, ze szczególną uwagą na bezpieczeństwo sieci, bezpieczeństwo aplikacji oraz spójne zarządzanie w hybrydowym środowisku.
Cyberthreats to watch out for in 2022.
Human Security Engineering: Stop Relying on the Failed Human Firewall.
While the main perception is that the “user problem” is due to a malicious party trying to trick well intentioned users, users who are unaware, apathetic, careless, etc., are more likely to be the cause of loss. Either way, the cybersecurity industry realizes this and develops tactics such as awareness, MFA, DLP, etc. to mitigate the problem. Despite all of these tactics, 90%+ of all losses result from attacks targeting users. What this talk proposes is a comprehensive strategy to address the insider threat, whether it results from malicious or well meaning insiders.
Przerwa na kawę i networking.
V is for Visibility: The Essential Cybersecurity Ingredient in a VUCA World.
Perhaps the biggest area of cyber-risk for most organizations is when your attack surface has expanded, but you haven't realized it yet. Too many organizations rely primarily on a single set of lenses (the classic log management infrastructure ) to monitor their environment - but this wasn't the right answer ten years ago, and it's definitely not the right answer today. Join this session to learn about best practices in the threat detection and response space.
Jak uwolnić potencjał zespołu SOC z pomocą automatyzacji?
Praktycznie każda organizacja cierpi obecnie na brak specjalistów SOC. Jednocześnie potencjał zespołu często jest blokowany przez nieefektywne procesy i żmudne czynności wykonywane w sposób manualny. Kluczem do rozwiązania problemu jest skuteczna automatyzacja procesów z wykorzystaniem platformy SOAR. Automatyczne wzbogacanie incydentów o niezbędne dane pozwala operatorowi skupić się tylko na sednie zagrożenia. Integracja SOAR z systemami bezpieczeństwa pozwala zrobić krok dalej, całkowicie niwelując potrzebę angażowania zespołu SOC w pracę nad powielającymi się prostymi incydentami. Prezentacja na bazie przypadków użycia Energy SOAR przybliży uczestnikom, jak technologia może mieć realny wpływ na wzrost efektywności zespołu SOC, wprowadzając wymierną oszczędność czasu i środków.
Bezpieczeństwo ruchu mobilnego w strukturze operatora.
Świadomość zagrożeń, która realnie wpływają na funkcjonowanie przedsiębiorstw cały czas jest niska. Jedną z misji T-Mobile jako operatora sieci teleinformatycznych jest budowanie tej świadomości oraz dostarczanie rozwiązań bezpieczeństwa do naszych Klientów. W trakcie prezentacji omówimy jak wygląda rynek cyberbezpieczeństwa w Polsce oraz pokażemy w jaki sposób jako operator monitorujemy oraz chronimy ruch sieciowy naszych Klientów.
Debata ekspercka: Chmura a poziom bezpieczeństwa organizacji.
Lunch
Bezpieczeństwo dostawców usług chmurowych - gdzie szukać informacji o ich zgodności?
Coraz więcej firm korzysta z różnych rozwiązań chmurowych. Ale coraz szersza adaptacja tych rozwiązań niesie za sobą po pierwsze ryzyka, po drugie wyzwania dla audytorów oraz menedżerów ds. compliance. Na szczęście większość dużych graczy na rynku usług chmurowych jest transparentna, tzn. umożliwia zapoznanie się z materiałami dotyczącymi bezpieczeństwa ich rozwiązań, o czym mało kto wie. Podczas prezentacji uczestnicy dowiedzą się jak można sprawdzić zgodność dostawcy chmurowego, w jaki sposób można zdobyć informacje o bezpieczeństwie dostawców chmurowych, gdzie szukać informacji i co można znaleźć. W trakcie spotkania zostanie omówiony cloud security assurance z perspektywy klienta i audytora.
Czy z Twojej strony XS-wyciekają wrażliwe dane?
Jak rozmawiać o cyberbezpieczeństwie z CEO.
Wybrane aspekty audytu dostawców.
TOR-a. TOR-a, TOR-a czyli cyberatak od wewnątrz
Znany z historii sygnał do ataku na Pearl Harbor tym razem oznacza wykorzystanie usługi TOR (The Onion Router) do podjęcia nielegalnych działań ze środka organizacji. Taki właśnie przypadek który zdarzył się u jednego z klientów został wykryty przez SOC i zostanie przedstawiony w całej sekwencji zdarzeń , od omówienia kontekstu, poprzez działania prowadzące do jego wykrycia na działaniach organizacyjnych i prawnych kończąc. Sam przebieg działania SOC został wiernie zamodelowany przez pracowników Zespołu Bezpieczeństwa odtwarzając faktyczne zdarzenie. Słuchacze będą mieli możliwość zobaczyć w działaniu rzeczywiste narzędzie wykorzystywane przez SOC i zapoznać się z metodyką operacyjną Centrum.
Szybkie i skuteczne wykrywanie cyberzagrożeń z użyciem sztucznej inteligencji uratuje Twoją organizację.
W pełni skuteczne zabezpieczenia brzegowe nie istnieją a udany atak jest tylko kwestią czasu. W świetle współczesnych wyzwań związanych z cyberbezpieczeństwem, czas i talent wydają się odgrywać kluczową rolę. Czas dlatego, iż zbyt dużo upływa go od chwili rozpoczęcia ataku do momentu jego wykrycia, a talent to braki kadrowe w działach bezpieczeństwa. Vectra, wyposażona w sztuczną inteligencję do szybkiego wykrywania i automatycznego reagowania na zagrożenia jest tym, co może znacząco zmienić to oblicze.
Przerwa na przygotowanie sesji warsztatowej.
Profesjonalnie przygotowane czy zawodowo podrobione? Biały wywiad profili na LinkedIn.
Log4shell, czyli Cyber Threat Management w praktyce.
WARSZTATY: Przeprowadzanie audytu zgodności z CIS Benchmark i jego automatyzacja. Godziny trwania warsztatów 15:40-16:40
Zapraszam do udziału w warsztatach, w trakcie których przyjrzymy standardowi CIS Banchmark oraz wyzwaniom stojącym przed organizacjami chcącymi nie tylko go wdrożyć ale i weryfikować zgodność z stanem faktycznym. Postaramy się w trakcie warsztatu odpowiedzieć na pytanie czy i jak można to zadanie zautomatyzować
Agenda:
Korzyści dla uczestnika:
Wymagania:
Maksymalna liczba uczestników: 40 osób
Jak przestępcy wykorzystują technologię do kradzieży pieniędzy w oszustwie tzw. "fałszywych inwestycji".
Niegdyś popularne metody ataku na użytkownika są już porzucane, a w ich miejsce wchodzą nowe. Coraz większy udział socjotechniki i wykorzystanie technologii stworzyło nową jakość oszustwa - nie tylko w Polsce, ale na całym świecie. Przegląd najnowszych metod stosowanych przez przestępców.
Magdalena Korona, Cyberstrategy and Financial Crime Specialist (Board Member, ISACA Warsaw Chapter), mBankZarządzanie tożsamością to nie zawsze to samo - historia kilku przypadków.
Zarządzanie cyfrową tożsamością jest obszarem bardzo pojemnym. Pod tym pojęciem mogą kryć się katalogi tożsamości typu centralny LDAP, procesy automatyzacji nadawania i odbierania uprawnień, mechanizmy nadzoru nad poprawnością uprawnień i mechanizmy potwierdzania tożsamości użytkownika. W ciągu ostatnich 20 lat pracy w obszarze zarządzania tożsamością cyfrową miałem do czynienia z każdym z tych sposobów rozumienia zarządzania tożsamością. Podczas prezentacji pokażę kilka problemów jakie różne firmy miały w tym obszarze oraz rozwiązania, jakie zostały zastosowane aby problem rozwiązać.
Network Threat Hunting, czyli jak "polować" na zagrożenia sieciowe?
Podczas prezentacji omówione zostaną zagadnienia związane z procesem threat huntingu, koncentrując się na monitorowaniu ruchu sieciowego. Wybór do analizy odpowiednich źródeł danych umożliwia wykrywanie anomalii sieciowych oraz zagrożeń bezpieczeństwa. Podczas prelekcji wyjaśnione zostanie od czego zacząć takie polowania i jakie narzędzie mogą wspomóc ten proces, a także zaprezentowane zostaną przykładowe Use Cases upolowanych zagrożeń sieciowych.
101 twarzy błędów konfiguracji webowej aplikacji.
W ramach prezentacji uczestnicy dowiedzą się jak wyglądają najczęściej występujące błędy konfiguracji w aplikacjach webowych oraz jak mapują sie one na błędy OWASP TOP 10. Prezentacja jest adresowana do początkujących oraz średnio- zaawansowanych inżynierów bezpieczeństwa IT i stanowi aktualny przegląd zagrożeń wraz z praktycznymi przykładami.
Zakończenie pierwszego dnia konferencji.
Otwarcie drugiego dnia konferencji.
Co nowego w OWASP? Najnowsze zmiany okiem praktyka.
Zero Trust Explained: Evolution not revolution.
Jak stworzyć strategię Zero Trust?
Ostatnie 2 lata pokazały potencjał jaki mogą nieść ze sobą wszelkie formy pracy zdalnej. Jednak zbudowanie środowiska pracy, w taki sposób aby sprawdzało się zarówno przy klasycznej pracy biurowej jak i z domu, nigdy nie było łatwe ani proste w utrzymaniu. Podczas swojej prezentacji opowiem państwu jak za pomocą rozwiązań Citrix szybko, a przede wszystkim w bezpieczny sposób, dostarczyć pracownikom ich aplikacje, dane, oraz zapewnić dostęp do komputerów czy maszyn wirtualnych, niezależnie od tego czy znajdują się one w siedzibie firmy czy usługach chmurowych.
Building Digital Trust in Europe.
Chris will present the latest trends and developments in the European Region around digital technology adoption, as well as the related threats and needs for increasing trust in those digital ecosystems. He will also discuss Digital Trust and explain how several adjacent professions like Cybersecurity, IT Audit, Risk, Privacy, Technology Governance can be brought together for increasing their effectiveness.
UEM, da się bez tego żyć. Tylko po co to sobie robić?
Przyjrzymy się wymaganiom jakie powienen spełniać system zarządzania urządzeniami końcowymi aby był godnym systemem wsparcia dla innych systemów szeroko rozumianego„bezpieczeństwa” w organizacji.
Przerwa na kawę i networking.
Nowoczesna ochrona przed skutkami działania ransomware.
Nie zamykaj swoich danych w bunkrze. Dowiedz się jak szybko stworzyć skuteczną ochronę danych produkcyjnych oraz backupów w oparciu o technologię Pure Storage. Pokażemy również jak opracować prosty plan szybkiego odtwarzania setek terabajtów danych.
OMG! Rząd chce mnie kontrolować!
Nieustannie rosnąca liczba (cyber)ataków, w tym także tych, które wpływają na działanie sieci i systemów istotnych dla prawidłowego funkcjonowania państw, powoduje tworzenie nowych wymogów cyberbezpieczeństwa dla systemów przemysłowych w skali krajowej. Część tych regulacji i wymogów dotyczy stricte infrastruktury krytycznej, ale każdy, kto ma w swojej firmie styczność z systemami przemysłowymi, znajdzie w mojej prezentacji elementy godne uwagi. Przez chwilę, którą spędzę na scenie, opowiem, jak te regulacje wyglądają i jak ich stosowanie wygląda w praktyce. Opowieść poprę kilkoma przykładami z życia. Uwaga! Tytuł prezentacji jest clickbaitowy, a prezentacja może zawierać śladowe ilości memów i kąśliwych uwag.
Observability vs. monitoring na przykładzie wykorzystania platformy Cisco Full Stack Observability.
Czym jest ‘observability’ i jaką funkcję pełni w organizacji? Jakie korzyści wynikają z pogłębionego monitoringu i jak firma może wykorzystać otrzymane informację do zwiększanie poziomu bezpieczeństwa w organizacji?
Cybersecurity First Principles.
The idea of first principles has been around since the Greek age of sophistry. Aristotle spoke about the concept some 300 years B.C.E.: "In every systematic inquiry where there are first principles, or causes, or elements, […] science result[s] from acquiring knowledge of these.” First principles in a designated problem space are so fundamental as to be self-evident; so elementary that no expert in the field can argue against them; so crucial to our understanding that without them, the infrastructure that holds our accepted best practice disintegrates like sand castles against the watery tide. They are atomic. Experts use them like building blocks to derive everything else that is known in the problem domain. Each building block depends on the previous. The important question is what are the cybersecurity first principles. This presentation will make the case.
Lunch
Cyber Range - podnoszenie technicznych kompetencji zespołów SOC w sposób ciągły.
Mam Twoje dane i nie zawaham się ich użyć.
Jak zarządzać dużymi i skomplikowanymi projektami bezpieczeństwa?
Kontrola najwyższą formą zaufania, czyli o tym jak budować dostęp do zasobów informacyjnych w oparciu o strategię Zero Trust. Godziny trwania warsztatów 14:00-15:00
Inteligentna Diagnostyka - pełny wgląd w stan i wydajność urządzeń mobilnych.
Skuteczna detekcja zagrożeń w rozproszonym środowisku (public and private cloud) w oparciu o koncept XDR (Extended&Detection and Response).
Dobre praktyki budowania współczesnej sieci hybrydowej.
Rewolucja w telekomunikacji - OpenRAN i bezpieczeństwo sieci telekomunikacyjnych.
Bezpieczeństwo zasobów w chmurze Google.
From TA0040 Into Cyber Resilience - A Practical Cyber Resilience Approach Based on NIST 800-160 & MITRE.
Jak automatyzacja zmieni Twój SOC. Rozegraj CTF z XSOAR. Godziny trwania warsztatów: 15:00-16:30.
.
Testy odporności organizacji na ransomware - case study.
SSD - spojrzenie do wnętrza.
.
Poziomy odporności i ciągłość działania procesu krytycznego.
Przedstawione zostanie ogólne i jednocześnie holistyczne podejście opisujące kolejne etapy i obszary budowania odporności komponentu (np. odporności urządzenia, usługi). Wiedza o takich etapach może być ważną wskazówką przy planowaniu w cyberbezpieczeństwie, w usługach kluczowych lub w usługach IT. Zaprezentowany będzie również ogólny model procesu wytwórczego (mąka, chleb, woda, informacja czy np. oprogramowanie) i sklasyfikowane jego komponenty mające wpływ na ciągłość działania. Omawiając przykłady pokazane zostanie jak wiele wspólnego mają ze sobą młyn, drukarnia i serwer.
Wpływ ukierunkowanych ataków skutkujących incydentami z zakresu cyberbezpieczeństwa, a dojrzałość i odporność organizacji.
W prezentacji przeprowadzona zostanie analiza i ocena wpływu udanych ataków na systemy teleinformatyczne i ich wpływ działalność organizacji. Ukierunkowane ataki coraz częściej prowadzą do incydentów, które mają niekorzystny wpływ na cyberbezpieczeństwo obranych za cel podmiotów. Prowadzi to do naruszenia, któregoś z atrybutów bezpieczeństwa, co wraz z zależnością od systemów komputerowych oraz wymaganiami prawnymi, skutkuję konsekwencjami mającymi praktyczny i często istotny wpływ na działalność (t.j np. produkcję, dostarczanie usług do klienta końcowego) oraz wyniki organizacji (t.j. np. sprzedaż, kary finansowe). Prezentacja ta pokażę konsekwencje incydentów w przypadku rozpatrywanych organizacji oraz propozycję narzędzi, które przy incydentach wykazały największą skuteczność w minimalizacji negatywnych skutków.
Zakończenie konferencji SEMAFOR 2022.
Benjamin (Ben) Agner is an experienced IT and security leader, engineer, consultant, architect, and public speaker. He has an extensive track record of delivering secure digital transformation and innovation at scale through cloud enablement, zero trust security architectures, and modern (Agile/DevSecOps) team structures.
Karierę IT zaczynał ponad 10 lat temu, jako inżynier wsparcia technicznego dla producentów takich jak Cisco Linksys czy HP. W kolejnych latach pracował jako Customer Service Manager i zarządzał utrzymaniem sieci WAN klientów biznesowych Orange Polska. Prowadził projekty utrzymania rozwoju i modernizacji infrastruktury sieciowej i bezpieczeństwa. Ciągle doskonaląc się, zdobywał kolejne prestiżowe certyfikacje techniczne i producenckie. Od trzech lat pracuje jako Architekt Rozwiązań w spółce IT Solution Factor. Jest zaangażowany w wiele projektów sprzedażowych i wdrożeniowych bazujących między innymi na rozwiązaniach producenta Fortinet. Jest jednym z kilku inżynierów w Polsce posiadających certyfikat NSE 8.
Jakub jest doświadczonym doradcą biznesowym i menedżerem, wieloletnim członkiem ISACA i jednym z pierwszych CISA w Polsce. Przez wiele lat kierował stworzonym przez siebie zespołem specjalistów od bezpieczeństwa IT i audytu informatycznego w jednej z międzynarodowych firm doradczych. Obecnie jest wykładowcą w Akademii Leona Koźmińskiego i Polsko-Japońskiej Akademii Technik Komputerowych, a także autorem książki na temat podstaw cyberbezpieczeństwa skierowanej do kadry menedżerskiej.
Ekspert w zakresie bezpieczeństwa informacji, zarządzania ryzykiem IT i audytu IT. Zaangażowana w liczne projekty doradcze i audytowe z zakresu bezpieczeństwa informacji i audytu systemów informatycznych. Posiada doświadczenie związane z zapewnianiem zgodności z wewnętrznymi i zewnętrznymi wymaganiami, np. z normą ISO27001, Rekomendacją D, stworzoną przez Komisję Nadzoru Finansowego (KNF), PCI DSS czy GDPR/RODO. Posiada doświadczenie w przeprowadzaniu audytów IT oraz weryfikacji systemów kontroli wewnętrznej w zakresie środowisk IT i badaniu ich zgodności z wymaganiami Sarbanes-Oxley Act oraz na potrzeby badania sprawozdań finansowych (Ustawy o Rachunkowości). Przeprowadzała również audyty ISAE 3000 w kontekście procesów zarządzania jakością danych. Aktywny członek Zarządu Stowarzyszenia ISACA Warszawa, skupiającego praktyków z obszaru ładu informatycznego, kontroli, bezpieczeństwa, audytu, zapewniania jakości systemów informatycznych i zarządzania ryzykiem informatycznym (ok. 450 członków). Posiadaczka następujących certyfikatów: CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), CISSP (Certified Information Systems Security Professional), ITIL Foundation.
Francesco Chiarini serves at Standard Chartered Bank (SBC) as global lead over the cyber resilience capability with the aim to evolve SCB’s posture from a cyber resilience perspective and highlight the key strategic capabilities we need, to sustainably stay ahead of the cyber threat. Francesco has 15+ years’ experience in IT and cyber security and joined SBC from PepsiCo where he was in charge of one of the two global Cyber Fusion Centers, leading globally incident response, adversary emulation and cyber resilience. From 2019 when NIST released the 800-160 publication, Francesco specialized in equipping companies with the ability to withstand and recover from multi-faceted attacks from advanced adversaries. He had the privilege to build a best-in-class cyber resilience program vetted -among others- by experts of the US CISA cyber resilience task force. To date, Francesco has hired hundreds of information security professionals in Warsaw, Poland - he won a global innovation award from the US Consumer Brands Association in 2018 among Fortune-100 companies. Founder of the Consumer Packaged Goods (CPG) Special Interest Group (SIG) at FIRST.org and of the Poland FIRST.org group. 2021 Volunteer of the year award at ISSA.org, global head of the Cyber Resilience ISSA.org SIG and director for International Cooperation at ISSA Poland. Advisor of the FIRST.org Security Metrics SIG. Francesco holds an MA in International Economics, and B.Sc. in Management Engineering and a number of professional certs.
Ekspert Cyberbezpieczeństwa posiadający 12-letni staż pracy w branży operatorów telekomunikacyjnych oraz ochronie infrastruktury krytycznej. W T-Mobile Polska odpowiedzialny za strategię wykrywania zagrożeń oraz proces ich eliminacji. Na co dzień zajmuje się strategią działania i optymalizacją obszarów SOC oraz CERT jak również implementacją i rozwojem narzędzi oraz procedur związanych z operacjami bezpieczeństwa IT/OT.
Swoje doświadczenie zdobywała w sektorze bankowym. Przez ponad 15 lat pracowała w Banku PEKAO – jednej z największych instytucji finansowych w Polsce. Jest ekspertem ds. bezpieczeństwa systemów teleinformatycznych, była odpowiedzialna za wiele kluczowych projektów z obszaru bezpieczeństwa (DLP, AV, Email Security itp.). Ukończyła Wyższą Szkołę Informatyki w Łodzi na kierunku Informatyka.
Chris is an experienced leader and board member with international authority in cybersecurity and a proven track record in developing and managing strategy, programs and initiatives. In his role with ISACA, Chris works toward the continuous alignment of ISACA’s strategy with the changing needs of our members, chapters and industries in more than 180 countries. He provides thought leadership in the digital trust space, identifies future directions in collaboration with the ISACA global community, and leads strategy implementation in terms of business planning and execution at a global level. Chris has served ISACA as a volunteer for nearly two decades, including as Board Chair for two terms from 2015-2017. He is also a former Group CEO of INTRALOT a global gaming solutions supplier and operator active in 42 regulated jurisdictions around the world. From 2007 to 2021, Chris has served as Board Member, Group CEO, Group Chief Services and Delivery Officer, Group Director of Technology Operations and Group Director of Information Security. Prior to that role, he held positions in cybersecurity consulting firms. He also served as a member of the Permanent Stakeholders Group (PSG) of the European Cybersecurity Agency (ENISA) from 2012 to 2015. He earned a Ph.D. in information security and a degree in Electrical and Computer Engineering.
Piotr Dzwonkowski zajmuje się różnymi obszarami związanymi z przetwarzaniem informacji: zarządzaniem, ryzykiem, kontrolą, bezpieczeństwem i audytem. Jako akredytowany trener ISACA prowadzi szkolenia przygotowujące do egzaminu CISA, CISM i CRISC. Prowadzi warsztaty z obszaru zarządzania ryzykiem IT, COBIT2019, RODO oraz szkolenia na audytora wiodącego ISO/IEC 27001. Wspomaga różne organizacje w procesie zarządzania ryzykiem IT, we wdrożeniach ISO/IEC 27001 oraz w procesach zgodnościowych (KNF) i RODO. Jest czynnym audytorem wiodącym ISO/IEC 27001 w dwóch jednostkach certyfikacyjnych.
Piotr Dzwonkowski jest autorem książki „Okazja i Ryzyko: sukcesy i niepowodzenia w ochronie Wartości”
Posiada certyfikaty ISACA: CISA, CISM, CRISC I CDPSE
Pasjonat wszelkich tematów związanych z bezpieczeństwem IT, programowaniem oraz wynajdywaniem informacji w różnych dziwnych miejscach. Za dnia pomaga podnosić poziom bezpieczeństwa swojego pracodawcy, poszukując podatności w różnych aplikacjach i systemach teleinformatycznych. Wcześniej zajmował się analizą bieżących zagrożeń wspierając polskich użytkowników Internetu jako członek Zespołu CERT Polska. Jeszcze wcześniej programował w Javie, czego obecnie stara się jednak nie robić. W wolnym czasie szuka informacji o tym jak lepiej szukać informacji, a także interesuje się lifehackingiem, minimalizmem i tematami pokrewnymi.
Absolwent Politechniki Warszawskiej. Wykwalifikowany architekt bezpieczeństwa, ekspert w zakresie systemów zarządzania informacjami i zdarzeniami bezpieczeństwa informatycznego. Odpowiada za strategię wdrożenia i rozwój produktu Energy SOAR. Posiada szerokie kompetencje w obszarze projektowania i wdrażania systemów SIEM oraz zarządzania podatnościami.
Ekspert ds. bezpieczeństwa IT, ponad 13 lat doświadczenia w branży Security IT, głównie w takich obszarach jak: Security Operations, Communications and Network Security, Security Architecture and Engineering, Security Assessment and Testing, Asset Security czy Security and Risk Management. Aktualnie pracuje nad projektem systemu do monitorowania ruchu sieciowego jako Senior Security Architect w firmie Sycope.
Od 2 lat związany z Pure Storage, od zawsze fan technologii i niekonwencjonalnych rozwiązań. Od 14 lat konsultuje projekty informatyczne w zakresie, przechowywania, przetwarzania oraz zabezpieczania danych.
Rick is the Chief Analyst, Chief Security Officer, and Senior Fellow at The CyberWire, a cybersecurity podcasting network. His prior jobs include the Palo Alto Networks CSO, the TASC CISO, the iDefense GM, the Counterpane Global SOC Director, and the Commander of the U.S. Army’s Computer Emergency Response Team. He was one of the founding organizers who helped create the Cyber Threat Alliance and he also created the Cybersecurity Canon; a Rock & Roll Hall of Fame for cybersecurity books. Rick holds a Master of Computer Science degree from the Naval Postgraduate School and an engineering degree from the US Military Academy. He also taught computer science at the Academy from 1993 to 1999. He has published many academic papers on technology, security, and risk and has contributed as an executive editor to two books: “Cyber Fraud: Tactics, Techniques and Procedures” and “Cyber Security Essentials.”
Ukończył studia na Politechnice Warszawskiej w obszarze dwóch kierunków: Fizyki i Zarządzania. Swoje doświadczenie zdobywał w strukturach największych firm IT, m.in. Toshiba, IBM oraz Tech Data. W 2017 r. Jakub Jagielak dołączył do Atende, polskiego lidera rynku w zakresie integracji sieciowej. Odpowiedzialny jest za rozwój spółki w obszarze bezpieczeństwa IT oraz współtworzenie oferty Atende w zakresie cyberbezpieczeństwa.
Z programowaniem związany jestem od 2004 roku kiedy to po raz pierwszy napisałem kod w ramach pracy zawodowej i od tamtej pory świat programowania i bezpieczeństwa jest moją nieustanną pasją. W swoim zawodowym życiu pracowałem przy wielu aplikacjach z którymi polscy użytkownicy Internetu mają styczność np. przez 2 lata współtworzyłem kod aplikacji obsługującej rejestr.pl. Bezpieczeństwo dla mnie zaczyna się właśnie w pracy architekta tworzącego system poprzez developera robiącego implementację oraz pentestera sprawdzającego możliwe występujące błędy.
Od kilkunastu lat {nie precyzuję, bo naprawdę od 2003, ale pierwszą firmę rejestrowałem dopiero w 2005, poza tym, profil działalności ewoluował w czasie} prowadzę serwis komputerowy Kaleron wyspecjalizowany w naprawach elektronicznych i odzyskiwaniu danych, w którym sam zajmuję się przede wszystkim odzyskiem danych z fizycznie uszkodzonych nośników. Od kilku lat prowadzę autorskie szkolenia w zakresie odzyskiwania danych (głównie komercyjnie, incydentalnie gościnnie pojawiam się na Politechnice Wrocławskiej). Moje zainteresowania obejmują przede wszystkim nośniki danych, ich budowę i zasady działania, fizykę przechowywania informacji, zagadnienia oprogramowania układowego dotyczące zarządzania defektami oraz kodowania i adresowania danych, a także podatności na usterki i sposoby uzyskiwania dostępu do utraconej informacji. Zrozumienie zagadnień sprzętowych dotyczących nośników danych jest istotne nie tylko dla odzyskiwania danych w awaryjnych sytuacjach, ale też dla poprawnego ich usuwania w sytuacjach, kiedy powinny zostać zniszczone w sposób uniemożliwiający ich późniejsze odzyskanie.
Specjalizuje się w portfolio rozwiązań z zakresu bezpieczeństwa IT, zwłaszcza w produktach typu Endpoint oraz systemach Data Loss Prevention (DLP). W IT Solution Factor odpowiedzialny jest za działania projektowe i wdrożeniowe, skierowane do klientów z różnych sektorów. Zanim dołączył do obecnego zespołu ITSF, przez ostatnie niespełna 6 lat pracował w firmie zajmującej się cyberbezpieczeństwem. W swojej karierze przez 20 lat pracował w sektorze publicznym. Brał również udział w wielu różnorodnych projektach związanych z bezpieczeństwem IT, obejmujących takie technologie jak m.in. DLP, klasyfikacja dokumentów, ochrona Web Gateway. Posiada zdolności analityczne i kreatywne, które w łatwy sposób łączy z silnym zapleczem technologicznym.
Absolwentka Wydziału Elektroniki Politechniki Warszawskiej z ponad 40-letnim doświadczeniem w informatyce. Przeszła całą drogę zawodową od operatora do dyrektora. Pracowała w instytucjach państwowych oraz firmach polskich i zagranicznych. Jako certyfikowany audytor – CISA – specjalizuje się w audytach informatycznych w jednostkach sektora finansów publicznych. Prowadzi szkolenia z zakresu audytu informatycznego i metodyki COBIT według autorskich programów. Expert Reviewer m.in. metodyki COBIT5 i COBIT 2019 oraz ITAF 4th Edition. Ukończyła studia podyplomowe Prawa Dowodowego, Kryminalistyki oraz Nauk Pokrewnych prowadzone przez Centrum Nauk Sądowych Uniwersytetu Warszawskiego. Uczestniczy w konsultacjach aktów prawnych dotyczących bezpieczeństwa informacji, cyberbezpieczeństwa i ochrony danych osobowych. Przetłumaczyła aplikację PIA francuskiej CNIL na j.polski. Ma na swoim koncie liczne publikacje w prasie fachowej i wystąpienia na konferencjach IT. Obecnie autorka artykułów w Biuletynie PTI. Zachęca kobiety do pracy w cyberbezpieczeństwie.
Posiada ponad dwudziestoletnie doświadczenie z obszaru End User Computing zdobyte w kraju, jak i w Europie Wschodniej. W polskim oddziale Citrix rozpoczął pracę w 2008 roku jako Inżynier Systemowy, odpowiedzialny za kanał partnerski i produkty służące do wirtualizacji desktopów i aplikacji. Obecnie współpracuje z globalnymi partnerami Citrix nad rozwiązaniami z rodziny Workspace oraz ZTNA . Jest ekspertem z wieloletnim doświadczeniem technicznym w zakresie wdrażania środowisk pracy dla użytkowników końcowych w przedsiębiorstwach w Polsce i za granicą.”
Wdrożyła usługę CyberRescue. W mBanku projektuje rozwiązania chroniące użytkowników bankowości internetowej przed socjotechniką zmierzającą do kradzieży i wyłudzeń. Pasjonatka wszystkiego co związane z bezpieczeństwem w sieci. Popularyzatorka cyberedukacji. Ekspertka Cyber Women Community.
Od momentu związania się zawodowo z Palo Alto Networks od 5 lat pełni rolę konsultanta technicznego współpracującego z jednostkami centralnego i samorządowego sektora publicznego oraz sektora edukacyjnego w Polsce. Wcześniej w tej samej roli przez lata zawodowo związany z Cisco Systems. W wolnych chwilach programuje mikrokontrolery, pisze skrypty w pythonie, wspina się i dużo czyta.
W branży cyberbezpieczeństwa od ponad 20 lat. Swoją przygodę z bezpieczeństwem zaczynał jako analityk systemowy odpowiedzialny za zabezpieczenia pierwszego w Polsce internetowego domu maklerskiego Woodstock. Od tego czasu stale zajmuje się zagadnieniami bezpieczeństwa informatycznego i specjalizuje w zarządzaniu tożsamością oraz zarządzaniem ryzykiem. Jako konsultant i architekt rozwiązań brał udział w krajowych i międzynarodowych projektach w małych i dużych organizacjach. Uczestniczył w budowie od podstaw kilkunastu systemów klasy IDM, IGA i GRC. Aktualnie pracuje w SimplySec jako architekt rozwiązań z obszaru zarządzania tożsamością oraz zarządzania ryzykiem w organizacji. Członek ISACA Warsaw Chapter. Posiada m. in. certyfikaty CISA, CDPSE, CISSP, TOGAF9, audytora wiodącego ISO 27001.
Kieruje zespołem ekspertów stanowiącym regionalne centrum kompetencyjne KPMG w zakresie cyberbezpieczeństwa. Posiada bogate, przeszło 15-letnie doświadczenie w zakresie doradztwa w obszarze cyberbezpieczeństwa. Absolwent Wydziału Elektroniki i Technik Informacyjnych oraz studiów równoległych na kierunku Zarządzanie i Marketing na Politechnice Warszawskiej. Pracował jako programista sieciowy w firmie Alcatel (obecnie Nokia), wdrażał rozwiązania internetowe w Banku Handlowym. Członek zarządu polskiego oddziału OWASP oraz aktywny członek organizacji ISSA i ISACA. Dodatkowo pełni rolę mentora SANS Institute w zakresie bezpieczeństwa aplikacji internetowych. Zdobył m.in. następujące certyfikaty: CISM, CISSP, CISA, LPT, CEH, GWAPT, CRISC, CCSP, CCSA, GSSPJAVA, ECSA, PMP, CIA, GAWN, CCNA.
Od 13 lat zgłębia wiedzę o cyberprzestępcach, technikach i taktykach. Odpowiedzialny za zespół badaczy w siedzibie głównej ESET. Prelegent konferencji RSAC, Black Hat USA, Virus Bulletin, Hacktivity oraz AVAR. Wykładowca inżynierii wstecznej na Słowackim Uniwersytecie Technicznym oraz Uniwersytecie Komeńskiego w Bratysławie. Pasjonat podróży, gry na gitarze oraz jednosilnikowych samolotów.
Szesnaście lat doświadczenia w IT oraz bezpieczeństwie jako członek zespołu projektowego, kierownik projektu, architekt, inżynier wiodący i administrator. Uczestnik wielu projektów zorientowanych na technologię Microsoft i technologie bezpieczeństwa (SIEM, DLP, AV, bramki mail/web etc.).
Adam Marczyński - manager bezpieczeństwa z 29 letnim doświadczeniem w branżach usług IT i finansowej. Posiada szerokie doświadczenie w budowaniu i utrzymaniu bezpieczeństwa organizacji lokalnych i globalnych, w obszarach takich jak cyberbezpieczeństwo, bezpieczeństwo informacji, bezpieczeństwo operacyjne, zarządzanie ryzykiem, zgodność i audyt. Obecnie CISO w Chmurze Krajowej, wcześniej pracował m.in. jako CISO w Biurze Informacji Kredytowej i Biurze Informacji Gospodarczej InfoMonitor, ma też wieloletnie doświadczenie w regionalnych i globalnych firmach IT (Bull, Getronics, HP), w których pełnił role takie jak Security Solutions Architect, CEE Security Officer ,Country Security Officer, EMEA BCP & Information Security Manager).
Ukończyła studia na Wydziale Elektroniki Politechniki Warszawskiej. Od ponad 25 lat jest związana z branżą IT, w tym 20 lat pracy w bankowości. Od 2005 r. lat jest członkiem ISACA International i posiada certyfikat CISA. W pracy miała okazję prowadzić projekty informatyczne, kierować działem IT oraz działem bezpieczeństwa informacji. Była odpowiedzialna za wdrażanie polityki bezpieczeństwa informacji oraz pełniła funkcję Administratora Bezpieczeństwa Informacji. Obecnie zajmuje się audytem procesów IT zgodnie z metodyką COBIT. Śledzi rozwój neuronauk i widzi konieczność zmiany podejścia do zagadnienia przekazywania wiedzy w pracy, tak aby proces był skuteczny.
Security researcher, trener, założyciel Defensive Security (https://defensive-security.com). RHCA+OSCP+Splunk Architect. Specjalista w obszarze detekcyjnych i utwardzających rozwiązań Open Source przeznaczonych dla środowisk SOC. 20 lat doświadczenia w branży. Jego główne obszary zainteresowania to złożone symulacje ataków po uzyskaniu wczesnego dostępu do sieci, wirtualne Infrastruktury detekcyjne oraz środowiska Cyber Range, C2 Matrix vs Sigma rules, oraz proaktywne wyszukiwanie zagrożeń. Jako trener miał przyjemność prowadzić autorskie szkolenia i warsztaty techniczne podczas konferencji: Black Hat USA, Hack In The Box Dubai / Amsterdam / Singapore, OWASP Appsec USA, Flocon USA, BruCON BE, Cyberweek Abu Dhabi, 44CON UK, Secure PL.
Bartosz Różalski – Product Manager ESET w Dagma Bezpieczeństwo IT. W branży cyberbezpieczeństwa od 2009 rok. Obecnie odpowiedzialny za rozwój sprzedaży biznesowych rozwiązań ESET na polskim rynku, współpracę z kanałem partnerskim, kluczowymi klientami oraz producentem.
Product Manager z 10-letnim doświadczeniem w zarządzaniu produktami i projektami w branży IT u producentów oprogramowania i dostawców rozwiązań ICT. W T-Mobile Polska odpowiedzialny za usługi bezpieczeństwa mobilnego, chmurowe rozwiązania cyberbezpieczeństwa, kompleksową ochronę aplikacji webowych i sieci komputerowych. Na co dzień wspiera tworzenie mechanizmów ochrony przed cyberzagrożeniami i dba o spełnianie wymagań prawnych. Posiada duże doświadczenie we współpracy z międzynarodowymi dostawcami rozwiązań ICT oraz w rozwoju narzędzi poprawiających jakość i optymalizujących koszty.
Dyrektor Cyberbezpieczeństwa (CISO) w Medicover, odpowiedzialny za koordynację bezpieczeństwa i ochrony danych osobowych dla spółek z grupy. Zdobywał doświadczenie min. w Idea Banku jako CSO, Coca-Cola (Cybersecurity Head for Europe), Citibank Europe, AXA Polska i ABN AMRO gdzie odpowiadał za kwestie związane z cyberbezpieczeństwem, planowaniem ciągłości działania, zarządzaniem ryzykiem dostawców oraz ochroną danych osobowych. Pracował także jako architekt odpowiedzialny za rozwiązania bezpieczeństwa IT u wiodącego polskiego integratora, oraz konsultant w dziale zarządzania ryzykiem wiodącej firmy doradczej. Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej, gdzie uzyskał tytuł magistra inżyniera, posiada liczne certyfikaty z zakresu cyber-bezpieczeństwa i audytu IT min. CISA, CISM, CRISC oraz CISSP. W 2014 roku otrzymał międzynarodową nagrodę stowarzyszenia ISSA International (Information System Security Association) - Volunteer of the Year za organizację konferencji Semafor (3 edycj
Architekt zabezpieczeń z ponad 15-letnim doświadczeniem. Specjalizuje się w projektowaniu i wdrażaniu rozwiązań SIEM, NGFW, SD-WAN, SSL VPN w sektorze przedsiębiorstw, finansowym i publicznym. Fan górskich wypraw i aktywności sportowych na platformie Zwift.
Ben Smith (@Ben_Smith) is Field Chief Technology Officer with NetWitness, an RSA business. He brings more than 25 years’ experience in the information security, risk management, networking and telecommunications industries; his prior employers include UUNET, CSC, and the US Government, along with several technology startups. Smith holds industry certifications in information security (CCISO, CISSP), risk management (CRISC), and privacy (CIPT); he is an acknowledged contributor to NIST SP 1800-1, -3, and -7; and he serves as an appointed member of the Cybersecurity Canon Committee. He is a patent holder, a published contributor of four of the "97 Things Every Information Security Professional Should Know" [O'Reilly, 2021] and previously served as a corporate representative to the National Cybersecurity Center of Excellence (NCCoE).
Posiada ponad 20-letnie doświadczenie w prowadzeniu projektów i audytów bezpieczeństwa. Odpowiada za rozwój strategii biznesowej oraz zarządzanie działem technicznym CLICO w Polsce i krajach Europy Środkowo-Wschodniej. Posiada certyfikaty CISSP, CEH, CCISO i PRINCE2 Practitioner. Jest aktywnym instruktorem prowadzącym w Polsce autoryzowane seminaria (ISC)2 CISSP. Otrzymał tytuł doktora nauk technicznych w Wojskowej Akademii Technicznej w Warszawie za pracę w dziedzinie analizy i projektowania zabezpieczeń sieciowych systemów informatycznych. Jest autorem wielu artykułów w polskich i zagranicznych magazynach IT (w tym 7 publikacji w ISSA Journal) oraz 6 książek o tematyce bezpieczeństwa IT. Członek ISSA Polska, Senior Member.
Inżynier wsparcia sprzedaży baramundi Software AG producenta rozwiązania do zarządzania stacjami końcowymi baramudi Management Suite.Od ponad 14 lat w branży IT. Wieloletni administator systemów oraz sieci. Na codzień wspiera administratorów i managerów IT w doborze odpowiednich rozwiązań do porzeb pojawiających się w ich organizacjach.
Ponad 20 lat doświadczenia w branży IT, z czego kilkanaście lat w Cisco Systems, gdzie zaczynałem jako inżynier systemowy a skończyłem jako dyrektor ds. współpracy z partnerami. Jako inżynier uzyskałem certyfikat CCIE. Przez kilka lat pracowałem z klientami i partnerami w Europie Środkowo-Wschodniej. Pracując w FireEye wszedłem w zagadnienia wykrywania malware i ataków zero-day. W latach 2014-2017 w Microsoft - najpierw w zespole sprzedaży rozwiązań chmurowych a następnie w dziale współpracy z partnerami. Obecnie w Nomios zajmuję się rozwojem biznesu oraz współpracą z partnerami technologicznymi. Pasjonat chmury publicznej w tym między innymi jej aspektami prawnymi. Certyfikowany Architekt Rozwiązań Chmurowych AWS.
Ekspert w Zespole Analiz i Reagowania na Cyberzagrożenia w Santander Bank Polska, gdzie na co dzień zajmuje się taktycznym oraz operacyjnym Cyber Threat Intelligence. Analizując zagrożenia w cyberprzestrzeni oraz TTP (techniki, taktyki i procedury) w atakach ocenia potencjalny wpływ na organizację i opracowuje plany reakcji na pojawiające zagrożenia. Wieloletni specjalista we Wrocławskim Centrum Sieciowo-Superkomputerowym, gdzie z pasją zajmował się administracją i bezpieczeństwem usług sieciowych. Absolwent Informatyki oraz Cyber Security Management. Na polu bezpieczeństwa systemów informatycznych skutecznie łączy zdobytą wiedzę z ponad 13-letnim doświadczeniem. Będąc niezależnym konsultantem przeanalizował setki incydentów komputerowych. Angażując się w opracowywanie metod wykrywania oraz analizę zagrożeń szeroko rozumianej infrastruktury informatycznej, przygotowuje techniczne oraz organizacyjne rozwiązania mające na celu zwiększanie poziomu bezpieczeństwa organizacji. Miłośnik defensywnego podejścia do cyberbezpieczeństwa oraz uczestnik “bleuteam” w grach treningowych zespołów reagowania na incydenty. Od czasu do czasu dzieli się swoją wiedzą i doświadczeniami na krajowych konferencjach oraz prowadząc szkolenia.
Absolwent Uniwersytetu Łódzkiego na kierunku Informatyka. Z branżą IT związany od ponad 20 lat. Karierę zawodową rozpoczynał jako administrator sieci oraz specjalista ds. systemów bazodanowych, następnie przez wiele lat odpowiedzialny był za sprzedaż rozwiązań IBM System Hardware a obecnie specjalizuje się w nowoczesnych rozwiązaniach z obszaru cyberbezpieczeństwa z wykorzystaniem sztucznej inteligencji oraz głębokiego uczenia maszynowego.
Posiada ponad 12-letnie doświadczenie w sprzedaży. Obecnie od dwóch lat pracuje jako Account Manager w SOTI, gdzie odpowiada za kontakt z klientami i partnerami. Wcześniej przez 7 lat zdobywał doświadczenie w Samsung Electronics Polska jako Area Sales Manager na rynku B2B u operatorów komórkowych w Polsce. Posiada doskonałą wiedzę na temat branży Telco/IT/MDM/IOT.
Ekspert w obszarze bezpieczeństwa systemów informatycznych oraz analizy ryzyka operacyjnego, wieloletni manager na stanowiskach kierowniczych IT w sektorze bankowym i publicznym. Przedstawiciel Polski w wielu projektach europejskich w obszarze systemów informatycznych oraz grupach roboczych Komisji Europejskiej, ostatnio w eIDAS Working Group. Pełnił rolę eksperta w Ministerstwie Cyfryzacji i Administracji oraz Ministerstwie Zdrowia. Zdobył wieloletnie doświadczenie w budowie i eksploatacji wielkich systemów informatycznych w sektorze bankowym i sektorze publicznym. Nadzorował wdrożenia systemów centralnych m.in. w ING BSK, Raiffeisen Bank Polska, oraz BGŻ. Współautor systemu weryfikacji uprawnień pacjentów eWUŚ oraz Zintegrowanego Informatora Pacjenta. Posiadacz międzynarodowego certyfikatu CISM ,oraz CPDSE stowarzyszenia ISACA. Audytor Wiodący ISO 27001. Autor wielu publikacji dotyczących rozporządzenia RODO w Informacji w Administracji Publicznej C.H. BECK oraz Ogólnopolskim Przeglądzie Medycznym. Wieloletni wykładowca na studium podyplomowym Politechniki Warszawskiej w obszarze oceny efektywności inwestycji informatycznych. Speaker na renomowanych konferencjach zagranicznych i krajowych. W 2016 roku odznaczony Oznaką Honorową Związku Banków Polskich za szczególny wkład w rozwój i bezpieczne funkcjonowanie polskiej bankowości.
Pierwszy komputer zepsuł rodzicom w 1992 r. Bezpieczeństwem zawodowo zajmuje się od 2006 r., natomiast sieciami komputerowymi interesował się już wcześniej, bo od 2001 r. Doświadczony w boju na gruncie międzynarodowych korporacji i spółek Skarbu Państwa. W większości doświadczenie zawodowe uzyskał w środowiskach systemów energetyki. Zdobytą wiedzą, jak psuć i bronić przed psujami, lubi dzielić się na szkoleniach i konferencjach. Obecnie w Tekniska zajmuje się architekturą bezpieczeństwa systemów sterowania. W dalszym ciągu hobbystycznie i zawodowo psuje komputery, sieci i systemy na zlecenie ich właścicieli. Certyfikowany inżynier sieciowy, informatyk śledczy i pentester. Zdobył certyfikat GRID i członkostwo w GIAC Advisory Board.
Katarzyna Wadas-Klimczak, z wykształcenia informatyk, od wielu lat związana zawodowo z firmą IBM Security, gdzie zarządza projektami, programami i portfelami projektów bezpieczeństwa głównie w sektorze finansowym. Aktywnie działa w projektach badawczo-naukowych, chętnie dzieli się wiedzą na szkoleniach, warsztatach, konferencjach. Były członek zarządu, obecnie członek ISACA.
Magister inżynier, absolwentka Politechniki Śląskiej w Gliwicach na kierunku Elektronika i Telekomunikacja. Od ponad 16 lat profesjonalnie i hobbystycznie związana z tematyką inżynierii i bezpieczeństwa sieci komunikacyjnych w przemyśle OT/ICS. W marcu 2018 r. objęła stanowisko Prezesa Zarządu firmy Tekniska Polska Sp. z o.o. Autorka licznych publikacji dotyczących inżynierii sieci przemysłowych, prelegentka konferencji dedykowanych branżom związanym z infrastrukturą krytyczną. Kreatorka szkoleń z zakresu projektowania sieci Ethernet oraz cyberbezpieczeństwa sieci OT, a także inicjatorka CyberTek – platformy wymiany doświadczeń między światem IT/OT a światem producentów rozwiązań sieciowych, w szczególności tych związanych z cyberbezpieczeństwem sieci przemysłowych. Od kilku lat wraz z zespołem CyberSecurity Team Tekniska aktywnie działa w celu poszerzania świadomości otoczenia na zagrożenia związane z systemami informatycznymi i sposoby ich minimalizowania. Specjalizuje się w zagadnieniach związanych z sieciami przemysłowymi i cyberbezpieczeństwem.
Ira Winkler, CISSP is Chief Security Architect for Walmart and author of You Can Stop Stupid. He is considered one of the world’s most influential security professionals, and has been named a “Modern Day James Bond” by the media. He did this by performing espionage simulations, where he physically and technically “broke into” some of the largest companies in the World and investigating crimes against them, and telling them how to cost effectively protect their information and computer infrastructure. He continues to perform these espionage simulations, as well as assisting organizations in developing cost effective security programs. Ira also won the Hall of Fame award from the Information Systems Security Association, as well as several other prestigious industry awards. CSO Magazine named Ira a CSO Compass Award winner as The Awareness Crusader. Most recently, Ira was named 2021 Top Cybersecurity Leader by Security Magazine.
Z branżą IT związany od ponad 20 lat. Doświadczenie zdobywał pracując m.in. dla Hewlett-Packard, EMC i Symantec, będąc odpowiedzialny za rozwój biznesu w Polsce, jak również Austrii, Czechach, Słowacji i krajach bałtyckich. Absolwent Politechniki Warszawskiej, University of Bristol oraz programu MBA w Szkole Biznesu Politechniki Warszawskiej. Obecnie w firmie Fortinet pełni funkcję Business Development Manager.
Przemysław Wolek od niemal 20 lat pracuje w branży IT, a od ponad 10 lat zajmuje się kwestiami bezpieczeństwa IT w całej grupie ING. Jest odpowiedzialny za wdrażanie strategicznych projektów bezpieczeństwa w 26 krajach na 3 kontynentach. Jest także doświadczonym praktykiem koncepcji pracy zgodnie z zasadami Agile, którą wykorzystuje w codziennej pracy.
Michał pracuje jako DevOps w jednym z najszybciej rozwijających się polskich startupów - Booksy. Dzięki swoim doświadczeniom jako programista backendowy, doskonale rozumie wyzwania stojące przed tworzeniem oprogramowania i bezpiecznej infrastruktury. Aktualnie zajmuje się głównie zagadnieniami związanymi z chmurą publiczną - Google Cloud. Wieloletni praktyk i pasjonat wszelkich zagadnień związanych z działaniem systemów IT. Autor bloga michalwojcik.com.pl.
Stefano Zanero received a PhD in Computer Engineering from Politecnico di Milano, where he is currently an associate professor with the Dipartimento di Elettronica, Informazione e Bioingegneria. His research focuses on malware analysis, cyberphysical security, and cybersecurity in general. Besides teaching “Computer Security” and “Digital Forensics and Cybercrime” at Politecnico, he has an extensive speaking and training experience in Italy and abroad. He co-authored over 90 scientific papers and books. He is a Senior Member of the IEEE and sits in the Board of Governors of the IEEE Computer Society; he is a lifetime senior member of the ACM, which has named him a Distinguished Speaker; and has been named a Fellow of the ISSA (Information System Security Association). Stefano is also a co-founder and chairman of Secure Network, a leading cybersecurity assessment firm, and a co-founder of BankSealer, a startup in the FinTech sector that addresses fraud detection through machine learning techniques.
Z wykształcenia matematyk, absolwent Wydziału Matematyki i Nauk Informacyjnych Politechniki Warszawskiej, z zawodu i zainteresowań specjalista ds. bezpieczeństwa systemów informatycznych. Szeroki zakres wiedzy w tym obszarze potwierdził uzyskaniem certyfikatu CISSP. Współtworzył i wdrażał rozwiązania zabezpieczające jedne z największych systemów ochrony informacji niejawnych w Polsce, m.in. Policyjną Sieć Transmisji Danych Niejawnych i systemy Straży Granicznej. Brał udział w projektach naukowo badawczych z zakresu bezpieczeństwa teleinformatycznego. Uczestniczył w międzynarodowych Ćwiczeniach NATO CWIX (Coalition Warrior Interoperability eXercise) oraz w konferencjachorganizowanych przez Agencja NATO ds. Łączności i Informatyki (NCIA). Przewodził pracy zespołowi badawczo-rozwojowego projektującemu nowe rozwiązania do ochrony systemów IT/ICS. Aktualnie związany z firmą KRYPTON Polska. Sp. z o.o. na stanowisku architekta ds. cyberbezpieczeństwa. Członek stowarzyszeń ISSA Polska oraz ISC2. Aktywnie działa w celu poszerzania świadomości otocznia na zagrożenia związane z systemami informatycznymi.
Tematem przewodnim konferencji jest "Priorytety cyberbezpieczeństwa w świecie VUCA".
Konferencja odbędzie się z podziałem na 4 ścieżki tematyczne:
Audyt IT:
Cyberbezpieczeństwo, Hacking i Forensic:
Zarządzanie Bezpieczeństwem Informacji:
Technologie i Innowacje:
Posiada ponad 20 lat doświadczenie w branży usług IT/Telecom, które zdobył realizując projekty w międzynarodowych organizacjach. Ostatnio w Atos Consulting oraz Deloitte, współpracując z klientami w kraju i zagranicą przeprowadził szereg audytów środowisk informatycznych oraz pomagał w ulepszeniu strategii rozwoju bezpieczeństwa teleinformatycznego. Od 2019 pracuje w JPMorgan Chase & Co, gdzie specjalizuje się w audytach podwykonawców. Posiada certyfikaty CISSP, CISA, CISM, CIPM, CEH, CHFI, ISO 27001 LA, Azure Solutions Architect Expert oraz GCCC. Od 2018 Dyrektor, a następnie Członek Zarządu Stowarzyszenia ISSA Polska.
Menedżer odpowiedzialny za zapewnienie bezpieczeństwa i ciągłości działania biznesu, poprzez efektywne zarządzanie ryzykiem oraz zgodnością obowiązującymi regulacjami. W ramach dotychczasowej kariery poznał w pełni punkty widzenia bezpiecznika, audytora oraz konsultanta, wspierając lub odpowiadając za ochronę informacji szeregu instytucji finansowych m.in. banków, zakładów ubezpieczeń, towarzystw funduszy inwestycyjnych, oraz podmiotów dostarczających dla nich kluczowe usługi. Reprezentuje pogląd, że kwestionowanie rozwiązań i szukanie dziur już od narodzin danego pomysłu jest dla organizacji znaczącą wartością, która nie kończy się wraz dniem jego wprowadzenia w życie lub porzucenia.
Aktualnie Starszy Audytor IT w Systemie Ochrony Zrzeszenia BPS odpowiedzialny za audyt IT w Banku BPS. Z ogólnie rozumianym bezpieczeństwem IT związany od ponad 20 lat. Audytorem IT jest od roku 2006. Przez 10 lat w Banku BPH SA (na przestrzeni tego czasu była to grupa BACA, Unicredit, i GE Capital), a następnie w Banku Alior i Santander Consumer Bank.
Od 2015 działa w lokalnym Oddziale ISACA w Katowicach, a od 2017 jest jego Wiceprezesem.
Wieloletni pracownik Politechniki Warszawskiej i Instytutu Podstaw Informatyki PAN oraz instytucji finansowych i międzynarodowych systemu ONZ. Członek Zarządu ISSA Polska, Naczelnego Sądu Koleżeńskiego oraz Izby Rzeczoznawców Polskiego Towarzystwa Informatycznego. Ekspert grupy roboczej w zakresie normalizacji: ISO/TC307/AHG2– Guidance for Auditing DLT Systems, reprezentant w Komitecie Technicznym PKN 333 Blockchain i Technologii Rozproszonych Rejestrów.
Certyfikowany audytor ISO/IEC 27001, 27002 i 27006.
Doświadczony menedżer i ekspert bezpieczeństwa informacji, od blisko 20 lat związany z branżą IT. Szczególny obszar specjalizacji to zarządzanie systemami bezpieczeństwa w tym ISO/IEC 27001, ISO 22301, PCI DSS, PA DSS, ISO/IEC 20000, oraz standardami technicznymi: CIS CSC, NIST CSF, OWASP ASVS. Posiada certyfikaty: CISSP, CISA, CISM, CRISC, CDPSE, ISO/IEC 27001 LA, BS 25999. ITIL. Doświadczenie zdobyte w branżach: medyczna, finanse, bankowość, ubezpieczenia, transport i logistyka, hazard i gry losowe, telekomunikacja. Członek stowarzyszeń ISSA, (ISC)2 oraz ISACA.
Ekspert, menadżer z wieloletnim doświadczeniem i wiedzą w zakresie projektowania, budowania, wdrażania i utrzymania systemów zarządzana: ciągłością działania (BCMS, ISO 22301), bezpieczeństwem informacji (ISMS, ISO/EC 27001), ryzykiem (ERM, ISO 31000), usługami IT (ITSM, ISO/IEC 20000), projektami. Uczestniczył, prowadził audyty w obszarze systemów zarządzania.
Obecnie pracuje w Asseco Poland S.A., w Pionie Utrzymania Systemów jako zastępca kierownika Zespołu Organizacji Systemów Zarządzania i zastępca Koordynatora ds. Ciągłości Działania w Pionie.
Aktywny członek stowarzyszenia zawodowego ISACA (Wiceprezes, poprzednio Sekretarz Zarządu Warsaw Chapter), odpowiadał za tłumaczenie publikacji COBIT na język polski. Członek Grupy Roboczej ds. Kompetencji Cyfrowych przy Ministerstwie Cyfryzacji.
Certyfikaty: ITIL 3 Expert, Prince 2 Practitioner, CISA, CGEIT, COBIT 5 Foundation, TOGAF 9 Certified.
Ponad 20 lat doświadczenia w obszarze bezpieczeństwa IT, w tym 10 lat w audycie IT. Zarządzał procesem ciągłości działania IT, przeprowadzał szereg audytów w zakresie bezpieczeństwa technologii i oceny ryzyka IT zgodnie z międzynarodowymi standardami. Wdrażał i zarządzał procesem samokontroli w obszarze IT. Niezależny doradca w zakresie projektów informatycznych. Obecnie pracuje jako Ekspert ds. Rozwoju Infrastruktury Bezpieczeństwa. Od 2017 roku aktywny Członek Zarządu lokalnego Oddziału ISACA Katowice.
Sekretarz Zarządu ISSA Polska w wolnych chwilach, a zawodowo pracujedla operatora telekomunikacyjnego. Od 10 lat zajmuje się bezpieczeństwem technologicznym i teleinformatycznym, zabezpieczając sieci tele- u operatorów. Wierzy w program awernessowy i lubi wspólpracować z użytkownikiem. Posiada certyfikaty CISSP, CEH.
Entuzjastka nowych technologii, cyberbersecurity i transformacji cyfrowej jako elementów do budowania wartości biznesowej organizacji. W branży IT od ponad 20 lat, w cyberbezpieczeństwie od 2013 roku. Współpracując z Partnerami biznesowymi i ich klientami z pasją dzieli się swoją wiedzą i doświadczeniem z realizacji licznych projektów przeciwdziałania cyberatakom i redukcji cyberryzyk. Absolwentka Wyższej Szkoły Zarządzania na kierunku Zarządzanie i Marketing w zakresie zarządzania strategicznego, studiów MBA Oxford Brookes University oraz studiów podyplomowych SGH w Warszawie na kierunku „Blockchain, Inteligentne Kontrakty oraz Waluty Cyfrowe”.
Inżynier systemów bezpieczeństwa, specjalista konsultant Ernst&Young Business Advisory, który jest równocześnie dziennikarzem technologicznym. Przez ponad dekadę prowadził dział technologii i bezpieczeństwa Computerworld, pracował również jako inżynier systemów bezpieczeństwa w kilku firmach. Obecnie prowadzi projekty mające na celu poprawę bezpieczeństwa teleinformatycznego środowisk IT oraz OT. Specjalizuje się w ochronie informacji i dostępie uprzywilejowanym.
Pasjonat bezpieczeństwa (co współpracownicy nazywają obsesją) oraz metod oceny zintegrowanej (PN-ISO/IEC 27005/COBIT Risk IT/COSO) analizy ryzyka czego efektem ubocznym są prowadzone na własnej osobie badania terenowe z analizy ryzyk podczas skoków spadochronowych i nurkowania. Audytor systemów teleinformatycznych, ekspert ds. bezpieczeństwa oraz spełniony „karbowy XXI wieku” zarządzający przez wiele lat działem IT zgodnie z filozofią ITIL. W latach 2010-2016 biegły sądowy z zakresu informatyki przy Sądzie Okręgowym w Katowicach. Specjalista z obszaru informatyki w zakresie wyceny środków trwałych oraz wartości niematerialnych i prawnych wartości spółek giełdowych realizowanych według wartości godziwej na potrzeby przygotowania sprawozdań finansowych według wymogów MSR / MSSF. Kierownik Zespołu Audytu Systemów Informatycznych Departamentu Audytu Wewnętrznego Getin Noble Bank S.A. Wiceprezes Zarządu ISACA Katowice Chapter – Stowarzyszenia audytu, bezpieczeństwa i kontroli systemów informacyjnych. Członek Zarządu Głównego Polskiego Towarzystwa informatycznego oraz Rzeczoznawca nr 130 Izby Rzeczoznawców PTI.
Kieruje Stowarzyszeniem audytu i kontroli systemów informatycznych ISACA Warszawa.
Absolwentka Politechniki Warszawskiej oraz menedżerskich studiów MBA walidowanych przez czołową francuską szkołę biznesu przy Uniwersytecie w Marsylii. Ukończyła studia podyplomowe z bankowości na Uniwersytecie Warszawskim. Posiada certyfikaty z audytu systemów informatycznych oraz zarządzania bezpieczeństwem informacji CISA i CISM. Odbyła praktyki w Banku Rezerwy Federalnej w USA oraz w centrali Commerzbanku we Frankfurcie nad Menem. W mBanku wdrożyła system zarządzania tożsamością i uprawnieniami, analizy ryzyka cyberbezpieczeństwa, produktów informatycznych i usług oraz analizę ryzyka kontrahentów zewnętrznych. Obecnie zajmuje się rozwojem i utrzymaniem systemu standardów bezpieczeństwa IT. Wcześniej prowadziła hub bezpieczeństwa na Europę Środkową i Wschodnią w Commerzbanku, w Banku ABN AMRO oraz kierowała audytem IT w banku Pekao S.A.. Pełniła także rolę regionalnego oficera bezpieczeństwa w banku ABN AMRO oraz Compliance oficera w Invest banku. Działa aktywnie w Radzie Programowej Cyber Women Community, bierze udział w debatach oraz wygłasza prezentacje. Popularyzuje pracę w cyberbezpieczeństwie wśród kobiet.
Dziennikarka. Redaktorka naczelna najbardziej poczytnego tytułu w swojej klasie –Computerworld (IDG Poland). Autorka tekstów, analiz, badań i materiałów wideo, których osią tematyczną jest przede wszystkim wykorzystanie nowoczesnych technologii w biznesie, rola dyrektorów informatyki oraz rynek ICT. Przygotowywała od strony programowej i prowadziła liczne konferencje, kameralne spotkania branżowe, debaty. Absolwentka wydziału italianistyki Uniwersytetu Warszawskiego. Prywatnie autorka dwóch powieści (wyd. Prószyński).
Udział w roli Partnera to wyjątkowa okazja do zaprezentowania doświadczeń oraz rozwiązań dotyczących świata bezpieczeństwa informacji i audytu IT w Polsce.
DoubleTree by Hilton Hotel & Conference Centre Warsaw
ul. Skalnicowa 21
04-797 Warszawa
https://www.doubletreewarsaw.pl
Filip Walicki
Tel. 662 287 904
[email protected]
Piotr Fergin
Tel. 533 358 952
[email protected]
Włodzimierz Duszyk
Tel. 662 287 870
[email protected]
Magdalena Szczodrońska
Tel. 662 287 935
[email protected]
