Konferencja SEMAFOR jest jednym z najważniejszych wydarzeń związanym ze światem bezpieczeństwa informacji i audytu IT w Polsce – w 2017 roku w konferencji wzięło udział ponad 500 uczestników, którzy mogli wybierać spośród 40 prelekcji. Podczas wydarzenia wręczyliśmy także nagrody dla zwycięzców Security Excellence - pierwszym tego typu konkursie dla osób związanych z bezpieczeństwem IT.
SEMAFOR to idealne miejsce do zapoznania się z bieżącymi zagrożeniami i ciekawymi case studies, zdobycia nowego doświadczenia oraz nawiązania i podtrzymania relacji w środowisku bezpieczeństwa i audytu IT.
Obecny trend dążenia w kierunku bezpieczeństwa wbudowanego od podstaw zdaje się być trudno osiągalny. Wiele organizacji boryka się z tymi samymi problemami powracającymi przy pojawiającej się nowej technologii czy zagrożeniu. Czy w środowisku pełnym coraz nowszych technologii i IoT, rozwiązań start-upowych, projektów agile i bycia online możliwe jest tradycyjne podejście do bezpieczeństwa? Podczas tej edycji konferencji decydujemy się na nietypowy krok - w tył, spojrzenie za siebie i analizę czy podstawowe zasady bezpieczeństwa są w dalszym ciągu adresowane.
Rejestracja uczestników. Poranny poczęstunek i networking.
Rozpoczęcie konferencji
Preparing for and Assessing GDPR Compliance and Cyber Resilience
Matt Loeb, Chief Executive Officer, ISACACountering Security Threats with Trusted Intelligent Identities
Threats to Digital business in today’s highly connected world are on a rise and need to be addressed urgently. With proliferation of Digital Identities, Digital / Mobile Payments, Crypto Currency and increased use of mobile & cloud applications – new types of threats are emerging. Governments and standards bodies are working to secure personal information and data through initiatives like GDPR & PSD2. Transformation and Innovation in Authentication space are moving fast with Trusted Intelligent Identities in mobile and cloud, Behavioral Biometrics, Biometrics Authenticators (Iris, Face, Vein, Heartbeat etc.) and Use of Machine learning technology. We will discuss the current situation and how we can address & secure the digital business and apps using Trusted Intelligent Identities and the latest Innovative Technologies.
Rajan Barara, Global Senior Product Manager, Entrust DatacardMachine Learning in Cyber Security - beyond buzzword
Od ponad roku Machine Learning, czy Sztuczna Inteligencja to fraza odmieniana przez wszystkie przypadki. Chcielibyśmy przedstawić konkretne zastosowanie algorytmów uczenia maszynowego w rozwiązaniu Rapid Detection Service na różnych poziomach detekcji. Opowiemy, w jaki sposób dzięki uczeniu maszynowemu jesteśmy w stanie zaalarmować użytkowników o incydencie zazwyczaj w ciągu mniej niż 10 minut. Podczas prelekcji oddzielimy prawdę od fikcji w zakresie tego, co uczenie maszynowe jest w stanie nam dać w rozwiązaniach cyber-security czy SOC, a co jest jedynie fantazją. Poruszymy też temat możliwych wektorów ataków na algorytmy AI oraz zupełnie nowych kategorii zagrożeń i mechanizmów obrony.
Leszek Tasiemski, Vice President Rapid Detection Center R&D Radar & RDS, F-SecureHow to future proof your security strategy
The threat landscape is constantly changing. Your security perimeters have to evolve faster than your attackers. In this presentation, we look at the trends in the region, explore different kinds of threats and zoom in on the attack methodology plus their exploits and impact. Are you ready for the next attack?
Gerhard Giese, Security Specialist, Akamai TechnologiesDezinformacja i manipulacja w dobie internetu - analiza przypadków
Adam Haertle, Trener, wykładowca, redaktor naczelny, ZaufanaTrzeciaStrona.plPrzerwa na kawę i herbatę. Networking.
Wpadki i potknięcia polskich banków
Piotr Konieczny, CISO, Niebezpiecznik.plThe True Value of Security Automation From Rule-Based to Artificial Intelligence
With the evolution of cyber-attacks into well-orchestrated operations and growing risk of breaches, Enterprises find themselves adding more and more layers of security, creating a complex environment to maintain and manage as well as an ever-growing flood of data that analysts need to go through to properly assess risk.
Overwhelmed security teams are ready to embrace automated solutions into their security operations, understanding that automated threat detection and investigation processes will not only deliver better security through actionable data, but also enable them to scale their team without the need to expand their workforce.
But what does security automation mean in reality? Which SOC activities are candidates for automation and which must involve human interaction? Are all automation methods the same? And what is the tangible ROI organizations can expect?
Join our presentation where we take a deeper look into and assess the value of different flavors of security automation, from rule-based alert validation and triaging to fully autonomous cyber investigations powered by artificial intelligence.
Assaf Eyal, Senior Vice President, Verint Enterprise Cyber Global BusinessOperationalise GDPR and Privacy by Design: What to Automate in Your Privacy Programme
To operationalise GDPR, companies will need to build the principles of privacy by design into all of their business processes. In this session, learn about the different parts of a privacy programme from PIA/DPIAs, data mapping, consent management, and cookie compliance to subject rights requests and vendor risk management. Discover how your organization can streamline privacy management through software automation, and where humans are absolutely essential.
Ian Evans, Managing Director, OneTrust EMEALUNCH
Nowe reguły detekcji anomalii w ruchu sieciowym wraz z centralizacją logów
Analizator ruchu sieciowego z Flowmona już wcześniej udowodnił swoją dużą wartość w obszarze bezpieczeństwa ruchu sieciowego. Pokażemy nowy moduł Flowmon Anomaly Detection System, który stanowi uzupełnienie aplikacji o możliwość samodzielnego tworzenia reguł. Operator nie czekając na aktualizacje producenta, może zbudować regułę alarmową, którą wypracował na bazie analizy własnego ruchu sieciowego. Zobaczymy również propozycję centralizacji takich alarmów w środowisku Energy Logserver pracującego na bazie ElasticSearch.
Artur Bicki, Dyrektor Wydziału Wdrożeń Technologii IT, EMCA91% Cyberataków rozpoczyna się od e-maila
Czy w świetle RODO najważniejszy kanał komunikacyjny nadal musi być skazany na miano najsłabszego ogniwa w cyberbezpieczeństwie?
Pomimo powszechnie dostępnych na rynku rozwiązań chroniących pocztę e-mail, ataki typu phishing czy ransomware nigdy nie były tak skuteczne jak na przestrzeni ostatnich 3 lat, a zwłaszcza w 2017 roku. Poczta elektroniczna nadal pozostaje główną drogą cyberataków, a rozwiązania Secure Email Gateway w zetknięciu z nimi zdają się być nieskuteczne. Podczas wystąpienia zostaną zaprezentowane najnowsze mechanizmy ataków na pocztę e-mail, a także luki w istniejących technologiach wraz z propozycjami metod poprawiających poziom ochrony skrzynki mailowej.
Marcin Romanowski, European Sales Manager, Vade Secure8 miliardów urządzeń. Jak shakować Androida?
Mimo rosnących wydatków na zabezpieczenie danych Twój telefon jest nadal wytrychem, za pomocą którego można dostać się do ważnych danych firmowych. Pokażemy na żywo, jak łatwo jest przejąć kontrolę nad urządzeniem mobilnym, jakie dziury wykorzystują najnowsze podatności i co zrobić, by się przed nimi chronić.
Grzegorz Jędrzejczyk, Wiceprezes, FancyFonWykrywanieMalwareDGA.net
Prezentacja pokaże jak przy pomocy DNS i metod uczenia maszynowego uderzyć w najwyższy punkt piramidy bólu, a więc wygenerować największe koszty po stronie atakującego. Korzystając z głębokich sieci neuronowych, serwer DNS jest w stanie wykryć transmisję danych w zapytaniach DNS bądź znaleźć domeny wygenerowane przez algorytmy DGA. Zablokowanie transportu danych przez protokół DNS bądź komunikacji C2 wymusza na atakującym całkowitą zmianę techniki, konieczność wymyślenia i stworzenia nowego oprogramowania, a tym samym generuje największe koszty. Podobnie zastosowanie grafu słów do analizy słownikowych algorytmów DGA sprawia, że nie wystarczy zamiana w malware słowników używanych do tworzenia domen, gdyż serwer DNS będzie w stanie automatycznie wyodrębnić te słowniki z samych zapytań DNS, bez potrzeby manualnej inżynierii wstecznej malware.
Piotr Głaska, Senior Systems Engineer, InfobloxInteraktywna wyszukiwarka danych bezpieczeństwa – IT Security Search firmy Quest.
Mając miliardy zdarzeń gromadzonych z różnych źródeł trudno jest wyszukać właściwe dane i zrozumieć jaki mają one związek z incydentami bezpieczeństwa. Zautomatyzowana analiza i korelacja danych jest kluczowa do ich zinterpretowania oraz weryfikacji czy doszło do naruszenia polityki bezpieczeństwa i zewnętrznych regulacji. Szybka umiejętność zlokalizowania miejsca powstania incydentu jest sprawą priorytetową aby zapobiec stratom finansowym, utracie reputacji, ciągłości działania czy też konsekwencjom wynikającym z naruszenie regulacji zewnętrznych np. RODO. IT Security Search integruje wiele innych rozwiązań firmy Quest w obszarach zarządzania bezpieczeństwem i zgodnością oraz administrowania systemami IT. Wykorzystując prosty i naturalny język wyszukiwania, IT Security Search znacząco pomaga administratorom i zespołom ds. bezpieczeństwa w szybkim reagowaniu na incydenty bezpieczeństwa i w analizie sądowej.
Paweł Żuchowski, Wiceprezes i Dyrektor Techniczny, Quest DystrybucjaMonitorowanie bezpieczeństwa - trendy i kierunki rozwoju
Tomasz Wojciechowski, Lider zespołu Cyber Security, PwCZintegrowany system zarządzania bezpieczeństwem informacji i ciągłością działania – które elementy wykorzystać do wdrożenia RODO?
W ramach prezentacji omówione zostaną praktyczne aspekty wdrażania i certyfikacji zintegrowanego systemu zarządzania bezpieczeństwem informacji i ciągłością działania, z naciskiem na kluczowe czynniki sukcesu. W drugiej części przedstawiona będzie koncepcja wykorzystania elementów działającego systemu zarządzania do wdrożenia wymagań RODO.
Izabela Kos-Kleysa, Kierownik Zespołu Organizacji Systemów Zarządzania, ASSECO Poland S.A.
Bartłomiej Szlagowski, Dyrektor Działu Wsparcia Procesów Przyjmowania i Udostępniania Danych, ASSECO Poland S.A.Wycieki danych z data center. Spektakularne jak katastrofy lotnicze i równie rzadkie.
„U siebie najbezpieczniej” - tak twierdzą zwolennicy posiadania serwerowni w firmie. Jeśli nie chcą skorzystać z usług zewnętrznego data center, to najczęściej posługują się argumentem o wyciekach danych z takich miejsc i przytaczają najgłośniejsze przykłady. Jednak firmy coraz częściej porównują co im się bardziej opłaca - czy własna serwerownia czy zewnętrzne data center ? Zdecydowanie rzadziej podejmują się analizy, które z tych dwóch wymienionych - bardziej im się nie opłaca. Porównania zakupu własnych serwerów do wynajęcia ich w data center, są na ogół dość spłaszczone i nie uwzględniają wielu istotnych czynników. Liczy się głównie cena i… strach. Zapraszamy na prelekcję, podczas której pokażemy na co zwrócić uwagę, aby dokonać bezpiecznego wyboru zewnętrznej serwerowni. Powiemy czy lepiej wybrać centrum przetwarzania danych krajowe czy zagraniczne oraz jakimi zasadami powinni kierować się ludzie pracujący w takich miejscach. Pokażemy skąd nie należy czerpać wiedzy o data center i jak przygotować się do samodzielnej wizyty w takich obiektach oraz opowiemy o najbardziej interesującym zagadnieniu poruszanym przez każdego kto odwiedza taki obiekt, mianowicie o awariach, wyciekach danych i czy to jest w ogóle bezpieczne?
Tomasz Stępski, Przewodniczący Zarządu, Polski Związek Ośrodków Przetwarzania DanychRyzyko kontra marketing – techniczna ocena popularnych podatności
W trakcie prezentacji zostaną przedstawione techniczne aspekty głośnych podatności, w szczególności zidentyfikowanych w ciągu ostatniego roku. Postaramy się odpowiedzieć na pytanie jakie realne ryzyko wynika z tych kwestii, w jaki sposób można było się przed nimi zabezpieczyć oraz dlaczego ciągle powtarzane są stare błędy. Na zakończenie spróbujemy ocenić, czy w dzisiejszych czasach faktycznie każda istotna podatność musi posiadać domenę, logo oraz chwytliwą nazwę i czy taki marketing może mieć pozytywny wpływ na nasze bezpieczeństwo.
Czy jesteśmy bezpieczni, jak zobaczyć nasze cyberbezpieczeństwo, kilka słów o cyberdashboardzie
Problem mierzalności bezpieczeństwa jest dosyć powszechny i rozumiany. Druga linia cyberobrony ma za zadanie stale mierzyć poziom bezpieczeństwa organizacji, poznawać obszary, które wymagają poprawy i oceniać implementowane mechanizmy kontrolne. Umiejętność określenia wskaźników, które w czasie rzeczywistym będą mierzalne i będą pokazywały czy poziom bezpieczeństwa jest satysfakcjonujący (czy ryzyko jest na akceptowalnym poziomie) nie jest trywialne. Wystąpienie przybliża problem zebrania informacji określenia wskaźników, które potem dadzą spójny obraz cyberbezpieczeństwa w różnych obszarach. Pokazuje cyberbezpieczeństwo w różnych kontekstach, tj. domeny bezpieczeństwa, procesy biznesowe, czy zagrożenia zewnętrzne. W trakcie przygotowywania tzw. cyberdashboardu należy znaleźć wspólny wymiar dla różnych obszarów (np. zarządzania podatnościami, czy bezpieczeństwo sieciowe). Osiąga się to poprzez sprowadzenie każdego mierzalnego elementu do wymiaru ryzyka. Taki cyberdashboard staje się istotnym elementem procesu zarządzania cyberryzykami w organizacji.
Ireneusz Tarnowski, Ekspert Bezpieczeństwa Informacji, BZ WBK, ISACA Warsaw ChapterZasada „privacy by design” jako algorytm zapisany w polityce ochrony danych
Prezentacja ma na celu ukazanie, jak w praktyczny sposób zapewniać zgodności z zasadami przetwarzania danych poprzez zapisanie i zakomunikowanie działań niezbędnych do stworzenia lub zmiany zbioru danych.
Robert Żurakowski, ABI i programista, MIKROBITOrganizacja procesu zarządzania ryzykiem od strony dostawców
W trakcie prelekcji uczestnicy dowiedzą się jak efektywnie zorganizować proces zarzadzania ryzykiem pochodzącym od naszych dostawców, m. in.:
Jan Anisimowicz, Director/Head of AdaptiveGRC, C&F, ISACA Warsaw ChapterPrzerwa na kawę i herbatę. Networking.
IAM, IAG … good, bad and ugly: 10 rzeczy, których nie dowiesz się od dostawców rozwiązań
System zarządzania tożsamością to brzmi dumnie. Dostawcy tych rozwiązań obiecują rozwiązanie wszystkich problemów, i to bez większego wysiłku ze strony organizacji. A jak wygląda rzeczywistość?
Dobrze wprowadzony program zarządzania tożsamością i dostępem może stanowić fundament bezpieczeństwa firmy i pozytywnie wpłynąć na pracę użytkowników. Dlaczego więc tak wiele z wdrożeń trwa lata, kosztuje miliony i kończy się porażką? Jak rzeczywistość ma się do praktyki?
Porozmawiajmy o praktycznych aspektach wdrożeń rozwiązań zarządzania tożsamością i dostępem i dlaczego wiele z tych projektów nie kończy się sukcesem! A mogłoby!
Tomasz Onyszko, CTO, PredicaZnaczenie świadomości użytkowników i interesariuszy dla bezpieczeństwa organizacji
W trakcie wystąpienia zostaną omówione czynniki wpływające na świadomość pracowników oraz jak świadomość wymagań bezpieczeństwa wpływa na ogólne bezpieczeństwo informacji oraz liczbę incydentów. Zostaną przedstawione doświadczenia zdobyte przez autora w Royal Bank of Scotland, a także rezultaty badań naukowych prowadzonych w tym zakresie.
Andrzej Sobczak, Oficer ds. Bezpieczeństwa i Ciągłości Działania, Royal Bank of Scotland, ISACA Warsaw ChapterNowe wyzwania dla audytu wewnętrznego sektora publicznego, w aspekcie sprawnego przygotowania jednostki do stosowania zasad RODO po dniu 25 maja 2018r.
W trakcie wystąpienia poruszone zostaną następujące zagadnienia: - Audytor wewnętrzny jako inicjator i koordynator wdrożenia zasad RODO w JSP - Budowanie relacji pomiędzy audytem wewnętrznym , zespołem IT a Inspektorem Ochrony Danych Osobowych - Nowe aspekty systemu kontroli zarządczej JSP w aspekcie stosowania RODO po dniu 25 maja 2018r.
Krzysztof Radecki, ABI, audytor wewnętrzny CGAP®, ISACA Warsaw ChapterPublic SaaS (nie)bezpieczny ?
Jakie są główne ryzyka w Public SaaS? W czasie prelekcji poznamy je i jak możemy nimi zarządzać poprzez działania minimalizujące, ocenę wrażliwości danych. Postaramy się również znaleźć odpowiedź na pytanie kiedy Public SaaS może być bezpieczny a kiedy nie.
Jarosław Stawiany, Ekspert Zarządzania Organizacją Bezpieczeństwa Teleinformatycznego, Orange Polska, ISACA Warsaw ChapterDylematy architekta bezpieczeństwa - jak chronić systemy krytyczne bez zakłócenia ciągłości działania?
Nowe prawo unijne, dyrektywa NIS nakłada na operatorów usług kluczowych (m.in.: z sektora energetycznego, transportowego, zdrowotnego i bankowości) oraz dostawców usług cyfrowych obowiązek ochrony świadczonych usług, zgłaszania incydentów i audytowania bezpieczeństwa. Wiele z tych usług realizowanych jest z użyciem systemów mission-critical - systemów, gdzie ciągłość działania jest najwyższym priorytetem bezpieczeństwa. Często systemy te przetwarzają dane osobowe i podlegają także wymaganiom RODO. Architekci bezpieczeństwa stają przed dużym wyzwaniem - jak zapewnić zgodność z nowym prawem cyberbezpieczeństwa i na odpowiednim poziomie chronić systemy mission-critical bez zakłócenia ich ciągłości działania? Zakłócenie działania tych systemów może bowiem doprowadzić do poważnych, niekiedy katastrofalnych konsekwencji jak zakłócenie bezpieczeństwa energetycznego kraju, katastrofa ekologiczna, utrata zdrowia i życia ludzi czy ogromne straty finansowe i wizerunkowe. W trakcie wykładu zostaną omówione następujące zagadnienia: - Zasady projektowania i rekomendacje cyberbezpieczeństwa dla różnych systemów mission-critical wydane przez uznawane instytucje, m.in. KNF, NIST, ISA. - Jak zbudować laboratorium bezpieczeństwa i używać go w projektach zabezpieczeń systemów DC/SDN i SCADA/OT. - Jakie możliwości dla systemów mission-critical oferują nowe technologie User and Entity Behavior Analytics (UEBA) i Security Orchestration, Automation and Response (SOAR)
dr inż. Mariusz Stawowski, Dyrektor Techniczny, CLICOPodmiotowa i przedmiotowa analiza ryzyka i wpływu w ramach projektu RODO lub ISO/IEC27001
Zarządzanie ryzykiem w organizacji odbywa się często dwutorowo. Zarząd zarządza po swojemu swoimi ryzykami i IT zarządza po swojemu swoimi ryzykami. Prelekcja pokaże jak zarządzać ryzykiem w sposób zintegrowany. Podejście to jest szczególnie ważne w obszarze RODO, który wymusza zarządzanie ryzykami osoby fizycznej, które mogą być wręcz rozbieżne z ryzykami organizacji.
Piotr Dzwonkowski, API, ISACA Warsaw Chapter, ISSA PolskaCyfrowa demencja – jak sobie z nią radzić?
Nowe technologie to potoczne określenie całej gamy urządzeń i powiązanych z nimi usług. Z reguły mieszczą się do przeciętnej torebki kobiety i praktycznie towarzyszą przez cały dzień. Ich obecność zmienia nasze nawyki. Widzimy niewątpliwe zalety nowych technologii, ale czy dostrzegamy także wady? Okazuje się, że towarzyszy im nowe zjawisko, jakim jest „cyfrowa demencja”. Problem jest często nieuświadomiony, dostrzegalny w naszym społeczeństwie zaledwie od kilku lat, a jest przeszkodą w skutecznym wprowadzaniu zabezpieczeń w firmach. Co to jest, jak do niego podejść, jak sobie z nim poradzić – na te pytania postaram się odpowiedzieć w czasie wykładu.
Małgorzata Mazurkiewicz, Główny Audytor Wewnętrzny, Zespół Audytu Informatycznego, Bank Pekao, ISACA Warsaw ChapterPułapki w usługach chmurowych na przykładzie AWS
Obecnie blisko 93% firm korzysta w większym, lub mniejszym stopniu z rozwiązań chmurowych. Powszechnym stało się używanie chmury do przechowywania danych, hostowania pojedynczych aplikacji czy nawet całej infrastruktury sieciowej firmy. Amazon Web Services reklamuje się jako dostawca wyjątkowo bezpiecznych rozwiązań. Pomimo tych zapewnień od początku istnienia usług w chmurze słyszymy o wielkich wyciekach poufnych informacji, takich jak np. dane 200 milionów uprawnionych do głosowania Amerykanów, czy dokumenty Pentagonu. Czy błąd leży po stronie dostarczanych usług, czy może winy należy doszukiwać się w braku wiedzy i doświadczenia administratorów? Jak cyberprzestępcy mogą zdobyć dostęp do naszej chmurowej infrastruktury? Czy podatności aplikacji w architekturze klasycznej niosą za sobą to samo ryzyko co tej samej aplikacji w chmurze? Na te i inne pytania znajdziesz odpowiedź podczas niniejszej prezentacji. Agenda:
Paweł Rzepa, Starszy konsultant ds. bezpieczeństwa, SecuringEnterprise Vulnerability Management – Keeping the wolf from 1000 doors!
Eoin shall discuss how (from experience) to approach enterprise fullstack vulnerability management at scale and how to maintain a secure cybersecurity posture across 1000’s of systems globally and web applications on an ongoing basis. How vulnerability discovery / scanning is a small part of an overall enterprise vulnerability management function and how other activities and processes are also equally important in terms of orchestration and visibility of enterprise security robustness.
Eoin Keary, Founder/CEO, edgescan.comTrudy i znoje pracy ABI w placówkach oświatowych
Uczestnicy dowiedzą się o realiach pracy ABI i ASI w placówkach oświatowych na przykładzie zabrskich i gliwickich szkół i przedszkoli. O tym, jak czasami trudno przyłożyć korporacyjną miarę do realiów szkoły publicznej.
Przemysław Adam Śmiejek, Informatyk, ZSO5 w ZabrzuOchrona Danych – z punktu widzenia Procesora
Pokazanie roli i odpowiedzialności Procesora (partnera, dostawcy, vednora, outsourcera) w procesach przetwarzania danych i ochronie danych - Na co zwrać uwagę - Czy można outsurcować odpowiedzialność - Co Procesorzy muszą, co powinni a czego nie zrobią - Co mówią normy i dobre praktyki, co mówi GDPR - Punkt widzenia Procesora, który dostarcza usługi przetwarzania danych do ponad 8.000 klientów w całej Europie i sam używa ponad 200 pod-procesorów.
Mirosław Błaszczak, Manager ICT, ISACA Warsaw ChapterRyzyka dla ochrony danych osobowych związane z korzystaniem z międzynarodowego oprogramowania oraz rozwiązań typu cloud computing
Rozwiązania z zakresu marketingu i e-commerce sprzedawane są obecnie na całym świecie, często oparte są na rozproszonej architekturze IT i rozwiązaniach typu cloud computing. Przy użyciu tych narzędzi specjaliści ds. marketingu budują złożone bazy CRM oraz listy mailingowe liczące tysiące rekordów danych osobowych istniejących klientów oraz potencjalnych klientów. Ponadto tworzą kampanie reklamowe oparte na danych osobowych pozyskiwanych z mediów społecznościowych oraz wykorzystują profilowanie klientów. Niejednokrotnie wiąże się to z powiązaniem firmowych komputerów i urządzeń mobilnych z aplikacjami stworzonymi w krajach, w których nie ma kompleksowych regulacji dot. ochrony danych osobowych. Powyższa praktyka biznesowa powoduje, że działy e-commerce i marketingu mogą stanowić najsłabsze ogniwo firmy w rozumieniu RODO i narażać ją na odpowiedzialność dot. braku zapewnienia odpowiedniego poziomu ochrony danych osobowych. Podczas prezentacji zostaną przedstawione praktyczne przykłady sytuacji, w których zachodzi ryzyko naruszenia wymogów RODO w marketingu i e-commerce z punktu widzenia bezpieczeństwa IT firmy.
Joanna Mamczur, AdwokatSpotkanie integracyjne uczestników konferencji w restauracji BOHEMIA
Restauracja BOHEMIA Al. Jana Pawła II 23
Rejestracja uczestników. Poranny poczęstunek i networking.
What does Brexit mean for cybersecurity professionals
Following soon after GDPR, Brexit could be the Next Big Thing. Do you know how many people and organisations in your area may be affected by Brexit? How can IT professionals help organisations through Brexit? How can you benefit [and also help make IT good for society]? Come to this event to learn more...
Dalim Basu, Events Director, ISACA London ChapterFirewalle następnej generacji - wiecej niż ochrona przedsiębiorstwa
W miarę ekspansji protokołu IP na obszary wykraczające poza sieci przedsiębiorstw pojawiła się potrzeba kontroli ruchu w strukturach przemysłowych oraz operatorów telekomunikacyjnych. Od dzisiejszych NGFW wymaga się nie tylko rozpoznawania i zabezpieczania aplikacji obecnych w internecie czy w sieciach określanych jako "enterprise", ale także aktywnej ochrony protokołów sterujących procesami produkcyjnymi oraz przepływem danych pomiędzy ISP. Prezentacja ma na celu przedstawienie zagadnień bezpieczeństwa w sieciach przemysłowych ICS/SCADA oraz sieciach operatorskich wykorzystujących protokół GTP.
Robert Dąbrowski, SE Manager, FortinetTrudny „powrót do podstaw”, czyli bezpieczeństwo IT w czasach po konsumeryzacji
Bunt użytkowników firmowych systemów IT, zwany również konsumeryzacją, spowodował, że to co wygodne i łatwo dostępne wypiera to, co kiedyś było uważane za bezpieczne.
Wykorzystanie usług dostarczanych spoza firmowych Centrów Przetwarzania Danych, poprzez operatorów chmurowych powoduje, że wykorzystanie tradycyjnych metod zabezpieczeń, w celu zapewnienia podstawowego choćby poziomu ochrony, staje się niemożliwe. Krajobraz zagrożeń także zmienia się dynamicznie i wszystko wskazuje na to, że cyber-przestępcy szybciej dostosowują się do nowych trendów niż korporacyjne działy IT. W trakcie naszej prezentacji pokażemy Państwu jak poradzić sobie z „powrotem do podstaw” i pokonaniem nowych zagrożeń a także starych problemów dzięki technologiom Trend Micro.
Edmund Asare, Inżynier systemowy i inżynier wsparcia sprzedaży, Infradata
Andrzej Sawicki, Sales Engineer, Trend MicroTestowanie bezpieczeństwa rozwiązań IoT – proces i narzędzia
W ramach prezentacji zostanie omówione przykładowe podejście do identyfikacji podatności w rozwiązaniach IoT, oraz narzędzia, które mogą wspomóc to zadanie.
Marcin Kopeć, Konsultant ds. Cyberbezpieczeństwa/Pentester, T-Mobile Polska S.A.Stanowisko Najwyższej Izby Kontroli do projektu ustawy o krajowym systemie cyberbezpieczeństwa w świetle kontroli NIK
Marek Bieńkowski, Dyrektor Departamentu Porządku i Bezpieczeństwa Wewnętrznego, Najwyższa Izba KontroliPrzerwa na kawę i herbatę. Networking.
Rola NASK i NC Cyber w świetle projektu ustawy o KSC
Podczas prezentacji pokazana zostanie rola i zadania jakie adresowane są Państwowemu Instytutowi Badawczemu NASK i działającemu w jego ramach Narodowemu Centrum Cyberbezpieczeństwa w świetle projektu ustawy o Krajowym Systemie Cyberbezpieczeństwa. Podczas prezentacji wyjaśnione zostanie także znaczenie systemu Partnerstwa Publiczno-Prywatnego jako niezbędnego mechanizmu współpracy na rzecz podnoszenia bezpieczeństwa cybernetycznego usług firm i instytucji oraz obywateli jako użytkowników końcowych tych usług.
Juliusz Brzostek, Dyrektor Narodowego Centrum Cyberbezpieczeństwa, NASKInnowacje w zarządzaniu bezpieczeństwem: szanse czy ryzyko?
Stosowanie sprawdzonych rozwiązań z zakresu bezpieczeństwa informatycznego podnosi bezpieczeństwo do pewnego momentu. Dokładanie kolejnych rozwiązań może już nie zwiększać bezpieczeństwa w sposób istotny. Czy rozwiązania innowacyjne mogą zmienić tę sytuację? Czy branża cyberbezpieczeństwa powinna inwestować w rozwiązania innowacyjne (domyślnie: niesprawdzone)? Czy raczej nie powinna ponosić ryzyka i konsekwentnie inwestować w rozwiązania sprawdzone, także przez hakerów?
Wdrożenie jakiego typu innowacyjnych rozwiązań dla cyberbezpieczeństwa warto rozważyć?
Jakub Jagielak, Security Business Development Manager, AtendeGraj w ofensywie – Threat Hunting i Threat Intelligence bez tajemnic
Cyberatak może mieć dalekosiężne skutki w całej organizacji, ataki często nie są wykrywane przez tygodnie lub miesiące. Nie wystarczy reagować, kiedy można zacząć działać - każda sekunda spędzona na identyfikowaniu i reagowaniu na naruszenie to kolejna sekunda, w której atakujący może uciec z wrażliwymi danymi. Skąd brać wiedzę i umiejętności, z jakich narzędzi korzystać? Czasem najlepsze efekty dają rozwiązania otwarte i zaprojektowane samemu. Zapraszam na krótką opowieść o tym, jak można przekuć wiedzę Threat Intelligence w konkretne akcje i jak szukać zagrożeń poprze Threat Hunting. Opowiem o tym, co można zrobić własnymi, domowymi środkami a do czego przydaje się zaufany partner.
Lech Lachowicz, Sales Engineering Manager, SymantecBezpieczeństwo API REST - 20 przykładów z życia wziętych
Michał Sajdak, konsultant d/s bezpieczeństwa IT, Redaktor serwisu Sekurak, Securitum, SekurakLUNCH
Najważniejsze trendy i zjawiska w rozwoju cyberzagrożeń
Najważniejsze trendy i zjawiska w rozwoju cyberzagrożeń – z perspektywy policji i służb. Najbardziej spektakularne ataki. Profil współczesnego cyberprzestępcy. Na co należy się przygotować w perspektywie najbliższego roku? Czarne acz realistyczne scenariusze – czy jest czego się bać?
Beata Legowicz, Wykładowca, Polsko Japońska Akademii Technik KomputerowychDoświadczenia z wykrywaniem danych osobowych na źródłach relacyjnych i plikowych
Ważnym elementem każdego wdrożenia RODO jest identyfikacji bądź potwierdzenia wiedzy o miejscach przetwarzania danych osobowych a także wytworzenie zdolności do realizacji praw podmiotów oraz dokumentowania zgód na przetwarzanie danych. W czasie krótkiej sesji przedstawię główne elementy organizacyjne i techniczne, jakie mogą być tu pomocne i podzielę się doświadczeniami w ich wdrażaniu.
Tomasz Kazimierski, Consulting Solution Director, Oracle Polska, ISACA Warsaw ChapterZa mali na bezpieczeństwo? Rzecz o sektorze SMB ...
Podczas wystąpienia przedstawimy problem bezpieczeństwa informacji w małych, średnich i mikro przedsiębiorstwach ... Poruszone zostaną takie zagadnienia jak bezpieczeństwo prawne, ekonomiczne i organizacyjne, cyberbezpieczeństwo oraz wpływ RODO na zmianę w podejściu do bezpieczeństwa rozpatrywanego na różnych płaszczyznach.
Klaudiusz Kosidło, Ekspert Ochrony Danych Osobowych/ Audytor ISO 27001, ISACA Warsaw ChapterZagrożenia w sieciach mobilnych - fakty i mity. Wpływ słabości SS7 na biznes
Opublikowanie przez niemieckich researcherów w 2015 roku podatności dotyczących sieci moblinych wywołało spore poruszenie i zwrócenie uwagi na niebezpieczeństwa, przed którymi użytkownik nie może się sam uchronić. Wokól tematu zagrożeń narosły mity zarówno możliwości atakujących jak i samych ataków. A jak jest w rzeczywistości? Czy i w jaki sposób możemy zostać zaatakowani z sieci mobilnej? Czy i jak nasz operator może nas przed tym ochronić?
Robert Bienias, Telecommunication Security Specialist, PolkomtelPodróż przez pole minowe -jak wdrożyć w organizacji zarządzanie tożsamością i przeżyć.
Prezentacja na temat najczęstszych zagrożeń dla projektów wdrożenia scentralizowanych systemów zarządzania tożsamością i uprawnieniami. Wdrożenie zarządzania tożsamością to nie tylko projekt informatyczny ale głównie wielkie wyzwanie organizacyjne. Systemy klasy IDM, jak mało które, dotykają wszystkich aspektów życia organizacji od bezpieczeństwa i informatyki po biznes i procesy wspomagające (np. kadrowe). Tym samym projekt zarządzania tożsamością musi pogodzić nierzadko sprzeczne cele interesariuszy. Podczas prezentacji zaprezentuję najczęstsze sytuacje mogące doprowadzić do porażki projektu i sposoby radzenia sobie z nimi, które zadziałały w rzeczywistych projektach.
Paweł Kulpa, Architekt bezpieczeństwa, audytor, Qumak SA, ISACA Warsaw ChapterZintegrowane zapewnienie obszaru zarządzania bezpieczeństwem IT. Spojrzenie na SZBI z poziomu funkcji ryzyka, compliance i audytu wewnętrznego.
W ramach prezentacji zostanie przedstawiony zintegrowany model GRC (Governance – Risk – Compliance) w obszarze zarządzania bezpieczeństwem informacji. Autor wskaże, w jaki sposób różne mechanizmy zapewnienia funkcjonujące w ramach drugiej i trzeciej linii obrony organizacji wg modelu COSO wpływają na skuteczność i efektywność SZBI, a tym samym ograniczają ryzyko dla poufności, integralności i dostępności informacji. Jednocześnie wskazane zostaną zalety przedstawionego rozwiązania, jak również przeszkody w jego wdrożeniu oraz potencjalne kroki milowe w jego wdrożeniu.
Sebastian Burgemejster, Prezes, IIA PolskaWARSZTAT - Zastosowanie metodologii PIA opracowanej przez CNIL do dokonywania oceny skutków przetwarzania dla ochrony danych osobowych.
Pokazanie zastosowania aplikacji PIA opracowanej przez CNIL i przetłumaczonej na j.polski do oceny skutków dla ochrony danych, czyli Privacy Impact Assessment - wymaganej w przypadku przetwarzania – w szczególności z użyciem nowych technologii – które ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych (art. 35 RODO).
Uczestnicy są proszeni o przyniesienie laptopów z dostępem do Internetu
Joanna Karczewska, ISACA Warsaw ChapterSocjotechniki, czyli złośliwe oprogramowanie to nie wszystko?!
Paweł Olszar, Ekspert ds. bezpieczeństwa, ING Bank ŚląskiPrzerwa na kawę i herbatę. Networking.
WARSZTAT: Techniki Live Forensics and Triage na potrzeby zespołów monitorowania i reagowania na incydenty.
Warsztaty omówią teoretycznie i praktycznie problematykę dowodów elektronicznych zbieranych na potrzeby dochodzenia wewnętrznego i procesowego. Spojrzymy na techniki Live Forensics and Triage które mają sprostać współczesnym wyzwaniom stawianym zespołom reagowania na incydenty. Omówimy przykładowe narzędzia wraz praktycznymi demonstracjami oraz zwrócimy uwagę na kontrowersje towarzyszące tym technikom. W części praktycznej przećwiczymy omawiane narzędzia.
Osoby, które pragną aktywnie uczestniczyć w warsztatach powinny przygotować własny laptop z systemem Windows 7/8/10 oraz dostępem do Internetu.
Krzysztof Bińkowski, Ekspert informatyki śledczej, ISSA PolskaInżynieria Ochrony Danych Osobowych – metoda działań Inspektora ODO
Nowe prawo dotyczące ochrony danych osobowych wskazuje strategie jaką organizacje muszą realizować w procesach związanych z ochroną danych osobowych. W odróżnieniu od aktualnie obowiązujących aktów prawnych nie wskazuje ono konkretnych działań operacyjnych w zakresie ochrony danych osobowych, które powinny być podejmowane przez organizacje. Takie podejście stawia wiele niewiadomych przed Inspektorami Ochrony Danych Osobowych, którzy będą pełnić kluczową rolę w procesach związanych z przetwarzaniem danych osobowych. Biorąc pod uwagę złożoność i interdyscyplinarność procesów związanych z ochroną danych osobowych oraz fakt, że przeważająca część danych jest przetwarzana z wykorzystaniem technologii i narzędzi informatycznych w trakcie prelekcji przedstawiona zostanie koncepcja wykorzystania wiedzy i doświadczeń inżynierskich w procesie ochrony danych osobowych (Inżynieria Ochrony Danych Osobowych) jako jednej z metod działań Inspektora ODO.
Tomasz Mikołajczyk, Inżynier oprogramowania, konsultant ISO 27001.II część WARSZTAT - Zastosowanie metodologii PIA opracowanej przez CNIL do dokonywania oceny skutków przetwarzania dla ochrony danych osobowych.
Jak nie stracić 20 milionów - właściwe zabezpieczenie urządzeń mobilnych pracowników terenowych
Prezentacja opowie jak w prosty sposób poprawić bezpieczeństwo pracowników terenowych jednocześnie zapewniając zgodność z obecnymi wymogami prawnymi.
Kamil Pakalski, ROW IT Security Specialist/ABI, OptimaII część WARSZTAT: Techniki Live Forensics and Triage na potrzeby zespołów monitorowania i reagowania na incydenty.
Metodyki szacowania ryzyka przydatne w implementacji RODO
Rozporządzenie RODO w wielu miejscach wymaga, aby administratorzy oraz podmioty przetwarzające identyfikowali i szacowali ryzyka naruszenia praw lub wolności osób, których dane są przetwarzane. Szczególnie dotyczy to przypadków, kiedy należy przeprowadzić „ocenę skutków dla ochrony danych” (art 35 i 36). RODO nie wskazuje jednak żadnej konkretnej metodyki. Natomiast wytyczne „Grupy Roboczej art. 29” wskazują w tym zakresie Normy Międzynarodowe ISO 31000:2009 oraz ISO/IEC 29134:2017. Interesująca jest zwłaszcza ta ostatnia, opublikowana w czerwcu 2017 r. i aktualnie tłumaczona na język polski w Komitecie Technicznym nr 182 PKN. Norma ta zawiera opis metodyki (podejście top-down) i kilkanaście przykładów typowych ryzyk. Prezentacja podejmie temat, przydatności metodyka przedstawionej w ISO/IEC 29135, jak również przydatności w obszarze danych osobowych Polskiej Normy PN-ISO/IEC 27005:2014, która zawiera zalecenia w zakresie zarządzania ryzykiem w bezpieczeństwie informacji. Prezentacja zawiera tezę, że z wdrożeniem RODO wiążą się jeszcze inne istotne ryzyka, które nie podejmuje żadna z ww. norm a mianowicie ryzyka związane z niewykonaniem przez Administratora praw podmiotowych o których stanowi art. 11 – do art. 22 RODO, oraz obowiązków określonych art. 33 i art. 34 (raportowanie incydentów). Prezentacja będzie zawierać propozycję metodyki obliczania tego ryzyka na podstawie kilku parametrów związanych m.in. z ilością i kategorią danych osobowych oraz dojrzałością procesów zarządzania u administratora.
dr inż. Janusz Cendrowski, Kierownik Produktu, Asseco Data Systems, ISACA Warsaw ChapterIII część WARSZTAT - Zastosowanie metodologii PIA opracowanej przez CNIL do dokonywania oceny skutków przetwarzania dla ochrony danych osobowych.
Bezpieczeństwo komunikatorów mobilnych wyzwaniem dzisiejszego świata technologicznego
Analiza potrzeb i rozwiązań w zakresie bezpieczeństwa szyfrowanych komunikatorów mobilnych. W dzisiejszym świecie, komunikatory mobilne zainstalowane są na większości używanych na smartfonów. Większość z rozwiązań posiada zaimplementowane mechanizmy szyfrowania prowadzonej komunikacji, zarówno głosowej, jak i tekstowej. Poczucie bezpieczeństwa, które daje przykrycie kryptograficzne komunikacji powoduje, iż są one coraz częściej wykorzystywane nie tylko przez użytkowników indywidualnych, biznes, ale także przez organizacje przestępcze i terrorystyczne. Czy istnieje zatem sposób na złamanie tak prowadzonej komunikacji i przejęcie jej treści? Czy użytkownicy mogą zdać się jedynie na szyfrowanie? Czy wymagane są dodatkowe środki ostrożności?
Kamil Kaczyński, Asystent naukowo-dydaktycznego, Instytut Matematyki i Kryptologii Wydział Cybernetyki Wojskowa Akademia Techniczna
Posiada ponad 25 lat doświadczenia w doradztwie technicznym i biznesowym oraz prowadzeniu złożonych projektów i programów dla międzynarodowych organizacji z sektora finansowego, telekomunikacyjnego i farmaceutycznego. Jest doradcą w obszarach zwinnego i efektywnego wytwarzania oprogramowania, zarządzania ryzykiem oraz efektywnego wdrażania procesów GRC (Governance, Risk and Compliance) w oparciu o rozwiązania aplikacyjne. Jest propagatorem zapewnienia bezpieczeństwa organizacji opartego na nowych technologiach powiązanych z komputerami kwantowymi, uczeniem maszynowym, sztucznej inteligencji oraz blockchain. Członek Zarządu firm w Polsce oraz USA. Aktywnie działa w ramach organizacji ISACA (certyfikaty zawodowa CRISC, CISM), PMI oraz IIA. Prelegent na polskich i międzynarodowych konferencjach dotyczących bezpieczeństwa informatycznego, GRC, zarządzania ryzykiem oraz audytami. Jest absolwentem Wojskowej Akademii Technicznej (Cybernetyka), Szkoły Głównej Handlowej (Zarządzanie) oraz Uniwersytetu Koźmińskiego (MBA).
Edmund Asare pracuje, jako inżynier systemowy i inżynier wsparcia sprzedaży w firmie Infradata. W branży IT od 1998 roku. Posiada szerokie doświadczenie zarówno w zakresie prowadzenia wdrożeń technologii jak i zaawansowanych szkoleń. Główne zakresy odpowiedzialności to projekty związane z infrastrukturą sieciową, Data Center, wirtualizacją, bezpieczeństwem oraz systemami zarządzania. Posiada certyfikaty m.in. CCIE oraz wielu innych producentów rozwiązań (np. VMware, Juniper, TrendMicro, Flowmon, Veritas).
Rajan Barara is Global Senior Product Manager for Authentication Solutions at Entrust Datacard. Mr. Barara joined the company in 2016 to provide leadership, and innovation for InrelliTrust authentication solution. Mr. Barara has deep knowledge in the industry and previously served as Director - Services for SurveyMonkey and Practice Head for Wipro across Canada. He began his career at Nortel Networks with over 20-years in multiple roles in IT industry. Mr. Barara studied Electronics engineering at Delhi College of Engineering and finished MSc Data Engineering at Keele University in UK. Mr. Barara is working on creating the best in breed intelligent and adaptive Identity and authentication SaaS solutions for on-premise and in the cloud enterprise applications & assets.
Chairman, BCS North London Branch
Events Director, ISACA London Chapter
Dalim is an IT professional with expertise in IT Governance and Risk Management. His experience includes IT audit, compliance, controls, security, PMO and project management.
As well as being a Director of DSL IT Risk Management Consultancy, he worked in the UK and other countries for major financial and business services firms such as PwC, KPMG, Chase Manhattan Bank, ITN, Lehman Brothers, Lloyds Banking Group, Mitsubishi, Mizuho Bank, Nomura, Shell and Zurich Financial Services.
As voluntary activities, Dalim is Chairman of the dynamic North London Branch of BCS, The Chartered Institute for IT, plus Chairman of Central London Branch, the largest BCS branch with over 6000 members.
He is also the Events Director of ISACA London Chapter (over 4000 members), delivering events on IT compliance, risk management, assurance, governance, security and cybersecurity.
He is a judge of BCS/Computing ‘UK IT Awards for Excellence’, and chairs and presents at other events and conferences. He also guides and advises IT students, innovators and entrepreneurs at many levels.
Założyciel i prezes firmy EMCA Software - producenta rozwiązania Energy Logserver służącego do wydajnej centralizacji zdarzeń z systemów IT. Odpowiada za strategię rozwoju produktu oraz koordynację prac deweloperskich. Posiada szerokie kompetencje w obszarze monitorowania i bezpieczeństwa sieci oraz metod zapobiegania zagrożeniom i atakom. Zrealizował wiele projektów wdrożeniowych dotyczących utrzymania usług IT na wysokim poziomie, ich nadzoru oraz monitorowania u Klientów z branży finansowej, telekomunikacyjnej i energetycznej. Entuzjasta projektów opensource, aktywnie pracujący w technologiach Elasticsearch, Wazuh, Zeek.
Robert Bienias has M.Sc. degree in Physics on Technical University of Lodz, as well as M.D. degree on Medical University of Lodz. He is working in Polkomtel as Telecommunication Security Specialist from over 18 years. Now he holds Main Telecommunication Security Specialist position from over 2 years. He specializes in Telecommunication Mobile Network Security, Telecommunication Mobile Network Standards, Telecommunication Law and Regulations, VoLTE, IMS, LCS, UMA/GAN and Femtocell technology, Wi-Fi mesh networks and cryptography. Robert was responsible for implementing MILENAGE and G-MILENAGE algorithm in Polkomtel as well as introducing 3G, LTE, VoLTE, WiFi calling and IMS security into Polkomtel’s network. He invented and created from a scratch supervisor system for telecommunications systems for security purpose, supervised interoperators project for interchanging information about stolen IMEIs, participated at a lot of telecommunication's projects at Polkomtel and made a great improvement for Telecommunication Network Services auditing and correction system. He has Security certificate authorizing the holder to access classified information constituting business secrets and marked as confidential and holds CISSP certificate. He represented Polkomtel as a speaker on many conferences – TelSec, ISSA, TAIEX, Informa, IIR where presented his analyzes about Telecommunication Network and Technology security and frauds, as well as in Court of Law as telecommunication expert. He is a member of GSMA FSAG (Security Group), Mobile Malware Group, CEIR Technical User Group, Femtocell Group, Handset Security Steering Group and others.
Prawnik, urzędnik państwowy, generał brygady Straży Granicznej. Ukończył studia prawnicze w Akademii Teologii Katolickiej w Warszawie (obecnie Uniwersytet Kardynała Stefana Wyszyńskiego). Komendant Główny Straży Granicznej w latach 1997-2001, Komendant Główny Policji w latach 2005-2007. Od lipca 2007 prezes firmy Orlen Ochrona Sp. z o.o. W latach 2008 - 2009 pełnił obowiązki dyrektora delegatury NIK w Lublinie. Od 2011 r. kieruje Departamentem Porządku i Bezpieczeństwa Wewnętrznego NIK.
Ekspert informatyki śledczej. Specjalizuje się w tematyce informatyki śledczej, zarządzania incydentami, bezpieczeństwa systemów IT, serwerów Windows, podpisu elektronicznego i cyfrowego. Autoryzowany trener firmy Microsoft, EC-COUNCIL i wykładowca akademicki. Posiada liczne certyfikaty, m.in. MCT, CEI, CEH, CLFE, ECSA, ECIH, MCSA, MCSE, ACE i inne. ISSA Senior Member oraz członek stowarzyszeń SIIS, KSOIN. Występował na konferencjach (m.in. MTS, SEMAFOR, ATS, TAPT oraz inne), prezentując tematykę bezpieczeństwa oraz informatyki śledczej.
Doświadczony ekspert bezpieczeństwa i Manager ICT.
Ukończył Uniwersytet Warszawski, Wydział Matematyki i Informatyki w 1986r., gdzie pracował do 1992 roku.
Kieruje działami IT i całymi formami ICT przez ostanie 25 lat w Polsce i w krajach skandynawskich. CISA od 2013, CRISC od 2017.
Dołączył do Itella Information w 2008 - wiodący dostawca usług BPO w krajach Nordyckich, z siedzibą główną w Helsinkach - część grupy Fińskiej Poczty. W latach 2011-2013 Global IT Dyrektor działów digitalizacji i usług finansowych, odpowiedzialny na operacje i aplikacja w 10 krajach i 22 lokalizacjach w Europie.
Od 2013, kiedy Itella Information został przekształcona w firmę OpusCapita - nominowany na CIO a następnie CISO całej korporacji OpusCapita w Europie.
Odpowiedzialny za globalną politykę bezpieczeństwa informacyjnego, zapewnianie i zgodność, zarządzanie kluczowymi partnerami IT, aplikacje biznesowe oraz wsparcie użytkowników końcowych.
Kieruje zespołem managerów bezpieczeństwa. Od września 2016 Globalny właściciel projektu GDPR/RODO w 7 krajach.
Członek ISACA Warsaw Chapter, poziom platynowy.
Ekspert bezpieczeństwa w cyklu rozwoju systemow IT, w zakresie bezpieczeństwa w projektach, włączając zarządzanie wymaganiami. Posiada bardzo duże doświadzczenie w zakresie przygotowania i zarządzania politykami, standardami, wytycznymi i innymi dokumentami. Ekspert w zakresie cyklu życia regulacji wewnęrznych w zakresie bezpieczeństwa oraz rozwiązań i procesów kryptograficznych.
Członek zespołu wdrożenia Rekomendacji D
Doradca ds. bezpieczeństwa w projekcie integracyjnym.
Certyfikaty: CISA, CISSP, CLS, MCP, SixSigma Green Belt, ISO 27001 LA
Członek ISACA, ISSA, (ISC)2
Dyrektor Narodowego Centrum Cyberbezpieczeństwa działającego w ramach Naukowej i Akademickiej Sieci Komputerowej Państwowy Instytut Badawczy Od 2002 roku związany z NASK. Lider wielu strategicznych projektów z dziedziny bezpieczeństwa teleinformatycznego. Laureat nagrody Security Excellence Award 2017. Absolwent Wydziału Elektroniki i Technik Informacyjnych i podyplomowych studiów Executive MBA w Szkole Biznesu Politechniki Warszawskiej.
Menedżer z doświadczeniem w audycie wewnętrznym i zewnętrznym. Posiada certyfikaty CISA, CRISC, CCSA, CGAP, CRMA, CSXF, LA ISO 27001, LA ISO 20000, PRINCE2, MSPF. Absolwent studiów podyplomowych z zakresu bezpieczeństwa i jakości w IT, doktorant na Wydziale Zarządzania Politechniki Warszawskiej. Aktywny członek stowarzyszeń zawodowych IIA (Prezes, Wiceprezes, Członek Zarządu/Sekretarz, Przewodniczący Komisji Certyfikacyjnej). Członek Komitetu Technicznego PKN nr 306 ds. Bezpieczeństwa Powszechnego i Ochrony Ludności. Wieloletni szef komórki audytu wewnętrznego i zewnętrznego w Polskiej Agencji Żeglugi Powietrznej. Posiada ponad 8 letnie doświadczenie w prowadzeniu szkoleń oraz wykładów.
Doktor nauk technicznych w dziedzinie informatyki. Aktualnie pracownik Asseco Data Systems S.A. na stanowisku Kierownik Produktu. W zakres jego obowiązków wchodzą projekty w zakresie architektury bezpieczeństwa systemów teleinformatycznych, wdrożenia i audyty systemów ISMS, zarządzanie ryzykiem, zarządzanie ciągłością działania, aspekty prawne i normalizacyjne bezpieczeństwa informacji, w szczególności związane z RODO. Od 1994 roku działa w Komitecie Technicznym 182 „Ochrona informacji w systemach teleinformatycznych” przy Polskim Komitecie Normalizacyjnym, gdzie aktualnie reprezentuje ADS SA. Współautor wielu polskich norm w dziedzinie technik zabezpieczeń.
Od wielu lat publikuje artykuły i występuje na konferencjach poświęconych bezpieczeństwu teleinformatycznemu, jest wykładowcą na podyplomowych studiach na Politechnice Warszawskiej. Członek ISACA Warsaw Chapter. Posiada certyfikaty
CISA, CRISC, CEH, audytora wiodącego ISO 27001, audytora wiodącego ISO 22301 oraz audytora wewnętrznego ISO 20000.
Ma za sobą ponad 20-letnie doświadczenie w pracy z systemami teleinformatycznymi. Pracował między innymi 9 lat w Alcatel Polska jako inżynier systemowy oraz 2,5 roku w Solidex jako kierownik zespołu konsultantów. Uczestniczył w wielu rozbudowanych projektach sieciowych mających na celu zapewnienie bezpieczeństwa informacji w infrastrukturze przedsiębiorstw oraz operatorów telekomunikacyjnych. W Fortinet od lipca 2009 jest szefem działu inżynierów systemowych.
Piotr Dzwonkowski zajmuje się różnymi obszarami związanymi z przetwarzaniem informacji: zarządzaniem, ryzykiem, kontrolą, bezpieczeństwem i audytem. Piotr Dzwonkowski prowadzi szkolenia przygotowujące do egzaminu CISA, CISM i CRISC oraz warsztaty z obszaru zarządzania ryzykiem IT, COBIT5 i ISO/IEC 27001. Wspomaga różne organizacje w procesie zarządzania ryzykiem IT, we wdrożeniach ISO/IEC 27001 oraz w procesach zgodnościowych (KNF). Jest czynnym audytorem wiodącym ISO/IEC 27001 w dwóch jednostkach certyfikacyjnych.Pełnił rolę ABI w dużej międzynarodowej formie oraz jest członkiem grupy ODOSI, która jako część ISACA przygotowała "Wytyczną zarządzania i nadzoru nad systemami informatycznymi pod kątem zgodności z Ustawą o ochronie danych osobowych". Posiada certyfikaty ISACA: CISA, CISM i CRISC.
Ian Evans serves as Managing Director for EMEA at OneTrust, a global leader in privacy management software which helps organizations operationalize data privacy compliance and Privacy by Design. Evans is a diversified senior executive with deep experience in data privacy and CRM technology applications and services. He brings over 20 years of software industry experience to OneTrust as well as 10 years in direct and channel sales. In his role, Evans supports thousands of global brands across the European, Middle Eastern, and African regions, leading the delivery of technology solutions to secure and privatize customer and employee personal information ahead of impending privacy regulations. Prior to OneTrust, Evans served as Vice President and Managing Director for EMEA at AirWatch (acq. by VMware in 2014 for $1.54B). AirWatch now serves more than 20,000 global customers and is recognized as the undisputed market leader in enterprise mobility management.
Assaf Eyal serves as Senior Vice President of Verint’s Enterprise Cyber Global Business.
He has over 25 years of experience working in various leadership roles in sales, marketing, research & development, and customer services. Prior to joining Verint, Assaf served as Vice president at Gilat (NASDAQ: GILT) heading the Commercial Division, President & CEO of UltraShape and Executive Vice President at NUR Macroprinters. Additionally, Mr. Eyal served at Orbotech Ltd., (NASDAQ: ORBK) for over 17 years in various management positions in the United States, Hong Kong and Israel. Mr. Eyal holds an M.Sc in Management and B.Sc in Engineering
Gerhard Giese started at Akamai in 2010 and is managing the European team of security architects. The team is responsible for customer advisory and consulting services in pre- as well as post sales. With over 20 years of experience in the field of security, he has accumulated in-depth expertise in network-security as well as in DDoS mitigation and data-theft prevention.
While being in a management role Gerhard Giese never stopped operating directly and assisting clients showing his expertise as a trusted advisor.
In addition, he regularly speaks at conferences and panels and also works as an independent consultant for federal state authorities.
Specjalizuje się w tematyce wykorzystania DNS w systemach bezpieczeństwa IT. Posiada doświadczenie w zakresie zarządzania, projektowania i wdrażania rozwiązań sieciowych nabyte przez ponad 20 lat pracy w firmach różnego typu, od service providera, poprzez integratora, po producentów rozwiązań sieciowych i cybersecurity. Certyfikowany inżynier Cisco CCIE Emeritus #15966.
Ekspert bezpieczeństwa z ponad dwudziestoletnim doświadczeniem, a także prelegent, trener i wykładowca. Laureat prestiżowej nagrody Digital Shapers 2021 magazynów Forbes i Business Insider. Co roku prowadzi ponad 150 prelekcji dla grup otwartych oraz zamkniętych w Polsce oraz zagranicą, poświęconych kwestiom bezpieczeństwa w sieci oraz ochrony informacji w przedsiębiorstwie. Z sukcesem przeszkolił zarówno zarządy największych polskich przedsiębiorstw jak i pracowników setek firm i instytucji. W swoich prezentacjach prostym, przystępnym językiem i na prawdziwych przykładach opisuje realne zagrożenia czyhające na firmy i użytkowników. Jest także twórcą i redaktorem naczelnym serwisu ZaufanaTrzeciaStrona.pl, jednego z najpopularniejszych polskojęzycznych serwisów internetowych poświęconych bezpieczeństwu informacji. Przed założeniem własnej firmy pracował jako konsultant bezpieczeństwa w firmie Deloitte a następnie jako CISO w firmie UPC, gdzie przez 12 lat odpowiadał za ochronę informacji w regionie Europy Środkowo-Wschodniej. Od 2004 regularnie występuje na wszystkich dużych konferencjach poświęconych bezpieczeństwu w Polsce, gdzie zbiera najwyższe oceny w ankietach uczestników. Organizuje także jedną z największych polskich konferencji poświęconych bezpieczeństwu - Oh My H@ck (omhconf.pl).
Ukończył studia na Politechnice Warszawskiej w obszarze dwóch kierunków: Fizyki i Zarządzania. Swoje doświadczenie zdobywał w strukturach największych firm IT, m.in. Toshiba, IBM oraz Tech Data. W 2017 r. Jakub Jagielak dołączył do Atende, polskiego lidera rynku w zakresie integracji sieciowej. Odpowiedzialny jest za rozwój spółki w obszarze bezpieczeństwa IT oraz współtworzenie oferty Atende w zakresie cyberbezpieczeństwa.
Wiceprezes i współzałożyciel FancyFon. Był jedną z osób, która w ciągu weekendu napisała pierwszą wersję systemu FAMOC – flagowego rozwiązania firmy do zarządzania smartfonów i tabletów, z którego korzystają przedsiębiorstwa i instytucje na całym świecie.
Od wielu lat przygląda się rozwojowi technologii mobilnych. Na co dzień wspiera kluczowych klientów przy zaawansowanych wdrożeniach o wysokich wymaganiach dotyczących bezpieczeństwa i współtworzy kierunek rozwoju produktu FAMOC.
Zainteresowania przenosi również do życia prywatnego. Swoje miejsce zamieszkania zamienił w smartdom sterowany z poziomu urządzenia mobilnego.
Absolwent Wydziału Cybernetyki Wojskowej Akademii Technicznej, kierunku Informatyka, o specjalności „Kryptologia”. Od 2010 roku zatrudniony na stanowisku asystenta naukowo-dydaktycznego w Instytucie Matematyki i Kryptologii Wydziału Cybernetyki. Od 2011 roku aktywny członek International Association for Cryptologic Research. W toku swojej pracy brał udział w realizacji ponad 20 projektów badawczo-rozwojowych, jest autorem i współautorem kilkunastu publikacji z zakresu kryptologii i steganografii. Aktywny popularyzator idei wykorzystywania narodowych systemów bezpieczeństwa informacji. Ekspert w zakresie tworzenia i eksploatacji systemów zapewniających ochronę informacji wrażliwych. Prywatnie, żonaty, miłośnik sportów ekstremalnych, podróży, elektroniki oraz szeroko rozumianej motoryzacji.
Absolwentka Wydziału Elektroniki Politechniki Warszawskiej z ponad 40-letnim doświadczeniem w informatyce. Przeszła całą drogę zawodową od operatora do dyrektora. Pracowała w instytucjach państwowych oraz firmach polskich i zagranicznych. Obecnie pełni rolę inspektora ochrony danych w trzech warszawskich przedszkolach. Będąc certyfikowanym audytorem – CISA – specjalizuje się w audytach informatycznych w jednostkach sektora finansów publicznych. Jako Expert Reviewer uczestniczyła w opracowaniu metodyk COBIT5 i COBIT 2019, ITAF 4th Edition oraz najnowszych publikacji ISACA dotyczących Digital Trust Ecosystem Framework (2022-2023). Bierze udział w konsultacjach aktów prawnych dotyczących bezpieczeństwa informacji, cyberbezpieczeństwa i ochrony danych osobowych. Ma na swoim koncie liczne publikacje w prasie fachowej i wystąpienia na konferencjach IT. Obecnie jest autorką artykułów w periodyku DOMENA wydawanym przez Polskie Towarzystwo Informatyczne. Zachęca kobiety do pracy w cyberbezpieczeństwie.
Absolwent matematyki Uniwersytetu Łódzkiego, od ponad 20 lat zajmuje się budową systemów IT. Od kilku lat rozwija kompetencje w obszarze bezpieczeństwa informacji, uzyskał certyfikacje CISA i CRISC oraz CISSP. Entuzjasta stosowania LEAN w projektach IT i skutecznego zapewnienia bezpieczeństwa informacji w ramach tych projektów. Obecnie leader zespołu architektów konsultingu Oracle w Polsce z którym jest związany od 1994 roku (lub od wersji 7.0.16). Jako głównych architekt, brał udział w kilku kluczowych projektach o zasięgu ogólnopolskim, gdzie miał wpływ na transformujące działania całość przedsiębiorstw klientów. W czasie prac projektowych zdobył doświadczenie w obszarach bezpieczeństwa publicznego, mediów oraz w branży energetycznej.
Eoin is the CEO and founder of edgescan.com a managed web vulnerability intelligence and threat detection service which is a listed “Sample vendor” and 'Notable vendor" in the Gartner Application Security Hypecycle and MQ for Managed Security Services. edgescan provides enterprise vulnerability management for some of the worlds largest corporation on a global scale.
Eoin previously was on the international board member of OWASP (2009-2015), The Open Web Application Security Project.
During his time in OWASP he has lead the OWASP Testing Guide and founded the Security Code Review Guide and also contributed to OWASP SAMM, was the original author of the CISO Survey and contributor to the OWASP Cheat Sheet Series.
Eoin is a well-known technical leader in industry in the area of software security and penetration testing, and has led global security engagements for some of the world's largest financial services and consumer products companies.
Eoin was voted “OWASP Security Person of the year 2015 & 2017” and also awarded “Tech Excellence Rising Star 2016”.
Zarządza zespołem wykonującym audyty i testy penetracyjne systemów teleinformatycznych oraz prowadzi szkolenia dla administratorów oraz programistów w zakresie ochrony sieci komputerowych i bezpiecznego tworzenia webaplikacji. Od 7 lat pomaga największym polskim i zagranicznym firmom w zabezpieczaniu sieci oraz serwisów internetowych. Pracę w branży IT rozpoczął w brytyjskim oddziale Philips Electronics. Absolwent Glasgow Caledonian University.
Inżynier Informatyk. Z cyberbezpieczeństwem zawodowo związany od ponad 13 lat. Doświadczenie zdobywał w sektorach: bankowym, finansowym oraz telekomunikacyjnym. Posiadacz certyfikatów CISSP, CSSLP, OSCE, OSCP, CEH, CISM, CompTIA Security+. Na co dzień zajmuje się identyfikowaniem podatności w urządzeniach IoT oraz systemach powiązanych.
Iza posiada wieloletnie doświadczenie w obszarze projektowania, budowania i wdrażania systemów zarządzania. Prowadziła m.in. projekty z zakresu kompleksowego zarządzania ryzykiem, zintegrowanego zarządzania bezpieczeństwem informacji i ciągłością działania, a także związane z organizacją wewnętrzną jednostek np. w obszarze zarządzania produktami, czy projektami informatycznymi.
Pełniła funkcje Koordynatora ds. bezpieczeństwa informacji i Pełnomocnika ds. jakości w jednostkach organizacyjnych firmy.
Obecnie prowadzi zespół specjalistów i ekspertów, oferujący usługi z obszaru systemów zarządzania i jest Koordynatorem ds. ciągłości działania w Pionie Utrzymania Systemów ASSECO Poland S.A.
Absolwentka Uniwersytetu Gdańskiego i Politechniki Warszawskiej. Ukończyła studia podyplomowe z zakresu zarządzania jakością i bezpieczeństwem informacji w środowisku IT.
Członek stowarzyszenia ISACA.
Posiada m. in. certyfikaty: CISA, CRISC, CGEIT, Cobit 5 Assesor, LA27001, LA22301, ITIL Expert.
Inspektor Ochrony Danych w organizacjach z obszaru małych i średnich przedsiębiorstw, stojący na czele zespołu Inspektorów Ochrony Danych. Audytor wiodący ISO27001. Realizuje wdrożenia i szkolenia z zakresu ochrony danych osobowych i bezpieczeństwa informacji. Koncentruje się w szczególności na naruszeniach i braku zgodności oraz podatnościach, których źródłem jest użytkownik. Posiada ponad 20 letnie doświadczenie IT w sektorze SMB. Od 2013 roku związany z ochroną danych osobowych. Ukończył studia podyplomowe organizowane przez Instytut Nauk Prawnych Polskiej Akademii Nauk "Wykonywanie funkcji Administratora Bezpieczeństwa Informacji" oraz „Zarządzanie bezpieczeństwem informacji w organizacjach” na Politechnice Warszawskiej. Członek organizacji branżowych i aktywny uczestnik wydarzeń o tematyce cyberbezpieczeństwa oraz ochrony danych osobowych. Zainteresowania: postępowanie z naruszeniami i ocena dotkliwości naruszeń, modelowanie zagrożeń dla danych osobowych, security awareness.
W branży cyberbezpieczeństwa od ponad 20 lat. Swoją przygodę z bezpieczeństwem zaczynał jako analityk systemowy odpowiedzialny za zabezpieczenia pierwszego w Polsce internetowego domu maklerskiego Woodstock. Od tego czasu stale zajmuje się zagadnieniami bezpieczeństwa informatycznego i specjalizuje w zarządzaniu tożsamością oraz zarządzaniem ryzykiem. Jako konsultant i architekt rozwiązań brał udział w krajowych i międzynarodowych projektach w małych i dużych organizacjach. Uczestniczył w budowie od podstaw kilkunastu systemów klasy IDM, IGA i GRC. Aktualnie pracuje w SimplySec jako architekt rozwiązań z obszaru zarządzania tożsamością oraz zarządzania ryzykiem w organizacji. Członek ISACA Warsaw Chapter. Posiada m. in. certyfikaty CISA, CDPSE, CISSP, TOGAF9, audytora wiodącego ISO 27001.
Cyberbezpieczeństwem zajmuje się od prawie dwudziestu lat. Swoje doświadczenie zdobywał pracując dla polskich i zagranicznych firm zarówno jako specjalista jak i konsultant. Z ramienia Symantec współpracował z większością działów bezpieczeństwa w Polsce. Obecnie odpowiada za automatyzację procesów bezpieczeństwa w PepsiCo. W latach 2019-2021 był dyrektorem ISSA Polska do spraw edukacji, w 2021 został członkiem zarządu ISSA Polska. CISSP od 2010 roku.
Wykładowca w Polsko Japońskiej Akademii Technik Komputerowych. Specjalista ds. cyberbezpieczeństwa, audytor wewnętrzny, trener i autor szkoleń z obszaru Security Awareness oraz Open Source Intelligence. Absolwentka Uniwersytetu Warszawskiego oraz Szkoły Głównej Handlowej na kierunku Audyt
Wewnętrzny i Kontrola Zarządcza w Jednostkach Sektora Finansów Publicznych oraz Zarządzanie Cyberbezpieczeństwem.
Od początku swojej kariery jest związana z kryminalistyką. Posiada ponad dwunastoletnie doświadczenie zawodowe w służbach policyjnych i specjalnych, instytucjach współodpowiedzialnych za bezpieczeństwo naszego kraju, jak również za rozwój krajowej techniki kryminalistycznej, przydatnej w procesie zapobiegania, wykrywania i zwalczania przestępczości.
Matt Loeb, CGEIT, CAE, joined ISACA as CEO and Director in September 2014. Within less than two years at the helm of ISACA, he led the creation and deployment of the technology industry’s first vendor-neutral, performance-based cybersecurity certification; launched a series of cybersecurity conferences and training programs worldwide; and spearheaded ISACA’s acquisition of the CMMI Institute to further serve the needs of the world’s technology community.
Prior to joining ISACA, Matt was Staff Executive for the Institute of Electrical and Electronics Engineers (IEEE) and the Executive Director of the IEEE Foundation. His professional experience includes enterprise strategy, corporate development, global business operations, governance, publishing, sales, marketing, product development and acquisitions functions in a variety of for-profit and nonprofit organizations.
Matt has served on numerous corporate for-profit and non-profit boards. He currently serves as non-executive Chairman of the Board of the Pittsburgh-based company CMMI Institute, and is a member of CESSE and NACD, and a senior member of IEEE. Additionally, he is an ASAE Fellow and serves on ASAE’s board of directors.
Joanna Mamczur jest adwokatem w Warszawie. Od wielu lat doradza polskim i zagranicznym klientom w zakresie prawa gospodarczego – zarówno w ramach największych międzynarodowych kancelarii prawnych, jak i indywidualnej praktyki adwokackiej. Jest autorem publikacji z zakresu prawa finansowego oraz ochrony danych osobowych w służbie zdrowia. Języki obce: angielski, francuski, niemiecki.
Zakres doradztwa obejmuje m.in.: ochronę danych osobowych (w tym RODO w branży medycznej), e-commerce, Banking & Finance, negocjacje umów handlowych, prawo spółek.
Ukończyła studia na Wydziale Elektroniki Politechniki Warszawskiej. Od ponad 20 lat jest związana z branżą IT, w tym 16 lat pracy w bankowości. Od 12 lat jest członkiem ISACA International i posiada certyfikat CISA. W pracy miała okazję prowadzić projekty informatyczne, kierować działem IT oraz działem bezpieczeństwa informacji. Była odpowiedzialna za wdrażanie polityki bezpieczeństwa informacji oraz pełniła funkcję Administratora Bezpieczeństwa Informacji. Obecnie zajmuje się audytem procesów IT zgodnie z metodyką COBIT. Śledzi rozwój neuronauk i widzi konieczność zmiany podejścia do zagadnienia przekazywania wiedzy w pracy, tak aby proces był skuteczny.
Inżynier oprogramowania, Specjalista zastosowań informatyki, Specjalista bezpieczeństwa informacji. Od 1996 roku konfrontuje informatykę z rzeczywistością doradzając, wdrażając, szkoląc i pomagając organizacjom w procesach informatyzowania ich działalności. Interdyscyplinarne wykształcenie (nauki techniczne, nauki społeczne) oraz ponad 20 letnie doświadczenie w realizacji projektów informatycznych dla rożnych organizacji przekłada na holistyczne podejście do procesów związanych z budową i funkcjonowaniem systemów teleinformatycznych i systemów bezpieczeństwa. Audytor ISO 22301, ISO 27001.
Od prawie dwudziestu lat jest pracownikiem ING Banku Śląskiego. Zajmuje się szeroko rozumianym bezpieczeństwem informatycznym. Obecnie jest ekspertem zarządzania ryzykiem niefinansowym w pionie bezpieczeństwa. Aktywnie działa na Forum Bezpieczeństwa Transakcji Elektronicznych w ramach Związku Banków Polskich. Prelegent na różnych konferencjach między innymi SECURE czy TAPT. Prowadzi własny blog http://ebezpieczny.blogspot.com
Międzynarodowy autorytet w dziedzinie zarządzania tożsamością cyfrową, architekt, wielokrotnie nagradzany jako Microsoft MVP. Obecnie pełni rolę CTO w Predica, gdzie realizuje projekty oparte na technologiach Azure. Regularnie występuje jako prelegent na konferencjach krajowych i zagranicznych oraz zamieszcza swoje porady na blogu firmowym Predica.
Od prawie 10 lat zajmuje się bezpieczeństwem informatycznym oraz ochroną danych osobowych, W obecnej firmie pracuje od 5 lat. Jako ABI stworzył nową Politykę Bezpieczeństwa wraz z Instrukcją Zarządzania Systemami Informatycznymi. Przeprowadził szkolenia z zakresu bezpieczeństwa informatycznego i ochrony danych osobowych dla kilkuset osób. Stworzył portal webowy do informowania pracowników o aktualnych zagrożeniach. Zajmuje się również bezpieczeństwem od strony technicznej. Wdrożył politykę bezpieczeństwa dla ponad 500 urządzeń mobilnych, oraz różne systemy zwiększające bezpieczeństwo informatyczne firmy. Prowadzi nadzór nad testami penetracyjnymi, analizuje raporty dotyczące zagrożeń SIEM. Aktualnie przewodzi pracom w projekcie RODO. W wolnym czasie wyszukuje i analizuje aktualne zagrożenia cybernetyczne i informuje o tym pracowników i znajomych.
Audytor Wewnętrzny CGAP®, DPO (Inspektor Ochrony Danych),
ISACA Warsaw Chapter, członek IIA Polska.
Właściciel firmy BAS Krzysztof Radecki (Bezpieczeństwo Audyt Szkolenia). Absolwent Politechniki Łódzkiej, Uniwersytetu Łódzkiego oraz Francuskiego Instytutu Zarządzania. Certyfikat Międzynarodowego Instytutu Audytorów Wewnętrznych poświadczający uzyskanie uprawnień do wykonywania zawodu audytora wewnętrznego w sektorze administracji państwowej (Certified Government Auditing Professional®), egzamin państwowy przed Komisją Egzaminacyjną Ministerstwa Finansów uprawniający do pracy na stanowisku audytora wewnętrznego w jednostkach sektora finansów publicznych.
W 2007 roku uzyskanie uprawnień trenera Ministerstwa Finansów w zakresie audytu wewnętrznego. W 2016r Studia podyplomowe w Akademii Marynarki Wojennej , kierunek „cyberbezpieczeństwo".
27 –letnie doświadczenie w dziedzinach: Zarządzania; Bezpieczeństwa informacji; Audytu; Szkoleń.
Doświadczenie zdobyte w trakcie pracy zawodowej na stanowiskach kierowniczych w bankach w latach 1993-2003 oraz audytora wewnętrznego i administratora bezpieczeństwa informacji – inspektora ochrony danych, w instytucjach sektora publicznego od 2003 r. do dnia dzisiejszego.
Główne kierunki aktywności to:
· Wsparcie w budowaniu systemów bezpieczeństwa informacji w firmie, w tym ochrony danych osobowych wg wymagań GDPR/RODO
· Doradztwo i realizacja projektów w zakresie kontroli zarządczej i audytu.
In the IT Industry for 8 years Marcin Romanowski gathered first experienced at Comarch France, developing the business almost from scratch. Passionate by Cyber-Security topics he joined Vade Secure in 2015 where he is charge of the development and management of the Channel in Europe, recruiting new partners and helping the existing ones to succeed in answering their customers’ needs.
Paweł pracuje jako starszy konsultant ds. bezpieczeństwa w firmie SecuRing. Posiada szerokie doświadczenie w obszarze bezpieczeństwa zdobyte m.in. jako pentester w EY GSS, deweloper fuzzera dla firmy Spirent, audytor bezpieczeństwa w Credit Agricole czy analityk zagrożeń w IBM SOC. Jego umiejętności potwierdzają zdobyte certyfikaty takie jak OSCP, eMAPT czy AWS SAA. Paweł aktywnie wspiera społeczność OWASP poprzez współtworzenie projektu OWASP MSTG oraz pomagając przy organizacji lokalnych spotkań OWASP we Wrocławiu.
Autor badań bezpieczeństwa opisywanych na polskich oraz zagranicznych serwisach (slashdot, the register, heise online, security.nl,..). Prowadzi techniczne szkolenia z obszaru bezpieczeństwa IT, w Polsce i za granicą. W ostatnich 10 latach przeszkolił tysiące osób, głównie programistów, administratorów sieci i pen- testerów, dzieląc się swoją wiedzą i doświadczeniem z bezpieczeństwa sieci, aplikacji WWW, API REST. Hobbystycznie bada bezpieczeństwo urządzeń IoT.
Prelegent na najważniejszych konferencjach dotyczących bezpieczeństwa w Polsce.
Inżynier wsparcia sprzedaży w Trend Micro - od piętnastu lat zaangażowany w projekty IT związanie z sieciami i bezpieczeństwem, jako architekt oraz konsultant. Specjalista w zakresie ochrony usług pocztowych w chmurze. Absolwent Politechniki Warszawskiej. Prywatnie podróżnik, pasjonat dalekich wypraw szczególnie po Ameryce Południowej.
Posiada ponad 10-letnie doświadczenie w zakresie zarządzania bezpieczeństwem informacji. Z powodzeniem wdrażał systemy zarządzania bezpieczeństwem informacji certyfikowane na zgodność z ISO 27001 w finansach, przemyśle i administracji. Pracował dla firm takich jak Oracle, SAP, CRAY Research. W Polsce realizował projekty dla Orange, T-Mobile, ProService, OKN Orlen.
Obecnie w Royal Bank of Scotland pełni rolę Oficera ds Bezpieczeństwa i Ciągłości Działania. Wcześniej zajmował się W RBS audytem zgodności bezpieczeństwa dostawców w Europie, odpowiadał za bezpieczeństwo w Zjednoczonych Emiratach Arabskich.
Posiada certyfikaty CISA, Audytor wiodący ISO27001, Audytor wiodący ISO 22301, PMP.
Absolwent Politechniki Warszawskiej wydziału Mechanicznego-Technologicznego.
W branży IT od 1994. Z bezpieczeństwem teleinformatycznym związany od 2000 r. Pracował miedzy innymi w Ministerstwie Obrony Narodowej i w firmach consultingowych. Od 2008 związany z Orange Polska SA. Posiada praktyczne doświadczenie w obszarze audytów, analiz i oceny ryzyka, regulacji oraz procesów zarządzanie bezpieczeństwem informacji i teleinformatycznym. Certyfikaty: CISA, CISM, CRISC, Audytor Wiodący ISO 27001:2013, CoBiT4.1 i ITILv3 Foundation. Członek ISACA i CSA.
Posiada ponad 20-letnie doświadczenie w prowadzeniu projektów i audytów bezpieczeństwa. Odpowiada za rozwój strategii biznesowej oraz zarządzanie działem technicznym CLICO w Polsce i krajach Europy Środkowo-Wschodniej. Posiada certyfikaty CISSP, CEH, CCISO i PRINCE2 Practitioner. Jest aktywnym instruktorem prowadzącym w Polsce autoryzowane seminaria (ISC)2 CISSP. Otrzymał tytuł doktora nauk technicznych w Wojskowej Akademii Technicznej w Warszawie za pracę w dziedzinie analizy i projektowania zabezpieczeń sieciowych systemów informatycznych. Jest autorem wielu artykułów w polskich i zagranicznych magazynach IT (w tym 7 publikacji w ISSA Journal) oraz 6 książek o tematyce bezpieczeństwa IT. Członek ISSA Polska, Senior Member.
Od ponad 20 lat związany z rynkiem usług IT w Polsce. Pasjonat nowoczesnych technologii i ich skutecznego zastosowania w biznesie. Popularyzator rozwiązań cloud computingu w Polsce, który swoje doświadczenia zdobywał wdrażając w przemyśle, jedne z pierwszych platform tego typu. Od 2013 roku zarządza jedynym w województwie lubuskim, profesjonalnym Centrum Przetwarzania Danych – Sinersio Data Center.
Prelegent i panelista krajowych oraz zagranicznych konferencji dotyczących cyberbezpieczeństwa. Prowadzi zajęcia dla studentów takich kierunków, jak biznes elektroniczny i informatyka. W 2015 roku ekspert sejmowej Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii. W 2017 roku został Przewodniczącym Zarządu Polskiego Związku Ośrodków Przetwarzania Danych - Związku Pracodawców, stowarzyszenia które zrzesza podmioty dysponujące własnymi ośrodkami data center w Polsce. Doświadczenie zawodowe i menadżerskie zdobywał pracując dla takich firm jak Esselte Polska Sp. z o.o., Hewlett-Packard, Swiss Krono Sp. z o.o., NIVEA Polska Sp. z o.o. Grupa Beiersdorf, PERN S.A., Sygnity S.A., T-Mobile S.A.
Bartek posiada ponad 10 letnie doświadczenie w obszarze bezpieczeństwa informacji. Na co dzień zajmuje się architekturą bezpieczeństwa systemów informatycznych, bezpieczeństwem teleinformatycznym, systemami zarządzania bezpieczeństwem informacji oraz ciągłości działania. Aktualnie pełni funkcję Koordynatora ds. bezpieczeństwa informacji w Pionie Utrzymania Systemów ASSECO Poland S.A. Członek stowarzyszenia ISACA, (ISC)2.
Absolwent Uniwersytetu Szczecińskiego. Ukończył studia podyplomowe z zakresu zarządzania bezpieczeństwem informacji oraz audytu i kontroli wewnętrznej.
Posiada m. in. certyfikaty: CISA, CISM, CISSP, LA27001, LA22301
Właściciel firmy b7.pl, ABI, informatyk, edukator, youtuber. Od 20 lat nauczyciel licealny i gimnazjalny. W branży IT pierwsze kroki stawiał w latach 80. Od 2011 roku specjalizuje się w ochronie danych osobowych w oświacie.
Ekspert w Zespole Analiz i Reagowania na Cyberzagrożenia w Santander Bank Polska, gdzie na co dzień zajmuje się taktycznym oraz operacyjnym Cyber Threat Intelligence. Analizując zagrożenia w cyberprzestrzeni oraz TTP (techniki, taktyki i procedury) w atakach ocenia potencjalny wpływ na organizację i opracowuje plany reakcji na pojawiające zagrożenia. Wieloletni specjalista we Wrocławskim Centrum Sieciowo-Superkomputerowym, gdzie z pasją zajmował się administracją i bezpieczeństwem usług sieciowych. Absolwent Informatyki oraz Cyber Security Management. Na polu bezpieczeństwa systemów informatycznych skutecznie łączy zdobytą wiedzę z ponad 13-letnim doświadczeniem. Będąc niezależnym konsultantem przeanalizował setki incydentów komputerowych. Angażując się w opracowywanie metod wykrywania oraz analizę zagrożeń szeroko rozumianej infrastruktury informatycznej, przygotowuje techniczne oraz organizacyjne rozwiązania mające na celu zwiększanie poziomu bezpieczeństwa organizacji. Miłośnik defensywnego podejścia do cyberbezpieczeństwa oraz uczestnik “bleuteam” w grach treningowych zespołów reagowania na incydenty. Od czasu do czasu dzieli się swoją wiedzą i doświadczeniami na krajowych konferencjach oraz prowadząc szkolenia.
Odpowiedzialny za Rapid Detection Center oraz R&D produktów związanych z wykrywaniem ataków oraz podatności w F-Secure. Posiada wieloletnie doświadczenie w przeprowadzaniu testów penetracyjnych oraz analiz powłamaniowych, głównie dla europejskiego sektora finansowego. Entuzjasta zastosowań sztucznej inteligencji w wykrywaniu cyberataków. Absolwent Informatyki, Ekonomii oraz MBA. Prywatnie, w ramach stowarzyszenia MBA Poznań-Atlanta, rozwija nowe pokolenie liderów oraz wspiera strat-upy jako mentor.
Tomasz posiada ponad 10 letnie doświadczenie w obszarze doradztwa, dostarczania i eksploatacji usług oraz technologii bezpieczeństwa teleinformatycznego. Jego specjalność to budowa SOC/GSOC, rozwiązania monitorowania bezpieczeństwa, zarządzania podatnościami, ochrony przed atakami nowej generacji, monitorowania niepożądanych aktywności na poziomie komponentów infrastruktury teleinformatycznej i budowy procesów obsługi incydentów. Tomasz posiada praktyczne, operacyjne doświadczenie zdobyte w SOC/GSOC w organizacjach polskich i zagranicznych, działających w różnych sektorach rynku.
Od 2004 roku Wiceprezes i Dyrektor Techniczny w firmie Quest Dystrybucja Sp. z o.o. Posiada ponad 30-letnie doświadczenie w branży IT. Swoją ścieżkę zawodową rozpoczynał jako administrator Novell i Microsoft w firmie TETA SA, w której pracował od 1998r. Brał aktywny udział w wielu projektach związanych z bazami danych, infrastrukturą Microsoft, zarządzaniem tożsamością, SSO, zgodnością z regulacjami, cyberbezpieczeństwem. Posiada wieloletnie doświadczenie praktyczne zdobywane poprzez aktywne uczestnictwo w wielu projektach w największych polskich przedsiębiorstwach. Ukończył Uniwersytet Wrocławski, uzyskując tytuł magistra na wydziale Informatyki. Swoją wiedzę pogłębiał na licznych kursach w kraju i zagranicą.
Aktywny uczestnik (zgłosił wiele przyjętych poprawek), w procesach konsultacji związanych ze zmianą prawa o ochronie danych osobowych. Na czwartym i piątym roku studiów (Metody numeryczne i programowanie na UMCS) przygotował i prowadził pierwsze w Polsce zajęcia z podstaw informatyki w szkole średniej. Od początku lat 90-tych związany z lubelskimi firmami z branży IT, jako programista, projektant systemów informatycznych, konsultant, ABI, IOD. Związany z firmą MIKROBIT od 2002 roku. Prelegent na wielu konferencjach między innymi na ICT SUMMIT, Creativ IT, Legal Market Day, Lubelskie Dni Nauki i Biznesu, SGH - Forum Rachunkowości ,,Cyberprzestrzeń a rachunkowość’’, Konferencja tłumaczy, IAPA-International Association of Professional Advisers Meeting, KUL - Zagrożenia i ochrona w cyberprzestrzeni, Kongres Sekretarzy w Gdyni, itp. Autor wielu szkoleń z zakresu ochrony danych osobowych oraz bezpieczeństwa informacji. Na zagadnienia bezpieczeństwa patrzy z wielu perspektyw i stara się łączyć wiedzę z różnych dziedzin.
Poznaj Eksperta:
Film: https://vimeo.com/281623999
Matt Loeb, CGEIT, CAE, joined ISACA as CEO and Director in September 2014. Within less than two years at the helm of ISACA, he led the creation and deployment of the technology industry’s first vendor-neutral, performance-based cybersecurity certification; launched a series of cybersecurity conferences and training programs worldwide; and spearheaded ISACA’s acquisition of the CMMI Institute to further serve the needs of the world’s technology community.
Prior to joining ISACA, Matt was Staff Executive for the Institute of Electrical and Electronics Engineers (IEEE) and the Executive Director of the IEEE Foundation. His professional experience includes enterprise strategy, corporate development, global business operations, governance, publishing, sales, marketing, product development and acquisitions functions in a variety of for-profit and nonprofit organizations.
Matt has served on numerous corporate for-profit and non-profit boards. He currently serves as non-executive Chairman of the Board of the Pittsburgh-based company CMMI Institute, and is a member of CESSE and NACD, and a senior member of IEEE. Additionally, he is an ASAE Fellow and serves on ASAE’s board of directors.
Ekspert bezpieczeństwa w cyklu rozwoju systemow IT, w zakresie bezpieczeństwa w projektach, włączając zarządzanie wymaganiami. Posiada bardzo duże doświadzczenie w zakresie przygotowania i zarządzania politykami, standardami, wytycznymi i innymi dokumentami. Ekspert w zakresie cyklu życia regulacji wewnęrznych w zakresie bezpieczeństwa oraz rozwiązań i procesów kryptograficznych.
Członek zespołu wdrożenia Rekomendacji D
Doradca ds. bezpieczeństwa w projekcie integracyjnym.
Certyfikaty: CISA, CISSP, CLS, MCP, SixSigma Green Belt, ISO 27001 LA
Członek ISACA, ISSA, (ISC)2
Menedżer z doświadczeniem w audycie wewnętrznym i zewnętrznym. Posiada certyfikaty CISA, CRISC, CCSA, CGAP, CRMA, CSXF, LA ISO 27001, LA ISO 20000, PRINCE2, MSPF. Absolwent studiów podyplomowych z zakresu bezpieczeństwa i jakości w IT, doktorant na Wydziale Zarządzania Politechniki Warszawskiej. Aktywny członek stowarzyszeń zawodowych IIA (Prezes, Wiceprezes, Członek Zarządu/Sekretarz, Przewodniczący Komisji Certyfikacyjnej). Członek Komitetu Technicznego PKN nr 306 ds. Bezpieczeństwa Powszechnego i Ochrony Ludności. Wieloletni szef komórki audytu wewnętrznego i zewnętrznego w Polskiej Agencji Żeglugi Powietrznej. Posiada ponad 8 letnie doświadczenie w prowadzeniu szkoleń oraz wykładów.
Konsultant bezpieczeństwa IT z kilkunastoletnim doświadczeniem. Wspólnik w firmie SecuRing, od 11 lat zajmującej się doradztwem w zakresie bezpieczeństwa IT. Kierował wieloma projektami z zakresu audytu, oceny i testowania bezpieczeństwa systemów informatycznych i aplikacji, między innymi dla wiodących firm z sektora finansowego i wielu instytucji publicznych. Prelegent na licznych konferencjach poświęconych problemom bezpieczeństwa IT. Posiada tytuł „Audytora wiodącego systemów zarządzania bezpieczeństwem informacji”.
Od 2011 pełni funkcję lidera polskiego oddziału fundacji OWASP (Open Web Application Security Project).
Absolwentka Wydziału Elektroniki Politechniki Warszawskiej z ponad 40-letnim doświadczeniem w informatyce. Przeszła całą drogę zawodową od operatora do dyrektora. Pracowała w instytucjach państwowych oraz firmach polskich i zagranicznych. Obecnie pełni rolę inspektora ochrony danych w trzech warszawskich przedszkolach. Będąc certyfikowanym audytorem – CISA – specjalizuje się w audytach informatycznych w jednostkach sektora finansów publicznych. Jako Expert Reviewer uczestniczyła w opracowaniu metodyk COBIT5 i COBIT 2019, ITAF 4th Edition oraz najnowszych publikacji ISACA dotyczących Digital Trust Ecosystem Framework (2022-2023). Bierze udział w konsultacjach aktów prawnych dotyczących bezpieczeństwa informacji, cyberbezpieczeństwa i ochrony danych osobowych. Ma na swoim koncie liczne publikacje w prasie fachowej i wystąpienia na konferencjach IT. Obecnie jest autorką artykułów w periodyku DOMENA wydawanym przez Polskie Towarzystwo Informatyczne. Zachęca kobiety do pracy w cyberbezpieczeństwie.
Responsible for Information Security Management System (ISO27001) and DLP systems.
Memeber of anti-eavesdropping team. ISO 27001 internal auditor, CISA, CISM holder.
Over 10 years of experience in IT and information security (ISO27001, DLP, SIEM, risk analysis).
Board Member (CSX Coordinator and Webmaster) ISACA Warsaw Chapter.
W okresie czerwiec 2018 do październik 2022 Prezes Zarządu spółki Inteligent Logistic Solutions (IT SHARED SERVICES i Software House w Grupie PELION i Prezes Fundacji IT LEADER CLUB POLSKA) . Jest absolwentem warszawskiej Wojskowej Akademii Technicznej na kierunku systemy komputerowe oraz studiów MBA w Szkole Głównej Handlowej. W 2022 roku ukończył studia na Cambridge University School w obszarze Digital Disruption Transformation and Strategy. Po ponad 4 letniej transformacji Spółki we wrześniu 2022 zakwalifikował się do finału, prestiżowej nagrody Digital Excellence Awards w kategorii „Transformational Capabilities”. Posiada sięgające blisko dwóch dekad doświadczenie menadżerskie, liderskie w sektorach ubezpieczeń, bankowości, leasingu, farmacji i ochrony zdrowia. Zdobył je zarządzając procesami związanymi z informatyzacją, digitalizacją, zarządzaniem projektami i programami, cyberbezpieczeństwem, budowaniem i realizacją strategii IT w instytucjach finansowych i ubezpieczeniowych w naszym kraju. W dotychczasowej karierze był związany m.in. Grupą PZU (PZU SA, PZU Życie SA), Grupą EFL, z Bankiem Handlowym S.A., Inteligo Financial Services S.A., EFG Eurobank Ergasias S.A. (marka PolbankEFG), Funduszem Mikro Sp. z o.o., FM BANK S.A., Raiffeisen Bank Polska S.A. oraz aktywny członek stowarzyszeń PMI International&Polska, ISACA oraz ISSA i aktywny prelegent na wielu konferencjach branżowych w Polsce organizowanych przez PMI, ISACA, ISSA, Puls Biznesu, Rzeczpospolita. W wyżej wymienionych spółkach opracowywał i implementował strategie IT, wprowadzał transformacje zespołów, cyfrowe transformacje w podległych mu pionach technologii, prowadził i rozwijał projekty informatyczne na skalę międzynarodową, a także odpowiadał za optymalizację i zwiększenie efektywności kosztowej IT. Ostatnie cztery lata (2018-2022) jako Prezes i grupowy CIO wdrożył wiele zmian w procesach biznesowych w branży farmaceutycznej i ochrony zdrowia. Przyczynił się do zbudowania m.in. nowego systemu do dystrybucji szczepionek przeciw COVID-19 w Polsce, dokonał optymalizacji procesów biznesowych w oparciu o wdrożenie, modernizację rozwiązań IT m.in. WMS, TMS i ERP. W Grupie Pelion odpowiadał za procesy M&A, zakończone sukcesem i przeniesieniem zarządzania siecią szwedzkich Aptek oraz ekosystemu IT do Polski. Jako Chief Information Officer w Grupie EFL, odpowiadał m.in. za opracowanie i wdrożenie strategii IT, transformację IT dla Grupy na lata 2017 – 2020, a także budowę i implementację strategii architektury korporacyjnej oraz sourcingu IT w spółkach Grupy EFL. Wśród swoich największych sukcesów zalicza transformację IT w Grupie PZU, wdrożenie nowego, innowacyjnego rozwiązania do obsługi procesów ubezpieczeniowych firmy Guidewire (był to największy tego typu projekt w Polsce), zmianę i transformację IT w Grupie EFL, budowę systemu IT do dystrybucji szczepionek przeciw COVID-19 w czasie pandemii, uruchomienie systemów IT wspomagających migrantów z Ukrainy w czasie wojny. Największy nacisk kładzie na współpracę z ludźmi nie zapominając o determinacji, wskazywaniu drogi (strategii) oraz angażowania do osiągania celów Zespołu we współpracy z biznesem.
Doradca w zakresie bezpieczeństwa IT, audytor operacyjny oraz specjalista od masowej analizy danych w dużych firmach i instytucjach finansowych w Wielkiej Brytanii i w Polsce. Wcześniej w Big4 jako starszy konsultant i audytor zewnętrzny w zakresie IT i bezpieczeństwa IT. Absolwent i były pracownik Instytutu Informatyki UW. Uzyskał certyfikaty CISA, CISM i CIA. V-ce President i Program Director ISACA Warsaw Chapter.
Doświadczony menedżer z ponad 20 lat stażem w obszarze bezpieczeństwa IT i OT w firmach z obszaru telekomunikacji, energetyki, transportu i bankowości. Obecnie szef zespołów SOC i CERT w PKP Informatyka, gdzie także odpowiada za projekt cyberbezpieczeństwa Grupy PKP. Absolwent Wydziału Elektroniki Politechniki Warszawskiej. Wieloletni członek ISSA Polska oraz współzałożyciel ISAC Kolej. Posiada certyfikat Certified Chief Information Security Officer (C|CISO).
Kieruje zespołem ekspertów stanowiącym regionalne centrum kompetencyjne KPMG w zakresie cyberbezpieczeństwa. Posiada bogate, przeszło 15-letnie doświadczenie w zakresie doradztwa w obszarze cyberbezpieczeństwa. Absolwent Wydziału Elektroniki i Technik Informacyjnych oraz studiów równoległych na kierunku Zarządzanie i Marketing na Politechnice Warszawskiej. Pracował jako programista sieciowy w firmie Alcatel (obecnie Nokia), wdrażał rozwiązania internetowe w Banku Handlowym. Członek zarządu polskiego oddziału OWASP oraz aktywny członek organizacji ISSA i ISACA. Dodatkowo pełni rolę mentora SANS Institute w zakresie bezpieczeństwa aplikacji internetowych. Zdobył m.in. następujące certyfikaty: CISM, CISSP, CISA, LPT, CEH, GWAPT, CRISC, CCSP, CCSA, GSSPJAVA, ECSA, PMP, CIA, GAWN, CCNA.
Wicedyrektor w zespole cyberbezpieczeństwa w PwC Polska. Od ponad 15 lat zajmuje się zagadnieniami ochrony informacji i bezpieczeństwa IT. W PwC jest liderem obszaru architektury i procesów bezpieczeństwa, i wraz z zespołem realizuje projekty dla największych polskich firm. Obecnie w kręgu jego zainteresowań znajduje się bezpieczeństwo procesów przemysłowych i systemów klasy ICS/SCADA, gdzie realizuje projekty związane z oceną tego obszaru. Wcześniej kierował zespołem ekspertów odpowiadającym za bezpieczeństwo IT Orange Polska. W zakres jego odpowiedzialności wchodziło również wykonywanie audytów bezpieczeństwa, analiz ryzyka, testów penetracyjnych oraz definiowanie standardów w zakresie technicznych środków ochrony informacji w systemach teleinformatycznych. Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej, współzałożyciel i członek Stowarzyszenia ds. Bezpieczeństwa Systemów Informacyjnych ISSA Polska.
Sekretarz Zarządu ISSA Polska w wolnych chwilach, a zawodowo pracujedla operatora telekomunikacyjnego. Od 10 lat zajmuje się bezpieczeństwem technologicznym i teleinformatycznym, zabezpieczając sieci tele- u operatorów. Wierzy w program awernessowy i lubi wspólpracować z użytkownikiem. Posiada certyfikaty CISSP, CEH
Ekspert bezpieczeństwa w cyklu rozwoju systemow IT, w zakresie bezpieczeństwa w projektach, włączając zarządzanie wymaganiami. Posiada bardzo duże doświadzczenie w zakresie przygotowania i zarządzania politykami, standardami, wytycznymi i innymi dokumentami. Ekspert w zakresie cyklu życia regulacji wewnęrznych w zakresie bezpieczeństwa oraz rozwiązań i procesów kryptograficznych.
Członek zespołu wdrożenia Rekomendacji D
Doradca ds. bezpieczeństwa w projekcie integracyjnym.
Certyfikaty: CISA, CISSP, CLS, MCP, SixSigma Green Belt, ISO 27001 LA
Członek ISACA, ISSA, (ISC)2
Menedżer z doświadczeniem w audycie wewnętrznym i zewnętrznym. Posiada certyfikaty CISA, CRISC, CCSA, CGAP, CRMA, CSXF, LA ISO 27001, LA ISO 20000, PRINCE2, MSPF. Absolwent studiów podyplomowych z zakresu bezpieczeństwa i jakości w IT, doktorant na Wydziale Zarządzania Politechniki Warszawskiej. Aktywny członek stowarzyszeń zawodowych IIA (Prezes, Wiceprezes, Członek Zarządu/Sekretarz, Przewodniczący Komisji Certyfikacyjnej). Członek Komitetu Technicznego PKN nr 306 ds. Bezpieczeństwa Powszechnego i Ochrony Ludności. Wieloletni szef komórki audytu wewnętrznego i zewnętrznego w Polskiej Agencji Żeglugi Powietrznej. Posiada ponad 8 letnie doświadczenie w prowadzeniu szkoleń oraz wykładów.
Konsultant bezpieczeństwa IT z kilkunastoletnim doświadczeniem. Wspólnik w firmie SecuRing, od 11 lat zajmującej się doradztwem w zakresie bezpieczeństwa IT. Kierował wieloma projektami z zakresu audytu, oceny i testowania bezpieczeństwa systemów informatycznych i aplikacji, między innymi dla wiodących firm z sektora finansowego i wielu instytucji publicznych. Prelegent na licznych konferencjach poświęconych problemom bezpieczeństwa IT. Posiada tytuł „Audytora wiodącego systemów zarządzania bezpieczeństwem informacji”.
Od 2011 pełni funkcję lidera polskiego oddziału fundacji OWASP (Open Web Application Security Project).
Wicedyrektor w zespole cyberbezpieczeństwa w PwC Polska. Od ponad 15 lat zajmuje się zagadnieniami ochrony informacji i bezpieczeństwa IT. W PwC jest liderem obszaru architektury i procesów bezpieczeństwa, i wraz z zespołem realizuje projekty dla największych polskich firm. Obecnie w kręgu jego zainteresowań znajduje się bezpieczeństwo procesów przemysłowych i systemów klasy ICS/SCADA, gdzie realizuje projekty związane z oceną tego obszaru. Wcześniej kierował zespołem ekspertów odpowiadającym za bezpieczeństwo IT Orange Polska. W zakres jego odpowiedzialności wchodziło również wykonywanie audytów bezpieczeństwa, analiz ryzyka, testów penetracyjnych oraz definiowanie standardów w zakresie technicznych środków ochrony informacji w systemach teleinformatycznych. Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej, współzałożyciel i członek Stowarzyszenia ds. Bezpieczeństwa Systemów Informacyjnych ISSA Polska.
Sekretarz Zarządu ISSA Polska w wolnych chwilach, a zawodowo pracujedla operatora telekomunikacyjnego. Od 10 lat zajmuje się bezpieczeństwem technologicznym i teleinformatycznym, zabezpieczając sieci tele- u operatorów. Wierzy w program awernessowy i lubi wspólpracować z użytkownikiem. Posiada certyfikaty CISSP, CEH
Absolwentka Wydziału Elektroniki Politechniki Warszawskiej z ponad 40-letnim doświadczeniem w informatyce. Przeszła całą drogę zawodową od operatora do dyrektora. Pracowała w instytucjach państwowych oraz firmach polskich i zagranicznych. Obecnie pełni rolę inspektora ochrony danych w trzech warszawskich przedszkolach. Będąc certyfikowanym audytorem – CISA – specjalizuje się w audytach informatycznych w jednostkach sektora finansów publicznych. Jako Expert Reviewer uczestniczyła w opracowaniu metodyk COBIT5 i COBIT 2019, ITAF 4th Edition oraz najnowszych publikacji ISACA dotyczących Digital Trust Ecosystem Framework (2022-2023). Bierze udział w konsultacjach aktów prawnych dotyczących bezpieczeństwa informacji, cyberbezpieczeństwa i ochrony danych osobowych. Ma na swoim koncie liczne publikacje w prasie fachowej i wystąpienia na konferencjach IT. Obecnie jest autorką artykułów w periodyku DOMENA wydawanym przez Polskie Towarzystwo Informatyczne. Zachęca kobiety do pracy w cyberbezpieczeństwie.
Kieruje zespołem ekspertów stanowiącym regionalne centrum kompetencyjne KPMG w zakresie cyberbezpieczeństwa. Posiada bogate, przeszło 15-letnie doświadczenie w zakresie doradztwa w obszarze cyberbezpieczeństwa. Absolwent Wydziału Elektroniki i Technik Informacyjnych oraz studiów równoległych na kierunku Zarządzanie i Marketing na Politechnice Warszawskiej. Pracował jako programista sieciowy w firmie Alcatel (obecnie Nokia), wdrażał rozwiązania internetowe w Banku Handlowym. Członek zarządu polskiego oddziału OWASP oraz aktywny członek organizacji ISSA i ISACA. Dodatkowo pełni rolę mentora SANS Institute w zakresie bezpieczeństwa aplikacji internetowych. Zdobył m.in. następujące certyfikaty: CISM, CISSP, CISA, LPT, CEH, GWAPT, CRISC, CCSP, CCSA, GSSPJAVA, ECSA, PMP, CIA, GAWN, CCNA.
Responsible for Information Security Management System (ISO27001) and DLP systems.
Memeber of anti-eavesdropping team. ISO 27001 internal auditor, CISA, CISM holder.
Over 10 years of experience in IT and information security (ISO27001, DLP, SIEM, risk analysis).
Board Member (CSX Coordinator and Webmaster) ISACA Warsaw Chapter.
W okresie czerwiec 2018 do październik 2022 Prezes Zarządu spółki Inteligent Logistic Solutions (IT SHARED SERVICES i Software House w Grupie PELION i Prezes Fundacji IT LEADER CLUB POLSKA) . Jest absolwentem warszawskiej Wojskowej Akademii Technicznej na kierunku systemy komputerowe oraz studiów MBA w Szkole Głównej Handlowej. W 2022 roku ukończył studia na Cambridge University School w obszarze Digital Disruption Transformation and Strategy. Po ponad 4 letniej transformacji Spółki we wrześniu 2022 zakwalifikował się do finału, prestiżowej nagrody Digital Excellence Awards w kategorii „Transformational Capabilities”. Posiada sięgające blisko dwóch dekad doświadczenie menadżerskie, liderskie w sektorach ubezpieczeń, bankowości, leasingu, farmacji i ochrony zdrowia. Zdobył je zarządzając procesami związanymi z informatyzacją, digitalizacją, zarządzaniem projektami i programami, cyberbezpieczeństwem, budowaniem i realizacją strategii IT w instytucjach finansowych i ubezpieczeniowych w naszym kraju. W dotychczasowej karierze był związany m.in. Grupą PZU (PZU SA, PZU Życie SA), Grupą EFL, z Bankiem Handlowym S.A., Inteligo Financial Services S.A., EFG Eurobank Ergasias S.A. (marka PolbankEFG), Funduszem Mikro Sp. z o.o., FM BANK S.A., Raiffeisen Bank Polska S.A. oraz aktywny członek stowarzyszeń PMI International&Polska, ISACA oraz ISSA i aktywny prelegent na wielu konferencjach branżowych w Polsce organizowanych przez PMI, ISACA, ISSA, Puls Biznesu, Rzeczpospolita. W wyżej wymienionych spółkach opracowywał i implementował strategie IT, wprowadzał transformacje zespołów, cyfrowe transformacje w podległych mu pionach technologii, prowadził i rozwijał projekty informatyczne na skalę międzynarodową, a także odpowiadał za optymalizację i zwiększenie efektywności kosztowej IT. Ostatnie cztery lata (2018-2022) jako Prezes i grupowy CIO wdrożył wiele zmian w procesach biznesowych w branży farmaceutycznej i ochrony zdrowia. Przyczynił się do zbudowania m.in. nowego systemu do dystrybucji szczepionek przeciw COVID-19 w Polsce, dokonał optymalizacji procesów biznesowych w oparciu o wdrożenie, modernizację rozwiązań IT m.in. WMS, TMS i ERP. W Grupie Pelion odpowiadał za procesy M&A, zakończone sukcesem i przeniesieniem zarządzania siecią szwedzkich Aptek oraz ekosystemu IT do Polski. Jako Chief Information Officer w Grupie EFL, odpowiadał m.in. za opracowanie i wdrożenie strategii IT, transformację IT dla Grupy na lata 2017 – 2020, a także budowę i implementację strategii architektury korporacyjnej oraz sourcingu IT w spółkach Grupy EFL. Wśród swoich największych sukcesów zalicza transformację IT w Grupie PZU, wdrożenie nowego, innowacyjnego rozwiązania do obsługi procesów ubezpieczeniowych firmy Guidewire (był to największy tego typu projekt w Polsce), zmianę i transformację IT w Grupie EFL, budowę systemu IT do dystrybucji szczepionek przeciw COVID-19 w czasie pandemii, uruchomienie systemów IT wspomagających migrantów z Ukrainy w czasie wojny. Największy nacisk kładzie na współpracę z ludźmi nie zapominając o determinacji, wskazywaniu drogi (strategii) oraz angażowania do osiągania celów Zespołu we współpracy z biznesem.
Doradca w zakresie bezpieczeństwa IT, audytor operacyjny oraz specjalista od masowej analizy danych w dużych firmach i instytucjach finansowych w Wielkiej Brytanii i w Polsce. Wcześniej w Big4 jako starszy konsultant i audytor zewnętrzny w zakresie IT i bezpieczeństwa IT. Absolwent i były pracownik Instytutu Informatyki UW. Uzyskał certyfikaty CISA, CISM i CIA. V-ce President i Program Director ISACA Warsaw Chapter.
Doświadczony menedżer z ponad 20 lat stażem w obszarze bezpieczeństwa IT i OT w firmach z obszaru telekomunikacji, energetyki, transportu i bankowości. Obecnie szef zespołów SOC i CERT w PKP Informatyka, gdzie także odpowiada za projekt cyberbezpieczeństwa Grupy PKP. Absolwent Wydziału Elektroniki Politechniki Warszawskiej. Wieloletni członek ISSA Polska oraz współzałożyciel ISAC Kolej. Posiada certyfikat Certified Chief Information Security Officer (C|CISO).
SEMAFOR to świetna okazja do zaprezentowania swojej wiedzy i osiągnięć w środowisku związanym z bezpieczeństwem informacji, audytem IT, ciągłością działania oraz zarządzaniem ryzykiem, dlatego też serdecznie Państwa zachęcamy do składania propozycji wystąpień!
Rada Programowa nie określa szczegółowo tematów prelekcji, zaproponowany temat powinien wpisywać się w jeden bloków tematycznych konferencji. Najważniejsze wymaganie to skupienie się na praktycznej stronie wystąpienia. Chcemy, żeby dzielili się Państwo rzeczywistymi doświadczeniami, studiami przypadków, najlepszymi praktykami.
.png)
.jpg)
Konsumenci, mieszkańcy i pracownicy w coraz większym stopniu oczekują rozwiązań dostępnych w każdym miejscu i o każdej porze – niezależnie od tego, czy dokonują oni zakupów, przekraczają granice, uzyskują dostęp do elektronicznych usług rządowych czy też logują się do sieci firmowych. Entrust Datacard oferuje technologie w zakresie zaufanych tożsamości i bezpiecznych transakcji, dzięki którym takie doświadczenia stają się niezawodne i bezpieczne. Rozwiązania te obejmują fizyczny świat kart finansowych, paszporty i dokumenty tożsamości, a także systemy zabezpieczeń IT, takie jak infrastruktura klucza publicznego (PKI), uwierzytelnianie dwupoziomowe (2FA), wykrywanie nadużyć finansowych (fraud detection) oraz cyfrowe certyfikaty (SSL). Dzięki ponad 2.000 współpracowników Entrust Datacard na całym świecie i sieci silnych partnerów globalnych firma obsługuje 5000 klientów w 150 krajach świata.
On any given day, Akamai delivers more than two trillion Internet interactions – ensuring a fast, reliable and secure online experience for millions of global users. As a leading provider of cloud services designed to help enterprises deliver the best online experience to any device, Akamai delivers a business-ready Internet. Akamai makes the Internet fast, reliable and secure, optimizing websites and applications from the data center to the edge of the Internet. The Akamai Intelligent PlatformTM delivers secure, high -performing user experiences, ranging from commerce, to enterprise to entertainment.
Game-changing companies rely on Akamai to help drive their businesses faster forward.
Fortinet chroni największe przedsiębiorstwa, dostawców usług i podmioty administracji publicznej na całym świecie. Klienci Fortinet objęci są pełną i inteligentną ochroną w dobie zwiększającej się sfery zagrożeń i stale rosnących oczekiwań wobec wydajności rozszerzających się sieci. Architektura Fortinet Security Fabric zapewnia skuteczne zabezpieczenia, odpowiadające na kluczowe wyzwania bezpieczeństwa środowisk sieciowych, aplikacji, chmury oraz urządzeń mobilnych. Fortinet jest liderem pod względem liczby urządzeń zabezpieczających sprzedanych na całym świecie. Rozwiązania firmy chronią działalność już ponad 425 tys. klientów.
Więcej informacji na www.fortinet.com, Fortinet Blog oraz FortiGuardLabs.
Od trzech dekad F-Secure wprowadza innowacje w dziedzinie cyberbezpieczeństwa, chroniąc dziesiątki tysięcy firm i miliony użytkowników. Wykorzystując ogromne doświadczenie, F-Secure chroni przedsiębiorstwa i konsumentów przed wszelkimi zagrożeniami – od zaawansowanych cyberataków i naruszeń bezpieczeństwa danych po powszechne ataki ransomware. F-Secure łączy potęgę systemów uczących się i wiedzę ekspertów pracujących w znanych na świecie laboratoriach bezpieczeństwa, tworząc spójne podejście określane jako Live Security. Eksperci ds. zabezpieczeń z F-Secure uczestniczyli w większej liczbie dochodzeń związanych z cyberprzestępczością niż pracownicy jakiejkolwiek innej firmy na rynku, a jej rozwiązania są sprzedawane na całym świecie przez ponad 200 operatorów i tysiące resellerów.
Z naszego niemal 30-letniego doświadczenia z ochrony milionów komputerów na świecie, od pierwszego wirusa do najnowszych ataków ukierunkowanych wiemy, że na pewno będziesz celem. Jedynym pytaniem jest, czy po ataku powstaniesz i będziesz silniejszy.
Aby tak się stało, potrzebujesz właściwego gracza w swoim zespole. Dla nas, w F-Secure, cyberbezpieczeństwo to więcej niż produkt – to nasz sposób postrzegania świata.
Założona w 1988 roku firma F-Secure jest notowana na giełdzie NASDAQ OMX Helsinki Ltd.
Fakty
Założona w 1988
Ponad 1,000 pracowników
Notowana na giełdzie w Helsinkach
Ponad 25 biur na całym świecie
Dziesiątki milionów konsumentów i ponad 100,000 klientów biznesowych na całym świecie.
Infradata jest czołowym niezależnym integratorem rozwiązań z dziedziny sieci i bezpieczeństwa, zajmującym się dostarczaniem, wdrażaniem i utrzymaniem sieci nowej generacji dla dostawców usług i operatorów sieci. Infradata oferuje szeroki wachlarz usług takich jak; doradztwo, integracja, czy usługi zarządzane dla dostawców/klientów usług i operatorów sieci.
OneTrust is the largest and most widely used dedicated privacy management technology platform for compliance with global privacy laws. More than 1,700 customers, including 200 of the Global 2,000, use OneTrust to comply with data privacy regulations across sectors and jurisdictions, including the EU GDPR, ePrivacy (Cookie Law), the California Consumer Privacy Act and more. The software, available in 50+ languages, is backed by 27 awarded patents and can be deployed in an EU cloud or on-premise. The comprehensive platform is based on a combination of intelligent scanning, regulator guidance-based questionnaires, automated workflows and developer plugins used together to automatically generate the record keeping required for an organisation to demonstrate compliance to regulators and auditors.
Trend Micro™ jest wiodącym dostawcą rozwiązań cyberbezpieczeństwa oraz światowym liderem w dziedzinie zabezpieczania środowisk przetwarzania w chmurze. Od ponad 30 lat firma nie ustaje w wysiłkach, aby zapewnić bezpieczną wymianę informacji cyfrowych na świecie. Innowacyjne rozwiązania Trend Micro™ dla konsumentów, firm i instytucji publicznych zapewniają wielowarstwową ochronę centrów danych, środowisk chmurowych, sieci i punktów końcowych. Wszystkie produkty Trend Micro™ płynnie ze sobą współpracują, tworząc zintegrowane narzędzie analizy i obrony przed zagrożeniami. Za najwyższą jakość i niezawodność rozwiązań odpowiada zespół ponad 6000 pracowników w 50 krajach. Produkty i usługi Trend Micro™ wykorzystują wiodącą, bazującą na technologii cloud computing infrastrukturę bezpieczeństwa Trend Micro™ Smart Protection Network™. Gwarantuje ona blokowanie zagrożeń tam, gdzie się pojawiają, czyli w Internecie. Firma stosuje jeden z najbardziej zaawansowanych mechanizmów globalnej analizy zagrożeń, dzięki czemu zapewnia firmom bezpieczną przeprowadzkę do chmury.
Więcej informacji można znaleźć na stronie www.trendmicro.com.
Verint, the global leader in Actionable Intelligence® solutions, is transforming the way organizations detect complex cyber threats across the attack chain. Verint Threat Protection System is the first unified, intelligence-driven platform that reveals the full attack storyline and revolutionizes the way cyber analysts work. Created by and for security analysts, Verint Threat Protection System automates cyber investigations to accelerate the path from detection to response, helping security analysts at every tier become more productive and effective, overall reducing the costs of running security operations. With Verint’s unique, multi-dimensional approach to detection and proactive forensics, organizations can be more confident in their ability to detect and stop breaches fast.
Firma Arrow ECS to wyspecjalizowany dystrybutor produktów informatycznych oferujący rozwiązania i usługi klasy korporacyjnej z zakresu przechowywania danych, bezpieczeństwa sieci oraz infrastruktury programowej. Dzięki ścisłej współpracy z czołowymi producentami światowymi ma możliwość oferowania innowacyjnych rozwiązań wzbogaconych o imponujący zakres usług eksperckich oraz szkoleń informatycznych. Arrow ECS zapewnia swoim Partnerom handlowym pełną gamę usług w całym cyklu ich działań – od wstępnych konsultacji, poprzez planowanie, projektowanie, czynności techniczne, aż po wdrożenie i opiekę posprzedażową. Zespół konsultantów technicznych to gwarancja spokoju dla klientów – oferuje on doradztwo i pomoc techniczną, zapewniając, iż nasze rozwiązania spełnią oczekiwania odbiorców. Firma Arrow ECS jest podmiotem zależnym firmy Arrow ECS GmbH i wchodzi w skład ogólnoświatowego holdingu Arrow Group.
Zapraszamy na stronę http://www.arrowecs.pl/DNS/WWW/News.nsf/id/Symantec
Asseco Poland jest największą polską firmą informatyczną notowaną na Giełdzie Papierów Wartościowych oraz 6. producentem oprogramowania w Europie. Stoi na czele międzynarodowej Grupy Asseco, która działa w 54 krajach i zatrudnia ponad 20 tys. osób. Asseco jest największym producentem oprogramowania dla sektora publicznego w Polsce. Firma zbudowała i wdrożyła kompleksowe systemy m.in. dla Zakładu Ubezpieczeń Społecznych, Ministerstwa Spraw Wewnętrznych i Administracji, Ministerstwa Edukacji Narodowej, Najwyższej Izby Kontroli, Głównego Urzędu Statystycznego, Kasy Rolniczego Ubezpieczenia Społecznego, Agencji Nieruchomości Rolnych czy Instytutu Meteorologii i Gospodarki Wodnej. Ponadto Asseco od lat jest zaufanym partnerem dla branży energetycznej, telekomunikacyjnej, służby ochrony zdrowia, służb mundurowych oraz samorządów lokalnych.
Atende S.A. jest jedną z wiodących firm informatycznych w Polsce, notowaną na GPW od 2012 r. Od ponad 25 lat realizuje zaawansowane technologicznie projekty IT. Firma specjalizuje się w integracji infrastruktury informatycznej (m.in. sieci, systemy obliczeniowe, centra danych, bezpieczeństwo), a także w usługach (m.in. projektowanie i doradztwo informatyczne, utrzymanie i serwisowanie systemów, outsourcing IT, Cloud Computing). Atende to także grupa kapitałowa, w skład której wchodzi osiem spółek zależnych. Oferują one własne rozwiązania w zakresie oprogramowania i usług IT. Ich obszary specjalizacji obejmują m.in. innowacyjne oprogramowanie do dystrybucji treści multimedialnych, inteligentne opomiarowanie sieci energetycznych i systemy cyberbezpieczeństwa (Atende Software), system operacyjny czasu rzeczywistego i oprogramowanie powiązane dla systemów wbudowanych (Phoenix Systems), projektowanie układów elektronicznych (OmniChip), oprogramowanie do zarządzania jednostkami samorządu terytorialnego i administracji centralnej (Sputnik Software), rozwiązania informatyczne dla sektora opieki zdrowotnej (Atende Medica), nowoczesne usługi zdalnego utrzymania systemów IT (TrustIT), analizę danych w technologii Big Data (Energy Data Lab) oraz usługi konsultingowe i programistyczne (A2 Customer Care).
Więcej informacji pod adresem www.atende.pl.
EMCA SA jest wiodącym dostawcą rozwiązań w zakresie kontroli i monitoringu infrastruktury informatycznej. Posiadamy certyfikat Partnera firmy Flowmon, Professional Partner firmy op5, certyfikat Premier Partner firmy Splunk. Zakres naszych usług obejmuje: Monitoring infrastruktury IT, usług biznesowych, serwerów, aplikacji, baz danych, Netflow Monitoring, Security monitoring, Log & Event management, rozwiązania SIEM, rozwiązania NAC – Network Access Control.
Famoc oferuje portfolio wiodących w branży rozwiązań dla rynku zarządzania urządzeniami mobilnymi, umożliwiając firmom zdalne kontrolowanie, zarządzanie i zabezpieczanie ich różnorodnej infrastruktury mobilnej.
Bazowym produktem firmy jest platforma FAMOC manage, która zapewnia zarządzanie urządzeniami mobilnymi, aplikacjami, bezpieczeństwem i dostępem do danych oraz zdalne wsparcie użytkownika końcowego, zarówno jako rozwiązanie hostowane, jak i on-site. W portfolio produktowym marki znajdziemy również FAMOC defend, dedykowany sektorowi GOV (dodatkowe warstwy bezpieczeństwa dla ochrony poufnych danych) oraz FAMOC lock, kierowany głównie do branży telco (umożliwia blokowanie telefonów użytkownikom spóźniającym się z płatnością).
Więcej informacji dostępnych na www.famoc.com
Flowmon Networks empowers businesses to manage and secure their computer networks confidently. Through our high performance network monitoring technology and lean-forward behavior analytics, IT pros worldwide benefit from absolute network traffic visibility to enhance network & application performance and deal with modern cyber threats. Driven by a passion for technology, we are leading the way of NetFlow/IPFIX network monitoring that is high performing, scalable and easy to use. The world’s largest businesses, internet service providers, government entities or even small and midsize companies rely on our solutions to take control over their networks, keep order and overcome uncertainty. With our solution recognized by Gartner, recommended by Cisco, Check Point and IBM, we are one of the fastest growing companies in the industry.
Infoblox to amerykański producent rozwiązań bezpieczeństwa kluczowych usług sieciowych takich jak DNS, DHCP. Firma wykorzystuje przy tym kontrolę nad tymi usługami m.in. do ochrony użytkowników poprzez blokowanie ataków ransomware/malware oraz wyciekiem danych na bazie opatentowanego rozwiązania wykonującego behawioralną analizę zapytań DNS. Dodatkowo systemy Infoblox zapewniają pełną widoczność użytkowników sieci poprzez za integrację informacji o rekordach DNS, dzierżawach DHCP i informacji o adresacji IP, pomagając organizacjom zapanować na zdarzeniami bezpieczeństwa wraz z dostępem do narzędzi Threat Intelligence. Dodatkowo w ramach Infoblox Security Ecosystem rozwiązania firmy integrują się z produktami kluczowych dostawców bezpieczeństwa między innymi: McAfee, Cisco, Tufin, Rapid7, Tenable. Rozwiązania Infoblox są również pomocne w procesie provisioningu i automatyzacji środowisk private i public cloud integrując się z systemami, Vmware, Hyper-V, OpenStack, KVM, Azure, AWS i Docker.
Polski Związek Ośrodków Przetwarzania Danych (Polish Data Center Association) to pierwszy w Polsce związek skupiający firmy zajmujące się profesjonalnym przechowywaniem i przetwarzaniem danych. W jego skład wchodzą: 3S, Asseco Data Systems S.A., ATM, Beyond.pl, Data Center PPNT, DCPG, Infomex, Onet, Polcom, Sinersio Polska, Talex, oraz Wrocławskie Centrum Sieciowo-Superkomputerowe. Misją Polish Data Center Association jest dbanie o dobre interesy polskich ośrodków przetwarzania danych oraz zachęcanie firm i instytucji państwowych do korzystania z outsourcingu IT w data center.
W PwC naszym celem jest budowanie społecznego zaufania i rozwiązywanie kluczowych problemów. Jesteśmy siecią firm działającą w 158 krajach. Zatrudniamy ponad 236 tysięcy osób dostarczających naszym klientom najwyższą jakość usług w zakresie audytu, doradztwa biznesowego oraz doradztwa podatkowego i prawnego. PwC w Polsce jest obecne od ponad 26 lat. Obecnie posiada 8 biur regionalnych – w Warszawie, Łodzi, Gdańsku, Poznaniu, Wrocławiu, Katowicach, Krakowie i Rzeszowie, a także Centrum Kompetencyjne w Gdańsku oraz dwa Service Delivery Center w Katowicach i Opolu. Spółki PwC w Polsce zatrudniają prawie 4 500 osób. Jednym z naszych głównych celów jest dbanie o bezpieczeństwo informacji i danych będących w posiadaniu firm w Polsce i Europie. Zespół ekspertów w zakresie bezpieczeństwa IT i OT współpracuje z organizacjami, aby zapewnić im ochronę przed cyberatakami. Dowiedz się więcej na pwc.pl/cyberbezpieczenstwo
Quest helps solve the complex technology and security problems that stand in the way of organizations’ ability to always be ready for what’s next. With Quest solutions, companies of all sizes can reduce the time and money spent on IT administration and security, so they have more time to focus on and invest in business innovation. Quest has more than 100,000 customers worldwide across its portfolio of software solutions spanning database management, data protection, endpoint systems management, identity and access management, and Microsoft platform management.
For more information, visit www.quest.com
Quest Dystrybucja Sp. z o.o. jest integratorem rozwiązań do zarządzania systemami IT w środowiskach fizycznych, wirtualnych i w chmurze. Zapewnia także wsparcie w zakresie wdrożenia i wykorzystywania oferowanego oprogramowania. Spółka rozpoczęła działalność na polskim rynku oprogramowania narzędziowego w 2004 r. jako wyłączny przedstawiciel i dystrybutor produktów firmy Quest Software. Aktualnie oferuje rozwiązania w zakresie zarządzania bazami danych i infrastrukturą Microsoft, monitorowania systemów, bezpieczeństwa informatycznego, zarządzania tożsamością i dostępem, automatyzacji procesów w zakresie operacji IT oraz zabezpieczania komunikacji. Quest Dystrybucja jest Partnerem firm: Quest Software, One Identity, CA Technologies/Broadcom, Sasa Software, InfoBay, Secret Double Octopus, Cymulate oraz ApiOmat.
Firma Symantec jest światowym liderem w dziedzinie zabezpieczeń, pamięci masowych i zarządzania systemami, pomagając klientom — zarówno indywidualnym, małym firmom, jak i największym globalnym organizacjom — zabezpieczać dane i zarządzać nimi, chroniąc je przed zagrożeniami skuteczniej i bardziej kompleksowo niż jakakolwiek inna firma na świecie. Jako czwartemu pod względem wielkości niezależnemu producentowi oprogramowania na świecie zależy nam przede wszystkim na wyeliminowaniu zagrożeń dla danych, technologii i procesów bez względu na urządzenie, platformę, interakcje i lokalizację. Nasze oprogramowanie oraz usługi zapewniają całkowitą ochronę w sposób umożliwiający łatwe zarządzanie i automatyczne egzekwowanie środków kontrolnych - dając pewność gdziekolwiek informacja jest używana lub przechowywana.
Więcej na stronie Symantec: http://www.symantec.com/pl/pl/
Dzięki niepowtarzalnej technologii, opartej na Machine Learning i Analizie Behawioralnej Vade Secure oferuje pełną i szczególnie skuteczną ochronę poczty użytkownika przed zagrożeniami ze strony phishingu, spear phishingu, 0-hourmalware i ransomware. Chroniąc ponad 400 milionów skrzynek pocztowych w 76 krajach na całym świecie rozwiązania Vade Secure wykorzystywane są w ponad 4500 organizacjach z branż Enterprise, ISP, Hosting i OEM.Z oddziałami rozlokowanymi w USA, Kanadzie, Francji, Hong-Kong’u i Japonii Vade Secure oferuje unikalny poziom ochrony oraz wsparcie klienta 24/7. W trakcie tegorocznej konferencji SEMAFOR, Vade Secure, wspólnie z firmą Integrity Partners, zaprezentuje pełną specyfikację i zalety swojej technologii Predictive Email Defense.
Alstor prowadzi działalność na polskim rynku IT od prawie 30 lat - jest jedną z najstarszych istniejących prywatnych firm komputerowych. Stanowi typowy przykład dystrybutora z wartością dodaną i całkowite przeciwieństwo broadlinerów. Firma działa jako dystrybutor specjalizowany w kilku wybranych obszarach technologicznych. Są to: infrastruktura IT i Data Center, systemy sieciowe i bezpieczeństwa, pamięci masowe i archiwizacja, systemy przetwarzania dokumentów. Wszystkie oferowane przez Alstor rozwiązania pochodzą od renomowanych producentów, będących liderami rynku.
Oprócz rozbudowanej oferty handlowej, partnerzy Alstor mogą liczyć na szczegółowe konsultacje w zakresie projektowania inwestycji dla ich klientów końcowych. Prowadzona jest również kompleksowa obsługa projektów, obejmująca instalacje, wdrożenia oraz testowanie implementowanych rozwiązań. Partnerzy mogą też korzystać z szerokiej oferty szkoleniowej – treningów dotyczących konkretnych rozwiązań czy pełnego wykorzystania ich
funkcjonalności. Świadczymy również usługi szkoleniowe dla klientów końcowych – istnieje możliwość pełnego dostosowania tematyki szkolenia do potrzeb konkretnego użytkownika. Firmom, które zdecydują się na zakup produktów z portfolio dystrybutora oferowana jest pełna obsługa serwisowa. Jest to zarówno serwis gwarancyjny, pogwarancyjny jak również szeroki wachlarz dodatkowych opcji serwisowych, dostosowanych do wymagań i potrzeb poszczególnych klientów.
COMPAREX Poland Sp. z o.o. jest międzynarodowym integratorem rozwiązań IT, należącym do COMPAREX Group.
COMPAREX Poland jest częścią międzynarodowej grupy spółek - COMPAREX Group - obecnej w 35 krajach na całym świecie. Posiada łącznie ponad 80 oddziałów na terenie Europy, Azji, Afryki i obu Ameryk. Zatrudnia 2 500 pracowników. Misją Grupy jest wprowadzenie klientów do cyfrowego świata technologii, gdzie nowoczesne systemy komunikacji i przekazu danych pozwalają rozwijać biznes i efektywnie osiągać założone cele.
COMPAREX jest liderem wdrożeń w obszarze technologii Cloud. Wprowadza klientów do nowoczesnego świata przetwarzania danych w chmurze publicznej i prywatnej. Oferuje również pełen, niezależny zakres usług i rozwiązań w obszarze: sieci, serwerów, pamięci masowych oraz systemów archiwizacji danych.
COMPAREX jest globalnym partnerem Microsoft Corporation, oferuje najkorzystniejszą i przejrzystą politykę zakupów oprogramowania. Posiada szereg kompetencji Gold i Silver Microsoft Partner Network, oficjalny status “MS CloudAccelerate Partner”.
Posiadania statusu IBM Platinium Business Partner, Oracle Platinium Partner, VMware Premier Partner, Adobe Platinium Certified Reseller, dzięki czemu gwarantuje klientom kompleksową i efektywną współpracę oraz doradztwo dla najbardziej skomplikowanych produktów parterów biznesowych.
Więcej informacji na: www.comparex.pl
Integral Solutions jest oficjalnym polskim dystrybutorem Informatica - światowego lidera rozwiązań w zakresie migracji danych, zasilania systemów bazodanowych - ETL, rozwiązań klasy Business Inteligence oraz dostawcy wiodących w swojej klasie rozwiązań do zarządzania metadanymi. Oferta nasza obejmuje szeroko rozumiany obszar Integracji Danych - począwszy od zasilania hurtowni danych, poprzez synchronizację danych pomiędzy systemami operacyjnymi, wymianę danych w procesach B2B,migrację danych towarzyszącą konwersji systemów czy implementacji.
To oferta dla organizacji ściśle uzależnionych od sprawnej i wydajnej pracy ich infrastruktury IT, dla których zapewnienie szerokiej funkcjonalności wykorzystywanych narzędzi musi iść w parze z elastycznością, skalowalnością rozwiązań, wysoką wydajnością, podatnością na nieuchronne zmiany wymagań, pewnością i bezpieczeństwem. Dzięki rozwiązaniom Informatica możliwe jest pełne przygotowanie organizacji do RODO oraz zapewnienie poprawnej realizacji wymagań GDPR.
Integrated Solutions (IS) jest integratorem łączącym świat informatyki i telekomunikacji w taki sposób, aby firmy mogły działać jeszcze efektywniej. IS dostarcza innowacyjne usługi i rozwiązania ICT z takich obszarów, jak Ujednolicona Komunikacja, bezpieczeństwo IT m.in. DDoS Protection, sieci LAN, WAN, usługi Data Center oraz Infrastructure as a Service. Partnerami technologicznymi firmy Integrated Solutions są wiodący światowi dostawcy rozwiązań informatycznych i komunikacyjnych. Integrated Solutions jest spółką powstałą w ramach Orange Polska.
Więcej informacji znajduje się na stronie http://I-S.com.pl.
Naszą misją jest ochrona Klientów przed realnymi stratami finansowymi. Nasza oferta obejmuje testy bezpieczeństwa serwisów WWW, aplikacji mobilnych, testy penetracyjne, audyty bezpieczeństwa, audyty kodu źródłowego. Posiadamy także bogatą ofertę szkoleniową: od warsztatów technicznych, przez zajęcia z podstaw bezpieczeństwa IT, po kurs e-learningowy SecurityInside.
Już od ponad 10 lat aktywnie uczestniczymy w projektach związanych z bezpieczeństwem. Jako specjaliści związani z ogólnoświatowym rynkiem bezpieczeństwa informatycznego, biegli sądowi, rzeczoznawcy, eksperci z zakresu zarządzania ryzykiem, twórcy alertów i autorzy opiniotwórczych artykułów - wiemy jak zadbać o bezpieczeństwo Twojej firmy!
OPSWAT is a San Francisco-based software company that provides solutions to secure and manage IT infrastructure. Founded in 2002, OPSWAT delivers solutions and technologies that protect organizations from threats and help secure digital data flow. OPSWAT’s intuitive applications and comprehensive development kits are deployed by SMB, enterprise, and OEM customers to more than 100 million endpoints worldwide.
Metadefender-Threat Detection and Prevention Platform Metadefender Core technology includes scanning with many anti-malware engines, heuristics, file type detection, data sanitization, archive scanning, and other features that enable organizations to detect and prevent both known and unknown threats. 1000+ Satisfied Customers OPSWAT’s Metadefender products are trusted by thousands of customers, including large corporations, financial institutions, and government and defense related agencies to provide comprehensive threat protection and prevention Evaluating Metadefender
To evaluate Metadefender login to the OPSWAT Portal at https://portal.opswat.com
Orange Polska jest wiodącym dostawcą usług telekomunikacyjnych w Polsce i jednym z największych operatorów telekomunikacyjnych w Europie Środkowej. Posiada największą w Polsce infrastrukturę techniczną, wspierającą telefonię stacjonarną, komórkową oraz transmisję danych; prowadzi też działalność badawczo-wdrożeniową. Orange oferuje usługi teleinformatyczne dla biznesu i dla miast, pomagając w realizacji koncepcji Smart City. W ofercie Orange znajdują się usługi z zakresu cyberbezpieczeństwa. Orange przeciwdziała zagrożeniom czyhającym na internautów. Od 2006 roku posługuje się zastrzeżoną nazwą CERT® (Computer Emergency Response Team) dla zespołu reagowania na zagrożenia teleinformatyczne. Oprócz członkostwa w największej organizacji zrzeszającej CERT-y - Forum of Incident Response and Security Teams - CERT Orange Polska jest jednym z dwóch polskich zespołów posiadających akredytację Trusted Introducer, instytucji działającej przy TERENA (Trans-European Research and Education Networking Association). Całkowity zasięg sieci Orange obejmuje 99,8 proc. populacji kraju. Orange na świecie funkcjonuje w 29 krajach i obsługuje 265 mln klientów (dane na 31.03.2017). Zapraszamy na http://www.orange.pl
Rams Data Sp z o.o. jest dostawcą systemów teleinformatycznych i licencji oprogramowania. Nasza oferta obejmuje swoim zakresem rozwiązania z obszaru:
Oferujemy produkty bezpieczeństwa renomowanych producentów. Głównym elementem są rozwiązania bezpieczeństwa Metadefender Core producenta OPSWAT z USA. Rams Data Sp z o.o. jest autoryzowanym partnerem (dystrybutorem) OPSWAT w Polsce od 2016 roku.
Zagrożenia cybernetyczne mają wpływ zarówno na firmy, organizacje, instytucje jak i konsumentów. „OPSWAT Metadefender Core” pomaga chronić krytyczne operacje businessowe. Rozwiązania OPSWAT zabezpieczają sieci przed zagrożeniami zewnętrznymi i utratą danych, umożliwiając kontrolę przepływu danych do i z bezpiecznych sieci. Metadefender Core chroni przed ryzykiem przedostania się malware do wewnątrz poprzez konfigurację szczegółowych filtrów do kontroli i „sterylizacji” danych cyfrowych. Do tego celu wykorzystywane są 3 podstawowe technologie: MULTISCANNINIG za pomocą wielu silników antywirusowych, DATA SANITIZATION, VULNERABILITY ENGINE. Wiele organizacji na całym świecie wykorzystuje rozwiązania OPSWAT. Największe zastosowanie jest w sektorze energetycznym, agencjach rządowych i bezpieczeństwa, instytucjach finansowych i korporacjach handlowych. Wszędzie tam gdzie jest wymagany najwyższy poziom bezpieczeństwa.
RATELS specjalizuje się w obszarach związanych z bezpieczeństwa informacji.
Dostarczamy i wdrażamy sprawdzone rozwiązania podnoszące bezpieczeństwo informacji oraz systemów IT w firmie, systemy pomagające organizacjom chronić ich informacje przed wyciekiem, a systemy przed cyber-atakami. Wykonujemy testy i audyty mające na celu weryfikację i podniesienie poziomu bezpieczeństwa informacji i systemów. Realizujemy testy penetracyjne, analizy bezpieczeństwa sieci, systemów, aplikacji, serwisów internetowych i aplikacji mobilnych.
Zajmujemy się także zagadnieniami formalno-prawnymi i organizacyjnymi ochrony informacji. Budujemy lub audytujemy polityki bezpieczeństwa, wykonujemy analizę ryzyka, badamy lub zapewniamy zgodność przetwarzania danych osobowych z obowiązującymi przepisami prawa.
Wysoka jakość naszych usług oraz wiedza naszych inżynierów zapewniła, że wśród naszych klientów jest wiele dużych firm, w tym największych z sektora finansowego.
Jesteśmy partnerami między innymi następujących dostawców:
Forcepoint – zintegrowana ochrona kanałów e-mail, web oraz informacji (DLP)
Boldon James – klasyfikowanie informacji, dokumentów, maili z poziomu użytkownika
Sealpath – zarządzanie prawami dostępu do informacji (wewnątrz firmy oraz poza firmą)
Splunk – analiza i korelacja logów i raportowanie on-line
FastPassCorp – samoobsługa w zmianach haseł
WebSpy – analiza logów off-line
CounterTack – ochrona przed zaawansowanymi zagrożeniami typu malware z poziomu stacji roboczej
Damballa – sieciowa ochrona przed zaawansowanymi zagrożeniami typu malware oraz atakami APT
Virtual Forge – audyt bezpieczeństwa systemu SAP: audyt kodu ABAP, konfiguracji, praw użytkowników
Cynet – automatyczna ochrona I detekcja przez nieznanymi I zaawansowanymi zagrożeniami typu malware oraz atakami APT
SANS is the world’s largest and most trusted provider of cyber security training. Founded in 1989, SANS now operates globally and has over 140,000 alumni. For over twenty-five years, we’ve worked with governments and with many of the world’s most prominent companies. Technology may have changed in that time, but our core mission has remained constant: To protect people and assets through sharing cyber security knowledge and skills.
Strength from people SANS Instructors are respected industry professionals with a wealth of real-world experience that they bring into the classroom. Focussed training SANS training is job and skill-specific. We offer more than 60 courses, designed to align with dominant security team roles, duties and disciplines.
The SANS Curriculum spans: Cyber Defence, Digital Forensics, Incident response, Management, Penetration Testing, Secure Software Development, ICS and Audit. Each curriculum offers a progression of courses. Many curricula offer foundational, advanced and specialist courses.
SANS training is practical. Students are immersed in hands-on lab exercises built to let them rehearse and perfect what they’ve learned.
VECTO sp. z o.o. działa od 2008 roku. Firma łączy kilkudziesięcioletnie doświadczenie kadry kierowniczej z potencjałem młodego zespołu, który rozumie realia rynku IT i wyzwania stojące przed przedsiębiorstwami i instytucjami wobec dynamicznie zmieniającej się technologii.
Spółka dostarcza i wdraża systemy informatyczne oraz świadczy usługi outsourcingu IT dla firm. Oferuje kompleksowe rozwiązania zabezpieczania danych oraz backupu w oparciu o produkty renomowanej koncernu DELL EMC. Wszystkie prace wdrożeniowe wykonuje zespół certyfikowanych, doświadczonych inżynierów.
W 2018 roku, VECTO została uhonorowana prestiżowym tytułem Diamentu Forbesa. Nagroda ta przyznawana jest firmom, które w ciągu ostatnich trzech lat rozwijały się najszybciej i osiągnęły największy wzrost. Wśród najważniejszych kryteriów znalazły się również takie elementy, jak wartość majątku, wiarygodność biznesowa i brak negatywnych zdarzeń prawnych. Za rzetelne opracowanie wyników odpowiada redakcja magazynu Forbes oraz wywiadownia gospodarcza Bisnode Polska.
Firma Vertiv, producent urządzeń i oprogramowania marki Avocent, jest niekwestionowanym liderem w systemach bezpiecznego sprzętowego zdalnego i lokalnego dostępu do infrastruktury IT. Z jego rozwiązań korzystają największe globalne korporacje, jak Google, Oracle, Mellanox, Intel, Qualcomm i NATO, jak również mniejsze lokalne organizacje.
Vertiv zapewnia również systemy zasilania gwarantowanego marki Liebert, szafy rackowe i dystrybucję zasilania marki Knurr oraz oprogramowanie do inwentaryzacji i monitororowania Data Center marki Trellis.
www.vertiv.pl
STADION PGE NARODOWY W WARSZAWIE
Warszawa, al. Księcia Józefa Poniatowskiego 1
Uczestnicy konferencji Computerworld SEMAFOR XI Forum Bezpieczeństwa i Audytu IT mają zapewnione preferencyjne stawki w poniższych hotelach, doskonale skomunikowanych z miejscem odbywania się konferencji - PGE Narodowym.
Poniższe stawki obowiązują w terminach 14-16.03.2018.
Hasło uprawniające do skorzystania z oferty: SEMAFOR 2018
Towarowa 2, Warszawa
tel. 22-582 75 00
mail: [email protected]
Pokój jednoosobowy – 430 PLN brutto/doba
Pokój dwuosobowy – 470 PLN brutto/doba
Cena zawiera śniadanie bufetowe w Restauracji Branche, dostęp do siłowni i sauny.
Zasady rezerwacji:
- powyższe ceny obowiązują do 16.02.2018
- pokoje potwierdzane zgodnie z dostępnością – nie dokonujemy rezerwacji pokoi
- możliwość anulacji zarezerwowanego pokoju do 16.02.2018
- wymagana przedpłata lub gwarancja kartą (w przypadku płatności na miejscu)
- rezerwacje dokonywane bezpośrednio w dziale rezerwacji – drogą mailową na określone hasło
Towarowa 2, Warszawa
tel.22 582 72 00
[email protected]
Pokój jednoosobowy – 390 PLN brutto/doba
Pokój dwuosobowy – 425 PLN brutto/doba
Zasady rezerwacji:
- powyższe ceny obowiązują do 16.02.2018
- pokoje potwierdzane zgodnie z dostępnością – nie dokonujemy rezerwacji pokoi
- możliwość anulacji zarezerwowanego pokoju do 16.02.2018
- wymagana przedpłata lub gwarancja kartą (w przypadku płatności na miejscu)
- rezerwacje dokonywane bezpośrednio w dziale rezerwacji – drogą mailową na określone hasło
ul. Marszałkowska 94/98, Warszawa
Tel: (+48)22/5960000
369 PLN netto/ doba- pokój jednoosobowy
399 PLN netto/doba - pokój dwuosobowy
Cena zawiera śniadanie
Ceny obowiązują do 15.02.2018 w miarę dostępności miejsc noclegowych.
Po tym terminie można dokonywać rezerwacji wyłącznie po cenach dnia.
Sebastian Watras
Tel. 662 287 730
[email protected]
Klaudia Kałuska
Tel. +48 662 287 865
[email protected]
Patrycja Gielecińska
Tel. 662 287 833
[email protected]
Włodzimierz Duszyk
Tel. 662 287 870
[email protected]
