- Szczegóły
- Kategoria: Wydarzenia
Data: 26.09.2024 godz. 18:00 - online
Wspólnie z naszym Partnerem Wspierającym firmą Bakotech zapraszamy na pierwsze powakacyjne spotkanie z ramach cyklu Akademia ISSA: CyBeer.
Dlaczego uczestniczyć?
Warto uczestniczyć w tej sesji, aby poznać praktyczne podejście do cyberbezpieczeństwa, łączące proaktywne symulacje ataków z inteligentną identyfikacją i automatyzacją reakcji na incydenty. Dowiesz się, jak wykorzystać Purple Teaming, BAS oraz SIEM/SOAR do wzmocnienia bezpieczeństwa Twojej organizacji, spełniając jednocześnie wymagania regulacyjne takie jak NIS2/DORA.
Zyskasz praktyczną wiedzę i inspirację do budowy odporności na cyberataki w dynamicznym środowisku zagrożeń.Spotkanie podzielone będzie na 2 części:Symulacje ataków jako kluczowy element Purple Team. Wykorzystanie narzędzi Breach and Attack Simulation (BAS) do wzmocnienia bezpieczeństwa:
- Tradycyjne metody ochrony są niewystarczające: Organizacje potrzebują proaktywnego podejścia do bezpieczeństwa.
- Purple Team jako rozwiązanie: Połączenie działań zespołów ofensywnych i defensywnych.
- BAS jako kluczowy element budowania bezpiecznej infrastruktury: Bezpieczne testowanie odporności infrastruktury IT.
- Narzędzia BAS wspierają Purple Team: Identyfikacja słabych punktów, ocena skuteczności mechanizmów obronnych.
- Praktyczne przykłady i korzyści: Wzmocnienie bezpieczeństwa, proaktywne przeciwdziałanie atakom, budowanie odporności organizacji.
Identyfikacja incydentów z elementami AI oraz automatyzacja procesu obsługi incydentów
- Wprowadzenie do dyrektywy NIS2: Omówienie wymagań NIS2 w zakresie bezpieczeństwa oraz roli SIEM i SOAR w ich spełnianiu.
- Identyfikacja incydentów z wykorzystaniem AI: Jak sztuczna inteligencja pomaga w analizie zagrożeń i wykrywaniu ataków. Korzyści z AI w identyfikacji incydentów.
- Automatyzacja procesu obsługi incydentów: Jak systemy SOAR automatyzują reakcję na incydenty i integrują narzędzia bezpieczeństwa. Przykłady automatycznych odpowiedzi.
- AI i automatyzacja jako elementy wzmacniające SOC: Jak AI i automatyzacja poprawiają efektywność zespołów SOC, redukując fałszywe alarmy i obciążenie analityków.
- Praktyczne zastosowania AI i automatyzacji: Studium przypadku rzeczywistego incydentu i wnioski z wdrożeń systemów z AI.
Prelegenci:
Piotr Kawa: Ekspert cyberbezpieczeństwa z ponad 15-letnim doświadczeniem. Od dekady związany z Bakotech, gdzie przeszedł ścieżkę od sprzedaży, przez produktowe aż po zarządcze. Członek ISSA Polska oraz ISC2. Pasjonat nowych technologii, który dzieli się swoją wiedzą, aby zwiększać świadomość zagrożeń.
Warto uczestniczyć w tej sesji, aby poznać praktyczne podejście do cyberbezpieczeństwa, łączące proaktywne symulacje ataków z inteligentną identyfikacją i automatyzacją reakcji na incydenty. Dowiesz się, jak wykorzystać Purple Teaming, BAS oraz SIEM/SOAR do wzmocnienia bezpieczeństwa Twojej organizacji, spełniając jednocześnie wymagania regulacyjne takie jak NIS2/DORA.
Zyskasz praktyczną wiedzę i inspirację do budowy odporności na cyberataki w dynamicznym środowisku zagrożeń.Spotkanie podzielone będzie na 2 części:Symulacje ataków jako kluczowy element Purple Team. Wykorzystanie narzędzi Breach and Attack Simulation (BAS) do wzmocnienia bezpieczeństwa:
- Tradycyjne metody ochrony są niewystarczające: Organizacje potrzebują proaktywnego podejścia do bezpieczeństwa.
- Purple Team jako rozwiązanie: Połączenie działań zespołów ofensywnych i defensywnych.
- BAS jako kluczowy element budowania bezpiecznej infrastruktury: Bezpieczne testowanie odporności infrastruktury IT.
- Narzędzia BAS wspierają Purple Team: Identyfikacja słabych punktów, ocena skuteczności mechanizmów obronnych.
- Praktyczne przykłady i korzyści: Wzmocnienie bezpieczeństwa, proaktywne przeciwdziałanie atakom, budowanie odporności organizacji.
Identyfikacja incydentów z elementami AI oraz automatyzacja procesu obsługi incydentów
- Wprowadzenie do dyrektywy NIS2: Omówienie wymagań NIS2 w zakresie bezpieczeństwa oraz roli SIEM i SOAR w ich spełnianiu.
- Identyfikacja incydentów z wykorzystaniem AI: Jak sztuczna inteligencja pomaga w analizie zagrożeń i wykrywaniu ataków. Korzyści z AI w identyfikacji incydentów.
- Automatyzacja procesu obsługi incydentów: Jak systemy SOAR automatyzują reakcję na incydenty i integrują narzędzia bezpieczeństwa. Przykłady automatycznych odpowiedzi.
- AI i automatyzacja jako elementy wzmacniające SOC: Jak AI i automatyzacja poprawiają efektywność zespołów SOC, redukując fałszywe alarmy i obciążenie analityków.
- Praktyczne zastosowania AI i automatyzacji: Studium przypadku rzeczywistego incydentu i wnioski z wdrożeń systemów z AI.
Prelegenci:
Piotr Kawa: Ekspert cyberbezpieczeństwa z ponad 15-letnim doświadczeniem. Od dekady związany z Bakotech, gdzie przeszedł ścieżkę od sprzedaży, przez produktowe aż po zarządcze. Członek ISSA Polska oraz ISC2. Pasjonat nowych technologii, który dzieli się swoją wiedzą, aby zwiększać świadomość zagrożeń.
Błażej Długopolski: Ekspert cyberbezpieczeństwa, związany z Bakotech od przeszło 5lat. Swoją wiedzę gromadził podczas wdrożeń systemów od brzegu sieci aż po stacje robocze. Trener, który przekłada wiedzę ekspercką na język zrozumiały dla słuchaczy.
Łukasz Nieborek: Od ponad sześciu lat związany z rodziną Energy i z ponad dziesięcioletnim doświadczeniem w rozwoju biznesu i zarządzaniu klientami, doskonale odnajduje się w osiąganiu celów i optymalizacji procesów. Jako Head of Channel Sales w Energy Logserver, współpracuje z zespołem, dostarczając innowacyjne rozwiązania w zakresie analizy danych i bezpieczeństwa. Skutecznie nawiązuje długoterminowe relacje z kluczowymi klientami i zdobywa liczne kontrakty. Zawsze gotów na nowe wyzwania, wykorzystując swoje umiejętności, by tworzyć wartość dla firmy i klientów.
- Szczegóły
- Kategoria: Wydarzenia
Wspólnie z naszym Partnerem Wspierającym Kancelarią Prawną Piszcz i Wspólnicy zapraszamy na pierwsze powakacyjne spotkanie z ramach cyklu Akademia ISSA: GRC. Jednym z podstawowych źródeł informacji o aktualnych wektorach ataków są raporty organizacji branżowych klasyfikujące i systematyzujące dane ich dotyczące oraz informacje o naruszeniach bezpieczeństwa przekazywane do opinii publicznej lub informacje wynikające z upublicznionych decyzji organów kontrolnych
Czy w praktyce organizacje są w stanie wykorzystać tego typu informacje na potrzeby własnych działań w zakresie stosowanych środków bezpieczeństwa oraz realizacji swoich obowiązków dotyczących zapewnienia compliance?
Z jakimi konsekwencjami należy się liczyć w przypadku wystąpienia naruszeń oraz na co zwracać uwagę przy wdrażaniu procedur mających na celu zabezpieczenie organizacji przed negatywnymi konsekwencjami związanymi z ewentualnymi naruszeniami bezpieczeństwa
Podczas spotkania poruszone zostaną następujące kwestie:
- Przegląd aktualnie najpopularniejszych zagrożeń w kontekście obowiązków przestrzegania zasad ochrony danych osobowych i obowiązków UKSC co do stosowanych środków bezpieczeństwa organizacji.
- Główne ryzyka cyberbezpieczeństwa i bezpieczeństwa danych osobowych oraz środki mające im zaradzić.
- Case study – przegląd ostatnich ataków – jakie wnioski możemy wyciągnąć w kontekście compliance.
- Strategie obronne.
Merytorykę tego wydarzenia przygotował i przedstawi:
Michał Dutkiewicz - Radca prawny w Zespole Nowych Technologii, Kancelaria Prawna Piszcz i Wspólnicy sp.k.
Specjalizuje się w zagadnieniach związanych z cyberbezpieczeństwem i ochroną danych osobowych. Ma doświadczenie w tworzeniu i negocjowaniu kontraktów dotyczących usług i produktów ICT, także związanych z rozwojem i serwisowaniem systemów informacyjnych. Posiada wiedzę na temat ochrony prywatności w działaniach e-commerce, telekomunikacyjnych i w marketingu internetowym. Audytor wiodący ISO 27001, specjalizuje się w tematyce ciągłości działania w branżach przemysłowych. Doradza podmiotom krajowego systemu cyberbezpieczeństwa przy tworzeniu SZBI i SZCD oraz w procesach związanych z obsługą incydentów.
Michał Dutkiewicz - Radca prawny w Zespole Nowych Technologii, Kancelaria Prawna Piszcz i Wspólnicy sp.k.
Specjalizuje się w zagadnieniach związanych z cyberbezpieczeństwem i ochroną danych osobowych. Ma doświadczenie w tworzeniu i negocjowaniu kontraktów dotyczących usług i produktów ICT, także związanych z rozwojem i serwisowaniem systemów informacyjnych. Posiada wiedzę na temat ochrony prywatności w działaniach e-commerce, telekomunikacyjnych i w marketingu internetowym. Audytor wiodący ISO 27001, specjalizuje się w tematyce ciągłości działania w branżach przemysłowych. Doradza podmiotom krajowego systemu cyberbezpieczeństwa przy tworzeniu SZBI i SZCD oraz w procesach związanych z obsługą incydentów.
- Szczegóły
- Kategoria: Wydarzenia
Zapraszamy na zdalne spotkanie integracyjne, organizowane przez ISSA Student dla studentów, które odbędzie się w czwartek, 19 września o godzinie 18:00.
To świetna okazja do wymiany pomysłów, wspólnej dyskusji i poznania innych członków. Im więcej osób, tym więcej kreatywności i dobrej atmosfery!
- Szczegóły
- Kategoria: Wydarzenia
Cześć,
Spotkamy się jako Zarząd ISSA Polska z naszymi Członkami.
Jeżeli chcesz, możesz zostawić informację zwrotną dla Zarządu ISSA Polska
Start - zacznijmy robić …
Stop - przestańmy robić…
Continue - idzie Nam dobrze, róbmy więcej tego…
Możesz też zostawić informacje zwrotną, opisać swoje oczekiwania i możliwości
https://forms.gle/zbrmrmKsSeVjgtn96
(ankieta Google, nie wymaga logowania)
Dostęp do spotkania tylko z kont w domenie @issa.org.pl
(jeżeli masz problemy z dostępem do tego konta, napisz na adres
Spotkanie z Zarządem ISSA Polska
Poniedziałek, 23 września · 20:00–21:00
Link do rozmowy wideo: https://meet.google.com/tqo-hbny-jpk
- Szczegóły
- Kategoria: Wydarzenia
Stajonarne spotkanie w Poznaniu! Już 25-27 października. Zerejestruj się jako członek ISSA Polska na piątek i sobotę (wydarzenia tylko dla Członków ISSA Polska). Oraz poleć wydarzenia w niedzielę swoim znajomym (wydarzenia są dostępne dla wszystkich).
Rejestracja >>>
- 1️⃣9️⃣ / 0️⃣9️⃣ Akademia ISSA: ICS - Obsługa incydentu w przemyśle. Zapewnienie odpowiednich środków technicznych kompatybilnych z OT
- 2️⃣1️⃣/0️⃣6️⃣ ISSA Polska i Polskie Towarzystwo Informatyczne - zapraszają na piknik RBD (Rapid Baran Development)
- Spotkanie z Zarządem ISSA Polska - 24.06.2024, g. 20:00
- 2️⃣0️⃣/0️⃣6️⃣ Akademia ISSA: Cybeer - Akademia ISSA: Cybeer - Poznaj Tenable ONE i oceń ryzyko cybernetyczne w jednym miejscu, nawet to z OT
