- Kategoria: Wydarzenia
Zapraszamy na pierwsze w tym roku spotkanie w ramach cyklu Akademia ISSA: CyBeer, którą prowadzi nasz partner wspierający firma LexDigital.
Spotkanie odbędzie się w czwartek 4 kwietnia o g.18:00 w formule on-online.
Tematem spotkania będzie omówienie pełnego cyklu życia danych użytkownika systemów informatycznych w kontekście wymogów stawianych przez przepisy dotyczące ochrony danych osobowych oraz dobre praktyki w zakresie cyberbezpieczeństwa. Zwrócimy uwagę na najważniejsze tematy związane z przetwarzaniem danych osobowych, od etapu ich poprawnego pozyskania, przez zmiany i usunięcie. Wskazane zostaną wymagania dotyczące dokumentowania procesów oraz najczęściej popełniane błędy lub niedoskonałości systemów obsługujących profile klientów e-usług. Spotkanie ma na celu usystematyzowanie zagadnień i wskazanie kierunków doskonalenia dla systemów IT obsługujących procesy zarządzania danymi użytkowników.
Agenda:
- Ochrona danych osobowych a Cyberbezpieczeństwo
- Rejestracja - pozyskanie danych
- Potwierdzenie danych - adres e-mail, numer telefonu, dane użytkownika
- Przydzielanie uprawnień w systemie informatycznym
- Logowanie do systemu - kontrola dostępu
- Korzystanie z systemu i usług
- Zarządzanie zmianą (w tym danych osobowych)
- Zakończenie współpracy, rozwiązanie umowy, usunięcie danych
- Incydenty, retencja, archiwa i kopie zapasowe
- Dyskusja
Prelegent: Maciej Kołodziej
Data Protection & Information Security Expert w LexDigital sp. z o.o.
Od ponad 25 lat zajmuje się bezpieczeństwie informacji, specjalizując się w ochronie danych osobowych i systemów IT oraz informatyce śledczej. Doradza podczas wdrażania i oceny procesów dotyczących prawa ochrony prywatności społeczeństwa informacyjnego i cyberbezpieczeństwa. Opracowuje ekspertyzy z zakresu aplikacji, sieci i systemów teleinformatycznych oraz rozwiązań służących do przetwarzania i ochrony informacji. Sprawował nadzór nad procesami przetwarzania danych osobowych w: portalach Onet.pl i NK.pl (Nasza Klasa), Grupie Wydawniczej PWN, ZBPI IAB Polska i spółkach Grupy zarządców nieruchomości City Service Polska. Był członkiem grup roboczych, działających przy Ministerstwie Administracji i Cyfryzacji, Związku Pracodawców Branży Internetowej IAB Polska i Polskiej Konfederacji Pracodawców Prywatnych Lewiatan, zajmujących się regulacjami prawnymi i przyszłością Internetu, reklamą internetową, e-commerce oraz rozwojem nowych technologii, ochroną danych osobowych oraz prywatności w mediach elektronicznych. W latach 2013-2023 Wiceprezes Zarządu „SABI - Stowarzyszenie Inspektorów Ochrony Danych”. Więcej informacji https://www.linkedin.com/in/kolodziejmaciej/
- Kategoria: Wydarzenia
Rejestracja >>> https://forms.gle/TBvp1VbSCfFtC8xj8
Termin: 28/02/2024r., godz. 19:00 online
Temat: Steganografia w ujęciu panoramicznym
Serdecznie zapraszamy na Akademie Forensic & Hacking
W trakcie wystąpienia opowiem o steganografii: zacznę od idei, przedstawię metody, przybliżę narzędzia, opowiem o projektach, a także przedstawię stegodemos.
Prelegent: Adrian Kapczyński
Uczeń Profesora Andrzeja Grzywaka, pasjonat informatyki, od ponad 25 lat zawodowo związany informatyką oraz jej zastosowaniami. Nauczyciel, menedżer, futurolog, audytor i konsultant oraz ekspert z zakresu cyberbezpieczeństwa, ze szczególnym uwzględnieniem biometrii, kryptografii kwantowej oraz steganografii. Więcej informacji: https://www.linkedin.com/in/hpar3s/
Rejestracja >>> https://forms.gle/TBvp1VbSCfFtC8xj8
- Kategoria: Wydarzenia
- Kategoria: Wydarzenia
Za nami sześć merytorycznych spotkań w ramach Akademia ISSA: Governance & Processes, w trakcie których poruszaliśmy różne zagadnienia dotyczące wymogów bezpieczeństwa informacji.
Na ostatnim spotkaniu, które odbędzie się 28.11.2023r. będziemy chcieli skupić się nad zagadnieniami, które niesie najpopularniejszy buzz word tego roku – AI.
Podczas spotkania poruszone zostaną następujące kwestie:
- zasady korzystania z „twórczości” AI z punktu widzenia obowiązujących przepisów dotyczących praw autorskich,
- praktyczne wyzwania związane z bezpieczeństwem przy wdrażaniu sztucznej inteligencji takiej jak chatGPT oraz tego, jak kwestie security wpisują się w podstawowe standardy bezpieczeństwa informacji – ISO 27001 i ISO 22301,
- granice odpowiedzialności – na ile obecne przepisy polskiego prawa cywilnego są gotowe, żeby zaprząc AI do pracy.
ZAPRASZAMY także wszystkich Państwa do dodawania do agendy swoich propozycji tematów, które chcielibyście, aby pojawiły się w formie dyskusji.
Zgłoszenia można kierować do Beaty Kwiatkowskiej lub prelegentów, którymi będą mec. Monika Bogdał oraz mec. Michał Dutkiewicz.
Mec. Monika Bogdał jest specjalistką w zakresie szeroko rozumianego prawa nowych technologii. Kieruje zespołem dedykowanym do obsługi tego obszaru w Kancelarii Prawnej Piszcz i Wspólnicy. Wspiera klientów w sprawach dotyczących ochrony danych osobowych, cyberbezpieczeństwa, zgodności oprogramowania i zarządzania kryzysowego. Z „przepisami o KSC” pracuje od samego początku ich obowiązywania nie tylko w IT, ale również w OT. Od ponad dekady doradza branżom infrastrukturalnym i przemysłowym. Jest audytorem wiodącym ISO 27001.
Mec. Michał Dutkiewicz – radca prawny w Kancelarii Prawnej Piszcz i Wspólnicy, specjalizuje się w zagadnieniach związanych z cyberbezpieczeństwem i ochroną danych osobowych. Posiada wiedzę na temat ochrony prywatności w działaniach e-commerce, telekomunikacyjnych i w marketingu internetowym. Audytor wiodący ISO 27001, specjalizuje się w tematyce ciągłości działania w branżach przemysłowych i negocjowaniu kontraktów IT.
- Kategoria: Wydarzenia
Rejestracja >>> Rejestracja >>>
Technologia Fortify Secure API w służbie DevSecOps – praktyczne przykłady i dyskusja.
Zapraszamy na kolejne spotkanie w ramach cyklu Akademia ISSA: CyBeer, którą prowadzi nasz partner wspierający firma OpenText | Cybersecurity.
Spotkanie odbędzie się w czwartek 30 listopada o g.18:00 w formule on-online.
Aby wzmocnić własne interfejsy API i zapewnić, że są odporne na ataki, można podjąć kilka kroków.
W prezentacji skupimy się na technologii Fortify Secure API, które obsługuje praktycznie wszystkie typy tokenów nośników i implementacji.
Podczas spotkania w praktycznych przykładach i konkretnych use-case'ach pokażemy najlepsze best-practise zabezpieczeń dla API.
Jeśli chcecie dowiedzieć jak wzmocnić procesy DevOps od strony cyberbezpieczeństwa to musicie być z nami.
Prelegenci:
Janusz Sawicki – Security Sales Account Executive w OpenText Cybersecurity
Cem Men - Security Presales Consultant w OpenText Cybersecurity
- 2️⃣3️⃣/1️⃣1️⃣ - Akademia ISSA: Forensic & Hacking - Analiza głębokiej inspekcji pakietów: wieloaspektowe spojrzenie z perspektywy SOC
- 2️⃣2️⃣-2️⃣4️⃣/1️⃣1️⃣ 👉 Świętujmy razem 🌟 10-lecie Advanced Threat Summit!🌟
- 2️⃣1️⃣/1️⃣0️⃣ Czarodzieje Kodu
- 2️⃣6️⃣/1️⃣0️⃣ Akademia ISSA: Cybeer - Standaryzacja i normalizacja bezpieczeństwa informacji w obszarze sztucznej inteligencji