- Szczegóły
- Kategoria: Wydarzenia
Zapraszamy na kolejne spotkanie w ramach cyklu Akademia ISSA: CyBeer, którą prowadzi nasz partner wspierający firma Secfense.
Spotkanie odbędzie się w czwartek 25 kwietnia o g.18:00 w formule on-online.
Już za kilka miesięcy polskie firmy i organizacje będę musiały działać zgodnie z wymogami dyrektywy NIS2. Szczególny nacisk kładzie ona na zarządzanie ryzykiem oraz budowanie świadomości bezpieczeństwa w przedsiębiorstwach. Jak robić to skutecznie w dzisiejszym świecie pełnym zagrożeń?
Jednym z elementów zarządzania ryzykiem w cyberbezpieczeństwie i budowania cyberodporności jest wdrożenie mechanizmów silnego uwierzytelniania. Jednak czy każde MFA jest w stanie zatrzymać cyberatak, najczęściej zaczynający się od phishingu?
Przestępcy z sukcesem przejmują SMS-y, a także hasła i loginy do kont. Tylko standard FIDO pozwala zachować bezpieczeństwo. Czym jest i jak działa MFA FIDO? W jaki sposób zatrzymuje cyberprzestępców tam, gdzie hasła i SMS-y zawodzą?
Podczas wystąpienia prelegenci pokażą na żywo nowoczesny atak phishingowy, który obchodzi MFA oraz wyjaśnią jak Passkey i FIDO2 czynią tego typu ataki niemożliwymi.
Wdrożą passkey skutecznie chroniąc aplikację przed phishingiem oraz pokażą, jak Twój telefon zamienić w kryptograficzne urządzenie uwierzytelniające.
Ponadto udowodnią, że dzięki Passkeys wygoda i bezpieczeństwo mogą w końcu iść w parze.
PRELEGENCI:
Beata Kwiatkowska, dyrektor ds. Członkostwa Wspierającego ISSA Polska, członkini ISSA International, Cyber Women Community, (ISC)2 oraz Rady Programowej konferencji SEMAFOR i Security First. W branży IT od ponad 25 lat, w tym od 10 specjalizuje się w cyberbezpieczeństwie. Brała udział w realizacji licznych projektów budowania cyberodporności i redukcji cyberryzyk w firmach z wielu sektorów. Legitymuje się certyfikatami Audytora Wiodącego systemu ISO 27001 oraz Certified in Cybersecurity (ISC)2. Na co dzień jest Business Development Officerem w Secfense.
Bartosz Cieszewski, członek ISSA Polska. Od ponad 10 lat działa w branży IT, administrując sieciami IT, utrzymując je, konfigurując, automatyzując i rozwiązując problemy. Jako inżynier sieciowy oraz doradca IT pracował między innymi w firmach Atos i IBM. Zajmował się przede wszystkim obsługą złożonych środowisk sieciowych opartych na Load Balancerach. Obecnie Solution Architect w Secfense.
Rejestracja >>> https://forms.gle/
- Szczegóły
- Kategoria: Wydarzenia
Tematem będzie omówienie podejścia Komisji Nadzoru Finansowego do kwestii związanych z wdrażaniem przepisów DORA przez podmioty wskazane i ich poddostawców.
Zwrócimy uwagę na najważniejsze tematy związane z przepisami rozporządzenia DORA w kontekście przepisów komunikatu chmurowego czy rekomendacji KNF.
Wskazane zostaną wymagania dotyczące dokumentowania procesów oraz najczęściej popełniane błędy lub niedoskonałości systemów.
Spotkanie ma na celu usystematyzowanie zagadnień i wskazanie kierunku, w którym zmierza Komisja Nadzoru Finansowego przy wdrażaniu przepisów rozporządzenia DORA. Ma to członkom ISSA Polska łatwiej odnaleźć się w gąszczu różnych aktów prawa i dostosować się do przepisów Rozporządzenia UE dot. odporności operacyjnej sektora finansowego DORA.
Szkolenie realizowane będzie online.
Tylko dla członków ISSA. Rejestracja z adresów @issa.org.pl oraz z adresów prywatnych (wymaga weryfikacji). Koniec rejestracji 03.04.2024 o godz. 18.00
Email z linkiem dostępowym do szkolenia będzie wysłany 2 dni przed wydarzeniem.
Kontakt Michał Zajączkowski.
- Szczegóły
- Kategoria: Wydarzenia
Zapraszamy na spotkanie z Prezesem ISSA International Dr. Shawn’em Murray, które odbędzie się 13 marca 2024 w Warszawie w biurach EY na 6 piętrze.
Adres : rondo ONZ 1, 00-124 Warszawa.
Google Maps: https://goo.gl/maps/
Dr Shawn Murray jest prezesem i dyrektorem generalnym w Murray Security Services, a wcześniej był przydzielony do Agencji Obrony Przeciwrakietowej Stanów Zjednoczonych jako starszy specjalista ds. cyberbezpieczeństwa. Jego poprzednie zadania obejmują współpracę z Dowództwem Cybernetycznym Armii Stanów Zjednoczonych w Europie, Siłami Powietrznymi Stanów Zjednoczonych i przemysłem komercyjnym na różnych stanowiskach w obszarach zapewniania informacji i cyberbezpieczeństwa. Podróżował po całym świecie, przeprowadzając oceny bezpieczeństwa fizycznego i cyberbezpieczeństwa kluczowych programów obrony narodowej i programów koalicyjnych, przygotował raporty dla Komisji Sił Zbrojnych Izby Reprezentantów oraz składał zeznania na temat kwestii cyberbezpieczeństwa i prywatności dla przywódców Kongresu. Jest głównym konsultantem ds. cyberbezpieczeństwa w Centrum Rozwoju Małych Przedsiębiorstw Pikes Peak (SBDC) i członkiem krajowej grupy roboczej SBDC ds. cyberbezpieczeństwa.
Dr Murray współpracował z SBA, biurem prokuratora generalnego stanu Kolorado, NSA, FBI, CIA oraz Departamentem Obrony i Stanu USA przy różnych inicjatywach dotyczących cyberbezpieczeństwa i ma ponad 20-letnie doświadczenie w IT, komunikacji i cyberbezpieczeństwie. Występował jako główny mówca na licznych konferencjach na całym świecie i lubi uczyć i występować jako gościnny wykładowca na kursach dotyczących cyberbezpieczeństwa, biznesu i informatyki w swojej Cyber Academy i na kilku uniwersytetach. Posiada kilka uznanych w branży certyfikatów, w tym C|CISO, CISSP i CRISC. Posiada kilka stopni naukowych, w tym doktorat stosowany w informatyce ze specjalizacją w systemach informatycznych dla przedsiębiorstw.
Dr Murray jest wybitnym członkiem Stowarzyszenia ds. Bezpieczeństwa Systemów Informatycznych i niedawno został wybrany na nowego prezesa jego Międzynarodowego Zarządu. Lubi spędzać czas podróżując z rodziną, badając i współpracując z innymi specjalistami w dziedzinie cyberbezpieczeństwa i prawa cybernetycznego, a także gra w piłkę nożną w lokalnej lidze w Colorado Springs.
- Szczegóły
- Kategoria: Wydarzenia
Zapraszamy na pierwsze w tym roku spotkanie w ramach cyklu Akademia ISSA: CyBeer, którą prowadzi nasz partner wspierający firma LexDigital.
Spotkanie odbędzie się w czwartek 4 kwietnia o g.18:00 w formule on-online.
Tematem spotkania będzie omówienie pełnego cyklu życia danych użytkownika systemów informatycznych w kontekście wymogów stawianych przez przepisy dotyczące ochrony danych osobowych oraz dobre praktyki w zakresie cyberbezpieczeństwa. Zwrócimy uwagę na najważniejsze tematy związane z przetwarzaniem danych osobowych, od etapu ich poprawnego pozyskania, przez zmiany i usunięcie. Wskazane zostaną wymagania dotyczące dokumentowania procesów oraz najczęściej popełniane błędy lub niedoskonałości systemów obsługujących profile klientów e-usług. Spotkanie ma na celu usystematyzowanie zagadnień i wskazanie kierunków doskonalenia dla systemów IT obsługujących procesy zarządzania danymi użytkowników.
Agenda:
- Ochrona danych osobowych a Cyberbezpieczeństwo
- Rejestracja - pozyskanie danych
- Potwierdzenie danych - adres e-mail, numer telefonu, dane użytkownika
- Przydzielanie uprawnień w systemie informatycznym
- Logowanie do systemu - kontrola dostępu
- Korzystanie z systemu i usług
- Zarządzanie zmianą (w tym danych osobowych)
- Zakończenie współpracy, rozwiązanie umowy, usunięcie danych
- Incydenty, retencja, archiwa i kopie zapasowe
- Dyskusja
Prelegent: Maciej Kołodziej
Data Protection & Information Security Expert w LexDigital sp. z o.o.
Od ponad 25 lat zajmuje się bezpieczeństwie informacji, specjalizując się w ochronie danych osobowych i systemów IT oraz informatyce śledczej. Doradza podczas wdrażania i oceny procesów dotyczących prawa ochrony prywatności społeczeństwa informacyjnego i cyberbezpieczeństwa. Opracowuje ekspertyzy z zakresu aplikacji, sieci i systemów teleinformatycznych oraz rozwiązań służących do przetwarzania i ochrony informacji. Sprawował nadzór nad procesami przetwarzania danych osobowych w: portalach Onet.pl i NK.pl (Nasza Klasa), Grupie Wydawniczej PWN, ZBPI IAB Polska i spółkach Grupy zarządców nieruchomości City Service Polska. Był członkiem grup roboczych, działających przy Ministerstwie Administracji i Cyfryzacji, Związku Pracodawców Branży Internetowej IAB Polska i Polskiej Konfederacji Pracodawców Prywatnych Lewiatan, zajmujących się regulacjami prawnymi i przyszłością Internetu, reklamą internetową, e-commerce oraz rozwojem nowych technologii, ochroną danych osobowych oraz prywatności w mediach elektronicznych. W latach 2013-2023 Wiceprezes Zarządu „SABI - Stowarzyszenie Inspektorów Ochrony Danych”. Więcej informacji https://www.linkedin.com/in/kolodziejmaciej/
- Szczegóły
- Kategoria: Wydarzenia
Rejestracja >>> https://forms.gle/TBvp1VbSCfFtC8xj8
Termin: 28/02/2024r., godz. 19:00 online
Temat: Steganografia w ujęciu panoramicznym
Serdecznie zapraszamy na Akademie Forensic & Hacking
W trakcie wystąpienia opowiem o steganografii: zacznę od idei, przedstawię metody, przybliżę narzędzia, opowiem o projektach, a także przedstawię stegodemos.
Prelegent: Adrian Kapczyński
Uczeń Profesora Andrzeja Grzywaka, pasjonat informatyki, od ponad 25 lat zawodowo związany informatyką oraz jej zastosowaniami. Nauczyciel, menedżer, futurolog, audytor i konsultant oraz ekspert z zakresu cyberbezpieczeństwa, ze szczególnym uwzględnieniem biometrii, kryptografii kwantowej oraz steganografii. Więcej informacji: https://www.linkedin.com/in/hpar3s/
Rejestracja >>> https://forms.gle/TBvp1VbSCfFtC8xj8
- 0️⃣8️⃣/1️⃣2️⃣ Zapraszamy do udziału w PingCTF
- 2️⃣8️⃣/1️⃣1️⃣ Akademia ISSA: Governance & Processes: Wyzwania bezpieczeństwa przy wdrażaniu sztucznej inteligencji
- 3️⃣0️⃣/1️⃣1️⃣ Akademia ISSA: Cybeer - Jak wzmocnić własne interfejsy API, aby mieć pewność, że są odporne na ataki
- 2️⃣3️⃣/1️⃣1️⃣ - Akademia ISSA: Forensic & Hacking - Analiza głębokiej inspekcji pakietów: wieloaspektowe spojrzenie z perspektywy SOC
