2️⃣5️⃣/🔟 ISSAPolskaPoznań.local ♻️#7 25.10.2022 Plus Jeden – Bezpieczeństwo SAP i danych biznesowych
- Kategoria: Wydarzenia
#ISSAPolskaPoznań.local ♻️#7 25.10.2022 Plus Jeden
Bezpieczeństwo SAP i danych biznesowych
To przewodni temat spotkania lokalnej społeczności ISSA Polska w Poznaniu.
Spotkanie lokalnej społeczności ‘ISSA Polska’ w Poznaniu #ISSAPolskaPoznań.local
♻️#7 25.10.2022 Plus Jeden ul. Za Bramką 1 - Ransomware i okup
Termin: 25.10.2022 - wtorek
Czas: 16:30 - 20:30 plus afterparty
Miejsce: Plus Jeden
ul. Za Bramką 1 Poznań
Szczegóły lokalizacji: w mailu z potwierdzeniem udziału.
Szczegółowa agenda, formularz rejestracyjny: https://forms.gle/xp16UxLjZ67MJJLP6
- Kategoria: Wydarzenia
Rejestracja: https://forms.gle/42n4bkt4U2Fsf29q7
Data: 26.01.2023 godz. 18:00, spotkanie online
Temat: Yubikey dla Admina
Wstęp do Yubikey:
- czym jest Yubikey
- rodzaje kluczy
- jakie daje możliwości
FIDO U2F/FIDO2 - zabezpieczenia kont na stronach WEB
FIDO2 w połączeniach zdalnych po SSH
Połączenia RDP i smart card
Managery haseł, integracja z KeepassXC
Azure AD po FIDO2/smart card
Szyfrowanie dysków
Bezpieczeństwo fizyczne klucza
Q&A + konkurs z nagrodami
Prelegent: Rafał Rosłaniec
Dyrektor Wsparcia Technicznego w firmie ePrinus, będącej m.in. dystrybutorem kluczy Yubikey. Doświadczenie w cyber security zdobywał przez ostatnie kilkanaście lat, wspierając organizacje komercyjne, publiczne, jak i rządowe w ich staraniach zredukowania ryzyka i zabezpieczenia systemów poprzez wdrożenia projektów m.in. z zakresu: Zarządzania Przywilejami (Privilege Management), Uwierzytelniana Wieloskładnikowego (MFA), Zabezpieczania Dostępu logicznego do danych.
Rejestracja: https://forms.gle/42n4bkt4U2Fsf29q7
- Kategoria: Wydarzenia
- Kategoria: Wydarzenia
7 grudnia @ 17:00 – 21:00 >>> REJESTRACJA
Spotkanie lokalnej społeczności ‘ISSA Polska’ z serii spotkań #ISSAPolskalocal
Szczegóły na stronie spotkania TUTAJ
Agenda:
17:00 Patrycja Żarska-Cynk, Agnieszka Syga, Bogusław Gębura – Otwarcie
17:20 Małgorzata Kozłowska – opowie o zmianie branży i zainteresowaniu cyberbezpieczeństwem
☕☕☕
18:00 To miejsce czeka na Ciebie. Chcesz poprowadzić prelekcję? Zgłoś się tutaj: https://forms.gle/LfL83SSguQUEZ1My8
☕☕☕
19:30 Panel dyskusyjny
20:30 Pizza, pomysły na kolejne spotkania oraz podsumowanie części oficjalnej
7 grudnia @ 17:00 – 21:00 >>> REJESTRACJA
- Kategoria: Wydarzenia
Rejestracja >>> https://forms.gle/8eigCyPepbSAHFtJ7
Współpraca działów technicznych i compliance jest jednym z najbardziej newralgicznych obszarów w działalności organizacji, bo nie ma bez niej mowy o bezpiecznym rozwoju zaplecza technologicznego. Zawieranie umów dotyczących systemów jest jednak zwykle czasochłonne i konsumuje sporo energii. Dlatego zwykle po zakończeniu tego procesu powracają dwa te same pytania – CZY NA PEWNO BYŁO NAM TO POTRZEBNE? CZY NIE MOGLIŚMY TEGO ZROBIĆ PROŚCIEJ? Podczas spotkania prelegenci opowiedzą jak to wygląda z ich praktyki. Udział w spotkaniu pozwoli wyrobić sobie lepszą percepcję co do tego:
1) skąd wiedzieć, czy system lub usługa serwisowa jest zgodna z wymogami prawa,
2) kiedy walka o zapisy umowy ma sens i może dawać realne poczucie bezpieczeństwa,
3) jak poznać, że rozmowy zmierzają w ślepy zaułek i trzeba zmienić dostawcę (i jak zakomunikować to osobom decyzyjnym),
4) jaki sens ma dobrze zaplanowana archiwizacja dokumentacji i jak ma się do zaawansowanej digitalizacji.
Prelegenci:
Monika Bogdał
Radca prawny, audytor wiodący ISO 27001. W Kancelarii Prawnej Piszcz i Wspólnicy kieruje zespołem nowych technologii.
Doświadczenie zdobywała zaczynając od bieżącej obsługi branż infrastrukturalnych – energetyki, przedsiębiorstw produkcyjnych, spółek wod-kan oraz zajmujących się transportem publicznym. Specjalizuje się w kwestiach wynikających z ustawy o krajowym systemie cyberbezpieczeństwa, RODO, prawa telekomunikacyjnego i przepisów o zarządzaniu kryzysowym.
Prowadziła i brała udział w projektach audytowych realizowanych w oparciu o ISO 27001, ISO 22301, NIST oraz standardy branżowe (m.in. wytyczne KNF). Przygotowywała koncepcje cyberbezpieczeństwa oparte na zasadach defence – in – depth w dużych projektach infrastrukturalnych. Budowała metodyki analizy ryzyka (w tym BIA) oraz wspierała klientów przy opracowaniu założeń planów ciągłości działania. Kierowała pracami zespołów negocjujących umowy z dostawcami systemów informacyjnych, w tym w zakresie wymogów bezpieczeństwa i reguł współpracy z SOC.
Doradza klientom w kwestiach dotyczących reagowania na incydenty cyberbezpieczeństwa. Tworzy od podstaw założenia i dokumentację systemów zarządzania bezpieczeństwem dla operatorów usług kluczowych i podmiotów publicznych. Od czasu wprowadzenia stopni alarmowych CRP wspiera klientów również przy reorganizacji struktur bezpieczeństwa i procedur zarządzania kryzysowego.
Daniel Taberski
Radca prawny, audytor wiodący ISO 27001.
Ukończył aplikację prokuratorską i przez 8 lat zdobywał doświadczenie związane z karnymi aspektami bezpieczeństwa informacji i informatyzacją wymiaru sprawiedliwości pracując w Prokuraturze Regionalnej w Poznaniu oraz w Prokuraturze Rejonowej w Śremie. W Kancelarii Prawnej Piszcz i Wspólnicy rozwija pasję do bezpieczeństwa w strukturach zespołu nowych technologii.
Koordynuje projekty obejmujące audyty bezpieczeństwa u operatorów usług kluczowych z sektora ochrony zdrowia i infrastruktury cyfrowej. Bierze udział w opracowywaniu dokumentacji dotyczącej cyberbezpieczeństwa informacji dla operatorów usług kluczowych i podmiotów publicznych. Wspiera klientów przemysłowych i infrastrukturalnych w zakresie bieżącej ochrony danych osobowych, w tym przygotowuje niezbędną dokumentację i szkolenia okresowe dla pracowników w formie e-learningu. Opiniuje umowy o współpracy z dostawcami systemów w zakresie dotyczącym odpowiedzialności za incydenty oraz procedur bezpieczeństwa. Doradza przy kwestiach dotyczących nadzoru nad procesorami. Reprezentuje klientów przed organami ścigania w postępowaniach dotyczących incydentów cyberbezpieczeństwa.
Rejestracja >>> https://forms.gle/8eigCyPepbSAHFtJ7
- 1️⃣3️⃣/1️⃣1️⃣ Mikołajki 2022 ISSA Polska – SPOTKANIE INFORMACYJNE
- 0️⃣8️⃣/1️⃣2️⃣ Mikołajki 2022 ISSA Polska – Wirtualne spotkanie Członków
- 0️⃣3️⃣/1️⃣1️⃣ Akademia ISSA: Vulnerability Management Program (7/2022) – Pułapki, wyzwania vulnerability management, co zrobić żeby raporty nie trafiły na półkę i dlaczego VM jest takie ważne - czwartek 03 listopada 2022 - REJESTRACJA
- 0️⃣8️⃣/1️⃣1️⃣ Akademia ISSA: Cloud Security (7/2022) – Architektura bezpieczeństwa Microsoft 365 - wtorek 8 listopada 2022 - REJESTRACJA