Współorganizatorem spotkania jest NASK

WOKÓŁ ZARZĄDZANIA INCYDENTAMI - SPOTKANIE MENEDŻERÓW CYBERBEZPIECZEŃSTWA

Zapraszamy do udziału w spotkaniu, podczas którego będziemy chcieli praktycznie spojrzeć na kwestię cyberbezpieczeństwa w kontekście zarządzania incydentami. Pokażemy pełną perspektywę – od poziomu danej organizacji poprzez współdziałanie i współpracę na poziomie branż czy całego państwa. Szczególną uwagę poświęcimy temu, jak na poziomie technologii, procedur i struktur organizować zarządzanie incydentami. To wyzwania, których znaczenie bardzo wzrosło za sprawą nowych regulacji – RODO i Ustawy o Krajowym Systemie Cyberbezpieczeństwa.

Poszukamy odpowiedzi, czy budować własne kompetencje i komórki SOC, czy raczej korzystać z usług zewnętrznych i rozwiązań branżowych. Jak dobrze weryfikować własną dojrzałość i gotowość organizacyjną. Jak równoważyć edukację i rozwój umiejętności z wprowadzeniem konkretnych rozwiązań i narzędzi.

Zarządzanie incydentami to z jednej strony wydawałoby się rzecz banalna, znana wśród ekspertów od lat, ale tak naprawdę stanowi probierz gotowości danej instytucji czy firmy do odparcia cyberzagrożeń. To jak potrafimy przewidywać i wykrywać incydenty oraz skutecznie nimi zarządzać pokazuje poziom naszej dojrzałości organizacyjnej. Incydenty weryfikują bowiem, nieraz boleśnie, czy bezpieczeństwo danej organizacji jest prawdziwe czy tylko papierowe.

Spotkanie ma charakter zamknięty i jest dostępne wyłącznie dla zaproszonych uczestników.

DLACZEGO WARTO WZIĄĆ UDZIAŁ W SPOTKANIU


  • Dedykowane spotkanie dla menedżerów bezpieczeństwa z sektora publicznego, spółek skarbu państwa i dużych przedsiębiorstw oraz instytucji sektora bankowego, ubezpieczeń i finansów.
  • W trakcie pokażemy praktyczne studia przypadków.
  • W programie Forum wystąpią najlepsi eksperci cyberbezpieczeństwa w Polsce.
  • Drugiego dnia czeka na Państwa praktyczny blok warsztatowy o obsłudze incydentów i analizie warsztatowej.

OSOBA KONTAKTOWA


Ewelina Gajowiak

ewelina.gajowiak@evention.pl
tel. kom.: 570 611 811
tel. 22 266 09 58

PRELEGENCI

Przemysław Dęba

Dyrektor Bezpieczeństwa Systemów Teleinformatycznych, Orange Polska

Przejmując pieczę nad bezpieczeństwem teleinformatycznym w Orange Polska sprawił, że organizacja spojrzała na ten aspekt swojego działania z zupełnie innej perspektywy. Zwolennik „wyjścia do ludzi” z bezpieczeństwem IT: zarówno w kwestii edukacji i budowy świadomości bezpieczeństwa (w jasny sposób dla przeciętnego internauty), poprzez dostarczanie klientom końcowym potrzebnych i zrozumiałych dla nich usług, skończywszy na wykorzystywaniu budowanych przez kilkanaście lat kompetencji Orange Polska dla bezpieczeństwa klientów instytucjonalnych i biznesowych. Nie boi się innowacji – pod jego kierownictwem w Orange Polska uruchomiono takie usługi jak CyberTarcza, czy też oparta na sieci niezależna od systemu operacyjnego usługa kontroli rodzicielskiej dla użytkowników mobilnych. Laureat Security Excellence Award 2016. W Orange Polska (wcześniej TP) od 1992 roku. Doświadczony menedżer, ekspert w zakresie sieci telekomunikacyjnych, konsultant w regionie AMEA. Twórca i wieloletni dyrektor Centrum Zarządzania Usługami (SMC) Orange Polska, bezkompromisowy jeśli chodzi o bezpieczeństwo klientów Orange Polska.

Krzysztof Gortat

Członek zarządu eSecure

Posiada 18 letnie doświadczenie w projektowaniu i wdrażaniu systemów bezpieczeństwa IT w bankach i dużych przedsiębiorstwach. Swoje doświadczenie zdobywał pracując jako integrator rozwiązań bezpieczeństwa zdobywając certyfikaty czołowych producentów systemów zabezpieczeń. Początkowo przez 6 lat zajmując się głównie projektowaniem i wdrożeniami systemów bezpieczeństwa pod potrzeby zabezpieczenia bankowości internetowej później jako współzałożyciel firmy zajmującej się bezpieczeństwem, zbudował techniczne zespoły kompetencyjne skutecznie realizując zaawansowane wdrożenia kompleksowych systemów zabezpieczeń na rynku dużych przedsiębiorstw oraz instytucji finansowych. Obecnie jest współzałożycielem oraz członkiem zarządu firmy eSecure, gdzie jest zaangażowany w tworzenie narzędzia klasy SOAR do efektywnego zarządzania bezpieczeństwem.

Magdalena Górnisiewicz

Kierownik Zespołu Analiz Strategicznych i Wpływu Nowoczesnych Technologii w NASK PIB Oficer Łącznikowy Europejskiej Agencji Bezpieczeństwa Sieci i Informacji, NASK PIB

Kierownik Zespołu Analiz Strategicznych i Wpływu Nowoczesnych Technologii w NASK PIB, gdzie odpowiada za kwestie strategiczne regulacyjne i organizacyjne związane z cyberbezpieczeństwem. Twórca projektu CyberPolicy (https://cyberpolicy.nask.pl). W 2017 roku koordynowała europejski projekt Cooperative Models for Public Private Partnership (PPPs) and Information Sharing and Analysis Centers (ISACs).

Od stycznia 2018 Oficer Łącznikowy Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA).

W latach 2014 – 2016 pracowała w Ministerstwie Cyfryzacji, gdzie odpowiadała m.in. za negocjacje Dyrektywy NIS, planowanie i koordynację europejskich ćwiczeń reagowania na incydenty naruszenia bezpieczeństwa teleinformatycznego Cyber Europe (edycja 2014, 2016), współpracę międzynarodową oraz implementację zapisów Polityki Ochrony Cyberprzestrzeni RP.

Politolog, kulturoznawca, absolwenta Uniwersytetu Warszawskiego i Uniwersytetu w Konstancji w Niemczech. Studia podyplomowe z zarządzania projektami, zarządzania bezpieczeństwem informacji, prawa międzynarodowego i służby zagranicznej. Ukończyła także Europejskie Centrum Studiów nad Bezpieczeństwem im. Greorgea’ a Marshall’a w Garmisch – Partenkirchen (Program on Cyber Security Studies (PCSS) oraz Seminar on Regional Security (SRS)). W 2016 roku brała udział w programie „International Visitor Leadership Program” poświęconemu cyberbezpieczeństwu, organizowanego przez Departament Stanu USA. Doktorantka Akademii Sztuki Wojennej w Warszawie, gdzie wykłada zarządzanie kryzysowe i bezpieczeństwo publiczne.

Adam Haertle

Redaktor Naczelny, ZaufanaTrzeciaStrona.pl

Twórca i redaktor naczelny jednego z najpopularniejszych serwisów poświęconych bezpieczeństwu. Bezpiecznik z powołania i zamiłowania, zapalony prelegent i trener, bawiący i uczący słuchaczy w kraju i za granicą. Przez ostatnie kilkanaście lat odpowiadał za kwestie bezpieczeństwa informacji w UPC Polska. Dzisiaj skupia się na opisywaniu zagrożeń w świecie cyber i edukacji użytkowników.

Damian Hoffman

Fireeye

Absolwent Politechniki Gdańskiej. Ma ponad 10 letnie doświadczenie w IT oraz bezpieczeństwie teleinformatycznym. Specjalizuje się w technologiach związanych z bezpieczeństwem w zakresie wykrywania zaawansowanych ataków oraz zarządzaniem tożsamością. Jako kierownik zespołu technicznego realizował wdrożenia systemów bezpieczeństwa IT dla kilkunastu firm z Europy Środkowo – Wschodniej, głównie dla firm z sektora telekomunikacyjnego, rządowego oraz energetycznego. Był prelegentem na kilku konferencjach branżowych, prowadził także szkolenia produktowe z tematyki bezpieczeństwa.

Marcin Kacprzak

Fireeye

Absolwent Politechniki Warszawskiej. Doświadczenie zdobywał podczas wielu projektów integratorskich, dotyczących implementacji systemów Bezpieczeństwa IT, Monitorowania wydajności sieci i aplikacji, a także z zakresu projektowania i budowy Data Center. Realizował wdrożenia i szkolenia dla największych klientów z sektora energetycznego, finansowego oraz publicznego.

Michał Ostrowski

Regional Director Eastern Europe, FireEye

Michał Ostrowski, z zawodu ekonomista. W branży IT pracuje od prawie dwudziestu lat. Od prawie 15 lat związany z bezpieczeństwem IT. Zarządza regionem Europy Wschodniej, Rosji i krajów CIS. Wcześniej przez 7 lat pracował w McAfee.

Krzysztof Silicki

p.o. Dyrektora NASK

Pracuje w Państwowym Instytucie Badawczym NASK od 1992 roku. Obecnie na stanowisku p.o. Dyrektora NASK. W latach 2017-2018 pełnił funkcję podsekretarza stanu w Ministerstwie Cyfryzacji odpowiedzialnego za obszar cyberbezpieczeństwa.
Ukończył studia na Politechnice Warszawskiej. Od roku 2004 reprezentuje Polskę w Radzie Zarządzającej Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA) oraz w Radzie Wykonawczej (od 2013 r.). W 2016 roku został mianowany Wiceprzewodniczącym Rady Zarządzającej ENISA. W roku 1996 zorganizował pierwszy w kraju zespół reagujący na zagrożenia w internecie - CERT Polska.
W latach 1997-1999 reprezentował NASK w FIRST (międzynarodowym forum zrzeszającym zespoły reagujące). Był również pomysłodawcą odbywającej się co roku konferencji SECURE – pierwszej w Polsce konferencji dotyczącej bezpieczeństwa teleinformatycznego. Jako dyrektor techniczny inicjował i nadzorował w NASK powstawanie kolejnych generacji sieci internet, a także innowacyjnych projektów bezpieczeństwa, takich jak ARAKIS, ARAKIS.GOV.
Jest autorem publikacji i opracowań w kraju i za granicą z dziedziny sieci teleinformatycznych ze szczególnym uwzględnieniem tematyki bezpieczeństwa. Współtworzył strategię i plan działania ENISA w dziedzinie bezpieczeństwa sieci i informacji. W MC kierował procesem tworzenia ustawy o krajowym systemie cyberbezpieczeństwa. Uczestniczy w wielu europejskich i polskich projektach i inicjatywach jako ekspert ds. bezpieczeństwa sieci i informacji.

Paweł Stankiewicz

Network Engineer, Trafford IT

Architekt rozwiązań IT w branży od ponad 14 lat. Posiada szeroką wiedzą z zakresu bezpieczeństwa IT, budowy sieci LAN/WAN oraz Datacenter. Doświadczenie zdobywał podczas wielu wdrożeń dla czołowych firm z sektora finansowego, energetycznego oraz publicznego.

AGENDA

PIERWSZY DZIEŃ FORUM (4 października 2018 r.)

11:50 – 12:45
Przyjazd uczestników i rejestracja uczestników, powitalna kawa i poczęstunek




12:45 – 13:10
Trendy w cyberzagrożeniach 2018.

Jak wygląda krajobraz zagrożeń w 2018, w jakim kierunku zmierzamy? Czego możemy spodziewać się w najbliższych miesiącach?

Michał Ostrowski, Fireeye



13:10 – 13:50
Krajobraz regulacyjny po ustawie o Krajowym Systemie Cyberbezpieczeństwa.

Czego możemy spodziewać się dalej? Perspektywy regulacyjne w obszarze cyberbezpieczeństwa na poziomie europejskim.

Krzysztof Silicki, NASK 

13:50 – 14:30
Jeżeli masz za mało incydentów

Przemysław Dęba, Orange

14:30 – 15:00
Współpraca w zakresie wymiany informacji i zarządzania incydentami

Co możemy i powinniśmy zrobić w zakresie współpracy międzybranżowej i międzypaństwowej – w szczególności na praktycznym poziomie roboczym dla wymiany informacji i Threat Intelligence. Wpływ implementacji dyrektywy NIS i krajowej Ustawy o KSC.

Magdalena Górnisiewicz, NASK

15:00 – 15:30
Przerwa kawowa

15:30 – 16:15
W oku cyklonu, czyli jak wygląda prawdziwa katastrofa

W trakcie prezentacji poznamy przebieg reakcji na prawdziwy incydent unieruchamiający na wiele dni globalną korporację spedycyjną. Zobaczymy, jak daleko idące kroki firma musiała podjąć, by przywrócić działalność operacyjną - po tym, jak wszystkie jej komputery zostały zaszyfrowane. I co musiała zrobić, by straty wyniosły zaledwie … kilkaset milionów dolarów.

Adam Haertle, Z3S

16:15  - 16:45
Krótka wymiana myśli wśród menadżerów cyberbezpieczeństwa: czy warto budować własny SOC?

Prowadzenie: Przemysław Gamdzyk, CSO Council

16:45 – 17.45
Ataki malware & ransomware, czyli jak nas atakują.

Uczenie maszynowe czyli dlaczego wszyscy w branży cybersecurity mówią o Machine Learning.

Damian Hoffman, Marcin Kacprzak, Fireeye

17:45 – 19:00
Czas wolny

19:00 – 22:00
Kolacja i część integracyjna

W programie: Wieczór krótkich gier - czyli krótkie skecze o cyberbezpieczeństwie angażujące publiczność z udziałem aktorów z Klubu Komediowego

DRUGI DZIEŃ FORUM (5 października 2018 r.)

9:30 – 11:15
Praktyczne zajęcia o charakterze warsztatowym cz. I

Wykrywanie włamań z uwzględnieniem różnych wektorów ataku. Praktyczne wprowadzenie do ochrony sieci, poczty, stacji roboczej przy wykorzystaniu platformy FireEye.

Damian Hoffman, Marcin Kacprzak, Fireeye


11.15 – 11.30
Przerwa kawowa


11.30 – 12.10
Praktyczne zajęcia o charakterze warsztatowym cz. II

Automatyzacja obsługi incydentów krytycznych na przykładzie rozwiązania SecureVisio

Krzysztof Gortat, eSecure, Marcin Supierz, Trecom

 

12.10 – 12.50
Jak zbudować lokalny Threat Intelligence z FireEye

Zewnętrzne usługi Threat Intel zyskują na popularności i stanowią ważne źródło informacji. Jak sprawić jednak, aby dane o lokalnie obserwowanych zagrożeniach błyskawicznie wzbogacały naszą własną bazę Threat Intel?
W trakcie spotkania zaprezentowany zostanie Case Study wdrożenia modułów FireEye, nie tylko chroniących użytkowników przed atakami, ale również pełniący rolę cennej bazy wiedzy o zagrożeniach.

Paweł Stankiewicz, Trafford IT oraz Marcin Kacprzak, FireEye

12:50 – 13:40
Obiad i wyjazd uczestników


Dołącz do uczestników spotkania

DNI
-6
-8
GODZINY
-2
0
MINUTY
-3
-1
SEKUNDY
-5
-9

MIEJSCE FORUM


Forum odbędzie się w:
Hotelu Warszawianka

Jachranka 77, 05-140 Serock

Wieczorna kolacja
wraz z atrakcją specjalną
odbędzie się
w restauracji Hotelu Warszawianka

REJESTRACJA

WARUNKI UDZIAŁU:

Rejestracja na konferencję zakończyła się.

ORGANIZATOR

WSPÓŁORGANIZATOR

PARTNERZY

PATRONI

PATRONAT MERYTORYCZNY