Gra miejska T.R.U.E. Wrocław, w której spostrzegawczość i umiejętność wykorzystania słabości technologii cyfrowych pozwoli odkryć spisek fikcyjnej korporacji, zagrażający mieszkańcom Wrocławia. Gra jest elementem inicjatywy T.R.U.S.T. @ Wrocław – towarzyszącej głównej części konferencji. Jej celem jest społeczna edukacja w zakresie zaufania w kontekście wykorzystania technologii cyfrowych.

Spojrzenie na obszar cyberryzyk z punktu widzenia całościowego zarządzania ryzykiem w przedsiębiorstwie (ERM). Jak to wygląda w praktyce – firmy w Polsce na tle świata. Dlaczego powinniśmy świadomie zarządzać ryzykiem w obszarze technologii IT i bezpieczeństwa. Ubezpieczenia od skutków włamań i naruszeń cyberbezpieczeństwa, asekuracja pokrywająca koszty zdarzeń – jako nieuchronny trend i zjawisko, które wymusi profesjonalizację zarządzania ryzykiem technologicznym w przedsiębiorstwach.

Obecna sytuacja i skala wyzwań związanych z cyberzagrożeniami sprawia, że skuteczne zarządzanie ryzykiem w obszarze bezpieczeństwa IT jest jednym z kluczowych wyzwań, przed którym stoją firmy wszystkich branż. Realizacja tego zadania wymaga szerokiej wiedzy dotyczącej zagrożeń i stosowania szeregu metodyk wspierających zarządzanie ryzykiem. Wyniki analiz nie zawsze pomagają podjąć decyzję odnośnie sposobu postępowania ze zidentyfikowanym ryzykiem. Istnieje jednak katalog czynności mających na celu ograniczenie poziomu ryzyka w obszarze IT, które są powszechnie stosowane, często nawet niezależnie od wyników analizy ryzyka. Katalog ten w ostatnich latach uległ znaczącemu rozszerzeniu a nadchodzące lata powinny przynieść dalszy jego rozwój.

Po rynku IT krąży wiele mitów na temat chmury. Najczęściej powtarzanym jest ten, mówiący o bezpieczeństwie danych i rozwiązań dostarcznych z chmury.
Aby odczarować ten mit, pokażemy przykłady polskich klientów, którzy podnoszą bezpieczeństwo rozwiązań wykorzystując właśnie rozwiązania oparte o chmurę. Opowiemy o różnej klasy rozwiązaniach, poczynając od anty DDoS, przez ochronę tożsamości pracowników, partnerów i klientów, aż po usługi wykrywające pornografię.

Rozmowa na żywo ze Stefanem Vogtem, globalnym CISO i szefem zarządzania ryzykiem IT w grupie finansowej Credit Suisse – jedną z najważniejszych osób w świecie cybersecurity w świecie korporacyjnego IT – o głównych tezach konferencji i potrzebie innowacji w świecie cybersecurity i bezpieczeństwa informacji.

Zarządzanie ryzykiem schodzi pod strzechy. Wielu firmom nie wystarcza już ograniczenie się do stworzenia systemu ERM i wysokopoziomowych 10 największych ryzyk. Menedżerowie IT, bezpieczeństwa, a także coraz częściej zarządy – wszyscy chcą wiedzieć, jak jest ich ekspozycja na ryzyko w często kluczowym obszarze związanym z technologią IT. Z drugiej strony zmienność tego środowiska, duże oczekiwania biznesu w zakresie time-to-market i nowe podatności powodują, że wprowadzenie takiego procesu stało się nietrywialnym zadaniem.

• Ryzyko technologiczne – co to właściwie znaczy?
• Wyzwania w zarządzaniu ryzykiem technologicznym w środowisku korporacyjnym
• „Typowy” przebieg procesu
• Praktyczne podejście do zarządzania ryzykiem technologicznym – mała vs. duża organizacja
• Rzut oka w przyszłość – trendy i nowe możliwości.

Prezentacja aktualnego podejścia do zarządzania ryzykami IT w organizacjach finansowych na przykładzie doświadczeń w komórkach ryzyka i audytu Grupy Nationale Niderlanden, a w szczególności badania efektywności mechanizmów kontrolnych. Omówione będą m.in. propozycje metodyki analizy ryzyka, wykorzystanie tzw. „Red vs. Blue teaming” oraz aktualne ramy kontrolne jak ISF Standard of Good Practice for Information Security.

Zarządzanie ryzykiem wymaga analizy skali czasowej zachodzących zjawisk. Skala długoczasowa zjawisk (nadzorczo-zarządcza) obejmująca zagrożenia demograficzne, klimatyczne i technologiczne jest odróżniana od skali krótkoterminowej (kierowniczo-wykonawczej) dla której wyzwaniem są problemy z ulepszeniem i utrzymaniem struktury, infrastruktury i technologii. W mojej prezentacji zajmę się sprawą wielkich przemian technologicznych, które miały zasadnicze znaczenie dla ludzi w ostatnich kilku wiekach. Analiza pozwoli usytuować obserwowane na bieżąco przemiany techniczne w istotnym kontekście przemian długofalowych. Analiza pozwoli również odnieść się do zasad zarządzania ryzykiem zawartych w ISO 31000 jak i w COBIT5 for Risk.”

Równoległe dyskusje roundtables to element konferencji angażujący wszystkich uczestników. Ta sesja ma kilka celów. Po pierwsze, bezpośrednią wymianę opinii i doświadczeń w ramach konkretnego zagadnienia, interesującego daną grupę uczestników. Po drugie możliwość spotkania i rozmowy z prowadzącym dane roundtable – wybraliśmy bowiem do ich prowadzenia osoby o dużej wiedzy i doświadczeniu. Sesja roundtables to b. szerokie spektrum tematów i bogate grono wybitnych osobowości ze świata cybersecurity w roli prowadzących – tak aby każdy uczestnik konferencji mógł znaleźć interesującą go najbardziej dyskusję i poznać w ten sposób innych uczestników zainteresowanych tą samą tematyką.

1. Zasoby informacyjne w firmie.

Jak wycenić ich wartość, jak przypiąć do nich właściwe punkty kontrolne, jak budować modele takich zasobów?

2. Najczęściej spotykane mity o bezpieczeństwie rozwiązań w chmurze, o których chcielibyśmy podyskutować.

Typowe wątpliwości i obawy czyli „Gdzie są moje dane? Gdzie są przetwarzane? Czy wychodzą poza teren EU? Moje dane nie są szyfrowane i inni mogą mieć do nich dostęp. W chmurze nie ma żadnego sposobu na ograniczenie dostępu do rozwiązań, nie ma modelu uprawnień. W chmurze nie panuję nad ruchem sieciowym do moich rozwiązań, nie mogą stosować własnych mechanizmów ochrony. Nie jestem w stanie zapanować nad kosztami. Boję się, że mój budżet zostanie szybko „zjedzony” i nie będę miał kontroli na co”. Czy są one słuszne i jak na nie odpowiedzieć?

3. Efektywne zarządzanie podatnościami technologicznymi jako fundament zarządzania ryzykiem IT

Czy oficerowie bezpieczeństwa mają świadomość, iż zarządzanie podatnościami technologicznymi stanowi zakres podstawowej higieny bezpieczeństwa teleinformatycznego? Proces zarządzania podatnościami powinien być tak zorganizowany, aby nie tylko wykrywać podatności, ale przede wszystkim zapewnić sprawne ich usuwanie, przy kierowaniu się istotnością zagrożeń. Na co zatem warto zwrócić uwagę przy wyborze narzędzi? Jak ważne są tutaj zaimplementowane w nich mechanizmy priorytetyzacji zadań oraz raportowania ? Czy elastyczność i skalowalność narzędzi to tylko oszczędność czasu administratorów?

4. Bezpieczeństwo w wirtualnym świecie

Rozwój rozwiązań wirtualizacji serwerów, macierzy, urządzeń sieciowych, stacji roboczych i aplikacji wyprzedził rozwój rozwiązań bezpieczeństwa przeznaczonych dla środowisk chmury prywatnej. Jak identyfikować i jak radzić sobie z powstającymi w z tego powodu ryzykami?

5. Proces budowy świadomości pracowników w zakresie bezpieczeństwa informacji

Znaczenie świadomości pracowników dla bezpieczeństwa firmowych aktywów informacyjnych. Jak zainteresować pracowników bezpieczeństwem informacji? Jak sprawić, aby się z nim zaprzyjaźnili? Czy jest to w ogóle możliwe? Praktyczne sposoby radzenia sobie z „trudnymi” przypadkami.

6. Relacje Biznes-IT-Bezpieczeństwo w trakcie realizacji projektów IT, ze szczególnym uwzględnieniem zarządzania ryzykiem

Wiemy, że współpraca pomiędzy działem bezpieczeństwa, IT, a biznesem bywa trudna i bolesna. Jakie czynniki na to wpływają? Jak ułatwić sobie (i innym) życie, aby zminimalizować ryzyko porażki projektu i spełnić wymagania bezpieczeństwa? Czy istnieje jeden model współpracy, jakie są sekrety sukcesów?

7. Cyberbezpieczeństwo osobiste – jak budować kulturę bezpieczeństwa wśród użytkowników?

8. Kontrola uprawnień i dostępów uprzywilejowanych

Czy  wdrożenie kontroli uprawnień i dostępów uprzywilejowanych jest wynikiem braku zaufania do administratorów? Czy może jednak wynika z analizy ryzyk, jakie powodują konta uprzywilejowane? Jak określić stopień ryzyka powiązany z niezarządzanymi dostępami uprzywilejowanymi? Czy należy zacząć od kontroli dostępów do systemów centralnych czy od uprawnień na stacjach roboczych? Czy wdrożenie kontroli dostępów uprzywilejowanych należy rozpatrywać jako krótki, jednorazowy projekt, czy raczej jako długofalowy program? Jakie inne ryzyka związane z bezpieczeństwem IT można zminimalizować przez wdrożenie kontroli uprawnień na stacjach roboczych?

1. Jak zarządzać ryzykiem i ograniczać zagrożenia dla obszaru outsourcingu IT oraz usług hybrydowych?

Sesja w formie aktywnej dyskusji przybliży podejście do oceny ryzyka IT w procesach powierzania usług na zewnątrz oraz kluczowych działań, jakie powinny być rozważone na każdym z etapów outsourcingu poprzez znalezienie wspólnej odpowiedzi na istotne pytania: Czy usługi hybrydowe są i będą bezpieczne w integracji z infrastrukturą firmy? Jak optymalnie zidentyfikować wymagania bezpieczeństwa w świetle zmieniających się trendów technologicznych i cyber-zagrożeń? Czy integracja lub powierzenie usług IT staje się łatwiejsza tylko z uwagi na działalność biznesową, czy również na poprawę bezpieczeństwa danych? Jakie zabezpieczenia techniczne i organizacyjne zastosować dla obszaru outsourcingu IT i usług hybrydowych? W jaki sposób monitorować i weryfikować właściwy poziom bezpieczeństwa danych w powierzonej usłudze?

2. Zarządzanie dostępem użytkowników i kont uprzywilejowanych do usług oraz danych wrażliwych – obecne trendy i rozwiązania

Kontrola dostępu do danych oraz usług. Narzędzia i rozwiązania wspierające Działy Bezpieczeństwa. Ocena ryzyka związanego z dostępem do aplikacji i usług chmurowych.

3. Skuteczne zarządzanie ryzykiem technologicznym w organizacji – doświadczenia praktyczne

Efektywne zarządzanie ryzykiem IT to kluczowa sprawa dla organizacji – firmy zbyt często doświadczają kryzysów związanych z IT, które wpływają na finanse, osłabiają reputację firmy i przede wszystkim prowadzą do utraty zaufania konsumentów. W jaki sposób zarządzanie ryzykiem IT może wpłynąć na podejmowanie biznesowych decyzji? Co sprawia, że zarządzanie ryzykiem IT będzie bardziej efektywne dla biznesu i szefa IT? W jaki sposób menedżerowie powinni rozwijać efektywne zarządzanie ryzykiem IT?

4. Jak skonstruować korporacyjny system zarządzania ryzykiem (ERM), który będzie w stanie na czas adresować ryzyka technologiczne?

Zapraszam do dyskusji na temat sprawdzonych i działających elementach ERM oraz tych z których należałoby zrezygnować/poprawić

5. Jak ocenić to, co rzeczywiście powinniśmy ochronić w firmie, czyli kwestia priorytetyzacji działań.

Gdzie skupiać wysiłek, jak to dobrze oceniać, kto w firmie powinien to robić i brać za to odpowiedzialność.

6. Threat Intelligence – jak zbudować i utrzymać efektywny system wymiany informacji?

7. Modele i frameworki cyberbezpieczenstwa

Czy i w jakim stopniu takie rozwiązania i modele jak CSF (cybersecurity framework) czy LOD (Lines of Defence) przydatne są w praktyce.

8. Coś się święci – zdobywanie informacji o cyberprzestępcach przed, w trakcie i po udanym ataku.

To, że w firmie dojdzie do incydentu bezpieczeństwa związanego z zewnętrznym aktorem jest faktem, a nie pytaniem. W jaki sposób dowiedzieć się o tym, że ktoś się do naszych zasobów włamał lub właśnie próbuje, a także jak zdobyć informacje o zasobach, motywach i innych metrykach identyfikujących cyberprzestępcę.

Zapraszamy na wieczorną imprezę w Browarze Złoty Pies, który mieści się w samym sercu Rynku.

The reality here is as follows: attacks happen and they will happen as long as there are humans on this planet. However they should not happen if you protect your infrastructure properly. Is there a weakness right now in your IT security system? Wouldn’t it be better to find it before an untrusted source or hacker does? Even a small scale security breach could leave your business in poor condition. Every day, you can apply some basic behaviors to protect your company from attack. It is really surprising how often a hacker can use the same paths to enter your system! In the end, information security is not an IT department’s problem, it is a business issue! Let’s put you into the hacker’s role, and perform all the activities they would to better understand the threats.

Ransomware to obecnie medialny temat numer, to także jedno najprężniej rozwijających się zagrożeń. Od Winlockera poprzez Cryptolockera do CRITRONI i Locky zawsze chodziło o okup za odszyfrowanie danych. Po fazie testów, kiedy okazało się, iż Ransomware przynosi ogromne zyski, cyberprzestępcy znaleźli nowy cel. Już nie chodzi o atak na podatnego na atak phishingowy użytkownika prywatnego – teraz chodzi o atak na firmy! To obszar o rosnącej wadze na mapie cyberryzyk.

Na czym zależy atakującym, jakie są aktualne zagrożenia dla firm, jak się bronić przed atakami typu Ransomware, jakie elementy powinniśmy posiadać w swoim arsenale przeciwdziałania i obrony przez atakami? W prezentacji zostaną przedstawione informacje dotyczące rozwoju zagrożenia Ransomware, obecnego „modelu businesowego”, który wykorzystują cyberprzestępcy, możliwego przeciwdziałania i obrony przed tym zagrożeniem, jak również podjęta zostanie próba określenia dalszego rozwoju tego fenomenu w najbliższej przyszłości.

Podczas prac nad budową i utrzymaniem systemu bezpieczeństwa informacji, organizacja często staje przed nie lada wyzwaniem. Musi zadbać o zapewnienie odpowiedniego i wymaganego poziomu wiedzy wśród pracowników mających dostęp do ważnych aktywów informacyjnych. Każdy z pracowników powinien znać aktualne zagrożenia mogące potencjalnie zaistnieć a w przypadku ich wystąpienia powinien wiedzieć jak zareagować. Pojawia się więc pytanie – jak skutecznie przeszkolić pracowników? Jak przekonać ich, że bezpieczeństwo informacji ma sens, tak aby stali się częścią systemu bezpieczeństwa a nie tylko jego … ogniwem? Czy jest to w ogóle możliwe?

Poczta elektroniczna jest wygodnym medium pozwalającym dotrzeć do ofiary, a jedną z bardziej efektywnych technik ataku jest spear phishing polegający na przygotowaniu sprofilowanej wiadomości przeznaczonej dla konkretnego odbiorcy. Klasyczne formy obrony koncentrujące się na odnośnikach lub załącznikach (anti-virus, web proxy, sandboxing) są bezradne w przypadku e-maili zawierających wyłącznie tekst. Czy można wyobrazić sobie system wykrywający spear phishing jako taki? Prezentacja przedstawia ideę takiego hipotetycznego systemu i jego pożądane cechy.

• Jak nie przegrać tej wojny?

Co robić w sytuacji, gdy cały świat cybersecurity stara się działać i robić wszystko zgodnie z regułami sztuki, a nie zauważa, że to sztuka się zmieniła? Jak pokonać kryzys zaufania do branży cybersecurity? Co do znaczy, że potrzebujemy innowacji w podejściu do zapewnienia bezpieczeństwa informacji i bezpieczeństwa technologicznego naszych organizacji?

Prowadzenie:

Udział wezmą:

W trakcie liderzy dyskusji roundtables z poprzedniego dnia konferencji złożą sprawozdanie prezentując w postaci b. krótkich, zwięzłych wystąpień podsumowanie z prowadzonych przez siebie siebie dysput – pokazując najważniejsze wnioski, obserwacje i rzeczy, na które warto zwrócić uwagę w praktyce funkcjonowania bezpieczeństwa organizacji.

Jednolite rozporządzenie o ochronie danych osobowych stało się faktem i wejdzie w życie w 2018 r. Choć wydaje się, że to odległy termin, to jednak do zmian trzeba przygotować się już teraz. Zmiany mają bowiem istotne znaczenie w projektowanych rozwiązaniach informatycznych, które jeśli teraz będą tworzone bez odpowiednich standardów, to będą wymagały poprawek i zmian w niedługim czasie. Jednocześnie istotnie zmieni się sposób wypełniania obowiązków przez administratorów danych, do czego warto przygotować się sukcesywnie. Prezentacja ma na celu wskazanie przeglądu zmian i narzędzi umożliwiających przygotowanie się do nowych przepisów

Wiele organizacji stara sie wdrożyć ścisłe zasady ochrony danych osobowych. Nie jest to łatwe, zwłaszcza wtedy, gdy organizacja wybrała dynamiczne podejście Agile Scrum do rozwoju rozwiązań IT. Jest to jednak możliwe – by dzięki wyborowi właściwych technologii i odpowiedniemu podejściu do kwestii zarządzania ryzykiem połączyć zwinność z wymogami compliance.

Klasyczne sytemy defensywne, złożone z NGFW, IPS/IDS czy systemów sandoboxowych odgrywają coraz większe znaczenie w procesie powstrzymywania ataków cybernetycznych. Jest jednak taka hipoteza, że powyższe systemy w praktyce nie pozwalają na osiągnięcie zadowalającego poziomu bezpieczeństwa w erze ataków klasy APT (Advanced Persistent Threat) czego dowodzą historie z życia wzięte oraz kilkunastoletnie doświadczeniem zdobytym podczas pracy w branży cyber security (symulacje ataków APT, scenariusze socjotechniczne, analiza malware). Potencjalny sposób na zaadresowanie tego zagrożenia – czyli zaawansowane sieci honeypot.

Celem prezentacji jest przedstawienie szerokiego spektrum prac badawczych i rozwojowych w zakresie minimalizacji ryzyka ataków na kluczowe zasoby teleinformatyczne. Przedstawione zostaną najnowsze trendy ataków wykorzystujących nie tylko podatności systemów teleinformatycznych, ale także czynniki ludzkie. Omówione zostaną innowacyjne sposoby detekcji anomalii w ruchu sieciowym oraz mechanizmy wykrywania ataków wykorzystujące metody formalne czy też wnioskowanie semantyczne oraz uczenie maszynowe. Zaprezentowane zostanie także Laboratorium Analiz Ataków Cybernetycznych, które powstało w Wojskowym Instytucie Łączności w wyniku dofinansowania z Unii Europejskiej (za ponad 16 mln zł).

A.S.K. Wrocław (Acquire Security Knowledge in Wrocław), czyli spotkanie specjalne, które łączy tych, którzy posiadają wiedzę i umiejętności, z tymi, którzy ich potrzebują najbardziej – w ramach swobodnej atmosfery pikniku rodzinnego. Spotkanie odbędzie się na rynku we Wrocławiu, po zakończeniu konferencji, , podczas którego będzie można zdobyć wiedzę i wymienić się doświadczeniami z zakresu bezpiecznej aktywności w Internecie, wykorzystania współczesnych technologii i dbania o własną prywatność.