Warsztaty są fakultatywnym elementem konferencji, dostępnym dla wszystkich zarejestrowanych uczestników, obowiązuje jednak ograniczenie liczby miejsc i kolejność zgłoszeń. Warsztaty prowadzone są w formule charytatywnej (prowadzący nie pobierają wynagrodzenia) – jedyną rzeczą, o jaką uczestnicy są proszeni to wsparcie jednego z potrzebujących ośrodków, jak np.: http://www.hospicjum.wroc.pl, http://naratunek.org lub innego celu charytatywnego, np. z pomocą serwisu https://www.siepomaga.pl (kwota wg. uznania).

Każdy zarejestrowany uczestnik konferencji, otrzyma dedykowany link rejestracyjny na warsztaty.

Czy właściwe poznanie „tej drugiej strony” – czyli metod działania, mentalności, sposobu organizacji i komunikacji insiderów, cyberprzestępców i cyberterrorystów, oraz słabości własnej organizacji jest kluczem do skutecznego zarządzania ryzykiem?

Prowadzenie dyskusji:

Udział wezmą:

Prowadzenie:

Codziennie wykrywane są nowe podatności wykorzystywane do przeprowadzania skutecznych ataków i żadne narzędzia nie zastąpią ciągłego, zorientowanego na zagrożenia procesu zarządzania bezpieczeństwem ICT. Niedawne ataki pokazują, że nawet dojrzałe organizacje doświadczają niemałych problemów z powodu niedoskonałych procesów zarządzania podatnościami, które wciąż stanowią dla nich duże wyzwanie. Prezentacja skupi się na zagadnieniach związanych z podatnościami technologicznymi. Uczestnicy dowiedzą się jak zaprojektować proces zarządzania podatnościami następnej generacji, który sprosta współczesnym wyzwaniom.

Prowadzenie:

Infrastruktura sieciowa to źródło wartościowych informacji, które mogą pomóc firmom i instytucjom osiągnąć realne zyski: oszczędzić pieniądze i czas, zwiększyć wydajność użytkowników i urządzeń oraz poprawić bezpieczeństwo teleinformatyczne. Jak z gąszczu cyfrowych połączeń pomiędzy urządzeniami sieciowymi, ogromu licencji oraz działań użytkowników wyciągnąć najważniejsze dane? Możliwości wykorzystania oprogramowania Axence nVision® jako centralnego punktu zarządzania i monitorowania sieci. Korzyści z wdrożenia jednego zintegrowanego narzędzia wykorzystującego synergię funkcji z różnych obszarów administrowania siecią. Budowanie procesów polityki bezpieczeństwa w organizacji.

Co zmienia art. 269b KK zarówno od strony pentesterów jak i firm, które korzystają z usług pentesterów. Ciekawe punkty w umowach –  jakie zapisy warto stosować a jakich się ustrzegać.

Wielu dostawców chmury kładzie większy nacisk na funkcjonalności i ceny, zamiast na bezpieczeństwo – najcenniejszą walutę w chmurowym biznesie. Dlaczego chmura Citrixa została od początku zaprojektowana i zbudowana w ten sposób, że wyeliminowane została większość potencjalnych zagrożeń i możliwości wystąpienia naruszeń bezpieczeństwa.

To że, uda się włamać do każdej instytucji, jest niezaprzeczalnym faktem. W kontekście cybersecurity firmy mają dwa główne zadania – po pierwsze, podnieść cyberprzestępcom poprzeczkę powodując, by włamanie do organizacji było możliwie trudne i wymagało środków, których tylko nieliczni będą w stanie ponieść, oraz po drugie, wypracować możliwość zaalarmowania, kiedy haker będzie próbował się włamać lub włamie do instytucji (by poznać jego motywy, poziom wiedzy jaki reprezentuje, skłonność do ryzyka i inne istotne informacje).

Poprzez hakowanie pracowników podnosimy ich świadomość i weryfikujemy czy procedury w firmie działają zgodnie z założeniami, natomiast poprzez hakowanie hakerów możemy być w stanie uzyskać o nich informacje, które mogą wręcz prowadzić do ich namierzenia i schwytania. Przedstawimny przykłady realnych i symulowanych ataków na pracowników wraz z ich konsekwencjami, a także przykłady pułapek zastawionych na cyberprzestępców.

Czym jest CSA STAR i co go odróżnia od innych standardów  bezpieczeństwa. Korzyści, wyzwania, pułapki czyli CSA STAR w praktyce – case study z pierwszego wdrożenia w Polsce. Przyszłość i rozwój CSA STAR oraz programów CCSK i CCSP.

Realizacja „red teaming” w praktyce w biznesie na bazie wybranych studiów przypadków.

Bezpieczeństwo technologiczne to różnego rodzaju ryzka, z którymi trzeba się mierzyć i którymi trzeba zarządzać. Czy można „zrzucić” na dostawę rozwiązania czy dostawcę chmury określone elementy ryzyka i odpowiedzialności? Gdzie leży granica tego, co regulują umowy powierzenia? Co warte są gwarancje dostawców, że jego produkty czy usługi spełniają określone warunki i działają zgodnie z wymogami bezpieczeństwa?

1. Next Generation Vulnerability Management

Jakie wymagania powinien spełniać proces zarządzania podatnościami, aby mógł sprostać dzisiejszym zagrożeniom?

6. Jak tworzyć i zarządzać cybersecurity porfolio, aby nie dać się zaskoczyć?

Ustawiczna ewolucja wykorzystywanych w firmach nowoczesnych technologii informatycznych pociąga za sobą nowe i ciągle zmieniające się ryzyka dla sprawnego funkcjonowania przedsiębiorstw. Jednocześnie rosną też wydatki potrzebne na zabezpieczenie coraz cenniejszych danych. Poszukiwanie równowagi pomiędzy bezpieczeństwem, kosztami a wygodą użytkowania nie jest zadaniem prostym. Wymaga wiedzy i doświadczenia w obszarze technologii, prawa i regulacji, zarządzania, a niekiedy nawet psychologii społecznej. Kluczowym staje się więc zagadnienie, jak poprzez skuteczne zarządzanie cyberryzykiem optymalnie dysponować dostępnymi środkami finansowymi aby zmaksymalizować dostarczaną wartość.  Skąd wiadomo, że Twoja organizacja skupia się na właściwych trendach cyber security? W co należy inwestować? Jakie zabezpieczenia są potrzebne? Jak wybierać właściwe produkty, aby osiągnąć założony cel?

7. Cyberdashboards – jak budować dashborady dla różnych grup interesariuszy?

Jak budować dashborady dla różnych grup interesariuszy – inne dla zarządu, inne dla właścicieli biznesowych, inne dla CIO. W jaki sposób pokazać stan bezpieczeństwa przedsiębiorstwa? Modelowanie predyktywne – jak monitorować postęp projektów spod znaku cyber, aktualny stopień zagrożenia i apetyt na ryzyko.

5. Jak rozmawiać z kierownictwem o wydatkach na bezpieczeństwo?

W dzisiejszych realiach osoby odpowiedzialne w organizacji za bezpieczeństwo, aby sprawnie mogły wspierać biznes, muszą umieć rozmawiać z kierownictwem firmy zrozumiałym językiem. Jak więc rozmawiać o niezbędnych wydatkach na zabezpieczenie IT z osobami spoza świata IT?

6. Chmura – sposób na rozwiązanie wszystkich problemów IT w organizacji czy źródło nowych wyzwań?

Jakie czynniki brane są pod uwagę przy podejmowaniu decyzji o przenoszeniu usług do chmury? Co dla przedstawicieli różnych branż ma decydujące znaczenie? Czy są usługi, które nigdy nie trafią do chmury?

7. Jak ograniczyć zagrożenia związane z dostępem zdalnym

Jakie są najważniejsze zagrożenia związane ze zdalnym dostępem do firmowej infrastruktury przez pracowników i specjalistów zewnętrznych, szczególnie tych, którzy korzystają z kont o wysokich uprawnieniach? Jak można ograniczyć te zagrożenia? Jakie mamy możliwości minimalizacji ryzyka włamań i nadużyć tą drogą? Bezpieczeństwo techniczne, obronę przed socjotechniką oraz najczęściej popełniane błędy i obserwowane niedostatki.

8. Faktyczne znaczenie i użyteczność audytu dla menedżerów bezpieczeństw i ryzyka

Do czego może w praktyce służyć audyt poza samym obszarem compliance?

Zapraszamy na wieczorną imprezę w Browarze Złoty Pies, który mieści się w samym sercu Rynku.

Sposób spełnienia wymagań dot. oceny skutków operacji przetwarzania danych osobowych wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Metodyka zarządzania ryzykiem w ochronie danych osobowych – elementy wspólne dla zarządzania ryzykiem technologicznym i ryzykiem bezpieczeństwa informacji.

Wdrażanie systemu klasy DLP to sport drużynowy – dotyka wielu działających procesów biznesowych i angażuje wiele różnych stanowisk w organizacji. Dziś już wiadomo, że instalacja systemu DLP i uruchomienie kilku polityk nie jest wystarczające – konieczna jest faktyczna analiza i dobór odpowiednich parametrów kontroli do potrzeb organizacji. Zapraszam na krótkie wprowadzenie w świat DLP. W ciągu 30 minut opowiem o tym, w jaki sposób projektować i wdrażać system ochrony informacji tak, aby faktycznie chronił dane nie powodując niepotrzebnych przestojów i nie komplikował obecnych procesów biznesowych. Jak ochraniać różne typy informacji.

Praktyka pokazuje, że raporty mówiące o średnim czasie liczonym od skutecznego ataku do jego wykrycia, wynoszącym ponad trzy miesiące, to smutna rzeczywistość. Firmy pozwalają, aby przestępcy przez wiele miesięcy grasowali w ich sieciach informatycznych. Wiele organizacji nie posiada zdolności do wykrywania zagrożeń w swoich sieciach lub posiada złudne przekonanie o skuteczności kosztownych rozwiązań, które zostały wdrożone ale nie są utrzymywane w sprawności. Prezentacja ma na celu przedstawienie podstawowych możliwości wykorzystania analizy przepływów sieciowych w monitorowaniu bezpieczeństwa sieci. Obejmuje kilka przypadków użycia, możliwych do obsłużenia za pomocą ogólnodostępnych narzędzi Open Source, a także inspirację do budowy własnych modeli analitycznych.

Rozporządzenia Parlamentu Europejskiego i Rady EU 2016/679 (GDPR) umocowuje analizę ryzyk niejako na szczycie „łańcucha pokarmowego” przy stosowaniu zabezpieczeń dla wdrażanych rozwiązań teleinformatycznych. W dużej firmie, będącej częścią międzynarodowej grupy kapitałowej, analizy ryzyka są często jedynym środkiem do znalezienia optymalnych powiązań różnych oczekiwań biznesowych z dostępnymi zabezpieczeniami organizacyjnymi i technicznymi. W prezentacji zaprezentowane zostaną wnioski z wieloletnich doświadczeń z analiz ryzyka wykonywanych przy wdrażaniu rozwiązań teleinformatycznych zarówno w wewnętrznej sieci, jak i w rozwiązaniach chmurowych. Omówione również zostaną wybrane rodzaje „adekwatnych zabezpieczeń” wg GDPR, które są wykorzystywane w firmie przy zarządzaniu zidentyfikowanymi ryzykami wewnętrznymi oraz na styku z dostawcami, klientami oraz zewnętrznym otoczeniem.

Ważny kierunek zmian, jak następuje we współczesnych atakach na systemy informatyczne. Agresorzy świadomi metod ochrony infrastruktury opracowują coraz bardziej wyszukane mechanizmy oszukiwania i omijania systemów zabezpieczeń. Jednym z pomysłów jest wykorzystanie rozproszonych systemów dostarczania treści w internecie (Content Delivery Network) oraz nowe podejście do komunikacji z malware w oparciu o system serwerów DNS. Prezentacja oparta na rzeczywistych incydentach (wykrytych w trakcie ataku lub analizowane „post mortem”) przybliży problematykę ukrywania komunikacji z serwerami zarządzającymi botnetami (C2) oraz dystrybuującymi malware. Jaki jest trend zmian? Jakich kolejnych mechanizmów (czy dotąd niewykorzystanych protokołów) można się spodziewać? Jak się bronić i jaką politykę stosować? Podejście „Zero-Trust”.

Prezentacja nietuzinkowych metod, technik, narzędzi i rozwiązań wspomagających audyty bezpieczeństwa teleinformatycznego (w tym pokaz Bash Bunny).

Jakie złośliwe oprogramowanie jest obecnie najpopularniejsze? Które metody infekcji użytkowników są najskuteczniejsze? Co można znaleźć na zainfekowanym telefonie? Przegląd trendów w pigułce.

Strach przed innowacją jaką jest rozwój robotyki, automatyzacji i sztucznej inteligencji. Dlaczego nie różni się to zasadniczo od strachu przed maszynami fabrycznymi, komputerami czy telefonami komórkowymi? Przykłady z literatury i filmu. Dlaczego robotyka i AI to dla nas wielka korzyść, by pozbyć się nudnych stanowisk, pracować mniej a przynosić większą wartość.

W pierwszych miesiącach br. specjaliści ds. bezpieczeństwa w wielu bankach i innych instytucjach w Polsce żyli atakiem, w którym użyta została witryna internetowa KNF. Dla wielu scenariusz ataku mógł wydawać się bardzo sprytny, żeby nie powiedzieć, że wręcz wyjątkowo wyrafinowany. W końcu atak przyszedł z miejsca, któremu banki ufają i ze strony, z jakiej atak mógł być uważany za najmniej prawdopodobny. Czy jednak taki był w rzeczywistości? Czy atakowanym instytucjom udało się odeprzeć atak? Co organizacje mogą poprawić, aby zminimalizować ryzyko oraz skutki wystąpienia podobnego incydentu w przyszłości?

Kiedy Cyber Threat Intelligence pozwala nam zachować inicjatywę strategiczną, zamiast czekać, gdy napiszą o nas na undergroundowym forum? W trakcie prezentacji przybliżę praktyczne aspekty (1) kolekcjonowania, (2) wzbogacania, (3) analizowania oraz (4) konsumowania. Co może przynosić Threat Intelligence pozyskany ze źródeł typu OSINT. Wymagania w obszarze procesowym, ludzkim i narzędziowym, aby móc to robić efektywnie i dostrzegać wartość. Prezentacja jest oparta o studium przypadku grupy Bluenoroff w kontekście kampanii na sektor finansowy w Polsce (2016-2017).