UWAGA! Udział w konferencji umożliwia pozyskanie 13 punktów CPE

Agenda konferencji, 13-14 czerwca 2019 r., Hotel Ibis Styles Wrocław

I-szy dzień Konferencji – 13 czerwca

8.30 - 9.00

Poranna kawa i rejestracja uczestników warsztatów

9.00 - 11.45

Sesja równoległych warsztatów

Warsztat I

Cyberprzestrzeń a efekt Matrixa w naturze ludzkiej

„Do you want to know, what it is?” “Unfortunately, no one can be told what the Matrix is. You have to see it for yourself”. “You take the blue pill, the story ends, you wake up in your bed and believe whatever you want to believe. You take the red pill, you stay in Wonderland and I’ll show you how deep the rabbit hole goes.”
(https://pl.wikiquote.org/wiki/Matrix)

Agenda

  1. Pechowa 12 jako wyzwanie dla kultury ryzyka i odporności
  2. Podejście data driven security
  3. #projektFeniks – wyciągamy trupy z szafy
  4. Odrobina stresu, czy na krawędzi depresji? Jak reagujemy na incydenty i porażki.
  5. Work life balance – największy przekręt w ramach oceny ryzyka w miejscu pracy
  6. Błędy poznawcze – gdy (nie)wiemy, że nie możemu ufać sobie
  7. Trójkąty i triady, jamy i inne bazgroły w bezpieczeństwie informacji – po co to komu?
  8. Niedoceniana siła własnego przykładu
  9. Paradoksy bezpieczeństwa – wyjście poza schemat i w realny świat.

Co zyskasz dzięki uczestnictwu w tych warsztatach

Zobaczysz znane incydenty z perspektywy żródeł a nie symptomów problemów.

  • Poznasz przyczyny dlaczego tak łatwo nam mówić o technologii a tak trudno o samych sobie.
  • Przyswoisz wiedzę na temat „lifehacków” krytycznych dla pracy w branży bezpieczeństwa i zabezpieczeń.
  • Stworzysz swój własny, personalizowany gadżet bezpieczeństwa.
  • Poznasz swoje podatności i ocenisz je na tle społeczeństwa.
  • Doświadczysz widoku ze „wzgórza głupców” i mroku „doliny rozpaczy”
  • Poznasz skuteczne narzędzia do analizy i pomiaru postawy bezpiecznej
  • W praktyce przećwiczysz jak docenianie innych wpływa pozytywnie na Ciebie.
  • Zdobędziesz umiejętności i argumenty do realnego wpływu na kulturę ryzyka w swojej organizacji, nawet przy ograniczonym lub zerowym budżecie.

Wymagania uczestnictwa:

  1. Zdolności manualne na poziomie szkoły podstawowej (wycinanie i sklejanie)
  2. Zdolność do formułowania pytań i poszukiwania odpowiedzi
  3. Umiejętność słuchania i brania udziału w dyskusji na poziomie grupy
  4. Umiejętności liczenia i wykonywania prostych działań matematycznych do 100 w pamięci
  5. Osoby mające problemy oddechowe (astma, duszności) proszone są o osobiste zgłoszenie się do prowadzącego przed zajęciami
  6. Znajomość języka angielskiego na poziomie średnim, komunikacyjnym (z uwagi na część materiałów)
  7. Dowolne urządzenie z dostępem do internetu (nie jest wymagane, ale będzie pomocne)

Więcej >>
<< Mniej

Artur Marek Maciąg

Lead Information Security Analyst, BNY Mellon

Warsztat II

Risk Game czyli ilościowa analiza ryzyk w projektach

Warsztat przeprowadzony będzie na komputerach (po 2 osoby przy jednym komputerze) w formie gry symulacyjnej. Dodatkową wartością jest czynnik rywalizacji między uczestnikami wzmacniany rankingiem końcowych wyników graczy.
Warsztat polegałby na tym, że ludzie prowadziliby kilka projektów na ekranie z ryzykownymi zasobami. ich zadaniem byłoby trafnie oszacować marże na projektach i zarobić jak najwięcej. Mogliby to osiągnąć przez uczenie się na bazie ryzyk, to jest poznawanie ryzykowności swoich zasobów. Każdy zasób ma początkowo nieznaną wiarygodność prognoz, co wpływa na marżowość projektów.

Agenda

Przed realizacją kolejnego projektu uczestnicy z pomocą arkuszy kalkulacyjnych i notatek analizują rozkład losowych ryzyk poszczególnych zasobów. W tym czasie trener pomaga im zastosować różne narzędzia analityczne.
Po zrealizowaniu 5-10 projektów podsumowywane są wyniki graczy w wymiarze zarobionych pieniędzy na projektach i zrozumienia natury ryzyk.

Co zyskasz dzięki uczestnictwu w tych warsztatach

Udoskonalisz swoje umiejętności zarządzania ryzykiem.

Lepiej zrozumiesz czym są ryzyka w projektach.

Wymagania uczestnictwa:

Dobrze, żeby uczestnicy mieli ze sobą swoje komputery.

Udział w warsztatach jest ograniczony do 20 osób. Decyduje kolejność zgłoszeń!

Więcej >>
<< Mniej

dr Marcin Żmigrodzki

, OCTIGO

Warsztat III

Komunikuj (się) lub zgiń! czyli jak lepiej porozumiewać się z innymi dla poprawy bezpieczeństwa i realizacji swoich zadań w korporacji

Od samego początku warsztat stanie się laboratorium, w którym będziemy pracować na prawdziwych sytuacjach z Państwa życia zawodowego/branży. Przeanalizujemy, przećwiczymy co, kiedy i jak komunikujecie Wy oraz Wasi współpracownicy. Zajmiemy się wyzwaniami w  komunikacji na krytycznej linii dział techniczny (risk management) – tzw. pracownicy nie techniczni oraz zarząd.

Otrzymacie kilka wybranych narzędzi usprawniających komunikację. Zwrócimy wspólnie uwagę na obszary wymagające od Państwa większej dyscypliny komunikacyjnej. Czeka nas spora dawka know-how, dobrej zabawy i energii.

Skuteczna komunikacja (w korporacji) to wymóg współczesnego biznesu, również dla tzw. osób technicznych. Bez niej nie ma mowy o prawidłowym wykonywaniu swoich obowiązków i dbaniu o bezpieczeństwo, prowadzeniu zespołu, przekonywaniu zarządu, dobrych relacjach z działami nietechnicznymi oraz klientami.

Agenda:

-Czym jest komunikacja

-Praca na konkretnych sytuacjach (odkryjemy je celowo dopiero podczas warsztatu)

-(Auto) analiza stylów komunikacyjnych

-Cztery płaszczyzny komunikacji i praktyczne zastosowania modelu (ćwiczenia pod okiem prowadzącej)

-Co słyszę, co mówię  i jak wyregulować system nadajnik-odbiornik

-Jak radzę sobie na krytycznych liniach komunikacji risk management – pracownicy  nietechniczni, risk management – zarząd

-Jak udzielać informacji zwrotnej (feedback, ćwiczenia praktyczne)

-Prezentacja i powtórna analiza rozwiązań – jak i co komunikuję

Co zyskacie Państwo dzięki udziałowi w warsztacie:

-Przekonacie się, że dobra komunikacja może wesprzeć Waszą pracę zawodową i kontakty z innymi

-Przećwiczycie konkretne sytuacje, w których musicie komunikować

-Otrzymacie narzędzia usprawniające Waszą komunikację z innymi

-Dokonacie (auto) analizy Waszych stylów komunikowania

-Wyjdziecie z konkretnymi wskazówkami dot. komunikacji

-Poznacie jeszcze lepiej koleżanki i kolegów, z którymi  wspólnie działacie

-Określicie plan działania na najbliższą przyszłość

Wymagania, których spełnienie pozwoli w pełni wykorzystać udział w warsztacie:

Proszę przyjść z otwartą głową i chęcią do komunikowania (nawet na poziomie BASIC). Przed warsztatem zastanówcie się jakie sytuacje dot. komunikacji (głównie w formie ustnej) w Waszej pracy sprawiały Wam ostatnio zadowolenie i dlaczego, a które stanowiły problem i dlaczego. Przemyślenia oraz dobry humor zabierzcie ze sobą. Materiały do ćwiczeń otrzymacie na miejscu.

#komunikacja w korporacji #udzielanie feedbacku #słuchanie #poprawa bezpieczeństwa #komunikacja z nietechnicznymi #przekonywanie zarządu #autentyczne sytuacje #modele komunikacyjne

Więcej >>
<< Mniej

Monika Królak

Założycielka, KMKM

Spotkanie Specjalne

10.30 - 12.00

Spotkanie Specjalne: Reducing systemic risk from cyber and other threats to the worldwide financial industry*

Zapraszamy na zamknięte spotkanie/briefing z szefem CTI w FS-ISAC. Jest ono dostępne dla przedstawicieli banków i przedstawicieli wybranych instytucji finansowych. Udział w spotkaniu wymagać będzie podpisania dokumentu typu NDA. Spotkanie będzie połączone z prezentacją najświeższych informacjami o zagrożeniach i trendach w sektorze finansowym oraz zostanie poświęcone współpracy pomiędzy instytucjami w branży celem budowania odporności na cyberataki.

The purpose of the meeting is to discuss how financial sector can work together to reduce systemic risk from cyber and other threats to the worldwide financial industry and to discuss lessons learned from the recent cyber exercises,  threat-led security testing and other key main activities provided by FS-ISAC to build sector-wide readiness. The following sessions will provide an overview of some of recent key activities in these areas and current major threats and trends within the FS-ISAC community:

 

10.30 – 11.00 Financial sector resilience building

An overview of current gaps in developing sector-wide readiness to face critical threats.  Including a walkthrough of exercises (incident response process testing, range exercises, and strategic public-private sector incident response).  How to build public sector participation, and develop incident response playbooks.  What the financial sector can to do work with public entities (NCSCs, CSIRTs, law enforcement, CNI coordination entities) to build this readiness.

 

11.00 – 11.30FS-ISAC intel briefing

An overview of current major threats and trends within the FS-ISAC community – malware, actors, etc.

Only for a closed group, non-FS-ISAC members would have to sign NDAs).  TLP Amber.

 

11.30 – 12.00 Threat scenarios for security testers – using real-world topics to support security testing

Developing threat-based resources for red teams, and supporting national TIBER implementation by developing a generic threat landscape report as an input for TIBER testing.

Spotkanie jest współorganizowane wspólnie przez CSO Council, bank Credit Suisse oraz Financial Services Information Sharing and Analysis Center (FS-ISAC). 

Więcej >>
<< Mniej

John Salomon

Director for continental Europe, the Middle East, and Africa, Financial Services Information Sharing and Analysis Center (FS-ISAC)

11.45 - 12.30

Rejestracja uczestników i lunch

12.30 - 12.45

Otwarcie konferencji i powitanie uczestników

Przemysław Gamdzyk

Komitet Organizacyjny CSO Council, (Sekretarz Rady Programowej)

Łukasz Guździoł

Chief Information Security Officer PL, Director, Holistic IST Risk Oversight - Global Governance & ISSA BoD Member, Credit Suisse/TRISW/ISSA , (Przewodniczący Rady Programowej)

SESJA PLENARNA

12.45 - 13.15

Moje cyberobserwacje

Najciekawsze, najważniejsze, najbardziej zdumiewające zjawiska i zdarzenia w polskim świecie cyber w minionym roku. Polska na tle świata.

Przemysław Dęba

Dyrektor Bezpieczeństwa Systemów Teleinformatycznych, Orange Polska

Przemysław Jaroszewski

Head of CERT Polska, NASK

13.15 - 13.50

Dyskusja panelowa: Cyberbezpieczeństwo i zarządzanie ryzykiem technologicznym w dużej skali – znaczenie czynnika czasu: rozmowa praktyków*

The 2019 Doomsday Clock statement notes: It is still two minutes to midnight. Humanity now faces simultaneous existential threats, which would be cause for extreme concern and immediate attention. These major threats—were also emphasized past year by the increased use of information warfare.

  1. Are we losing the war on cybercrime? Is compromised the new normal?
  2. Is the traditional approach to security still valid? Are you able to keep up with the bad guys using the same approach as in the past?
  3. How can we more effectively stop cyber-attacks? Is there anything we could do to make our cyber defence systems more effective?
  4. How do future of Cyber security will look like? Can we as an industry to work together to move the clock away from the midnight?

Prowadzenie panelu:

Przemysław Gamdzyk

Komitet Organizacyjny CSO Council, (Sekretarz Rady Programowej)

Udział wezmą:

Łukasz Guździoł

Chief Information Security Officer PL, Director, Holistic IST Risk Oversight - Global Governance & ISSA BoD Member, Credit Suisse/TRISW/ISSA , (Przewodniczący Rady Programowej)

Jan Kominek

CISO, ING Bank Česká republika

Adrian Peters

Managing Director, Global Chief Technology Risk Officer, BNY Mellon

Magdalena Skorupa

Cyber Risk, Data Privacy & Compliance Director, Reckitt Benckiser

13.50 - 14.30

Nowe ryzyka i nowe zagrożenia, które rodzą się z innowacji technologicznych

Piotr Ciepiela

OT/IoT Security & Critical Infrastructure Leader, EY

Leszek Mróz

Manager, CESA IoT/OT Security Leader, EY

14.30 - 14.50

Przerwa kawowa

SESJE RÓWNOLEGŁE

14.50 - 16.25

Sesje równoległe

Bezpieczeństwo dla praktyków

14.50 - 15.10

DNS w rękach cyberprzestępcy

W jaki sposób, na których etapach i dlaczego protokół DNS jest wykorzystywany w cyberatakach –  spojrzenie przez perspektywę realnych przypadków Wykorzystanie DNS do komunikacji Command and Control oraz do eksfiltracji danych. W jaki sposób DNS może być wykorzystany jako środek obrony oraz jak może wzbogacić zespoły SOC o dodatkowe informacje przydatne w reakcji na różne rodzaje zdarzeń.
Więcej >>
<< Mniej

Piotr Głaska

Senior Systems Engineer, Infoblox

15.10 - 15.15

Przerwa techniczna

15.15 - 15.35

Praktyczne monitorowanie bezpieczeństwa za pomocą zaawansowanych technik analizy ruchu i detekcji zagrożeń

Wykorzystanie rozwiązania do analizy ruchu sieciowego (Network Traffic Analysis, łączącego zaawansowane techniki wykrywania z pełną widocznością sieci i integracją  z narzędziami infrastruktury bezpieczeństwa do wykrywania zagrożeń, wizualizacji komunikacji i szybkiego i skutecznego reagowania. Jak za pomocą analizy ruchu sieciowego w sposób efektywny monitorować poziom bezpieczeństwa.
Więcej >>
<< Mniej

Jacek Skolasiński

Chief Executive Officer, Aivena

15.35 - 15.40

Przerwa techniczna

15.40 - 16.00

Symulacje zdarzeń i anomalii sieciowych jako źródło wiedzy o niezidentyfikowanych wcześniej wektorach ataków

Działania symulujące rzeczywiste zachowanie cyberprzestępców mają na celu lepsze zrozumienie aktualnego stanu bezpieczeństwa sieci, walidację środowiska SOC i rozwiązań analitycznych typu SIEM, priorytezację i usprawnienie reakcji na incydenty oraz pozwalają lepiej przygotować się do ochrony przed niekontrolowanymi wyciekami danych. Podczas sesji przedstawionych zostanie kilka przykładów symulacji podejrzanych zdarzeń systemowych oraz anomalii w ruchu sieciowym. Przekazana wiedza stanowić będzie „kręgosłup” do opracowywania konkretnych modeli zagrożeń i metodologii symulacyjnych w konfrontacji ze stosem technologicznym SOC.
Więcej >>
<< Mniej

Leszek Miś

Principal IT Security Architect, Founder, Defensive Security

Trendy i innowacje

14.50 - 15.10

Baśń o strasznym smoku – fakty i mity o bezpieczeństwie 5G

Zidentyfikowane zagrożenia i planowane mechanizmy bezpieczeństwa w sieciach telekomunikacyjnych nowej generacji. Opowieść oparta na faktach, która ma obalić wiele mitów – w której straszliwy smok ginie mimo wsparcia komputerów kwantowych – dzięki bohaterskiej postawie dostawców, operatorów i organizacji standaryzacyjnych.
Więcej >>
<< Mniej

Rafał Jaczyński

Regional Cyber Security Officer CEE & Nordics, Huawei Technologies

15.10 - 15.15

Przerwa techniczna

15.15 - 15.35

Nowe-stare źrodło cyberzagrożeń dla bezpieczeństwa informacji

Techniki ukrywania informacji w pozornie bezpiecznych plikach, obrazach lub wiadomościach. Zaobserwowany w ostatnich miesiącach wzrastający trend wykorzystywania steganografii przy próbach kradzieży poufnych informacji oraz infekcji komputerów. Przykłady kampanii spamowych z wykorzystaniem tzw. stegomalware’u oraz techniki ukrywania całych plików z danymi w obrazach w sposób bardzo trudny do wykrycia, nawet przez uznane na światowym rynku zabezpieczenia. Dobre praktyki zabezpieczeń technicznych i organizacyjnych w firmach oraz kierunki prac badawczych w UE zwiększenia wykrywalności złośliwego oprogramowania (malware) wykorzystującego steganografię.
Więcej >>
<< Mniej

Adrian Marzecki

Secure Business Program Director, Orange Polska

15.35 - 15.40

Przerwa techniczna

15.40 - 16.00

Operacja ,,Zaginione Kredki Wiktora V'' czyli jak wykraść hasła w stylu APT

Wiktor V to jeden z pracowników starej korporacji, który jako nieliczna osoba z firmy posiada dostęp do zapomnianego terminala znajdującego się na tyłach jednego z magazynów firmy. Wcielimy się w najemnika, który ma za zadanie wykraść jego hasła. Czy okaże się to łatwym zadaniem czy trudnym? Czy firma będzie w stanie obronić się przed specjalnie napisanym do tego celu złośliwym oprogramowaniem? Czy Twoja firma byłaby?.
Więcej >>
<< Mniej

Paweł Maziarz

IT Security Architect, Immunity Systems

16.00 - 16.20

Przerwa kawowa

Popołudniowa sesja plenarna

16.20 - 16.40

Building a resilience and preparedness framework for the European financial sector*

An overview of current gaps in developing sector-wide readiness to face critical threats. Including a walkthrough of exercises (incident response process testing, range exercises, and strategic public-private sector incident response). How to build public sector participation, and develop incident response playbooks. What the financial sector can to do work with public entities (NCSCs, CSIRTs, law enforcement, CNI coordination entities) to build this readiness.

John Salomon

Director for continental Europe, the Middle East, and Africa, Financial Services Information Sharing and Analysis Center (FS-ISAC)

16.40 - 17.10

Are my technology controls good enough?*

Compliance-centric controls management doesn’t scale anymore. Control investment needs to be driven by risk. How to build a technology risk management capability to effectively drive optimal control investment?

Adrian Peters

Managing Director, Global Chief Technology Risk Officer, BNY Mellon

17.10 - 17.55

Battling giants – impact of asymmetric risk

W modelach i rejestrach ryzyka łatwo można umieścić Anonymous, grupy APT czy wywiady obcych krajów. Czy jednak znajdzie się tam miejsce dla pojedynczych osób? Czy powinno? Spoglądamy na historię najciekawszych przypadków i zastanawiamy nad możliwościami na przyszłość. Historia kocha nierówne pojedynki, które kończą się zwycięstwem słabszego. Czy tak jest również w wypadku bezpieczeństwa IT? Czy Dawid rzuca na kolana Goliata? A jeżeli tak to jaki wpływ ma to na innych uczestników tego samego rynku.

Adam Haertle

Redaktor Naczelny, ZaufanaTrzeciaStrona.pl

Cezary Piekarski

Dyrektor ds. Przeciwdziałania Złośliwemu Oprogramowaniu, Standard Chartered Bank

17.55 - 18.15

Przerwa techniczna

18.15 - 19.00

Sesja Roundtables

Odbędą się 2 rundy dyskusji – pierwsza pierwszego dnia konferencji a druga drugiego.
Równoległe dyskusje roundtables to element konferencji angażujący wszystkich uczestników. Ta sesja ma kilka celów. Po pierwsze, bezpośrednią wymianę opinii i doświadczeń w ramach konkretnego zagadnienia, interesującego daną grupę uczestników. Po drugie – możliwość spotkania i rozmowy z prowadzącym dane roundtable – wybraliśmy bowiem do ich prowadzenia osoby o dużej wiedzy i doświadczeniu. Sesja roundtables to bardzo szerokie spektrum tematów i bogate grono wybitnych osobowości ze świata cybersecurity w roli prowadzących – tak, aby każdy uczestnik konferencji mógł znaleźć interesującą go najbardziej dyskusję i poznać w ten sposób innych uczestników zainteresowanych tą samą tematyką.

18.20 - 19.00

Pierwsza runda dyskusji

  1. A co jeśli okazuje się, że bezpieczeństwo wcale nie jest najważniejsze…

Czy dla współczesnego biznesu faktycznie cyberbezpieczeństwo jest priorytetem? Czy „bezpieczniacy” dobrze oceniają swoją pracę i rolę w organizacji? Jak moga być postrzeganie przez ludzi z biznesu? Czy wendorzy rozwiązań cybersecyrity moga manipulować zachowaniami swoich klientów?

Prowadzenie:

Janusz Żmudziński

Wiceprezes, Polskie Towarzystwo Informatyczne

2. Security is everyone business.**

How to effectively drag all stakeholders and staff within your organizations?

** roundtable będzie prowadzone w języku angielskim.

Prowadzenie:

Jan Kominek

CISO, ING Bank Česká republika

3. CISO i CIO. Czy istnieje uniwersalna struktura organizacji? Czy compliance to na pewno domena CISO?

Czy każda organizacja może sobie pozwolić na niezależność CISO od IT? Jakie pozytywne, a jakie negatywne skutki niesie za sobą taki podział? Czy istnieje zatem idealny i uniwersalny model organizacji? A na koniec: kogo boimy się bardziej – audytorów czy hackerów?

Prowadzenie:

Gabriel Szuter

Head of ICT Security Division, Euro Bank SA

4. Rola współczesnego CISO w organizacji  a oczekiwania biznesu

Czym powinien zajmować się obecny szef bezpieczeństwa informacji? Gdzie powinien być umiejscowiony? Jakie największe wyzwania stoją przed nim? Czy jest jeden utarty schemat funkcjonowania typowego CISO w organizacji? Najważniejsi współpracownicy szefa bezpieczeństwa to …? Jak budować rolę CISO w organizacji? Czy zarząd wie jaka jest rola szefa bezpieczeństwa?

Prowadzenie:

Tomasz Bujała

CISO, Grupa Ubezpieczeniowa Europa

5. Jak zwiększając widoczność zasobów i automatyzując zadania znacząco podnieść bezpieczeństwo ICT

Rozwój technologii i mobilność użytkowników wymuszają konieczność przemodelowania podejścia do zarządzania bezpieczeństwem ze statycznego na dynamiczne. W podejściu dynamicznym obecność zasobów, stan podatności i zagrożeń powinny być monitorowane on-line. W takim podejściu właściciele ryzyk nie korzystają z raportów, lecz z dashbordów obrazujących priorytety i stan bezpieczeństwa w danej chwili, a patchowanie jest zautomatyzowane i objęte ciągłą weryfikacją.  Jak tego dokonać przy braku etatów? Czy twoja organizacja radzi sobie z tymi wyzwaniami i masz poczucie, że zarządzający bezpieczeństwem ICT mają odpowiednią kontrolę nad zasobami i użytkownikami?

Prowadzenie:

Krzysztof Kłaczek

Dyrektor zarządzający, IMNS Polska

6. Jak zabezpieczyć organizacje przed incydentami bezpieczeństwa po stronie vendora**

W ciągu najbliższych 12 miesięcy wyciekną dane od twojego krytycznego vendora. Media sklasyfikują ten wyciek w top 10 ostatnich trzech lat. Dostaniesz 1000 maili z pytaniami, czy nasze dane są bezpieczne a twój kontakt po stronie vendora wyłączy telefon…
Jak zmniejszyć ryzyko wystąpienia takiego scenariusza? Jak przygotować organizacje na jego nadejście? Jak zmniejszyć impakt incydentu? Jak zareagować, gdy się wydarzy?

** roundtable prowadzone w j. angielskim

Prowadzenie

Kostiantyn Artiukh

Sr. Technology Risk Officer, AVP, Credit Suisse

7. Which technology controls do I need?**

Risk should drive control spend. Find out how that works for others (or doesn’t). Get inspired to improve control spend decision making in your organization.

** roundtable prowadzone w j. angielskim

Prowadzenie:

Michał Sobiegraj

Director, Technology Risk Management, BNY Mellon

8. Ryzyko i bezpieczeństwo w innowacjach – wyzwania i dobre praktyki w technologiach, które zmieniają świat.

Prowadzenie:

Grzegorz Długajczyk

Head of Technology Risk Team, ING Bank

9. Jak ograniczyć skalę wycieków danych z aplikacji?

Aplikacje to wciąż najważniejsze i największe źródło wycieków danych. Co nam może tutaj pomóc? Pentester? DevSecOps? A może SOC?

Prowadzenie:

Aleksander Ludynia

Security Director, Shiji Poland

19.30 - . . .

Integracyjna impreza wieczorna (będąca dobrą tradycją konferencji Technology Risk Management Forum)

Po zakończonym pierwszym dniu konferencji, zapraszamy wszystkich uczestników do restauracji Korba Kuchnia, Wrocław, ul. Świętego Mikołaja 18-20, gdzie będziemy mieli możliwość wymiany doświadczeń, podzielenia się wrażeniami i po prostu oddechu.

II-gi dzień Konferencji – 14 czerwca

SESJE RÓWNOLEGŁE

9.00 - 10.15

Sesje równoległe

Organizacja bezpieczeństwa cz. 1

9.05 - 9.25

Goniąc APT czyli stąpanie po cyberlodzie

Czasem analityk zagrożeń (czy modnie nazywając Threat Analyst/Hunter) analizując jeden malware, śledząc threat actora i starając się przewidzieć kolejne jego ataki odkrywa coś, czego nikt jeszcze nie wie i nie widział. Odnajduje nowe gatunki złośliwości w oprogramowaniu, nowe techniki ataku, trafia na kolejne grupy, szykujące się do ataku, czy świeżutką infrastrukturę C&C. Zaczyna się stąpanie po cienkim cyberlodzie i wyścig z czasem. Zaczyna się swoista gra, by pozyskać jak najwięcej przydatnych informacji, i by nie dać się złapać.

Jak tę wiedzę wykorzystać w organizacji – zbudować odporność organizacji na ataki bazując na Cyber Therat Intelligence i wesprzeć Incident Response. Wiedza ta pomoże zbudować przewagę nad atakującym. By skutecznie budować cyberbezpieczeństwo organizacji, należy wiedzieć, przed kim się ona broni, jakie są cele adwersarzy oraz jakie stosują techniki, by osiągnąć cel.

Sposoby, w jaki sponsorowane grupy hakerskie wybierają cel, budują infrastrukturę ataku oraz techniki, które stosują. Pokazana zostanie w jaki sposób analitycy śledzą przygotowania do ataku i próbują wyprzedzić ruchy przestępców. Budowa cyberbezpieczeństwa organizacji to budowa wiedzy i potencjału do reagowania na zagrożenia i incydenty. Mając tą wiedzę można opracować plany jak się bronić, jak planować reagowanie na incydenty. Wykorzystanie analizy zagrożeń (Cyber Threat Intelligence) w procesach zarządzania incydentami w skali organizacji. Całość prezentacji zostanie oparta na przykładach analiz zagrożeń i zdobywania wiedzy o wybranych kampaniach oraz grupach APT działających w światowej cyberprzestrzeni.

Więcej >>
<< Mniej

Ireneusz Tarnowski

Expert Cyber Threat Security Engineer, Santander Bank Polska

9.25 - 9.30

Przerwa techniczna

9.30 - 9.50

Praktyczne podejście do phishingu w organizacji

W jaki sposób skutecznie przeprowadzić symulowaną kampanię phishingową na instytucję finansową zatrudniającą 10 tys. pracowników bez wstrzymywania pracy operacyjnej? Jakiego rodzaju kampanie phishingowe wysyłane są do pracowników sektora bankowego? Jak wdrożyć kompleksową strategię antyphishingową i przygotować się do ochrony oblężonej twierdzy? Oprócz wysokiej klasy rozwiązań, takich jak malware sandbox oraz innowacyjnych systemów SI, nadal istnieją podstawowe zasady bezpieczeństwa IT oraz łatwe do zaimplementowaniu rozwiązania gwarantujące osiągniecie korzystnego efektu w krótkim czasie. Niestety coraz częściej znikają one w marketingowym hałasie wytwarzanym przez dostawców oprogramowania w obszarze cyberbezpieczeństwa. Jednak zagrożenia związane z phishingiem pozostają istotne zarówno dla międzynarodowych banków, jak i lokalnych startupów działających w sektorze finansowym.

Przedstawimy studium przypadku zagrożeń phishingowych (w tym wektorów ataków wykorzystywanych przez złośliwych aktorów), które skierowane są na szereg instytucji finansowych w Polsce, a następnie omówią metody i mechanizmy obrony przed nimi.

Zaprezentujemy architekturę oraz sposób działania otwartej platformy służącą do przeprowadzania symulowanych kampanii phishingowych w organizacji. Wierzymy, że ten niewielki wkład z naszej strony pomoże innym zespołom bezpieczeństwa w ich codziennej walce, której celem jest podnoszenie poziom świadomości pracowników w obszarze bezpieczeństwa.

Uczestnicy mogą liczyć techniczny opis podejścia do przeprowadzania kampanii phishingowych oraz anegdoty dotyczące zachowań pracowników wynikających z otrzymania złośliwego maila. Podsumowując prezentację, omówimy kluczowe kroki, które należy wykonać w organizacji po symulowanej kampanii phishingowej, aby skutecznie budować świadomość pracowników oraz czerpać maksimum korzyści z przeprowadzonego ćwiczenia.

Więcej >>
<< Mniej

Mateusz Nalewajski

Manager ds. bezpieczeństwa IT, Alior Bank SA

Wiktor Szymański

Starszy Specjalista ds. bezpieczeństwa IT, Alior Bank SA

9.50 - 9.55

Przerwa techniczna

9.55 - 10.15

Wielowarstwowe zarządzenie bezpieczeństwem informacji

Łączenie mechanizmów detekcyjnych, prewencyjnych i korekcyjnych – jak połączyć zarządzanie operacyjne, reagowanie na incydenty oraz doskonalenie organizacji. Kontekst audytów i kontroli regulacyjnych. W skrócie – jak można uporządkować (typowy) bałagan.
Więcej >>
<< Mniej

Jakub Syta

NIezależny Ekspert,

Wokół chmury

9.05 - 9.25

Testowanie bezpieczeństwa chmury

Testowanie bezpieczeństwa chmury na przykładzie AWS. Dlaczego musimy zrozumieć nowe ryzyka i zagrożenia, jakie przynoszą ze sobą usługi chmurowe. Jak dalece testowanie takich usług różni się od testowania klasycznej architektury (w szczególności sieci lokalnej). Demo: przykładowy atak na firmę korzystającą z usług AWS czyli jak atakujący może przejąć krok po kroku rolę administratora AWS i zatrzeć wszystkie ślady swojej aktywności (wykorzystując podatność aplikacji webowej i szereg drobnych zaniedbań w konfiguracji AWS).
Więcej >>
<< Mniej

Paweł Rzepa

Starszy konsultant ds. bezpieczeństwa, SecuRing

9.25 - 9.30

Przerwa techniczna

9.30 - 9.50

Keeping ahead of the cloud curve*

Risks, and inevitibility, of migration into the cloud, and how to ensure that CISOs and Security can get ahead of this megashift and ensure the risk is measured and managed.
Więcej >>
<< Mniej

Marc Lueck

CISO UK & Northern Europe, ZScaler

9.50 - 9.55

Przerwa techniczna

9.55 - 10.15

Chmura możliwości: czyli co ma chmura do działań w cybersec

W czasach ewoluującego krajobrazu bezpieczeństwa chmura staje się podstawowym narzędziem analizy i wykrywania ataków. Kilka niepozornych zdarzeń może układać się w logiczny ciąg prowadzący do infekcji lub infiltracji, a naszym celem jest dostrzeżenie wzorca i zablokowanie ataku na jak najwcześniejszym etapie. Korelacja istniejących danych i ich porównanie z najświeższym Threat Intelligence daje szansę na obronę nawet przed nieznanymi zagrożeniami.
Więcej >>
<< Mniej

Paweł Łakomski

Technology Solutions Professional, Microsoft

10.15 - 10.30

Przerwa kawowa

10.30 - 11.40

Sesje równoległe

Organizacja bezpieczeństwa cz. 2

10.30 - 10.50

Ready or not? Wykorzystanie symulacji zagrożeń do oceny skuteczności mechanizmów bezpieczeństwa

Maciej Kosz

IT Security Officer, Vattenfall

10.50 - 10.55

Przerwa techniczna

10.55 - 11.15

Zarządzanie podatnościami technicznymi i zgodnością z uwzględnieniem podatności personalnych i organizacyjnych (pechowej 12-stki#)

Zarządzając zasobami ICT, ich podatnościami i zgodnością musimy zmierzyć się z innym wyzwaniem – podatnościami personalnymi i organizacyjnymi. Podatności te spisane w tzw. pechowej 12 -ce# mogą znacząco wpłynąć na skuteczność zarządzania ryzykami technologicznymi i często prowadzą do bardzo groźnych w skutkach incydentów. Czy wdrażając centralny system zarządzania podatnościami i zgodnością zasobów można uwzględnić czynniki typowych błędów ludzkich i już na etapie projektu mitygować ryzyka z nimi związane? Prelegent na przykładzie rozwiązania Qualys podejmie próbę sformułowania wskazówek, które należy uwzględnić przy wdrażaniu takiego systemu. Przywołując zdarzenia / incydenty zaproponuje dobre praktyki i funkcjonalności rozwiązania pozwalające unikać typowych błędów i w efekcie incydentów.

# Pechowa Dwunastka to lista czynników błędów ludzkich opracowana na zamówienie amerykańskich i kanadyjskich organizacji nadzorujących lotnictwo i wypadki lotnicze. Jak się okazuje, czy to lotnictwo, czy cyberprzestrzeń, wszędzie tam gdzie jest człowiek – popełnia te same błędy. I choć konsekwencje jeszcze dzisiaj są mniej bolesne i poważne dla błędów w cyberprzestrzeni, ten stan rzeczy zmienia się szybciej niż możemy przewidzieć. Wspomniane badania określane są listą Brudnej Dwunastki. W naszym kraju, nadaliśmy jej bardziej swojską nazwę Pechowej Dwunastki.

Więcej >>
<< Mniej

Krzysztof Kłaczek

Dyrektor zarządzający, IMNS Polska

11.15 - 11.20

Przerwa techniczna

11.20 - 11.40

Od incydentu do bezpieczeństwa, ścieżka zarzadzania ryzykiem połączonych usług i zasobów

Bazując na analizie publicznie znanych incydentów bezpieczeństwa informacji, określimy priorytety analizy ryzka – używając cyklu wywiadu informacyjnego wraz z ocena przydatności dobrych praktyk zarzadzania bezpieczeństwem informacji, na poziomie organizacji oraz prywatnym.
Więcej >>
<< Mniej

Artur Marek Maciąg

Lead Information Security Analyst, BNY Mellon

Zalecenia, regulacje i procedury

10.30 - 10.50

Na tropie złego – o ściganiu cyberprzestępców

Prezentacja dotycząc struktur Cyber Policji w Polsce, zasad funkcjonowania, zadań, ciekawych wydarzeń itp. Przedstawię prognozy na 2019 rok i statystyki związane z Cyber. Kierunki rozwoju przestępczości i struktur je zwalczających. Pokaże porażki i sukcesy z 2018/2019 roku.
Więcej >>
<< Mniej

Dominik Rozdziałowski

Naczelnik Wydziału dw. z Cyberprzestępczością, Komenda Wojewódzka Policji w Kielcach

10.50 - 10.55

Przerwa techniczna

10.55 - 11.15

Ryzyka zarządzania danymi nieosobowymi

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1807 w sprawie ram swobodnego przepływu danych nieosobowych

Tomasz Soczyński

Dyrektor Zespołu Informatyki, Urząd Ochrony Danych Osobowych

11.15 - 11.20

Przerwa techniczna

11.20 - 11.40

Finanse w chmurach - wymagania regulatora wobec instytucji finansowych korzystających z chmury obliczeniowej

Cloud computing jest obecnie jedną z najszybciej rozwijających się dziedzin IT. Korzystanie z usług w chmurze jest powszechne i naturalne… ale nie na polskim rynku finansowym! Postaram opowiedzieć Państwu dlaczego tak jest i jak to zmienić!
Więcej >>
<< Mniej

Jacek Skorupka

Dyrektor IT Security, Idea Bank

11.40 - 12.00

Przerwa kawowa

SESJA PLENARNA

12.00 - 12.20

Fireside chat with Jason Mallinder, Group Chief Information Security Officer Deputy, Credit Suisse, to explore key challenges our industry is facing when it comes to cyber incident response, regulations and innovation, and to discuss steps forward*

Jason Mallinder

Group Chief Information Security Officer Deputy, Managing Director, Credit Suisse

Rozmowę przeprowadzi:

Łukasz Guździoł

Chief Information Security Officer PL, Director, Holistic IST Risk Oversight - Global Governance & ISSA BoD Member, Credit Suisse/TRISW/ISSA , (Przewodniczący Rady Programowej)

12.20 - 12.50

Kiedy cyber styka się z namacalnym: ochrona systemów na styku cyber i urządzeń fizycznych*

The security challenges arising at the layer between their digital and physical components of Cyber-Physical Systems (CPSs) are, at the same time, pressing, important and complex. Attackers can exploit vulnerabilities to cause significant damage that far exceeds what they could achieve attacking systems that are purely digital (sophisticated attackers can target power plants to cause black outs, cause robots to misbehave, or remotely steer connected cars). The most extreme consequences might endanger human lives and safety.

Significant security challenges and threats for cyber-physical systems, and the importance of baking security into the design phase of these systems, in order to contain the physical impact of possible attacks and prevent these attacks from affecting critical safety features.

Więcej >>
<< Mniej

Stefano Zanero

Cybersecurity Professor and Entrepreneur, Politecnico di Milano

12.50 - 13.00

Przerwa techniczna

13.00 - 13.45

Sesja dyskusji roundtables

Równoległe dyskusje roundtables to element konferencji angażujący wszystkich uczestników. Ta sesja ma kilka celów. Po pierwsze, bezpośrednią wymianę opinii i doświadczeń w ramach konkretnego zagadnienia, interesującego daną grupę uczestników. Po drugie – możliwość spotkania i rozmowy z prowadzącym dane roundtable – wybraliśmy bowiem do ich prowadzenia osoby o dużej wiedzy i doświadczeniu. Sesja roundtables to bardzo szerokie spektrum tematów i bogate grono wybitnych osobowości ze świata cybersecurity w roli prowadzących – tak, aby każdy uczestnik konferencji mógł znaleźć interesującą go najbardziej dyskusję i poznać w ten sposób innych uczestników zainteresowanych tą samą tematyką.

13.05 - 13.45

Druga runda dyskusji

  1. Keeping ahead of the cloud curve**

Marc Lueck discusses the risks, and inevitibility, of migration into the cloud, and how to ensure that CISOs and Security can get ahead of this megashift and ensure the risk is measured and managed.

** roundtable prowadzone w j. angielskim

Prowadzenie:

Marc Lueck

CISO UK & Northern Europe, ZScaler

Mariusz Baczyński

Dyrektor Regionalny, ZScaler

2. Security Operations Center – praktyczne aspekty i wyzwania

Co obecnie stanowi największe wyzwanie dla zespołu Security Operations Center? Jaki model SOC stosować? Jak określić zakres odpowiedzialności SOC? W jakich obszarach SOC może być partnerem dla biznesu?

Prowadzenie:

Marcin Juszko

SOC Manager, PZU

3. Ustawa o KSC – spojrzenie od strony audytu

chwalona w lipcu 2018 roku ustawa o Krajowym Systemie Cyberbezpieczeństwa wprowadza wymóg przeprowadzania cyklicznego audytu bezpieczeństwa co dwa lata i obowiązek przeprowadzenia audytu w ciągu roku od czasu ustalenia operatorów usług kluczowych. Stawia to przed organizacjami duże wyzwania pod względem dopasowanie się technicznego i organizacyjnego do wymogów ustawy i towarzyszących rozporządzeń oraz przeprowadzenie audytów zgodności z ustawą, co rodzi szereg wyzwań: Jak do tych audytów podejść? Kto może je wykonać? W jakim zakresie audytować? A na końcu do kogo raportować wyniki?

Prowadzenie:

Marek Długosz

Head of IT Audit, ING Bank Śląski

4. Technologiczne wyzwania PSD2

Jakie problemy rodzi otwarcie API bankowych – problemy wynikające z klasycznego kontenerowego (perymetrycznego) podejścia do security. Zarzadzanie incydentem w kontekście PSD2 – jak to robić dobrze?

Prowadzenie:

Krzysztof Trojan

Independent Executive Consultant, Consult Trojan Ltd

5. Incydenty bezpieczeństwa to nie tylko problem IT czyli kiedy i w jaki sposób poinformować biznes.

Skuteczna reakcja na incydenty związane z bezpieczeństweem IT może wymagać współpracy pomiędzy zespołami technicznymi (IT, SOC, CERT) i biznesowymi (zarząd, PR, dział prawny). Co należy zrobić, żeby te dwa różne światy mogły się ze sobą sprawnie komunikować? W którym momencie i wjaki sposób należy włączyć biznes? W jaki sposób zdefiniować obowiązki i odpowiedzialności każdej funkcji? Na te i inne pytania bedziemy szukać odpowiedzi przy naszym stole.

Prowadzenie:

Janusz Chołodecki

Senior Technology Risk Assessment Officer, Credit Suisse

6. Dlaczego nie warto inwestować w bezpieczeństwo IT…. Czyli kolejna rozprawa o najsłabszym ogniwie

Czyli „Pani z HRu” i tak wyśle wszystko e-mailem. Rozprawa z tematem: człowiek kontra technologia. Dlaczego pomimo milionów zainwestowanych w systemy bezpieczeństwa, Ci „źli” dalej mają nasze dane?

Prowadzenie:

Dominik Gibowicz

CISO Switzerland team, Credit Suisse

7. Bezpieczeństwo w tym co nowe, zwinne i szybkie

Innowacje technologiczne, zwinność, „speed to market”… jak zaadresować wymagania bezpiecześtwa w tego typu projektach? Jak zapewnić bezpieczeństwo produktu? Rewolucja w procesach i wykorzystywanych narzędziach czy naturalna ewolucja?

Prowadzenie:

Bartosz Nowak

Assistant Director – Security Consulting & Assurance EMEIA, EY Global Services (Poland)

8. „Gratulacje! Zostałeś naszym nowym Oficerem Bezpieczeństwa. Teraz nadszedł czas wziąć się do pracy. A wiesz, że będzie jej sporo, bo to nowa rola w naszej organizacji”

Firmy, które nie miały dedykowanej roli poświęconej bezpieczeństwu informacji, z różnych powodów na pewnym etapie rozwoju, decydują się na stworzenie takiego stanowiska. Jak powinny wyglądać pierwsze miesiące pracy? Od czego zacząć? Na co uważać? Jakich pułapek można się spodziewać?

Prowadzenie

Kamil Wojciulewicz

Chief Information Security Officer, Objectivity

9. Jak optymalnie budować portfel cyberinwestycji

Ustawiczna ewolucja wykorzystywanych w firmach nowoczesnych technologii informatycznych pociąga za sobą nowe i ciągle zmieniające się ryzyka dla sprawnego funkcjonowania przedsiębiorstw. Jednocześnie rosną też wydatki potrzebne na zabezpieczenie coraz cenniejszych danych. Dużo mówi się o tym, że wzrost złożoności środowisk IT i wyzwań jest znacznie szybszy niż rozwój możliwości defensywy. Jak więc ustawić priorytety – co jest największych wyzwaniem?   Co najpilniej wymaga zmiany?  Skąd wiadomo, że Twoja organizacja skupia się na właściwych trendach cybersecurity? Jakie zabezpieczenia są rzeczywiście potrzebne? Co może nam pomóc w podejmowania lepszych decyzji co do ustalania właściwych priorytetów i inwestycji w obszarze cyberbezpieczeństwa? Jak odpowiednio dobierać mechanizmy kontrolne, aby osiągnąć założony cel?

Prowadzenie:

Łukasz Guździoł

Chief Information Security Officer PL, Director, Holistic IST Risk Oversight - Global Governance & ISSA BoD Member, Credit Suisse/TRISW/ISSA , (Przewodniczący Rady Programowej)

13.45 - 14.30

Obiad

14.30 - 15.30

Tabletop exercise

Najlepsze zostawiamy na koniec! Jak dynamicznie może wyglądać rozwój sytuacji w przedsiębiorstwie w sytuacji wrogich działań w cyberprzestrzeni? Popisowa symulacja w wykonaniu kwartetu znakomitych ekspertów!

Udział wezmą:

Łukasz Guździoł

Chief Information Security Officer PL, Director, Holistic IST Risk Oversight - Global Governance & ISSA BoD Member, Credit Suisse/TRISW/ISSA , (Przewodniczący Rady Programowej)

Artur Marek Maciąg

Lead Information Security Analyst, BNY Mellon

Paweł Maziarz

IT Security Architect, Immunity Systems

Ireneusz Tarnowski

Expert Cyber Threat Security Engineer, Santander Bank Polska

15.30 - 15.45

Zakończenie i podsumowanie

Przemysław Gamdzyk

Komitet Organizacyjny CSO Council, (Sekretarz Rady Programowej)

Łukasz Guździoł

Chief Information Security Officer PL, Director, Holistic IST Risk Oversight - Global Governance & ISSA BoD Member, Credit Suisse/TRISW/ISSA , (Przewodniczący Rady Programowej)

*Prezentacja/panel odbędzie się w języku angielskim. Organizatorzy nie przewidują tłumaczenia.