Category Archives: [PL] - Page 3

[PL] Ryzyko, bezpieczenstwo, informacja…

Dawno, dawno temu odbywały się spotkania ISSA Wrocław pod przewodnictwem Michała Sobiegraja {LINKEDIN}. Na spotkaniach (który były bardziej lub mniej regularne) spotykało się sporo osób. Potem Michał “oddelegował się do innych zadań” a grupa lekko przymarła. Na całe szczęście po kilkunastu miesiącach rozpoczęła się swoista reaktywacja.

IMG_6595W miniony wtorek, dwudziestego drugiego lipca, około godziny osiemnastej rozpoczęło się pierwsze (organizacyjne) spotkanie nowej grupy społecznościowej: Technology Risk & Information Security Wrocław. Spotkanie to zgromadziło około pięćdziesieciu osób obracających się w kręgach specjalistów od bezpieczeństwa, audytorów, specjalistów od testów penetracyjnych i wielu podobnych zagadnień. Michał i kilku jego kolegów z Credit Suisse, przy wsparciu ISSA Polska, ISACA Polska, OWASP oraz Cloud Community Alliance zaprosił poprzez LinkedIn oraz mailing wszystkich ewentualnie zainteresowanych. Grupa zorganizowała się przede wszystkim na portalu branżowym i liczy na chwilę obecną stu dwudziestu czterech członków. Spotkanie wtorkowe było głównie spotkaniem organizacyjno-integracyjnym. Na podstawie wcześniejszej ankiety na portalu organizatorzy wybrali cztery główne domeny, w których grupa ma zamiar się poruszać, organizując spotkania co miesiąc lub dwa.

Audyt, Analiza Ryzyka, Zarządzanie Bezpieczeństwem Informacji, Bezpieczeństwo Sieci, Bezpieczeństwo Aplikacji – to i wiele innych tematów grupa chce poruszyć na spotkaniach. Ze swojej strony mam nadzieję, że dużo prelegentów oraz dużo tematów będzie się pojawiać w najbliższych miesiącach. mam też nadzieję, że grupa ta podejmie też współpracę z Polskim Towarzystwem Informatycznym, a konkretnie z działającą we Wrocławiu Sekcją Bezpieczeństwa Informacji: http://www.sbi.pti.org.pl/

Post Scriptum I: Zapomniałbym dodać, że poza uczestnikami na miejscu mieliśmy okazję podyskutować z przedstawicielami zainteresowanych instytucji, takich jak OWASP, ISACA czy ISSA Polska (ta ostatnia w osobie Julii Juraszek, która mam nadzieję przekona się do krótkiego skoku do Wrocławia na następne spotkanie).

Post Scriptum II: Chwilę temu zorientowałem sie że na profilu grupy pojawił się opis/podsumowanie spotkania. I tak. Najważniejsze to wyodrębnienie pierwszych czterech domen do omówienia/zaprezentowania (na podstawie ankiety zorganizowanej przed spotkaniem) oraz ich liderów wiodących. Efektem zaś pracy w podgrupach – związanych z tymi właśnie domenami – są wstępne deklaracje prezentacji na kolejnych spotkaniach. Szczegóły ogólnie poniżej, szczegółowo na LinkedIn.

1. Audyt IT i zarządzanie bezpieczeństwem informacji
Osoba wiodąca: Paweł Pietrzyński
Prezentacje, które zostały zgłoszone przez członków grupy:
– audytor czyli kto?
– assessment projektów IT (sposoby prowadzenia projektów)
– IT Governance / CGEIT
– audyt stron trzecich z perspektywy audytora i jednostki audytowanej, co wolno audytorowi?

2. Bezpieczeństwo sieci
Osoba wiodąca: Piotr Krzyżanowski
Prezentacje, które zostały zgłoszone przez członków grupy:
– Edu ROAM (Global Authorization)
– jak przejść od klasycznego firewalla do aplikacyjnego firewalla
– BYOD

3. Ewolucja zagrożeń
Osoba wiodąca: Artur Maciąg, Przemysław Dyk
Prezentacje, które zostały zgłoszone przez członków grupy:
Cybersecurity framework – NIST
Prezentacja dot. ataków

4. Bezpieczeństwo systemów i aplikacji
Osoba wiodąca: Borys Łącki
Prezentacje, które zostały zgłoszone przez członków grupy:
– frameworki PHP, Python (ewolucja – szybkie przejścia, zmiany – czy nie zapominamy o bezpieczeństwie?)
– pentesty jako takie (metodyki), manual vs. automatyzacja – wady i zalety
– analiza kodu binarnego, pisanie exploitów

[PL] Kariera z Przyszłością (w IT) – czyli Tam i z Powrotem

Od kilkunastu miesięcy mam przyjemność pojawiać się na konferencjach organizowanych przez CareerCON (związanych z wielką konferencyjną machina jaka jest GigaCON). Prywata w tym miejscu jak najbardziej się należy – filmik specjalnie dla Mariusza Kędziory

http://bit.ly/KarieraITwawa

 

W ramach całego projektu pasjonaci technologii (ale nie tylko) mogą wybierać pomiędzy:

  • Kariera IT {LINK}
  • Kariera Programisty {LINK}
  • Kariera Testera {LINK}
  • Kariera Inżyniera {LINK}
  • Kariera Handlowca IT {LINK}
  • Kariera w Finansach i Bankowości {LINK}
  • Kariera Managera {LINK}
  • Kariera Bezpieczeństwo IT {LINK}
  • Kariera Managera {LINK}

Ten ostatni projekt jest w fazie przygotowań. Z mojej działki uczestniczyłem praktycznie wyłącznie w Karierze IT, biorąc udział jako przelegent we Wrocławiu, Krakowie (dwa razy), Katowicach, Poznaniu i w tym sezonie kończyć będę w Rzeszowie (za tydzień). Jak podają organizatorzy na swojej stronie:

Od wielu lat analizujemy potrzeby rynku pracy. Regularnie śledzimy strategie rekrutacyjne liderów branży IT, FMCG, branży spożywczej, automotive, motoryzacyjnej oraz finansowej w kraju i nie tylko. Wychodząc naprzeciw Państwa oczekiwaniom postanowiliśmy stworzyć ogólnopolską platformę spotkań dla specjalistów dedykowanych dziedzin i pokazać nowoczesny wymiar targów pracy. Targi Kariery to strategiczne rozwiązanie biznesowe – profesjonalne i efektywne rekrutowanie specjalistów. Uważnie słuchamy i analizujemy wszystkie sugestie, które do nas trafiają. Każdego dnia stawiamy sobie nowe cele.

Z początku były to tylko prelekcje, ale z czasem pojawiły się i warsztaty. Podsumowując “moją karierę” w tym cyklu imprez moge odnotować kilka bardzo udanych sesji i warsztatów z ciekawą, zainteresowaną i chętną do dyskucji publicznością:

  • Plany Konserwacji SQL Server dla zóltodziobów (x2)
  • Windows Azure SQL Database Tricks & Tips (x2)
  • Certyfikacja a Kariera IT. Self Case Study (x1)
  • Storage, Backup and Restore Management in the Cloud (x2)

*****

Nie jest to jedyny projekt z tej tematyki, bowiem podobna ofertą zachęca firma Novial ze swoim cyklem InfoMeet, gdzie też mi się zdarzyło kilka razy wystąpić. Tutaj tylka na dwóch wydarzeniach (we Wrocławiu i w Krakowie), ale i tak wrażenia i publiczność były doskonałe:

image

Obie te impezy (mam na myśli całą serię wydarzeń) łączy kilka wspólnych punktów:

  • organizatorzy – są profesjonalistami, którzy mimo drobnych błędów czy niedociągnięć w początkowych etapach, teraz zgrali się już tak dobrze, że naprawdę nie ma do czego się przyczepić,
  • uczestnicy – w wielu przypadkach (zwłaszcza jeśli dotyczy to tego samego miasta) są to ci sami odbiorcy, prawie zawsze otwarci, chętni do poznawania nowych tematów i zagadnień, podejmujący dyskusje. Zdarzyło się wczoraj w krakowie, że uczestnikami zarówno mojego warsztatu jak i sesji byli uczestnicy innych tego typu targów, którzy widzieli inna moją sesję,
  • wystawcy – tutaj oczywiście firmy informatyczne , niestety prawie wyłącznie z branży deweloperskiej, co skutecznie zniechęca mnie nawet do kurtuazyjnej kawy z nimi, bo w końcu nie mówimy tymi samymi językami,
  • sobota – zawsze jest to sobota, czyli dzień wolny (dla większości) od nauki, czy pracy, a jednak pojawia się na każdej takiej imprezie kilkaset osób, które wciąz szukają, pytają, obserwują, dyskutują i porównują

Osobiście zachęcam do zaglądania na takie impezy, może porozmawiania z wystawcami (o ile są z Waszej branży), pójścia na jakieś sesje, a może i warsztaty. Ale z pewnością zachęcam do networkingu – czyli odnalezienie kilku bratnich dusz, porozmawiania, wymienienia się poglądami, podyskutowania. Zawsze, ale to zawsze wrażenia będą ciekawe.

[PL] Po wyborach w ODS PTI

LOGO__PTI_oddziałdolnyśłąskW sobotę dwudziestego dziewiątego marca w godzinach popołudniowych (co się stety-niestety pokryło z Global Windows Azure Bootcamp – na całe szczęście już po mojej sesji) odbyło się we wrocławskim hotelu im. Jana Pawła II – XII Walne Zgromadzenie ODS PTI‏.

ODS {LINK} czyli Oddział Dolnośląski, a PTI {LINK} czyli Polskie Towarzystwo Informatyczne, ktyórego mam zaszczyt być członkiem drugi rok. Nie jest ono (jak mawiają niektórzy) tak dynamicznym środowiskiem jak jego brytyjski odpowiednik BCS {LINK} czyli British Computer Society. Nie jest… jeszcze.

Czym jest owo Towarzystwo? Jak można przeczytać na stronie głównej PTI:

Misja PTI
PTI jest opiniotwórczym stowarzyszeniem informatyków, skoncentrowanym na rozwoju informatyki, zawodu informatyka oraz społeczeństwa informacyjnego.

Członkami PTI są specjaliści – informatycy, eksperci różnych specjalności, podejmujący wspólne działania w dziedzinie informatyki na płaszczyźnie zawodowej i naukowej. Są to zawodowi informatycy, posiadający poczucie odpowiedzialności w pracy, poczucie wzajemnego szacunku dla posiadanej wiedzy i umiejętności, wykonujący swoją pracę i zadania rzetelnie, z należytą starannością i w zgodzie z etyka zawodową.

Ogół Członków Towarzystwa stanowi grono kolegów i przyjaciół, którzy czerpią radość z wzajemnych kontaktów, spotkań, prowadzonych rozmów i wspólnych działań. Kontakty i działania na płaszczyźnie koleżeńskiej, a nie tylko w sferze zawodowej i naukowej, są istotnym elementem życia Towarzystwa.

Ja sam styczność z Towarzystwem mam bardziej przez Sekcję Bezpieczeństwa Informacji (linka świadomie nie podaję, bo wiem jakie są niedociągnięcia na stronie…) jak działa we Wrocławiu. Takich sekcji Towarzystwo ma kilkanaście:

  • Sekcja Bezpieczeństwa Informacji
  • Sekcja ds. Edukacji Informatycznej
  • Sekcja Egzaminatorów ECDL
  • Sekcja Historyczna
  • Sekcja Komputerów Klasy Mainframe
  • Sekcja Problemów Społeczeństwa Globalnej Informacji
  • Sekcja Przyszłości IT
  • Sekcja Terminologiczna
  • Sekcja Wspierania Polskiej WikipediiRada Naukowa

Tymczasem najblizsze trzy lata zapowiadają się interesująco, bowiem w wyniku wyborów nowego zarządu ODS PTI skład zarzadu przedstawia się następująco:

Zarząd Oddziału:
Prezes: Zbigniew Huzar
Wiceprezes: Zygmunt Mazur
Sekretarz: Hanna Mazur
Członkowie: Tobiasz Koprowski, Lech Madeyski, Andrzej Niemiec, Janusz Żmudziński
Komisja Rewizyjna Oddziału:
Urszula Staszak – przewodnicząca, Ewa Szpunar-Huk, Krzysztof Ziemba
Sąd Koleżeński Oddziału:
Iwona Dubielewicz – przewodnicząca, Kazimierz Frączkowski, Leszek Koszałka

Do całości działań na rzecz społeczności kręcącej się wokół szeroko pojmowanej informatyki, pojawił się nowy krąg. A ja mam nie tylko nadzieję, ale i też chęć wykorzystania tej okazji do zrobienia kilku ciekawych projektów, inicjatyw, wydarzeń.

Będzie się działo… Stay Tuned!

[PL] 39 Spotkanie PLSSUG WRO – slow kilka

Kontunuując zapowiedziany powrót do tradycji, choć tym razem z wielkim opóźnieniem krótki opis ostatniego spotkania wrocławskiego oddziału Polskiej Grupy Użytkowników SQL Server (PLSSUG) {strona grupy}. Na spotkanie przyszło niezbyt wiele osób, ale to po pierwsze, ze względu na późną informacją, a po drugie na pewno większośc smazyła faworki i pączki na czwartek. W każdym razie przy udziale kilku osób udało nam się porozmawiać o:

  1. Tym co w PLSSUGu się dzieje, o SQLDay 2014 oraz o innych wydarzeniach. Dość krótko, bo część informacji się powtarzała, ale dobrych informacji nigdy za dużo. Tematem przewodnim był nieustający konkurs, w którym można wygrać wejściówki na konferencję – jeżeli spełni się kilka podstawowych wymagań…
  2. Potem była już tylko jedna sesja, długa i podzielona na dwie części, poprzeplatana dyskusją, komentarzami i uwagami. A wszystko ukierunkowane na wysoką dostępność SQL Server – w kontekście administratora, biznesu, przy udziale SQL oraz wzorów matematycznych. Wnioski z niej były zaskakujące (fe, Database Mirroring jest ble).

IMG_1928_stitch

W przerwie kawa, mini pączki oraz dyskusje o szkoleniach.

Następne spotkania zgodnie z rozpiską kalendarza na EventBrite:

  • 43 Spotkanie PLSSUG we Wrocławiu | Jun 11, 2014
  • 42 Spotkanie PLSSUG we Wrocławiu | May 21, 2014
  • 41 Spotkanie PLSSUG we Wrocławiu | Apr 23, 2014
  • 40 Spotkanie PLSSUG we Wrocławiu | Mar 19, 2014   

Logistyka i zapisy tutaj: http://bit.ly/1i67n4U 

Zapraszam na kolejne spotkania!

Content Protected Using Blog Protector By: PcDrome.
Skip to toolbar