Category Archives: ISACA

[PL] Ryzyko, bezpieczenstwo, informacja…

Posted by on July 26, 2014 No comments

Dawno, dawno temu odbywały się spotkania ISSA Wrocław pod przewodnictwem Michała Sobiegraja {LINKEDIN}. Na spotkaniach (który były bardziej lub mniej regularne) spotykało się sporo osób. Potem Michał “oddelegował się do innych zadań” a grupa lekko przymarła. Na całe szczęście po kilkunastu miesiącach rozpoczęła się swoista reaktywacja.

IMG_6595W miniony wtorek, dwudziestego drugiego lipca, około godziny osiemnastej rozpoczęło się pierwsze (organizacyjne) spotkanie nowej grupy społecznościowej: Technology Risk & Information Security Wrocław. Spotkanie to zgromadziło około pięćdziesieciu osób obracających się w kręgach specjalistów od bezpieczeństwa, audytorów, specjalistów od testów penetracyjnych i wielu podobnych zagadnień. Michał i kilku jego kolegów z Credit Suisse, przy wsparciu ISSA Polska, ISACA Polska, OWASP oraz Cloud Community Alliance zaprosił poprzez LinkedIn oraz mailing wszystkich ewentualnie zainteresowanych. Grupa zorganizowała się przede wszystkim na portalu branżowym i liczy na chwilę obecną stu dwudziestu czterech członków. Spotkanie wtorkowe było głównie spotkaniem organizacyjno-integracyjnym. Na podstawie wcześniejszej ankiety na portalu organizatorzy wybrali cztery główne domeny, w których grupa ma zamiar się poruszać, organizując spotkania co miesiąc lub dwa.

Audyt, Analiza Ryzyka, Zarządzanie Bezpieczeństwem Informacji, Bezpieczeństwo Sieci, Bezpieczeństwo Aplikacji – to i wiele innych tematów grupa chce poruszyć na spotkaniach. Ze swojej strony mam nadzieję, że dużo prelegentów oraz dużo tematów będzie się pojawiać w najbliższych miesiącach. mam też nadzieję, że grupa ta podejmie też współpracę z Polskim Towarzystwem Informatycznym, a konkretnie z działającą we Wrocławiu Sekcją Bezpieczeństwa Informacji: http://www.sbi.pti.org.pl/

Post Scriptum I: Zapomniałbym dodać, że poza uczestnikami na miejscu mieliśmy okazję podyskutować z przedstawicielami zainteresowanych instytucji, takich jak OWASP, ISACA czy ISSA Polska (ta ostatnia w osobie Julii Juraszek, która mam nadzieję przekona się do krótkiego skoku do Wrocławia na następne spotkanie).

Post Scriptum II: Chwilę temu zorientowałem sie że na profilu grupy pojawił się opis/podsumowanie spotkania. I tak. Najważniejsze to wyodrębnienie pierwszych czterech domen do omówienia/zaprezentowania (na podstawie ankiety zorganizowanej przed spotkaniem) oraz ich liderów wiodących. Efektem zaś pracy w podgrupach – związanych z tymi właśnie domenami – są wstępne deklaracje prezentacji na kolejnych spotkaniach. Szczegóły ogólnie poniżej, szczegółowo na LinkedIn.

1. Audyt IT i zarządzanie bezpieczeństwem informacji
Osoba wiodąca: Paweł Pietrzyński
Prezentacje, które zostały zgłoszone przez członków grupy:
– audytor czyli kto?
– assessment projektów IT (sposoby prowadzenia projektów)
– IT Governance / CGEIT
– audyt stron trzecich z perspektywy audytora i jednostki audytowanej, co wolno audytorowi?

2. Bezpieczeństwo sieci
Osoba wiodąca: Piotr Krzyżanowski
Prezentacje, które zostały zgłoszone przez członków grupy:
– Edu ROAM (Global Authorization)
– jak przejść od klasycznego firewalla do aplikacyjnego firewalla
– BYOD

3. Ewolucja zagrożeń
Osoba wiodąca: Artur Maciąg, Przemysław Dyk
Prezentacje, które zostały zgłoszone przez członków grupy:
Cybersecurity framework – NIST
Prezentacja dot. ataków

4. Bezpieczeństwo systemów i aplikacji
Osoba wiodąca: Borys Łącki
Prezentacje, które zostały zgłoszone przez członków grupy:
– frameworki PHP, Python (ewolucja – szybkie przejścia, zmiany – czy nie zapominamy o bezpieczeństwie?)
– pentesty jako takie (metodyki), manual vs. automatyzacja – wady i zalety
– analiza kodu binarnego, pisanie exploitów

[PL] ISSA, Bezpieczeństwo, Konferencje…

Posted by on September 6, 2013 No comments

LOGO__ISSAPL_fullPolski oddział ISSA (Information Systems Security Association) objął patronatem dwie ciekawe imprezy poświęcone bezpieczeństwu, na jakie można się wybrać w najbliższym czasie:

Konferencja Passuss Networks Summit {LINK} 04-05.10.2013

W całości jest poświęcona kwestiom wydajności i bezpieczeństwa sieci oraz aplikacji. Passuss Network Summit  to dwa dni wykładów i warsztatów podzielonych na dwie równoległe ścieżki. Eksperci z Passusa i zaproszeni goście omówią praktyczne zagadnienia oraz przedstawią najnowsze rozwiązania związane z ciągłością działania sieci IT w dużych organizacjach. Partnerami konferencji są firmy oferujące szeroką gamę rozwiązań z zakresu wydajności i bezpieczeństwa sieci â Core Security, Cryptzone, Isec Security Research, Fluke Networks, Riverbed, RSA. W ramach pakietu konferencyjnego otrzymują Państwo:

  • uczestnictwo w programie merytorycznym konferencji (2 dni wykładów i warsztatów),
    materiały konferencyjne,
  • lunch i przerwy kawowe podczas dwóch dni konferencji,
  • udział w evencie wieczornym,
  • nocleg w komfortowym hotelu Narvil z dodatkowymi świadczeniami (basen, sauna, sala fitness)

V Ogólnopolska Konferencja Informatyki Śledczej {LINK} 04.10.2013

Konferencja jest organizowaną przez Stowarzyszenie Instytut Informatyki Śledczej (SIIS) i odbędzie się 4 października w Warszawie w Bibliotece Uniwersyteckiej. Tematyka obraca się wobec zagadnień będących przedmiotem aktualnej dyskusji w świecie bezpieczeństwa informacji, SIIS zapewnia wysoką wartość merytoryczną konferencji.  Szczegółowe informacje o konferencji poniżej:

  • Obserwując gigantyczną ilość danych przetwarzanych każdego dnia w chmurze oraz galopujący wzrost pojemności dysków nietrudno zdać sobie sprawę, że analizy wykonywane tradycyjnymi metodami wymagającymi czasochłonnego zabezpieczenia wszystkich nośników wkrótce stracą rację bytu. Potrzebna jest wstępna selekcja i segregacja danych przeznaczonych do analizy.
  • Nowe podejście do informatyki śledczej pozwala na analizę danych dostępnych w chmurze, podgląd uruchomionych aplikacji, podłączonych urządzeń bez ryzyka utraty danych ulotnych przy jednoczesnej oszczędności czasu i nakładów przeznaczonych na analizę.
  • Rewolucja jaką są metody triage i live forensic porównywana jest z przełomem, który dokonał się w badaniu trzeźwości kierowców podczas zastąpienia badań w laboratorium przenośnym alkomatem.
  • Weź udział w konferencji i przekonaj się jakim skokiem jakościowym w analizie informatycznej są wspomniane metody.

Podczas wydarzenia poznasz zagadnienia teoretyczne, metodykę, najnowsze rozwiązania technologiczne, a także aspekty prawne związane z analizami informatycznymi na „żywym organizmie”. Wśród wykładowców – praktycy informatyki śledczej, liderzy technologiczni oraz prawnicy specjalizujący się w tematyce elektronicznego materiału dowodowego. Organizatorem Konferencji jest Stowarzyszenie Instytut Informatyki Śledczej, największa polska organizacja skupiająca informatyków śledczych.

Chętnych serdeczne zapraszam

[PL] SeMaFoR 2013 już za kilka dni

Posted by on February 28, 2013 No comments

Już za kilka dni (w chwili pisania tego posta czasoumilacz na stronie pokazuje 4dni 22 odziny 52 minuty) w Warszawie odbędzie się kolejna edycja dobrze znanej imprezy, jaką jest: VI Konferencja SEMAFOR: Security – Management – Audit Forum.

LOGO__SeMaFor2013

Konferencja ta organizowana przez ISSA Polska, ISACA Warsaw Chapter oraz Computerworld przy udziale partnerów i członków ISSA International, od zawsze przyciągała spore grono praktyków zorientowanych na bezpieczeństwo. Spisując się (od 2007 roku) na stałe w kalendarz imprez społeczności IT i bezpieczeństwa informacji.

Jak podają organizatorzy w tym roku można tematyka SEMAFOR 2013 koncentruje się na 3 głównych blokach tematycznych:

  • Nadzór i zarządzanie IT (IT Governance) – działania IT dla realizacji strategii organizacji, audyt IT, standardy zarządzania i nadzoru IT (m.in. najnowsza edycja COBIT).
  • Bezpieczeństwo Informacji – aspekty techniczne i organizacyjne ochrony informacji IT, najnowsze wyzwania i trendy w bezpieczeństwie informacji.
  • Ochrona cyberprzestrzeni – wyzwania związane z bezpieczeństwem narodowym, bezpieczeństwem infrastruktury krytycznej i administracji publicznej.

Zaś wśród zaproszonych prelegentów jest całkiem spora grupa ekspertów zagranicznych:

  • Mehis Hakkaja – CEO Estonian Civil Defense League,
  • Eoin Keary – CTO, założyciel BCC Risk Advisory Ltd, wiceprezes OWASP,
  • John Mitchell, ISACA London Chapter – międzynarodowy autorytet w zakresie ładu korporacyjnego, zarządzania ryzykiem, cyberprzestępczości,
  • Derek J. Oliver – CEO Ravenswood Consultants Ltd, współprzewodniczący COBIT 5 Task Force, były członek komitetu ramowego ISACA,
  • John Walker – członek zarządu ISSA International, profesor na Nottingham Trent University, CTO w doradczej firmie SBLTD,
  • Ira Winkler – prezes ISSA, autor wielu branżowych książek, w tym m.in.: "Spies Among Us".

oraz oczywiście pracujących i pochodzących z Polski:

  • Wojciech Rafał Wiewiórowski – Generalny Inspektor Ochrony Danych Osobowych,
  • Grzegorz Bartler — Polkomtel dyrektor Departamentu Business Intelligence
  • Jerzy Bielec — PZU SA dyrektor ds. informatyki
  • Krzysztof Bińkowski — Net Computer, ISSA Polska trener i konsultant
  • Michał Ceklarz — Sourcefire Regional Manager Eastern Europe   
  • Janusz Cendrowski — Asseco Poland dyrektor Działu Projektów Specjalnych
  • Adam Danieluk — ISSA Polska prezes
  • Zbigniew Dawydzik — ISSA Polska przewodniczący Komisji Rewizyjnej
  • Paweł Dobrychłop — Polkomtel kierownik Działu Bezpieczeństwa Teleinformatycznego
  • Patryk Gęborys — PwC, ISSA Polska, Cloud Security Alliance Polska menedżer Zespole Bezpieczeństwa Biznesu
  • Piotr Konieczny — Niebezpiecznik.pl założyciel
  • Robert Pławiak — ISSA Polska

To oczywiście nie wszyscy prelegenci, bowiem na dwa dni zaplanowano ponad czterdzieści sesji oraz integracyjną imprezę firmową. Miejsca jeszcze są (choć ceny promocyjne się skończyły) ale wszystkich praktyków serdecznie zapraszam.

Wszystkie informacje znajdziecie pod TYM adresem.

[PL] Konferencja SEMAFOR 2012 już za miesiąc

Posted by on January 24, 2012 No comments

LOGO__Semafor2012Pozostał miesiąc do piątej edycji jednej z ciekawszych konferecji poświęconych bezpieczeństwu. SEcurity Management Audit FORum 2012 odbędzie się w Warszawie w dniach 23-24 lutego. Czym jest ta konferencja (organizowana między przez Stowarzyszenie ISSA, ISACA Warsaw Chapter oraz redakcję Computerworld) najlepiej przedstawia wycinek z newslettera:

W programie konferencji m.in.:
– Rola prawa stanowionego oraz standardów technicznych w tworzeniu zasad ochrony systemów teleinformatycznych;
– Zarządzanie bezpieczeństwem i zapewnienie ciągłości działania w przedsiębiorstwie;
– Top 10 – najczęstsze problemy związane z bezpieczeństwem informacji w dużych przedsiębiorstwach;
– Zarządzanie kryzysowe – jak należy i jak nie należy radzić sobie z kryzysem w firmie;
– Jak mierzyć i raportować stan bezpieczeństwa informacji w organizacji;
– Nowoczesne systemy identyfikacji i kontroli dostępu;
– Warsztaty: Wybrane problemy bezpieczeństwa w systemach IT; Wyciek danych – analiza incydentu i zabezpieczenie dowodów zgodnie z praktykami informatyki śledczej;
– Cloud Computing – oszczędności vs. ergonomia vs. bezpieczeństwo.
-Trendy w cyberprzestępczości w 2012 roku;

GOŚCIE SPECJALNI:
dr Wojciech Rafał Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych
Phil Cryer, haker, twórca oprogramowania open source
Limor Kessem, ekspert cyberprzestępczości, RSA, dział bezpieczeństwa EMC
Brad Woodberg, ekspert rozwiązań  bezpieczeństwa w Juniper Networks

DLACZEGO WARTO WZIĄĆ UDZIAŁ:
– Praktycy dla praktyków: wyłącznie praktyczne aspekty omawianych zagadnień – studia przypadków, prezentacje „na żywo”, najlepsze i najgorsze praktyki
– Jedyne tego rodzaju spotkanie, w którym udział biorą 3 silne podmioty merytoryczne: Stowarzyszenie ISSA, ISACA Warsaw Chapter oraz Computerworld;
– Wybitni eksperci i goście specjalni.

SWOIMI DOŚWIADCZENIAMI PODZIELĄ SIĘ M.IN.:
Paweł Chojnowski, Lufthansa Systems Poland
Gabe Chomic, ISSA UK
Marcin Fedor, AXA Polska
Maciej Gajewski, Podkarpacki Urząd Wojewódzki w Rzeszowie
Adam Haertle, UPC Polska
Michał Kurek, OWASP Polska
Wojciech Łapka, CERN, Europejska Organizacja Badań Jądrowych
Małgorzata Michniewicz, Zakład Ubezpieczeń Społecznych
Barbara Pióro, Global Information Security
Mirosław Ryba, Ernst & Young Business Advisory

Dla członków ISSA Polska oraz ISACA Warsaw Chapter promocyjna cena 600 PLN netto przy zgłoszeniu do 7 lutego!

SEMAFOR Security Management Audit Forum 2012

V Konferencja o bezpieczeństwie, audycie i zarządzaniu IT
23-24 lutego 2012, Warszawa

SZCZEGÓŁY i WARUNKI UDZIAŁU na stronie SEMAFOR 2012

ZAPRASZAM SERDECZNIE

Content Protected Using Blog Protector By: PcDrome.
Skip to toolbar