0️⃣4️⃣/0️⃣4️⃣ Szkolenie ISSA i KNF - Rozporządzenie UE dot. odporności operacyjnej sektora finansowego DORA
- Kategoria: Wydarzenia
Tematem będzie omówienie podejścia Komisji Nadzoru Finansowego do kwestii związanych z wdrażaniem przepisów DORA przez podmioty wskazane i ich poddostawców.
Zwrócimy uwagę na najważniejsze tematy związane z przepisami rozporządzenia DORA w kontekście przepisów komunikatu chmurowego czy rekomendacji KNF.
Wskazane zostaną wymagania dotyczące dokumentowania procesów oraz najczęściej popełniane błędy lub niedoskonałości systemów.
Spotkanie ma na celu usystematyzowanie zagadnień i wskazanie kierunku, w którym zmierza Komisja Nadzoru Finansowego przy wdrażaniu przepisów rozporządzenia DORA. Ma to członkom ISSA Polska łatwiej odnaleźć się w gąszczu różnych aktów prawa i dostosować się do przepisów Rozporządzenia UE dot. odporności operacyjnej sektora finansowego DORA.
Szkolenie realizowane będzie online.
Tylko dla członków ISSA. Rejestracja z adresów @issa.org.pl
Email z linkiem dostępowym do szkolenia będzie wysłany 2 dni przed wydarzeniem.
Kontakt Michał Zajączkowski.
Wrocław #8216 #ISSAPolskaWrocław TRIS - podsumowanie
- Kategoria: Wiadomości
Za nami kolejne spotkanie #ISSAPolskalocal #ISSAPolskaWrocław i wydaje się, że nasze co miesięczne wydarzenia nie są już tylko spotkaniami obcych dla siebie ludzi, ale czuć nutkę fenomenalnej pozytywnej energii i atmosfery przyjaźni - a o to nam chodziło :)
To spotkanie wywołało dużo ciekawych rozmów, pytań i dyskusji za co wszystkim uczestnikom serdecznie dziękujemy.
Cieszymy się również, że nasze spotkania przyciągają coraz więcej nowych osób – mamy nadzieję, że zostaną z nami na dłużej.
Borys Lacki zrobił wejście smoka jako czerwony Ninja z zaplecza sklepu i opowiedział nam jak wyglądają pentesty fizyczne.
Wydawałoby się, że w tej walce wszystkie chwyty są dozwolone, ale nie jeśli ma się na względzie swoje dobro ( wyobraźcie sobie, że musicie udawać jak najdłużej, że oglądacie jakiś towar np. książki aby zrobić rekonesans personelu i harmonogram pracy jakiegoś sklepu i nie zostać oskarżonym o szemrane zamiary).
Jak przystało na profesjonalnego szpiega redteamingowego należy mieć przynajmniej dwa plany A i B :)
A podstawą wszystkiego jest socjotechnika, ponieważ oszuści nie mają skrupułów i poruszą wszystkie struny emocji aby osiągnąć swój cel. Bezpieczników rolą jest aby pokazać jak łatwo można nas ludzi oszukać znając kilka szczegółów jakie można znaleźć o nas i o wszystkim (firmie, sklepie) w internecie.
Hubert Kozdeba przedstawił nam drugą część swojej listopadowej prelekcji na temat „Budowy i utrzymania ujednoliconego środowiska cyberbezpieczeństwa” czyli Plusy i minusy ujednoliconego środowiska cyberbezpieczeństwa i tutaj wspominał jakie trudności można napotkać kiedy już się ma jednolite środowisko i jak z nimi sobie można radzić.
Temat trudny i wielowymiarowy wymaga współpracy wielu obszarów działania firmy, specjalistyczne systemy i cała infrastruktura to twór żywy i cały czas poddany różnym wpływom.
Dlatego należy monitorować i mitygować ryzyka nawet czasami w niekonwencjonalny sposób – jeśli oczywiście jest skuteczny :)
Rozmawialiśmy też o tym czy warto migrować swoje zasoby do chmury. Dyskusje zarówno na pierwszej jak i na drugiej prelekcji przesłoniły wszystko i dało to nam wiatr w żagle, że mamy w swojej społeczności tak dużo osób, którym się chce i swoją pasję zamieniając w pracę zmieniają świat na lepsze.
Po prelekcjach standardowo luźne spotkanie w pizzeri.
Jeśli jeszcze nie byłeś na naszym wydarzeniu serdecznie Cię zapraszamy, tutaj każdy może czuć się swobodnie i w atmosferze CyberSec poszerzać swoje kompetencje czy jesteś pasjonatem, miłośnikiem czy też ekspertem z dużym doświadczeniem, każdy zajdzie tu coś dla siebie.
Liderzy: Karolina Raś, Katarzyna W, Kamil Świąder
Kolejne spotkanie 18 kwietnia.
Witamy naszego nowego SREBRNEGO Partnera Wspierającego – firmę SHIMI
- Kategoria: Wiadomości
Z przyjemnością i radością witamy naszego nowego SREBRNEGO Partnera Wspierającego – firmę SHIMI, która tak mówi o sobie:
W SHIMI zajmujemy się Rekrutacjami oraz Outsourcingiem w obszarze IT.
Nasze partnerstwa z czołowymi organizacjami Unii Europejskiej oraz firmami w Polsce i Europie Zachodniej potwierdzają wieloletnie doświadczenie w budowaniu zespołów najlepszych specjalistów na rynku najnowszych technologii.
Dzięki zaangażowaniu w długotrwałą współpracę SHIMI jest niezawodnym sojusznikiem w realizacji celów rekrutacyjnych naszych klientów.
Nasz zespół charakteryzuje duże doświadczenie, umiejętności, ambicja, pasja, a przed wszystkim pełne zaangażowanie w twój sukces!
Jeśli szukasz partnera, który podchodzi do rekrutacji z profesjonalizmem, SHIMI jest tu dla Ciebie!
https://shimi.pl/
0️⃣4️⃣/0️⃣4️⃣ Akademia ISSA: Cybeer - Użytkownik - cykl życia rekordu danych osobowych. Refleksje pokontrolne i dobre praktyki w zmieniającym się otoczeniu technologicznym - REJESTRACJA
- Kategoria: Wydarzenia
Zapraszamy na pierwsze w tym roku spotkanie w ramach cyklu Akademia ISSA: CyBeer, którą prowadzi nasz partner wspierający firma LexDigital.
Spotkanie odbędzie się w czwartek 4 kwietnia o g.18:00 w formule on-online.
Tematem spotkania będzie omówienie pełnego cyklu życia danych użytkownika systemów informatycznych w kontekście wymogów stawianych przez przepisy dotyczące ochrony danych osobowych oraz dobre praktyki w zakresie cyberbezpieczeństwa. Zwrócimy uwagę na najważniejsze tematy związane z przetwarzaniem danych osobowych, od etapu ich poprawnego pozyskania, przez zmiany i usunięcie. Wskazane zostaną wymagania dotyczące dokumentowania procesów oraz najczęściej popełniane błędy lub niedoskonałości systemów obsługujących profile klientów e-usług. Spotkanie ma na celu usystematyzowanie zagadnień i wskazanie kierunków doskonalenia dla systemów IT obsługujących procesy zarządzania danymi użytkowników.
Agenda:
- Ochrona danych osobowych a Cyberbezpieczeństwo
- Rejestracja - pozyskanie danych
- Potwierdzenie danych - adres e-mail, numer telefonu, dane użytkownika
- Przydzielanie uprawnień w systemie informatycznym
- Logowanie do systemu - kontrola dostępu
- Korzystanie z systemu i usług
- Zarządzanie zmianą (w tym danych osobowych)
- Zakończenie współpracy, rozwiązanie umowy, usunięcie danych
- Incydenty, retencja, archiwa i kopie zapasowe
- Dyskusja
Prelegent: Maciej Kołodziej
Data Protection & Information Security Expert w LexDigital sp. z o.o.
Od ponad 25 lat zajmuje się bezpieczeństwie informacji, specjalizując się w ochronie danych osobowych i systemów IT oraz informatyce śledczej. Doradza podczas wdrażania i oceny procesów dotyczących prawa ochrony prywatności społeczeństwa informacyjnego i cyberbezpieczeństwa. Opracowuje ekspertyzy z zakresu aplikacji, sieci i systemów teleinformatycznych oraz rozwiązań służących do przetwarzania i ochrony informacji. Sprawował nadzór nad procesami przetwarzania danych osobowych w: portalach Onet.pl i NK.pl (Nasza Klasa), Grupie Wydawniczej PWN, ZBPI IAB Polska i spółkach Grupy zarządców nieruchomości City Service Polska. Był członkiem grup roboczych, działających przy Ministerstwie Administracji i Cyfryzacji, Związku Pracodawców Branży Internetowej IAB Polska i Polskiej Konfederacji Pracodawców Prywatnych Lewiatan, zajmujących się regulacjami prawnymi i przyszłością Internetu, reklamą internetową, e-commerce oraz rozwojem nowych technologii, ochroną danych osobowych oraz prywatności w mediach elektronicznych. W latach 2013-2023 Wiceprezes Zarządu „SABI - Stowarzyszenie Inspektorów Ochrony Danych”. Więcej informacji https://www.linkedin.com/in/kolodziejmaciej/
Podsumowanie ISSA spotkanie 15.02.2024 Wrocław
- Kategoria: Wiadomości
W dniu 15.02.2024 we Wrocławiu na Uniwersytet Ekonomiczny we Wrocławiu
odbyło się już 15 spotkanie #ISSAPolskalocal #Wrocław na którym gościliśmy reprezentanta Centralne Biuro Zwalczania Cyberprzestępczości
Ze względów tajności jaką okryci są funkcjonariusze tej jednostki nie możemy ujawnić imienia i nazwiska, więc można by powiedzieć, że wszystko co
działo się podczas tego wystąpienia jest ściśle tajne :)
Mogę natomiast zdradzić, że uczestnicy tego wydarzenia nie chcieli aby dobiegło końca.
Pytaniem głównym tego wystąpienia było czym tak naprawdę zajmuje się CBZC, ponieważ tak naprawdę wiele osób tego nie wie.
Zaczynając od historii i skąd wywodzi się jednostka #CBZC nasz gość wyjaśnił
nam zakres działań i możliwości tej jednostki policji.
Dowiedzieliśmy się również, że bardzo ważną jest profilaktyka i na tym polu CBZC działa dzięki czemu mogliśmy się spotkać.
Dobrze wiedzieć, że szerzenie wiedzy na temat Cyberbezpieczeństwa to nasz wspólny cel.
I pamiętajcie, że nie ważny jest status społeczny czy wiek a nawet znajomość sztuczek oszustów i wiedza na temat Cyberbezieczeństwa, ponieważ każdy może paść ofiarą cyberprzestępcy.
A ataki ransomware warto zgłaszać od razu policji, ponieważ po 3 miesiącach to już może nie mieć znaczenia :)
Na kolejne spotkanie zapraszamy 21 marca link do kalendarza, w którym można się już zapisać: https://local.issa.org.pl/
Całe wydarzenie zostało zorganizowane przez Zespół Liderów #ISSAPolskalocal Wrocław: Karolina Raś, Kamil Świąder, Katarzyna W
oraz Agnieszka Syga we współpracy z Artur Markiewicz i Karolina Kalemba
#UE #ISSAPolskalocal #infosec #sygnaliści #cyberbezpieczeństwo #zarządzanie #compliance #szkolenia #RODO #mentoring #ISSA #infosec #CBZC
Strona 1 z 2