Opis
03.10. - 04.10.2024 | Łódź
Wymiana Doświadczeń Branży Bezpieczeństwa Informacji
W tym roku spotykamy się z Państwem już trzynasty raz i to w zupełnie nowej lokalizacji! Dlatego poza niezwykle atrakcyjnym programem konferencji będziemy chcieli też przybliżyć nieco nowe miejsce, w którym się spotykamy, czyli Łódź. Ale to pozostawiamy sobie na część konferencji związaną z networkingiem, skupmy się teraz na tym co najważniejsze, czyli na agendzie wydarzenia.
Co zatem w programie, jeśli chodzi o merytorykę?
Oczywiście sporo o normie ISO 27001 - zarówno w kontekście podejścia procesowego jak i podejścia do zabezpieczeń z załącznika A. Będzie to dobra okazja by sprawdzić czy podjęte działania związane z aktualizacja systemu do nowych wymagań normy zmierzają we właściwą stronę.
Pojawią się też tematy związane z bezpieczeństwem chmury obliczeniowej w kontekście współdzielonej odpowiedzialności jak i spojrzenie przez pryzmat zabezpieczeń technologicznych z normy ISO 27001.
NIS2 to też temat, którego nie sposób pominąć a zderzenie dwóch spojrzeń - praktyki i teorii - może dać zaskakujące efekty.
Ważnym punktem programu będzie też temat analizy ryzyka i narzędzi wykorzystywanych do jej wykonania takich jak BIA czy TARA.
Kolejnym istotnym elementem, zwłaszcza w kontekście przyjęcia AI ACT, będzie przedstawienie nowego standardu – ISO 42001 – który zawiera wytyczne dla zarządzania systemami AI w sposób odpowiedzialny i etyczny.
Skoro mówimy o zarządzaniu to będziemy poruszać także zawsze aktualny temat zarządzania incydentami a skoro incydenty to porozmawiamy też o tych którzy często są odpowiedzialni za ich wystąpienie, czyli o hackerach i ich technikach działania. Dużo w tym temacie będzie się pojawiać w drugim dniu konferencji rozpoczynając od porannego warsztatu – CyberZagadka vol.2, który podczas ubiegłorocznej konferencji zebrał jedne z najwyższych not.
Korzystając z różnych medialnych doniesień będziemy się zastanawiać co mogło doprowadzić do wystąpienia incydentu? Czy to zawsze w ostateczności błąd ludzki lub socjotechnika? A być może rozwiązanie typu paswordless, które również będziemy omawiać, okaże się być pomocne w tej nierównej walce z przestępcami?
Aby się dowiedzieć nie może Cię zabraknąć podczas Wymiany Doświadczeń w Łodzi!
Do zobaczenia!
Wymiana doświadczeń w zakresie bezpieczeństwa informacji to konferencja, która od kilkunastu już lat gromadzi osoby, które są odpowiedzialne nie tylko za prowadzenie Systemów Zarządzania opartych o normy ISO 27001, ISO 22301 czy TISAX ale też praktyków i pasjonatów tematu. To miejsce, gdzie zawsze znajdzie się czas na dyskusję, czasem niezwykle gorące, zarówno z prelegentami jak i innymi uczestnikami wydarzenia. Ta wymiana doświadczeń z nazwy nie jest przypadkowa!
PATRONAT MEDIALNY
PARTNERZY
Szczegóły wydarzenia
2600zł netto /os. cena regularna
Magdalena Brudzyńska
PROGRAM
1 dzień 3.10.2024
09:00 | Rejestracja uczestników |
|
10:00 | Otwarcie konferencji | Przemysław Szczurek - Senior Manager ds. bezpieczeństwa informacji / TUV NORD Polska |
10:10 | Podejście procesowe w nowej wersji ISO 27001 | Mariusz Koszeluk - Audytor wiodący ISMS, BCMS, QMS, TISAX / TUV NORD Polska |
10:55 | Jak zaimplementować nowe zabezpieczenia technologiczne z normy ISO 27001:2022 w środowisku chmurowym | Mateusz Borowski - Senior Security Engineer /VirtusLab |
11:40 | Przerwa | |
12:00 | Dyrektywa NIS2 – od teorii do praktyki, czyli jedna regulacja i dwa spojrzenia | Barbara Sowa - Konsultant ds. bezpieczeństwa /4Prime IT Security; Ireneusz Sas - Head of Cyber Defence /G2A.COM |
12:45 | Wprowadzenie do normy ISO 42001 i jej znaczenia w cyberbezpieczeństwie | Tomasz Walaszczyk - Audytor Wiodący ISMS /TUV NORD Polska |
13:30 | Obiad |
|
14:30 | Analiza ryzyka – praktyczny przewodnik od BIA po TARA | Grzegorz Surdyka - Chief Information Security Officer /SISOFT /Katarzyna Dąbrowska - Senior Auditor /SISOFT |
16:00 | Przerwa |
|
16:20 | Bezpieczeństwo danych w Chmurze Obliczeniowej | Adam Smolnik - Senior Cloud Architect /Hostersi |
17:05 | Oczywiste … (nie)oczywiste. 10 najczęściej (nie)wdrożonych w pełni zabezpieczeń | Mateusz Witański - Audytor Wiodący ISMS, TISAX /TUV NORD Polska |
17:50 | Podsumowanie 1 dnia | Przemysław Szczurek - Senior Manager ds. bezpieczeństwa informacji / TUV NORD Polska |
19:30 | Kolacja |
2 dzień 4.10.2024
09:00 | CyberZagadka vol.2 - interaktywny warsztat | Artur Markiewicz - fascynat cyberbezpieczeństwa, lider, trener, konsultant / TRECOM/ISSA Polska / cyberkurs.online |
10:30 | Przerwa | |
11:00 | Czy hackerzy grają w gry? | Mariusz Stasiak vel Stasek, Inspektor Ochrony Danych w sektorze oświaty /MSVS |
11:30 | Hackowanie systemów teleinformatycznych - jak w prosty sposób hakerzy potrafią spenetrować naszą infrastrukturę teleinformatyczną | Łukasz Taradejna - Specjalista ds. cyberbezpieczeństwa /COIG |
12:30 | Przerwa |
|
12:50 | Wykorzystanie zintegrowanego podejścia do zarządzania incydentami bezpieczeństwa | Agata Grima - Starszy specjalista ds. ochrony informacji /TAURON Polska Energia |
13:35 | Droga do Passwordless | Bartosz Cieszewski - Solution Architect /Secfense |
14:20 | Podsumowanie i zakończenie konferencji | Przemysław Szczurek - Senior Manager ds. bezpieczeństwa informacji / TUV NORD Polska |
14:30 | Obiad |
|