Cybersecurity Forum 2018
WOKÓŁ ZARZĄDZANIA INCYDENTAMI - SPOTKANIE MENADŻERÓW CYBERBEZPIECZEŃSTWA
Hotel Warszawianka, Jachranka, 4-5 października 2018 r.
PRELEGENCI
Przemysław Dęba
Dyrektor Bezpieczeństwa Systemów Teleinformatycznych, Orange Polska
Przejmując pieczę nad bezpieczeństwem teleinformatycznym w Orange Polska sprawił, że organizacja spojrzała na ten aspekt swojego działania z zupełnie innej perspektywy. Zwolennik „wyjścia do ludzi” z bezpieczeństwem IT: zarówno w kwestii edukacji i budowy świadomości bezpieczeństwa (w jasny sposób dla przeciętnego internauty), poprzez dostarczanie klientom końcowym potrzebnych i zrozumiałych dla nich usług, skończywszy na wykorzystywaniu budowanych przez kilkanaście lat kompetencji Orange Polska dla bezpieczeństwa klientów instytucjonalnych i biznesowych. Nie boi się innowacji – pod jego kierownictwem w Orange Polska uruchomiono takie usługi jak CyberTarcza, czy też oparta na sieci niezależna od systemu operacyjnego usługa kontroli rodzicielskiej dla użytkowników mobilnych. Laureat Security Excellence Award 2016. W Orange Polska (wcześniej TP) od 1992 roku. Doświadczony menedżer, ekspert w zakresie sieci telekomunikacyjnych, konsultant w regionie AMEA. Twórca i wieloletni dyrektor Centrum Zarządzania Usługami (SMC) Orange Polska, bezkompromisowy jeśli chodzi o bezpieczeństwo klientów Orange Polska.
Krzysztof Gortat
Członek zarządu eSecure
Posiada 18 letnie doświadczenie w projektowaniu i wdrażaniu systemów bezpieczeństwa IT w bankach i dużych przedsiębiorstwach. Swoje doświadczenie zdobywał pracując jako integrator rozwiązań bezpieczeństwa zdobywając certyfikaty czołowych producentów systemów zabezpieczeń. Początkowo przez 6 lat zajmując się głównie projektowaniem i wdrożeniami systemów bezpieczeństwa pod potrzeby zabezpieczenia bankowości internetowej później jako współzałożyciel firmy zajmującej się bezpieczeństwem, zbudował techniczne zespoły kompetencyjne skutecznie realizując zaawansowane wdrożenia kompleksowych systemów zabezpieczeń na rynku dużych przedsiębiorstw oraz instytucji finansowych. Obecnie jest współzałożycielem oraz członkiem zarządu firmy eSecure, gdzie jest zaangażowany w tworzenie narzędzia klasy SOAR do efektywnego zarządzania bezpieczeństwem.
Magdalena Górnisiewicz
Kierownik Zespołu Analiz Strategicznych i Wpływu Nowoczesnych Technologii w NASK PIB Oficer Łącznikowy Europejskiej Agencji Bezpieczeństwa Sieci i Informacji, NASK PIB
Kierownik Zespołu Analiz Strategicznych i Wpływu Nowoczesnych Technologii w NASK PIB, gdzie odpowiada za kwestie strategiczne regulacyjne i organizacyjne związane z cyberbezpieczeństwem. Twórca projektu CyberPolicy (https://cyberpolicy.nask.pl). W 2017 roku koordynowała europejski projekt Cooperative Models for Public Private Partnership (PPPs) and Information Sharing and Analysis Centers (ISACs).
Od stycznia 2018 Oficer Łącznikowy Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA).
W latach 2014 – 2016 pracowała w Ministerstwie Cyfryzacji, gdzie odpowiadała m.in. za negocjacje Dyrektywy NIS, planowanie i koordynację europejskich ćwiczeń reagowania na incydenty naruszenia bezpieczeństwa teleinformatycznego Cyber Europe (edycja 2014, 2016), współpracę międzynarodową oraz implementację zapisów Polityki Ochrony Cyberprzestrzeni RP.
Politolog, kulturoznawca, absolwenta Uniwersytetu Warszawskiego i Uniwersytetu w Konstancji w Niemczech. Studia podyplomowe z zarządzania projektami, zarządzania bezpieczeństwem informacji, prawa międzynarodowego i służby zagranicznej. Ukończyła także Europejskie Centrum Studiów nad Bezpieczeństwem im. Greorgea’ a Marshall’a w Garmisch – Partenkirchen (Program on Cyber Security Studies (PCSS) oraz Seminar on Regional Security (SRS)). W 2016 roku brała udział w programie „International Visitor Leadership Program” poświęconemu cyberbezpieczeństwu, organizowanego przez Departament Stanu USA. Doktorantka Akademii Sztuki Wojennej w Warszawie, gdzie wykłada zarządzanie kryzysowe i bezpieczeństwo publiczne.
Adam Haertle
Redaktor Naczelny, ZaufanaTrzeciaStrona.pl
Twórca i redaktor naczelny jednego z najpopularniejszych serwisów poświęconych bezpieczeństwu. Bezpiecznik z powołania i zamiłowania, zapalony prelegent i trener, bawiący i uczący słuchaczy w kraju i za granicą. Przez ostatnie kilkanaście lat odpowiadał za kwestie bezpieczeństwa informacji w UPC Polska. Dzisiaj skupia się na opisywaniu zagrożeń w świecie cyber i edukacji użytkowników.
Damian Hoffman
Fireeye
Absolwent Politechniki Gdańskiej. Ma ponad 10 letnie doświadczenie w IT oraz bezpieczeństwie teleinformatycznym. Specjalizuje się w technologiach związanych z bezpieczeństwem w zakresie wykrywania zaawansowanych ataków oraz zarządzaniem tożsamością. Jako kierownik zespołu technicznego realizował wdrożenia systemów bezpieczeństwa IT dla kilkunastu firm z Europy Środkowo – Wschodniej, głównie dla firm z sektora telekomunikacyjnego, rządowego oraz energetycznego. Był prelegentem na kilku konferencjach branżowych, prowadził także szkolenia produktowe z tematyki bezpieczeństwa.
Marcin Kacprzak
Fireeye
Absolwent Politechniki Warszawskiej. Doświadczenie zdobywał podczas wielu projektów integratorskich, dotyczących implementacji systemów Bezpieczeństwa IT, Monitorowania wydajności sieci i aplikacji, a także z zakresu projektowania i budowy Data Center. Realizował wdrożenia i szkolenia dla największych klientów z sektora energetycznego, finansowego oraz publicznego.
Michał Ostrowski
Regional Director Eastern Europe, FireEye
Michał Ostrowski, z zawodu ekonomista. W branży IT pracuje od prawie dwudziestu lat. Od prawie 15 lat związany z bezpieczeństwem IT. Zarządza regionem Europy Wschodniej, Rosji i krajów CIS. Wcześniej przez 7 lat pracował w McAfee.
Krzysztof Silicki
p.o. Dyrektora NASK
Pracuje w Państwowym Instytucie Badawczym NASK od 1992 roku. Obecnie na stanowisku p.o. Dyrektora NASK. W latach 2017-2018 pełnił funkcję podsekretarza stanu w Ministerstwie Cyfryzacji odpowiedzialnego za obszar cyberbezpieczeństwa.
Ukończył studia na Politechnice Warszawskiej. Od roku 2004 reprezentuje Polskę w Radzie Zarządzającej Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA) oraz w Radzie Wykonawczej (od 2013 r.). W 2016 roku został mianowany Wiceprzewodniczącym Rady Zarządzającej ENISA. W roku 1996 zorganizował pierwszy w kraju zespół reagujący na zagrożenia w internecie - CERT Polska.
W latach 1997-1999 reprezentował NASK w FIRST (międzynarodowym forum zrzeszającym zespoły reagujące). Był również pomysłodawcą odbywającej się co roku konferencji SECURE – pierwszej w Polsce konferencji dotyczącej bezpieczeństwa teleinformatycznego. Jako dyrektor techniczny inicjował i nadzorował w NASK powstawanie kolejnych generacji sieci internet, a także innowacyjnych projektów bezpieczeństwa, takich jak ARAKIS, ARAKIS.GOV.
Jest autorem publikacji i opracowań w kraju i za granicą z dziedziny sieci teleinformatycznych ze szczególnym uwzględnieniem tematyki bezpieczeństwa. Współtworzył strategię i plan działania ENISA w dziedzinie bezpieczeństwa sieci i informacji. W MC kierował procesem tworzenia ustawy o krajowym systemie cyberbezpieczeństwa. Uczestniczy w wielu europejskich i polskich projektach i inicjatywach jako ekspert ds. bezpieczeństwa sieci i informacji.
Paweł Stankiewicz
Network Engineer, Trafford IT
Architekt rozwiązań IT w branży od ponad 14 lat. Posiada szeroką wiedzą z zakresu bezpieczeństwa IT, budowy sieci LAN/WAN oraz Datacenter. Doświadczenie zdobywał podczas wielu wdrożeń dla czołowych firm z sektora finansowego, energetycznego oraz publicznego.
AGENDA
PIERWSZY DZIEŃ FORUM (4 października 2018 r.)
Jak wygląda krajobraz zagrożeń w 2018, w jakim kierunku zmierzamy? Czego możemy spodziewać się w najbliższych miesiącach?
Michał Ostrowski, Fireeye
Czego możemy spodziewać się dalej? Perspektywy regulacyjne w obszarze cyberbezpieczeństwa na poziomie europejskim.
Krzysztof Silicki, NASK
Przemysław Dęba, Orange
Co możemy i powinniśmy zrobić w zakresie współpracy międzybranżowej i międzypaństwowej – w szczególności na praktycznym poziomie roboczym dla wymiany informacji i Threat Intelligence. Wpływ implementacji dyrektywy NIS i krajowej Ustawy o KSC.
Magdalena Górnisiewicz, NASK
W trakcie prezentacji poznamy przebieg reakcji na prawdziwy incydent unieruchamiający na wiele dni globalną korporację spedycyjną. Zobaczymy, jak daleko idące kroki firma musiała podjąć, by przywrócić działalność operacyjną - po tym, jak wszystkie jej komputery zostały zaszyfrowane. I co musiała zrobić, by straty wyniosły zaledwie … kilkaset milionów dolarów.
Adam Haertle, Z3S
Prowadzenie: Przemysław Gamdzyk, CSO Council
Uczenie maszynowe czyli dlaczego wszyscy w branży cybersecurity mówią o Machine Learning.
Damian Hoffman, Marcin Kacprzak, Fireeye
W programie: Wieczór krótkich gier - czyli krótkie skecze o cyberbezpieczeństwie angażujące publiczność z udziałem aktorów z Klubu Komediowego
DRUGI DZIEŃ FORUM (5 października 2018 r.)
Wykrywanie włamań z uwzględnieniem różnych wektorów ataku. Praktyczne wprowadzenie do ochrony sieci, poczty, stacji roboczej przy wykorzystaniu platformy FireEye.
Damian Hoffman, Marcin Kacprzak, Fireeye
Automatyzacja obsługi incydentów krytycznych na przykładzie rozwiązania SecureVisio
Krzysztof Gortat, eSecure, Marcin Supierz, Trecom
Zewnętrzne usługi Threat Intel zyskują na popularności i stanowią ważne źródło informacji. Jak sprawić jednak, aby dane o lokalnie obserwowanych zagrożeniach błyskawicznie wzbogacały naszą własną bazę Threat Intel?
W trakcie spotkania zaprezentowany zostanie Case Study wdrożenia modułów FireEye, nie tylko chroniących użytkowników przed atakami, ale również pełniący rolę cennej bazy wiedzy o zagrożeniach.
Paweł Stankiewicz, Trafford IT oraz Marcin Kacprzak, FireEye