[PL] Ryzyko, bezpieczenstwo, informacja…

Dawno, dawno temu odbywały się spotkania ISSA Wrocław pod przewodnictwem Michała Sobiegraja {LINKEDIN}. Na spotkaniach (który były bardziej lub mniej regularne) spotykało się sporo osób. Potem Michał “oddelegował się do innych zadań” a grupa lekko przymarła. Na całe szczęście po kilkunastu miesiącach rozpoczęła się swoista reaktywacja.

W miniony wtorek, dwudziestego drugiego lipca, około godziny osiemnastej rozpoczęło się pierwsze (organizacyjne) spotkanie nowej grupy społecznościowej: Technology Risk & Information Security Wrocław. Spotkanie to zgromadziło około pięćdziesieciu osób obracających się w kręgach specjalistów od bezpieczeństwa, audytorów, specjalistów od testów penetracyjnych i wielu podobnych zagadnień. Michał i kilku jego kolegów z Credit Suisse, przy wsparciu ISSA Polska, ISACA Polska, OWASP oraz Cloud Community Alliance zaprosił poprzez LinkedIn oraz mailing wszystkich ewentualnie zainteresowanych. Grupa zorganizowała się przede wszystkim na portalu branżowym i liczy na chwilę obecną stu dwudziestu czterech członków. Spotkanie wtorkowe było głównie spotkaniem organizacyjno-integracyjnym. Na podstawie wcześniejszej ankiety na portalu organizatorzy wybrali cztery główne domeny, w których grupa ma zamiar się poruszać, organizując spotkania co miesiąc lub dwa.

Audyt, Analiza Ryzyka, Zarządzanie Bezpieczeństwem Informacji, Bezpieczeństwo Sieci, Bezpieczeństwo Aplikacji – to i wiele innych tematów grupa chce poruszyć na spotkaniach. Ze swojej strony mam nadzieję, że dużo prelegentów oraz dużo tematów będzie się pojawiać w najbliższych miesiącach. mam też nadzieję, że grupa ta podejmie też współpracę z Polskim Towarzystwem Informatycznym, a konkretnie z działającą we Wrocławiu Sekcją Bezpieczeństwa Informacji: http://www.sbi.pti.org.pl/

Post Scriptum I: Zapomniałbym dodać, że poza uczestnikami na miejscu mieliśmy okazję podyskutować z przedstawicielami zainteresowanych instytucji, takich jak OWASP, ISACA czy ISSA Polska (ta ostatnia w osobie Julii Juraszek, która mam nadzieję przekona się do krótkiego skoku do Wrocławia na następne spotkanie).

Post Scriptum II: Chwilę temu zorientowałem sie że na profilu grupy pojawił się opis/podsumowanie spotkania. I tak. Najważniejsze to wyodrębnienie pierwszych czterech domen do omówienia/zaprezentowania (na podstawie ankiety zorganizowanej przed spotkaniem) oraz ich liderów wiodących. Efektem zaś pracy w podgrupach – związanych z tymi właśnie domenami – są wstępne deklaracje prezentacji na kolejnych spotkaniach. Szczegóły ogólnie poniżej, szczegółowo na LinkedIn.

1. Audyt IT i zarządzanie bezpieczeństwem informacji
Osoba wiodąca: Paweł Pietrzyński
Prezentacje, które zostały zgłoszone przez członków grupy:
– audytor czyli kto?
– assessment projektów IT (sposoby prowadzenia projektów)
– IT Governance / CGEIT
– audyt stron trzecich z perspektywy audytora i jednostki audytowanej, co wolno audytorowi?

2. Bezpieczeństwo sieci
Osoba wiodąca: Piotr Krzyżanowski
Prezentacje, które zostały zgłoszone przez członków grupy:
– Edu ROAM (Global Authorization)
– jak przejść od klasycznego firewalla do aplikacyjnego firewalla
– BYOD

3. Ewolucja zagrożeń
Osoba wiodąca: Artur Maciąg, Przemysław Dyk
Prezentacje, które zostały zgłoszone przez członków grupy:
Cybersecurity framework – NIST
Prezentacja dot. ataków

4. Bezpieczeństwo systemów i aplikacji
Osoba wiodąca: Borys Łącki
Prezentacje, które zostały zgłoszone przez członków grupy:
– frameworki PHP, Python (ewolucja – szybkie przejścia, zmiany – czy nie zapominamy o bezpieczeństwie?)
– pentesty jako takie (metodyki), manual vs. automatyzacja – wady i zalety
– analiza kodu binarnego, pisanie exploitów

[PL] ISSA, Bezpieczeństwo, Konferencje…

Polski oddział ISSA (Information Systems Security Association) objął patronatem dwie ciekawe imprezy poświęcone bezpieczeństwu, na jakie można się wybrać w najbliższym czasie:

Konferencja Passuss Networks Summit {LINK} 04-05.10.2013

W całości jest poświęcona kwestiom wydajności i bezpieczeństwa sieci oraz aplikacji. Passuss Network Summit  to dwa dni wykładów i warsztatów podzielonych na dwie równoległe ścieżki. Eksperci z Passusa i zaproszeni goście omówią praktyczne zagadnienia oraz przedstawią najnowsze rozwiązania związane z ciągłością działania sieci IT w dużych organizacjach. Partnerami konferencji są firmy oferujące szeroką gamę rozwiązań z zakresu wydajności i bezpieczeństwa sieci â Core Security, Cryptzone, Isec Security Research, Fluke Networks, Riverbed, RSA. W ramach pakietu konferencyjnego otrzymują Państwo:

  • uczestnictwo w programie merytorycznym konferencji (2 dni wykładów i warsztatów),
    materiały konferencyjne,
  • lunch i przerwy kawowe podczas dwóch dni konferencji,
  • udział w evencie wieczornym,
  • nocleg w komfortowym hotelu Narvil z dodatkowymi świadczeniami (basen, sauna, sala fitness)

V Ogólnopolska Konferencja Informatyki Śledczej {LINK} 04.10.2013

Konferencja jest organizowaną przez Stowarzyszenie Instytut Informatyki Śledczej (SIIS) i odbędzie się 4 października w Warszawie w Bibliotece Uniwersyteckiej. Tematyka obraca się wobec zagadnień będących przedmiotem aktualnej dyskusji w świecie bezpieczeństwa informacji, SIIS zapewnia wysoką wartość merytoryczną konferencji.  Szczegółowe informacje o konferencji poniżej:

  • Obserwując gigantyczną ilość danych przetwarzanych każdego dnia w chmurze oraz galopujący wzrost pojemności dysków nietrudno zdać sobie sprawę, że analizy wykonywane tradycyjnymi metodami wymagającymi czasochłonnego zabezpieczenia wszystkich nośników wkrótce stracą rację bytu. Potrzebna jest wstępna selekcja i segregacja danych przeznaczonych do analizy.
  • Nowe podejście do informatyki śledczej pozwala na analizę danych dostępnych w chmurze, podgląd uruchomionych aplikacji, podłączonych urządzeń bez ryzyka utraty danych ulotnych przy jednoczesnej oszczędności czasu i nakładów przeznaczonych na analizę.
  • Rewolucja jaką są metody triage i live forensic porównywana jest z przełomem, który dokonał się w badaniu trzeźwości kierowców podczas zastąpienia badań w laboratorium przenośnym alkomatem.
  • Weź udział w konferencji i przekonaj się jakim skokiem jakościowym w analizie informatycznej są wspomniane metody.

Podczas wydarzenia poznasz zagadnienia teoretyczne, metodykę, najnowsze rozwiązania technologiczne, a także aspekty prawne związane z analizami informatycznymi na „żywym organizmie”. Wśród wykładowców – praktycy informatyki śledczej, liderzy technologiczni oraz prawnicy specjalizujący się w tematyce elektronicznego materiału dowodowego. Organizatorem Konferencji jest Stowarzyszenie Instytut Informatyki Śledczej, największa polska organizacja skupiająca informatyków śledczych.

Chętnych serdeczne zapraszam

[PL] SeMaFoR 2013 już za kilka dni

Już za kilka dni (w chwili pisania tego posta czasoumilacz na stronie pokazuje 4dni 22 odziny 52 minuty) w Warszawie odbędzie się kolejna edycja dobrze znanej imprezy, jaką jest: VI Konferencja SEMAFOR: Security – Management – Audit Forum.

Konferencja ta organizowana przez ISSA Polska, ISACA Warsaw Chapter oraz Computerworld przy udziale partnerów i członków ISSA International, od zawsze przyciągała spore grono praktyków zorientowanych na bezpieczeństwo. Spisując się (od 2007 roku) na stałe w kalendarz imprez społeczności IT i bezpieczeństwa informacji.

Jak podają organizatorzy w tym roku można tematyka SEMAFOR 2013 koncentruje się na 3 głównych blokach tematycznych:

  • Nadzór i zarządzanie IT (IT Governance) – działania IT dla realizacji strategii organizacji, audyt IT, standardy zarządzania i nadzoru IT (m.in. najnowsza edycja COBIT).
  • Bezpieczeństwo Informacji – aspekty techniczne i organizacyjne ochrony informacji IT, najnowsze wyzwania i trendy w bezpieczeństwie informacji.
  • Ochrona cyberprzestrzeni – wyzwania związane z bezpieczeństwem narodowym, bezpieczeństwem infrastruktury krytycznej i administracji publicznej.

Zaś wśród zaproszonych prelegentów jest całkiem spora grupa ekspertów zagranicznych:

  • Mehis Hakkaja – CEO Estonian Civil Defense League,
  • Eoin Keary – CTO, założyciel BCC Risk Advisory Ltd, wiceprezes OWASP,
  • John Mitchell, ISACA London Chapter – międzynarodowy autorytet w zakresie ładu korporacyjnego, zarządzania ryzykiem, cyberprzestępczości,
  • Derek J. Oliver – CEO Ravenswood Consultants Ltd, współprzewodniczący COBIT 5 Task Force, były członek komitetu ramowego ISACA,
  • John Walker – członek zarządu ISSA International, profesor na Nottingham Trent University, CTO w doradczej firmie SBLTD,
  • Ira Winkler – prezes ISSA, autor wielu branżowych książek, w tym m.in.: "Spies Among Us".

oraz oczywiście pracujących i pochodzących z Polski:

  • Wojciech Rafał Wiewiórowski – Generalny Inspektor Ochrony Danych Osobowych,
  • Grzegorz Bartler — Polkomtel dyrektor Departamentu Business Intelligence
  • Jerzy Bielec — PZU SA dyrektor ds. informatyki
  • Krzysztof Bińkowski — Net Computer, ISSA Polska trener i konsultant
  • Michał Ceklarz — Sourcefire Regional Manager Eastern Europe   
  • Janusz Cendrowski — Asseco Poland dyrektor Działu Projektów Specjalnych
  • Adam Danieluk — ISSA Polska prezes
  • Zbigniew Dawydzik — ISSA Polska przewodniczący Komisji Rewizyjnej
  • Paweł Dobrychłop — Polkomtel kierownik Działu Bezpieczeństwa Teleinformatycznego
  • Patryk Gęborys — PwC, ISSA Polska, Cloud Security Alliance Polska menedżer Zespole Bezpieczeństwa Biznesu
  • Piotr Konieczny — Niebezpiecznik.pl założyciel
  • Robert Pławiak — ISSA Polska

To oczywiście nie wszyscy prelegenci, bowiem na dwa dni zaplanowano ponad czterdzieści sesji oraz integracyjną imprezę firmową. Miejsca jeszcze są (choć ceny promocyjne się skończyły) ale wszystkich praktyków serdecznie zapraszam.

Wszystkie informacje znajdziecie pod TYM adresem.