[PL] SeMaFoR 2013 już za kilka dni

Już za kilka dni (w chwili pisania tego posta czasoumilacz na stronie pokazuje 4dni 22 odziny 52 minuty) w Warszawie odbędzie się kolejna edycja dobrze znanej imprezy, jaką jest: VI Konferencja SEMAFOR: Security – Management – Audit Forum.

Konferencja ta organizowana przez ISSA Polska, ISACA Warsaw Chapter oraz Computerworld przy udziale partnerów i członków ISSA International, od zawsze przyciągała spore grono praktyków zorientowanych na bezpieczeństwo. Spisując się (od 2007 roku) na stałe w kalendarz imprez społeczności IT i bezpieczeństwa informacji.

Jak podają organizatorzy w tym roku można tematyka SEMAFOR 2013 koncentruje się na 3 głównych blokach tematycznych:

  • Nadzór i zarządzanie IT (IT Governance) – działania IT dla realizacji strategii organizacji, audyt IT, standardy zarządzania i nadzoru IT (m.in. najnowsza edycja COBIT).
  • Bezpieczeństwo Informacji – aspekty techniczne i organizacyjne ochrony informacji IT, najnowsze wyzwania i trendy w bezpieczeństwie informacji.
  • Ochrona cyberprzestrzeni – wyzwania związane z bezpieczeństwem narodowym, bezpieczeństwem infrastruktury krytycznej i administracji publicznej.

Zaś wśród zaproszonych prelegentów jest całkiem spora grupa ekspertów zagranicznych:

  • Mehis Hakkaja – CEO Estonian Civil Defense League,
  • Eoin Keary – CTO, założyciel BCC Risk Advisory Ltd, wiceprezes OWASP,
  • John Mitchell, ISACA London Chapter – międzynarodowy autorytet w zakresie ładu korporacyjnego, zarządzania ryzykiem, cyberprzestępczości,
  • Derek J. Oliver – CEO Ravenswood Consultants Ltd, współprzewodniczący COBIT 5 Task Force, były członek komitetu ramowego ISACA,
  • John Walker – członek zarządu ISSA International, profesor na Nottingham Trent University, CTO w doradczej firmie SBLTD,
  • Ira Winkler – prezes ISSA, autor wielu branżowych książek, w tym m.in.: "Spies Among Us".

oraz oczywiście pracujących i pochodzących z Polski:

  • Wojciech Rafał Wiewiórowski – Generalny Inspektor Ochrony Danych Osobowych,
  • Grzegorz Bartler — Polkomtel dyrektor Departamentu Business Intelligence
  • Jerzy Bielec — PZU SA dyrektor ds. informatyki
  • Krzysztof Bińkowski — Net Computer, ISSA Polska trener i konsultant
  • Michał Ceklarz — Sourcefire Regional Manager Eastern Europe   
  • Janusz Cendrowski — Asseco Poland dyrektor Działu Projektów Specjalnych
  • Adam Danieluk — ISSA Polska prezes
  • Zbigniew Dawydzik — ISSA Polska przewodniczący Komisji Rewizyjnej
  • Paweł Dobrychłop — Polkomtel kierownik Działu Bezpieczeństwa Teleinformatycznego
  • Patryk Gęborys — PwC, ISSA Polska, Cloud Security Alliance Polska menedżer Zespole Bezpieczeństwa Biznesu
  • Piotr Konieczny — Niebezpiecznik.pl założyciel
  • Robert Pławiak — ISSA Polska

To oczywiście nie wszyscy prelegenci, bowiem na dwa dni zaplanowano ponad czterdzieści sesji oraz integracyjną imprezę firmową. Miejsca jeszcze są (choć ceny promocyjne się skończyły) ale wszystkich praktyków serdecznie zapraszam.

Wszystkie informacje znajdziecie pod TYM adresem.

[PL] Poniedziałek pod znakiem Business Continuity Planning – Disaster Recovery

W najbliższy poniedziałek (dwudziestego pierwszego maja bieżącego roku) w Warszawie odbędzie się kolejne (trochę jubileuszowe) piąte spotkanie sypatyków ISSA, OWASP, ISACA pod rozpoznawalną już nazwą InfoTRAMS (Information, Technology, Risk, Audit, Management, Security). Temat przewodni wiosennej edycji spotkania jest mi bardzo bliski, obejmuje bowiem zagadnienia BCP/DR. Będzie więc szansa wysłuchania kilk świetnych prelegentów i praktyków, spotkania koleżanej (zwłaszcza jednej) i kolegów z brnzy oraz dyskusji, duskusji i jeszcze raz dyskusji. Agenda spotkania zapowiada się niezwykle smakowicie:

  • Piotr Dzwonkowski (ISSA Polska) przypomni podstawowe zasady, o których należy pamiętać myśląc o działaniach związanych z tematyką BCP i DRP.
  • Paweł Chojnowski (Lufthansa Systems Poland) przy użyciu minimum słów, ale skutecznie spróbuje udzielić odpowiedzi m.in. na następujące pytania: Czy do ciągłości prowadzą wielkie procedury czy też odporność? Dlaczego działania "projektów BCP" są często przeciwskuteczne? W jakich zakładach jest najlepsza odporność i jak się ją buduje? Czego się wystrzegać?
  • Sebastian Hutny (Bank Zachodni WBK) opowie o praktycznych aspektach zarządzania ciągłością usług IT w BZWBK. Wyjaśni przy tym omówione kluczowe elementy ITSCM w relacji do pozostałych procesów funkcjonujących w organizacji IT. Dowiemy się również o tym: Jak utrzymać ciągłości działania w relacji do oczekiwań Klienta? Jak i co należy testować? Dla kogo tak naprawdę przeznaczona jest dokumentacja? Gdzie szukać sprzymierzeńców w zarządzaniu BCP
  • Jerzy Janowski (Symantec Polska) zajmie się omówieniem strategii backupu w organizacji. Przybliży zagadnienia planowania, tworzenia wymogów i kryteriów odtwarzania w przypadku wystąpienia sytuacji awaryjnej. Opowie także o technologiach backupowych wykorzystywanych obecnie w organizacjach.
  • Przemysław Krejza (Stowarzyszenie Instytut Informatyki Śledczej) podpowie co zrobić jeżeli w sytuacji krytycznej zajdzie konieczność odzyskania utraconych danych. Usłyszymy m.in. o tym: Z jakich usług zewnętrznych można korzystać w związku z danymi w planach DRP? Jakie są najlepsze praktyki w zakresie odzyskiwania danych i co robić bezpośrednio po awarii? Jakie metody stosowane są obecnie do odzyskiwania danych? Na koniec dreszczyk emocji – skuteczność usługi odzyskiwania danych na podstawie statystyk odzyskiwania danych z macierzy.
  • Krzysztof Pulkiewicz (BCP Guide) opowie o roli skutecznego zarządzania incydentami w odniesieniu do BCM. Spróbuje też odpowiedzieć na pytanie czy i na ile skuteczne zarządzanie incydentami wpływa na powodzenie BCM.
  • Jakub Sajkowski (Ernst&Young) w oparciu o przykłady z organizacji, dla których realizował projekty w zakresie BCM postara się odpowiedzieć na pytania: W jaki sposób właściwie przygotować się na wystąpienie sytuacji kryzysowej (a także jak zweryfikować stan przygotowania organizacji na wystąpienie sytuacji kryzysowej)? Na jakie aspekty należy zwrócić uwagę po wystąpieniu sytuacji kryzysowej?
  • Sylwia Wystub (ISACA Katowice) spojrzy na temat BCP od niezwykle istotnej strony – strony finansów. Wyjaśni: Jak rozumieć ROSI (Return on Security Investment)? Jak mają się wyniki BIA (Business Impact Analysis) do inwestycji w ciągłość działania? Pomoże również wybrać odpowiednią opcję postępowania analizie ryzyka dla zasobu, jakim jest IT oraz strategię zapewnienia ciągłości usług IT (ICT). No i wreszcie przy pomocy prostych kalkulacji pokaże jak nabrać wiary, że inwestycje w IT mogą się jednak zwrócić.

Dla sympatyków ISACA, członków OWASP i naszych sympatyków – możliwość wolnego wstępu w miarę wolnych miejsc (pierwszeństwo mają członkowie ISSA). Możliwe jest także uczestnictwo płatne (399 pln) – w takim wypadku wstęp oczywiście jest gwarantowany.  Dla członków ISSA Polska, ISACA oraz posiadaczy ważnego certyfikatu CISSP wstęp na konferencję jest bezpłatny.

Więcej informacji TUTAJ

*** **** ***

Poza spotkaniem (tak mniej więcej po 15:30) odbędzie się Walne Zgromadzenie Członków ISSA Polska. Zapraszamy wszystkich członków na coroczne Walne Zgromadzenie Członków stowarzyszenia.

[PL] Spotkanie ISSA Polska (Wrocław)

Zapraszam serdecznie na spotkanie wrocławskiego oddziału ISSA Polska.

Termin: 25 luty 2009, godzina 18.00
Miejsce: Bank Zachodni WBK, Wrocław, ul. Rynek 9/11,
Temat: "Bezpieczeństwo sieci bezprzewodowych"

Agenda:
  1. Powitanie i sprawy bieżące, Michał Sobiegraj
  2. Bezpieczeństwo sieci bezprzewodowych, Tadeusz Kowalczyk
  3. Dyskusja nt. prelekcji

Rejestracja:
Ze względów organizacyjnych wymagane jest zgłoszenie chęci udziału w spotkaniu najpóźniej do 23 lutego do godziny 17.00. Można to zrobić wysyłając na adres wroclaw at issa.org.pl wiadomość o temacie "[ISSA] Potwierdzenie udziału w spotkaniu we Wroclawiu 2009-02-25"

Zapraszamy, wstęp na spotkanie jest bezpłatny dla wszytkich chętnych!

Za udział w spotkaniu osoby posiadające tytuł CISSP, CISM lub CISA otrzymują 2CPE

Więcej informacji POD LINKIEM