[PL] Poniedziałek pod znakiem Business Continuity Planning – Disaster Recovery

W najbliższy poniedziałek (dwudziestego pierwszego maja bieżącego roku) w Warszawie odbędzie się kolejne (trochę jubileuszowe) piąte spotkanie sypatyków ISSA, OWASP, ISACA pod rozpoznawalną już nazwą InfoTRAMS (Information, Technology, Risk, Audit, Management, Security). Temat przewodni wiosennej edycji spotkania jest mi bardzo bliski, obejmuje bowiem zagadnienia BCP/DR. Będzie więc szansa wysłuchania kilk świetnych prelegentów i praktyków, spotkania koleżanej (zwłaszcza jednej) i kolegów z brnzy oraz dyskusji, duskusji i jeszcze raz dyskusji. Agenda spotkania zapowiada się niezwykle smakowicie:

  • Piotr Dzwonkowski (ISSA Polska) przypomni podstawowe zasady, o których należy pamiętać myśląc o działaniach związanych z tematyką BCP i DRP.
  • Paweł Chojnowski (Lufthansa Systems Poland) przy użyciu minimum słów, ale skutecznie spróbuje udzielić odpowiedzi m.in. na następujące pytania: Czy do ciągłości prowadzą wielkie procedury czy też odporność? Dlaczego działania "projektów BCP" są często przeciwskuteczne? W jakich zakładach jest najlepsza odporność i jak się ją buduje? Czego się wystrzegać?
  • Sebastian Hutny (Bank Zachodni WBK) opowie o praktycznych aspektach zarządzania ciągłością usług IT w BZWBK. Wyjaśni przy tym omówione kluczowe elementy ITSCM w relacji do pozostałych procesów funkcjonujących w organizacji IT. Dowiemy się również o tym: Jak utrzymać ciągłości działania w relacji do oczekiwań Klienta? Jak i co należy testować? Dla kogo tak naprawdę przeznaczona jest dokumentacja? Gdzie szukać sprzymierzeńców w zarządzaniu BCP
  • Jerzy Janowski (Symantec Polska) zajmie się omówieniem strategii backupu w organizacji. Przybliży zagadnienia planowania, tworzenia wymogów i kryteriów odtwarzania w przypadku wystąpienia sytuacji awaryjnej. Opowie także o technologiach backupowych wykorzystywanych obecnie w organizacjach.
  • Przemysław Krejza (Stowarzyszenie Instytut Informatyki Śledczej) podpowie co zrobić jeżeli w sytuacji krytycznej zajdzie konieczność odzyskania utraconych danych. Usłyszymy m.in. o tym: Z jakich usług zewnętrznych można korzystać w związku z danymi w planach DRP? Jakie są najlepsze praktyki w zakresie odzyskiwania danych i co robić bezpośrednio po awarii? Jakie metody stosowane są obecnie do odzyskiwania danych? Na koniec dreszczyk emocji – skuteczność usługi odzyskiwania danych na podstawie statystyk odzyskiwania danych z macierzy.
  • Krzysztof Pulkiewicz (BCP Guide) opowie o roli skutecznego zarządzania incydentami w odniesieniu do BCM. Spróbuje też odpowiedzieć na pytanie czy i na ile skuteczne zarządzanie incydentami wpływa na powodzenie BCM.
  • Jakub Sajkowski (Ernst&Young) w oparciu o przykłady z organizacji, dla których realizował projekty w zakresie BCM postara się odpowiedzieć na pytania: W jaki sposób właściwie przygotować się na wystąpienie sytuacji kryzysowej (a także jak zweryfikować stan przygotowania organizacji na wystąpienie sytuacji kryzysowej)? Na jakie aspekty należy zwrócić uwagę po wystąpieniu sytuacji kryzysowej?
  • Sylwia Wystub (ISACA Katowice) spojrzy na temat BCP od niezwykle istotnej strony – strony finansów. Wyjaśni: Jak rozumieć ROSI (Return on Security Investment)? Jak mają się wyniki BIA (Business Impact Analysis) do inwestycji w ciągłość działania? Pomoże również wybrać odpowiednią opcję postępowania analizie ryzyka dla zasobu, jakim jest IT oraz strategię zapewnienia ciągłości usług IT (ICT). No i wreszcie przy pomocy prostych kalkulacji pokaże jak nabrać wiary, że inwestycje w IT mogą się jednak zwrócić.

Dla sympatyków ISACA, członków OWASP i naszych sympatyków – możliwość wolnego wstępu w miarę wolnych miejsc (pierwszeństwo mają członkowie ISSA). Możliwe jest także uczestnictwo płatne (399 pln) – w takim wypadku wstęp oczywiście jest gwarantowany.  Dla członków ISSA Polska, ISACA oraz posiadaczy ważnego certyfikatu CISSP wstęp na konferencję jest bezpłatny.

Więcej informacji TUTAJ

*** **** ***

Poza spotkaniem (tak mniej więcej po 15:30) odbędzie się Walne Zgromadzenie Członków ISSA Polska. Zapraszamy wszystkich członków na coroczne Walne Zgromadzenie Członków stowarzyszenia.

[PL] Konferencja SEMAFOR 2012 już za miesiąc

Pozostał miesiąc do piątej edycji jednej z ciekawszych konferecji poświęconych bezpieczeństwu. SEcurity Management Audit FORum 2012 odbędzie się w Warszawie w dniach 23-24 lutego. Czym jest ta konferencja (organizowana między przez Stowarzyszenie ISSA, ISACA Warsaw Chapter oraz redakcję Computerworld) najlepiej przedstawia wycinek z newslettera:

W programie konferencji m.in.:
– Rola prawa stanowionego oraz standardów technicznych w tworzeniu zasad ochrony systemów teleinformatycznych;
– Zarządzanie bezpieczeństwem i zapewnienie ciągłości działania w przedsiębiorstwie;
– Top 10 – najczęstsze problemy związane z bezpieczeństwem informacji w dużych przedsiębiorstwach;
– Zarządzanie kryzysowe – jak należy i jak nie należy radzić sobie z kryzysem w firmie;
– Jak mierzyć i raportować stan bezpieczeństwa informacji w organizacji;
– Nowoczesne systemy identyfikacji i kontroli dostępu;
– Warsztaty: Wybrane problemy bezpieczeństwa w systemach IT; Wyciek danych – analiza incydentu i zabezpieczenie dowodów zgodnie z praktykami informatyki śledczej;
– Cloud Computing – oszczędności vs. ergonomia vs. bezpieczeństwo.
-Trendy w cyberprzestępczości w 2012 roku;

GOŚCIE SPECJALNI:
dr Wojciech Rafał Wiewiórowski
, Generalny Inspektor Ochrony Danych Osobowych
Phil Cryer, haker, twórca oprogramowania open source
Limor Kessem, ekspert cyberprzestępczości, RSA, dział bezpieczeństwa EMC
Brad Woodberg, ekspert rozwiązań  bezpieczeństwa w Juniper Networks

DLACZEGO WARTO WZIĄĆ UDZIAŁ:
– Praktycy dla praktyków: wyłącznie praktyczne aspekty omawianych zagadnień – studia przypadków, prezentacje „na żywo”, najlepsze i najgorsze praktyki
– Jedyne tego rodzaju spotkanie, w którym udział biorą 3 silne podmioty merytoryczne: Stowarzyszenie ISSA, ISACA Warsaw Chapter oraz Computerworld;
– Wybitni eksperci i goście specjalni.

SWOIMI DOŚWIADCZENIAMI PODZIELĄ SIĘ M.IN.:
Paweł Chojnowski
, Lufthansa Systems Poland
Gabe Chomic, ISSA UK
Marcin Fedor, AXA Polska
Maciej Gajewski, Podkarpacki Urząd Wojewódzki w Rzeszowie
Adam Haertle, UPC Polska
Michał Kurek, OWASP Polska
Wojciech Łapka, CERN, Europejska Organizacja Badań Jądrowych
Małgorzata Michniewicz, Zakład Ubezpieczeń Społecznych
Barbara Pióro, Global Information Security
Mirosław Ryba, Ernst & Young Business Advisory

Dla członków ISSA Polska oraz ISACA Warsaw Chapter promocyjna cena 600 PLN netto przy zgłoszeniu do 7 lutego!

SEMAFOR Security Management Audit Forum 2012

V Konferencja o bezpieczeństwie, audycie i zarządzaniu IT
23-24 lutego 2012, Warszawa

SZCZEGÓŁY i WARUNKI UDZIAŁU na stronie SEMAFOR 2012

ZAPRASZAM SERDECZNIE