[PL] Ryzyko, bezpieczenstwo, informacja…

Dawno, dawno temu odbywały się spotkania ISSA Wrocław pod przewodnictwem Michała Sobiegraja {LINKEDIN}. Na spotkaniach (który były bardziej lub mniej regularne) spotykało się sporo osób. Potem Michał “oddelegował się do innych zadań” a grupa lekko przymarła. Na całe szczęście po kilkunastu miesiącach rozpoczęła się swoista reaktywacja.

W miniony wtorek, dwudziestego drugiego lipca, około godziny osiemnastej rozpoczęło się pierwsze (organizacyjne) spotkanie nowej grupy społecznościowej: Technology Risk & Information Security Wrocław. Spotkanie to zgromadziło około pięćdziesieciu osób obracających się w kręgach specjalistów od bezpieczeństwa, audytorów, specjalistów od testów penetracyjnych i wielu podobnych zagadnień. Michał i kilku jego kolegów z Credit Suisse, przy wsparciu ISSA Polska, ISACA Polska, OWASP oraz Cloud Community Alliance zaprosił poprzez LinkedIn oraz mailing wszystkich ewentualnie zainteresowanych. Grupa zorganizowała się przede wszystkim na portalu branżowym i liczy na chwilę obecną stu dwudziestu czterech członków. Spotkanie wtorkowe było głównie spotkaniem organizacyjno-integracyjnym. Na podstawie wcześniejszej ankiety na portalu organizatorzy wybrali cztery główne domeny, w których grupa ma zamiar się poruszać, organizując spotkania co miesiąc lub dwa.

Audyt, Analiza Ryzyka, Zarządzanie Bezpieczeństwem Informacji, Bezpieczeństwo Sieci, Bezpieczeństwo Aplikacji – to i wiele innych tematów grupa chce poruszyć na spotkaniach. Ze swojej strony mam nadzieję, że dużo prelegentów oraz dużo tematów będzie się pojawiać w najbliższych miesiącach. mam też nadzieję, że grupa ta podejmie też współpracę z Polskim Towarzystwem Informatycznym, a konkretnie z działającą we Wrocławiu Sekcją Bezpieczeństwa Informacji: http://www.sbi.pti.org.pl/

Post Scriptum I: Zapomniałbym dodać, że poza uczestnikami na miejscu mieliśmy okazję podyskutować z przedstawicielami zainteresowanych instytucji, takich jak OWASP, ISACA czy ISSA Polska (ta ostatnia w osobie Julii Juraszek, która mam nadzieję przekona się do krótkiego skoku do Wrocławia na następne spotkanie).

Post Scriptum II: Chwilę temu zorientowałem sie że na profilu grupy pojawił się opis/podsumowanie spotkania. I tak. Najważniejsze to wyodrębnienie pierwszych czterech domen do omówienia/zaprezentowania (na podstawie ankiety zorganizowanej przed spotkaniem) oraz ich liderów wiodących. Efektem zaś pracy w podgrupach – związanych z tymi właśnie domenami – są wstępne deklaracje prezentacji na kolejnych spotkaniach. Szczegóły ogólnie poniżej, szczegółowo na LinkedIn.

1. Audyt IT i zarządzanie bezpieczeństwem informacji
Osoba wiodąca: Paweł Pietrzyński
Prezentacje, które zostały zgłoszone przez członków grupy:
– audytor czyli kto?
– assessment projektów IT (sposoby prowadzenia projektów)
– IT Governance / CGEIT
– audyt stron trzecich z perspektywy audytora i jednostki audytowanej, co wolno audytorowi?

2. Bezpieczeństwo sieci
Osoba wiodąca: Piotr Krzyżanowski
Prezentacje, które zostały zgłoszone przez członków grupy:
– Edu ROAM (Global Authorization)
– jak przejść od klasycznego firewalla do aplikacyjnego firewalla
– BYOD

3. Ewolucja zagrożeń
Osoba wiodąca: Artur Maciąg, Przemysław Dyk
Prezentacje, które zostały zgłoszone przez członków grupy:
Cybersecurity framework – NIST
Prezentacja dot. ataków

4. Bezpieczeństwo systemów i aplikacji
Osoba wiodąca: Borys Łącki
Prezentacje, które zostały zgłoszone przez członków grupy:
– frameworki PHP, Python (ewolucja – szybkie przejścia, zmiany – czy nie zapominamy o bezpieczeństwie?)
– pentesty jako takie (metodyki), manual vs. automatyzacja – wady i zalety
– analiza kodu binarnego, pisanie exploitów

[PL] Domain-Driven Design we Wrocławiu

Sympatyczni entuzjaści programowania, spotykający się od niepamiętnych czasów na wieczorkach w ramach Wrocławskiej Grupy .NET (Wroc.NET) postanowili powołać do życia kolejną inicjatywę społecznościową. Kolejną, bowiem poza spotkaniami w rzeczywistości nie wirtualnej:

  • w ramach Wroc.NET MeetUp >> Wrocławska Grupa .Net jest inicjatywą pasjonatów technologii .NET z Wrocławia i okolic. Celem grupy jest pogłębienie szeroko pojętego rozwoju własnej osoby poprzez wymianę doświadczeń, zdobywanie nowej wiedzy jak i umocnienie tej już istniejącej związanej z technologiami firmy Microsoft. Spotkania grupy są otwarte dla wszystkich, bezpłatne i odbywają się raz w miesiącu. W ramach spotkań odbywają się prelekcje, dyskusje oraz warsztaty. Zapraszamy wszystkich zainteresowanych do przyłączenia się oraz brania aktywnego udziału w spotkaniach oraz dyskusjach!
  • w ramach Geek Dinner >> Dyskusje przy piwie. Każdy pierwszy wtorek miesiąca. Spotykamy się w centrum miasta, przy piwku, by w luźnej atmosferze porozmawiać na interesujący nas temat. Wspólnie rozwiązujemy prosty problem programistyczny by wymienić się doświadczeniami i dobrymi praktykami. Spotkania są otwarte – zapraszamy!

oraz spotkaniami jak najbardziej wirtualnymi:

  • w ramach OWION >> Chcesz porozmawiać o programowaniu? Nie masz z kim? Masz za daleko? Dołącz do nas online: spotykamy się w czwartki o 21 przez komputerem, wykorzystujemy nowoczesną technologię jaką jest internet i teamviewer. Łączymy się do sesji: m36-375-925 i rozmawiamy. Skupiamy się na technologiach .NET ale zapraszamy też inne wolniejsze języki.

mają zamiar stworzyć następny cykl, tym razem trochę bardziej specjalistycznych (a może po prostu dokładnie zorientowanych) spotkań (na razie zapowiedzieli spotkanie organizacyjne):

Wrocław Domain-Driven Design Group

Jak podaje Wikipedia: Domain-Driven Design (skrót DDD) jest to podejście do tworzenia oprogramowania kładące nacisk na takie definiowanie obiektów i komponentów systemu oraz ich zachowań, aby wiernie odzwierciedlały rzeczywistość. Dopiero po utworzeniu takiego modelu należy rozważyć zagadnienia związane z techniczną realizacją. Podejście to umożliwia modelowanie systemów informatycznych przez ekspertów, którzy znają specyfikę problemu lecz nie muszą znać się na projektowaniu architektury systemów informatycznych. Domain-Driven Design zaleca stosowanie określonych wzorców projektowych i architektonicznych. Twórcą terminu Domain-Driven Design jest Eric Evans, autor pierwszej książki na ten temat: Domain-Driven Design: Tackling Complexity in the Heart of Software. (dostępna na Amazon.com)

Więcej informacji znajdziecie oczywiście w sieciach społecznościowych:

PS – kursywą zaznaczono żywcem skopiowane opisy ze stron ich twórców.

ZAPRASZAM SERDECZNIE!