Stowarzyszenie ISACA Warszawa

Spotkanie edukacyjne - 26 listopad - Paweł Rzepa: Atak na środowisko AWS

Abstrakt:
W dzisiejszych czasach powszechną praktyką jest przeprowadzanie okresowych testów bezpieczeństwa lokalnej sieci, jednakże rzadko kiedy właściciele firm decydują się na podobne testy ich środowisk chmurowych. Musimy zrozumieć nowe zagrożenia i ryzyka, które pojawiły się wraz z usługami chmurowymi oraz jak powinniśmy zmienić nasze podejście do ich testowania.

Celem prezentacji będzie powiązanie teorii z praktyką i omówienie wektorów ataku w tym jeden udany atak na firmę wykorzystującą usługi AWS. Omówione zostaną powody testowania środowiska chmurowego jak i pokazane różnice w stosunku do testów środowiska opartego o klasyczną architekturę oraz wskazane podatności w aplikacji webowej. Ujawnione zostaną “zaniedbania w konfiguracji AWS” jako ryzyko przejęcia kontroli nad całym środowiskiem AWS, umożliwiając tym samym usunięcie wszystkich dowodów swojej aktywności.

Bio:
Paweł pracuje jako starszy konsultant ds. bezpieczeństwa w firmie SecuRing. Na co dzień przeprowadza testy bezpieczeństwa aplikacji, sieci, jak również środowisk chmurowych. Posiada szerokie doświadczenie w obszarze bezpieczeństwa zdobyte m.in. jako pentester w EY GSS, deweloper fuzzera dla firmy Spirent, audytor bezpieczeństwa w Credit Agricole czy analityk zagrożeń w IBM SOC. Jego umiejętności potwierdzają zdobyte certyfikaty OSCP, eMAPT, AWS SAA czy AWS CSS. Paweł aktywnie wspiera społeczność OWASP poprzez współtworzenie projektu OWASP MSTG oraz pomagając przy organizacji lokalnych spotkań OWASP we Wrocławiu.

Data: 26.11.2019 od 17:00
Miejsce: sala 205 w gmachu Szkoły Biznesu Politechniki Warszawskiej, ul. Koszykowa 79 w Warszawie.

Wstęp wolny - bez zapisów.

Spotkanie będzie transmitowane link::

Tylko obecność na spotkaniu kwalifikuje do otrzymania poświadczenia godzin CPE.

Webinarium 05 grudnia 2019 „GDPR & corporate governance: The role of Internal Audit and Risk Management one year after implementation".

Jest to wspólny projekt ECIIA i FERMA

Instytut Audytorów Wewnętrznych IIA Polska zaprasza na webinarium w dniu 5 grudnia 2019.
Link do rejestracji::

Poniżej przedstawiamy unikalną listę wstępnych wniosków dotyczących wspólnego projektu.
Główne zagadnienia:

wysoki poziom współpracy pomiędzy IOD (DPO), zarządzaniem ryzykiem i audytem wewnętrznym;

76% managerów ds. zarządzania ryzykiem zintegrowało ochronę danych z globalnym mapowaniem ryzyka;

ład organizacyjny (governance) jest (lub będzie) najczęściej audytowanym elementem GDPR (56%);

89% respondentów odpowiedziało, że funkcja IOD (DPO) została przypisana wewnętrznie i głównie do istniejących już funkcji, w działach prawnych i / lub compliance

Dlaczego warto wziąć udział w webinarium?

Webinarium pomoże w zdobyciu wiedzy:

do jakiego stopnia audytor wewnętrzny i manager ds. ryzyka są zaangażowani w implementację RODO (GDPR);

w jaki sposób RODO (GDPR) wpłynęło na współprace między zarządzaniem ryzykiem, audytem wewnętrznym i IOD (DPO);

jakie są najlepsze praktyki i zalecenia dotyczące wbudowania ochrony danych osobowych w ryzyko i audyt ładu organizacyjnego organizacji?

Badania: Z okazji pierwszej rocznicy wprowadzenia RODO (GDPR), w maju została wysłana do audytorów wewnętrznych i zarządzających ryzykiem ankieta, na którą odpowiedziało 346 osób.
Wywiady zostały przeprowadzone w okresie letnim.

Lista TOP20 Woman in CyberSecurity in Poland

"Perspektywy" ogłosiły listę TOP20 Women in Cybersecurity in Poland - najlepszych ekspertek z Polski z obszaru bezpieczeństwa cyfrowego. Wśród dwudziestki znajdują się aż trzy nasze członkinie: Anna Chałupska, Joanna Karczewska oraz Olga Budziszewska. Gratulujemy!

Całą listę TOP20 oraz osiągnięcia osób wyróżnionych można zobaczyć na stronie: Womenintechsummit:
Zainteresowanych odsyłamy również do papierowych wydań magazynów: Perspektywy oraz Wysokie Obcasy PRACA 12/2019: gdzie znajdują się artykuły z TOP20 Women in Cyber!

Przy okazji przypominamy o możliwości rejestracji na konferencję Women In Tech Summit, gdzie będzie można spotkać wszystkie TOP20 Women in Cyber: Womenintechsummit

Zniżki umożliwiające kupno wejściówki w SPECJALNEJ CENIE 250 zł (zamiast 590 zł) zostały rozesłane do wszystkich Pań należących do Stowarzyszenia w ubiegłym tygodniu.

ISACA WARSZAWA partnerem konferencji Women in Tech Summit 2019

Drodzy członkowie i sympatycy,
Mamy przyjemność poinformować, że zostaliśmy partnerem konferencji Women in Tech Summit 2019, największego wydarzenia dla kobiet w technologiach i nauce w Europie!.

Już 13-14 listopada ponad 3000 utalentowanych kobiet z obszaru Tech&IT spotka się w Hali EXPO XXI w Warszawie na „Perspektywy Women in Tech Summit 2019". WiTS to ponad 80 warsztatów i prelekcji prowadzonych w dwóch ścieżkach: Tech oraz Career&Soft Skills, dzięki czemu każdy znajdzie coś dla siebie. Gościem specjalnym będzie Sabrina Gonzalez Pasterski, fizyczka z Harvardu, uznana za jeden z najwybitniejszych umysłów młodego pokolenia – współczesnego Einsteina. W sumie w wydarzeniu weźmie udział 150 znakomitych mówców z całego świata. Podczas WiTS będzie można poznać ponad 50 organizacji działających w obszarze IT i Tech! Organizatorem „Perspektywy Women in Tech Summit” jest Fundacja Edukacyjna Perspektywy od ponad 13 lat wspiera kobiety w technologiach.

Jako partner wraz z organizatorami przygotowaliśmy dla naszych członkiń specjalną zniżkę oraz darmowe wejściówki do zdobycia – więcej informacji niebawem w mailingu.

Zapraszamy do zapoznania się z agendą, prezenterami oraz pozostałymi partnerami na stronie: Women in Tech Summit 2019:

Joanna Karczewska jedną z panelistek podcas Advanced Threat Summit 2019

Zgodnie z naszym ostatnim mailingiem, podczas Advanced Threat Summit odbędzie się dyskusja panelowa nt. "Czy cyberbezpieczeństwo to dziedzina, w której swoją karierę mogą i powinny budować kobiety?". W ogłoszenie od organizatorów wdarł się chochlik. Prawidłowa lista panelistek to (w kolejności alfabetycznej):

Izabela Błachnio Wojnowska, Director, Governance and Cybersecurity Program Bureau, BNP Paribas Bank Polska

Joanna Karczewska, ekspert i audytor, Stowarzyszenie ISACA Warszawa

Klaudia Kruk, Starszy Specjalista ds. bezpieczeństwa IT , PwC

Barbara Nerć-Szymańska, MBA, CISA, CISM, Menedżer w Departamencie Bezpieczeństwa, mBank

Magdalena Skorupa, Cyber Risk, Data Privacy & Compliance Director, Reckitt Benckiser

Magdalena Wrzosek, Kierownik Zespołu Analiz Strategicznych i Wpływu Nowoczesnych Technologii, NASK PIB

Changed date of EDU meeting new date: 10 October 2019

Governance as a missing part of security architecture

Piotr 7.10.2019

Dear Members and Supporters,

Due to the sudden unavailability of both primary and backup speakers, we have to move the nearest Edu meeting planned for Tuesday.
The meeting will instead take place on Thursday, 10th of October, at 17:00. The venue and the speaker are unchanged, but please note the new starting time.

We hope to see you regardless of the changes!

Date: 10 October 2019 17:00
Place of meeting: room 205 in the building of the Business School of the Warsaw University of Technology, Koszykowa 79, Warsaw.

Free admission - no registration.
The meeting will be broadcast: https://www.youtube.com/channel/UCXWFY3u0xkf6jTlj3T1UDEw/live

Only attendance at the meeting qualifies for CPE hours certification.
..........................................................................................................................................

Szanowni Członkowie i Sympatycy,

Z powodu niedostępności podstawowego i zapasowego prezentera w dniu 8 października, jesteśmy zmuszeni do zmiany daty najbliższego spotkania EDU.

Nowy termin to czwartek 10 października 2019 od godziny 17:00. Miejsce i prezenter pozostają bez zmian.

Do zobaczenia (mimo wielu zmian)!

Data: 10 października 2019 od 17:00
Miejsce: sala 205 w gmachu Szkoły Biznesu Politechniki Warszawskiej, ul. Koszykowa 79 w Warszawie.

Wstęp wolny - bez zapisów.
Spotkanie będzie transmitowane: https://www.youtube.com/channel/UCXWFY3u0xkf6jTlj3T1UDEw/live

Tylko obecność na spotkaniu kwalifikuje do otrzymania poświadczenia godzin CPE.

PS. Zgodnie z zapowiedzią na spotkaniu będzie możliwość zdobycia wejściówki na Cyber Academy - Scena 2 Technologia.

Cyber Academy - IV edycja

Piotr 22.09.2019

Szanowni Członkowie,

jako organizator Sceny Technicznej zapraszamy Was na czwartą edycję najlepszej darmowej konferencji w Warszawie: Cyber Academy.

Z przykrością zawiadamiamy, że zapisy na Scenę Techniczną, czyli naszą, są już zamknięte. Zostały wyczerpane w ciągu dwóch dni od publikacji ogłoszenia! Zapraszamy Was za to do zapisu na pozostałe sceny.
Na Scenę Techniczną mamy jednak kilka zaproszeń, które rozlosujemy wśród zainteresowanych - informację o sposobie losowania otrzymacie w przyszłym tygodniu wraz z zaproszeniem na październikowe spotkanie edukacyjne.

******

W dniach 15 - 16 października 2019 roku w Szkole Głównej Handlowej w Warszawie odbędzie się czwarta edycja konferencji Cyber Academy.

Cyber Academy to bezpłatne wydarzenie odbywające się dwa razy do roku, skupiające ludzi ze świata biznesu, nauki, administracji oraz studentów zainteresowanych tematyką nowych technologii, ze szczególnym uwzględnieniem zagadnień z zakresu cyberbezpieczeństwa i sztucznej inteligencji.

Na wydarzeniu pojawią się najlepsi eksperci, którzy podzielą się swoją wiedzą i doświadczeniem oraz zaprezentują najnowsze trendy w tych dziedzinach.

Pierwszego dnia konferencji dostępne będą 2. sceny w całości poświęcone cyberbezpieczeństwu.

Scena I – Biznes - dedykowana osobom nietechnicznym.

Podczas prelekcji uczestnicy dowiedzą się m.in. jak działają cyberprzestępcy, czy sieć 5G jest bezpieczna, jak zabezpieczone są urządzenia typu IoT (live demo!). W ramach debaty o płatnościach bezgotówkowych przedstawiciele banków i firm płatniczych będą dyskutowali o bezpieczeństwie i wyzwaniach związanych z dyrektywą PSDII. Poruszone zostaną również aspekty prawne związane z cyberbezpieczeństwem oraz historie ataków z ostatnich miesięcy. Ze względu na to, że wydarzenie odbędzie się 2 dni po wyborach parlamentarnych, nie zabraknie tematyki fake newsów oraz tego, jak partie polityczne wykorzystują Facebooka do prowadzenia kampanii.

Scena II - Technologia - przygotowana przez ISACA Warszawa, w całości poświęcona aspektom praktycznym, dedykowana specjalistom IT oraz osobom zainteresowanym podjęciem pracy w tej dziedzinie.

I tu nie zabraknie dyskusji, pokazów na żywo i ciekawych prezentacji. Przedstawione zostaną aspekty Cyber Threat Intelligence i reagowania na incydenty w oparciu o wiedzę o zagrożeniach. Eksperci pokażą jak zareagować w przypadku ataku oraz jak zbudować wiedzę o tym jak on przebiegał. Omówione zostaną także testy penetracyjne - jaka jest ich rola w całym łańcuchu bezpieczeństwa, ich aspekt prawny oraz metody prowadzenia. Poruszony zostanie temat automatyki przemysłowej (OT), oraz to na co należy zwrócić uwagę, pracując w mieszanym środowisku automatyki i informatyki. Na koniec odbędzie się część poświęcona osobom, które zastanawiają się nad związaniem swojej przyszłości z cyberbezpieczeństwem.

Dzień drugi to wystąpienia na scenie głównej poświęcone w całości sztucznej inteligencji:

Od praktycznych zastosowań do wyzwań technologicznych i społecznych w niedalekiej przyszłości. Podczas konferencji pokazane zostanie nie tylko dzisiejsze wykorzystanie sztucznej inteligencji, ale również kierunki jej rozwoju w Polsce i na świecie. Uczestnicy będą mogli posłuchać o zmianach stylu życia nie tylko ludzi jako jednostek, ale również całych społeczeństw. Zrozumienie tych zmian, ich antycypowanie czy współtworzenie będzie stanowić istotną przewagę konkurencyjną dla każdego menedżera w dowolnym przez niego prowadzonym biznesie.

Wśród partnerów konferencji są między innymi ISACA Warszawa, która jednocześnie pełni rolę organizatora sceny Cyberbezpieczeństwo – Technologia, INFO OPS Polska, Fundacja Panoptykon, Koalicja Na Rzecz Polskich Innowacji, czy Warszawski Instytut Bankowości.

Wydarzenie zostało objęte honorowym patronatem Ministerstwa Cyfryzacji oraz Ministerstwa Przedsiębiorczości i Technologii.

Udział w konferencji to świetna okazja do osobistego poznania osób, które definiują kierunki rozwoju polskiej cybernetyki i kreują technologiczne trendy!

Materiały video z poprzednich edycji : https://www.youtube.com/channel/UC59tg2sEq7Q3dwDt4DaEiQg

Więcej informacji oraz rejestracja: www.cyberacademy.com.pl

Pozdrawiamy i zapraszamy
Zespół Cyber Academy

Akademia ISSA – ICS (Bezpieczeństwa Automatyki Przemysłowej)

Piotr 22.09.2019

Szanowni Członkowie,

z przyjemnością zawiadamiamy, że ISSA Polska postanowiła pójść w nasze ślady i organizuje serię otwartych spotkań, na które zapraszani są nie tylko członkowie. Otwartej transmisji jeszcze nie ma.

******

Co to jest SCADA. Czym różni się DCS, PLC, RTU, IACS oraz dziesiątki innych pojęć w automatyce opowie Marcin Dudek - jeden z najbardziej utalentowanych polskich ekspertów w zakresie zabezpieczenia systemów przemysłowych.

Zapraszamy na spotkanie nowej serii spotkań środowych (3 środa miesiąca) dotyczącego zabezpieczenia infrastruktury przemysłowej. Dzień: 25-09-2019r.

Agenda: "Triada bezpieczeństwa oraz najważniejsze protokoły w ICS"
Spotkanie prowadzi: Marcin Dudek (https://www.linkedin.com/in/dudekm)
Rodzaj spotkania: Otwarte z rejestracją uczestników (dla wszystkich)
Miejsce spotkania: Politechnika Warszawska – Wydział Elektryczny
Godzina startu: 18:30
Przewidywany czas trwania: 2 godziny
Impreza towarzysząca: Spotkanie przy piwie w Barze Koszyki (po wykładach)
Streaming spotkania dla członków ISSA: TAK (link do prezentacji na SLACK)
Rejestracja: https://issa.org.pl/rejestracja-triada-bezpieczenstwa

Kolejne spotkanie: Akademia ISSA – ICS (23 października, spotkanie popołudniowe)

Security PWNing 2019

Piotr 22.09.2019

14-15 listopada w Warszawie odbędzie się konferencja „SECURITY PWNing” dedykowana szeroko rozumianej tematyce bezpieczeństwa IT. Wzorem trzech poprzednich edycji jej organizatorem jest Instytut PWN, a Przewodniczącym Rady Programowej i twarzą spotkania - Gynvael Coldwind. Security PWNing 2019 będzie znakomitą okazją do wysłuchania wystąpień najlepszych ekspertów cyberbezpieczeństwa z Polski i Europy oraz rywalizacji w ramach zawodów CTF.

W tym roku konferencji „Security PWNing”, towarzyszyć będą specjalistyczne warsztaty. 12-13 listopada w Warszawie odbędzie się seria szkoleń - „Netwars Masterclass” poświęcony typowym atakom sieciowym jest jednym z nich.

Stowarzyszenie ISACA Warszawa jest Parterem Społecznościowym obu wydarzeń.

Zapraszamy do udziału!
Więcej szczegółów poniżej.

Konferencja „SECURITY PWNing” to głęboko techniczna konferencja, która już po raz czwarty zagości w kalendarzu najważniejszych wydarzeń z obszaru bezpieczeństwa IT. Uznani eksperci-praktycy z Polski i Europy podzielą się ze zgromadzonymi swoją wiedzą, praktyką i doświadczeniami z zakresu bezpieczeństwa informatycznego oraz współczesnego hackingu. Przewodniczącym Rady Programowej jest Gynvael Coldwind, znany programista-pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki, współzałożyciel zespołu Dragon Sector, pracujący w Google jako Senior Software Engineer/Information Security Engineer.

Specjaliści ds. bezpieczeństwa IT, osoby odpowiedzialne za administrowanie sieciami i systemami IT, konsultanci i eksperci bezpieczeństwa informacji, pracownicy firm dostarczających rozwiązania w zakresie bezpieczeństwa IT oraz studenci i pasjonaci będą mogli wysłuchać wystąpień najlepszych ekspertów tej dziedziny.

Klaus Schmeh, autor 14 książek, 200 artykułów, 1000 wpisów na blogu oraz 25 publikacji naukowych przybliży zebranym temat największych problemów spotykanych w kryptologii.

Michał Legin, Security Engineer w firmie Google, pracujący na co dzień w zespole Digital Forensics & Incident Response pochyli się nad problematyką cyfrowych technik śledczych.

O automatycznym wykrywaniu podatności przy pomocy Binary Ninja opowie Michał Melewski, Security Engineer w zespole bezpieczeństwa Google,

a Grzegorz Wypych, Software Developer IBM przybliży zebranym zagadnienia Security Research w urządzeniach IoT (TP-LINK).

Arkadiusz Kamiński, redaktor naczelny serwisu o grach wideo, arhn.eu opowie o hackingu z innej strony, czyli Arbitrary Code Execution w grach wideo.

Prokurator Agnieszka Gryszczyńska przedstawi temat dotyczący kradzieży tożsamości, możliwości zmniejszenia skali ataków i ścigania ich sprawców.

Paweł Czubachowski, Dominik Czarnota, Jan Dąbroś, Kornel Dulęba, Kamil Frankowicz, Wojciech Lesicki, Michał Leszczyński, Dominik Maliński, Krystian Matusiewicz oraz Michał Stanek w swoich wystąpieniach poruszą kolejne zagadnienia związane z bezpieczeństwem IT.

Lista nie jest zamknięta, program wydarzenia zostanie wzbogacony o „gorące” i aktualne tematy jesienią.

Podczas drugiego dnia spotkania każdy z uczestników będzie mógł zgłosić swój udział w sesji lightning talks, do której zostaną wybrane najciekawsze tematy. Poza programem konferencji osoby zainteresowane będą mogły wziąć udział w stricte specjalistycznych warsztatach z wybranych dziedzin bezpieczeństwa IT.

Każdy uczestnik wydarzenia będzie mógł stworzyć własną drużynę i stanąć w szrankach w zawodach liczonych do klasyﬁkacji generalnej CTFTime. Konkurs będzie organizowany przez jedną z najlepszych drużyn CTF na świecie - polski zespół Dragon Sector, więc można się spodziewać arcyciekawych zadań.

Organizatorzy nie zapomnieli także o tym, aby uczestnikom konferencji zapewnić dobrą rozrywkę – w specjalnej strefie zorganizowanej przez Fundację Dawne Komputery i Gry będzie można zagrać w kultowe gry na sprzęcie sprzed kilkunastu–kilkudziesięciu lat a wieczorem zrelaksować się na after party .

W tym roku towarzyszyć będą konferencji specjalistyczne warsztaty, które odbędą się 12-13 listopada: „Od zera do pierwszego 0-daya! Warsztaty automatycznego wyszukiwania podatności i ich analizy” prowadzone przez Kamila Frankowicza oraz „Netwars Masterclass” pod okiem Doroty Kulas oraz Reenzoha. Liczba miejsc ograniczona, decyduje kolejność rejestracji.

***
Informacje na temat konferencji i rejestracja: https://www.instytutpwn.pl/konferencja/pwning/

Termin: SECURITY PWNing CONFERENCE 2019
14-15 listopada 2019

*** Miejsce:
Novotel Warszawa Centrum, ul. Marszałkowska 94, Warszawa ***

SECURITY PWNing 2019 - warsztaty „Netwars Masterclass

W jaki sposób politycznie motywowane i sponsorowane przez państwa grupy hakerów uzyskują dostęp do sieci? Jak doszło do wycieków logów ShadowBrokers z operacji przejęcia kontroli nad siecią jednego z dostawców sieci Swift na Bliskim Wschodzie czy też innych przypadków włamań do sieci ISP? Na te i inne pytania z obszaru ataków sieciowych poszukają odpowiedzi pod okiem trenerów uczestnicy szkolenia „Netwars Masterclass”.

W odróżnieniu od wielu innych szkoleń, gdzie uczestnicy poznają jedynie podstawowe, proste ataki sieciowe takie jak ARP spoofing, w czasie warsztatu organizowanego przez Instytut PWN będzie można dowiedzieć się jak atakujący uzyskują dostęp administracyjny do wszelkich urządzeń w sieci, przejmując kontrolę nad całym ruchem sieciowym organizacji. Po zakończeniu szkolenia uczestnicy będą potrafili podsłuchiwać, wygaszać, przekierowywać, a nawet modyfikować interesujące ich elementy sesji sieciowych.

Typowe ataki sieciowe stanowią poważne zagrożenie dla funkcjonowania firm i organizacji, dlatego też prowadzący warsztat wyposażą uczestników w narzędzia niezbędne do identyfikacji i przeciwdziałania tego typu podatnościom w sieci.

Każdy uczestnik warsztatów „Netwars Masterclass” zyska:

szczegółową znajomość typowo sieciowych ataków

praktyczne doświadczenie w przeprowadzaniu ataków na infrastrukturę sieciową

narzędzia do dalszego eksperymentowania

umiejętność wykrywania i przeciwdziałania omówionym atakom

Warsztaty dedykowane są w szczególności członkom red teamów, pentesterom, administratorom sieci oraz członkom CIRT. Osoby biorące udział w warsztatach powinny znać podstawy protokołów komunikacji w sieci TCP/IP, rozumieć i rozróżniać zagadnienia routingu i switchingu, posiadać doświadczenie w przechwytywaniu i analizie pakietów sieciowych (np. z wykorzystaniem narzędzi wireshark, tcpdump). Niezbędny będzie również własny komputer.

Warsztaty będą prowadzone przez dwóch ekspertów, założycieli i organizatorów konferencji x33fcon – Dorotę Kulas, posiadającą osiem lat doświadczenia w symulacji zagrożeń w sieci (Red Team) w międzynarodowym środowisku oraz Reenz0ha, zajmującego się od około 20 lat zagadnieniami związanymi z bezpieczeństwem IT, głównie atakami na sieci oraz systemy operacyjne.

***
Program warsztatów, wymagania i rejestracja: https://www.instytutpwn.pl/konferencja/netwars-masterclass/

Termin:
Warsztaty „Netwars Masterclass” SECURITY PWNing CONFERENCE 2019 12-13 listopada 2019

***
Miejsce: Golden Floor Plaza, Warszawa, Aleje Jerozolimskie 123a

Advanced Threat Summit 6 edycja

Piotr 9.09.2019

Cyberbezpieczeństwo chmury to nie bujanie w obłokach

To temat przewodni 6. już edycji Advanced Threat Summit – jednej z najciekawszych konferencji dla środowiska cybersecurity, która odbędzie się 13 i 14 listopada w Hotelu Mariott w Warszawie.

Stowarzyszenie ISACA Warszawa jest patronem merytorycznym wydarzenia dlatego nasi członkowie biorą udział w wydarzeniu ze specjalnym 10% rabatem! Uwaga! Najkorzystniejsza cena obowiązuje do 12 września! Jak ją uzyskać? Wystarczy w polu kod promocyjny wpisać hasło: ISACAWAW

Szczegóły na naszej podstronie: http://isaca.waw.pl/wydarzenia.html i na stronie wydarzenia: https://atsummit.pl/

Doroczna Konferencja IIA Polska

Piotr 20.05.2019

Zapraszamy na Doroczną Konferencję IIA Polska. W tym roku tematem konferencji będzie odporność organizacji w erze zmian kulturowych i rewolucji cyfrowej. Audyt, jako katalizator zmian.

Konferencja odbędzie się w dniach 05-06 czerwca 2019 r., w Hotelu Golden Tulip Centre (ul. Towarowa 2), w Warszawie.

Więcej informacji na stronie: https://iia.org.pl/konferencja/ oraz w mailingu wysłanym do członków.

Zniżka dla członków ISACA Warszawa!

CONFidence Conference 2019 - Sec Camp ze specjalistami IT Security

Piotr 15.05.2019

CONFidence 2019 to największa konferencja IT Security w CEE. Następna edycja odbędzie się 3-4 czerwca 2019 w Muzeum Lotnictwa Polskiego w Krakowie. Jak co roku CONFidence zgromadzi ekspertów IT security nie tylko z Polski ale też z całej Europy Środkowo-Wschodnie, którzy spotkają się żeby prowadzić szkolenia i szerzyć wiedzę na temat cyberbezpieczeństwa.

Więcej informacji na stronie: www.confidence-conference.org oraz w mailingu wysłanym do członków.

Konferencja cyberbezpieczeństwa przemysłowego CyberTek 2019

Piotr 14.05.2019

Zapraszamy na konferencję cyberbezpieczeństwa przemysłowego CyberTek 2019 "Współpraca i współzależność w systemach przemysłowych"

Eksperckie wydarzenie techniczne z udziałem wybitnych ekspertów międzynarodowych, poświęcone w całości problematyce cyberbezpieczeństwa przemysłowego. Dwie ścieżki tematyczne: dla kadry technicznej i kadry zarządzającej.

Międzynarodowe Centrum Kongresowe w Katowicach 20 - 21 maja 2019

*dla członków ISACA którzy dopiszą podczas rejestracji kod ISACA do imienia będą do rozlosowania 3 atrakcyjne książki z dziedziny cyberbezpieczeństwa.

Szczegóły i rejestracja na www.cybertek.com.pl

[ISACA Warszawa] Zawiadomienie o szkoleniach na certyfikaty ISACA

Piotr 14.05.2019

Szanowni członkowie i Sympatycy,
Prosimy Was o uważną lekturę listu i przekazanie go przełożonym oraz osobom zainteresowanym szkoleniami do egzaminu certyfikacyjnego CISA, CISM, CRISC i CGEIT.

Przypominamy wszystkim, że od 1.1.2019 oryginalne materiały szkoleniowe i podręczniki ISACA mogą w szkoleniach na podstawowe 4 certyfikaty wykorzystywać wyłącznie akredytowani przez ISACA trenerzy. Akredytacja trenera przez ISACA (w programie ATP) oznacza także gwarancję jakości szkolenia dla osób w nim uczestniczących i jego zgodności z programem egzaminu certyfikacyjnego. Pozostałe szkolenia nie dają tej gwarancji i mogą nawet łamać prawa autorskie ISACA poprzez wykorzystywanie materiałów szkoleniowych ISACA niezgodnie z zasadami.

Akredytowani trenerzy ATP mogą współpracować przy szkoleniach wyłącznie z chapterami ISACA oraz akredytowanymi przez ISACA (w programie ATO) podmiotami szkoleniowymi, przy czym mają możliwość korzystania w szkoleniach z asystentów po zarejestrowaniu ich w ISACA.

Spośród chapterów ISACA w Polsce, Stowarzyszenie ISACA Warszawa od początku działalności nie prowadzi szkoleń płatnych, natomiast współpracę z trenerem ATP w zakresie 3 certyfikatów nawiązało stowarzyszenie ISACA Katowice. Szkolenia te odbywają się w Katowicach i Warszawie, oraz w innych miejscach, w których zbierze się odpowiednia liczba uczestników i uda się znaleźć pasujący im czas. Wszystkie te szkolenia są otwarte, to znaczy może się na nie zgłosić każdy.

Natomiast firmy i instytucje, które są zainteresowane szkoleniami zamkniętymi, tylko dla swoich pracowników, odbywającymi się w ich siedzibie, być może również w niestandardowym reżimie czasowym, mogą korzystać z trenerów ATP pracujących dla organizacji ATO (Accredited Training Organisation). ATO również mogą prowadzić szkolenia otwarte z certyfikatów, a do tego szkolenia z produktów i usług ISACA. W tej chwili w Polsce działa tylko jedna taka firma, Akademia IT GRC.

Zapraszamy Was do odwiedzenia naszej podstrony http://isaca.waw.pl/szkolenia.html gdzie znajdziecie kontakt do Katowic i do Akademii oraz link do strony ISACA Inc. przedstawiającej wszystkie akredytowane chaptery i podmioty.

W imieniu Zarządu Stowarzyszenia,

Zwyczajne Walne Zebranie Członków - 28 maja 2019

Piotr 28.04.2019

Szanowni członkowie,
Zarząd Stowarzyszenia ISACA Warszawa, działając na podstawie par 19 Statutu Stowarzyszenia, zwołuje Zwyczajne Walne Zebranie Członków Stowarzyszenia ISACA Warszawa na 28 maja 2019 roku.

Pierwszy termin zebrania: 28 maja 2019 godz. 17:30.

Drugi termin zebrania: 28 maja 2019 godz 18:00.

Miejsce: Warszawa, sala 300, Szkoła Biznesu Politechniki Warszawskiej, ul. Koszykowa 79

Proponowany Porządek obrad przedstawiamy w załączeniu. Po otwarciu Zebrania i wyborze Prezydium (pierwsze punkty programu, które nie mogą ulec zmianie), możliwa jest zmiana porządku, dlatego prosimy o zapoznanie się z dokumentem i przygotowanie ewentualnych propozycji do głosowania.

Proponowany Regulamin obrad również przedstawiamy w załączeniu.

https://gallery.mailchimp.com/10619e8f742a7c4e5c2eafc92/files/89120e53-6085-4298-a899-6198b8aff3e2/Regulamin_ZWZC_2019.pdf

https://gallery.mailchimp.com/10619e8f742a7c4e5c2eafc92/files/11554456-e0ed-4ae0-8b3f-a831214de429/Porza_dek_obrad_ZWZC_2019_05_28.pdf

Alternatywnie dokumenty do pobrania z Google Drive:

https://drive.google.com/drive/folders/1VtCF-vnhSVsZG8v8VIn_NRP2_lG79pA7?usp=sharing

*****
Dodatkowy komunikat od Prezesa Zarządu Stowarzyszenia ISACA Warszawa:

Szanowni Członkowie,

W tym roku szczególnie zachęcamy do uczestnictwa w Walnym Zebraniu Członków. Zarząd przedstawi na nim do dyskusji Chapter Affiliation Agreement proponowany przez ISACA. W chwili obecnej brzmienie jednego z jego punktów, dostosowane do standardów prawnych krajów anglosaskich, jest sprzeczne w opinii Zarządu z prawem polskim, zaś wielu innych jego punktów jest mocno kontrowersyjne. Zależnie od wyników dalszych negocjacji, podpisanie lub nie porozumienia może wymagać decyzji Nadzwyczajnego Walnego Zebrania Członków (po wakacjach). Jako Zarząd chcielibyśmy poznać Waszą opinię na temat proponowanych rozwiązań już teraz. W swoich problemach nie jesteśmy sami, kilkanaście innych chapterów w Europie również ma podobne obiekcje.

Gdyby ktoś chciał dołączyć do organów Stowarzyszenia razem z nami ustalać CAA, zapraszamy i jednocześnie przypominamy, że zgodnie ze zmianami w regulaminie przyjętymi przez Walne Zebranie w 2018, do organów można kandydować nie będąc obecnym fizycznie na Zebraniu. Szczegóły znajdują się w załączonym regulaminie.

Zapraszamy!

W imieniu Zarządu Stowarzyszenia ISACA Warszawa,
Piotr Filip Sawicki
Prezes Stowarzyszenia ISACA Warszawa

W przypadku dodatkowych informacji dostaniecie je w mailingu i wystawione na stronie.

Zapraszamy na spotkanie edukacyjne

Piotr 20.01.2019

Szanowni Członkowie,
Zapraszamy na spotkania edukacyjne, szczegółowe informacje o prowadzących i tematyce tych spotkań znajdziecie na naszej podstronie Spotkania edukacyjne, planowane terminy spotkań poniżej:

15 stycznia

12 lutego

12 marca

8 kwietnia

28 maja - Zwyczajne Walne Zebranie Członków

Miejsce spotkań: sala 300 w gmachu Szkoły Biznesu Politechniki Warszawskiej, ul. Koszykowa 79 w Warszawie.
Wstęp wolny - bez zapisów.
Spotkania są transmitowane na kanale: Youtube.
Tylko obecność na spotkaniu kwalifikuje do otrzymania poświadczenia godzin CPE.

***************
Szczegóły i ewentualne zmiany dotyczące spotkań przekazujemy w zaproszeniach wysłanych na tydzień przed spotkaniem oraz na naszej podstronie Spotkania edukacyjne.

Zapraszamy na konferencje

Piotr 20.01.2019

Drodzy członkowie,
Zapraszamy na konferencje, dla których stowarzyszenie ISACA Warszawa jest patronem lub współorganizatorem i dzięki temu jako członkowie stowarzyszenia możecie uzyskać zniżkę przy zapisie.
Najbliższe konferencje są wymienione poniżej:

SEMAFOR 2019 - Warszawa 14-15 marca 2019r.

3.edycja InfraSEC Forum: Cyberbezpieczeństwo twardej infrastruktury - Warszawa 20 lutego 2019r.

Więcej informacji o przeszłych i zbliżajacych się konferencjach znajdziecie na podstronie Wydarzenia, Konferencje oraz w mailingu.

Wywiad z Mattem Loebe (CEO ISACA International)

Przemek 15.05.2018

Drodzy członkowie,
Zachęcamy wszystkich do pobrania i wysłuchania wywiadu z Mattem Loebem, CEO ISACA, którego Matt udzielił przy okazji konferencji Semafor. Wywiad dotyczy wszystkich kwestii żywo interesujących członków oraz osoby myślące o wstąpieniu i dotyka tematów, takich jak:

kierunki rozwoju ISACA (cyberbezpieczeństwo vs. audyt IT),

amerykanocentryzm programu lojalnościowego,

ISACA a GDPR,

ISACA w Europie.

Wywiad jest dostępny dla każdego. Zachęcamy Was też do podzielenia się nim z osobami, które myślą o wstąpieniu do ISACA lub ogólnie są zainteresowane naszą działalnością.
Wywiad znajdziecie tutaj (mp3)

Zapraszamy na konferencję Semafor 15-16 marca

Przemek 11.01.2018

Drodzy członkowie,
serdecznie zapraszamy Was na konferencję SEMAFOR, której jesteśmy współorganizatorem i która odbędzie się w dniach 15-16 marca 2018. To już 11-ta konferencja, która jest jednym z najważniejszych wydarzeń związanym ze światem bezpieczeństwa informacji i audytu IT w Polsce.

Jako współorganizator zapewniamy naszym członkom zniżkę na konferencję. Informacje o tegorocznym programie konferencji oraz zniżce (899 zł netto zamiast 1199 zł netto przy rejestracji do 02.02.2018 r.) znajdziecie w mailingu.

Więcej o konferencji na stronie oraz w mailingu.

XIII PolCAAT już 30 listopada

Przemek 01.11.2017

XIII PolCAAT odbędzie się już 30 listopada w hotelu Marriott, w Warszawie.
Tematem wydarzenia będzie IT GRC przyszłością zarządzania IT.

W ramach poszczególnych bloków poruszone zostaną również obszary cyberbezpieczeństwa, w tym ryzyk dla korzystania z urządzeń mobilnych.

Zaproszeni eksperci:

wskażą, w jaki sposób należy wykorzystywać oraz jakie są wady i zalety outsourcingu IT oraz różnych rozwiązań korzystania z chmury

omówią wymagania RODO w kontekście zarządzania cyklem życia oprogramowania oraz ryzyk zarządzania zwinnego w projektach IT

Dowiemy się również jak należy zarządzać obszarem testów, w tym testów bezpieczeństwa.
Jako prelegenci m.in. wystąpią managerowie IT, kierownicy projektów, eksperci ds. cyberbezpieczeństwa oraz doświadczeni audytorzy IT.

Więcej informacji znajdziecie na stronie oraz w mailingu.

Security PWNing Conference 6-7 listopada w Warszawie

Przemek 20.09.2017

Wspólnie z Gynvaelem Coldwindem, Przewodniczącym Rady Programowej, zapraszamy Was do udziału w II edycji Security PWNing Conference, konferencji poświęconej problematyce współczesnego hackingu oraz bezpieczeństwa IT.

Security PWNing Conference 2017 jest wydarzeniem podczas którego:

koncentrujemy się na technicznych aspektach bezpieczeństwa informatycznego,

korzystamy z wiedzy i doświadczenia najlepszych ekspertów z Polski i Europy,

solidną dawkę wiedzy uzupełniamy czasem na dyskusje i rozmowy z prelegentami,

zapewniamy element rywalizacji poprzez udział w zawodach mini CTF

a na koniec zapraszamy na after party!

Więcej na stronie oraz w mailingu.

Zapraszamy na spotkanie edukacyjne we wrześniu 2017

Przemek 12.08.2017

Koleżanki, Koledzy i Sympatycy,
Zapraszamy na nasze kolejne spotkanie edukacyjne we wrześniu Tym razem topowy ostatnio temat czyli RODO.
Małgorzata Mazurkiewicz zaprezentuje "Środki organizacyjne w RODO, a cyfrowa demencja"
Joanna Karczewska opowie o stanie przygotowań naszego Stowarzyszenia do stosowania RODO

Więcej na stronie ze spotkaniami oraz w mailingu.

Technology Risk Management Forum 2017

Przemek 08.06.2017

Koleżanki, Koledzy i Sympatycy,
Zapraszamy do Wrocławia w dniach 21-22 czerwca br. na Technology Risk Management Forum 2017 – drugą edycję konferencji organizowanej przez ISSA Polska, Technology Risk & Information Security oraz Evention, poświęconej bezpieczeństwu IT i zarządzaniu ryzykiem technologicznym. UWAGA! Preferencyjne warunki uczestnictwa dla członków stowarzyszenia ISACA WARSAW CHAPTER! Koszt udziału przy zgłoszeniu do 15 czerwca wynosi jedynie 719 PLN netto.

Więcej na stronie konferencji i w mailingu ISACA Warsaw Chapter.

Spotkanie edukacyjne - Czerwiec 2017

Joanna 01.06.2017

Koleżanki, Koledzy i Sympatycy,
Przypominamy o kolejnym 4-godzinnym spotkaniu edukacyjnym – ostatnim przed wakacjami. Spotkanie odbędzie się 6 czerwca. Nasi prelegenci omówią dwie kwestie istotne dla ochrony danych osobowych zgodnie z RODO/GDPR.
Zaczynamy o godz. 15:00 prezentacją Teresy Kamińska CISM o "Pseudonimizacji danych osobowych". O godz. 17:00 Piotr Dzwonkowski CISA, CISM, CRISC przedstawi temat "PIA - Ocena skutków dla prywatności wg CNIL".
Miejsce spotkania to ponownie sala 300 w gmachu Szkoły Biznesu Politechniki Warszawskiej, ul. Koszykowa 79 w Warszawie. Przewidziany jest drobny poczęstunek (kawa i ciasteczka). Prosimy o punktualnie przybycie.
Osoby NIEZAPISANE i spóźnione MOGĄ NIE ZOSTAĆ WPUSZCZONE.
Niestety w Warszawie BRAK już miejsc.
Ze zdalnych lokalizacji odbioru transmisji spotkania mogą skorzystać osoby z następujących miast:
Katowice - szczegóły na stronie
Lublin, Łódź i Wrocław – szczegóły na stronie

Osobisty lub zdalny udział w spotkaniu upoważnia do otrzymania 4 punktów CPE. Warunkiem jest podpisanie się na listach obecności, które będą udostępniane w każdej lokalizacji. Członkowie ISACA proszeni są o wpisanie na listach imienia, nazwiska, numeru ID ISACA oraz adresu e-mail podanego do rejestru ISACA.
SERDECZNIE ZAPRASZAMY!

Jednocześnie informujemy, że pierwsze powakacyjne spotkanie edukacyjne odbędzie się 12 września - szczegóły podamy w terminie późniejszym. Jednym z tematów będzie stan przygotowania ISACA Warszawa do stosowania RODO. Kolejne spotkania są zaplanowane na 10 października, 7 listopada i 5 grudnia br.

Zwyczajne Walne Zebranie Członków Stowarzyszenia ISACA Warszawa

Przemek 18.04.2017

Zarząd Stowarzyszenia ISACA Warszawa, działając na podstawie par 19 Statutu Stowarzyszenia, zwołuje Zwyczajne Walne Zebranie Członków Stowarzyszenia ISACA Warszawa na 9 maja 2017 roku.
Pierwszy termin zebrania: godz. 18:00.
Drugi termin zebrania: godz 18:30.
Miejsce: Warszawa, sala 300, Szkoła Biznesu Politechniki Warszawskiej, ul. Koszykowa 79
Więcej informacji w korespondencji mailowej oraz na forum.

Konferencja RIBA Forum coraz bliżej!

Przemek 02.03.2017

RIBA Forum to konferencja poświęcona zmianom, które dotyczą ochrony danych. 6-7 kwietnia 2017, Airport Hotel, Warszawa
Forum ma mieć format warsztatów połączonych z konferencją. Każdy z bloków programowych na konferencji to 2-3 prezentacje i dyskusja z udziałem prelegentów oraz uczestników konferencji. Program ma uzupełniać sesja dyskusji roundtables oraz impreza integracyjna.
RIBA FORUM 2017 to przede wszystkim:
Solidna porcja praktycznej wiedzy https://ribaforum.pl/agenda-konferencji/:

perspektywa Polski kontekście wdrożenia RODO- koszty i czas dostosowania;
geneza nowych regulacji;
nowa rola i przyszłość administratorów bezpieczeństwa informacji;
zgłaszanie i obsługa incydentów związanych z naruszeniem bezpieczeństwa danych;
pozyskiwanie danych w sposób zgodny z nowymi regulacjami;
szyfrowanie danych– stan dziedziny i praktyka stosowania;
anonimizacja i pseudonimizacja danych w kontekście RODO;
monitoring wizyjny i pozyskiwanie danych osobowych – co zmienią nowe regulacje;
Data Governance i ład w danych – RODO a strategiczne podejście do danych w organizacji.

Wystąpienia gości specjalnych, m.in. dr. Macieja Kaweckiego – Doradcy Ministra w Gabinecie Politycznym, Ministerstwo Cyfryzacji. https://ribaforum.pl/wystepuja/

Konferencja Semafor 2017 coraz bliżej!

Przemek 22.02.2017

10- ta jubileuszowa edycja konferencji SeMaFor odbędzie się już 30-31 marca 2017r. w Warszawie!
Współorganizowana jest przez trzy silne podmioty merytoryczne:
ISACA (Warsaw Chapter oraz Katowice Chapter), ISSA Polska, magazyn Computerworld. Jest jednym z najważniejszych wydarzeń związanym ze światem bezpieczeństwa informacji i audytu IT w Polsce. SEMAFOR to idealne miejsce do zapoznania się z bieżącymi zagrożeniami i ciekawymi case studies, zdobycia nowego doświadczenia oraz nawiązania i podtrzymania relacji w środowisku bezpieczeństwa i audytu IT. Dodatkowo udział w konferencji zapewnia zdobycie 13 PUNKTÓW CPE do certyfikatów CISSP/ CISA/ CISM/ CRISC/ CGEIT

UWAGA! NIŻSZA CENA DLA CZŁONKÓW ISACA
1090 zł przy zgłoszeniu do 17 marca 2017r.

Zarejestruj się (nowe okno)

Strona Semafor 2017 (nowe okno)

Witajcie na nowej stronie Stowarzyszenia!

Przemek 01.01.2017

Do dyspozycji oddajemy Wam naszą nową stronę WWW!
Będziemy sukcesywnie wypełniać treścią wszystkie podstrony tak, aby każdy członek w prostych dwóch kliknięciach mógł dokopać się do potrzebnej informacji.
Na początek podstawy, czyli certyfikaty i kilka słów o nas. Znajdziecie tutaj również przydatne linki do stron naszych jak też i zaprzyjaźnionych. I na koniec najważniejsze, czyli Forum Stowarzyszenia, gdzie każdy będzie mógł w szczegółach dowiedzieć o interesująych go tematach. Chcielibyśmy aby było to miejsce gdzie nasze grupy robocze będą wspólnie pracować nad ciekawymi tematami (a jest ich przynajmniej kilka w tym roku). Znajdzie się tam również miejsce na luźniejsze dyskusje oraz miejsce gdzie będziecie mogli napisać co Wam leży na sercu bądź podzielić się opinią na temat Stowarzyszenia, Zarządu czy po prostu Waszymi przemyśleniami. :) Forum jest dostępne tylko dla aktywnych członków Stowarzyszenia ISACA Warszawa (przynajmniej na razie). Wierzę, że forum rozwinie się na tyle, że będzie warto wygenerować i zapamiętać kolejny login i hasło do tych stu, które już posiadacie. Jeżeli chcielibyście aktywnie uczestniczyć w tworzeniu strony/forum, prośba o kontakt. :)

Semafor 2017 - Call for papers!

Przemek 27.12.2016

Zostań prelegentem konferencji SEMAFOR 2017!
SEMAFOR to świetna okazja do zaprezentowania swojej wiedzy i osiągnięć w środowisku związanym z bezpieczeństwem informacji, audytem IT, ciągłością działania oraz zarządzaniem ryzykiem, dlatego też serdecznie Państwa zachęcamy do składania propozycji wystąpień!
Rada Programowa nie określa szczegółowo tematów prelekcji, zaproponowany temat powinien wpisywać się w jeden bloków tematycznych konferencji. Najważniejsze wymaganie to skupienie się na praktycznej stronie wystąpienia. Chcemy, żeby dzielili się Państwo rzeczywistymi doświadczeniami, studiami przypadków, najlepszymi praktykami.

Zostań prelegentem (nowe okno)

Strona Semafor 2017 (nowe okno)