SPOTKANIE EDUKACYJNE MARZEC 2021 r.

Szanowni Członkowie i Sympatycy,

W tym miesiącu - zamiast naszego Edu - zapraszamy wszystkich na spotkanie edukacyjne OMAZ PTI oraz na spotkanie w SWPS reklamowane przez OMAZ PTI. Punktów za te spotkania nie wprowadzimy do systemów ISACA, musicie je wpisać sami, ale w razie audytu ISACA potwierdzamy ich autentyczność i wartość.

HUMANTECH Meetings: CYBORGIZACJA. ILE POZOSTANIE CZŁOWIEKA W CZŁOWIEKU?
14 marca, godzina 16:30

Więcej szczegółów - https://www.swps.pl/uczelnia/aktualnosci/23046-humantech-meetings-cyborgizacja-ile-pozostanie-czlowieka-w-czlowieku-i-robota-w-robocie

Klub Informatyka - "Bezpieczeństwa i niebezpieczeństwa systemów IT"

Prelegenci są znakomici: Grzegorz Cenkier opowie o roli blockchain w kontekście bezpieczeństwa.

Janusz Żmudzinski CISA, CRISC, CISM omówi natomiast tak zwaną "korporacyjną szarą strefę" (czyli Shadow IT)

Więcej szczegółów - jak zwykle na stronie http://mazowsze.pti.org.pl/13,aktualnosci/article:367

Rozpoczęcie Klubu - 23 marca o 18:30

Wejście na platformę Webex https://zg-pti.webex.com/zg-pti/onstage/g.php?MTID=ec682567c84fab5268bd9bc1ff7420b3a

UWAGA: Klub będzie nagrywany.

ZAPROSZENIE NA KONFERENCJĘ SEMAFOR 2021! - CALL FOR PAPERS

Szanowni Państwo,

ISACA Chapter Warszawa zaprasza na konferencję SEMAFOR 2021, która odbędzie się w dniach 27-28 maja 2021 ONLINE.

SEMAFOR to jedno z najważniejszych wydarzeń związanych ze światem bezpieczeństwa informacji i audytu IT w Polsce. W 2020 roku w konferencji wzięło udział ponad 500 uczestników, na program złożyło się ponad 50 prelekcji. SEMAFOR to idealne miejsce do zapoznania się z bieżącymi zagrożeniami i ciekawymi case studies. Po raz pierwszy w historii konferencji zapraszamy do udziału w całości w formule online.

Jeśli chcesz zostać jednym z ekspertów konferencji zachęcamy do zarejestrowania swojej propozycji prezentacji!
ZGŁOŚ PRELEKCJĘ W CALL FOR PAPERS

Zgłoszenia zbieramy do dnia 26 lutego 2021 r.

InfraSEC Forum 2021 - Cyberbezpieczeństwo twardej infrastruktury

18 lutego 2021, ONLINE

Z przyjemnością informujemy, że objęliśmy patronatem InfraSEC Forum 2021 – jedyną na polskim rynku konferencję w całości poświęconą aspektom bezpieczeństwa systemów SCADA, rozwiązań klasy ICS oraz infrastruktury OT. 5. edycja wydarzenia odbędzie się 18 lutego, w formule online.

Ataki cybernetyczne na elementy infrastruktury stają się coraz bardziej wyrafinowane. To konkretne zagrożenia fizyczne, które mogą uniemożliwić funkcjonowanie całych przedsiębiorstw, czy świadczenie kluczowych usług dla całych regionów. Musimy być przygotowani do efektywnej obrony, wymiany informacji pomiędzy podmiotami i ścisłej współpracy.

Spotkanie adresowane jest do ekspertów z obszarów IT, automatyki, cyberbezpieczeństwa i audytu oraz ochrony infrastruktury krytycznej z wszystkich firm z branży przemysłowej i przesyłowej – sektora utilities, energii, gazu i paliw oraz dużych firm produkcyjnych, przetwórczych i wydobywczych.

Swój udział w programie wydarzenia oraz radzie programowej potwierdzili wybitni eksperci m.in. z takich organizacji jak: Bosch Cyber Defense Center, CEDC International, CMC Poland, Departament Cyberbezpieczeństwa Kancelarii Premiera Rady Ministrów, Energa Informatyka i Technologie, Grupa AZOTY, Grupa LOTOS, IIA Polska, INNOGY, PGE Systemy, PKP Energetyka, Schenker Technology Center (Warsaw), TAURON Polska Energia, Urząd Dozoru Technicznego
Więcej informacji o programie na stronie InfraSEC Forum>>> .

Wydarzenie zrealizowane będzie w sprawdzonej formule, obejmującej sesję plenarną, sesje równoległe oraz dyskusje roundtables pozwalające na zaangażowanie wszystkich uczestników. Całość dopełnią fakultatywne warsztaty.

Zapraszamy do udziału>>> Z kodem promocyjnym „ISACAWAW” otrzymacie 15% rabatu!

Cyberhigiena w czasach zarazy

Szanowni Członkinie, Członkowie i Sympatycy,

Zgodnie z wcześniejszą zapowiedzią zapraszamy na spotkanie edukacyjne 16.02.2021, w ostatkowy wtorek od godziny 17:00. W formule bardzo otwartej i prawie integracyjnej, czyli w Zoomie. Zapraszamy wszystkich z pączkami, faworkami i czym tam jeszcze, i z włączonymi kamerami. Może nawet zrobimy konkurs na najładniejszy faworek/pączek/torcik własnego wyrobu, albo inny, który zaproponujecie i w którym większość będzie chciała uczestniczyć?

Pomysł na spotkanie wziął się z The Hack Summit 2020, gdzie stolikiem poświęconym temu tematowi kierował nasz prowadzący Filip Rejch i wpasowuje się w konferencję, która następuje tuż po naszym spotkaniu, czyli Infrasec 2021. Obie bardzo techniczne, bardzo ścisłe i zaawansowane - ale czy goniąc za zaawansowaną wiedzą nie zapominamy przypadkiem o podstawach?

Do tych podstaw chcemy wrócić. Dlatego zapraszamy Was do otwartej dyskusji o cyberhignienie w czasach zarazy, czyli podstawach bezpieczeństwa. Mamy firewalle (sterylizatory narzędzi), mamy DLP i inne trzyliterowe systemy i zespoły (komory odkażające), ale czy nie zapominamy o podstawach? O higienie osobistej pracowników? Zwłaszcza gdy pracują oficjalnie z domu a w praktyce nie wiadomo do końca skąd? Jak ich zdalnie szkolić i sprawdzać ich wiedzę? Jak zadbać o podstawy, i w samej firmie i u dostawców? Jak się przygotować na nadchodzące biura satelitarne - coworkingowe, słabo chronione fizycznie, ze szklanymi ścianami?

Nie mamy gotowych rozwiązań. Nie mamy kompletnych rozwiązań. Każdy ma inny kawałek układanki. Wymieńmy się wiedzą! Każdy z nas posunie się o parę kroków do przodu, odkryje rzeczy o których wcześniej nie myślał, sam zainspiruje innych, dopyta się.

Jeżeli będziecie brać udział w żywej dyskusji zapraszamy na: Zoom.

Jeżeli tylko chcecie posłuchać spotkania, nie będziecie dzielić się wiedzą a pytania możecie ograniczyć do chatu, zapraszamy na nasz standardowy kanał: Youtube.

Wszyscy dostaną punkty, a osoby najwięcej uczestniczące w dyskusji na Zoomie punkty dodatkowe za wkład lub nasze tradycyjne podarki, czyli kubki.

Draft Cybersecurity Certification Scheme for Cloud Services - EUCS - Public Consultation

Szanowni Państwo,

The European Union Agency for Cybersecurity, ENISA, invites interested parties to participate to a public consultation on the draft candidate European Cybersecurity Certification Scheme on Cloud Services (EUCS). The candidate scheme proposes an effective ‘open’ approach with three different levels of assurance and the ability to combine with other certifications to address the Cloud market regardless of the type or size of the Cloud service providers (hereinafter mentioned as CSP).

The EUCS scheme is the second one after the EUCC scheme to be delivered by ENISA following the Cybersecurity Act [1]. ENISA aims at building a cybersecurity certification framework consistent with EU laws, existing certifications, international standards and best practices.

The current consultation aims to collect your opinion(s), view(s) and suggestion(s) on the draft of the EUCS, the deployment and its future implementation, in line with Article 49 (3) of the Cybersecurity Act. The consultation will remain open for contributions until February 7th, 12:00 CET

Zapoznajcie się też z pełnym tekstem publikacji: EUCS – Cloud Services Scheme.

Strategia cyberbezpieczeństwa UE – konsultacje

Szanowni Państwo,

„Zaufanie i bezpieczeństwo w centrum cyfrowej dekady” (The EU’s Cybersecurity Strategy for the Digital Decade) – to tytuł nowej strategii cyberbezpieczeństwa UE.

Główne zadanie, jakie Komisja Europejska stawia w nowej strategii to ochrona tzw. otwartego internetu, poprzez poprawę poczucia bezpieczeństwa i zaufania użytkowników.

Autorzy dokumentu wskazują ponadto na potrzebę zapewnienia cyberbezpieczeństwa dla tzw. usług kluczowych, do których zalicza się m.in. szpitale, sieci energetyczne, transport.

Dokument , który ma być także odpowiedzią na znaczny wzrost cyberprzestępczości – ma wzmocnić rolę Europy jako nowego pioniera w zakresie tworzenia międzynarodowych mechanizmów oraz przepisów prawa z zakresu cyberbezpieczeństwa.

Nowa strategia wyraźnie podkreśla ideę budowania globalnego partnerstwa międzynarodowego poprzez ścisłą współpracę państw członkowskich. Autorom nie umknął również fakt, że cyberprzestrzeń jest coraz powszechniej wykorzystywana do celów politycznych, a także ideologicznych.

Nowa strategia cyberbezpieczeństwa UE przedstawia zestaw rozwiązań w obszarach:

Odporność, suwerenność technologiczna i przywództwo.

Budowanie zdolności operacyjnych w celu zapobiegania, powstrzymywania i reagowania.

Rozwój globalnej cyberprzestrzeni poprzez wzmocnienie współpracy międzynarodowej.

Proszę o przekazanie swoich propozycji i w terminie do 24 stycznia br., do końca dnia. Uwagi w wersji edytowalnej proszę o przesłanie na adres mailowy: konsultacje@isaca.waw.pl

Wspólny dokument podpiszemy nazwiskami osób, które wzięły udział w konsultacjach.

Więcej informacji na temat nowej strategii znajdziecie na stronie Komisja Europejska.

Zapoznajcie się też z pełnym tekstem regulacji TEKST.

Zaproszenie do konsultacji NIS2 Dyrektywa

Szanowni Państwo,

Zostaliśmy zaproszeni do wzięcia udziału w organizowanych przez Cyfryzacja KPRM konsultacji publicznych projektu stanowiska rządu RP dot. ogłoszonego przez Komisję Europejską w dniu 16 grudnia 2020 roku projektu zmiany „Dyrektywy Parlamentu Europejskiego i Rady w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii”.

Mamy okazję wprowadzenia swoich propozycji do implementacji prawa krajowego. Wspólny głos naszego stowarzyszenia będzie miał większy wpływ niż pojedynczych osób. Ponadto podtrzyma to naszą opiniotwórczą pozycję oraz będzie propagować naszą działalność.

Zachęcam do przekazania wszelkich uwag lub propozycji.
Możecie powielać opinie przekazane w ramach np. konsultacji branżowych czy sektorowych. Podobne opinie przekazane z kilku stron maja większa szansę na przebicie się.
Możemy podpisać nasze uwagi nazwiskami wszystkich osób z naszego stowarzyszenia, które wzięły udział w konsultacjach.

Nasze uwagi następnie mogą być wykorzystane do przygotowania projektu stanowiska rządu. Przesłane materiały zostaną także wykorzystane do przygotowania oficjalnego Stanowiska Rządu do komunikatu Komisji.

Proszę o przekazanie swoich propozycji i w nieprzekraczalnym terminie do 13 stycznia br., do końca dnia roboczego. Uwagi w wersji edytowalnej proszę o przesłanie na adres mailowy: konsultacje@isaca.waw.pl

Proszę w tytule maila napisać: NIS2 Dyrektywa – konsultacje ISACA. To nam ułatwi przeszukiwanie i zapewni uwzględnienie wszystkich otrzymanych uwag naszych członków.

Więcej informacji na temat projektu nowelizacji dyrektywy NIS znajduje się na stronie: Komisja Europejska oraz na stronie na stronie EUR-Lex

Pozdrawiam noworocznie!

Barbara Nerć-Szymańska
Prezes Zarządu Stowarzyszenia ISACA Warszawa

Zdrowych, Wesołych Świąt i Wszystkiego Dobrego w Nowym Roku !

Szanowni Członkowie i Sympatycy,

W imieniu Zarządu, życzę Wam zdrowych, pogodnych Świąt, spędzonych w gronie najbliższych.
Życzę wam odpoczynku od codziennych aktywności i przede wszystkim dużo zdrowia.

Mija rok 2020 pełen niespodziewanych zdarzeń. W naszym Stowarzyszeniu rozpoczął pracę nowy zarząd, który przygotował strategię na obecna kadencję, zorganizował zdalne spotkania edukacyjne oraz zapewnił udział Stowarzyszenia w najważniejszych konferencjach w naszym obszarze działalności. Dla najbardziej aktywnych członków zapewniliśmy bezpłatne wejściówki na liczące się konferencje.

W nadchodzącym Nowym Roku 2021 życzę Wam przede wszystkim dużo zdrowia, dalszych sukcesów w życiu zawodowym oraz kontynuowania z sukcesem naszej działalności.
Obejrzyjcie proszę film z życzeniami: Link

Bądźcie zdrowi,

Serdecznie pozdrawiam,

Barbara Nerć-Szymańska
Prezes Zarządu Stowarzyszenia ISACA Warszawa

Warszawskie Dni Informatyki 2020!

Już w ten piątek i sobotę (11 i 12 grudnia) odbędą się Warszawskie Dni Informatyki 2020, nad którymi Patronat objęła ISACA Warsaw Chapter. Najważniejsze informacje o konferencji:

Dużej skali konferencja + towarzysząca jej Giełda Pracy IT / Data Science

Różnorodna agenda pokrywająca większość głównych obszarów IT i Data Science (w tym szczególnie obszar cyberbezpieczeństwa)

Oglądaj na żywo: 4 ścieżki tematyczne

Oglądaj kiedy chcesz, w VoD, niczym na Netflixie: 20 ścieżek tematycznych (150+ wystąpień)

Weź udział w Giełdzie Pracy IT i porozmawiaj bezpośrednio z 40+ pracodawcami, poznaj oferty z polski i zagranicy niedostępne na job boardach

Bezpłatny udział

Dodatkowo – wygraj w konkursach m.in. Xbox, lustrzanka cyfrowa i elektryczna deskorolka

Rejestracja (udział bezpłatny / ostatnie dni rejestracji / z powodów ograniczeń technicznych - ostatnie miejsca): https://warszawskiedniinformatyki.pl/

ODWOŁUJEMY spotkanie Edu 08.12.2020!

Szanowni Członkowie, Sympatycy i Wszyscy, którzy wybierali się na spotkanie

powodu choroby (możliwe, że wirus) głównej prowadzącej ODWOŁUJEMY spotkanie Edu planowane na 08.12.2020.

Bardzo przepraszamy wszystkich za zamieszanie i zawiedzione nadzieje. Prosimy, przekażcie odwołanie tym osobom, którym przekazaliście zaproszenie, z prośbą o podanie dalej

Spotkanie przenosimy na później. Slajdy i wszystkie materiały są już gotowe, więc się na pewno odbędzie. Trudno nam jednak powiedzieć, czy zdążymy w przyszłym tygodniu, a jeżeli nie, to kiedy będzie w styczniu - czy na początku w czasie ferii, czy po feriach. To jeszcze może zależeć od kolejnych decyzji rządu w związku z pandemią. Poinformujemy Was z odpowiednim wyprzedzeniem.

Nie dajcie się wirusowi i innym chorobom,

Piotr Filip Sawicki, Przewodniczący Komitetu Edu

The Hack Summit 2020 - 5 grudnia 2020 - Bezpłatne wejściówki!

Bezpłatne wejściówki na The Hack Summit 2020 – dostępny w formule VoD i na żywo
Jako członek ISACA Warszawa masz możliwość zdobycia bezpłatnej wejściówki na jedną z największych w Polsce konferencji poświęconych tematyce bezpieczeństwa IT, której jesteśmy Patronem. Więcej informacji na stronie konferencji: https://thehacksummit.com/>
>
Aby żeby wziąć udział w losowaniu wejściówki wartej 549 złotych musisz przesłać swoje zgłoszenie na adres edu@isaca.waw.pl i uczestniczyć co najmniej w 3 spotkaniach edukacyjnych w latach 2019-2020.>
>
Termin zgłoszeń środa do końca dnia.
Jeśli nie zostaniesz wylosowany nadal możesz kupić wejściówkę ze specjalną zniżką dla członków ISACA Warszawa.

Women in Tech Summit 8-9 grudnia 2020!

Bezpłatne wejściówki na Women in Tech Summit - dla członków ISACA

Women in Tech Summit to największa konferencja poświęcona tematyce kobiet w IT i technologii, której jesteśmy Patronem. W tym roku odbywa się całkowicie on-line w dniach 8-9 grudnia 2020

Women in Tech Summit to jak zawsze pakiet inspiracji i merytoryki najwyższej jakości - 2 dni pełne najlepszego kontentu i spotkań. Ponad 50 wystąpień mówców z całego świata poruszających najważniejsze aspekty branży: rozwój technologii wobec zagrożeń klimatycznych, bezpieczeństwo danych, ale także technologie w edukacji oraz technologie w kontekście globalnych kryzysów.

A także 30 tech-talków, 60 warsztatów technologicznych i soft-skillowych, ponad 200 sesji mentoringowych i tematyczny networking! Będzie także debata i prezentacja organizowana przez Cyber Women Community.

Więcej informacji na stronie konferencji: www.womenintechsummit.pl

Aby żeby wziąć udział w losowaniu bezpłatnej wejściówki na Women in Tech Summit należy przesłać swoje zgłoszenie na adres edu@isaca.waw.pl i uczestniczyć co najmniej w 2 spotkaniach edukacyjnych w latach 2019-2020.

Termin zgłoszeń środa do końca dnia.
>

Spotkanie edukacyjne 8 grudnia, godz. 17:30

Szanowni Członkowie i Sympatycy.

We współpracy z Nørd HR zapraszamy na drugie spotkanie edukacyjne poświęcone pracy zdalnej - tym razem dla osób kierujących zespołami - kierowników i dyrektorów, audytorów wiodących, project managerów. Zanim epidemia wygaśnie, jeszcze przez parę miesięcy jesteśmy skazani na zdalną pracę i zdalną rekrutację. A gdy już wróci praca w biurach - może pojawić się problem integracji pracowników zdalnych z resztą zespołu. Chcemy Wam pomóc zmierzyć się z tymi wyzwaniami, dlatego zachęcamy Was do uczestniczenia w spotkaniu. Jest ono całkowicie otwarte, dlatego porozmawiajcie o nim również ze swoimi przełożonymi, z zaprzyjaźnionymi szefami innych działów czy projektów, oraz z osobami z HR w swojej firmie. Za 2 dni dostaniecie skrócone zaproszenie, które będziecie mogli im przesłać, żeby sobie je wpisali do kalendarza.

W przypadku dużego zainteresowania i odzewu, możliwe jest kolejne spotkanie: jak utrzymać jedność zespołu składającego się ze starych znających się pracowników i nowych zdalnych.

Spotkanie Edukacyjne:

Data: 08 grudnia 2020, wtorek, godzina 17:30

Czas: prezentacja 60 minut + pytania 30 minut lub dłużej stosownie do potrzeb

Miejsce: Transmisja ONLINE/LIVE - Nasz kanał na YouTube (https://www.youtube.com/channel/UCXWFY3u0xkf6jTlj3T1UDEw/live)

Wstęp wolny - bez zapisów.
Informacja jak potwierdzić swój udział w spotkaniu w formule ONLINE zostanie przekazana przed i w trakcie trwania spotkania.

Prezentujący: Beata Stramska i Iwona Wawrzyniak z Nørd HR

Jak zdalnie rekrutować i wprowadzać pracowników do zespołów stałych i projektowych; a co dalej?

✅Nowa rzeczywistość narzuca konieczność odnajdywania efektywnych sposobów na zdalną współpracę i komunikowanie się. Procesy związane z rekrutacją i wprowadzaniem pracowników przenoszą się online. Elastyczność, zdolność do dostosowywania się do zmian i otwartość na nowe, niestandardowe rozwiązania są teraz kluczem do sukcesu. Jak się w tym odnaleźć?

Do zobaczenia na webinarze!

Nørd HR jest innowacyjną i przyjazną dla klienta firmą rekrutacyjną, która koncentruje się na dostarczaniu inteligentnych rozwiązań HR dostosowanych do potrzeb klientów. Oferujemy unikalne, kompleksowe usługi z zakresu HR, począwszy od rekrutacji dedykowanej, wsparcia w mentoringu pracowników, szkoleń z zakresu umiejętności miękkich i bycia partnerem we wszystkich kwestiach związanych z HR.

Pełna agenda spotkania:

1. Jak rekrutować pracowników do zespołów zdalnych (dział a zespół projektowy): Jakich cech szukać i jak je weryfikować

Z jakich narzędzi skorzystać (testy, kwestionariusze, case study)

Powrót do korzeni – korzystamy z referencji

Narzędzia do video-rekrutacji

2. Jak efektywnie przeprowadzić onboarding:

Jak zaprojektować proces (workflow, formalności)

Pierwszy dzień pracy

Follow up – jak monitorujemy wdrożenie

Wprowadzenie w firmę a wprowadzenie do zespołu projektowego

Rola lidera – czego oczekujemy od lidera w czasach zdalnej pracy

3. Czego możemy oczekiwać od firm rekrutacyjnych?

4. Ryzyka krótko i długoterminowe w pracy zdalnej.

Prowadzące:

Beata Stramska – Założycielka/CEO Nørd HR. Beata zarządza codzienną działalnością firmy i jest odpowiedzialna za większość relacji z Klientami. Beata uwielbia północny styl zarządzania i jest pasjonatką kultury skandynawskiej. Po godzinach jest zapaloną biegaczką i entuzjastką zdrowego stylu życia.

Iwona Wawrzyniak – Recruitment&HR Business Partner w Nørd HR. Posiadając 10 lat doświadczenia w dziedzinie HR, Iwona zapewnia codzienną współpracę z klientami biznesowymi i kandydatami. Rekrutuje na stanowiska kierownicze i specjalistyczne, doradza w zakresie miękkich rozwiązań HR, rozwoju kariery i prowadzi szkolenia. Po pracy spełnia się w roli aktywnej mamy 3 młodzieńców. .

Konferencja Oh My H@ck!

27-28.11.2020, online
Jednym kliknięciem wejdź do fascynującego świata konferencji security - bez barier, bez ograniczeń. Dopasuj wykłady do swojego poziomu wiedzy, poznaj najlepszych specjalistów z blue oraz red teamów i ciesz się swobodną atmosferą wirtualnego wydarzenia. Konferencja Oh My H@ck jest upgradowaną wersją dobrze Wam znanego What The H@ck.
Dołącz do nas, by wspólnie walczyć z cyberzagrożeniami i zdobywać nowe levele wiedzy.

ISACA Warszawa jest partnerem merytorycznym konferencji i dla członków jest specjalna zniżka.

Więcej szczegółów na stronie Oh My H@ck!: i dostaniecie w mailingu.

What The H@ck pod nową nazwą – The H@ck Summit!

Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni oraz Fundacja Academic Partners zapraszają na kolejną edycję konferencji What The H@ck pod nową nazwą – The H@ck Summit.
Wydarzenie odbędzie się już 5 grudnia, w formule online (w postaci udostępnionych nagrań VoD oraz wystąpień na żywo).

Zapraszamy do rejestracji oraz trwającego jeszcze tylko kilka dni Call for Papers.

Rejestracja i więcej informacji na: https://TheHackSummit.com
Zniżka dla członków ISACA Warszawa.

Call for Papers: https://TheHackSummit.com/cfp

National Cyber Security Centre and Academic Partners Foundation are proud to invite to The H@ck Summit conference (previously named What The H@ck).
The event will take place on the 5th of December, online (presentations shared as VoD and live speeches as well).

Registration and more information at: https://TheHackSummit.com

Call for Papers: https://TheHackSummit.com/cfp_en

Advanced Threat Summit 2020!

50 najlepszych ekspertów cybersecurity w programie AT Summit 2020!
Weź udział w Advanced Threat Summit 2020!
Uzyskaj 11 punktów CPE!

Zgłoś swój udział już dziś! Zgłoszenie:

SKORZYSTAJ Z PROMOCJI
Tylko do 6 listopada! Z kodem, który dostałeś z mailingu otrzymasz 15% zniżkę, jako członek ISACA Warszawa!

7. edycja Advanced Threat Summit 2020 to m.in.:
400 uczestników

60 prelegentów z Polski i zagranicy

interesujące wykłady w sesji plenarnej oraz 3 sesjach równoległych

8 warsztatów do wyboru

ponad 20 tematów dyskusji roundtable

Czas na networking i wymianę doświadczeń podczas konferencji oraz spotkań dodatkowych

Więcej informacji na stronie konferencji ATS i w mailingu, który dostałeś.

Spotkania edukacyjne i konferencje

Szanowni Członkowie, Studenci i Sympatycy,

Po chyba bardzo udanej konferencji Cyber Academy (dziękujemy wszystkim występującym i uczestnikom!) zapraszamy Was na 5 spotkań Edu / konferencji z różnych zakątków Europy.

Warszawa: seria spotkań edukacyjnych poświęconych zdalnej rzeczywistości

Spotkania polskie są otwarte dla wszystkich! I właściwie nie są warszawskie, bo pierwsze dwa będą nadawane z Gdańska a trzecie z południa Polski.

1. We wtorek 17 listopada o godzinie 17:30 (chyba, że wolicie o 17:11) we współpracy z Nord HR zapraszamy na pierwsze z dwóch spotkań edukacyjnych poświęconych pracy zdalnej:

Jak szukać pracy, jak aplikować, jak przechodzić rekrutację, jak wejść zdalnie w firmę, dla studentów i absolwentów oraz dla osób doświadczonych w branży IT.

✅Nowa rzeczywistość narzuca konieczność odnajdywania efektywnych sposobów na zdalną współpracę i komunikowanie się. Procesy związane z poszukiwaniem pracy, rekrutacją, wykonywaniem obowiązków i edukacją przenoszą swoje formy online. Elastyczność, zdolność do dostosowywania się do zmian i otwartość na nowe, niestandardowe rozwiązania są teraz kluczem do sukcesu. Jak się w tym odnaleźć?
🎯Do zobaczenia na webinarze!
Nørd HR jest innowacyjną i przyjazną dla klienta firmą rekrutacyjną, która koncentruje się na dostarczaniu inteligentnych rozwiązań HR dostosowanych do potrzeb klientów. Oferujemy unikalne, kompleksowe usługi z zakresu HR, począwszy od rekrutacji dedykowanej, wsparcia w mentoringu pracowników, szkoleń z zakresu umiejętności miękkich i bycia partnerem we wszystkich kwestiach związanych z HR.

Prowadzące:
👉Beata Stramska – Założycielka/CEO NordHR. Beata zarządza codzienną działalnością firmy i jest odpowiedzialna za większość relacji z Klientami. Beata uwielbia północny styl zarządzania i jest pasjonatką kultury skandynawskiej. Po godzinach jest zapaloną biegaczką i entuzjastką zdrowego stylu życia.
👉Iwona Wawrzyniak– Recruitment&HR Business Partner w NordHR. Posiadając 10 lat doświadczenia w dziedzinie HR, Iwona zapewnia codzienną współpracę z klientami biznesowymi i kandydatami. Rekrutuje na stanowiska kierownicze i specjalistyczne, doradza w zakresie miękkich rozwiązań HR, rozwoju kariery i prowadzi szkolenia. Po pracy spełnia się w roli aktywnej mamy 3 młodzieńców.
⏰17.11, godz. 17:30(?), transmisja tradycyjnie na YouTube
Pełne szczegóły, w tym zasady przyznawania punktów CPE, kanał YT do transmisji i zasady przyznawania tradycyjnych kubeczków za aktywny udział podamy tydzień przed spotkaniem.

2. W pierwszej połowie grudnia odbędzie się drugie spotkanie z serii spotkań z Nord HR, tym razem dla managerów: jak oceniać i rekrutować kandydatów w dobie zdalnych wywiadów, oraz jak zdalnie wprowadzać nowych pracowników do firmy. Szczegóły podamy przy okazji przypomnienia o pierwszym spotkaniu. W przypadku dużego zainteresowania i odzewu, możliwe jest trzecie spotkanie: jak utrzymać jedność zespołu składającego się ze starych znających się pracowników i nowych zdalnych.

Warszawa: CyberEspresso

W piątek, 30 października o godz 9:00 zapraszamy na krótkie, poranne spotkanie z serii CyberEspresso dotyczące certyfikatu CISA. Zdobycie certyfikatu CISA otwiera drzwi do pracy w obszarze cybersecurity, audytu i kontroli systemów informatycznych oraz daje uprawnienia do przeprowadzania audytów na zgodność z Ustawą o krajowym systemie cyberbezpieczeństwa.
Spotkanie organizuje Cyber Women Community, które jest objęte patronatem merytorycznym ISACA Warsaw Chapter.
Udział jest bezpłatny, na koniec spotkania jest organizowany konkurs z nagrodami, obowiązują zapisy.
Link do rejestracji - https://lnkd.in/e7-SqYr

Warszawa i Katowice: jak efektywnie uczyć się zdalnie

Jeszcze w tym roku planujemy we współpracy z ISACA Katowice spotkanie Edu dla osób uczących się zdalnie - studentów i kursantów. Jak efektywnie uczyć się zdalnie, jak unikać podstawowych błędów oraz czego wymagać od wykładowców. Szczegóły spotkania podamy wkrótce.

Londyn: Disruptive Technology

Chapter ISACA Londyn zaprasza wszystkich na konferencję odbywającą się w formacie serii Edu, czyli 4 spotkań popołudniowych. Konferencja jest otwarta dla wszystkich, ale darmowa wyłącznie dla członków ISACA.

ISACA London Conference
2nd-5th November 2020
18:00-21:00 BST
Free for all ISACA Members
Everyone welcome

The LinkedIn post includes the registration link:
https://www.linkedin.com/posts/isaca-london-chapter_disruptivetechnology-isaca-isacalondonchapter-activity-6714462119418437632-S__d

Helsinki: kurs podstawy budowania sztucznej inteligencji

ISACA Helsinki Chapter zaprasza wszystkich na kurs poświęcony AI.

Interested about artificial intelligence? Helsinki University and Reaktor offers course Elements of AI; has now a continuation part: Building AI. The course is free of charge. It eligible for 50 CPE points (two credits path) or half in one credit path. Checked from the ISACA HQ. We (Finnish chapter) have recommended the course for all members.

Opis kursu i zapisy: https://buildingai.elementsofai.com/

Powstaje Komitet Edu

Zarząd podjął decyzję o powołaniu Komitetu Edu do spraw organizacji spotkań edukacyjnych. Komitetowi przewodniczy Edu Chair, Sekretarz Zarządu Piotr Filip Sawicki. Komitet ma już pierwszą członkinię: to Pani Karolina Bolesta, studentka (doktorantka), która jeszcze przed wakacjami zgłosiła prośbę o spotkania poświęcone zdalnemu uczeniu się i zdobywaniu pracy. Jeżeli macie jakieś zamówienia albo ciekawych mówców, których warto zaprosić, przesyłajcie listy na adres edu@isaca.waw.pl.

5 edycja Cyber Academy

Szanowni Członkowie i Sympatycy,

Zapraszamy serdecznie na piątą edycję konferencji Cyber Academy – jak zawsze bezpłatnie, ale tym razem wyłącznie online – w dniach 20-22 października 2020.

Cyber Academy to bezpłatne wydarzenie, które na stałe wpisało się w kalendarze osób ze świata biznesu, nauki, administracji oraz studentów zainteresowanych tematyką nowych technologii, ze szczególnym uwzględnieniem zagadnień z zakresu cyberbezpieczeństwa i sztucznej inteligencji.
Konferencja skupia się na pokazaniu aktualnych szans i zagrożeń wynikających z rozwoju nowych technologii. Celem wydarzenia jest pokazanie najnowszych trendów oraz praktycznych rozwiązań zarówno dla specjalistów jak i osób nietechnicznych.

Na wydarzeniu pojawią się najlepsi eksperci, którzy podzielą się swoją wiedzą i doświadczeniem.

Piąta edycja ze względu na zagrożenie sytuacją epidemiologiczną w kraju odbędzie się w formule online.

Konferencja podzielona jest na 3 dni:

20.10.2020 Scena I – Cyberbezpieczeństwo Biznes - dedykowana osobom nietechnicznym.

Pierwszego dnia podczas prelekcji uczestnicy dowiedzą się m.in. czym jest “Biały wywiad” (OSINT), jak zdobywać informacje na temat ludzi i firm z setek ogólnodostępnych baz danych, jak zabezpieczyć swoją pocztą elektroniczną oraz urządzenia mobilne. Poruszone zostaną również tematy dotyczące kosztów wdrożenia zabezpieczeń w firmie oraz biometrii behawioralnej.

21.10.2020 Scena II - Cyberbezpieczeństwo Technologia - przygotowana przez ISACA Warszawa i ISACA Katowice. W całości poświęcona aspektom praktycznym, dedykowana specjalistom IT oraz osobom zainteresowanym podjęciem pracy w tej dziedzinie, w tym studentom i świeżym absolwentom.

I tu nie zabraknie dyskusji, pokazów na żywo i ciekawych prezentacji.
Pandemia wymusiła w wielu firmach przejście na pracę zdalną, stąd w agendzie nie zabraknie tematów z tym związanych. Eksperci opowiedzą m.in. o czy zagrożeniach z tego wynikających - zarówno od strony technicznej, jak i od strony organizacyjnej oraz psychologicznej, teraz i w przyszłości, czyli przy pracy zdalnej na dłuższą metę. Uczestnicy będą mieli także okazję dowiedzieć się więcej na temat zdalnego uaktualniania komputerów oraz o tym, jak zarządzać tożsamością cyfrową.
Tematem przewodnim będzie praca zdalna. Poruszone zostaną aspekty miękkie, które dotyczą każdego użytkownika Internetu oraz twarde, takie jak zabezpieczenia i sprzęt. Ponadto mowa będzie o nowym podejściu do SOC czy sposobach wykrywania ransomware w sieci (w tym obejmującej komputery zdalne).
W sesji popołudniowej przewidujemy specjalny blok dla osób uczących się zdalnie – czy studentów, czy też osób chcących rozwijać swoją wiedzę (zwłaszcza w zakresie cyberbezpieczeństwa).

22.10.2020 Trzeci dzień konferencji podzielony jest na dwa bloki tematyczne:

Scena III Cloud
Scena IV Sztuczna inteligencja

Podczas ostatniego dnia konferencji w pierwszym bloku tematycznym uczestnicy wysłuchają prelekcji z zakresu Sztucznej Inteligencji - jej wpływu na dzisiejszą edukację, aspektach prawnych z nią związanych oraz o tym, jakie znaczenie ma ona w obecnych czasach.
Drugi blok tematyczny będzie w całości poświęcony chmurze - rozpocznie się przeglądem rynku chmury w kraju i na świecie. Zostaną pokazane przykłady polskich wdrożeń, a dodatkowo eksperci opowiedzą o tym, jak optymalizować koszty i zapewnić bezpieczeństwo przy korzystaniu z rozwiązań chmurowych.

Organizatorami konferencji jest Szkoła Główna Handlowa w Warszawie oraz Teamline sp. z o.o.

Wśród partnerów konferencji są m.in. ISACA Warszawa, ISACA Katowice i Ośrodek Przetwarzania Informacji PIB.

Wydarzenie zostało objęte honorowym patronatem Narodowego Centrum Badań i Rozwoju oraz Ministerstwa Nauki i Szkolnictwa Wyższego.

Więcej informacji oraz darmowa rejestracja: Cyberacademy:

Materiały video z poprzednich edycji: Materiały:

Nowy Zarząd ISACA Warszawa

Szanowni Członkowie,

Witam Was jako nowa Prezes ISACA Warsaw Chapter i przedstawiam Wam pozostałych członków Zarządu, którzy razem ze mna będą kierować naszym stowarzyszeniem w najbliższej kadencji, tj:

Piotr Duczyński - Viceprezes

Michał Hryciuk - Skarbnik

Piotr Filip Sawicki - Sekretarz

Jako nowy zarząd rozpoczynamy prace nad strategią stowarzyszenia na nowe czasy i obecną kadencję, którą Wam później przedstawimy.
Na początek naszej kadencji przesłaliśmy Wam zaproszenie zniżkowe na konferencję Advanced Threat Summit oraz darmowe zaproszenie na konferencję online, którą organizuje ISACA London Chapter we współpracy z CS4CA.
Liczę, że przesłane ostatnio zaproszenia wynagrodzą Wam, że w ostatnim czasie spotkania edukacyjne odbywały się w ograniczonym zakresie.
Kolejne spotkania edukacyjne planujemy na koniec października i początek listopada, o czym powiadomię Was osobno.
Wkrótce dostaniecie ankietę, w której zapytam Was o zdanie w kwestii dalszych prac stowarzyszenia.
Obejrzycie dołączony krótki filmik.
https://drive.google.com/file/d/1rOU3BLU71GYLKPUpZ2Ss0oXgMHA3FHUj/view?usp=sharing
Liczę na Wasze wsparcie i zaangażowanie. Życzę dobrego dnia i tygodnia.

Serdecznie pozdrawiam,

Barbara Nerć-Szymańska
Prezes Zarządu Stowarzyszenia ISACA Warszawa
Al. Wilanowska 7A lok. 32, 02-765 Warszawa, Polska
http://isaca.waw.pl

NIP: 951-235-37-23, KRS 0000408443

CS4CA Europe (Cyber Security for Critical Assets Summit Europe)!

Szanowni Członkowie,

zapraszamy Was na konferencję online, którą organizuje ISACA London Chapter we współpracy z CS4CA. Normalny bilet na konferencję kosztuje 200 GBP, członkowie ISACA z europejskich chapterów mogą się zarejestrować i uczestniczyć za darmo

Poniżej szczegółowe informacje na temat konferencji:
Event: CS4CA Europe (Cyber Security for Critical Assets Summit Europe)
Dates: 6th - 7th October 2020Virtual:
Platform: Engagez
Website: https://europe.cs4ca.com/

Details:

Will provide up to 12CPDs.

Will be using a virtual conference tool called Engagez.

The event will be recorded and will be available for 30 days to login and watch. Attendees will still be able to collect CPDs.

The attendees start/finish times will be logged for CPD points perspective and these will be shared when they asked from your Operations Team.

End-user tickets €199, Vendor tickets €499

Target audience is C-Suite, there will be a quick background check after registration.

Additional for ISACA Europe Members

They will send proof of attendance to our members which they will need when they are submitting their CPDs.

Tickets worth £199+VAT will be offered for free to all of our members and all other Europe chapters.

As mentioned above, this event is covering Europe region, that is why they have offered the free tickets to other European Chapters. I thought this would be a good benefit to your members and I have accepted this great offer as We Are One! :) The event is only for senior cyber security leaders working within the Oil & Gas, Energy, Utility, Power, Water, Mining, Chemical industries - Our operations team will review each registration to ensure that it is suitable.

This offer is not valid for vendors and solution providers.

Zniżka 100% dotyczy wyłącznie liderów bezpieczeństwa z obszarów "Oil & Gas, Energy, Utility, Power, Water, Mining, Chemical industries". Organizator konferencji zastrzega sobie prawo weryfikacji zgłoszeń. Zniżka w szczególności nie dotyczy firm doradczych i dostawców rozwiązań.

W mailingu do członków jest podany kod.

Konsultacje publiczne projektu ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz ustawy – Prawo zamówień publicznych !

Szanowni Członkowie,

W ramach konsultacji projekt został również przekazany do organizacji zrzeszających podmioty, na które wpływ będzie miała nowelizacja. ISACA Warszawa bierze udział w tych konsultacjach. Z ramienia Zarządu akcję koordynuje Piotr Duczyński.

W związku z tym prosimy o zgłaszanie uwag i propozycji zmian do ww. ustaw na adres piotr.duczynski@isaca.waw.pl.
Termin przesyłania do nas 2.10.2020. Po ich scaleniu prześlemy je do ministerstwa. Poniżej linki do materiałów z Ministerstwa.

Projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz ustawy – Prawo zamówień publicznych https://legislacja.rcl.gov.pl/projekt/12337950

Notatka prasowa ze strony Ministerstwa: https://www.gov.pl/web/cyfryzacja/wzmacniamy-krajowy-system-cyberbezpieczenstwa

2 lata po wdrożeniu RODO - co dalej nie działa i dlaczego? Dowiedz się podczas RIBA Forum! Już 30 września i 1 października spotykamy się online!

RODO na dobre zadomowiło się w naszej rzeczywistości. Niemniej wciąż pozostaje mnóstwo pytań i niejasności dotyczących interpretacji przepisów, ich wdrożenia i właściwego rozumienia regulacji.

Jeżeli poszukujesz m.in. odpowiedzi na pytania:

Jak gromadzić i w jaki sposób przetwarzać dane pochodzące z IOT?

Jak bardzo możemy śledzić naszych użytkowników poprzez cookies oraz marketing automation?

Jak bronić się przed atakami socjotechnicznymi?

Weź udział w RIBA Forum! Już 30 września i 1 października spotykamy się online! Pierwszy dzień do konferencja, na którą składają się prelekcje oraz bardzo dobrze przyjmowane przez uczestników dyskusje roundtables – najlepszy czas, aby porozmawiać w znakomitym gronie na najważniejsze dla nas tematy, pod czujnym okiem moderatorów specjalizujących się w danym zagadnieniu! Drugi dzień to szereg miniwarsztatów do wyboru – odbędą się 3 rundy blisko dwugodzinnych warsztatów podejmujących zagadnienia najistotniejsze dla osób odpowiedzialnych za ochronę danych osobowych!

Swój udział w wydarzeniu potwierdzili znakomici eksperci, m.in.:

Adam Lange, Standard Chartered Bank - Spektakularne wycieki danych – czy można było ich uniknąć?

Konrad Pawlus, SALESmanago - Cookies, monitoring i profile behawioralne - o czym programista powinien wiedzieć

Michał Kluska, DZP - Kontrole/inspekcje podmiotów przetwarzających.

Patryk Kuchta, Medicover - Prawo dostępu do danych w praktyce

Agnieszka Mencel, Linklaters - Przegląd wytycznych Europejskiej Rady Ochrony Danych.

Tomasz Ochocki, ODO 24 - Jak poprawnie przeprowadzić DPIA - case study

Więcej informacji o programie >>> https://ribaforum.pl/agenda/?utm_source=patron&utm_medium=patron&utm_campaign=3B01_09.2020

Skorzystaj z promocji do 23 września! Z kodem promocyjnym, który dostaniesz mailingiem, jako członek ISACA Warszawa otrzymasz 20% zniżki!

POZNAJ TECHNICZNĄ I PRAKTYCZNĄ STRONĘ CYBERBEZPIECZEŃSTWA!

Zarezerwuj w kalendarzu 10-11 września, dołącz do ekspertów i entuzjastów IT security!

Zapraszamy do uczestnictwa w wyjątkowej konferencji – SECURITY CASE STUDY!
SCS każdego roku przyciąga setki uczestników społeczności IT Security, niewątpliwie jest to jedno z najważniejszych wydarzeń z tego obszaru w naszym kraju.

Tegoroczna edycja ze względu na bezpieczeństwo i komfort uczestników odbędzie się w Wirtualnym Centrum Konferencyjnym. Będziemy mogli wysłuchać wykładów cenionych ekspertów, poznać techniczne prezentacje i spotkać społeczność IT Security za pośrednictwem swojego awatara.

Co to oznacza?
Jedno – nie będzie to webinar!
To będzie coś więcej!

Uczestnicy będą mogli spotkać się w specjalnie wyznaczonych strefach networkigowych za pośrednictwem awatarów, porozmawiać (nie napisać) zarówno w większym gronie jak i indywidualnie. Oczywiście nie zabraknie treściwych dyskusji, konkursów i atrakcji proponowanych przez wystawców. Czy to nie brzmi zachęcająco?

Gwarantujemy, że wejście do wirtualnego świata SCS 2020 to dobra zabawa. „OJEJ, NIE WIEDZIAŁEM, ŻE TO TAKIE FAJNE”.

Jednak przede wszystkim SCS 2020 to sceny tematyczne z obszaru IT security:
SCS PRO, SCS VENDORS, SCS DEBATA, hala SCS EXPO,
specjalistyczne warsztaty, networking.

ZAREJESTRUJ SIĘ JUŻ DZIŚ!!!
https://www.securitycasestudy.pl/rejestracja/

UWAGA!!! SCS przy zachowaniu wysokiej jakości merytorycznej prezentacji nigdy jeszcze nie był tak tani!

Dołącz do wyjątkowego wydarzenia, jakim z pewnością będzie Security Case Study 2020.

Zobacz jak wygląda wirtualny świat SCS 2020: https://youtu.be/cIJsjAPo6Mw

Więcej informacji na www.securitycasestudy.pl

Zwyczajne Walne Zebranie Członków - NOWY TERMIN - 29 września 2020

Spis treści:

ogłoszenie nowego terminu Zebrania

zasady kandydowania, nowe i proponowane

wyjaśnienie i apel Prezesa

Szanowni Członkowie:

Zarząd Stowarzyszenia ISACA Warszawa działając na podstawie par. 19 Statutu Stowarzyszenia zwołuje Zwyczajne Walne Zebranie Członków Stowarzyszenia ISACA Warszawa na nowy termin 29 września 2020 roku (wtorek).

Pierwszy termin zebrania: 29 września 2020 godz. 17:30.

Drugi termin zebrania: 29 września 2020 godz 18:00.

Miejsce: Warszawa, ul. Żurawia 47 (SCSK)

Proponowany Porządek obrad przedstawiamy w załączeniu. Po otwarciu Zebrania i wyborze Prezydium (pierwsze punkty programu, które nie mogą ulec zmianie), możliwa jest zmiana porządku, dlatego prosimy o zapoznanie się z dokumentem i przygotowanie ewentualnych propozycji do głosowania. https://mcusercontent.com/10619e8f742a7c4e5c2eafc92/files/b64e74cc-3278-4dfc-adb5-873dcf2fe05f/Porza_dek_obrad_ZWZC_2020_09_10.pdf

Proponowany Regulamin obrad również przedstawiamy w załączeniu. Walne Zebranie ma prawo dowolnie zmienić regulamin w ramach określonych Statutem Stowarzyszenia i prawem polskim. https://mcusercontent.com/10619e8f742a7c4e5c2eafc92/files/b1d15b94-c2c9-4c1d-98b0-bb28a15a8e35/Regulamin_ZWZC_2020.pdf

Zebranie odbędzie się w ramach rygorów sanitarnych obowiązujących wtedy w miejscu zgromadzenia. Wszyscy uczestnicy mają obowiązek zakrycia twarzy maseczką lub przyłbicą oraz dezynfekcji rąk lub założenia rękawiczek jednorazowych przed wejściem na salę. Zapewnimy uczestnikom środki dezynfekcji, rękawiczki i ograniczoną liczbę jednorazowych maseczek (prosimy o przyniesienie swoich). W przypadku zebrania się większej liczby osób niż dopuszczalna przepisami obowiązującymi w dniu Zebrania, Zebranie może zostać przeniesione na zewnątrz albo przełożone na inny termin. Przypominamy o możliwości kandydowania bez obecności osobistej (patrz regulamin i szersze wyjaśnienie poniżej), nie jest możliwe jedynie głosowanie zdalne.

Serdecznie zapraszamy do uczestnictwa! Za tydzień przedstawimy Wam nowe wyzwania stojące przed Stowarzyszeniem oraz opiszemy dostępne stanowiska w Zarządzie oraz aktywne role nie wymagające uczestnictwa we władzach Stowarzyszenia.

***************

Zasady kandydowania

Zgodnie z regulaminem, można kandydować nie będąc fizycznie obecnym na sali. Jeżeli macie obawy związane z wirusem COVID, albo obowiązują Was ograniczenia nałożone przez pracodawcę, zachęcamy do tej formy kandydowania. W ramach obecnego Statutu nie jest możliwe głosowanie zdalne.

Ponieważ proponujemy zmiany regulaminu, sugerujemy osobom chcącym kandydować zdalnie by były przygotowane na tę zmianę, a w szczególności były gotowe połączyć się z salą i się przedstawić

Kandydat jest obecny na sali:
Zgodnie z odpowiednim paragrafem 8 regulaminu, kandydatury do ciał statutowych Stowarzyszenia są zgłaszane bezpośrednio przed wyborami podczas Zebrania. Kandydat może być zgłoszony przez inną osobę lub może zgłosić się sam. Jeżeli kandydat jest zgłaszany przez inną osobę, musi potwierdzić chęć kandydowania, a osoba go zgłaszająca opowiedzieć dlaczego wybrała takiego kandydata. Każdy kandydat powinien się przedstawić zebranym, wymienić swoje powiązania z innymi Stowarzyszeniami i organizacjami (a w szczególności aktywną w nich działalność i stanowiska zajmowane we władzach), oraz opowiedzieć o swoich planach w przypadku wyboru. Osoby obecne na sali mają prawo zadawać kandydatom dowolne pytania

Kandydat nie jest obecny na sali - wersja obecna zgodnie z regulaminem:
Kandydat podpisuje oświadczenie, że chce lub zgadza się kandydować, z informacją do którego ciała statutowego (Zarząd lub Komisja Rewizyjna) kandyduje. Oświadczenie musi być kontrasygnowane przez dwóch innych członków Stowarzyszenia, którzy będą na sali w trakcie Walnego Zebrania i mają prawo głosu. Jedna z tych osób musi być członkiem Zarządu lub Komisji Rewizyjnej. Jedna z tych osób powinna przedstawić kandydata, w tym przekazać wszystkie informacje, które przekazuje kandydat obecny osobiście, oraz w ramach swojej wiedzy odpowiada na pytania osób obecnych na sali

Kandydat nie jest obecny na sali - zmiany proponowane do przyjęcia przez Walne Zebranie:
Kandydat podpisuje oświadczenie, że chce lub zgadza się kandydować, z informacją do którego ciała statutowego (Zarząd lub Komisja Rewizyjna) kandyduje. Oświadczenie musi być kontrasygnowane przez dwóch innych członków Stowarzyszenia, którzy będą na sali w trakcie Walnego Zebrania i mają prawo głosu. W trakcie Zebrania kandydat łączy się z salą za pomocą łącza wideo lub głosowego i się przedstawia tak jak w przypadku obecności osobistej oraz odpowiada na pytania. Jedna z osób kontrasygnujących musi potwierdzić autentyczność osoby dzwoniącej. Jeżeli kandydat nie połączy się z salą i nie przedstawi się osobiście, jedna z osób kontrasygnujących musi być obecnym lub byłym członkiem Zarządu lub Komisji Rewizyjnej dowolnej kadencji. Jedna z osób kontrasygnujących powinna wtedy przedstawić kandydata, w tym przekazać wszystkie informacje, które przekazuje kandydat obecny osobiście, oraz w ramach swojej wiedzy odpowiada na pytania osób obecnych na sali.

***************

Dodatkowy komunikat od Prezesa Zarządu Stowarzyszenia ISACA Warszawa:

Szanowni Członkowie,

Ze względu na niespełnienie wszystkich wymagań formalnych oraz oczekiwań ISACA zmuszeni jesteśmy do zwołania Walnego Zebrania w nowym terminie, zgodnie z wymaganym 30-dniowym wyprzedzeniem. Bardzo Was wszystkich przepraszam za niedopilnowanie spełnienia wszystkich wymogów i oczekiwań oraz wynikające stąd przesunięcie.

W tym roku jeszcze mocniej zachęcam Was do uczestnictwa w Walnym Zebraniu Członków, a przede wszystkim do kandydowania.

Znacząca część obecnych członków Zarządu odchodzi z władz. Otwiera się zatem dla wszystkich świetna szansa. Jeżeli dołączycie do władz, będziecie mogli, oczywiście wyłącznie w ramach określonych Statutem, zrobić wszystko po swojemu, bez słuchania "bo my to robimy inaczej", albo "bo zawsze robiliśmy to tak". Kandydujcie bo warto, co z przekonaniem piszę po swoich 8 latach w Zarządzie, z czego początek to była pierwsza kadencja w "nowym" stowarzyszeniu, gdzie naprawdę wszystko sami musieliśmy budować od podstaw.

Zapraszamy i szersze informacje o możliwości pracy w Zarządzie i dla Zarządu prześlemy Wam za tydzień.

W imieniu Zarządu Stowarzyszenia ISACA Warszawa,

Piotr Filip Sawicki

Prezes Stowarzyszenia ISACA Warszawa

Spotkanie Edukacyjne- Cyberbezpieczeństwo w infrastrukturze OT - w kontekście Ustawy KSC - 10.03.2020 - Kamil Kowalczuk

Opis prezentacji:
W ramach prelekcji zostanie omówiona Ustawa KSC wraz z niezbędnymi działaniami, jakie należy podjąć aby wdrożyć wymagania w Swojej organizacji, patrząc przez pryzmat praktycznego podejścia do tematu. Ponadto w ramach wystąpienia zostaną przedstawione znane i mniej znane standardy, którymi audytorzy lub członkowie zespołów utrzymujących mogą się kierować w celu holistycznego zabezpieczenia lub zbadania dojrzałości obszaru automatyki przemysłowej. Omówienie będzie miało charakter praktyczny i prelegent jest otwarty na dyskusję w trakcie wystąpienia

BIO:
Kamil Kowalczuk - posiada ponad 15 letnie doświadczenia w obszarach systemów zarządzania bezpieczeństwem informacji, architektury bezpieczeństwa IT/OT, zarządzania ryzykiem oraz ciągłością działania. Projektował środowisko testowe oraz scenariusze ataku na potrzeby ćwiczeń Cyber-EXE 2012 w sektorze energetycznym – projekt realizowany pod auspicjami ENISA oraz Rządowego Centrum Bezpieczeństwa. Na co dzień pełni rolę Lokalnego CISO dla międzynarodowej Spółki Elektroenergetycznej oraz ma praktyczne doświadczenie we wdrożeniu wymagań Ustawy KSC. Wspiera w obszarze cyberbezpieczeństwa Grupę Kapitałową, jako lider Zespołu w zakresie utrzymania i projektowania architektury cyberbezpieczeństwa. Jako Ekspert ds. bezpieczeństwa OT wspiera Rządowe Centrum Bezpieczeństwa w obszarze automatyki przemysłowej.

Data: 10.03.2020 od 17:00

Miejsce: sala 205 w gmachu Szkoły Biznesu Politechniki Warszawskiej, ul. Koszykowa 79 w Warszawie.

Wstęp wolny - bez zapisów.

Spotkanie będzie transmitowane YouTube::

Tylko obecność na spotkaniu kwalifikuje do otrzymania poświadczenia godzin CPE.

Konferencja SEMAFOR, 19-20 marca 2020, PGE Narodowy, Warszawa - ostatnie dni w niższej cenie!

Konferencja SEMAFOR to jedno z najważniejszych wydarzeń dotyczących świata bezpieczeństwa informacji i audytu IT w Polsce.

Otaczający nas świat wprowadza codziennie nowe technologie a wraz z nimi - nowe zagrożenia. Najbliższą konferencję chcielibyśmy zorientować wokół tych świeżych tematów. Między innymi: przemysł 4.0, telemedycyna, bezpieczeństwo sieci i użytkowników w technologii 5G, robotyzacja, AI i systemy autonomiczne, nowe instytucje finansowe, nowe legislacje na poziomie europejskim. To jedne z obszarów, które choć już wykorzystywane, to często nierozpoznane w zakresie ryzyk, które ze sobą niosą.

WŚRÓD POTWIERDZONYCH TEMATÓW M.IN.

Agile w bezpieczeństwie informacji - czy to ma jakąś wartość? Mirosław Jeska, GRC Manager, GSK Services

Jak meandry prawne komplikują cyberbezpieczeństwo Joanna Karczewska, Audytor SI, ISACA Warsaw Chapter

Ewolucja phishingu i socjotechniki oraz ich wpływ na przyszłość sektora bankowego. Wiktor Szymański, Ekspert ds. bezpieczeństwa IT, Alior Bank

Wytyczne dla operatorów usług kluczowych dotyczące audytu cyberbezpieczeństwa. Adam Mizerski, Wiceprezes, ISACA Katowice Chapter

Jak wdrożyć i utrzymać w firmie program security awareness. Joanna Jakubowska, Information Security Specialist, Allegro Błażej Szymczak, Security Officer, Allegro

Techniki hakerskie w informatyce śledczej. Krzysztof Bińkowski, Forensics Expert/Trainer, ISSA Polska

Jak kupować usługi z zakresu cyberbezpieczeństwa i jakie umowy zawierać? Agnieszka Wachowska, Partner, Radca prawny, Traple Konarski Podrecki i Wspólnicy

Modele dojrzałości i zdolności jako narzędzia pracy kierownictwa i audytu. dr Piotr Dzwonkowski, CISA, CISM, CRISC, ISACA Warsaw Chapter, ISSA Polska

Bezpieczeństwo infrastruktury za złotówkę. Krzysztof Szmigielski, Kierownik Sekcji Informatyki, Szpital Wolski w Warszawie

Bezpieczeństwo czynnika ludzkiego Artur Maciąg, Analityk, Inicjatywa Kultury Bezpieczeństwa

Integracja systemów zarządzania bezpieczeństwem: rozwiązania typowych problemów. Magdalena Szeżyńska, Audytor

Niechciany bezpiecznik, czyli jak przeżyć w firmie, w której cyberbezpieczeństwu mówimy stanowcze "NIE". Paweł Dobrychłop, Head of ICT Security, Staples Polska

Zarządzanie przywilejami ludzi i kont systemowych. Mariusz Stawowski, Członek, ISSA Polska

Słabe ogniwo w systemach zabezpieczeń. Adam Rafajeński, Dyrektor Biura (Cyber), Bank Pekao SA

Różne podejścia do audytu dostawców - błędy, silne i słabe strony. Sebastian Burgemejster, Prezes, AII Polska

COBIT 2019 - Design Toolkit, jak pomoże Ci zaplanować audyt. Małgorzata Mazurkiewicz, Senior Auditor IT (Ekspert), PKO Bank Polski

Jak reagować na cyberincydendy w warunkach szybko zmieniających się zagrożeń. Ireneusz Tarnowski, Analityk cyberzagrożeń, Santander Bank Polska

Bezpieczeństwo OT kontra różnice w komunikacji i zrozumieniu. Piotr Urbańczyk, Architekt bezpieczeństwa systemów SCADA, Tekniska Polska

ZAREJESTRUJ SIĘ w niższej cenie do 28.02 - zniżka dla członków ISACA:

InfraSEC Forum 2020 - Cyberbezpieczeństwo twardej infrastruktury - 5 lutego 2020 Warszawa

Z przyjemnością informujemy, że objęliśmy patronatem InfraSEC Forum 2020 – jedyną na polskim rynku konferencję w całości poświęconą aspektom bezpieczeństwa systemów SCADA, rozwiązań klasy ICS oraz infrastruktury OT. 4. edycja wydarzenia odbędzie się 5 lutego, w Warszawie. Ataki cybernetyczne na elementy infrastruktury stają się coraz bardziej wyrafinowane. To konkretne zagrożenia fizyczne, które mogą uniemożliwić funkcjonowanie całych przedsiębiorstw, czy świadczenie kluczowych usług dla całych regionów. Musimy być przygotowani do efektywnej obrony, wymiany informacji pomiędzy podmiotami i ścisłej współpracy.

W tegorocznej edycji wydarzenia stawiamy nacisk na praktyczne aspekty cyberbezpieczeństwa, również w kontekście ustawy o Krajowym Systemie Cyberbezpieczeństwa.
O swoich doświadczeniach opowiedzą znakomici eksperci, m.in.:

Wpływ Ustawy o Krajowym Systemie Cyberbezpieczeństwa na branże energetyki, utilities i przemysł - Andrzej Szyszko, Ministerstwo Aktywów Państwowych

Ochrona Infrastruktury Krytycznej w kontekście proponowanych zmian w ustawie o zarządzaniu kryzysowym - dr Roman Marzec, Grupa LOTOS

Cyberbezpieczeństwo Infrastruktury w kontekście Krajowego Systemu Cyberbezpieczeństwa - Robert Kośla, Ministerstwo Cyfryzacji

Cyber Resilience - Protecting the Crown Jewels or Defending the Castle? - Francesco Chiarini, ISSA

Najsłabsze ogniwo – człowiek. W jaki sposób budować świadomość cyberbezpieczeństwa automatyków i innych specjalistów OT? - Krzysztof Podwiński, Tauron Dystrybucja

Znaczenie cyberbezpieczeństwa w procesach produkcyjnych w kontekście Przemysłu 4.0. - Andrzej Dalasiński, Bosch Cyber Defense Center

Razem czy osobno - bezpieczeństwo IT i OT - Michał Nieżurawski, DB Schenker

Więcej informacji o programie:

Wydarzenie zrealizowane będzie w sprawdzonej formule, obejmującej sesję roundtable, pozwalającej na zaangażowanie wszystkich uczestników. Całość dopełni dzień fakultatywnych warsztatów prowadzonych przez praktyków:

Warsztat 1 - SCADA & ICS Cyber Security Workshops - Daniel Ehrenreich, Secure Communication and Control Experts (SCCE) Izrael

Warsztat 2 - Pasywna identyfikacja ataków na infrastrukturę przemysłową w praktyce - Wojciech Kubiak, PKP Energetyka

Więcej informacji o warsztatach:

Zapraszamy do udziału! Tylko do 17 stycznia najkorzystniejsze warunki udziału! Z kodem promocyjnym „ISACAWAW” otrzymacie 10% zniżki na udział w konferencji.

Zgłoszenie udziału:

Spotkanie Edukacyjne- Bezpieczeństwo chmury Microsoft AZURE - 11.02.2020 - Adam Jakóbaszek

Opis prezentacji:
Chcesz dowiedzieć się więcej o „chmurze”, jak ją zabezpieczyć, a nawet jak budować własne zwirtualizowane sieci na platformie chmurowej w Microsoft Azure? Jeśli tak, to ten panel jest właśnie dla Ciebie!

Celem prezentacji będzie omówienie trochę więcej niż podstaw technologii SaaS, PaaS i IaaS usług w chmurze, ale także sposobów najlepszego zabezpieczenia ich. Prezentacja jest przeznaczona dla każdego, dla tych którzy nie znają się na przetwarzaniu danych w chmurze, ale również dla praktykantów czy dla osób zajmujących się Cloud Security.

Pod koniec słuchacze otrzymają wskazówki jak wykorzystać zdobytą wiedzę w kontekście (mapowania) matrycy kontrolek GDPR IaaS Azure Security - Compliance.

Przewidywany czas prezentacji to 60 minut + 10 min na ewentualne pytania.

BIO:
Adam Jakóbaszek jako bardzo młody chłopak opowiadał rodzicom o tym, że kiedyś będą komputery połączone ze sobą i będzie można się przez „to” z nimi komunikować. Wtedy powstawała pierwsza giełda komputerowa w Warszawie. Dzisiaj nazywamy "to" Internetem, a komputery stały się ogromnymi klastrami serwerów rozsiane po całym świecie - w tym Microsoft Cloude Azure.

Dzisiaj Adam doradza, wdraża, testuje, zabezpiecza a przede wszystkim odpowiada na pytania i pomaga swoim klientom w stale rozwijającym się zestawie usług obliczeniowych w chmurze, dostępnych dla firm, programistów, agencji rządowych i każdego, kto chce zbudować aplikację lub uruchomić przedsiębiorstwo bez konieczności zarządzania sprzętem.

Jako jeden z pierwszych w Polsce uzyskał tytułu Microsoft Certified Systems Engineer (MCSE i MCDBA) i specjalizuje się od 20 lat w obszarach usług IT, bezpieczeństwa IT zwanymi potocznie Cyber Defence & Offensive Security.

Data: 11.02.2020 od 17:00
Miejsce: sala 205 w gmachu Szkoły Biznesu Politechniki Warszawskiej, ul. Koszykowa 79 w Warszawie.

Wstęp wolny - bez zapisów.

Spotkanie będzie transmitowane link::

Tylko obecność na spotkaniu kwalifikuje do otrzymania poświadczenia godzin CPE.

Słodkich i spokojnych Świąt i Wszystkiego w Nowym!

Szanowni Członkowie i Sympatycy,

Dobiega końca rok bogaty w nowe wydarzenia - od wejścia w życie Ustawy o KSC po pierwsze przykłady skutecznego wykorzystania AI w interakcyjnym social engineeringu. To może jeszcze nie ten moment, ale już niedługo Wasz inteligentny samochód bez kierowcy zacznie Was sam z siebie naciągać na świąteczny prezent. Może lepszy olej, może fajne naklejki na szyby, może chromowane kołpaki do kół. I pewnie nawet nie będzie czekać na Wigilię, żeby przemówić ludzkim głosem.

Co jeszcze się będzie działo i kiedy? Nie wiemy, ale możemy się już zacząć przygotowywać. Dlatego 07.01 zapraszamy Was na nietypowe i zorientowane na przyszłość spotkanie edukacyjne.

A wcześniej odpocznijcie. W imieniu Zarządu życzę Wam ciepłych, rodzinnych i niezakłóconych Świąt i wypoczynku. Z dala od trosk służbowych. A w Nowym Roku życzymy Wam, byście potrafili być choć trochę przed tymi "złymi", a na pewno niezbyt daleko za nimi.

Słodkich i spokojnych Świąt i Wszystkiego w Nowym!

Piotr Filip Sawicki Prezes Zarządu Stowarzyszenia ISACA Warszawa.

Spotkanie Edukacyjne- 7.01.2020r. - Marcin Fronczak: Wykorzystanie grywalnych scenariuszy w treningu security

Opis prezentacji:
Cyberbezpieczeństwo to gra zespołowa polegająca na wyborze odpowiedniej strategii zapobiegania oraz reagowania na incydenty. Wyniki badań pokazują, że najlepszą metodą rozwoju umiejętności są gry symulacyjno-szkoleniowe. Marcin Fronczak, na co dzień zawodowo zajmujący się budowaniem i rozwojem zespołów SOC, poprowadzi strategiczną grę karcianą - Cyfrowa twierdza. W jej trakcie zespoły zbudują systemy cyberbezpieczeństwa i będą reagować na incydenty cyberbezpieczeństwa, a ich decyzje będą na bieżąco punktowane i omawiane. Po symulacji odbędzie się dyskusja dotycząca samych scenariuszy i ich dalszego rozwoju wraz z analizą strategii wybieranych w trakcie gry i ich efektu. .

BIO:
Marcin Fronczak – przez 12 lat pracował jako Chief Information Security w sektorze finansowym i ubezpieczeniowym oraz wykonywał audyty bezpieczeństwa obszaru IT/OT dla operatora infrastruktury krytycznej. Wcześniej spędził 5 lat jako konsultant w obszarze ryzyka i bezpieczeństwa technologicznego. Podczas wielu audytów i projektów doradczych w Europie zdobył bogate doświadczenie i gruntowną wiedzę z zakresu ryzyk oraz audytowania systemów teleinformatycznych, potwierdzonych uzyskaniem międzynarodowych certyfikatów m.in. CISA, CIA, CRISC, Comptia Security +, ISO 27001 LA. Jako pierwszy Polak zdobył certyfikat CCSK z Obszaru bezpieczeństwa chmury. Obecnie w ComCERT.pl pomaga organizacjom budować i rozwijać zespoły SOC oraz pełni funkcję prezesa polskiego oddziału Cloud Security Alliance..

Data: 7.01.2020 od 17:00
Miejsce: sala 205 w gmachu Szkoły Biznesu Politechniki Warszawskiej, ul. Koszykowa 79 w Warszawie.

Wstęp wolny - bez zapisów.

Spotkanie będzie transmitowane link::

Tylko obecność na spotkaniu kwalifikuje do otrzymania poświadczenia godzin CPE.

Spotkanie Edukacyjno - Świąteczne 10.12.2019r.

Syta Wigilia:

W imieniu Zarządu zapraszamy na ostatnie w tym roku, spotkanie świąteczne Członków Stowarzyszenia czyli naszą Wigilię Chapteru. Tym razem z gościem specjalnym i specjalnym dla Was prezentem świątecznym - będzie to prezent dla rodziców (a też i dziadków). Co ważniejsze, prezent, który nie tylko będziecie mogli przekazać dalej, a który być może i Wam samym się przyda.

Zaczniemy o 17.30 od spotkania integracyjnego i poczęstunku. Porozmawiamy szerzej o naszych pomysłach marketingowych. Autorzy najciekawszych pomysłów dostaną nasze koszulki, plecaki lub czapki, do wyboru. Może uda nam się również przygotować konkurs ze specjalną nagrodą.

Tradycyjnie zapewniamy kawę i herbatę oraz jakieś ciasteczka i inne napoje oraz talerzyki i sztućce. A Was prosimy o przyniesienie ciast własnego wypieku (na przykład z napisem ISACA) lub kupnych i innych słodkości wykraczających poza typowe rozwiązania na spotkaniach edukacyjnych. Z radością powitamy również potrawy mniej słodkie, na przykład śledziki lub sałatki. Tak, byście się poczuli świątecznie.

Nasz gość specjalny Jakub Syta pojawi się ok godziny 18.00 z opowieścią pod tytułem "Czym skorupka za młodu...". Przez 20-30 minut Jakub opowie Wam o swoich doświadczeniach jak uczyć dzieci i wczesną młodzież cyberbezpieczeństwa. To będzie opowieść pod znanym wszystkim rodzicom hasłem "jak mówić, żeby dzieci nas słuchały", ale oczywiście w kontekście bezpieczeństwa w sieci.

Tym razem to nie będzie o tym jak zablokować dostęp do brzydkich miejsc w Internecie albo do sklepów na telefonie i w sieci domowej tak, by dzieci potrzebowały z godzinę na złamanie zabezpieczeń zamiast paru minut. Będzie o tym, jak można przekonać dzieci, żeby nie pozostawiały na tych i innych niesprawdzonych stronach swoich danych osobowych, haseł i Waszych numerów kart kredytowych. Żeby nie klikały gdzie nie trzeba. Jak słychać na wszystkich konferencjach bardzo ciężko to wychodzi z dorosłymi, ale z digital natives jest szansa.

Trzeba tylko wiedzieć jak. Jakub wie, sprawdził i chce Wam to przekazać. To właśnie nasz prezent. Prezent interaktywny - przewidujemy dyskusję.

Całe spotkanie powinno potrwać do 19:00.

Nie przewidujemy transmisji - zapraszamy wszystkich do nas. Na razie bez dzieci, ale tym też się zajmiemy w stosownym czasie :-) .

Data: 10 grudnia 2019 od 17:30 Miejsce: sala 300 w gmachu Szkoły Biznesu Politechniki Warszawskiej, ul. Koszykowa 79 w Warszawie.

Wstęp wolny - bez zapisów.

Tylko obecność na spotkaniu kwalifikuje do otrzymania poświadczenia godzin CPE. .

Spotkanie edukacyjne - 26 listopad - Paweł Rzepa: Atak na środowisko AWS

Abstrakt:
W dzisiejszych czasach powszechną praktyką jest przeprowadzanie okresowych testów bezpieczeństwa lokalnej sieci, jednakże rzadko kiedy właściciele firm decydują się na podobne testy ich środowisk chmurowych. Musimy zrozumieć nowe zagrożenia i ryzyka, które pojawiły się wraz z usługami chmurowymi oraz jak powinniśmy zmienić nasze podejście do ich testowania.

Celem prezentacji będzie powiązanie teorii z praktyką i omówienie wektorów ataku w tym jeden udany atak na firmę wykorzystującą usługi AWS. Omówione zostaną powody testowania środowiska chmurowego jak i pokazane różnice w stosunku do testów środowiska opartego o klasyczną architekturę oraz wskazane podatności w aplikacji webowej. Ujawnione zostaną “zaniedbania w konfiguracji AWS” jako ryzyko przejęcia kontroli nad całym środowiskiem AWS, umożliwiając tym samym usunięcie wszystkich dowodów swojej aktywności.

Bio:
Paweł pracuje jako starszy konsultant ds. bezpieczeństwa w firmie SecuRing. Na co dzień przeprowadza testy bezpieczeństwa aplikacji, sieci, jak również środowisk chmurowych. Posiada szerokie doświadczenie w obszarze bezpieczeństwa zdobyte m.in. jako pentester w EY GSS, deweloper fuzzera dla firmy Spirent, audytor bezpieczeństwa w Credit Agricole czy analityk zagrożeń w IBM SOC. Jego umiejętności potwierdzają zdobyte certyfikaty OSCP, eMAPT, AWS SAA czy AWS CSS. Paweł aktywnie wspiera społeczność OWASP poprzez współtworzenie projektu OWASP MSTG oraz pomagając przy organizacji lokalnych spotkań OWASP we Wrocławiu.

Data: 26.11.2019 od 17:00
Miejsce: sala 205 w gmachu Szkoły Biznesu Politechniki Warszawskiej, ul. Koszykowa 79 w Warszawie.

Wstęp wolny - bez zapisów.

Spotkanie będzie transmitowane link::

Tylko obecność na spotkaniu kwalifikuje do otrzymania poświadczenia godzin CPE.

Webinarium 05 grudnia 2019 „GDPR & corporate governance: The role of Internal Audit and Risk Management one year after implementation".

Jest to wspólny projekt ECIIA i FERMA

Instytut Audytorów Wewnętrznych IIA Polska zaprasza na webinarium w dniu 5 grudnia 2019.
Link do rejestracji::

Poniżej przedstawiamy unikalną listę wstępnych wniosków dotyczących wspólnego projektu.
Główne zagadnienia:

wysoki poziom współpracy pomiędzy IOD (DPO), zarządzaniem ryzykiem i audytem wewnętrznym;

76% managerów ds. zarządzania ryzykiem zintegrowało ochronę danych z globalnym mapowaniem ryzyka;

ład organizacyjny (governance) jest (lub będzie) najczęściej audytowanym elementem GDPR (56%);

89% respondentów odpowiedziało, że funkcja IOD (DPO) została przypisana wewnętrznie i głównie do istniejących już funkcji, w działach prawnych i / lub compliance

Dlaczego warto wziąć udział w webinarium?

Webinarium pomoże w zdobyciu wiedzy:

do jakiego stopnia audytor wewnętrzny i manager ds. ryzyka są zaangażowani w implementację RODO (GDPR);

w jaki sposób RODO (GDPR) wpłynęło na współprace między zarządzaniem ryzykiem, audytem wewnętrznym i IOD (DPO);

jakie są najlepsze praktyki i zalecenia dotyczące wbudowania ochrony danych osobowych w ryzyko i audyt ładu organizacyjnego organizacji?

Badania: Z okazji pierwszej rocznicy wprowadzenia RODO (GDPR), w maju została wysłana do audytorów wewnętrznych i zarządzających ryzykiem ankieta, na którą odpowiedziało 346 osób.
Wywiady zostały przeprowadzone w okresie letnim.

Lista TOP20 Woman in CyberSecurity in Poland

"Perspektywy" ogłosiły listę TOP20 Women in Cybersecurity in Poland - najlepszych ekspertek z Polski z obszaru bezpieczeństwa cyfrowego. Wśród dwudziestki znajdują się aż trzy nasze członkinie: Anna Chałupska, Joanna Karczewska oraz Olga Budziszewska. Gratulujemy!

Całą listę TOP20 oraz osiągnięcia osób wyróżnionych można zobaczyć na stronie: Womenintechsummit:
Zainteresowanych odsyłamy również do papierowych wydań magazynów: Perspektywy oraz Wysokie Obcasy PRACA 12/2019: gdzie znajdują się artykuły z TOP20 Women in Cyber!

Przy okazji przypominamy o możliwości rejestracji na konferencję Women In Tech Summit, gdzie będzie można spotkać wszystkie TOP20 Women in Cyber: Womenintechsummit

Zniżki umożliwiające kupno wejściówki w SPECJALNEJ CENIE 250 zł (zamiast 590 zł) zostały rozesłane do wszystkich Pań należących do Stowarzyszenia w ubiegłym tygodniu.

ISACA WARSZAWA partnerem konferencji Women in Tech Summit 2019

Drodzy członkowie i sympatycy,
Mamy przyjemność poinformować, że zostaliśmy partnerem konferencji Women in Tech Summit 2019, największego wydarzenia dla kobiet w technologiach i nauce w Europie!.

Już 13-14 listopada ponad 3000 utalentowanych kobiet z obszaru Tech&IT spotka się w Hali EXPO XXI w Warszawie na „Perspektywy Women in Tech Summit 2019". WiTS to ponad 80 warsztatów i prelekcji prowadzonych w dwóch ścieżkach: Tech oraz Career&Soft Skills, dzięki czemu każdy znajdzie coś dla siebie. Gościem specjalnym będzie Sabrina Gonzalez Pasterski, fizyczka z Harvardu, uznana za jeden z najwybitniejszych umysłów młodego pokolenia – współczesnego Einsteina. W sumie w wydarzeniu weźmie udział 150 znakomitych mówców z całego świata. Podczas WiTS będzie można poznać ponad 50 organizacji działających w obszarze IT i Tech! Organizatorem „Perspektywy Women in Tech Summit” jest Fundacja Edukacyjna Perspektywy od ponad 13 lat wspiera kobiety w technologiach.

Jako partner wraz z organizatorami przygotowaliśmy dla naszych członkiń specjalną zniżkę oraz darmowe wejściówki do zdobycia – więcej informacji niebawem w mailingu.

Zapraszamy do zapoznania się z agendą, prezenterami oraz pozostałymi partnerami na stronie: Women in Tech Summit 2019:

Joanna Karczewska jedną z panelistek podcas Advanced Threat Summit 2019

Zgodnie z naszym ostatnim mailingiem, podczas Advanced Threat Summit odbędzie się dyskusja panelowa nt. "Czy cyberbezpieczeństwo to dziedzina, w której swoją karierę mogą i powinny budować kobiety?". W ogłoszenie od organizatorów wdarł się chochlik. Prawidłowa lista panelistek to (w kolejności alfabetycznej):

Izabela Błachnio Wojnowska, Director, Governance and Cybersecurity Program Bureau, BNP Paribas Bank Polska

Joanna Karczewska, ekspert i audytor, Stowarzyszenie ISACA Warszawa

Klaudia Kruk, Starszy Specjalista ds. bezpieczeństwa IT , PwC

Barbara Nerć-Szymańska, MBA, CISA, CISM, Menedżer w Departamencie Bezpieczeństwa, mBank

Magdalena Skorupa, Cyber Risk, Data Privacy & Compliance Director, Reckitt Benckiser

Magdalena Wrzosek, Kierownik Zespołu Analiz Strategicznych i Wpływu Nowoczesnych Technologii, NASK PIB

Changed date of EDU meeting new date: 10 October 2019

Governance as a missing part of security architecture

Piotr 7.10.2019

Dear Members and Supporters,

Due to the sudden unavailability of both primary and backup speakers, we have to move the nearest Edu meeting planned for Tuesday.
The meeting will instead take place on Thursday, 10th of October, at 17:00. The venue and the speaker are unchanged, but please note the new starting time.

We hope to see you regardless of the changes!

Date: 10 October 2019 17:00
Place of meeting: room 205 in the building of the Business School of the Warsaw University of Technology, Koszykowa 79, Warsaw.

Free admission - no registration.
The meeting will be broadcast: https://www.youtube.com/channel/UCXWFY3u0xkf6jTlj3T1UDEw/live

Only attendance at the meeting qualifies for CPE hours certification.
..........................................................................................................................................

Szanowni Członkowie i Sympatycy,

Z powodu niedostępności podstawowego i zapasowego prezentera w dniu 8 października, jesteśmy zmuszeni do zmiany daty najbliższego spotkania EDU.

Nowy termin to czwartek 10 października 2019 od godziny 17:00. Miejsce i prezenter pozostają bez zmian.

Do zobaczenia (mimo wielu zmian)!

Data: 10 października 2019 od 17:00
Miejsce: sala 205 w gmachu Szkoły Biznesu Politechniki Warszawskiej, ul. Koszykowa 79 w Warszawie.

Wstęp wolny - bez zapisów.
Spotkanie będzie transmitowane: https://www.youtube.com/channel/UCXWFY3u0xkf6jTlj3T1UDEw/live

Tylko obecność na spotkaniu kwalifikuje do otrzymania poświadczenia godzin CPE.

PS. Zgodnie z zapowiedzią na spotkaniu będzie możliwość zdobycia wejściówki na Cyber Academy - Scena 2 Technologia.

Cyber Academy - IV edycja

Piotr 22.09.2019

Szanowni Członkowie,

jako organizator Sceny Technicznej zapraszamy Was na czwartą edycję najlepszej darmowej konferencji w Warszawie: Cyber Academy.

Z przykrością zawiadamiamy, że zapisy na Scenę Techniczną, czyli naszą, są już zamknięte. Zostały wyczerpane w ciągu dwóch dni od publikacji ogłoszenia! Zapraszamy Was za to do zapisu na pozostałe sceny.
Na Scenę Techniczną mamy jednak kilka zaproszeń, które rozlosujemy wśród zainteresowanych - informację o sposobie losowania otrzymacie w przyszłym tygodniu wraz z zaproszeniem na październikowe spotkanie edukacyjne.

******

W dniach 15 - 16 października 2019 roku w Szkole Głównej Handlowej w Warszawie odbędzie się czwarta edycja konferencji Cyber Academy.

Cyber Academy to bezpłatne wydarzenie odbywające się dwa razy do roku, skupiające ludzi ze świata biznesu, nauki, administracji oraz studentów zainteresowanych tematyką nowych technologii, ze szczególnym uwzględnieniem zagadnień z zakresu cyberbezpieczeństwa i sztucznej inteligencji.

Na wydarzeniu pojawią się najlepsi eksperci, którzy podzielą się swoją wiedzą i doświadczeniem oraz zaprezentują najnowsze trendy w tych dziedzinach.

Pierwszego dnia konferencji dostępne będą 2. sceny w całości poświęcone cyberbezpieczeństwu.

Scena I – Biznes - dedykowana osobom nietechnicznym.

Podczas prelekcji uczestnicy dowiedzą się m.in. jak działają cyberprzestępcy, czy sieć 5G jest bezpieczna, jak zabezpieczone są urządzenia typu IoT (live demo!). W ramach debaty o płatnościach bezgotówkowych przedstawiciele banków i firm płatniczych będą dyskutowali o bezpieczeństwie i wyzwaniach związanych z dyrektywą PSDII. Poruszone zostaną również aspekty prawne związane z cyberbezpieczeństwem oraz historie ataków z ostatnich miesięcy. Ze względu na to, że wydarzenie odbędzie się 2 dni po wyborach parlamentarnych, nie zabraknie tematyki fake newsów oraz tego, jak partie polityczne wykorzystują Facebooka do prowadzenia kampanii.

Scena II - Technologia - przygotowana przez ISACA Warszawa, w całości poświęcona aspektom praktycznym, dedykowana specjalistom IT oraz osobom zainteresowanym podjęciem pracy w tej dziedzinie.

I tu nie zabraknie dyskusji, pokazów na żywo i ciekawych prezentacji. Przedstawione zostaną aspekty Cyber Threat Intelligence i reagowania na incydenty w oparciu o wiedzę o zagrożeniach. Eksperci pokażą jak zareagować w przypadku ataku oraz jak zbudować wiedzę o tym jak on przebiegał. Omówione zostaną także testy penetracyjne - jaka jest ich rola w całym łańcuchu bezpieczeństwa, ich aspekt prawny oraz metody prowadzenia. Poruszony zostanie temat automatyki przemysłowej (OT), oraz to na co należy zwrócić uwagę, pracując w mieszanym środowisku automatyki i informatyki. Na koniec odbędzie się część poświęcona osobom, które zastanawiają się nad związaniem swojej przyszłości z cyberbezpieczeństwem.

Dzień drugi to wystąpienia na scenie głównej poświęcone w całości sztucznej inteligencji:

Od praktycznych zastosowań do wyzwań technologicznych i społecznych w niedalekiej przyszłości. Podczas konferencji pokazane zostanie nie tylko dzisiejsze wykorzystanie sztucznej inteligencji, ale również kierunki jej rozwoju w Polsce i na świecie. Uczestnicy będą mogli posłuchać o zmianach stylu życia nie tylko ludzi jako jednostek, ale również całych społeczeństw. Zrozumienie tych zmian, ich antycypowanie czy współtworzenie będzie stanowić istotną przewagę konkurencyjną dla każdego menedżera w dowolnym przez niego prowadzonym biznesie.

Wśród partnerów konferencji są między innymi ISACA Warszawa, która jednocześnie pełni rolę organizatora sceny Cyberbezpieczeństwo – Technologia, INFO OPS Polska, Fundacja Panoptykon, Koalicja Na Rzecz Polskich Innowacji, czy Warszawski Instytut Bankowości.

Wydarzenie zostało objęte honorowym patronatem Ministerstwa Cyfryzacji oraz Ministerstwa Przedsiębiorczości i Technologii.

Udział w konferencji to świetna okazja do osobistego poznania osób, które definiują kierunki rozwoju polskiej cybernetyki i kreują technologiczne trendy!

Materiały video z poprzednich edycji : https://www.youtube.com/channel/UC59tg2sEq7Q3dwDt4DaEiQg

Więcej informacji oraz rejestracja: www.cyberacademy.com.pl

Pozdrawiamy i zapraszamy
Zespół Cyber Academy

Akademia ISSA – ICS (Bezpieczeństwa Automatyki Przemysłowej)

Piotr 22.09.2019

Szanowni Członkowie,

z przyjemnością zawiadamiamy, że ISSA Polska postanowiła pójść w nasze ślady i organizuje serię otwartych spotkań, na które zapraszani są nie tylko członkowie. Otwartej transmisji jeszcze nie ma.

******

Co to jest SCADA. Czym różni się DCS, PLC, RTU, IACS oraz dziesiątki innych pojęć w automatyce opowie Marcin Dudek - jeden z najbardziej utalentowanych polskich ekspertów w zakresie zabezpieczenia systemów przemysłowych.

Zapraszamy na spotkanie nowej serii spotkań środowych (3 środa miesiąca) dotyczącego zabezpieczenia infrastruktury przemysłowej. Dzień: 25-09-2019r.

Agenda: "Triada bezpieczeństwa oraz najważniejsze protokoły w ICS"
Spotkanie prowadzi: Marcin Dudek (https://www.linkedin.com/in/dudekm)
Rodzaj spotkania: Otwarte z rejestracją uczestników (dla wszystkich)
Miejsce spotkania: Politechnika Warszawska – Wydział Elektryczny
Godzina startu: 18:30
Przewidywany czas trwania: 2 godziny
Impreza towarzysząca: Spotkanie przy piwie w Barze Koszyki (po wykładach)
Streaming spotkania dla członków ISSA: TAK (link do prezentacji na SLACK)
Rejestracja: https://issa.org.pl/rejestracja-triada-bezpieczenstwa

Kolejne spotkanie: Akademia ISSA – ICS (23 października, spotkanie popołudniowe)

Security PWNing 2019

Piotr 22.09.2019

14-15 listopada w Warszawie odbędzie się konferencja „SECURITY PWNing” dedykowana szeroko rozumianej tematyce bezpieczeństwa IT. Wzorem trzech poprzednich edycji jej organizatorem jest Instytut PWN, a Przewodniczącym Rady Programowej i twarzą spotkania - Gynvael Coldwind. Security PWNing 2019 będzie znakomitą okazją do wysłuchania wystąpień najlepszych ekspertów cyberbezpieczeństwa z Polski i Europy oraz rywalizacji w ramach zawodów CTF.

W tym roku konferencji „Security PWNing”, towarzyszyć będą specjalistyczne warsztaty. 12-13 listopada w Warszawie odbędzie się seria szkoleń - „Netwars Masterclass” poświęcony typowym atakom sieciowym jest jednym z nich.

Stowarzyszenie ISACA Warszawa jest Parterem Społecznościowym obu wydarzeń.

Zapraszamy do udziału!
Więcej szczegółów poniżej.

Konferencja „SECURITY PWNing” to głęboko techniczna konferencja, która już po raz czwarty zagości w kalendarzu najważniejszych wydarzeń z obszaru bezpieczeństwa IT. Uznani eksperci-praktycy z Polski i Europy podzielą się ze zgromadzonymi swoją wiedzą, praktyką i doświadczeniami z zakresu bezpieczeństwa informatycznego oraz współczesnego hackingu. Przewodniczącym Rady Programowej jest Gynvael Coldwind, znany programista-pasjonat z zamiłowaniem do bezpieczeństwa komputerowego i niskopoziomowych aspektów informatyki, współzałożyciel zespołu Dragon Sector, pracujący w Google jako Senior Software Engineer/Information Security Engineer.

Specjaliści ds. bezpieczeństwa IT, osoby odpowiedzialne za administrowanie sieciami i systemami IT, konsultanci i eksperci bezpieczeństwa informacji, pracownicy firm dostarczających rozwiązania w zakresie bezpieczeństwa IT oraz studenci i pasjonaci będą mogli wysłuchać wystąpień najlepszych ekspertów tej dziedziny.

Klaus Schmeh, autor 14 książek, 200 artykułów, 1000 wpisów na blogu oraz 25 publikacji naukowych przybliży zebranym temat największych problemów spotykanych w kryptologii.

Michał Legin, Security Engineer w firmie Google, pracujący na co dzień w zespole Digital Forensics & Incident Response pochyli się nad problematyką cyfrowych technik śledczych.

O automatycznym wykrywaniu podatności przy pomocy Binary Ninja opowie Michał Melewski, Security Engineer w zespole bezpieczeństwa Google,

a Grzegorz Wypych, Software Developer IBM przybliży zebranym zagadnienia Security Research w urządzeniach IoT (TP-LINK).

Arkadiusz Kamiński, redaktor naczelny serwisu o grach wideo, arhn.eu opowie o hackingu z innej strony, czyli Arbitrary Code Execution w grach wideo.

Prokurator Agnieszka Gryszczyńska przedstawi temat dotyczący kradzieży tożsamości, możliwości zmniejszenia skali ataków i ścigania ich sprawców.

Paweł Czubachowski, Dominik Czarnota, Jan Dąbroś, Kornel Dulęba, Kamil Frankowicz, Wojciech Lesicki, Michał Leszczyński, Dominik Maliński, Krystian Matusiewicz oraz Michał Stanek w swoich wystąpieniach poruszą kolejne zagadnienia związane z bezpieczeństwem IT.

Lista nie jest zamknięta, program wydarzenia zostanie wzbogacony o „gorące” i aktualne tematy jesienią.

Podczas drugiego dnia spotkania każdy z uczestników będzie mógł zgłosić swój udział w sesji lightning talks, do której zostaną wybrane najciekawsze tematy. Poza programem konferencji osoby zainteresowane będą mogły wziąć udział w stricte specjalistycznych warsztatach z wybranych dziedzin bezpieczeństwa IT.

Każdy uczestnik wydarzenia będzie mógł stworzyć własną drużynę i stanąć w szrankach w zawodach liczonych do klasyﬁkacji generalnej CTFTime. Konkurs będzie organizowany przez jedną z najlepszych drużyn CTF na świecie - polski zespół Dragon Sector, więc można się spodziewać arcyciekawych zadań.

Organizatorzy nie zapomnieli także o tym, aby uczestnikom konferencji zapewnić dobrą rozrywkę – w specjalnej strefie zorganizowanej przez Fundację Dawne Komputery i Gry będzie można zagrać w kultowe gry na sprzęcie sprzed kilkunastu–kilkudziesięciu lat a wieczorem zrelaksować się na after party .

W tym roku towarzyszyć będą konferencji specjalistyczne warsztaty, które odbędą się 12-13 listopada: „Od zera do pierwszego 0-daya! Warsztaty automatycznego wyszukiwania podatności i ich analizy” prowadzone przez Kamila Frankowicza oraz „Netwars Masterclass” pod okiem Doroty Kulas oraz Reenzoha. Liczba miejsc ograniczona, decyduje kolejność rejestracji.

***
Informacje na temat konferencji i rejestracja: https://www.instytutpwn.pl/konferencja/pwning/

Termin: SECURITY PWNing CONFERENCE 2019
14-15 listopada 2019

*** Miejsce:
Novotel Warszawa Centrum, ul. Marszałkowska 94, Warszawa ***

SECURITY PWNing 2019 - warsztaty „Netwars Masterclass

W jaki sposób politycznie motywowane i sponsorowane przez państwa grupy hakerów uzyskują dostęp do sieci? Jak doszło do wycieków logów ShadowBrokers z operacji przejęcia kontroli nad siecią jednego z dostawców sieci Swift na Bliskim Wschodzie czy też innych przypadków włamań do sieci ISP? Na te i inne pytania z obszaru ataków sieciowych poszukają odpowiedzi pod okiem trenerów uczestnicy szkolenia „Netwars Masterclass”.

W odróżnieniu od wielu innych szkoleń, gdzie uczestnicy poznają jedynie podstawowe, proste ataki sieciowe takie jak ARP spoofing, w czasie warsztatu organizowanego przez Instytut PWN będzie można dowiedzieć się jak atakujący uzyskują dostęp administracyjny do wszelkich urządzeń w sieci, przejmując kontrolę nad całym ruchem sieciowym organizacji. Po zakończeniu szkolenia uczestnicy będą potrafili podsłuchiwać, wygaszać, przekierowywać, a nawet modyfikować interesujące ich elementy sesji sieciowych.

Typowe ataki sieciowe stanowią poważne zagrożenie dla funkcjonowania firm i organizacji, dlatego też prowadzący warsztat wyposażą uczestników w narzędzia niezbędne do identyfikacji i przeciwdziałania tego typu podatnościom w sieci.

Każdy uczestnik warsztatów „Netwars Masterclass” zyska:

szczegółową znajomość typowo sieciowych ataków

praktyczne doświadczenie w przeprowadzaniu ataków na infrastrukturę sieciową

narzędzia do dalszego eksperymentowania

umiejętność wykrywania i przeciwdziałania omówionym atakom

Warsztaty dedykowane są w szczególności członkom red teamów, pentesterom, administratorom sieci oraz członkom CIRT. Osoby biorące udział w warsztatach powinny znać podstawy protokołów komunikacji w sieci TCP/IP, rozumieć i rozróżniać zagadnienia routingu i switchingu, posiadać doświadczenie w przechwytywaniu i analizie pakietów sieciowych (np. z wykorzystaniem narzędzi wireshark, tcpdump). Niezbędny będzie również własny komputer.

Warsztaty będą prowadzone przez dwóch ekspertów, założycieli i organizatorów konferencji x33fcon – Dorotę Kulas, posiadającą osiem lat doświadczenia w symulacji zagrożeń w sieci (Red Team) w międzynarodowym środowisku oraz Reenz0ha, zajmującego się od około 20 lat zagadnieniami związanymi z bezpieczeństwem IT, głównie atakami na sieci oraz systemy operacyjne.

***
Program warsztatów, wymagania i rejestracja: https://www.instytutpwn.pl/konferencja/netwars-masterclass/

Termin:
Warsztaty „Netwars Masterclass” SECURITY PWNing CONFERENCE 2019 12-13 listopada 2019

***
Miejsce: Golden Floor Plaza, Warszawa, Aleje Jerozolimskie 123a

Advanced Threat Summit 6 edycja

Piotr 9.09.2019

Cyberbezpieczeństwo chmury to nie bujanie w obłokach

To temat przewodni 6. już edycji Advanced Threat Summit – jednej z najciekawszych konferencji dla środowiska cybersecurity, która odbędzie się 13 i 14 listopada w Hotelu Mariott w Warszawie.

Stowarzyszenie ISACA Warszawa jest patronem merytorycznym wydarzenia dlatego nasi członkowie biorą udział w wydarzeniu ze specjalnym 10% rabatem! Uwaga! Najkorzystniejsza cena obowiązuje do 12 września! Jak ją uzyskać? Wystarczy w polu kod promocyjny wpisać hasło: ISACAWAW

Szczegóły na naszej podstronie: http://isaca.waw.pl/wydarzenia.html i na stronie wydarzenia: https://atsummit.pl/

Doroczna Konferencja IIA Polska

Piotr 20.05.2019

Zapraszamy na Doroczną Konferencję IIA Polska. W tym roku tematem konferencji będzie odporność organizacji w erze zmian kulturowych i rewolucji cyfrowej. Audyt, jako katalizator zmian.

Konferencja odbędzie się w dniach 05-06 czerwca 2019 r., w Hotelu Golden Tulip Centre (ul. Towarowa 2), w Warszawie.

Więcej informacji na stronie: https://iia.org.pl/konferencja/ oraz w mailingu wysłanym do członków.

Zniżka dla członków ISACA Warszawa!

CONFidence Conference 2019 - Sec Camp ze specjalistami IT Security

Piotr 15.05.2019

CONFidence 2019 to największa konferencja IT Security w CEE. Następna edycja odbędzie się 3-4 czerwca 2019 w Muzeum Lotnictwa Polskiego w Krakowie. Jak co roku CONFidence zgromadzi ekspertów IT security nie tylko z Polski ale też z całej Europy Środkowo-Wschodnie, którzy spotkają się żeby prowadzić szkolenia i szerzyć wiedzę na temat cyberbezpieczeństwa.

Więcej informacji na stronie: www.confidence-conference.org oraz w mailingu wysłanym do członków.

Konferencja cyberbezpieczeństwa przemysłowego CyberTek 2019

Piotr 14.05.2019

Zapraszamy na konferencję cyberbezpieczeństwa przemysłowego CyberTek 2019 "Współpraca i współzależność w systemach przemysłowych"

Eksperckie wydarzenie techniczne z udziałem wybitnych ekspertów międzynarodowych, poświęcone w całości problematyce cyberbezpieczeństwa przemysłowego. Dwie ścieżki tematyczne: dla kadry technicznej i kadry zarządzającej.

Międzynarodowe Centrum Kongresowe w Katowicach 20 - 21 maja 2019

*dla członków ISACA którzy dopiszą podczas rejestracji kod ISACA do imienia będą do rozlosowania 3 atrakcyjne książki z dziedziny cyberbezpieczeństwa.

Szczegóły i rejestracja na www.cybertek.com.pl

[ISACA Warszawa] Zawiadomienie o szkoleniach na certyfikaty ISACA

Piotr 14.05.2019

Szanowni członkowie i Sympatycy,
Prosimy Was o uważną lekturę listu i przekazanie go przełożonym oraz osobom zainteresowanym szkoleniami do egzaminu certyfikacyjnego CISA, CISM, CRISC i CGEIT.

Przypominamy wszystkim, że od 1.1.2019 oryginalne materiały szkoleniowe i podręczniki ISACA mogą w szkoleniach na podstawowe 4 certyfikaty wykorzystywać wyłącznie akredytowani przez ISACA trenerzy. Akredytacja trenera przez ISACA (w programie ATP) oznacza także gwarancję jakości szkolenia dla osób w nim uczestniczących i jego zgodności z programem egzaminu certyfikacyjnego. Pozostałe szkolenia nie dają tej gwarancji i mogą nawet łamać prawa autorskie ISACA poprzez wykorzystywanie materiałów szkoleniowych ISACA niezgodnie z zasadami.

Akredytowani trenerzy ATP mogą współpracować przy szkoleniach wyłącznie z chapterami ISACA oraz akredytowanymi przez ISACA (w programie ATO) podmiotami szkoleniowymi, przy czym mają możliwość korzystania w szkoleniach z asystentów po zarejestrowaniu ich w ISACA.

Spośród chapterów ISACA w Polsce, Stowarzyszenie ISACA Warszawa od początku działalności nie prowadzi szkoleń płatnych, natomiast współpracę z trenerem ATP w zakresie 3 certyfikatów nawiązało stowarzyszenie ISACA Katowice. Szkolenia te odbywają się w Katowicach i Warszawie, oraz w innych miejscach, w których zbierze się odpowiednia liczba uczestników i uda się znaleźć pasujący im czas. Wszystkie te szkolenia są otwarte, to znaczy może się na nie zgłosić każdy.

Natomiast firmy i instytucje, które są zainteresowane szkoleniami zamkniętymi, tylko dla swoich pracowników, odbywającymi się w ich siedzibie, być może również w niestandardowym reżimie czasowym, mogą korzystać z trenerów ATP pracujących dla organizacji ATO (Accredited Training Organisation). ATO również mogą prowadzić szkolenia otwarte z certyfikatów, a do tego szkolenia z produktów i usług ISACA. W tej chwili w Polsce działa tylko jedna taka firma, Akademia IT GRC.

Zapraszamy Was do odwiedzenia naszej podstrony http://isaca.waw.pl/szkolenia.html gdzie znajdziecie kontakt do Katowic i do Akademii oraz link do strony ISACA Inc. przedstawiającej wszystkie akredytowane chaptery i podmioty.

W imieniu Zarządu Stowarzyszenia,

Zwyczajne Walne Zebranie Członków - 28 maja 2019

Piotr 28.04.2019

Szanowni członkowie,
Zarząd Stowarzyszenia ISACA Warszawa, działając na podstawie par 19 Statutu Stowarzyszenia, zwołuje Zwyczajne Walne Zebranie Członków Stowarzyszenia ISACA Warszawa na 28 maja 2019 roku.

Pierwszy termin zebrania: 28 maja 2019 godz. 17:30.

Drugi termin zebrania: 28 maja 2019 godz 18:00.

Miejsce: Warszawa, sala 300, Szkoła Biznesu Politechniki Warszawskiej, ul. Koszykowa 79

Zapraszamy na spotkanie edukacyjne

Piotr 20.01.2019

Szanowni Członkowie,
Zapraszamy na spotkania edukacyjne, szczegółowe informacje o prowadzących i tematyce tych spotkań znajdziecie na naszej podstronie Spotkania edukacyjne, planowane terminy spotkań poniżej:

15 stycznia

12 lutego

12 marca

8 kwietnia

28 maja - Zwyczajne Walne Zebranie Członków

Miejsce spotkań: sala 300 w gmachu Szkoły Biznesu Politechniki Warszawskiej, ul. Koszykowa 79 w Warszawie.
Wstęp wolny - bez zapisów.
Spotkania są transmitowane na kanale: Youtube.
Tylko obecność na spotkaniu kwalifikuje do otrzymania poświadczenia godzin CPE.

***************
Szczegóły i ewentualne zmiany dotyczące spotkań przekazujemy w zaproszeniach wysłanych na tydzień przed spotkaniem oraz na naszej podstronie Spotkania edukacyjne.

Zapraszamy na konferencje

Piotr 20.01.2019

Drodzy członkowie,
Zapraszamy na konferencje, dla których stowarzyszenie ISACA Warszawa jest patronem lub współorganizatorem i dzięki temu jako członkowie stowarzyszenia możecie uzyskać zniżkę przy zapisie.
Najbliższe konferencje są wymienione poniżej:

SEMAFOR 2019 - Warszawa 14-15 marca 2019r.

3.edycja InfraSEC Forum: Cyberbezpieczeństwo twardej infrastruktury - Warszawa 20 lutego 2019r.

Więcej informacji o przeszłych i zbliżajacych się konferencjach znajdziecie na podstronie Wydarzenia, Konferencje oraz w mailingu.

Wywiad z Mattem Loebe (CEO ISACA International)

Przemek 15.05.2018

Drodzy członkowie,
Zachęcamy wszystkich do pobrania i wysłuchania wywiadu z Mattem Loebem, CEO ISACA, którego Matt udzielił przy okazji konferencji Semafor. Wywiad dotyczy wszystkich kwestii żywo interesujących członków oraz osoby myślące o wstąpieniu i dotyka tematów, takich jak:

kierunki rozwoju ISACA (cyberbezpieczeństwo vs. audyt IT),

amerykanocentryzm programu lojalnościowego,

ISACA a GDPR,

ISACA w Europie.

Wywiad jest dostępny dla każdego. Zachęcamy Was też do podzielenia się nim z osobami, które myślą o wstąpieniu do ISACA lub ogólnie są zainteresowane naszą działalnością.
Wywiad znajdziecie tutaj (mp3)

Zapraszamy na konferencję Semafor 15-16 marca

Przemek 11.01.2018

Drodzy członkowie,
serdecznie zapraszamy Was na konferencję SEMAFOR, której jesteśmy współorganizatorem i która odbędzie się w dniach 15-16 marca 2018. To już 11-ta konferencja, która jest jednym z najważniejszych wydarzeń związanym ze światem bezpieczeństwa informacji i audytu IT w Polsce.

Jako współorganizator zapewniamy naszym członkom zniżkę na konferencję. Informacje o tegorocznym programie konferencji oraz zniżce (899 zł netto zamiast 1199 zł netto przy rejestracji do 02.02.2018 r.) znajdziecie w mailingu.

Więcej o konferencji na stronie oraz w mailingu.

XIII PolCAAT już 30 listopada

Przemek 01.11.2017

XIII PolCAAT odbędzie się już 30 listopada w hotelu Marriott, w Warszawie.
Tematem wydarzenia będzie IT GRC przyszłością zarządzania IT.

W ramach poszczególnych bloków poruszone zostaną również obszary cyberbezpieczeństwa, w tym ryzyk dla korzystania z urządzeń mobilnych.

Zaproszeni eksperci:

wskażą, w jaki sposób należy wykorzystywać oraz jakie są wady i zalety outsourcingu IT oraz różnych rozwiązań korzystania z chmury

omówią wymagania RODO w kontekście zarządzania cyklem życia oprogramowania oraz ryzyk zarządzania zwinnego w projektach IT

Dowiemy się również jak należy zarządzać obszarem testów, w tym testów bezpieczeństwa.
Jako prelegenci m.in. wystąpią managerowie IT, kierownicy projektów, eksperci ds. cyberbezpieczeństwa oraz doświadczeni audytorzy IT.

Więcej informacji znajdziecie na stronie oraz w mailingu.

Security PWNing Conference 6-7 listopada w Warszawie

Przemek 20.09.2017

Wspólnie z Gynvaelem Coldwindem, Przewodniczącym Rady Programowej, zapraszamy Was do udziału w II edycji Security PWNing Conference, konferencji poświęconej problematyce współczesnego hackingu oraz bezpieczeństwa IT.

Security PWNing Conference 2017 jest wydarzeniem podczas którego:

koncentrujemy się na technicznych aspektach bezpieczeństwa informatycznego,

korzystamy z wiedzy i doświadczenia najlepszych ekspertów z Polski i Europy,

solidną dawkę wiedzy uzupełniamy czasem na dyskusje i rozmowy z prelegentami,

zapewniamy element rywalizacji poprzez udział w zawodach mini CTF

a na koniec zapraszamy na after party!

Więcej na stronie oraz w mailingu.

Zapraszamy na spotkanie edukacyjne we wrześniu 2017

Przemek 12.08.2017

Koleżanki, Koledzy i Sympatycy,
Zapraszamy na nasze kolejne spotkanie edukacyjne we wrześniu Tym razem topowy ostatnio temat czyli RODO.
Małgorzata Mazurkiewicz zaprezentuje "Środki organizacyjne w RODO, a cyfrowa demencja"
Joanna Karczewska opowie o stanie przygotowań naszego Stowarzyszenia do stosowania RODO

Więcej na stronie ze spotkaniami oraz w mailingu.

Technology Risk Management Forum 2017

Przemek 08.06.2017

Koleżanki, Koledzy i Sympatycy,
Zapraszamy do Wrocławia w dniach 21-22 czerwca br. na Technology Risk Management Forum 2017 – drugą edycję konferencji organizowanej przez ISSA Polska, Technology Risk & Information Security oraz Evention, poświęconej bezpieczeństwu IT i zarządzaniu ryzykiem technologicznym. UWAGA! Preferencyjne warunki uczestnictwa dla członków stowarzyszenia ISACA WARSAW CHAPTER! Koszt udziału przy zgłoszeniu do 15 czerwca wynosi jedynie 719 PLN netto.

Więcej na stronie konferencji i w mailingu ISACA Warsaw Chapter.

Spotkanie edukacyjne - Czerwiec 2017

Joanna 01.06.2017

Koleżanki, Koledzy i Sympatycy,
Przypominamy o kolejnym 4-godzinnym spotkaniu edukacyjnym – ostatnim przed wakacjami. Spotkanie odbędzie się 6 czerwca. Nasi prelegenci omówią dwie kwestie istotne dla ochrony danych osobowych zgodnie z RODO/GDPR.
Zaczynamy o godz. 15:00 prezentacją Teresy Kamińska CISM o "Pseudonimizacji danych osobowych". O godz. 17:00 Piotr Dzwonkowski CISA, CISM, CRISC przedstawi temat "PIA - Ocena skutków dla prywatności wg CNIL".
Miejsce spotkania to ponownie sala 300 w gmachu Szkoły Biznesu Politechniki Warszawskiej, ul. Koszykowa 79 w Warszawie. Przewidziany jest drobny poczęstunek (kawa i ciasteczka). Prosimy o punktualnie przybycie.
Osoby NIEZAPISANE i spóźnione MOGĄ NIE ZOSTAĆ WPUSZCZONE.
Niestety w Warszawie BRAK już miejsc.
Ze zdalnych lokalizacji odbioru transmisji spotkania mogą skorzystać osoby z następujących miast:
Katowice - szczegóły na stronie
Lublin, Łódź i Wrocław – szczegóły na stronie

Osobisty lub zdalny udział w spotkaniu upoważnia do otrzymania 4 punktów CPE. Warunkiem jest podpisanie się na listach obecności, które będą udostępniane w każdej lokalizacji. Członkowie ISACA proszeni są o wpisanie na listach imienia, nazwiska, numeru ID ISACA oraz adresu e-mail podanego do rejestru ISACA.
SERDECZNIE ZAPRASZAMY!

Jednocześnie informujemy, że pierwsze powakacyjne spotkanie edukacyjne odbędzie się 12 września - szczegóły podamy w terminie późniejszym. Jednym z tematów będzie stan przygotowania ISACA Warszawa do stosowania RODO. Kolejne spotkania są zaplanowane na 10 października, 7 listopada i 5 grudnia br.

Zwyczajne Walne Zebranie Członków Stowarzyszenia ISACA Warszawa

Przemek 18.04.2017

Zarząd Stowarzyszenia ISACA Warszawa, działając na podstawie par 19 Statutu Stowarzyszenia, zwołuje Zwyczajne Walne Zebranie Członków Stowarzyszenia ISACA Warszawa na 9 maja 2017 roku.
Pierwszy termin zebrania: godz. 18:00.
Drugi termin zebrania: godz 18:30.
Miejsce: Warszawa, sala 300, Szkoła Biznesu Politechniki Warszawskiej, ul. Koszykowa 79
Więcej informacji w korespondencji mailowej oraz na forum.

Konferencja RIBA Forum coraz bliżej!

Przemek 02.03.2017

RIBA Forum to konferencja poświęcona zmianom, które dotyczą ochrony danych. 6-7 kwietnia 2017, Airport Hotel, Warszawa
Forum ma mieć format warsztatów połączonych z konferencją. Każdy z bloków programowych na konferencji to 2-3 prezentacje i dyskusja z udziałem prelegentów oraz uczestników konferencji. Program ma uzupełniać sesja dyskusji roundtables oraz impreza integracyjna.
RIBA FORUM 2017 to przede wszystkim:
Solidna porcja praktycznej wiedzy https://ribaforum.pl/agenda-konferencji/:

perspektywa Polski kontekście wdrożenia RODO- koszty i czas dostosowania;
geneza nowych regulacji;
nowa rola i przyszłość administratorów bezpieczeństwa informacji;
zgłaszanie i obsługa incydentów związanych z naruszeniem bezpieczeństwa danych;
pozyskiwanie danych w sposób zgodny z nowymi regulacjami;
szyfrowanie danych– stan dziedziny i praktyka stosowania;
anonimizacja i pseudonimizacja danych w kontekście RODO;
monitoring wizyjny i pozyskiwanie danych osobowych – co zmienią nowe regulacje;
Data Governance i ład w danych – RODO a strategiczne podejście do danych w organizacji.

Wystąpienia gości specjalnych, m.in. dr. Macieja Kaweckiego – Doradcy Ministra w Gabinecie Politycznym, Ministerstwo Cyfryzacji. https://ribaforum.pl/wystepuja/

Konferencja Semafor 2017 coraz bliżej!

Przemek 22.02.2017

10- ta jubileuszowa edycja konferencji SeMaFor odbędzie się już 30-31 marca 2017r. w Warszawie!
Współorganizowana jest przez trzy silne podmioty merytoryczne:
ISACA (Warsaw Chapter oraz Katowice Chapter), ISSA Polska, magazyn Computerworld. Jest jednym z najważniejszych wydarzeń związanym ze światem bezpieczeństwa informacji i audytu IT w Polsce. SEMAFOR to idealne miejsce do zapoznania się z bieżącymi zagrożeniami i ciekawymi case studies, zdobycia nowego doświadczenia oraz nawiązania i podtrzymania relacji w środowisku bezpieczeństwa i audytu IT. Dodatkowo udział w konferencji zapewnia zdobycie 13 PUNKTÓW CPE do certyfikatów CISSP/ CISA/ CISM/ CRISC/ CGEIT

UWAGA! NIŻSZA CENA DLA CZŁONKÓW ISACA
1090 zł przy zgłoszeniu do 17 marca 2017r.

Zarejestruj się (nowe okno)

Strona Semafor 2017 (nowe okno)

Witajcie na nowej stronie Stowarzyszenia!

Przemek 01.01.2017

Do dyspozycji oddajemy Wam naszą nową stronę WWW!
Będziemy sukcesywnie wypełniać treścią wszystkie podstrony tak, aby każdy członek w prostych dwóch kliknięciach mógł dokopać się do potrzebnej informacji.
Na początek podstawy, czyli certyfikaty i kilka słów o nas. Znajdziecie tutaj również przydatne linki do stron naszych jak też i zaprzyjaźnionych. I na koniec najważniejsze, czyli Forum Stowarzyszenia, gdzie każdy będzie mógł w szczegółach dowiedzieć o interesująych go tematach. Chcielibyśmy aby było to miejsce gdzie nasze grupy robocze będą wspólnie pracować nad ciekawymi tematami (a jest ich przynajmniej kilka w tym roku). Znajdzie się tam również miejsce na luźniejsze dyskusje oraz miejsce gdzie będziecie mogli napisać co Wam leży na sercu bądź podzielić się opinią na temat Stowarzyszenia, Zarządu czy po prostu Waszymi przemyśleniami. :) Forum jest dostępne tylko dla aktywnych członków Stowarzyszenia ISACA Warszawa (przynajmniej na razie). Wierzę, że forum rozwinie się na tyle, że będzie warto wygenerować i zapamiętać kolejny login i hasło do tych stu, które już posiadacie. Jeżeli chcielibyście aktywnie uczestniczyć w tworzeniu strony/forum, prośba o kontakt. :)

Semafor 2017 - Call for papers!

Przemek 27.12.2016

Zostań prelegentem konferencji SEMAFOR 2017!
SEMAFOR to świetna okazja do zaprezentowania swojej wiedzy i osiągnięć w środowisku związanym z bezpieczeństwem informacji, audytem IT, ciągłością działania oraz zarządzaniem ryzykiem, dlatego też serdecznie Państwa zachęcamy do składania propozycji wystąpień!
Rada Programowa nie określa szczegółowo tematów prelekcji, zaproponowany temat powinien wpisywać się w jeden bloków tematycznych konferencji. Najważniejsze wymaganie to skupienie się na praktycznej stronie wystąpienia. Chcemy, żeby dzielili się Państwo rzeczywistymi doświadczeniami, studiami przypadków, najlepszymi praktykami.

Zostań prelegentem (nowe okno)

Strona Semafor 2017 (nowe okno)