Relacja 2020 - CyberGOV
Kluczowe zagadnienia
- Wykorzystanie modelu chmury w administracji publicznej a kwestia cyberbezpieczeństwa i bezpieczeństwa danych, katalog usług dla administracji publicznej
- Standardy i certyfikacja rozwiązań cyberbezpieczeństwa w sektorze publicznym
- Sieć 5G jako sieć systemów i jej wpływ rozwój państwa i metropolii – zarządzanie kryzysowe, infrastruktura miejska, organizacja rynku
- Teleinformatyczna platforma państwa – kwestie bezpieczeństwa
- Kompetencje i kadry w obszarze cyberbezpieczeństwa w sektorze publicznym
- Współpraca administracji z rynkiem teleinformatycznym w zakresie cyberbezpieczeństwa - program PWCyber i edukacja dla administracji
Wzorem lat poprzednich konferencja będzie miała także wymiar międzynarodowy – nadal potrzebne są nam inspiracje i przykłady dobrych praktyk z innych krajów. W agendzie znajdzie się miejsce na wystąpienia zaproszonych gości zagranicznych – przedstawicieli agend rządowych odpowiedzialnych za cyberbezpieczeństwo.
Agenda konferencji CyberGOV 2020 ONLINE
9.00 - 9.30
Breakout session – Poznajmy się
Uczestnicy przybywający w Internecie na konferencję zostaną podzieleni na kilkuosobowe grupy (losowo), po to, by w bezpośredniej rozmowie za pomocą nowoczesnych systemów wideokonferencyjnych, mogli chwilę porozmawiać i dowiedzieć się: (1) skąd przybyli, (2) co ich zachęciło do udziału w CyberGOV – czego chcieliby się dowiedzieć i czego na konferencji szukają, a wreszcie (3) czym sami mogliby podzielić się z innymi.
Przy okazji wcześniejsze pojawienie się uczestników pozwoli im sprawdzić funkcjonowanie sprzętu i oprogramowania po stronie użytkownika, poznać interfejs konferencji, zrozumieć „jak to wszystko działa”.
9.30 - 9.40
Powitanie uczestników i otwarcie konferencji
Evention / CSO Council
SESJA PLENARNA
9.40 - 10.00
Wystąpienie otwierające: Cyberbezpieczeństwo w czasach pandemii
Kancelaria Prezesa Rady Ministrów
10.00 – 10.50
Panel dyskusyjny
3 perspektywy cyberbezpieczeństwa
Podejście do cyberbezpieczeństwa w sektorze publicznym nie jest jednolite. Może wyglądać zupełnie inaczej zależnie od tego czy jest to spojrzenie ze strony: (1) administracji samorządowej na szczeblu lokalnym, czy (2) administracji samorządowej na poziomie marszałkowsko-wojewódzkim, czy wreszcie (3) administracji centralnej. Jak duże są to różnice i jak lepiej rozumieć się wzajemnie, by ta odmienność nie stanowiła ważnej przeszkody we wspólnym działaniu na rzecz cyberbezpieczeństwa?
Prowadzenie panelu:
Evention / CSO Council
W dyskusji udział biorą:
Urząd Marszałkowski Województwa Podlaskiego
Urząd Miasta Lublin
Ministerstwo Funduszy i Polityki Regionalnej
Gmina Kościerzyna
Mazowiecki Urząd Wojewódzki w Warszawie
10.50 – 11.00
Przerwa na kawę i odwiedziny stoisk partnerów
11.00 - 11.20
Zmiany, zmiany, zmiany. Nowe cyber-wyzwania przed jakimi stoją instytucje rządowe w Polsce.
Zmiany, które nastąpiły w ostatnim czasie dotyczą także naszego podejścia do bezpieczeństwa. Podczas prezentacji podzielę się z Państwem na jakie kluczowe obszary w praktycznym planowaniu bezpieczeństwa należy zwrócić uwagę i dlaczego walidacja aktualnego stanu oraz cyber-komunikacja jest tak istotna. Na przykładzie jednego z wycieku danych jaki miał miejsce dwa tygodnie temu pokażę na co zwrócić uwagę i jak lepiej przygotować się do odpowiedzi na sytuację kryzysową.
Podzielę się z Państwem także danymi, które firma FireEye publikowała w raporcie „Mandiant Security Effectiveness” i jak te dane można wykorzystać w praktyce.
Sesja Q&A po prezentacji w formie wideospotkania
FireEye
11.20 – 11.40
Hakerzy nie mają kwarantanny. Zero Zaufania (Zero Trust) - ewolucja dzisiejszej architektury bezpieczeństwa.
Dziś - jak nigdy do tej pory, musimy zmierzyć się z problem zdalnego dostępu do chronionych zasobów w naszych organizacjach. Choć zawsze był on pewnym wyzwaniem, jednak nie mieliśmy do czynienia z sytuacją, że „wszyscy” lub prawie wszyscy, staliśmy się zdalnymi pracownikami.
Idea Zero Zaufania (Zero Trust) nie jest ideą nową, ale szczególnie teraz warto przyjrzeć się różnym standardom jej implementacji, by móc wybrać najlepszy z nich.
Sesja Q&A po prezentacji w formie wideospotkania
F5 Networks
11.40 – 11.50
Przerwa na kawę i odwiedziny stoisk partnerów
SESJA PREZENTACJI RÓWNOLEGŁYCH
Wystąpienia prowadzone jako równolegle odbywające się sesje online (przy podziale na obszary tematyczne prezentacji: (1) Perspektywa organizacyjna, (2) Sposoby i narzędzia, (3) studium przypadku oraz (4) Inspiracje w formie prezentacji oraz sesji Q&A z prelegentami). Prelegenci w trakcie swoich prezentacji obsługują czat towarzyszący prezentacji i są również dostępni podczas wideosesji pytań i odpowiedzi tuż po swoich prezentacjach – dla zainteresowanych uczestników. Całość nawigacji dostępna jest na dedykowanej stronie z agendą online (dostępnej jedynie dla zarejestrowanych uczestników w dniu konferencji).
11.50 - 12.10
SPOSOBY I NARZĘDZIA
- Możesz używać usług chmurowych i wciąż dobrze chronić dane wrażliwe - jak zacząć?
Techniczne możliwości kontroli i wymuszania polityk na pracownikach urzędu mających dostęp do danych i usług chmurowych. Świadomość jakich serwisów w Internecie używają pracownicy. Ocena ryzyka. Podział na dozwolone (sanctioned) aplikacje oraz te poza kontrolą (unsanctioned/shadow). Całościowe podejście do ochrony danych na komputerach pracowników, w chmurze i po drodze - czyli CASB, proxy, DLP w jednym.
McAfee
- Zablokuj swoje dane, a nie swoją firmę
Szukanie, inwentaryzacja i klasyfikacja danych. Ujednolicona ochrona danych. Przypadki użycia ochrony danych punktów końcowych. Zwiększona widoczność i kontrola. Wektory wycieku danych. Ochrona danych przenoszonych do/z chmury. Scentralizowane zarządzanie systemem i incydentami za pośrednictwem jednej konsoli.
Sesja Q&A po prezentacji w formie wideospotkania
Stinet
PERSPEKTYWA ORGANIZACYJNA
- Znaczenie bezpieczeństwa sieci 5G dla rozwoju państwa i metropolii
Czym jest sieć 5G i czy tak naprawdę jest bezpieczna? Jakie znaczenie dla rozwoju państw i miast będzie miała sieć 5G, i w jaki sposób już teraz jest stosowana? Czy korzyści przewyższają zagrożenia?
Sesja Q&A po prezentacji w formie wideospotkania
Huawei Technologies
12.15 - 12.35
SPOSOBY I NARZĘDZIA
Organizacja w dobie pracy zdalnej - jak szybko zabezpieczyć aplikacje dla 30 000 użytkowników? Case study Akamai Technologies
Wiele organizacji musiało z dnia na dzień przestawić się na pracę zdalną. Wyzwaniem stał się czas a także zabezpieczenie firmy przed nieuprawnionym dostępem do wewnętrznych zasobów i krytycznych aplikacji. Przekonaliśmy się, że możliwe jest szybkie przestawienie się na pracę zdalną. Co więcej, okazało się że, ludzie mogą równie wydajnie pracować zdalnie, a pracodawca może skutecznie monitorować pracę. Wiemy już, że sporo firm wprowadzi system zmianowy, co oznacza, że wielu pracowników będzie nadal pracować zdalnie przez część czasu. Jak szybko i skutecznie przestawić organizację na pracę zdalną opowiemy na przykładzie naszego Klienta.
Sesja Q&A po prezentacji w formie wideospotkania
Akamai
Akamai Technologies
12.40 - 13.00
INSPIRACJE
- Doświadczenie I dobre praktyki cyberbezpieczeństwa z Estonii*
Jak zabezpieczamy nasze e-usługi. Rola RIA i organizacja systemu cyberbezpieczeństwa. Komentarz o wdrożeniu NIS. Udział ekspertów z Estonii w działaniach i projektach na rzecz światowego cyberbezpieczeństwa – co warto robić?
Sesja Q&A po prezentacji w formie wideospotkania
Information System Authority, Republic of Estonia
PERSPEKTYWA ORGANIZACYJNA
Współpraca międzysektorowa i wewnątrzsektorowa – jak, z kim i po co? Poradnik krok po kroku
Budowanie współpracy międzysektorowej i wewnątrzsektorowej na przykładzie programu Partnerstwo dla Cyberbezpieczeństwa NASK oraz Sektorowych Centrów Wymiany i Analizy Informacji (ISAC).
Sesja Q&A po prezentacji w formie wideospotkania
NASK PIB
PERSPEKTYWA ORGANIZACYJNA
- Współpraca z sektorem komercyjnym czyli program PWCyber i edukacja dla administracji
Program współpracy administracji z rynkiem teleinformatycznym w zakresie cyberbezpieczeństwa
Sesja Q&A po prezentacji w formie wideospotkania
Kancelaria Prezesa Rady Ministrów
13.05 - 13.25
PERSPEKTYWA ORGANIZACYJNA
- Chmura publiczna dla administracji i jej bezpieczeństwo
Status quo i plany rozwoju i wdrożenia (wykorzystanie modelu chmury w administracji publicznej a kwestia cyberbezpieczeństwa i bezpieczeństwa danych; katalog usług dla administracji publicznej)
Sesja Q&A po prezentacji w formie wideospotkania
Kancelaria Prezesa Rady Ministrów
SPOSOBY I NARZĘDZIA
- Certyfikacja w świecie cybersecurtiy i kwestia wdrażania sieci 5G w kontekście bezpieczeństwa*
Sesja Q&A po prezentacji w formie wideospotkania
Bundesamt für Sicherheit in der Informationstechnik (BSI)
STUDIUM PRZYPADKU
Komisja Nadzoru Finansowego – jak zbudować cyberbezpieczny urząd odporny na wyzwania obecnych czasów
Sesja Q&A po prezentacji w formie wideospotkania
Urząd Komisji Nadzoru Finansowego
13.30 - 13.50
Debata: Współpraca międzysektorowa i postępy we wdrażaniu ustawy o KSC
Prowadzenie debaty:
Evention / CSO Council
W debacie udział biorą:
PSE
Kancelaria Prezesa Rady Ministrów
PwC
NASK
STUDIUM PRZYPADKU
- Studium przypadku ZUS - pierwsze doświadczenia z Ustawą o KSC
Jak podeszliśmy do wdrożenia wymogów ustawy w ZUS. Wnioski z budowy Programu Budowy Systemu Cyberbezpieczeństwa.
Sesja Q&A po prezentacji w formie wideospotkania
NASK PIB
Zakład Ubezpieczeń Społecznych
SPOSOBY I NARZĘDZIA
Incydenty i zdarzenia w urzędach
Zagrożenie jest całkiem bliskie i namacalne czyli administracja samorządowa na celowniku cyberprzestępców. O czym mówią raporty CERTów w kontekście administracji publicznej. Typowe wektory ataków w samorządach i w administracji centralnej. Co się wydarzyło w Gminie Kościerzyna i jak sobie z tym poradzono. Ataki przez phishing ukierunkowane na instytucje publiczne.
Sesja Q&A po prezentacji w formie wideospotkania
NASK PIB
13.55 - 14.15
Kontynuacja debaty: Współpraca międzysektorowa i postępy we wdrażaniu ustawy o KSC
INSPIRACJE
- Jak pozyskać nowych pracowników w dziale cyberbezpieczeństwa i zbudować z nich zespół
Czyli (prawie) niemożliwie a jednak realne w kontekście administracji publicznej
Sesja Q&A po prezentacji w formie wideospotkania
SPOSOBY I NARZĘDZIA
- Forensics w jednostkach sektora publicznego
Zdarzył się incydent – jak właściwie zabezpieczyć ślady, tak aby ułatwić potem pracę organom ścigania, instytucjom, które mogą pomóc w odzyskaniu sprawności operacyjnej oraz wykazać rozliczalność działań organizacji w obszarze cyberbezpieczeństwa. Co zrobić, a czego na pewno nie robić. Kwestia świadomości i edukacji kierownictwa jednostek.
Sesja Q&A po prezentacji w formie wideospotkania
Net Computer
14.15 - 14.35
Przerwa na kawę i odwiedziny stoisk partnerów
SESJA DYSKUSJI ROUNDTABLES
14.40 – 15.10
Sesja dyskusji roundtables
Równoległe dyskusje roundtables to element konferencji angażujący wszystkich uczestników. Ta sesja ma kilka celów. Po pierwsze, bezpośrednią wymianę opinii i doświadczeń w ramach konkretnego zagadnienia, interesującego daną grupę uczestników. Po drugie – możliwość spotkania i rozmowy z prowadzącym dane roundtable – wybraliśmy bowiem do ich prowadzenia osoby o dużej wiedzy i doświadczeniu. Sesja roundtables to bardzo szerokie spektrum tematów i bogate grono wybitnych osobowości ze świata cybersecurity w roli prowadzących – tak, aby każdy uczestnik konferencji mógł znaleźć interesującą go najbardziej dyskusję i poznać w ten sposób innych uczestników zainteresowanych tą samą tematyką.
Na konferencji CyberGOV2020 będą one realizowane jako wideospotkania w podgrupach.
Tematy dyskusji:
1. Twoje środowisko oczami hakera czyli jak prowadzić walidację zabezpieczeń Twojej organizacji, aby nie prosić się o kłopoty…
Czy dalsze budowanie cyber-ściany ma sens, skoro nie weryfikujemy działania już istniejącego muru? Jak myślisz, czego potrzebujesz, aby sprawdzić, jak cyberprzestępca może dostać się do Twojego środowiska? Weryfikacja w trybie ciągłym czy ad-hoc? Jak mierzyć efektywność rozwiązań bezpieczeństwa i nie zwariować?
FireEye
FireEye
2. Zero Zaufania (Zero Trust) – kolejne hasło czy może jednak dobry pomysł
Czy idea Zero Zaufania jest możliwa do implementacji praktycznej? Jeżeli nie, to co stoi na jej przeszkodzie? Aspekt techniczny, finansowy a może przyzwyczajenie czy może coś innego?
Jakie technologie bezpieczeństwa powinny iść w parze w architekturach bezpieczeństwa Zero Zaufania?
Czy gdyby Główny Urząd Miar zajmował się cyberbezpieczeństwem, to jego „wzorce” byłby implementowane w administracji publicznej?
Infradata Polska
Infradata Polska
3. Prywatność i bezpieczeństwo w pracy zdalnej – aspekty prawe i organizacyjne
Obowiązki pracodawcy i pracownika w zakresie zapewnienia prywatności i bezpieczeństwa informacji przy pracy zdalnej, kontekst administracji publicznej. Kontrola pracy zdalnej a prawo do prywatności pracownika. Praktyczne rozwiązania mające na celu zapewnienie ochrony prywatności i bezpieczeństwa.
Gawroński & Partners
Gawroński & Partners
3M
4. Zdalne prowadzenie audytu – jak to robić dobrze
Czy można prowadzić efektywnie audyt zdalny (czy też zawsze to będzie tylko rozwiązanie zastępcze)? Czego to wymaga od strony audytora i audytowanego? Pułapki i zagrożenia dla audytu zdalnego.
TriSec Consulting, ISSA Polska
TriSec Consulting, ISSA Polska
5. Bezpieczeństwo danych w administracji publicznej w nietypowych czasach – wymiana doświadczeń
Ministerstwo Funduszy i Polityki Regionalnej
15.10 – 15.25
Podsumowanie i zakończenie konferencji
Gość specjalny
Prelegenci
Jacek Bajorek
Ministerstwo Funduszy i Polityki Regionalnej
Joanna Baranowska
Kancelaria Prezesa Rady Ministrów
Andrzej Chrząszcz
NASK PIB
Andrzej Krzyżanek
Zakład Ubezpieczeń Społecznych
Karol Okoński
PwC
Tomasz Wlaź
Kancelaria Prezesa Rady Ministrów
Rada programowa
Agnieszka Aleksiejczuk
Urząd Marszałkowski Województwa Podlaskiego
Andrzej Krzyżanek
Zakład Ubezpieczeń Społecznych
Andrzej Szyszko
Ministerstwo Klimatu
Jarosław Zembrzuski
Główny Urząd Geodezji i Kartografii
ORGANIZATOR
Evention
Evention to firma z 11-letnią historią, znana z tworzenia programów wymiany wiedzy i rozwoju społeczności (poprzez organizację regularnych spotkań i konferencji) dla dyrektorów, menedżerów i ekspertów odpowiedzialnych za obszar technologii, bezpieczeństwa i cyfryzacji. Firma Evention realizuje od lat uznane na rynku konferencje branżowe, cykliczne spotkania dedykowane dla managerów oraz publikacje specjalne (raporty, projekty badawcze). Robimy w Evention rzeczy wyjątkowe i niepowtarzalne – a w swoim obszarze rynku jesteśmy liderem. Potwierdzeniem tego są zdobyte wyróżnienia i nagrody: Gazeli Biznesu 2023 (przyznawany przez Puls Biznesu) oraz Diamenty Forbesa 2023. To prestiżowe rankingi pokazujące najbardziej dynamicznie rozwijające się firmy MŚP, gotowe sprostać współczesnym wyzwaniom rynku. Więcej o nas na stronie: www.evention.pl.
PATRONAT HONOROWY
Biuro Bezpieczeństwa Narodowego
Biuro Bezpieczeństwa Narodowego jest urzędem państwowym, utworzonym na mocy przepisu art. 11 Ustawy z dnia 21 listopada 1967 r. o powszechnym obowiązku obrony Rzeczypospolitej Polskiej (tj. Dz. U. z 2004 r. Nr 241, poz. 2416 z późn. zm.).Przy pomocy Biura Bezpieczeństwa Narodowego Prezydent Rzeczypospolitej Polskiej wykonuje zadania w zakresie bezpieczeństwa i obronności. Biuro jest także merytoryczno-organizacyjnym zapleczem Rady Bezpieczeństwa Narodowego powoływanej przez Prezydenta RP. Prezydent Rzeczypospolitej Polskiej, na podstawie ustawowego upoważnienia, określa organizację oraz zakres działania Biura Bezpieczeństwa Narodowego.
Centrum Projektów Polska Cyfrowa
Centrum Projektów Polska Cyfrowa buduje nowoczesną, cyfrową Polskę - przyjazną wszystkim obywatelom. CPPC umożliwia organizacjom, instytucjom i firmom pozyskiwanie środków z funduszy Unii Europejskiej na realizację projektów, które przenoszą Polskę z ery papierowej do ery cyfrowej. CPPC finansuje budowę infrastruktury, dzięki której każdy z nas, w każdym miejscu naszego kraju będzie miał dostęp do szybkiego internetu, walczy z biurokracją i wspiera rozwój e-usług w administracji oraz edukuje Polaków z zakresu najnowszych technologii.
Wizją CPPC jest Polska w pełni cyfrowa, w której wszyscy obywatele mają dostęp do nowoczesnych rozwiązań informatycznych i swobodnie z nich korzystają .
Eksperci CPPC obecnie są odpowiedzialni za wdrażanie Programu Operacyjnego Polska Cyfrowa w latach 2014 – 2020 w trzech obszarach:
Powszechny dostęp do szybkiego Internetu
Finansujemy budowę infrastruktury telekomunikacyjnej, która zapewnia dostęp do szybkiego Internetu, w szczególności na terenach słabo zaludnionych, z dala od dużych aglomeracji – w miejscach mało atrakcyjnych dla prywatnych firm telekomunikacyjnych
E-administracja i otwarty rząd
Finansujemy projekty, które zapewniają Polakom dostęp do przyjaznych i zrozumiałych e-usług w administracji i ograniczają do minimum konieczność odwiedzania urzędów. Dbamy również o polską kulturę i wspieramy digitalizację książek, filmów i muzyki – dzięki temu każdy z nas, w każdej chwili, bez wychodzenia z domu, będzie mógł przeczytać lub obejrzeć najlepsze polskie dzieła.
Kompetencje cyfrowe społeczeństwa
Finansujemy projekty, które edukują Polaków w zakresie nowoczesnych technologii. Rozwijamy umiejętności, m.in. dzieci, nauczycieli, seniorów, ale także profesjonalnych programistów. Chcemy, żeby każdy z nas czuł się bardzo dobrze w Polsce ery cyfrowej.
Marszałek Województwa Mazowieckiego
Marszałek Województwa Mazowieckiego zgodnie z ustawą z dnia 5 czerwca 1998 r. o samorządzie województwa organizuje pracę zarządu województwa i urzędu marszałkowskiego, kieruje bieżącymi sprawami województwa oraz reprezentuje województwo na zewnątrz. Do zadań samorządu województwa o charakterze wojewódzkim określonych ustawami, należą w szczególności: edukacja publiczna, w tym szkolnictwo wyższe, promocja i ochrona zdrowia, kultura, ochrona zabytków i opieka nad zabytkami, pomoc społeczna, wspieranie rodziny i systemu pieczy zastępczej, polityka prorodzinna, modernizacja terenów wiejskich, zagospodarowanie przestrzenne, ochrona środowiska, transport zbiorowy i dróg publicznych, kultura fizyczna i turystyka, ochrona praw konsumentów, obronność, bezpieczeństwo publiczne oraz przeciwdziałanie bezrobociu i aktywizacja lokalnego rynku pracy.
Rządowe Centrum Bezpieczeństwa
Rządowe Centrum Bezpieczeństwa to instytucja o charakterze analityczno-doradczym. Zapewnia niezbędne wsparcie w procesie podejmowania decyzji dotyczących szeroko rozumianego bezpieczeństwa Prezesowi Rady Ministrów, Radzie Ministrów oraz Rządowemu Zespołowi Zarządzania Kryzysowego. Jest kluczowym elementem kompleksowego systemu zarządzania kryzysowego, którego istotą jest podwyższanie zdolności radzenia sobie z trudnymi sytuacjami przez właściwe służby i administrację publiczną.
Do podstawowych zadań RCB należy m.in. monitorowanie potencjalnych zagrożeń oraz ich analiza, opracowywanie optymalnych rozwiązań pojawiających się sytuacji kryzysowych i koordynowanie obiegu informacji o zagrożeniach.
Centrum odpowiedzialne jest także za całokształt przedsięwzięć planistycznych zdefiniowanych w ustawie o zarządzaniu kryzysowym jako planowanie cywilne, w tym przedstawienie szczegółowych sposobów i środków reagowania na zagrożenia oraz ograniczania ich skutków. Kolejnym zadaniem jest koordynowanie działań z zakresu ochrony infrastruktury krytycznej (IK) – RCB m.in. przygotowuje Narodowy Program Ochrony Infrastruktury Krytycznej, którego celem jest stworzenie warunków do poprawy bezpieczeństwa IK.
Wojewoda Mazowiecki
Wojewoda Mazowiecki jest terenowym organem administracji rządowej w województwie mazowieckim i zwierzchnikiem zespolonej administracji rządowej na jego terenie. Pozycję organizacyjno-prawną wojewody reguluje ustawa z dnia 23 stycznia 2009 r. o wojewodzie i administracji rządowej w województwie. Wojewoda podlega premierowi oraz ministrowi do spraw administracji publicznej. Najważniejsze obszary działania wojewody to współpraca z samorządami, zapewnienie bezpieczeństwa, sprawne realizowanie inwestycji na terenie województwa mazowieckiego, nadzór nad gospodarowaniem nieruchomościami Skarbu Państwa, polityka społeczna. Delegatury Mazowieckiego Urzędu Wojewódzkiego w Warszawie znajdują się w Radomiu, Siedlcach, Płocku, Ostrołęce i Ciechanowie.
PARTNER GENERALNY
FireEye
Fireeye to dostawca rozwiązań bezpieczeństwa, dla którego kluczowe jest gromadzenie informacji. FireEye oferuje jednolitą, skalowalną platformę, która wspiera działania klientów po stronie bezpieczeństwa. Łączy ona innowacyjne technologie bezpieczeństwa, gromadzenie informacji o zagrożeniach i incydentach na poziomie całych państw oraz usługi doradcze Mandianta. Dzięki temu znika złożoność i uciążliwość zarządzania cyberbezpieczeństwem dla organizacji, które chcą zapobiegać cyberatakom i na nie reagować. FireEye ma ponad 7 700 klientów w 67 krajach, w tym ponad 50 procent firm notowanych w ramach Forbes Global 2000.PARTNERZY MERYTORYCZNI
3M
W 3M wykorzystujemy odkrycia naukowe i dzielimy się nimi, aby ulepszać codzienne życie milionów ludzi na całym świecie. Ludzie w 3M i opracowywane przez nich technologie czynią niemożliwe, możliwym. Każdego dnia znajdując zastosowanie dla nauki w przemyśle i w życiu codziennym. Tak powstała zaawansowana technologia optyczna, która zapewnia prywatność oraz ochronę ekranów różnych urządzeń, której zaufały już miliony na całym świecie. Filtry prywatyzujące 3M to pierwsza linia obrony przed hakerami wzrokowymi, fizycznym uszkodzeniem ekranów oraz odblaskami i odbiciem światła od ekranów. Wyposażenie monitorów i ekranów urządzeń w produkty do ochrony prywatności 3M™ to prosty sposób na zabezpieczenie poufnych danych i informacji wymagających szczególnej ochrony przed niepowołanymi obserwatorami – zarówno w biurze jak i poza nim. Na przestrzeni ostatnich lat styl pracy oraz życia zmienił się znacznie a to jeszcze nie koniec tych zmian. Mamy do czynienia z coraz większą ilością ekranów, a także czasem spędzonym przez nimi. To wymusza na nas jeszcze większą ostrożność, zarówno w kontekście ochrony danych jak i naszego wzroku. Nasze rozwiązanie nie tylko blokuje innym możliwość dostępu do twojego ekranu, ale również ogranicza o 35% emisję niebieskiego światła poprawiając tym samym w znacznym stopniu komfort pracy z urządzeniami.Advatech
Advatech Sp. z o.o. – jesteśmy firmą z polskim kapitałem, od kilku lat w czołowej dziesiątce integratorów na naszym rynku. Jednym z liderów wśród dostawców pamięci masowych, rozwiązań wirtualizacyjnych i rozwiązań bezpieczeństwa w Polsce. Stosujemy najnowocześniejsze technologie informatyczne. Zajmujemy się wdrożeniami, które prowadzą doświadczeni inżynierowie. Nasze kompetencje potwierdzone są licznymi certyfikatami, natomiast wieloletnie doświadczenie oraz know-how pozwalają zapewnić kompleksową obsługę Klientów. Podczas organizowanych przez nas konferencji i warsztatów zdobywają oni najnowszą wiedzę o rozwiązaniach w sektorze IT. Od początku istnienia sukcesywnie i dynamicznie podnosimy jakość oferowanych usług, zaspokajając oczekiwania najbardziej wymagających Klientów. Zaufanie, jakim nas obdarzają, jest najwyższym dowodem profesjonalnego podejścia do realizowanych przez nas usług i rzetelnego wywiązywania się z projektów. Potwierdzają to zdobyte referencje. Najlepsze wyniki osiągamy w dostarczaniu produktów i usług dla banków, instytucji finansowych, przemysłu, telekomunikacji, sektora utility oraz instytucji publicznych. Firma powstała w 1998 roku i posiada cztery oddziały w Polsce (Wrocław, Warszawa, Poznań, Katowice). Współpracujemy ze wszystkimi czołowymi producentami z sektora IT na świecie, m.in. IBM, Oracle, Dell EMC, Hitachi Vantara, HPE, HP Inc, VMware, Veritas, Veeam, Ivanti, Barracuda, Commvault, Microsoft, Red Hat, NetApp, Brocade, Symantec i Fortinet. Jesteśmy w czołówce najdynamiczniej rozwijających się firm IT na rynku środkowoeuropejskim. Firma co roku bierze udział w ogólnopolskich rankingach m.in.: Computerworld TOP200, ITwiz Best 100. Coraz wyższe lokaty w tych zestawieniach świadczą o dynamicznym rozwoju firmy, zarówno finansowym, jak i kadrowym.Akamai Netalliance
Akamai powers and protects life online. The most innovative companies worldwide choose Akamai to secure and deliver their digital experiences — helping billions of people live, work, and play every day. With the world’s largest and most trusted edge platform, Akamai keeps apps, code, and experiences closer to users than anyone — and threats farther away. Learn more about Akamai’s security, content delivery, and edge compute products and services at www.akamai.com, blogs.akamai.com, or follow Akamai Technologies on Twitter and LinkedIn.F5
F5 Networks: notowana na Nowojorskiej Giełdzie Papierów Wartościowych spółka – lider rynku wsparcia biznesu w obszarze bezpieczeństwa aplikacji i sieci. F5 dostarcza rozwiązania do największych światowych przedsiębiorstw, dostawców usług, organizacji rządowych oraz uznanych marek konsumenckich. F5 umożliwia tym podmiotom organizację wybranej infrastruktury bez poświęcenia w zakresie szybkości działania i kontroli nad nią.Huawei
HUAWEI to światowy lider w dostarczaniu najnowszych technologii informacyjno-komunikacyjnych (ICT). Celem firmy jest zapewnienie wysokiej jakości łączności dla użytkowników na całym świecie. W tym celu firma wspiera rozwój społeczeństwa informacyjnego poprzez prowadzenie z nim dialogu oraz ścisłą współpracę z przedstawicielami branży. Dzięki wysokim inwestycjom w badania i rozwój oraz strategii zorientowanej na klienta, a także otwartemu partnerstwu, tworzy zaawansowane rozwiązania teleinformatyczne typu end-to-end, umożliwiając klientom przewagę konkurencyjną w zakresie infrastruktury telekomunikacyjnej, sieciowej oraz cloud computingu. Ponad 180 tys. pracowników Huawei jest zaangażowanych w tworzenie nowatorskich rozwiązań dla operatorów telekomunikacyjnych, przedsiębiorstw oraz użytkowników, które są wykorzystywane w ponad 170 krajach, docierając tym samym do jednej trzeciej populacji świata. Marka Huawei została założona w 1987 roku i w całości jest własnością pracowników.Infradata
Grupa Infradata to międzynarodowy, niezależny dostawca nowoczesnych systemów cyberbezpieczeństwa, sieci krytycznych dla biznesu, rozwiązań chmurowych i usług zarządzanych. Wspieramy naszych Klientów we wdrożeniu innowacji, dostarczając im najlepszych w swojej klasie technologii. W Infradata budujemy fundamenty pod bezpieczeństwo i rozwój gospodarki cyfrowej i społeczeństwa cyfrowego.McAfee
McAfee jest jedną z wiodących niezależnych firm w sektorze cyberbezpieczeństwa. Od wielu lat tworzy rozwiązania biznesowe i konsumenckie, które sprawiają, że świat jest bezpieczniejszy. W myśl przekonania, że prawdziwa siła rodzi się ze współdziałania, McAfee oferuje narzędzia współpracujące z produktami innych firm, dzięki czemu pozwala przedsiębiorcom na zbudowanie zintegrowanego środowiska IT, zapewniającego rzeczywistą ochronę przed zagrożeniami, ich wykrywanie i naprawę. McAfee chroni wszystkie urządzenia, z jakich na co dzień korzystają konsumenci, dając im bezpieczeństwo w cyfrowym świecie, niezależnie od miejsca, w jakim się znajdują. Dzięki kooperacji z innymi graczami w branży bezpieczeństwa, McAfee działa na rzecz zjednoczenia sił przeciw cyberprzestępcom, z korzyścią dla wszystkich.WSPÓŁPRACA
CSO Council
CSO Council to społeczność dyrektorów bezpieczeństwa informacji tworzona przez stowarzyszenie ISSA Polska oraz Evention. Zadaniem CSO Council jest integracja środowiska, budowa platformy wymiany wiedzy i doświadczeń oraz networkingu wśród szefów bezpieczeństwa informacji i cyberbezpieczeństwa w dużych firmach oraz instytucjach działających w Polsce. CSO Council swoją działalność realizuje poprzez zaplanowane cykliczne spotkania oraz inne formy sprzyjające integracji środowiska. Zapraszamy do uczestnictwa w społeczności. Udostępniamy platformę, której bardzo do tej pory brakowało, a której zbudowanie pozwoli menadżerom bezpieczeństwa informacji, CSO oraz CISO na zawodowe rozmowy, budowanie relacji oraz dostęp do unikalnej wiedzy i doświadczeń.
PATRONAT SPOŁECZNOŚCIOWY
(ISC)² CHAPTER POLAND
(ISC)² jest jednym z najbardziej znanych na świecie stowarzyszeń skupiających osoby zainteresowane szeroko pojętym obszarem bezpieczeństwa informacji. Obecnie stowarzyszenie posiada ponad 80.000 członków na całym świecie. Poza działalnością edukacyjną (ISC)² jest najlepiej znana z prowadzonych programów certyfikacji, z których wiodącym jest certyfikacja CISSP (Certified Information Systems Security Professional). Wszystkie programy certyfikacyjne (ISC)² od początku swojego istnienia są projektowane i rozwijane w sposób niezależny od dostawców i producentów branżowych. W efekcie certyfikaty (ISC)² potwierdzają realną wiedzę i kompetencje z zakresu bezpieczeństwa IT, a nie umiejętności obsługi konkretnych systemów czy urządzeń. Aby ułatwić zrzeszanie się i wymianę wiedzy pomiędzy członkami spoza USA, (ISC)² uruchomiła program „local chapter” – pozwalający na organizowanie afiliowanych przy (ISC)² stowarzyszeń, skupiających członków z danego kraju lub regionu. W ten sposób w 2012 roku zawiązany został (ISC)² Chapter Poland. Zachęcamy do dołączenia do naszej grupy na LinkedIn: https://www.linkedin.com/groups/4865474 lub odwiedzin naszej strony http://isc2chapter-poland.com.
Instytut Audytorów Wewnętrznych IIA Polska
Instytut Audytorów Wewnętrznych IIA Polska jest częścią The Institute of Internal Auditors i należy do European Confederation of Institutes of Internal Auditing (ECIIA). Od ponad 15 lat jest największą w kraju organizacją zajmującą się kompleksowo problematyką audytu wewnętrznego, umacnianiem rangi zawodowej audytorów oraz integracją środowiska audytorskiego. Instytut Audytorów Wewnętrznych IIA Polska oferuje certyfikaty zawodowe potwierdzające międzynarodowe kwalifikacje audytora wewnętrznego. Lider w propagowaniu wiedzy o audycie oraz najlepszych praktykach i standardach zarządzania. Lider w zakresie usług edukacyjnych w obszarze audytu wewnętrznego w Polsce. Lider szkolenia z zakresu certyfikowanych kursów dla audytorów Wewnętrznych oraz obszarów niezbędnych do prowadzenia skutecznego i efektywnego audytu wewnętrznego. Partner dla instytucji publicznych oraz sektora prywatnego w obszarze wiedzy eksperckiej o audycie oraz najlepszych praktykach i standardach zarządzania.ISACA Katowice Chapter
Stowarzyszenie audytu, kontroli i bezpieczeństwa systemów informacyjnych powstało w 2011 roku z inicjatywy członków ISACA z Małopolski i Śląska, a w lutym 2012 r. uzyskało afiliację jako ISACA Katowice Chapter. W wyniku intensywnego rozwoju w roku 2013 Chapter Support Committee przyznał ISACA Katowice nagrodę dla małego oddziału za osiągnięcie 42% wzrostu liczby członków – 2013 GROWTH AWARD WINNER for Small Chapter, która została wręczona prezesowi zarządu na międzynarodowej konferencji liderów ISACA w Las Vegas w 2014 r. Jednocześnie przekraczając liczbę stu członków ISACA Katowice przesunęła się do grupy Medium Chapters.
ISSA Polska
ISSA jest niezależną organizacją, skupiającą profesjonalistów zajmujących się bezpieczeństwem informacji. Nie polityka i nie zyski, ale etyka i fachowość członków oraz ich profesjonalne oddanie ochronie zasobów informacyjnych są siłą napędową ISSA. Przyłącz się do światowej sieci profesjonalistów związanych z bezpieczeństwem systemów informacyjnych.
PATRONAT MEDIALNY
DLP Expert
Wydawca kwartalnika DLP Expert, magazynu poświęconego tematyce związanej z bezpieczeństwem przetwarzania danych. DLP (ang. Data Leak Prevention) stanowi ogół technologii informatycznych służących do ochrony przed utratą informacji czy utratą kontroli nad danymi. Ochrona informacji i danych przed dostępem osób niepowołanych jest jednym z większych wyzwań przed jakimi stoją obecnie przedsiębiorstwa i instytucje. Ilość raportowanych przypadków naruszeń poufności danych stale wzrasta co ma szczególnie duże znaczenie zwłaszcza w kontekście ustaleń związanych z RODO. DLP jest technologią dość nową i nie kończy się jedynie na wdrożeniu rozwiązań zapobiegającym atakom z zewnątrz. DLP to nie tylko odpowiednie rozwiązania informatyczne w firmowej sieci ale także właściwa polityka bezpieczeństwa i stała edukacja kadry. Nadal to brak świadomości pracowników jest najczęstszą przyczyną wycieku poufnych informacji. O tym i innych aspektach bezpieczeństwa można znaleźć na łamach portalu dlp-expert.pl oraz magazynu DLP Expert.