TEMAT NUMERU - ISACA · razu do jego otwarcia. Po uruchomieniu, instalator (nazywany popularnie dropperem) pobiera z dedykowanych serwerów poszczególne fragmenty, które po odszyfrowaniu
Post on 31-Jan-2020
5 Views
Preview:
Transcript
TEMAT NUMERU:
CO W NUMERZE?
NAJBLIŻSZE SPOTKANIA EDUKACYJNE 4
GODZINY CPE ZA SPOTKANIA EDUKACYJNE STOWARZYSZENIA 4
NOWA STRONA STOWARZYSZENIA ORAZ FORUM! 5
JAK PRZEBIEGA ATAK? – SUPLEMENT DO CYKLU ARTYKUŁÓW Z POPRZEDNICH NUMERÓW 6
SPRAWOZDANIE Z GDAŃSKA 7
SPRAWOZDANIE Z ATS 8
KONFERENCJA SEMAFOR JUŻ W MARCU! 9
ZOSTAŃ PRELEGENTEM KONFERENCJI SEMAFOR 2017! 10
ZGŁOŚ SWÓJ POMYSŁ / PREZENTACJĘ / ARTYKUŁ 12
TEMAT NUMERU
BIULETYN ISACA WARSZAWA | http://isaca.waw.pl
NR 6 | GRUDZIEŃ 2016 Copyright © 2016 Stowarzyszenie ISACA Warszawa. Wszelkie prawa zastrzeżone.
3
Szanowni Członkowie i Czytelnicy biuletynu,
oddajemy w Wasze ręce ostatni w tym roku biuletyn Stowarzyszenia.
W listopadzie Nowy Zarząd został wreszcie zarejestrowany przez KRS. Udało nam się znacząco polepszyć
stosunki i zapewnić bezpośrednią współpracę z ISACA Katowice, a dzięki temu nawiązać kontakty z PTI.
Równocześnie staramy się nawiązać kontakty z innymi stowarzyszeniami zawodowymi, o czym będziemy
informować w miarę postępów prac.
Co równie ważne w ciągu ostatnich dwóch miesięcy udało się nam wypracować koncepcję Forum dla
naszych członków i sympatyków. Forum zostanie uruchomione w pierwszym tygodniu stycznia 2017 i mamy
nadzieję, że stanie się miejscem wymiany myśli i miejscem współpracy. Miejscem, gdzie każdy będzie mógł
znaleźć rozwiązanie swoich problemów. Jednym z powodów uruchomienia Forum jest bowiem
rozporządzenie UE RODO, które wprowadza nowe regulacje w zakresie ochrony danych osobowych oraz
obowiązki informacyjne w przypadku wystąpienia incydentów.
Nie ma już zbyt dużo czasu na działania, gdyż rozporządzenie zacznie obowiązywać od maja 2018 r. Dlatego
Stowarzyszenie uczestniczy w pracach Rady Programowej nadchodzącej konferencji w całości poświęconej
RODO, która odbędzie się w kwietniu. Konferencja jest nakierowana na osoby związane z bezpieczeństwem
organizacyjnym, compliance i audytem. Bliższe szczegóły podamy w biuletynie styczniowym.
Osoby, które wypełniły ankietę proszę o kontakt lub cierpliwość. Punkty edukacyjne przyznajemy na
bieżąco. Punkty za ankietę przyznamy do połowy stycznia i możemy je wpisać za rok 2016, pod warunkiem,
że osoby nimi nagrodzone nie zaraportowały jeszcze punktów za 2016 i mogą to zrobić w styczniu 2017.
Czas na zaraportowanie punktów i opłacenie członkostwa macie do marca.
Oj późno ten biuletyn wydajemy, późno. Już nawet Mikołaj odleciał, i jedynie mam nadzieję, że dostaliście
pod choinkę coś więcej niż tylko ozdobnie wydane nowe normy, standardy, rozporządzenia i fatalne raporty
poaudytowe. Ze swojej strony mogę Wam życzyć jednego: żeby pomimo Świąt i Sylwestra udało się Wam
zachować jedynie słuszną linię - bez żadnych poprawek krawieckich.
Przez lata mieliśmy około 320 członków. Przed Świętami było nas już 420 osób, i miejmy nadzieję, że mściwe
karpie nie zdziesiątkowały nam tej liczby swoimi ośćmi, a wręcz przeciwnie, rozrośliśmy się o nowe osoby
myślące o egzaminach certyfikacyjnych lub po prostu zwabione naszymi pięknymi znaczkami, które mam
nadzieję wszyscy dumnie nosicie już wpięte w klapy i sweterki.
Pozdrowienia i zapraszam na niezwykle ciekawie zapowiadające się aż dwa styczniowe spotkania
edukacyjne,
Prezes Zarządu Stowarzyszenia ISACA Warszawa
ADRES REDAKCJI ISACA Warszawa Al. Wilanowska 7A lok.32 02-765 Warszawa E-mail: info@isaca.waw.pl WWW: http://isaca.waw.pl
REDAKCJA Anna Chałupska (red. nacz.) SKŁAD, ŁAMANIE Anna Chałupska
Redakcja nie zwraca tekstów niezamówionych. Redakcja zastrzega sobie prawo redagowania i skracania tekstów. Redakcja nie odpowiada za treść zamieszczanych artykułów i ogłoszeń.
BIULETYN ISACA WARSZAWA | http://isaca.waw.pl
NR 6 | GRUDZIEŃ 2016 Copyright © 2016 Stowarzyszenie ISACA Warszawa. Wszelkie prawa zastrzeżone.
4
Najbliższe spotkania edukacyjne Zapraszamy na dwa styczniowe spotkania edukacyjne, które odbędą się tego samego dnia, we wtorek 17 stycznia
2017. Spotkania są zorientowane na osoby o odmiennych specjalizacjach i ścieżkach zawodowych, chociaż powinny
zainteresować także wszystkich audytorów IT. Dodatkowo zapraszamy już na spotkanie lutowe.
Pierwsze spotkanie styczniowe twórczo rozwija ideę półdniowych spotkań edukacyjnych rozpoczętą
przez Zarząd w listopadzie. W godzinach 12:00-16:00 będą miały równocześnie miejsce dwie prezentacje dotyczące
incydentów bezpieczeństwa: zapobieganie i reakcja. Prezenterzy:
- Marcin Biernatowski, Citi Bank Handlowy, "Czy jesteśmy gotowi na szkolenia z cyberbezpieczeństwa?"
- Marcin Kabaciński, do niedawna Netia, "Wymyślne sztuczki hakerów, o których nie przeczytasz w internecie"
Prezentujących podajemy wyłącznie w kolejności alfabetycznej a nie czasowej, ponieważ obie prezentacje się
wzajemnie przeplatają i uzupełniają. Marcin omówi dwa przypadki ataków hakerskich, z którymi sam musiał się
zmierzyć i zaprosi do dyskusji, zaś Marcin opowie jak skutecznie i nieskutecznie uczyć pracowników i czy szkolenia
są w stanie coś pomóc w przypadku zaawansowanych zagrożeń. Może wiedza i doświadczenie obu panów pomoże
Wam zapobiec podobnym atakom, na pewno zaś ich interakcja uczyni spotkanie żywszym i ciekawszym.
Ze względu na formę spotkania, serdecznie doradzamy obecność na całości, co będzie kwalifikować do otrzymania
4 godzin CPE.
Miejsce: ul. Krzywickiego 34, 02-078 Warszawa
Na drugie spotkanie styczniowe zaprasza Klub Informatyka / Oddział Mazowiecki PTI o godzinie 18:30
(przekąski / kawa / herbata od około 18). Temat: Testowanie Oprogramowania. Główny organizator -- dr. Lucjan
Stapp ze Stowarzyszenia Jakości Systemów Informatycznych. Miejsce: Wydział MiNI PW -- ul. Koszykowa
Spotkanie lutowe będzie miało miejsce we wtorek 7 lutego 2017 od 17:00 do 19:30.
Tytuł spotkania: Bezpieczeństwo w podejściu DevOps
Wystąpi: Tomasz Kazimierski, TOGAF,PMP,CISA,CRISC,CISSP
Miejsce: Warszawa, Przyokopowa 31, VI piętro (siedziba Oracle Poland)
Udział uprawnia do 2 godzin CPE.
Szczegóły dotyczące spotkań zostaną przedstawione w zaproszeniach wysłanych na tydzień przed spotkaniami.
Godziny CPE za spotkania edukacyjne Stowarzyszenia Obecnie godziny CPE są ładowane do systemu ISACA 3-4 dni po każdym spotkaniu edukacyjnym. Proszę sprawdzać
swój profil na portalu ISACA i przypisywać godziny CPE do konkretnego certyfikatu ISACA.
Jeżeli potrzebne jest poświadczenie dla innej organizacji, to proszę o krótką wiadomość na adres cert@isaca.waw.pl.
Proszę podać nazwę organizacji/certyfikatu i numer członkowski/certyfikatu. W ciągu 3-4 dni prześlę poświadczenie
w postaci oficjalnej wiadomości pocztowej.
W razie wątpliwości proszę o kontakt na powyższy adres.
Koordynator Certyfikacji
BIULETYN ISACA WARSZAWA | http://isaca.waw.pl
NR 6 | GRUDZIEŃ 2016 Copyright © 2016 Stowarzyszenie ISACA Warszawa. Wszelkie prawa zastrzeżone.
5
Nowa strona Stowarzyszenia oraz Forum! Koleżanki i koledzy!
Prace nad nową stroną Stowarzyszenia zbliżają się ku końcowi. Znajdziecie na niej, mamy nadzieję, wszystkie
potrzebne informacje związane z naszymi działaniami:
aktualności
informacje o zbliżających się spotkaniach edukacyjnych Stowarzyszenia i konferencjach branżowych
opisy naszych certyfikatów
informacje o Stowarzyszeniu, Zarządzie i Komisji Rewizyjnej
zasoby ogólnodostępne i tylko dla członków (w magazynie na isaca.org)
oferty pracy (o ile ktoś zdecyduje się u nas je umieszczać i spełni wymagania)
linki do zaprzyjaźnionych instytucji, partnerów i miejsc, gdzie warto zajrzeć
i wiele innych rzeczy, które uznacie za potrzebne/przydatne; to ma być nasza wspólna strona - zapraszamy
Was do współtworzenia!
Z nowości pojawi się również stowarzyszeniowe Forum, na którym planujemy uruchomić:
grupy robocze dla konkretnych naszych działań (w tym również zaproponowanych przez Was)
obszary tematyczne dla osób zainteresowanych poszczególnymi tematami
miejsce gdzie będzie można podzielić się swoimi przemyśleniami.
Mamy nadzieję, że pozwoli nam to usystematyzować działania, uruchomić kilka ciekawych projektów (jeżeli macie
pomysły - czekamy na informacje) i będzie miejscem, gdzie będzie można poruszyć wiele ciekawych tematów jak
również po prostu zadać nam dręczące Was pytania. Forum będzie dostępne tylko dla członków Stowarzyszenia i
dostaniecie się do niego po założeniu na nim konta i naszej weryfikacji. Dojdzie niestety kolejne hasło do
zapamiętania ale będzie warto. ;)
Strona zostanie uruchomiona w pierwszym tygodniu stycznia 2017. Zapraszamy do odwiedzenia naszej strony i
czekamy na Wasze głosy zachwytu jak też i krytyki, chociaż cytując klasyka: "Tak więc z punktu, mając na uwadze,
że ewentualna krytyka może być, tak musimy zrobić, żeby tej krytyki nie było, tylko aplauz i zaakceptowanie tych
naszych, prawda, punktów, które stworzymy." :)
W imieniu Zarządu, Przemek, Webmaster
TEMAT NUMERU
BIULETYN ISACA WARSZAWA | http://isaca.waw.pl
NR 6 | GRUDZIEŃ 2016 Copyright © 2016 Stowarzyszenie ISACA Warszawa. Wszelkie prawa zastrzeżone.
6
Jak przebiega atak? – suplement do cyklu artykułów z poprzednich numerów MARCIN MARCINIAK
Atak zaczyna się zazwyczaj od phishingu. Fałszywa wiadomość e-mail zachęca ofiarę do pobrania załącznika lub od
razu do jego otwarcia. Po uruchomieniu, instalator (nazywany popularnie dropperem) pobiera z dedykowanych
serwerów poszczególne fragmenty, które po odszyfrowaniu utworzą wynikowe złośliwe oprogramowanie,
przejmujące kontrolę nad stacją roboczą. Korzystając z niedostatecznych zabezpieczeń, czasami wspartych także
socjotechniką, napastnicy stopniowo przejmują kontrolę nad kolejnymi serwerami i stacjami roboczymi, na których
również instalują malware. Gdy napastnicy przejmą kontrolę nad wystarczającymi zasobami, dokonują kradzieży
informacji lub szyfrują pliki, by następnie wymusić okup. Ostatecznym skutkiem są straty finansowe w atakowanej
firmie.
O Autorze
Autor jest jednym z niewielu dziennikarzy, który jest jednocześnie inżynierem systemowym. Przez ponad
dekadę pracował w Computerworld jako dziennikarz, prowadził dział technologiczny oraz bezpieczeństwa
Computerworld, był autorem wielu opracowań i raportów specjalnych. Był członkiem rady programowej
czterech edycji konferencji SEMAFOR, organizowanych przy współpracy z ISACA Warsaw Chapter. Jako
dziennikarz merytoryczny był odpowiedzialny za ponad 10 konferencji tematycznych, w tym pierwsze w
Polsce sympozjum poświęcone technologii sieci definiowanych programowo (SDN). Opracował dwa
kolejne badania bezpieczeństwa sieci, wykorzystując przy tym specjalizowane narzędzia i ekspercką wiedzę. Obecnie
pracuje jako specjalista do spraw infrastruktury sieciowej w firmie Supermedia i jest dziennikarzem ITWiz. Jest inżynierem
rozwiązań bezpieczeństwa różnych producentów. Z Autorem można się skontaktować za pomocą poczty
elektronicznej: Marcin.Marciniak@gmail.com
BIULETYN ISACA WARSZAWA | http://isaca.waw.pl
NR 6 | GRUDZIEŃ 2016 Copyright © 2016 Stowarzyszenie ISACA Warszawa. Wszelkie prawa zastrzeżone.
7
Sprawozdanie z Gdańska JOANNA KARCZEWSKA
W dniach 17-18 listopada w Gdańsku odbyło się
Forum Bezpieczeństwa IT w Administracji
zorganizowane przez redakcję miesięcznika "IT w
Administracji". Nasze Stowarzyszenie było jednym z
patronów wydarzenia.
Odbyło się wiele ciekawych prezentacji dot. bieżących
kwestii związanych z zapewnianiem bezpieczeństwa
informacji. Jednak Forum zdominował temat
Rozporządzenia Parlamentu Europejskiego i Rady
(UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie
ochrony osób fizycznych w związku z przetwarzaniem
danych osobowych i w sprawie swobodnego
przepływu takich danych oraz uchylenia dyrektywy
95/46/WE (ogólne Rozporządzenie o Ochronie
Danych [Osobowych]). Duże zainteresowanie
wzbudziło wystąpienie naszego kolegi Piotra
Wojczysa (CISA, CICA), który jest Administratorem
Bezpieczeństwa Informacji w Urzędzie Miasta
Gdańsk. Piotr jest wieloletnim praktykiem i ze swadą
omówił kwestie dotyczące "danych osobowych w
systemie bezpieczeństwa informacji w urzędzie"
bazując na własnych doświadczeniach. Przedstawił
stan obecny i wyzwania związane z wdrożeniem
Rozporządzenia. Poruszył także problemy wynikające
z przyjętego tłumaczenia Rozporządzenia na język
polski. Ponadto polecił uwadze słuchaczy zarządzanie
informacją (information governance) w publicznej
służbie zdrowia w Wielkiej Brytanii. Pomimo
krótkiego czasu od przyjęcia Rozporządzenia Piotr
zdążył już je rozpoznać i poruszył kwestie, które będą
wymagały szczególnej uwagi administratora i
inspektora ochrony danych.
BIULETYN ISACA WARSZAWA | http://isaca.waw.pl
NR 6 | GRUDZIEŃ 2016 Copyright © 2016 Stowarzyszenie ISACA Warszawa. Wszelkie prawa zastrzeżone.
8
Sprawozdanie z ATS EVENTION
Tegoroczny listopadowy „Advanced Threat
Summit” zgromadził blisko 400 uczestników – w
większości menedżerów bezpieczeństwa z
różnych sektorów polskiej gospodarki oraz
przedstawicieli firmy będącej dostawcami usług i
rozwiązań cybersecurity. Pełne sprawozdanie
mogą Państwo znaleźć na stronach konferencji,
poniżej przedstawiamy tylko najważniejszą
kwestię, która nie jest powszechnie znana, a
która może zainteresować naszych członków.
W trakcie debaty stanowiącej zwieńczenie
pierwszego dnia konferencji szczegółowe plany
Ministerstwa Cyfryzacji dotyczące wzrostu liczby
profesjonalistów cybersecurity w Polsce
przedstawił Piotr Januszewicz, zastępca
dyrektora Departamentu
Cyberbezpieczeństwa. W planach Ministerstwa
znajduje się stworzenie nowych kierunków
studiów kładących większy nacisk na zagadnienia
związane z cyberbezpieczeństwem. Ma się
pojawić nowy stopień naukowy doktor inżynier
lub magister inżynier cyberbezpieczeństwa. Tytuł
będzie przyznawany absolwentom nowego
kierunku studiów, w którego ramach będą
obowiązywały takie specjalności, jak: zarządzanie
cyberbezpieczeństwem, informatyka śledcza,
informatyka analiz wsteczna kodu wysoko- i
niskopoziomowego oraz układów
elektronicznych, analiza działań przestępczych i
terrorystycznych, a także zarządzanie centrum
operacyjnym cyberbezpieczeństwa. Na innych
kierunkach studiów mają być natomiast
rozwijane specjalizacje interdyscyplinarne
związane z tym obszarem. Wcześniej trzeba
jednak na forum europejskim ustalić kwestie
formalnoprawne dotyczące zawodu eksperta ds.
cybersecurity.
Podczas konferencji wystąpiły dwie osoby
bezpośrednio związane z ISACA: nasz członek
Adam Haertle (po
lewej) i była Prezes
ISACA Katowice Sylwia
Wystub (poniżej).
Jednocześnie do
stolika ISACA
podchodziło wiele
osób
zainteresowanych
członkostwem i certyfikatami, oraz kilka
prominentnych postaci, z którymi nawiązany
teraz kontakt może zaowocować w przyszłości.
Zapraszamy do licznego uczestnictwa w
przyszłych edycjach konferencji!
BIULETYN ISACA WARSZAWA | http://isaca.waw.pl
NR 6 | GRUDZIEŃ 2016 Copyright © 2016 Stowarzyszenie ISACA Warszawa. Wszelkie prawa zastrzeżone.
9
Konferencja SEMAFOR już w marcu! SEMAFOR 2017 to 10-ta jubileuszowa konferencja, która odbędzie się już 30-31 marca 2017r.
współorganizowana jest przez trzy silne podmioty merytoryczne: Stowarzyszenie ISACA Warszawa, ISSA
Polska, magazyn Computerworld. Jest jednym z najważniejszych wydarzeń związanym ze światem
bezpieczeństwa informacji i audytu IT w Polsce. SEMAFOR to idealne miejsce do zapoznania się z bieżącymi
zagrożeniami i ciekawymi case studies, zdobycia nowego doświadczenia oraz nawiązania i podtrzymania
relacji w środowisku bezpieczeństwa i audytu IT. Tegoroczna edycja skupi się wokół hasła: W obliczu kryzysu
bezpieczeństwa IT.
SWOIM DOŚWIADCZENIEM PODZIELĄ SIĘ M.IN.:
Marcin Biernatowski Poland Channel Services Head, Citi Handlowy
Joanna Karczewska ISACA Warsaw Chapter
Michał Kurek Dyrektor w Dziale Zarządzania Ryzykiem Informatycznym, EY
Robert Pławiak Dyrektor Biura Strategii i Zarządzania IT, Grupa PZU
Michał Sajdak konsultant d/s bezpieczeństwa IT, Redaktor serwisu Sekurak,
Paulina Czarkowska IT Recruitment Business Partner, KMD Polska
Jakub Anderwald Experienced people manager, KMD Poland
KONFERENCJA SeMaFor TO:
13 PUNKTÓW CPE do certyfikatów CISSP/ CISA/ CISM/ CRISC/ CGEIT
2 DNI poświęcone bieżącym zagrożeniom i najciekawszym case studies ze świata bezpieczeństwa
i audytu IT
3 ŚCIEŻKI TEMATYCZNE – Audyt IT, Techniczne aspekty bezpieczeństwa IT, Zarządzanie
bezpieczeństwem informacji
PONAD 350 UCZESTNIKÓW podczas ostatniej edycji , 18 wystawców i 22 partnerów konferencji.
WIECZORNY NETWORKING – służący nawiązaniu i podtrzymaniu relacji w środowisku
bezpieczeństwa i audytu IT
ROZSTRZYGNIĘCIE KONKURSU SECURITY EXCELLENCE udział w
SPECJALNA OFERTA DLA CZŁONKÓW ISACA
849 zł do 15 stycznia 2017r.
Zarejestruj się
http://www.computerworld.pl/konferencja/semafor/wykup
Uwaga! Konferencji towarzyszy również konkurs SECURITY EXCELLENCE
Jeżeli przeprowadzili Państwo wdrożenie związane z bezpieczeństwem informacji, zachęcamy do zgłoszenia
udziału w konkursie!
Jakie korzyści płyną z udziału w konkursie?
Wsparcie rozwoju własnego „networku“ (sieci profesjonalnych kontaktów).
Zwiększenie swojej ekspozycji i prestiżu w branży i społeczności bezpieczeństwa informacji.
Nagroda czy też wyróżnienie może stanowić prestiżowa gratyfikacje dla zespołu.
Więcej informacji znajdą Państwo na stronie
http://www.computerworld.pl/polls/new/index/id/222
BIULETYN ISACA WARSZAWA | http://isaca.waw.pl
NR 6 | GRUDZIEŃ 2016 Copyright © 2016 Stowarzyszenie ISACA Warszawa. Wszelkie prawa zastrzeżone.
10
Zostań prelegentem konferencji SEMAFOR 2017! SEMAFOR to świetna okazja do zaprezentowania swojej wiedzy i osiągnięć w środowisku związanym z
bezpieczeństwem informacji, audytem IT, ciągłością działania oraz zarządzaniem ryzykiem, dlatego też
serdecznie Państwa zachęcamy do składania propozycji wystąpień!
Rada Programowa nie określa szczegółowo tematów prelekcji, zaproponowany temat powinien wpisywać
się w jeden bloków tematycznych konferencji. Najważniejsze wymaganie to skupienie się na praktycznej
stronie wystąpienia. Chcemy, żeby dzielili się Państwo rzeczywistymi doświadczeniami, studiami
przypadków, najlepszymi praktykami.
Zasady wystąpienia na konferencji Semafor 2017:
Czas trwania wystąpienia wraz z sesją pytań i odpowiedzi to 35 minut.
Prelegent występując na konferencji zgadza się na udostępnienie swojego wizerunku za
pośrednictwem dowolnego medium poprzez zamieszczanie go w folderach, ulotkach, informacjach
medialnych, na stronach internetowych i we wszelkich innych formach publikacji i przekazu
wizualnego, niezbędnych do promocji czy stworzenia relacji z konferencji.
Finalna wersja prezentacji powinna być przekazana najpóźniej 7 dni przed datą konferencji.
Prezentacja nie może mieć charakteru marketingowego lub promocyjnego.
Dla prelegentów z firm branżowych (z sektora ICT) przewidzieliśmy możliwość wygłoszenia prelekcji
i udziału merytorycznego w formule „partnerstwa konferencji”. Osoby zainteresowane taką opcją
prosimy o kontakt z Sebastianem Watrasem – Sebastian_Watras@idg.com.pl
Prezentacje zostaną udostępnione uczestnikom konferencji w formie elektronicznej oraz na stronie
WWW związanej z konferencją, zgłoszenie propozycji prelekcji jest równoznaczne ze zgodą na
udostępnienie prezentacji.
Organizator konferencji ma prawo do ingerowania w treść prelekcji, jeżeli uzna, ze nie spełnia ona
merytorycznych wymagań konferencji lub zawiera treści promocyjne lub reklamowe.
Niektóre prelekcje mogą być filmowane.
Organizatorzy zapewniają bezpłatny udział w całej konferencji oraz pokrycie kosztów 1 noclegu (w
przypadku prelegentów spoza Warszawy, informacja o takiej potrzebie powinna być zaznaczona w
momencie zgłoszenia udziału). Koszt dojazdu na miejsce konferencji prelegent pokrywa we
własnym zakresie.
Ważne terminy:
Przesłanie zgłoszenia – do 31.01.2017
Informacja o prezentacjach wybranych przez radę programową – do 14.02.2017
Przesłanie finalnych prezentacji przez prelegentów – do 15.03.2017
Konferencja SEMAFOR – 30-31.03.2017
Wyboru dokonywać będzie Rada Programowa Konferencji.
Zgłoszenia można kierować pod adresem e-mail semafor2017@googlegroups.com lub przez stronę
konferencji http://semafor.computerworld.pl
BIULETYN ISACA WARSZAWA | http://isaca.waw.pl
NR 6 | GRUDZIEŃ 2016 Copyright © 2016 Stowarzyszenie ISACA Warszawa. Wszelkie prawa zastrzeżone.
11
Przykładowy zakres tematyczny prezentacji:
X edycja Semafora będzie poświęcona spojrzeniu na kryzys bezpieczeństwa z punktu widzenia różnych
użytkowników: jego uczestnika - ofiary, atakującego, obserwatora, klienta, pracownika czy
odpowiedzialnych za rozwiązanie. Jakie są możliwości przygotowania i zapobiegania kryzysom? W jaki
sposób przygotować i rozwijać kadrę aby była w stanie przygotować plan i poradzić sobie w sytuacji
kryzysowej? W jaki sposób współpracować i komunikować się w trakcie nieuniknionego kryzysu? Te i
podobne pytania będą stawiane na konferencji aby wspomóc uczestników w wypracowaniu metod w jaki
sposób przejść zwycięsko przez kryzys bezpieczeństwa.
Audyt IT:
Dostosowanie do wymogów zmieniającego się świata (cloud, globalizacja, IoT),
Audyt bazujący na ryzyku,
Jakie są korzyści biznesowe z audytu (value added),
Czy i jak audyt pomaga zapobiegać sytuacjom kryzysowym,
Praktyczne elementy audytu – np. audyt specjalistycznych systemów, w jaki sposób przygotować
audyt,
COBIT – praktyczne wykorzystanie,
Współpraca z audytem i budowanie relacji,
Techniczne aspekty bezpieczeństwa IT:
Infrastruktura krytyczna,
Tworzenie zespołów szybkiego realizowania (RT),
Pentesty, wykorzystanie podatności, techniczne aspekty APT,
Analiza złośliwego oprogramowania,
Zagrożenia i wykorzystanie urządzeń IoT, cloud,
Praktyczne wyzwania – analiza podatności, analiza powłamaniowa,
Techniczne aspekty zapobiegania atakom wewnątrz i z zewnątrz,
Bezpieczeństwo aplikacji, typowe błędy i problemy w ramach SDLC,
Zarządzanie bezpieczeństwem informacji:
Ochrona Danych Osobowych – w Polsce, Europie, USA,
Praktyczne problemy związane z ochroną danych osobowych,
Programy Security Awareness,
Praktyczne wyzwania – poprawna komunikacja podczas incydentów,
Prywatność i bezpieczeństwo użytkowników usług,
Zagrożenia dla bezpieczeństwa informacji wynikające z nowych usług i technologii – IoT, cloud, X
as a service,
Ciągłość działania,
Standardy – ISO 27000 / 22301 / 19770/ 31000, COBIT, PCI DSS,
SOC – co to jest, dla kogo, jak budować, doświadczenia w tym zakresie,
Wyzwania i nowości w IT Governance,
Budowanie kultury bezpieczeństwa w organizacji,
Przywództwo i aspekty miękkie pracy w bezpieczeństwie,
Zgłoszenie prelekcji na konferencję SEMAFOR 2017
Imię, Nazwisko, e-mail, Telefon (opcjonalnie)
Nazwa firmy:
Temat prelekcji (prezentacja, case study, warsztaty, stolik tematyczny, inne):
Opis prelekcji (czego dowiedzą się uczestnicy, jaką wartość wyniosą z prelekcji):
Ścieżka: Audyt IT/ techniczne aspekty bezpieczeństwa IT / zarządzanie bezpieczeństwem informacji
BIULETYN ISACA WARSZAWA | http://isaca.waw.pl
NR 6 | GRUDZIEŃ 2016 Copyright © 2016 Stowarzyszenie ISACA Warszawa. Wszelkie prawa zastrzeżone.
12
Zgłoś swój pomysł / prezentację / artykuł Ponieważ wszyscy jesteśmy częścią większej całości i wspólnie tworzymy to Stowarzyszenie, dlatego tak
naprawdę to od Nas wszystkich zależy, jak i co będzie się w nim działo. Z tego powodu, chcielibyśmy gorąco
zachęcić Was do włączenia się w działalność ISACA Warszawa. Wasz wkład jest dla nas naprawdę ważny i
cenny. Każdy z nas ma szereg umiejętności i wiedzy, które są unikalne i którymi z pewnością mógłby się
podzielić z resztą naszej małej społeczności.
Żeby zwiększyć wartość z członkostwa w Stowarzyszeniu, chcielibyśmy, aby standardem były:
Regularne spotkania edukacyjne
Regularne publikowanie i dystrybucja biuletynu / newslettera
Nowe projekty
Dlatego bardzo zachęcamy Was do zgłaszania swoich pomysłów, propozycji prelekcji na spotkania
edukacyjne oraz swoich propozycji artykułów do newslettera.
Realizacja projektu, prelekcja lub publikacja artykułu to świetna okazja do:
zaprezentowania swojej wiedzy i osiągnięć w środowisku związanym z bezpieczeństwem
informacji, audytem IT, ciągłością działania oraz zarządzaniem ryzykiem,
zaistnienia na forum Stowarzyszenia ISACA Warszawa jako ekspert w danej dziedzinie,
krzewienia wśród pozostałych członków wiedzy na temat danego zagadnienia oraz podnoszenia
ich świadomości odnośnie konkretnych ryzyk,
uzyskania sporej liczby punktów CPE:
prezentacja: przyznawanych jest 5 punktów CPE za każde 50 minut prezentacji,
artykuł: przyznawane punkty CPE są równe czasowi potrzebnemu na skompletowanie
materiału do publikacji.
Zgłoszenie prezentacji / artykułu powinno zawierać dane kontaktowe do potencjalnego prelegenta / autora,
temat, opis (cel, korzyści, co dowiedzą się członkowie? jaką wartość będzie mieć dla nich prelekcja /
artykuł?), oraz krótką informację na temat prelegenta / autora.
Dodatkowe ważne informacje:
Minimalny czas trwania wystąpienia wraz z sesją pytań i odpowiedzi to 50 minut,
Prezentacja lub artykuł nie może mieć charakteru reklamowego.
Zgłoszenia pomysłów projektów prosimy zgłaszać do Prezesa Zarządu – Piotra Filipa Sawickiego
(piotr.filip.sawicki (at) isaca.waw.pl).
Zgłoszenia propozycji prezentacji przyjmuje Education Committee Chairperson – Małgorzata Michniewicz
(malgorzata.michniewicz (at) isaca.waw.pl).
Zgłoszenia propozycji artykułów przyjmują Newsletter Editors – Anna Chałupska (anna.chalupska (at)
isaca.waw.pl) i Przemysław Obuchowski (przemyslaw.obuchowski (at) isaca.waw.pl).
Liczymy na Waszą pomoc i wsparcie. Razem możemy dokonać wielkich rzeczy i wnieść nową wartość w
prace Stowarzyszenia
***Nota redakcyjna***
Dostajesz ten newsletter, ponieważ jesteś członkiem Stowarzyszenia ISACA Warszawa i Twój adres mailowy jest udostępniany w bazie ISACA International.
*** Biuletyn ISACA Warszawa jest własnością Stowarzyszenia ISACA Warszawa. Wszelkie materiały, informacje, pliki, rysunki, zdjęcia, itp. przedstawione na stronach dokumentu niniejszego dokumentu (dalej: Biuletyn) są objęte prawem autorskim i podlegają ochronie na mocy „Ustawy o prawie autorskim i prawach pokrewnych” z dnia 4 lutego 1994 r. (tekst ujednolicony: Dz.U. 2006 nr 90 poz. 631). Kopiowanie, przetwarzanie, rozpowszechnianie tych materiałów w całości lub w części bez zgody Stowarzyszenia ISACA Warszawa do celów innych niż prywatne jest zabronione. Stowarzyszenie ISACA wyraża zgodę na ograniczone wykorzystanie materiałów zawartych w Biuletynie przez Członków swojego Stowarzyszenia w
następujących przypadkach:
cele szkolne, naukowe i dydaktyczne (opracowania, referaty, prezentacje),
prywatne, niekomercyjne strony internetowe i portale społecznościowe,
inne cele przewidziane „Ustawą o prawie autorskim i prawach pokrewnych”. Stowarzyszenie ISACA Warszawa nie wyraża zgody na wykorzystywanie materiałów zawartych w Biuletynie w jakimkolwiek celu komercyjnym lub niekomercyjnym przez inne Podmioty tj. Stowarzyszenia, Fundacje itp. bez wcześniejszego porozumienia. W przypadku chęci wykorzystania materiałów z Informatora na zasadach lub do celów innych niż wymienione powyżej, prosimy o kontakt na adres info(at)isaca.waw.pl. Podstawa prawna:
Ustawa o prawie autorskim i prawach pokrewnych z dnia 4 lutego 1994 r.
Ustawa o zwalczaniu nieuczciwej konkurencji z dnia 16 kwietnia 1993 r.
***Kontakt ze Stowarzyszeniem***
KONTAKT Z ZARZĄDEM Skontaktować się z Zarządem można pisząc maila na adres: info(at)isaca.waw.pl
KONTAKT Z KOMISJĄ REWIZYJNĄ Skontaktować się z Komisją Rewizyjną można pisząc maila na adres: kr(at)isaca.waw.pl
EDUCATION COMMITEE W sprawach związanych z edukacją, organizacją spotkań edukacyjnych, zgłaszaniem tematów prelekcji, prosimy o kontakt z Education Committee Chairperson: edu(at)isaca.waw.pl
COMMUNICATIONS OFFICER W sprawach dotyczących komunikacji, portali społecznościowych, mailingu i newslettera, prosimy o kontakt z Communications Officerem: pr(at)isaca.waw.pl
WEBMASTER W sprawach związanych z działaniem strony internetowej należy kontaktować się z Webmasterem: webmaster(at)isaca.waw.pl
CERTIFICATION COORDINATOR W sprawach związanych z certyfikatami należy wysyłać maile na adres cert(at)isaca.waw.pl.
OFERTY PRACY Oferty pracy prosimy przesyłać na skrzynkę: ofertypracy(at)isaca.waw.pl
PORTALE SPOŁECZNOŚCIOWE Zachęcamy do zaglądania na nasze portale społecznościowe: Facebook: https://www.facebook.com/isaca.warsaw.chapter/ Linkedin: https://www.linkedin.com/company/isaca-warsaw-chapter Twitter: https://twitter.com/ISACA_Warsaw
top related