Agenda 2016

Przykład integracji kilku rozwiązań w celu zbudowania kompleksowego systemu monitorowania i zabezpieczenia sieci obejmującego 8 szpitali przy Urzędzie Marszałkowskim w Łodzi.

Z doświadczeń funkcjonowania francuskiej rządowej agencji ds. bezpieczeństwa sieci i informacji.

Pierwsza w Polsce prezentacja żywo hakowania systemu klasy Scada

Organizacja cyberbezpieczeństwa w Hiszpanii – role, instytucje i odpowiedzialności. Znaczenie ochrony infrastruktury krytycznej. Nowe podejście – Capability Building Models.

Równoległe dyskusje roundtables to element konferencji angażujący wszystkich uczestników. Ta sesja ma kilka celów. Po pierwsze, bezpośrednią wymianę opinii i doświadczeń w ramach konkretnego zagadnienia, interesującego daną grupę uczestników. Po drugie – możliwość spotkania i rozmowy z prowadzącym dane roundtable – wybraliśmy bowiem do ich prowadzenia osoby o dużej wiedzy i doświadczeniu. Sesja roundtables to bardzo szerokie spektrum tematów i bogate grono wybitnych osobowości ze świata cybersecurity w roli prowadzących – tak, aby każdy uczestnik konferencji mógł znaleźć interesującą go najbardziej dyskusję i poznać w ten sposób innych uczestników zainteresowanych tą samą tematyką.

 15.05 – 15.45 Pierwsza runda dyskusji

 15.50 – 16.30 Druga runda dyskusji

Tematy dyskusji w sesji roundtables:

I runda

1) Kompetencje w zakresie bezpieczeństwa teleinformatycznego – co zrobić, gdy ich brakuje? Szkolić, kupić usługę na zewnątrz, a może utworzyć centrum kompetencyjne dla resortu? Wady i zalety każdego z podejść.

2) Włamanie! I co teraz?

Zdarzenie, Alarm, Incydent czy Włamanie – jaka kategoria? Czy da się zapobiec włamaniom? Jakich pytań spodziewać się od kierownictwa instytucji i urzędu? Jak się przygotować do obsługi incydentów? Wewnętrzne czy zewnętrzne zasoby Incident Response? Czy jestem gotowy na włamanie?

3) Potencjalne i mniej oczywiste punkty ryzyka – kioski informacyjne i inne (potencjalnie) niebezpieczne gadżety informatyczne w urzędzie.

4) Projekt zarządzania kontami uprzywilejowanymi – jak go zaplanować i wdrożyć.

Kontrola środowisk uprzywilejowanych – dlaczego to coraz ważniejszy obszar w zapewnieniu bezpieczeństwa IT w organizacji? Przejęcie kluczowych kont  – jakie to może nieść konsekwencje dla Twojej instytucji – istniejące ryzyka i możliwe dalsze kroki. Jakie są realistyczne cele projektu PIM, jakie warto nadać tutaj priorytety oraz oszacować etapy wdrożenia? Jak zdobyć akceptację biznesu dla takiego projektu?

5) Czy i czym się dzielić,  z kim się dzielić – przed, w trakcie i po ataku.

6) Jak przeciwdziałać skutkom ataków i nadużyciom wewnętrznym – najnowsze technologie w walce z cyberprzestępczością.

Co jest standardem, który jest obecnie stosowany przez działy bezpieczeństwa? Czy jest to wystarczające? Jakie można wskazać ograniczenia klasycznych systemów typu antywirus, IDS/IPS, firewall, itd.? Jakie nowatorskie rozwiązania eliminują te ograniczenia? Czy da się skutecznie wdrożyć system typu DLP? Ataki socjotechniczne a edukacja pracowników – jak skutecznie zapobiegać?

7) Jak wspomagać walkę z współczesnymi atakami ransomware?

Czy istnieją systemy, które w sposób skuteczny potrafią pomóc wygrać walkę z ransomware? Czy posiadając próbkę jesteśmy w stanie określić, jakie stacje są już zainfekowane? Jak wychwytywać nieznane próbki kodu i uodparniać systemy bezpieczeństwa na ich obecność w przyszłości?

8) Jak nie przegrać tej cyberwojny…

Liczba wszystkich rodzajów zagrożeń i ataków w IT wciąż rośnie. Znacznie wolniej przybywa nam jednak specjalistów w zakresie bezpieczeństwa IT. Jaki jest zatem prawdziwy bilans codziennych zmagań w cyberwojnie? Dokąd zmierzamy – co nas czeka za 2-3 lata?

9) Złośliwi, niedbali i zainfekowani użytkownicy decydują o Twojej przyszłości

Czy założyłbyś się, że wiesz kto, kiedy i dlaczego ma dostęp do danych, które przetwarza Twój urząd ? Czy wiesz, że większość danych, za które odpowiadasz, jest przechowywana w bazach danych i plikach? Czy wiesz, że można uzyskać do nich w pełni uprawniony dostęp, nie narażając się reakcję ze strony pojedynczego zabezpieczenia sieciowego?

II runda

2) Techniczne i organizacyjne aspekty interoperacyjności w obszarze bezpieczeństwa IT.

Wybrane aspekty interoperacyjności w obszarze bezpieczeństwa IT, ze szczególnym uwzględnieniem Krajowych Ram Interoperacyjności – co powinniśmy z tym (z)robić? Istniejące standardy z rodziny SCAP, które rozwijane są przez agendy rządowe USA i mają na celu sformalizowanie opisów dla wybranych obszarów bezpieczeństwa IT: polityk bezpieczeństwa, podatności, incydentów – jakie to ma znaczenie dla nas? Jak oceniać i dobierać dostępne na rynku narzędzia implementujące powyższe standardy? Czego trzeba do budowy i co możemy uzyskać dzięki stworzeniu – na wzór amerykański – narodowej bazy podatności oraz narodowej bazy polityk bezpieczeństwa?

4) Wdrażanie procedur zarządzania ciągłością działania w urzędzie – jak zrobić to skutecznie i efektywnie?

5) Pełnomocnik ds. cyberbezpieczeństwa – kto to jest, kim powinien być. Dlaczego brakuje jednoznacznych zasad w umocowaniu pełnomocników, czy powinny tutaj obowiązywać kryteria kompetencyjne?

Czy brak konkretnego, odgórnie narzuconego umiejscowienia pełnomocnika w strukturach organizacyjnych jest dobrym rozwiązaniem? Czy dzięki temu np: urzędy i instytucje mogą swobodnie, zgodnie z własnymi interesami umiejscawiać tę funkcję? Czy też wręcz przeciwnie? Czy brak wymogu powoduje, że pełnomocnicy stają się często „figurantami”, osobami traktowanymi jako zło konieczne? Czy przez to zdolność oddziaływania pełnomocnika na kierownictwo jest ograniczona? Jeśli należałoby zmienić istniejący stan to w jakim kierunku powinno zmierzać umiejscowienie pełnomocnika? Czy zadania ciążące na pełnomocniku są obecnie możliwe do wykonania? Czy faktycznie wprowadzenie funkcji pełnomocnika zmieniło administrację publiczną w zakresie bezpieczeństwa teleinformatycznego?

6) ABI, pełnomocnicy i eksperci IT oraz cybersecurity w jednym urzędzie – zgodna triada czy osobne wierzchołki trójkąta?

7) Jak wykrywać infekcje po skutecznym ataku?

Jakie systemy mogą nam pomóc w monitorowaniu systemów i wykrywaniu zagrożeń? Czy posiadając próbkę jesteśmy w stanie określić, jakie stacje są już zainfekowane? Jak wykorzystać wiedzę pochodzącą z systemów sandbox i zewnętrznych źródeł danych?

8) Integracja rozwiązań z obszaru cybersecurity – mrzonka czy konieczność?

Dlaczego coraz częściej mówi się nawet o standardach w komunikacji rozwiązań bezpieczeństwa IT, wykraczających poza granicę jednego producenta? Dlaczego i kiedy rozwiązania współpracujące ze sobą mogą dać lepsze efekty niż suma punktowych rozwiązań? W jakich warunkach warto je integrować?

9) Nowe trendy w cyberprzestępczości – jak się bronić?

W trakcie dyskusji przy okrągłym stole poruszymy temat skutecznej ochrony organizacji i instytucji publicznych przed atakami cyberprzestępców. Omówimy najnowsze trendy wykorzystywane przez atakujących jak również możliwości wykrywania i przeciwdziałania atakom. Zaprosimy do dyskusji nt. dzielenia się najlepszymi praktykami, które warto wdrożyć w celu zminimalizowania ryzyka.

* Wystąpienie prowadzone będzie w języku angielskim. Organizatorzy zapewniają tłumaczenie na język polski.