17 maja

18 maja – konferencja

Bezpieczeństwo IT często sprowadza się wyłącznie do stworzenia szeregu procedur. Takie „papierowe bezpieczeństwo”, dobrze wyglądające z perspektywy compliance, nie zabezpiecza jednak organizacji przed rzeczywistym ryzykiem dla bezpieczeństwa informacji. Istotność przestrzegania procedur i zapewniania zgodności. Usługi z zakresu cyberbezpieczeństwa dostępne na rynku. Kiedy powinny być świadczone w sposób stały, a które wystarczy uruchamiać okresowo. Czy i kiedy warto kupować takie usługi?

Wykorzystanie wiedzy i doświadczenia w prowadzeniu trudnych projektów pod presją czasu w misji wsparcia instytucji państwowych w budowie sprawnych i nowoczesnych systemów ochrony infrastruktury IT.

Kto odpowiada za poważne naruszenia bezpieczeństwa i wyciek danych w instytucji publicznej – od poziomu administratora do kierownictwa instytucji? Jakiego typu jest to odpowiedzialność i jakie może nieść konsekwencje? W jaki sposób uzyskać pewność, że „zrobiłem wszystko, co do mnie należało”?

The presentation provides an overview of strategic cyber security issues facing governments around the globe and offers potentially thought provoking perspective on the key approaches.

Spektrum opinii; wady i zalety różnych podejść do organizacji systemu zarządzania bezpieczeństwem informacji w urzędach

• Lista podstawowych pytań, które kierownictwo urzędu powinno regularnie zadawać – by uzyskać informacje o stanie bezpieczeństwa teleinformatycznego w swojej jednostce i spełnianiu minimalnych wymagań dla systemów teleinformatycznych. Lista została przygotowana przez oba Stowarzyszenia ISACA w Polsce razem, na podstawie doświadczeń ekspertów tych organizacji zajmujących się bezpieczeństwem i pracujących w jednostkach sektora finansów publicznych lub na ich rzecz. Dlaczego te same pytania powinny zadawać sobie osoby odpowiedzialne w jednostkach za bezpieczeństwo informacji i cyberbezpieczeństwo. Typowe pytania organów kontrolnych.

  Zastanówmy się wspólnie, które z tych pytań mogli zapomnieć zadać kierownicy jednostek najbardziej dotkniętych ostatnim ogólnoświatowym atakiem ransomware?

Cyber techniques in Crimea and Donbas. Cyber espionage campaigns. Establishing military cyber security: Legislation, Structure, Personnel, and Infrastructure. What Ukrainians militaries have accomplished, problems they faced and mistakes they made. Way forward and International military cooperation.

Odbędą się 2 rundy dyskusji po 40 minut. W każdej z rund planujemy 8 osobnych tematów/stolików.

Równoległe dyskusje roundtables to element konferencji angażujący wszystkich uczestników. Ta sesja ma kilka celów. Po pierwsze, bezpośrednią wymianę opinii i doświadczeń w ramach konkretnego zagadnienia, interesującego daną grupę uczestników. Po drugie – możliwość spotkania i rozmowy z prowadzącym dane roundtable – wybraliśmy bowiem do ich prowadzenia osoby o dużej wiedzy i doświadczeniu. Sesja roundtables to bardzo szerokie spektrum tematów i bogate grono wybitnych osobowości ze świata cybersecurity w roli prowadzących – tak, aby każdy uczestnik konferencji mógł znaleźć interesującą go najbardziej dyskusję i poznać w ten sposób innych uczestników zainteresowanych tą samą tematyką.

15.20 – 16.00 Pierwsza runda dyskusji

16.05 – 16.45 Druga runda dyskusji

1. Usługi cyberbezpieczeństwa – modny temat czy praktyczna konieczność?

2. Ochrona dostępów uprzywilejowanych w świetle rozporządzenia GDPR

Jacy użytkownicy w Twoim urzędzie mają dostęp do danych osobowych? Jaki kierunek wycieku danych zwykle najtrudniej zabezpieczyć? W jaki sposób udowodnić, że Twoja instytucja dołożyła wszelkich możliwych starań, żeby zabezpieczyć się przed wyciekiem? Czy tylko ludzie powodują ryzyko wycieku danych osobowych?

3. Nowe regulacje w zakresie ochrony danych osobowych a model chmurowy.

Czy nadejście RODO wymusi zmiany po stronie modeli zarządzania bezpieczeństwem IT i bezpieczeństwem informacji w urzędach?

4. Budowa SOC (Security Operation Center) drugiej generacji – kierunki rozwoju

W jaki sposób dobrać optymalny system SIEM dla SOC-a w mojej instytucji? Czy warto budować SOC samodzielnie – czy lepiej skorzystać z propozycji oferty usług zewnętrznych? W jaki sposób pozyskać i wyszkolić kadry analityków potrzebna do obsługi SOC? Czy jesteśmy gotowi do aktywnego poszukiwania (huntingu) zagrożeń w sektorze publicznym?

5. Zmierzch papierowego bezpieczeństwa

Które obszary SZBI wdrożonego w organizacjach ładnie wyglądają zazwyczaj tylko na pokolorowanych na zielono arkuszach kalkulacyjnych? Jak patrzeć na bezpieczeństwo informacji – przez pryzmat compliance czy ryzyka – jakie są różnice? Gdzie najbardziej potrzebne są rzeczywiste działania? Czy  dokumentacja może wnosić wartość dodaną? Jak ją zapewniać? Które usługi warto zlecać wyspecjalizowanym podmiotom?

6. Inwigilacja w cyberprzestrzeni – o czym dyrektor wiedzieć powinien

Kto nas śledzi w sieci? Co o nas wiedzą nasi właśni administratorzy? Jak nadzorować dział IT? Bezpieczny komputer – czy to możliwe i potrzebne? Czy kupowane urządzenia posiadają tylne wejścia – jak temu przeciwdziałać? Jak śledzić tych, co nas śledzą, i być krok przed nimi?

7. Przydatność i zastosowanie technologii DLP (Data Leak Prevention – zapobieganie wyciekowi danych) w aspekcie dyrektywy RODO i ochrony danych osobowych.

8. Co nam zagraża – wymiana informacji o cyberzagrożeniach jako narzędzie podniesienie poziomu bezpieczeństwa**

W jaki sposób sektor publiczny powinien przygotować się na nadchodzące zagrożenia? Jak dzielić się wiedzą i informacją? Wyzwania związane z wykorzystaniem tej informacji i wiedzy.

** roundtable prowadzony będzie w języku angielskim

1. Przetargi i zakupy w obszarze bezpieczeństwa IT

Jak zrobić skuteczny przetarg na produkty, rozwiązania czy usługi bezpieczeństwa IT. Czego uczy praktyka? Na co pozwala UZP? Kiedy można stosować wyłączenia?

2. Współpraca z organami ścigania

W jaki sposób urząd powinien skutecznie współpracować z organami ścigania w przypadku wystąpienia poważnych incydentów bezpieczeństwa IT i cyberbezpieczeństwa? Co wolno służbom? Czego można od nich oczekiwać?

3. Modele organizacji bezpieczeństwa informacji w jednostkach administracji publicznej

4. Kadry są wszystkim
Kto powinien zajmować się cyberbezpieczeństwem i bezpieczeństwem informacji w urzędzie? Jakie powinien posiadać kompetencje, umiejętności i kapitał doświadczeń? Skąd brać takich ludzi i ich utrzymać – w realiach administracji publicznej w Polsce AD 2017?

5. Odpowiedzialność podmiotów publicznych – w świetle przepisów dotyczących bezpieczeństwa informacji i ochrony danych osobowych

6. RODO w urzędzie i jakie to stawia wymagania w obszarze bezpieczeństwa informacji.

7. Zapobieganie atakom socjotechnicznym i ograniczanie ich skutków.

Jakie umiejętności są potrzebne do rozpoznawania ataku socjotechnicznego? Jak podnieść poziom świadomości osobistych zagrożeń i jak uświadomić pracownikom urzędy wartość informacji, które mogą zechcieć pozyskać socjotechnicy? Jakie sztuczki socjotechniczne – psychologiczne zasady są najczęściej stosowane w socjotechnice? Czym jest wywieranie wpływu czyli siła perswazji? Jakie wnioski można wyciągnąć z audytów socjotechnicznych?

8. Bezpieczeństwo informacji i cyberbezpieczeństwo w jednostkach sektora finansów publicznych

Czy kierownictwo danej instytucji jest w stanie efektywnie sprawować kontrolę nad obszarem bezpieczeństwa?

*prezentacja w języku angielskim, organizatorzy zapewniają tłumaczenie na język polski