AGENDA

Warsztaty online / 9 września

Zapraszamy na fakultatywne warsztaty prowadzone przez doświadczonych ekspertów. Szczegóły wkrótce!

9.00 - 11.00

Warsztaty Trend Micro

11.00 - 13.00

Warsztaty Check Point Software Technologies

13.00 - 15.00

Warsztaty OpenBIZ / Tenable

Spotkanie wieczorne NA ŻYWO / 9 września

19.00

Zapraszamy na kameralne spotkanie integracyjne z udziałem Rady Programowej i Prelegentów. Spotkamy się na żywo w jednym z warszawskich lokali, aby wspólnie spędzić czas na żywo (chociaż w maseczkach), porozmawiać po tak długiej przerwie w bezpośrednich kontaktach, a z częścią z Państwa zapewne poznać.

Konferencja online / 10 września

8.30 - 9.00

Poznajmy się - sesja networkingowa

Uczestnicy przybywający w Internecie na konferencję zostaną podzieleni na kilkuosobowe grupy (losowo), po to, by w bezpośredniej rozmowie za pomocą nowoczesnych systemów wideokonferencyjnych, mogli chwilę porozmawiać i dowiedzieć się: (1) skąd przybyli, (2) co ich zachęciło do udziału w KSC Forum – czego chcieliby się dowiedzieć i czego na konferencji szukają, a wreszcie (3) czym sami mogliby podzielić się z innymi.

Przy okazji wcześniejsze pojawienie się uczestników pozwoli im sprawdzić funkcjonowanie sprzętu i oprogramowania po stronie użytkownika, poznać interfejs konferencji, zrozumieć „jak to wszystko działa”.

9.00 - 9.10

Otwarcie konferencji i powitanie uczestników
Redaktor Programowy, Sekretarz Rady Programowej KSC Forum
Evention

SESJA PLENARNA

Co w Ministerstwie piszczy, czyli o nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa

Jaka jest istota zmian, dlaczego jest tak ważna i dlaczego temat obejmie nieporównanie większą liczbę podmiotów? Kogo będzie dotyczyła? Jak wpłynie na cyberbezpieczeństwo Polski? Krajowy Plan Odbudowy, Fundusze Europejskie na Rozwój Cyfrowy oraz inne programy europejskie - szansa na wzmocnienie krajowego systemu cyberbezpieczeństwa.

Dyrektor Departamentu Cyberbezpieczeństwa
Kancelaria Premiera Rady Ministrów
Dyskusja panelowa: Jak przetrwać (r)ewolucję UKSC?

Zmiany będą istotne i wpłyną nie tylko na nowopowołane jednostki, ale również na aktualnych OUK, dostawców rozwiązań i wiele innych podmiotów. Jak to ugryźć? Jak uniknąć sytuacji, która miała miejsce przy wdrożeniu RODO, gdy zabrakło zasobów, a firmy działały po omacku? Czy teraz grozi nam to samo?

W gronie panelistów:

Dyrektor departamentu korporacyjnego bezpieczeństwa ICT
Grupa Azoty
Dyrektor departamentu cyberbezpieczeństwa
PKO Bank Polski
Temat zostanie przedstawiony wkrótce
VP of Product Management
Check Point
Modelowanie ryzyka w procesie zarządzania incydentami

Incydent – powinien być zidentyfikowany, poddany klasyfikacji i priorytetyzacji – proste? W teorii tak, w praktyce nie zawsze. Proste zdarzenia łatwo poddają się ocenie, bardziej złożone i rozproszone już nie. Sytuacja komplikuje się jeszcze bardziej kiedy należy określić ryzyko powiązane z danym zdarzeniem. A co jeśli chcielibyśmy wiedzieć, czy dane ryzyko założone w scenariuszu zmaterializowało się w środowisku? Właściwa analiza wymaga narzędzia, które wesprze analityka w ocenie, pomoże mu stwierdzić, jak istotne jest dane zdarzenie dla organizacji, jaki może mieć wpływ oraz zakres i ostatecznie, jak przekłada się na całościowe ryzyko organizacji. Te i inne kwestie były uwzględniane przy budowie platformy Trend Micro Vision One, która pozwala na postrzeganie zarządzania zagrożeniami w organizacji poprzez pryzmat ryzyka.

Sales Engineer
Trend Micro

Przerwa na odwiedziny stoisk partnerów

SESJE RÓWNOLEGŁE I

ORGANIZACJA I PRAWO

PRAKTYKA CYBERBEZPIECZEŃSTWA

Centra analizy i wymiany informacji (ISAC) – wzorce z zagranicy

Jak takie centra sprawdzają się zagranicą? W jaki sposób efektywnie je tworzyć i jakie mają założenia i cele, a jak wygląda ich praca w praktyce?

Cyber Security Program Manager, EATM-CERT Manager
Eurocontrol
Strzeżonego Pan Bóg strzeże. Czyli słów kilka o profilaktyce cyberbezpieczeństwa w warunkach ograniczonej dostępności aktualizacji.

W praktyczny sposób postaramy się odpowiedzieć na pytanie - czy możemy zdążyć przed atakiem? Dlatego też w warunkach laboratoryjnych włamiemy się do infrastruktury OT i pokażemy jakie zaniedbania (bądź problemy) do tego ataku doprowadziły. Ugryziemy tym samym wrażliwy temat gwarancji oraz niemożności aktualizacji jednocześnie prezentując możliwe rozwiązanie tych kwestii.

Sales Engineer
Elmark Automatyka
Polak potrafi – case study powstania i działania ISAC dla sektora kolejowego

Jakie korzyści odnoszą podmioty działające w ISAC z dzielenia się informacjami z zakresu cyberzagrożeń? Dlaczego przynależność do ISAC sektorowego jest ważna?  Co tak naprawdę robi ISAC i jak go zorganizować? Jakie są zalety, wady oraz zagrożenia i szanse z powołania ISAC sektorowego?

Dyrektor Biura Bezpieczeństwa Informacji i Spraw Obronnych
PKP PLK
Z-ca Dyrektora ds. interoperacyjności kolei
Instytut Kolejnictwa
Jak trafnie i rzetelnie wdrożyć wymogi KSC/KSC2

Mówi się w branży żartobliwie, że za każdym audytorem stoi grupa zirytowanych inżynierów. Frustracja inżynierów wynika w głównej mierze z tego, że zapisy zawarte w wewnętrznych regulacjach niepokojąco często przypominają swoją formą i zawiłością Ordynację Podatkową, a wdrażaniem i audytowaniem zajmują się prawnicy, którzy wiedzę o bezpieczeństwie IT i OT zwykle mają... humanistyczną. Jak zatem wdrożyć rzetelnie KSC, tak aby spełniał zarówno wymogi prawne, jak i funkcjonalne - ergo: w faktyczny sposób przyczynił się do wzrostu bezpieczeństwa organizacji? W jaki sposób trafnie realizować proces audytu, tak aby badać rzeczywisty stan bezpieczeństwa? I czemu organizacje muszą zmienić swoje dotychczasowe podejście do KSC w związku ze zbliżającą się nowelizacją zapisów regulacji NIS?

Szef Centrum Kompetencyjnego
OpenBIZ
CSIRTy sektorowe – gdzie jesteśmy i co dalej?

Komisja Nadzoru Finansowego 1 lipca 2020 powołała pierwszy w Polsce sektorowy zespół cyberbezpieczeństwa CSIRT KNF. W trakcie wystąpienia zostaną omówione wyzwania związane z budowaniem zespołu oraz doświadczenia wynikające z jego dotychczasowej działalności. Przedstawione zostaną także wyzwania związane z bezpieczeństwem sektora finansowego, który jest szczególnie narażony na ataki cyberprzestępców. Odpowiemy też na ważne pytanie - czy warto budować sektorowe zespoły cyberbezpieczeństwa?

Kierownik Departamentu Cyberbezpieczeństwa
Urząd Komisji Nadzoru Finansowego
Praktyczne aspekty wykorzystania chmury obliczeniowej w rozwiązaniu problemów przedsiębiorstwa

Podczas wystąpienia omówione zostaną wyzwania bezpieczeństwa i cyberbezpieczeństwa związane z wykorzystaniem chmury obliczeniowej w organizacjach.

Dyrektor Biura Security Operation Center, Administrator Bezpieczeństwa Systemów
Grupa LOTOS

Przerwa techniczna 

 

SESJE ROUNDTABLES I (40 minut)

W ramach dyskusji roundtables, które są nieodłączną częścią KSC Forum, w tym roku podjęte zostaną między innymi poniższe tematy:

1. Co powiedzieć, co przemilczeć, czyli o wymianie wiedzy z ludźmi spoza „branży"

Dyrektor departamentu korporacyjnego bezpieczeństwa ICT
Grupa Azoty

2. Efektywność procesowo-organizacyjna – jak to dobrze zorganizować w firmie, żeby działa jak trzeba, minimalnym nakładem sił i środków

Jakie niezbędne działania należy podjąć, aby zoptymalizować efektywność procesowo-organizacyjną? Co jest kluczowym elementem osiągnięcia doskonałości organizacyjnej? Od czego zacząć / jaki powinien być pierwszy krok w usprawnianiu efektywności organizacji? Jakie narzędzia wsparcia powinny zostać wykorzystane w projekcie usprawniania efektywności organizacji? Jakie widzicie ryzyka powodzenia takiego projektu?

Współzałożyciel
The Antifragility Institute

3. Obowiązki informacyjne vs wielkość zespołów – jak ogarnąć rzeczywistość?

4. Certyfikacja produktów i usług ICT

W przypadku większej ilości tematów, sesję roundtables podzielimy na dwie części.

Przerwa na odwiedziny stoisk partnerów

SESJE RÓWNOLEGŁE II

ORGANIZACJA I PRAWO

Włączenie przedsiębiorców komunikacji elektronicznej do ustawy o KSC.

Obowiązki, wyzwania oraz miejsce w krajowym systemie cyberbezpieczeństwa nowego (choć nie do końca) sektora

Prezes
Urząd Komunikacji Elektronicznej
Zastępca Dyrektora NASK, Dyrektor ds. cyberbezpieczeństwa i innowacji
NASK PIB

PRAKTYKA CYBERBEZPIECZEŃSTWA

Wyzwania cyberbezpieczeństwa wobec transformacji polskiej energetyki i rozwoju źródeł odnawialnych

Rozwój polskiej energetyki oraz postępujący proces jej informatyzacji skutkuje większą podatnością świadczonych usług na zagrożenia cyberbezpieczeństwa. Fundamentem zwiększania bezpieczeństwa sieci inteligentnych jest budowa świadomości samych zagrożeń. Już podłączenie infrastruktury operatora usługi kluczowej do sieci komunikacyjnych zwiększa ryzyko wystąpienia zagrożenia cyberbezpieczeństwa, np. poprzez uzyskanie dostępu do sieci wewnętrznej przez atakującego. Jak więc budować bezpieczne łańcuchy dostaw i odpowiednie mechanizmy zarządzania ryzykiem i zarządzania incydentem w sektorze? Nad tym zastanowimy się podczas prelekcji.

z-ca Dyrektora Departamentu Spraw Obronnych, Zarządzania Kryzysowego i Bezpieczeństwa
Ministerstwo Klimatu i Środowiska
Projekt dyrektywy NIS2 i jej wpływ na organizację KSC

Jakie zmiany przyniesie nowa dyrektywa? Jaki będzie miała wpływ na polski rynek? Co z karami?

Radca Prawny
Maruta Wachta
Dlaczego warto korzystać z S46?

S46, to system teleinformatyczny, który wspiera zgłaszanie i obsługę incydentów, wymianę informacji, współpracę pomiędzy uczestnikami krajowego systemu cyberbezpieczeństwa (KSC) oraz zapewnia szacowanie ryzyka na poziomie krajowym i ostrzeganie o zagrożeniach cyberbezpieczeństwa. Jeżeli jesteś przedstawicielem interesariusza KSC, operatora usługi kluczowej, dostawcy usługi cyfrowej, podmiotu publicznego lub zespołu, który świadczy usługi cyberbezpieczeństwa, dowiedz się dlaczego warto korzystać z S46.

Analityk, Kierownik Projektów IT
NASK PIB
Kierownik Działu Innowacji i Rozwoju Cyberbezpieczeństwa
NASK PIB
Zmiany UKSC w kontekście identyfikacji dostawców wysokiego ryzyka

Jaki wpływ na łańcuch dostaw będzie miała nowa procedura uznawania dostawców za dostawców wysokiego ryzyka w zakresie opiniowanych typów produktów, rodzajów usług i konkretnych procesów ICT wykorzystywanych przez podmioty krajowego systemu cyberbezpieczeństwa?

Zakończenie konferencji

KSC FORUM 2021

9 – 10 września 2021 r.
www.kscforum.pl

ORGANIZATOR KONFERENCJI

Evention sp. z o.o
Rondo ONZ 1
Warszawa, Polska
www.evention.pl

KONTAKT

Monika Ludwig
m: +48 790 401 605
e: monika.ludwig@evention.pl

© 2021 | Strona korzysta z plików cookies. Przeglądanie strony oznacza akceptację.