AGENDA 2022

Konferencja  / Dzień inauguracyjny - 24 sierpnia

13.00 - 14.00
Obiad
14.00 - 15.30

WARSZTATY

Warsztaty
Cyberpoly - gra strategiczna na temat nowelizacji UoKSC oraz Dyrektywy NIS2

Cyberpoly to gra strategiczna, której celem jest zapoznanie graczy z regulacjami prawnymi z zakresu cyberbezpieczeństwa – Dyrektywą NIS2 oraz nowelizacją Ustawy o Krajowym Systemie Cyberbezpieczeństwa! Grę opracowano w nawiązaniu do kultowej, znanej wszystkim gry planszowej Monopoly. Tym razem jednak gracze wcielą się w role przedstawicieli Operatorów Usług Kluczowych i będą budowali dojrzałość swojej organizacji w obszarze cyberbezpieczeństwa. Oprócz praktycznej wiedzy, gra dostarcza wiele emocji. Nie brakuje „zdarzeń losowych”, które mogą okazać się kartami incydentów teleinformatycznych, z którymi gracze będą musieli się zmierzyć! Wygrywa gracz, który zdobędzie największą liczbę punktów cyberbezpieczeństwa, a tym samym najlepiej przygotuje swoją organizację do realiów panujących w cyberprzestrzeni. Nad przebiegiem gry czuwać będą eksperci EY Polska.

Kliknij aby poznać szczegóły.

Joanna Wolf
Consultant, Cyber Security
EY Polska
Magdalena Wrzosek
Manager, Cyber Security
EY Polska
15.30 - 16.00 | 30min
Rejestracja uczestników i zameldowanie w hotelu
16.00 - 18.35

SESJA PLENARNA

16.00 - 16.10 | 10min
Otwarcie konferencji
Łukasz Suchenek
Dyrektor ds. rozwoju
Evention
16.10 - 16.40 | 30min
Zmiany regulacyjne – co nas czeka w najbliższej przyszłości i dalszej perspektywie

Podczas wystąpienia omówiony zostanie wpływ NIS2 na obecne przepisy i wdrożone rozwiązania. Omówione zostanie również znaczenie innych rozwiązań regulacyjnych – DORA oraz dyrektywa CER, a także wpływ sytuacji geopolitycznej na wdrożenie zmian.

Łukasz Wojewoda
Dyrektor Departamentu Cyberbezpieczeństwa
Ministerstwo Cyfryzacji
16.40 - 16.55 | 15min
Aktualny krajobraz Cyberbezpieczeństwa i kluczowe zagrożenia w 2022 r.

Zaprezentujemy najważniejsze zagrożenia, z którymi zmagają się obecnie polskie firmy, instytucje i internauci oraz wnioski, które wynikają z raportów i analiz zespołu CERT Polska.

Mateusz Szymaniec
Kierownik Zespołu Analiz Bieżących Zagrożeń
CERT Polska
16.55 - 17.40 | 45min
Dyskusja panelowa: Jak cyberbezpieczeństwo umocować w planach strategicznych przedsiębiorstw?

Podczas dyskusji paneliści będą zastanawiali się, w jaki sposób UKSC może pomóc w rozmowach z Zarządami o planach inwestycyjnych, aby temat cyberbezpieczeństwa znalazł w nich swoje istotne miejsce. Czy w niedalekiej perspektywie jest szansa, szczególnie u OUK na uwzględnienie cyberbezpieczeństwa jako fundamentalnej wartości dla organizacji?

Moderator:
Robert Pławiak
Prezes Zarządu
Grupa Pelion
Paneliści:
Dariusz Binkowski
Dyrektor Departamentu Informatyzacji
Ministerstwo Klimatu i Środowiska
 
Witold Skomra
Doradca Dyrektora RCB
Rządowe Centrum Bezpieczeństwa
17.40 - 17.50 | 10min
Komentarz do dyskusji
Paweł Nogowicz
Prezes Zarządu
Evercom
17.50 - 18.05 | 15min
Rosyjska inwazja dezinformacji. Zagrożenia cyberbezpieczeństwa, metody przeciwdziałania i możliwości współpracy

Podczas prezentacji przedstawiony zostanie wpływ dezinformacji związanej z wojną w Ukrainie na stan cyberbezpieczeństwa. Omówione będą techniki, stosowane przez konkretne akcje dezinformacyjne. Zaprezentowane zostaną działania podejmowane dotychczas przez NASK w celu zwalczania dezinformacji. Wskazane zostaną również obszary do poprawy, zwiększenia współpracy i wykorzystania potencjału innych podmiotów, biorących udział w KSC Forum.

Izabela Jarka
Analityk danych
NASK PIB
18.05 - 18.35 | 30min
Poznajmy się! Prezentacja tematów grup roboczych, zapisy do grup + integracja

Kluczem do stworzenia skutecznego systemu cyberbezpieczeństwa są dobre relacje w samym środowisku, ułatwiające nieformalny, bezpośredni kontakt wśród jego uczestników. Zatem poznajmy się, porozmawiajmy, by budować i wzmacniać te relacje.

Zapraszamy do udziału w interaktywnej formule – dyskusji w grupach roboczych! W toku prac Rady Programowej wypracowaliśmy listę kluczowych wyzwań towarzyszących realizacji wymogów Ustawy o Krajowym Systemie Cyberbezpieczeństwa. Dla każdego z tych wyzwań chcielibyśmy powołać na konferencji grupę roboczą, która w toku dyskusji i wymiany opinii wypracuje listę uwag i rekomendacji odnoszących się do danego zagadnienia.

Moderatorzy będą mieli po 2-3 minuty na zaprezentowanie celów swojej grupy roboczej. Uczestnicy zaś będą mogli porozmawiać z moderatorami grup, by podjąć decyzję, w pracach której grupy chcą uczestniczyć oraz dokonać zapisu.

19.30 - 23.00

WIECZÓR INTEGRACYJNY Z WIDOKIEM NA GÓRY

Konferencja to nie tylko warsztaty i wystąpienia merytoryczne. To też doskonały czas na networking. Dlatego zapraszamy na wspólną kolację, podczas której w górskim klimacie przy dobrym jedzeniu będziemy mieli możliwość poznać się lepiej i porozmawiać w gronie uczestników, prelegentów i partnerów konferencji.

Przed kolacją zapraszamy na wystąpienie ratownika TOPR.

Prelekcja odbędzie się na sali konferencyjnej. Spotkanie z ratownikiem Tatrzańskiego Ochotniczego Pogotowia Ratunkowego będzie świetną i niepowtarzalną okazją, aby zapoznać uczestników z bardzo przydatną wiedzą, która może w przyszłości okazać się niezbędna w najmniej spodziewanym momencie.

Łukasz Wiercioch
Ratownik
TOPR

Przebywając na Podhalu koniecznie trzeba skosztować tutejszej kuchni. Pysznymi smakami regionalnych potraw będziemy raczyć się w Restauracji Zakopane, znajdującej się w Hotelu Kasprowy. W restauracji zawsze panuje ciepła i przyjemna atmosfera, potęgowana przepięknym widokiem na góry.

Konferencja  / Dzień 1 - 25 sierpnia

7.00 - 9.00
Śniadanie
9.10 - 10.20

SESJE RÓWNOLEGŁE

Ścieżka I
9.00 - 9.10 | 10min
Otwarcie konferencji
Łukasz Suchenek
Dyrektor ds. rozwoju
Evention
Ścieżka II
9.00 - 9.10 | 10min
Otwarcie konferencji
Przemysław Gamdzyk
CEO & Meeting Designer
CSO Council/Evention

ŚCIEŻKA I
OTOCZENIE PRAWNO-ORGANIZACYJNE

ŚCIEŻKA II
PRAKTYKA CYBERBEZPIECZEŃSTWA

Ścieżka I
9.10 - 9.30 | 20min
Zarządzanie kadrami cyber - jak pozyskać i jak utrzymać?

Podczas prezentacji, na podstawie doświadczeń, opowiemy kiedy lepszym rozwiązaniem jest zatrudniać fachowców z rynku a kiedy kształcić własne kadry. Przedstawimy również w jaki sposób skutecznie rekrutować kadry cyberbezpieczeństwa oraz jak zapewnić im ciągły rozwój i podnoszenie kwalifikacji. Wspólnie odpowiemy również na pytanie czy ogólny pogląd, że SOC jest najlepszym miejscem na start kariery w cyberbezpieczeństwie nadal się sprawdza.

Pokaż więcej
Pokaż mniej
Krzysztof Romasz
Kierownik Wydziału Monitoringu Systemów Teleinformatycznych
Poczta Polska
Janusz Urbanowicz
Kierownik Wydziału Reagowania na Incydenty Cyberbezpieczeństwa
Poczta Polska
Ścieżka II
9.10 - 9.30 | 20min
Regulacje KSC a rzeczywistość świata OT – jak stosować wymogi w środowisku OT?

Ustawa KSC radykalnie zmienia podejście w zakresie zarządzania i cyberbezpieczeństwa w obszarze OT. Rodzi to wiele wyzwań: od zdefiniowania nowych procesów po wypracowanie standardów cyberbezpieczeństwa w dość hermetycznym środowisku OT. Wymaga intensywnych szkoleń, zmian wieloletnich nawyków pracowników oraz podejścia do dostawców i usługodawców. Postaram się podzielić doświadczeniami w budowaniu nowej rzeczywistości świata OT na podstawie wybranych zagadnień.

Pokaż więcej
Pokaż mniej
Piotr Wojciechowski
Kierownik OT
TAURON Polska Energia
Ścieżka I
9.35 - 9.55 | 20min
Czy w Systemie S46 jest miejsce na obszar OT? Jak włączyć do systemu środowisko infrastruktury przemysłowej?

System teleinformatyczny - nazwany s46 działa operacyjnie. Czy użycie tego systemu w obszarze OT jest trudne? Jakie wyzwania stawia infrastruktura przemysłowa przed systemem zapewniającym szacowanie ryzyka na poziomie krajowym i ostrzeganie o zagrożeniach cyberbezpieczeństwa? Prezentacja poruszy te zagadnienia, ale też pokaże możliwości systemu s46 w nawiązywaniu współpracy w ramach KSC.

Pokaż więcej
Pokaż mniej
Andrzej Skrzeczkowski
Dyrektor Pionu Rozwoju Cyberbezpieczeństwa
NASK PIB
Ścieżka II
9.35 - 9.55 | 20min
Systemy bezpieczeństwa klasy SOAR i ich integracja z systemami SIEM

Ciągły wyścig między obrońcami a atakującymi, gdzie z natury rzeczy broniący są w trudniejszej roli, implikuje ciągłe dążenie do ulepszania metod obrony. W tej podróży widzieliśmy już wiele, proste firewalle, antywirusy, IDSy, IPSy, firewalle następnej generacji, SIEMy, systemy Anty-APT, EDRy i wiele innych. Aktualnie Świat cyberbezpieczeństwa emocjonuje się rozwiązaniami klasy SOAR. Czy jest to remedium na całe zło? Jak je wdrażać? Jak integrować z istniejącą infrastrukturą bezpieczeństwa, ze szczególnym uwzględnieniem systemów klasy SIEM? Postaram się podzielić własnym podejściem do tego zagadnienia, bazując na doświadczeniach zdobytych w trakcie codziennych wyzwań.

Pokaż więcej
Pokaż mniej
Wojciech Kubiak
ICT Security Director
PKP Energetyka
Ścieżka I
10.00 - 10.20 | 20min
Zarządzanie cyberryzykiem – rzemiosło czy sztuka?

Podczas prezentacji przyjrzymy się aktualnemu etapowi rozwoju zagadnienia zarządzania ryzykiem w cyberbezpieczeństwie, w tym dostępnym metodykom i narzędziom. Zastanowimy się również jak wybrać – a może opracować – najlepszą dla organizacji metodykę i w jaki sposób efektywnie ją wdrożyć. Rozważymy także, dlaczego pomimo wielu podjętych działań w obszarze cyberbezpieczeństwa zarządzanie cyberryzykiem nie jest jeszcze obecnie bardzo dojrzałe?

Pokaż więcej
Pokaż mniej
Jacek Orzeł
Dyrektor Biura Polityki Bezpieczeństwa
Ministerstwo Funduszy i Polityki Regionalnej
Ścieżka II
10.00 - 10.20 | 20min
Threat Modeling jako obowiązkowy proces poprawiający poziom bezpieczeństwa organizacji

Podczas prezentacji opowiem czym jest threat modeling, a także omówię jak taki proces powinien wyglądać oraz jakie narzędzia mogę go wspomóc przedstawiając konkretne Use Cases.

Pokaż więcej
Pokaż mniej
Jacek Grymuza
Sekretarz
(ISC)² Poland Chapter
10.20 - 10.50
Przerwa kawowa
10.50 - 13.30

NIEZBĘDNIK TECHNOLOGICZNY

Prezentacje rozwiązań i usług technologicznych sprzyjających wdrożeniu i wypełnieniu wymogów ustawy o podniesieniu poziomu bezpieczeństwa w organizacjach.

Sesja plenarna
10.50 - 11.10 | 20min
Cyberbezpieczeństwo środowiska OT/IT - kluczowe aspekty zabezpieczenia infrastruktury krytycznej

Rok 2022 rozpoczął się od trudnych wyzwań już i tak niełatwej nowej post-covidowej rzeczywistości. Nowe wyzwania w zmieniającym się środowisku prowadzenia biznesu, urealnione scenariusze zagrożeń infrastruktury krytycznej w tle wojennych ataków hybrydowych. Główne trendy bezpiecznego środowiska IT/OT: strategie zerotrustowe, migracja do bezpiecznej chmury jako wymóg czasu, szczelne polityki bezpiecznego styku z internetem, chmurą czy data center, przewaga systemów parasolowych jako wielowektorowych zabezpieczeń versus procesy migracji przestarzałej infrastruktury krytycznej do wymagań współczesnego biznesu. Te i inne aspekty w retrospekcji ostatnich miesięcy wg. Check Point.

Pokaż więcej
Pokaż mniej
Łukasz Kozak
Kierownik Wydziału Bezpieczeństwa Teleinformatycznego
PGNiG Termika
Mirosław Żukowski
Dyrektor sektora Utilities & Industry
Check Point Software Technologies
Sesja plenarna
11.10 - 11.30 | 20min
Automatyzacja w służbie cyberbezpieczeństwa z wykorzystaniem rozwiązań platformowych

Przy stale rosnącym ryzyku, ciągłych brakach kadrowych i kosztownym zarządzaniu wieloma odseparowanymi systemami, automatyzacja wydaje się jedynym lekiem na problemy działów cyberbezpieczeństwa. Myśląc o zapewnieniu bezpieczeństwa infrastruktury krytycznej należy skupić się nie tylko na rozwiązaniu bieżących problemów, ale przede wszystkim na długoterminowej strategii. Naszym celem powinno być dążenie do zbudowania platformy cyberbezpieczeństwa, w ramach której każdy element infrastruktury jest w stanie ze sobą współpracować, a skuteczne mechanizmy automatyzacji upraszczają, przyspieszają i pozwalają na bardziej precyzyjną identyfikację i usunięcie zagrożeń.

Pokaż więcej
Pokaż mniej
Joanna Dąbrowska
CEE Security Platform Leader
Trend Micro
Sesja plenarna
11.30 - 11.50 | 20min
Dobre praktyki stosowania modelu Zero Trust w realizacji systemu ochrony organizacji

W czasie prezentacji będą Państwo mogli zapoznać się z założeniami modelu Zero Trust, który zdobywa coraz większą popularność jako odpowiedź zarówno na najnowsze zagrożenia jak i na zmiany w sposobie pracy wielu organizacji w Polsce. Zostaną przedstawione dobre praktyki wdrożenia Zero Trust, poczynając od zabezpieczenia dostępu sieciowego (ZTNA), a na kontroli działań użytkowników i korzystania z takich aplikacji SaaS jak Office 365 kończąc. Postaramy się udowodnić, że implementacja zasad Zero Trust, bez rewolucji w obecnym systemie ochrony podnosi poziom kontroli i ochrony przed zagrożeniami.

Pokaż więcej
Pokaż mniej
Tomasz Pietrzyk
EEUR Technical Team Manager
Palo Alto Networks
11.50 - 12.20
Przerwa kawowa

ŚCIEŻKA I

ŚCIEŻKA II

Ścieżka I
12.20 - 12.40 | 20min
Jak zbudować kompleksowy system cyberbezpieczeństwa odpowiadający wymaganiom stawianym przez UKSC

Fortinet Security Fabric jako kompleksowy system bezpieczeństwa, został zaprojektowany z myślą o ochronie przed zagrożeniami cybernetycznymi. Jest to jeden z najważniejszych elementów Krajowego Systemu Cyberbezpieczeństwa. Działa w oparciu o trzy główne elementy: bezpieczeństwo sieciowe, bezpieczeństwo aplikacji i bezpieczeństwo danych. Wszystkie te elementy łączą się ze sobą, aby zapewnić kompleksową ochronę przed zagrożeniami cybernetycznymi. Podczas wystąpienia omówimy bardziej szczegółowo możliwości narzędzia.

Pokaż więcej
Pokaż mniej
Sebastian Krystyniecki
SE Manager
Fortinet
Ścieżka II
12.20 - 12.40 | 20min
Adaptive Security — jak dostosować się do zmieniającego krajobrazu zagrożeń w świetle UKSC

Aplikacje są jednym z kluczowych filarów funkcjonowania wielu firm, ponieważ przechowują wrażliwe dane. Z tego powodu też stają się one punktem zainteresowania cyberprzestępców, którzy atakują je na różne sposoby: niezałatane podatności (CVE), ataki webowe, ataki software supply chain, ataki zautomatyzowane, itd. Z drugiej strony, obecnie w wielu organizacjach, aplikacje zmieniają swoją architekturę z monolitycznych w kierunku mikroserwisów z interfejsami API. Dodatkowo te same aplikacje migrują z lokalnych data center, do chmur publicznych/prywatnych, jak i środowisk hybrydowych, czy wielochmurowych. W trakcie sesji opowiemy o tym, jak zaadaptować swoje mechanizmy bezpieczeństwa (adaptive security) w tak zmieniających się warunkach, by zabezpieczyć się przed aktualnymi zagrożeniami i spełnić wymagania UKSC.

Pokaż więcej
Pokaż mniej
Mariusz Sawczuk
Security Solutions Engineer DACH & East EMEA
F5 Networks
Ścieżka I
12.45 - 13.05 | 20min
Lepszy SOC niż szok – praktyczne aspekty wdrożenia i realizacji monitoringu bezpieczeństwa infrastruktury OT

Na bazie naszych doświadczeń pokażemy, które zagadnienia są kluczowe w implementacji usługi SOC – a w szczególności na co należy zwracać uwagę implementując taką usługę dla obszaru OT. Jak wykorzystać w maksymalny sposób własne zasoby wspierając się usługą SOC.

Pokaż więcej
Pokaż mniej
Jacek Terpiłowski
Dyrektor Generalny SOC24
Grupa Nomios Poland
Ścieżka II
12.45 - 13.05 | 20min
Budowa odporności systemu cyberbezpieczeństwa z wykorzystaniem platformy XDR

Dzisiejszy świat jest pełen zagrożeń rozwijających się dynamicznie, zwiększających poziom swojej złożoności i zaawansowania. Stanowią one duże wyzwanie dla organizacji, które często stwierdzają, że nie są w stanie nadążyć za stale zmieniającym się krajobrazem zagrożeń. Wymusza to poszukiwanie narzędzi, które centralizują widoczność tego co dzieje się w organizacji, pomagają w klasyfikacji alarmów oraz ułatwiają podjęcie szybkiej reakcji na wykryty incydent. Podczas sesji przedstawimy jakie jeszcze wyzwania starają się zaadresować platformy klasy XDR.

Pokaż więcej
Pokaż mniej
Piotr Tobiaszewski
Software Pre-Sales Engineer
Trellix
Ścieżka I
13.10 - 13.30 | 20min
Przetrwać na froncie - doświadczenia ze świadczenia usługi SOC u operatorów usługi kluczowej

Jak wygrać zderzenie z realiami polskiego biznesu i administracji zapewniając cyberbezpieczeństwo przy obecnym poziomie zagrożeń? Opowiem o najczęściej popełnianych błędach z perspektywy wdrożeń i utrzymania SOC dla obszaru IT / OT, które wpływają na skuteczność bezpieczeństwa w organizacjach.

Pokaż więcej
Pokaż mniej
Jarosław Kuta
Security Operations Center Manager
BLUE Energy
Ścieżka II
13.10 - 13.30 | 20min
Praktyczne zastosowanie rozwiązań do zarządzania tożsamością w organizacji

Czym jest Tożsamość i Zarządzanie Tożsamością w praktyce? Jak wygląda organizacja bez systemów IdM i jak radzi sobie po ich wdrożeniu. Jak przygotować się do projektu, który może się okazać najważniejszym ale nie najtrudniejszym dla Twojej organizacji. Na te i inne pytania postaram się odpowiedzieć podczas mojej prezentacji.

Pokaż więcej
Pokaż mniej
Robert Byrne
Field Strategist
One Identity
Mateusz Karski
Senior Identity Management Engineer
Prianto Group
13.30 - 14.30
Obiad

ŚCIEŻKA I
OTOCZENIE PRAWNO-ORGANIZACYJNE

ŚCIEŻKA II
PRAKTYKA CYBERBEZPIECZEŃSTWA

Ścieżka I
14.30 - 15.00 | 30min
Debata I: Doświadczenia z działań CSIRTów sektorowych i ISAC branżowych. Czy model „kolejowy” sprawdzi się wszędzie?

Od czego zacząć budowę ISAC? Jakie korzyści płyną z funkcjonowania i obecności w ISAC? Jaka jest "wartość dodana" z ich funkcjonowania? Jakich błędów unikać przy tworzeniu sektorowego CSIRT? Jak wygląda współpraca zespołu CSIRT sektorowego z pozostałymi uczestnikami KSC oraz innymi organizacjami? To tylko niektóre pytania, na jakie poszukamy odpowiedzi podczas debaty.

Pokaż więcej
Pokaż mniej
Paneliści:
Jarosław Sordyl
Szef Bezpieczeństwa Informacji
Polska Agencja Żeglugi Powietrznej
 
Artur Ślubowski
Dyrektor Projektu p.o. Naczelnika Wydziału Bezpieczeństwa
PKP Informatyka
Piotr Toś
Prezes Zarządu
JSW IT Systems
Magdalena Wrzosek
Manager, Cyber Security
EY Polska

Moderator:

Ścieżka II
14.30 - 15.00 | 30min
Debata II: Poważny incydent w zakładzie pracy ciągłej – jak wyjść z tego cało?

Incydent poważny w organizacji – czym jest w świetle przepisów? Znane przykłady ze świata i ich konsekwencje. Jaką przewidzieć strategię działania?
Brak możliwości odłączenia czy wyłączenia systemu, który uległ incydentowi bezpieczeństwa, to częste wyzwanie Operatorów Usług Kluczowych. Rodzi to konkretne wyzwania, ryzyka i wymaga doskonale opracowanego i przećwiczonego planu działania. Podczas debaty paneliści podzielą się swoimi doświadczeniami, dobrymi praktykami w zakresie utrzymania ciągłości działania z uwzględnieniem specyfiki reprezentowanych przez nich podmiotów.

Pokaż więcej
Pokaż mniej
Paneliści:
Grzegorz Bojar
Dyrektor Zarządzający Departamentu Teleinformatyki
Polskie Sieci Elektroenergetyczne
 
Tomasz Bujała
Cyber Security Manager
Fortum
 
Damian Hoffman
Senior Consulting Engineer
Mandiant
Piotr Ozga
CISO
Polska Grupa Lotnicza

Moderator:

Ścieżka I
15.05 - 15.25 | 20min
Jak kupować cyberbezpieczeństwo w sektorze publicznym – fakty i mity

Przedmiotem wystąpienia będzie przegląd doświadczeń prelegenta z zakupów cybersecurity w sektorze publicznym, w tym próba udzielania odpowiedzi na pytania takie jak: czy da się kupować rozwiązania cybersecurity bez stosowania PZP? Co zrobić, jeżeli się nie da? Czy w przetargu nieograniczonym da się kupić to, czego się potrzebuje?

Pokaż więcej
Pokaż mniej
Bartłomiej Wachta
Partner
Rymarz Zdort Maruta
Ścieżka II
15.05 - 15.25 | 20min
Jak przygotować się do spełnienia wymogów KSC z wykorzystaniem różnych frameworków?

Na wdrożenie wymogów KSC patrzymy zwykle z perspektywy wymagań ustawy, rozporządzeń wykonawczych, wskazanych norm międzynarodowych tj. ISO 27001 i ISO 22301 oraz dobrych praktyk sektorowych. Czy jest to wystarczające do spełnienia wymogów KSC? Odpowiedź wydaje się oczywista – Tak. Jeśli jednak patrzymy na KSC, nie tylko przez pryzmat zgodności, ale rzeczywistego bezpieczeństwa odpowiedź może nie być aż tak jednoznaczna. W swoim wystąpieniu przeprowadzę uczestników przez moje doświadczenia stosowania różnych frameworków, standardów, strategii do bezpieczeństwa, tak aby CISO nie musiał odkrywać „koła” na nowo oraz nie stał się ślepym „wyznawcą” jednego nieomylnego podejścia. Co poruszymy: Obronę w głąb, NIST cybersecurity framework, rodzinę NIST 800, CSA STAR/CCM, CIS 20, ISO 2700x, ISO 150408/CC, ISA/IEC 62443, MITRE oraz wiele innych.

Pokaż więcej
Pokaż mniej
Sebastian Burgemejster
Prezes
The Antifragility Institute
15.25 - 15.55
Przerwa kawowa
15.55 - 17.30

PRACE GRUP ROBOCZYCH

To formuła, która umożliwia wszystkim uczestnikom aktywny udział w pracach nad danym zagadnieniem. To doskonała okazja do wymiany opinii, spotkania i rozmowy. Lider danego wyzwania - ekspert o dużej wiedzy – będzie moderował spotkanie. Grupy robocze będą miały za zadanie wypracowanie wytycznych, dobrych praktyk czy wskazówek postępowania, które zostaną opracowane i opublikowane po konferencji.

Lista wyzwań:

1.
Grupa 1: 1+1=3, czyli współpraca IT i OT nad wspólną perspektywą i rozumieniem cyberbezpieczeństwa - utopia czy możliwość synergii?

Dogonić rzeczywistość wyprzedzać i przewidywać zagrożenia. Rok 2022 choć dopiero w połowie, już jest bezprecedensowym punktem zwrotnym w IT. Architektura zabezpieczeń organizacji zmienia się na naszych oczach. Covid a teraz wojna w Ukrainie ma kolosalny wpływ na bezpieczeństwo informatyczne. W grupie podzielimy się doświadczeniami z ataków z uwzględnieniem ataków na obszar OT i współczesnymi zagrożeniami infrastruktury krytycznej w nowej rzeczywistości roku 2022. Razem z uczestnikami grupy spróbujemy wymienić się doświadczeniem o wykrytych atakach na infrastrukturę krytyczną w ich organizacjach, trendach zero-trustowych w zmianach architektury ich zabezpieczeń. Odpowiemy sobie na pytanie czy ustawa KSC proroczo wyprzedzała i przygotowywała nas na nowe czasy. Czy odrobiliśmy tę lekcję historii geopolityki i zmian w IT? Czy zalecenia ustawy pozwoliły nam przewidzieć i zminimalizować zagrożenia i uchronić infrastrukturę krytyczną w trudnych czasach? Czy nowelizacja KSC nie powinna być przyśpieszona i natychmiast wprowadzona zgodnie dyrektywą NIS2? Czy strategie organizacji zakładają ścisłą współpracę działów OT i IT czy to rzeczywistość, przyszłość czy utopia?

Pokaż więcej
Pokaż mniej
Moderator:
Mirosław Żukowski
Dyrektor sektora Utilities & Industry
Check Point Software Technologies
2.
Grupa 2: Ścieżki postępowania z incydentami bezpieczeństwa, kategoryzacja incydentów, czasy obsługi, budowa wzorcowego SOC w dużej spółce

Zarządzanie bezpieczeństwem w systemach przemysłowych a w szczególności w dużej spółce, jest wyzwaniem, z którym zmagają się organizacje nie tylko w Polsce.
Celem prac grupy będzie:
- wyłonienie i usystematyzowanie najbardziej niebezpiecznych trendów obserwowanych nie tylko na polskim rynku, mającym ogromny, negatywny, wpływ na ciągłość działania systemów technologicznych, AKPiA, teletechniki, telemetrii, itd. w zakresie proponowanego podejścia i rozwiązań komunikacji i cyberbezpieczeństwa w OT,
- wypracowanie kierunkowych zasad budowy SOC, z uwzględnieniem międzynarodowych standardów, rekomendacji MKiŚ, nowelizacji Ustawy o KSC oraz dobrych praktyk,
- wypracowanie kierunkowych wymagań w zakresie komunikacji i cyberbezpieczeństwa przemysłowego, które będzie przeciwdziałało bardzo niebezpiecznym trendom obserwowanym nie tylko na polskim rynku.

Pokaż więcej
Pokaż mniej
Moderator:
Andrzej Cieślak
Prezes Zarządu
Dynacon
3.
Grupa 3: Nie możesz zarządzać nieznanym, czyli porozmawiamy o tym jak kwantyfikować i mierzyć ryzyko w organizacji

Zarządzanie bezpieczeństwem poprzez ryzyko w teorii ma przekładać się na prowadzenie działań w obszarach narażonych na atak. Jednakże teoria nie zawsze idzie w zgodzie z praktyką, w szczególności w sytuacji dynamicznie zmieniającego się ekosystemu i ewoluujących zagrożeń. W trakcie prac grupy podyskutujemy o tym, jak uprościć proces przy ograniczonych zasobach i jak skutecznie wykorzystać ryzyko do zapewnienia jak najwyższego poziomu bezpieczeństwa organizacji.

Moderator:
Joanna Dąbrowska
CEE Security Platform Leader
Trend Micro
4.
Grupa 4: Przeciwnik powiedział sprawdzam! Ataki, skutki, zagrożenia, wnioski

Wydarzenia ostatnich miesięcy zweryfikowały nasze zabezpieczenia, strategie i przekonania. Jak wyglądały ataki na infrastrukturę w Polsce na tle Europy? Co zawodziło i dlaczego? Jak utrzymać ciągłość działania w przypadku ataku? Czego i dlaczego brakuje w cyberbezpieczeństwie?

Moderator:
Paweł Nogowicz
Prezes Zarządu
Evercom
5.
Grupa 5: Budowanie świadomości pracowników względem cyberbezpieczeństwa

W świecie, w którym lawinowo rośnie liczba, jak i zaawansowanie cyberataków na organizacje, rola pracownika w ich obronie staje się coraz bardziej kluczowa. Wskutek ciągłej digitalizacji procesów w firmach i instytucjach publicznych, wzrasta potrzeba budowania świadomości pracowników na zagrożenia cybernetyczne. Jak sprawić, by pracownik powszechnie uważany za najsłabsze ogniwo, stał się mocnym punktem każdego systemu cyberbezpieczeństwa? Podczas debaty, spróbujemy ustalić, jakimi metodami możemy budować kulturę cyberbezpieczeństwa w firmie oraz przygotujemy listę zaleceń, która pomoże zwiększać świadomość każdego pracownika.

Robert Madej
Major Account Manager
Trellix
6.
Grupa 6: Infrastruktura hybrydowa - bo bez chmury ani rusz

W ramach pracy Grupy Roboczej omówimy możliwości wyniesienia niektórych środowisk do chmury, jednocześnie pozostawiając dane krytyczne onsite. Wypracujemy najlepszy model realizacji nowoczesnych projektów informatycznych, jednocześnie dbając o wrażliwe dane organizacji.
Poruszymy także tematy związane z prawnymi aspektami budowania środowiska hybrydowego lub multi-cloud.

Piotr Tkaczyk
Senior Security Engineer
F5 Networks
17.30 - 17.40 | 10min
Zakończenie części oficjalnej drugiego dnia konferencji

Rozstrzygnięcie konkursu i wręczenie nagród.

Łukasz Suchenek
Dyrektor ds. rozwoju
Evention
19.30 - 23.00

WIECZÓR INTEGRACYJNY

Na drugi wieczór networkingowy podczas KSC Forum zapraszamy do Karczmy Regionalnej CZARCI JAR. Zbójecka i gazdowska izba z kolacją w formie kuchni grillowej i regionalnej zapewni niepowtarzalny klimat.
Wieczór uświetnią „Góralskie Śpasy” – humorystyczna zabawa folklorystyczna. W programie rozpoznawanie serów owczych, zbójnickie śpiewanie, taniec góralski i wiele więcej.

Warsztaty i zajęcia strzeleckie / Dzień 2 - 26 sierpnia

7.00 - 9.00
Śniadanie
9.00 - 13.30

WARSZTATY

Warsztaty I
10.00 - 11.00 | 60min
Od threat intelligence do usunięcia zagrożenia na przykładzie ataku ransomware

W piątkowy poranek zapraszamy wszystkich chętnych na skondensowaną, ale niezwykle ciekawą sesję demo platformy Trend Micro Vision One. Pokażemy Państwu jak platforma wykorzystuje informacje o aktualnych zagrożeniach w sieci do skanowania infrastruktury w poszukiwaniu IoC, jak analizuje dane w celu odtworzenia przebiegu ataku, a następnie wykorzystując mechanizmy automatyzacji powstrzymuje wyszukane zagrożenia i generuje przydatne raporty z wynikami analizy. Odpowiemy też na wszystkie pytania związane z platformą.

Kliknij, aby poznać szczegóły. 

Pokaż więcej
Pokaż mniej
Joanna Dąbrowska
CEE Security Platform Leader
Trend Micro
Warsztaty II
9.00 - 11.00 | 120min
Funkcjonalności narzędzia wspierającego pracę inżyniera bezpieczeństwa OT/IT/IoT

Współczesny horyzont zagrożeń stawia przed organizacjami obowiązek stosowania dojrzałego podejścia do cyberbezpieczeństwa. Adekwatny dobór zabezpieczeń nowoczesnych systemów, bazujących zarówno na infrastrukturze IT, OT, IoT zainstalowanej lokalnie jak i opartej o rozwiązania chmurowe staje się niezwykle trudnym wyzwaniem, wymagającym wielowymiarowego podejścia. Zapewnienie pełnej widoczności urządzeń i systemów jest kluczowe do zapewnienia skutecznej ochrony całej infrastruktury. Nie można właściwie zabezpieczyć tego, czego nie widać, a organizacja jest tak bezpieczna jak jej najsłabszy element.
Zaawansowane zagrożenia ze strony zorganizowanych grup przestępczych powodują, że nowoczesny system monitorowania powinien zapewniać holistyczną widoczność, wykrywać i rozumieć zachowania wskazujące na wykorzystanie znanych technik ataków, a także pozwalać na budowanie i egzekwowanie polityk bezpieczeństwa uwzględniających indywidualny charakter chronionej infrastruktury. Warto też podkreślić, iż zagrożenia skierowane na środowiska sieciowe z reguły eskalują błyskawicznie – uniemożliwiając w praktyce reakcję opartą o manualne działanie, dlatego niezbędnym elementem skutecznego systemu cyberbezpieczeństwa jest również możliwość automatycznej reakcji na zidentyfikowane zagrożenia.
Warsztat ma na celu przybliżenie sposobów jakimi rozwiązanie do monitorowania i ochrony środowisk IT, OT, IoT firmy Armis odpowiada na przedstawione wyzwania i wymagania cyberbezpieczeństwa.

Kliknij, aby poznać szczegóły. 

Pokaż więcej
Pokaż mniej
Jakub Suchorab
Starszy Analityk ds. Cyberbezpieczeństwa
Euvic Solutions
Wojciech Wrzesień
Dyrektor Działu Usług Cyberbezpieczeństwa
Euvic Solutions
Warsztaty III
11.30 - 13.30 | 120min
Efektywna praca z systemem i zagadnieniami cyberbezpieczeństwa w środowisku przemysłowym

Budowa i wykorzystanie systemów i narzędzi cyberbezpieczeństwa w realnym środowisku przemysłowym i codziennych wyzwaniach, jest niezwykle trudne. Wymiana doświadczeń z realnych wdrożeń i już długoletnich eksploatacji w/w środowisk na obiektach scentralizowanych i rozproszonych (elektrownie, elektrociepłownie), będzie stanowić dobry punkt odniesienia i źródło wiedzy praktycznej dla budowy własnego środowiska czy wręcz całego ekosystemu cyberbezpieczeństwa przemysłowego.
Warsztaty są kierowane zarówno dla produkcji i dystrybucji ciągłej jak i dyskretnej (gniazdowej).

Kliknij, aby poznać szczegóły.

Pokaż więcej
Pokaż mniej
Andrzej Cieślak
Prezes Zarządu
Dynacon
Warsztaty IV
11.30 - 13.30 | 120min
Uproszczenie operacji SOC dzięki analityce i automatyzacji Fortinet Security Fabric

Podczas tego szkolenia uczestnicy zdobędą praktyczne doświadczenie i zobaczą, w jaki sposób system centralnego logowania zdarzeń zapewnia organizacjom zaawansowane rejestrowanie i raportowanie, analitykę i automatyzację środowiska Fortinet Security Fabric.

Kliknij, aby poznać szczegóły. 

Pokaż więcej
Pokaż mniej
Sebastian Krystyniecki
SE Manager
Fortinet
13.30 - 14.30
Obiad
15.00 - 19.00

STRZELNICA I ZAJĘCIA GÓRSKIE

Na zakończenie konferencji zapraszamy na zajęcia strzeleckie i górskie!

Zespół zostanie podzielony na 4 grupy, z których każda weźmie udział w strzelaniu na strzelnicy, zajęciach z górskiego survivalu z żołnierzem GROM, medycyny na szlaku oraz nawigacji. Niezapomniane doświadczenia gwarantowane!

Ze względu na charakter zajęć liczba uczestników ograniczona do 40 osób!

KSC FORUM

www.kscforum.pl

ORGANIZATOR KONFERENCJI

Evention sp. z o.o
Rondo ONZ 1
Warszawa, Polska
www.evention.pl

KONTAKT

Weronika Warpas
m:
e: weronika.warpas@evention.pl

© 2024 | Strona korzysta z plików cookies. Przeglądanie strony oznacza akceptację.