Wychodząc naprzeciw oczekiwaniom rynku postanowiliśmy zorganizować Konferencję, która będzie swoistym forum wymiany doświadczeń połączonych z wiedzą profesjonalistów w dziedzinie Bezpieczeństwa Informacji. Drugi dzień spotkania to praktyczne Warsztaty, podczas których Uczestnicy, pod okiem najlepszych ekspertów będą mieli okazję wykorzystać posiadaną wiedzę w praktyce.
Obecnie zagadnienia związane z obszarem Bezpieczeństwa Informacji stają się przedmiotem zainteresowania coraz większej liczby przedsiębiorstw. Ochrona informacji strategicznych z punktu widzenia funkcjonowania przedsiębiorstwa oraz danych osobowych w szczególności Klientów stają się priorytetem i mogą zapewnić przewagę konkurencyjną.
Konferencja Kreator Bezpieczeństwa została podzielona na trzy bloki tematyczne:
- Bezpieczeństwo Informacji
- Ochrona Danych Osobowych
- Inżynieria socjalna - Socjotechnika
Bezpieczeństwo Informacji – o Bezpieczeństwie Informacji mówi się już praktycznie w każdej dziedzinie życia, staramy się chronić nasze dane firmowe - stanowiące tajemnicę przedsiębiorstw, ustawodawcy nakładają na firmy obowiązki wynikające z tajemnic służbowych ale także coraz częściej chcemy chronić nasze dane prywatne. Na Konferencji opowiemy o tym czym jest System Bezpieczeństwa Informacji, jak skutecznie wdrożyć go w organizacji, a także o odpowiedzialności za ewentualny wyciek informacji.
Ochrona Danych Osobowych – z Danymi Osobowymi stykamy się na każdym kroku, każda firma przetwarza dane osobowe w mniejszym lub większym zakresie i każda zgodnie z przepisami prawa zobowiązana jest do ich ochrony. Podczas Konferencji postaramy się odpowiedzieć jak skutecznie chronić dane, jak przygotować się do pełnienia funkcji Administratora Danych Osobowych oraz w jaki sposób przygotować się na ewentualną kontrolę GIODO.
Inżynieria socjalna – Socjotechnika – to stosunkowo nowe zagadnienie, które coraz częściej możemy usłyszeć w mediach i prasie. Czym jest tak naprawdę socjotechnika, kim może być socjotechnik i jak nie paść jego ofiarą? Na wszystkie te pytania będziemy szukać odpowiedzi w bloku poświęconym Inżynierii socjalnej.
Konferencja Kreator Bezpieczeństwa odbędzie się w formule dwudniowej.
- Pierwszego dnia Uczestnicy wysłuchają wykładów ekspertów w trzech blokach tematycznych.
- Drugi dzień to trzy równoległe warsztaty, na których Uczestnicy będą mieli okazję w praktyczny sposób sprawdzić swoją wiedzę w danym obszarze, zadać prowadzącym pytania oraz wymienić się doświadczeniami z innymi Uczestnikami spotkania.
Konferencja Kreator Bezpieczeństwa program
Blok I - Bezpieczeństwo Informacji
- Wprowadzenie do Bezpieczeństwa Informacji, standardy, dobre praktyki a realia biznesowe Dariusz Romańczuk
- Odpowiedzialność organizacji za działania podjęte przez użytkowników wewnętrznych i zewnętrznych Dariusz Dylski
- 7 grzechów Systemu Bezpieczeństwa Informacji Paweł Dąbrowski
- Trzy wymiary bezpieczeństwa Wojciech Kamiński
Blok II - Dane osobowe
- Wymagania dotyczące przepisów o Ochronie Danych Osobowych w praktyce funkcjonowania przedsiębiorstwa Agnieszka Ferens - Sosnowska
- Dobry ABI - od czego zacząć ?
- Kontrola GIODO - jak się przygotować
- Wystąpienie Głównego Partnera Kongresu
Blok III - Inżynieria socjalna - socjotechnika
- Socjotechnika jako sztuka zdobywania informacji Jolanta Gasiewicz
- Testy penetracyjne z wykorzystaniem ataków socjotechnicznych Mikołaj Kopeć
Konferencja Kreator Bezpieczeństwa warsztaty równoległe
WARSZTATY - Klasyfikacja Informacji
W każdej organizacji przetwarzane codziennie przetwarzane są tysiące informacji, każda z tych informacji ma swoją przypisaną wartość: finansową, wizerunkową lub strategiczną. Sposób przetwarzania tych informacji może być różny - tradycyjny papierowy lub obecnie bardziej popularny w różnego rodzaju systemach informatycznych, bazach danych czy nośnikach cyfrowych.
W momencie, w którym organizacja zaczyna budować system bezpieczeństwa informacji zaczynają pojawiać się pytania, które informacje powinniśmy chronić, czy wszystkie są dla nas równie cenne i powinny podlegać ochronie w takim samym stopniu, gdzie znajdują się te informacje, kto jest za nie odpowiedzialny a kto powinien mieć do nich dostęp ?
Aby móc odpowiedzieć sobie na te i inne pytania należy dokonać klasyfikacji informacji i oceny ryzyka posiadanych informacji.
Warsztaty te przeprowadzą uczestników przez cały proces związany z Klasyfikacją Informacji.
Zakres tematyczny:
• Omówienie podejścia do klasyfikacji informacji
• Identyfikacja zbioru informacji i danych
• Sposób klasyfikacji informacji i opisu ich użycia - Ćwiczenie
• Powiązania zidentyfikowanych informacji z analizą ryzyka
• Inwentaryzacja aktywów - Ćwiczenie
• Wycena informacji i aktywów - Ćwiczenie
• Identyfikacja i ocenie ryzyk
• Sposób opisu ryzyka dla SZBI
WARSZTATY - Jak przygotować plan sprawdzeń oraz jak wykonać sprawozdanie ze sprawdzenia zgodności przetwarzania danych osobowych
Nowelizacja Ustawy o Ochronie Danych Osobowych z 1 stycznia 2015 r. nałożyła wprowadziła wiele zmian. Administratorzy Bezpieczeństwa Informacji zyskali wiele nowych uprawień ale także obowiązków. Warsztaty pomogą uczestnikom usystematyzować zakres swojej wiedzy, a Trener postara się w praktyczny sposób zaprezentować rozwiązania, które pozwolą usprawnić codzienną pracę ABI.
Zakres tematyczny:
• Przygotowanie struktury dokumentacji w obszarze bezpieczeństwa informacji
• Tworzenie oraz wdrażanie dokumentacji przetwarzania i ochrony danych osobowych - Ćwiczenie
• Przygotowanie treści upoważnienia do przetwarzania danych osobowych wraz z oświadczeniem - Ćwiczenie
• Podstawowe elementy „listy kontrolnej” dla Administratora Bezpieczeństwa Informacji – Ćwiczenie
• Przygotowanie i omówienie Planu Sprawdzeń - Ćwiczenie
• Przygotowanie sprawozdania ze sprawdzenia zgodności przetwarzania danych osobowych - Ćwiczenie
WARSZTATY - Człowiek w systemie bezpieczeństwa informacji – jak nie paść ofiarą socjotechniki
Warsztaty przeprowadzą uczestników przez kolejne poziomy możliwych zagrożeń socjotechnicznych. Zwrócą uwagę na istniejące podatności w obszarze bezpieczeństwa informacji, mające istotny wpływ na konkurencyjność, ochronę reputacji, ochronę tajemnicy przedsiębiorstwa oraz danych osobowych.
Uczestnicy warsztatów – otrzymają praktyczną wiedzę pozwalającą na wykrycie i zabezpieczenie przed atakami socjotechnicznymi w postaci scenariuszy prowadzenia ataków socjotechnicznych, metod wyłudzania informacji oraz technik komunikacyjnych w inżynierii socjalnej.
Zakres tematyczny:
• Identyfikacja kluczowych aktywów z punktu widzenia organizacji
• Podstawy funkcjonowania ludzkich zachowań
• Zagrożenia socjotechniczne – kto i jak może zaatakować?
• Scenariusze ataków socjotechnicznych - ćwiczenie
• Techniki wykrywania i reagowania na ataki socjotechniczne
• Obrona i przeciwdziałanie atakom socjotechnicznym
• Fakty i mity socjotechniki – ćwiczenie
Konferencja Kreator Bezpieczeństwa prelegenci
- Dariusz Romańczuk Specialist Member of the BCI (SBCI), Audytor Wiodący Systemu Zarządzania Ciągłością Działania BS 25999, Project Management Professional (PMP®). Odpowiada za obszar usług związanych z zarządzaniem ciągłością działania (BCM), zarządzaniem ryzykiem, bezpieczeństwem informacji i bezpieczeństwem teleinformatycznym.
- Dariusz Dylski - Global ID Administration ESO Operations Senior Manager Citibank Hungary
- Mikołaj Kopeć Konsultant bezpieczeństwa IT z wieloletnim doświadczeniem.
- Jolanta GasiewiczInspektor ds. Bezpieczeństwa Informacji PKO BP Finat sp. z o.o
- Paweł Dąbrowski Absolwent Szkoły Głównej Gospodarstwa Wiejskiego i studiów podyplomowych w Szkole Głównej Handlowej i Akademii Leona Koźmińskiego.
- Wojciech Kamiński Absolwent Politechniki Wrocławskiej wydziału Fizyki Technicznej WPPT, posiadacz międzynarodowych certyfikacji z obszaru bezpieczeństwa informacji (CISSP), ryzyka (CRISC) i usług IT (ITIL Practitioner) oraz audytu norm ISO (LA ISO 27001).
- Agnieszka Ferens – Sosnowska Specjalista do spraw ochrony danych osobowych z 13 - letnim doświadczeniem.
Golden Floor, Al. Jerozolimskie 123A, 02-017 Warszawa