Konferencja Zarządzanie Ryzykiem Technologicznym 2016 Konferencja Technology Risk Management Forum 2016

Jest to jedyna taka konferencja w Polsce – poświęcona wyłącznie tematyce ryzyka technologicznego i potrzebie innowacji w zapewnieniu bezpieczeństwa.

Konferencja adresuje potrzeby dużych organizacji, które chcą świadomie zarządzać ryzykiem technologicznym.

Tematem przewodnim konferencji jest zmierzenie się z coraz szybciej uciekającym wyzwaniem, jakim jest współczesny wymiar bezpieczeństwa technologicznego.

Wielu firmom wydaje się, że w tym obszarze robią wszystko zgodnie ze sztuką, nie zauważając, że to właśnie sztuka się zmieniła.

Można tutaj mówić już wręcz o kryzysie zaufania – budżety na bezpieczeństwo pozostają na zbliżonym poziomie, a obszar zagrożeń i ryzyk technologicznych ciągle rośnie, zmiany są coraz szybsze. By nie przegrać tej walki, potrzeba innowacyjności w zapewnieniu bezpieczeństwa.

Ustawiczna ewolucja wykorzystywanych w firmach nowoczesnych technologii informatycznych pociąga za sobą ciągle zmiany po stronie ryzyk, istotnych dla sprawnego funkcjonowania przedsiębiorstw. Chcemy spojrzeć szerzej na kontekst najważniejszych zagrożeń stojących przed współczesną organizacją oraz na kierunki działań zmierzające do poprawy jej bezpieczeństwa – z punktu widzenia identyfikacji, mitygacji i świadomego zarządzania potencjalnymi ryzykami. Poprzez skuteczne zarządzanie ryzykiem i bezpieczeństwem IT, musimy optymalnie dysponować dostępnymi środkami finansowymi, tak aby zmaksymalizować dostarczaną wartość.

Konferencja Zarządzanie Ryzykiem Technologicznym prelekcje

• Fireside Chat Stefan Vogt Chief Information Security Officer (CISO) i Head of IT Risk, Credit Suisse, SIX Group Rozmowa na żywo ze Stefanem Vogtem, globalnym CISO i szefem zarządzania ryzykiem IT w grupie finansowej Credit Suisse – jedną z najważniejszych osób w świecie cybersecurity w świecie korporacyjnego IT – o głównych tezach konferencji, o potrzebie innowacji w świecie cybersecurity i bezpieczeństwa informacji.
• Sławomir Pijanowski Prezes zarządu, Stowarzyszenie Zarządzania Ryzykiem POLRISK Cyberryzyka z perspektywy Enterprise Risk Management Spojrzenie na obszar cyberryzyk z punktu widzenia całościowego zarządzania ryzykiem w przedsiębiorstwie (ERM). Jak to wygląda w praktyce – firmy w Polsce na tle świata. Dlaczego powinniśmy świadomie zarządzać ryzykiem w obszarze technologii IT i bezpieczeństwa. Ubezpieczenia od skutków włamań i naruszeń cyberbezpieczeństwa, asekuracja pokrywająca koszty zdarzeń – jako nieuchronny trend i zjawisko, które wymusi profesjonalizację zarządzania ryzykiem technologicznym w przedsiębiorstwach.
• Piotr Dzwonkowski CEO, LINKIES. Management Consulting Polska  Rys historyczny gwałtownych zmian technologicznych – i co z tego wynika dla aktorów dnia dzisiejszego? Zarządzanie ryzykiem wymaga analizy skali czasowej zachodzących zjawisk. Skala długoczasowa zjawisk (nadzorczo-zarządcza) obejmująca zagrożenia demograficzne, klimatyczne i technologiczne jest odróżniana od skali krótkoterminowej (kierowniczo-wykonawczej) dla której wyzwaniem są problemy z ulepszeniem i utrzymaniem struktury, infrastruktury i technologii. Warto spojrzeć na wielkie przemiany technologiczne, które miały zasadnicze znaczenie dla ludzi w ostatnich kilku wiekach, by potrafić usytuować obserwowane na bieżąco przemiany techniczne w istotnym kontekście przemian długofalowych. Analiza pozwoli również odnieść się do zasad zarządzania ryzykiem zawartych w ISO 31000 jak i w COBIT5 for Risk
• Bart Kulach IT security and risk expert, IT audit specialist, ethical hacker, NN Jak ugryźć Business Information Security? Prezentacja aktualnego podejścia do zarządzania ryzykami IT w organizacjach finansowych na przykładzie doświadczeń w komórkach ryzyka i audytu Grupy Nationale Niderlanden, a w szczególności badania efektywności mechanizmów kontrolnych. Omówione będą m.in. propozycje metodyki analizy ryzyka, wykorzystanie tzw. „Red vs. Blue teaming” oraz aktualne ramy kontrolne jak ISF Standard of Good Practice for Information Security.
• Aleksander Ludynia Senior Manager - Advanced Security Center, EY  Wyzwania i praktyczne rozwiązania w zarządzaniu ryzykami z obszaru cyberbezpieczeństwa
• Patryk Gęborys Wicedyrektor - zespół Cyber Security, PwC Zarządzanie ryzykiem technologicznym w czasach zarazy Zarządzanie ryzykiem schodzi pod strzechy. Wielu firmom nie wystarcza już ograniczenie się do stworzenia systemu ERM i wysokopoziomowych 10 największych ryzyk. Menedżerowie IT, bezpieczeństwa, a także coraz częściej zarządy chcą wiedzieć, jak jest ich ekspozycja na ryzyko w często kluczowym obszarze związanym z technologią IT. Z drugiej strony zmienność tego środowiska, duże oczekiwania biznesu w zakresie time-to-market, nowe podatności, powodują, że wprowadzenie takiego procesu stało się nietrywialnym zadaniem. Ryzyko technologiczne – co to właściwie znaczy. Wyzwania w zarządzaniu ryzykiem technologicznym w środowisku korporacyjnym. „Typowy” przebieg procesu. Praktyczne podejście do zarządzania ryzykiem technologicznym – mała vs. duża organizacja. Rzut oka w przyszłość – trendy i nowe możliwości. Celem prezentacji jest lepsze zrozumienie, czym jest proces zarządzania ryzykiem, oraz danie inspiracji do jego realizacji we własnej organizacji.
• Beata Marek IT&IP Lawyer, Cyberlaw Wyzwania we wdrożeniu jednolitego rozporządzenia o ochronie danych. Dlaczego już teraz trzeba się przygotować? Jednolite rozporządzenie o ochronie danych osobowych stało się faktem i wejdzie w życie w 2018 roku. Choć wydaje się, że to odległy termin, to jednak do zmian trzeba przygotować się już teraz. Zmiany mają bowiem istotne znaczenie w projektowanych rozwiązaniach informatycznych, które jeśli teraz będą tworzone bez odpowiednich standardów, to będą wymagały poprawek i zmian w niedługim czasie. Jednocześnie istotnie zmieni się sposób wypełniania obowiązków przez administratorów danych, do czego warto przygotować się sukcesywnie. Prezentacja ma na celu wskazanie przeglądu zmian i narzędzi umożliwiających przygotowanie się do nowych przepisów
• Ruud van Driel Doradca ds. Prywatności i bezpieczeństwa, Wymagania techniczne GDPR i ich praktyczna implementacja Zapewnienie bezpieczeństwa danych poprzez wykorzystanie i dobór właściwych rozwiązań technologicznych i odpowiednie zarządzanie ryzykiem
• Jarosław Sordyl CSO, Secons Konsultacje IT Ransomware w firmie Ransomware to obecnie medialny temat numer, to także jedno najprężniej rozwijających się zagrożeń. Od Winlockera poprzez Cryptolockera do CRITRONI i Locky zawsze chodziło o okup za odszyfrowanie danych. Po fazie testów, kiedy okazało się, iż Ransomware przynosi ogromne zyski, cyberprzestępcy znaleźli nowy cel. Już nie chodzi o atak na podatnego na atak phishingowy użytkownika prywatnego – teraz chodzi o atak na firmy! To obszar o rosnącej wadze na mapie cyberryzyk. Na czym zależy atakującym, jakie są aktualne zagrożenia dla firm, jak się bronić przed atakami typu Ransomware, jakie elementy powinniśmy posiadać w swoim arsenale przeciwdziałania i obrony przez atakami? W prezentacji zostaną przedstawione informacje dotyczące rozwoju zagrożenia Ransomware, obecnego „modelu businesowego”, który wykorzystują cyberprzestępcy, możliwego przeciwdziałania i obrony przed tym zagrożeniem, jak również podjęta zostanie próba określenia dalszego rozwoju tego fenomenu w najbliższej przyszłości.