Start StartKontakt Kontakt
Dołącz do nasWydarzeniaMateriały źródłowe ISSAStowarzyszenieCzłonkowie wspierającyMedia
   

 

 

Cyber Defence 
 
ISSA Polska nagrodzona ISSA Awards 2008

ISSA Award for Chapter 

of the Year

 

English version

 

Zapisz się

  • Chcesz otrzymywać informacje o bieżących wydarzeniach? Zapisz się na naszą listę.
  • E-mail:
  • Grupy dyskusyjne
Spotkanie ISSA Polska oraz OWASP Polska 10.03.2010

meet_time.gifTermin: 10 marca 2010, godzina 17.00-18.20

 

meet_place.gifMiejsce: Kraków, ul.Tatarska 5, Compendium Centrum Edukacyjne, Ip.

meet_agenda.gifTemat: 17:00 - 17:05 ... "OWASP News" - Przemyslaw Skowron
"SQL Injection: complete walktrough (not only) for PHP developers" - Krzysztof Kotowicz
18:15 - 19:20 ... "Secure PHP framework" - Łukasz Pilorz
Czytaj całość...
 
Spotkanie ISSA Polska oraz OWASP Polska 17.03.2010

meet_time.gifTermin: 17 marca 2010, godz. 17.30-20.00.

 

meet_place.gifMiejsce: Warszawa, ul. Rondo ONZ 1, budynek Rondo 1, 14 piętro, siedziba firmy Ernst&Yound Polska
Gospodarz spotkania: Ernst & Young Polska

meet_agenda.gifTemat:
1. 17.30 - Networking przy kawie, catering
     2. 18.00 - Otwarcie spotkania - Adam Danieluk, ISSA Polska
     3. 18.10 - "Warsztaty CISSP - Telecommunications and Network Security" - Julia Juraszek, ISSA Polska, Polkomtel S.A.
    4. 18.50 - Dyskusja po warsztatach
    5. 19.00 - "OWASP - Obsługa incydentów bezpieczeństwa: ataki na aplikacje webowe"   -   Przemysław Skowron
   6. 19.40 - Dyskusja, catering, ankiety
   7. 20:00 - Zakończenie spotkania

Czytaj całość...
 
Członkowie wspierający
logo_mcafee.jpg

 

 

logo_ernstandyoung.jpg

 logo_clico.jpg

oracle_logo.jpg


Partnerzy ISSA Polska

ISACA Warsaw Chapter
  
   Pentesters
  
Isecman szkolenia

 
 
Co ciekawego było na Semaforze 2009 ? PDF Drukuj E-mail
Thursday, 29 January 2009

Kolejna edycja konferencji SEMAFOR 2009 obfitowała w udział wielu prelegentów z zagranicy, była jeszcze bardziej praktyczna jak przed rokiem, zaś pomimo przewodniego tematu określonego  jako „Budowanie wartości organizacji”, równie często nawiązywano w jej trakcie do zagrożeń związanych z bieżącym kryzysem finansowym. Konferencję rozpoczął Howard Schmidt – Prezes ISSA International,  skupiając się na przewidywaniach na 2009 rok w branży bezpieczeństwa informacji.

 

 

 

Mówił o tendencji podłączania do sieci „wszystkiego co się da”, obowiązku bezpiecznego ich podłączania w taki sposób, aby skutek ich zastosowania nie był odwrotny (np. podatne na ataki urządzenia medyczne).  W swoim wystąpieniu Howard Schmidt zwrócił uwagę na potrzebę szerszego wykorzystanie kryptografii jako taniego sposobu na zachowanie prywatności w dobie spektakularnych wydarzeń medialnych, bombardujących słuchacza wiadomościami o utracie ważnych danych różnego rodzaju: prywatnych, korporacyjnych, rządowych czy nawet medycznych.. Wspominał również o spodziewanym wzroście rozwoju „cloud computing” i spraw bezpieczeństwa z tym związanych. Howard Schmidt w kontekście spodziewanych wielu regulacji rządowych po kryzysowych wydarzeniach w branży finansowej zwrócił uwagę na potrzebę konsultacji takich regulacji z organizacjami pozarządowymi jak np. ISSA (http://issa.org.pl) czy ISACA celem uniknięcia nieefektywnych i kosztownych rozwiązań (np. SOX). Dużym zainteresowaniem cieszył się też temat racjonalizacji kosztów IT w dobie zwalniającej gospodarki, np. renegocjacje SLA, rezygnacja z dywersyfikacji czy wyłączenie nierentownych usług. Jako miejsce największych możliwych optymalizacji wskazano obszary operacji dużych procesów oraz podkreślono, że w dobie kryzysu oszczędności na bezpieczeństwie mogą skutkować dużym wzrostem różnego rodzaju incydentów bezpieczeństwa.

 

Ponadto na tegorocznej konferencji pojawiły się praktyczne rozwiązania do budowy bezpiecznych architektur sieci zaprezentowane przez Mariusza Stawowskiego z Clico,  nowe rozwiązania do monitorowania ruchu sieciowego NetWitness,  rozwiązania do odzyskiwania danych i informatyki śledczej. Dużym zainteresowaniem cieszył się blok poświęcony zagrożeniom wewnętrznym. Dr Piotr Włodarczyk z ODiTK pokazał, jak sprytny przestępca może manipulować ludzkim tokiem myślenia w celu uzyskania własnych korzyści. Geoff Harris z ISSA UK zaprezentował zaś wiele przykładów spektakularnych malwersacji finansowych spowodowanych przez pracowników na skutek niedbałości w przestrzeganiu procedur bezpieczeństwa lub ich braku, słabym procesie wcześniejszej weryfikacji pracowników przed przyjęciem do pracy, czy zwykłej ludzkiej naiwności i uprzejmości. Nejolla Korris zwana ludzkim wykrywaczem kłamstw pokazała kilka prostych metod na weryfikację prawdomówności.

 

Podczas konferencji odbyły się dwa interesujące panele dyskusyjne, pierwszy z nich na temat współpracy organizacji pozarządowych z organami państwowymi, podczas tworzenia regulacji państwowych oraz drugi na temat wizerunku IT w organizacji i jego wartości biznesowej.

 

W czasie wieczornego spotkania na gali CIO Roku 2008 przedstawiciele ISSA Polska oraz ISACA Warsaw Chapter wręczyli statuetkę za osiągnięcia w dziedzinie ładu informatycznego i bezpieczeństwa informacji Panu Przemysławowi Głębockiemu z firmy Schenker Sp. z o.o..

 

Zarząd ISSA Polska

http://issa.org.pl