Grupa robocza Red & Blue Teaming

Szczegóły

Kategoria: Wiadomości

Serdecznie zapraszamy naszych członków na pierwsze spotkanie nowej grupy roboczej poświęconej Red & Blue Teamingowi. Celem grupy jest rozwój umiejętności w obszarze ofensywnych i defensywnych technik cyberbezpieczeństwa, poprzez praktyczne ćwiczenia w labach.
Jest to przestrzeń do wymiany wiedzy i doświadczeń dla wszystkich uczestniczących, bez względu na poziom wiedzy i doświadczenia. Miejsce pomocy i konsultowania konkretnych przykładów z życia.

O grupie

Podczas spotkań będziemy skupiać się na wybranych zagadnieniach Red i Blue Teamingu, realizując ćwiczenia praktyczne w środowisku testowym GOAD .
Chcemy wspólnie eksplorować techniki ataku i obrony, analizować rzeczywiste scenariusze i budować umiejętności, które mają zastosowanie w rzeczywistej pracy w cyberbezpieczeństwie w zespołach Red i Blue Team. Ma to być miejsce, gdzie omawiane będą również rzeczywiste case study.

Dla kogo?

- Dla członków ISSA Polska, którzy chcą wejść w świat Red & Blue Teamingu i zdobyć praktyczne umiejętności
- Dla członków ISSA Polska, którzy już działają w tej branży, ale chcą doskonalić swoje kompetencje i wymieniać się wiedzą

Spotkania
- Format: Online
- Częstotliwość: Raz w miesiącu
1 środa każdego miesiąca w godz. 19.30-21.00
- Pierwsze spotkanie: 10.03.2025r. (to nie środa ;)  )

Agenda pierwszego spotkania

- Przedstawienie celu i struktury grupy
- Omówienie środowiska testowego GOAD i ustalenie pierwszych scenariuszy ćwiczeń - MITRE
- Dyskusja o przyszłych tematach i formacie spotkań
- Wstępne plany na pierwsze praktyczne sesje

Jeśli jesteście zainteresowani dołączeniem lub macie pytania, dajcie znać!

Managerem grupy jest:
Marek Zagożdżon
Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Zachęcamy do udziału – niezależnie od poziomu doświadczenia.

Do zobaczenia na spotkaniu!

ISSA Polska - zaangażowanie w proces konsultacji najważniejszych aktów prawnych dot. cyberbezpieczeństwa (i nie tylko)! - Cz.2

Szczegóły

Kategoria: Wiadomości

W nawiązaniu do publikacji https://issa.org.pl/news/home/issa-polska-zaangazowanie-w-proces-konsultacji-najwazniejszych-aktow-prawnych-dot-cyberbezpieczenstwa-i-nie-tylko rozpoczynającej mini cykl artykułów dotyczących zaangażowania ISSA Polska w konsultacje aktów prawnych i projektów związanych z płaszczyzną cyberbezpieczeństwa.

Chcielibyśmy przedstawić kwestie na które nasi członkowie zwrócili uwagę.

Z dumą informujemy, że w 2024 r. nasi członkowie brali aktywny udział w konsultacjach „Programu współpracy Ministra Cyfryzacji z organizacjami pozarządowymi”
(https://www.gov.pl/web/cyfryzacja/konsultacje-programu-wspolpracy-ministra-cyfryzacji-z-organizacjami-pozarzadowymi).

Celem niniejszych konsultacji było zebranie przez Ministerstwo opinii i uwag ze strony organizacji pozarządowych. Ma to pozwolić na wypracowanie programu współpracy uwzględniającego rzeczywiste potrzeby i oczekiwania takich organizacji.

W ramach konsultacji przedstawiliśmy nasze propozycje i nasze spojrzenie na zakres spraw, w których stowarzyszenie może czynnie współpracować z Ministerstwem. Wskazaliśmy także obszary, które uważamy za priorytetowe spośród wskazanych przez Ministerstwo, a jednocześnie w których jako stowarzyszenie jesteśmy w stanie pomagać.

Chcielibyśmy wszystkim dać możliwość zapoznania się z naszymi propozycjami w przedmiotowej kwestii. Dlatego też przedstawiamy dokument, który stowarzyszenie ISSA Polska skierowało do Ministerstwa Cyfryzacji. 

ISSA Polska - zaangażowanie w proces konsultacji najważniejszych aktów prawnych dot. cyberbezpieczeństwa (i nie tylko)!

Szczegóły

Kategoria: Wiadomości

Z dumą informujemy, że w okresie maj - wrzesień 2024 r. nasi członkowie i nasze grupy robocze brali aktywny udział w szeregu konsultacji, mając na celu wniesienie naszego doświadczenia i wiedzy do kształtowania polityki w kluczowych obszarach cyfryzacji i cyberbezpieczeństwa.

W ramach konsultacji przedstawiliśmy nasze propozycje i nasze spojrzenie na szereg spraw dotyczących bezpieczeństwa sfery cyfrowej i nie tylko.

Więcej informacji można znaleźć na stronach dotyczących poszczególnych konsultacji.

Konsultacje krajowe:

• Projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (https://mc.bip.gov.pl/projekty-aktow-prawnych-mc/902927_projekt-ustawy-o-zmianie-ustawy-o-krajowym-systemie-cyberbezpieczenstwa-oraz-niektorych-innych-ustaw.html https://legislacja.gov.pl/projekt/12384504/katalog/13055201#13055201)
• Projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa (https://mc.bip.gov.pl/projekty-aktow-prawnych-mc/projekt-ustawy-o-krajowym-systemie-certyfikacji-cyberbezpieczenstwa.html https://legislacja.gov.pl/projekt/12385350/katalog/13059111#13059111)
• Projekt Rozporządzenia Ministra Cyfryzacji w sprawie pomocy de minimis na rozwój cyberbezpieczeństwa w ramach programu “Cyfrowa Europa” (https://www.gov.pl/web/cyfryzacja/konsultacje-programu-wspolpracy-ministra-cyfryzacji-z-organizacjami-pozarzadowymi 
  https://mc.bip.gov.pl/programy-realizowane-w-mc/zaproszenie-do-konsultacji-programu-wspolpracy-ministra-cyfryzacji-z-organizacjami-pozarzadowymi-oraz-podmiotami-wymienionymi-w-art-3-ust-3-ustawy-o-dzialalnosci-pozytku-publicznego-i-wolontariacie-na-lata-2025-2027.html)

Konsultacje na poziomie UE:

• Projekt rozporządzenia wykonawczego dla dyrektywy NIS2 (https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/14241-Obowiazki-w-zakresie-zarzadzania-ryzykiem-w-cyberprzestrzeni-i-sprawozdawczosci-dotyczace-infrastruktury-cyfrowej-dostawcow-i-zarzadcow-us%C5%82ug-ICT_pl)

Ponadto, uczestniczyliśmy w prekonsultacjach dotyczących wdrażania Aktu o Sztucznej Inteligencji (AI Act) do polskiego prawa (https://www.gov.pl/web/cyfryzacja/wdrozenie-aktu-o-ai) oraz konsultacjach “Programu współpracy Ministra Cyfryzacji z organizacjami pozarządowymi” (https://www.gov.pl/web/cyfryzacja/konsultacje-programu-wspolpracy-ministra-cyfryzacji-z-organizacjami-pozarzadowymi).

Dodatkowo nasi członkowie biorą teraz udział w konsultacjach w sprawie wytycznych technicznych dotyczących środków cyberbezpieczeństwa w ramach rozporządzenia wykonawczego dla dyrektywy NIS 2 organizowanych przez unijną agencję ds. Cyberbezpieczeństwa ENISA (https://www.enisa.europa.eu/news/asking-for-your-feedback-enisa-technical-guidance-for-the-cybersecurity-measures-of-the-nis2-implementing-act).

Nasze zaangażowanie w te procesy jest odzwierciedleniem naszego zobowiązania do wspierania rozwoju innowacyjnej, a przede wszystkim bezpiecznej cyberprzestrzeni.

Wprowadzenie do Testów Penetracyjnych z Burp Academy by PortSwigger

Szczegóły

Kategoria: Wiadomości

Zapraszamy do odkrycia najnowszej serii na kanale YouTube prowadzonym przez naszego członka, Michała Walkowskiego, poświęconej cyberbezpieczeństwu i testom penetracyjnym. Projekt „Wprowadzenie do Testów Penetracyjnych z Burp Academy by PortSwigger” stanowi idealne wprowadzenie do tematyki testów penetracyjnych, oferując praktyczne i przystępne podejście do nauki.

W tej serii krok po kroku prezentowane jest rozwiązywanie zadań z Akademii Burpa, z szczegółowymi wyjaśnieniami, dlaczego poszczególne podatności mogą być wykorzystane, jak je skutecznie zidentyfikować oraz naprawić. To doskonała okazja, aby rozpocząć swoją przygodę z testami penetracyjnymi, korzystając z darmowych zasobów i narzędzi.

Zachęcamy do subskrypcji kanału oraz śledzenia nadchodzących odcinków.  

Link do playlisty: Kliknij tutaj