Artykuły
- Szczegóły
- Kategoria: Wiadomości
MedSec Summit
konferencja poruszająca tematykę cyberbezpieczeństwa i ochrony danych w sektorze opieki zdrowotnej
MedSec Summit to miejsce wymiany wiedzy i doświadczeń, które ma pomóc specjalistom z sektora opieki zdrowotnej w stawianiu czoła wyzwaniom związanym z cyberbezpieczeństwem i ochroną danych.
ISSA Polska jako partner społeczny konferencji MedSec zaprasza swoich członków do wzięciu udziału w tym evencie.
Mamy 10 biletów do rozdania wśród naszych członków.
Warunkiem jest wzięcie udziału w konkursie.
Jak wziąć udział?
Napisz dlaczego to właśnie Ty powinieneś wziąć udział w tej konferencji i dlaczego to właśnie Ty powinieneś otrzymać bilet.
Krótko, długo, na wesoło, na poważnie – wszystkie opcje są na stole.
Propozycje można zgłaszać do 29.05.2025 r. do godziny 23:59 w tym formularzu (tylko z konta @issa.org.pl).
Rozwiązanie konkursu 30.05.2025 r. Informacje dostaniesz mailem.
(terminy przedłużyła nieokreślona komisja)
Propozycje należy zgłaszać tylko z emaili w domenie @issa.org.pl (emaile z innych domen nie będą brane pod uwagę).
Komisja konkursowa (w składzie bliżej nieokreślonym ;) ) wyłoni zwycięzców, którzy będą mogli cieszyć się z udziału w konferencji MedSec.
Więcej o konferencji możesz dowiedzieć się tutaj https://medsecsummit.com/
26.06.2025, Sound Garden Hotel, Warsaw + Online
W związku z tym pragniemy zachęcić wszystkich zainteresowanych członków #ISSAPolska do aktywnego udziału w konkursie.
- Szczegóły
- Kategoria: Wiadomości
Serdecznie zapraszamy naszych członków na pierwsze spotkanie nowej grupy roboczej poświęconej Red & Blue Teamingowi. Celem grupy jest rozwój umiejętności w obszarze ofensywnych i defensywnych technik cyberbezpieczeństwa, poprzez praktyczne ćwiczenia w labach.
Jest to przestrzeń do wymiany wiedzy i doświadczeń dla wszystkich uczestniczących, bez względu na poziom wiedzy i doświadczenia. Miejsce pomocy i konsultowania konkretnych przykładów z życia.
O grupie
Podczas spotkań będziemy skupiać się na wybranych zagadnieniach Red i Blue Teamingu, realizując ćwiczenia praktyczne w środowisku testowym GOAD .
Chcemy wspólnie eksplorować techniki ataku i obrony, analizować rzeczywiste scenariusze i budować umiejętności, które mają zastosowanie w rzeczywistej pracy w cyberbezpieczeństwie w zespołach Red i Blue Team. Ma to być miejsce, gdzie omawiane będą również rzeczywiste case study.
Dla kogo?
- Dla członków ISSA Polska, którzy chcą wejść w świat Red & Blue Teamingu i zdobyć praktyczne umiejętności
- Dla członków ISSA Polska, którzy już działają w tej branży, ale chcą doskonalić swoje kompetencje i wymieniać się wiedzą
Spotkania
- Format: Online
- Częstotliwość: Raz w miesiącu
1 środa każdego miesiąca w godz. 19.30-21.00
- Pierwsze spotkanie: 10.03.2025r. (to nie środa ;) )
Agenda pierwszego spotkania
- Przedstawienie celu i struktury grupy
- Omówienie środowiska testowego GOAD i ustalenie pierwszych scenariuszy ćwiczeń - MITRE
- Dyskusja o przyszłych tematach i formacie spotkań
- Wstępne plany na pierwsze praktyczne sesje
Jeśli jesteście zainteresowani dołączeniem lub macie pytania, dajcie znać!
Managerem grupy jest:
Marek Zagożdżon
Zachęcamy do udziału – niezależnie od poziomu doświadczenia.
Do zobaczenia na spotkaniu!
- Szczegóły
- Kategoria: Wiadomości
W nawiązaniu do publikacji https://issa.org.pl/news/home/
Chcielibyśmy przedstawić kwestie na które nasi członkowie zwrócili uwagę.
Z dumą informujemy, że w 2024 r. nasi członkowie brali aktywny udział w konsultacjach „Programu współpracy Ministra Cyfryzacji z organizacjami pozarządowymi”
(https://www.gov.pl/web/
Celem niniejszych konsultacji było zebranie przez Ministerstwo opinii i uwag ze strony organizacji pozarządowych. Ma to pozwolić na wypracowanie programu współpracy uwzględniającego rzeczywiste potrzeby i oczekiwania takich organizacji.
W ramach konsultacji przedstawiliśmy nasze propozycje i nasze spojrzenie na zakres spraw, w których stowarzyszenie może czynnie współpracować z Ministerstwem. Wskazaliśmy także obszary, które uważamy za priorytetowe spośród wskazanych przez Ministerstwo, a jednocześnie w których jako stowarzyszenie jesteśmy w stanie pomagać.
Chcielibyśmy wszystkim dać możliwość zapoznania się z naszymi propozycjami w przedmiotowej kwestii. Dlatego też przedstawiamy dokument, który stowarzyszenie ISSA Polska skierowało do Ministerstwa Cyfryzacji.
- Szczegóły
- Kategoria: Wiadomości
Z dumą informujemy, że w okresie maj - wrzesień 2024 r. nasi członkowie i nasze grupy robocze brali aktywny udział w szeregu konsultacji, mając na celu wniesienie naszego doświadczenia i wiedzy do kształtowania polityki w kluczowych obszarach cyfryzacji i cyberbezpieczeństwa.
W ramach konsultacji przedstawiliśmy nasze propozycje i nasze spojrzenie na szereg spraw dotyczących bezpieczeństwa sfery cyfrowej i nie tylko.
Więcej informacji można znaleźć na stronach dotyczących poszczególnych konsultacji.
Konsultacje krajowe:
- Projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw (https://mc.bip.gov.pl/projekty-aktow-prawnych-mc/902927_projekt-ustawy-o-zmianie-ustawy-o-krajowym-systemie-cyberbezpieczenstwa-oraz-niektorych-innych-ustaw.html https://legislacja.gov.pl/projekt/12384504/katalog/13055201#13055201)
- Projekt ustawy o krajowym systemie certyfikacji cyberbezpieczeństwa (https://mc.bip.gov.pl/projekty-aktow-prawnych-mc/projekt-ustawy-o-krajowym-systemie-certyfikacji-cyberbezpieczenstwa.html https://legislacja.gov.pl/projekt/12385350/katalog/13059111#13059111)
- Projekt Rozporządzenia Ministra Cyfryzacji w sprawie pomocy de minimis na rozwój cyberbezpieczeństwa w ramach programu “Cyfrowa Europa” (https://www.gov.pl/web/cyfryzacja/konsultacje-programu-wspolpracy-ministra-cyfryzacji-z-organizacjami-pozarzadowymi
https://mc.bip.gov.pl/programy-realizowane-w-mc/zaproszenie-do-konsultacji-programu-wspolpracy-ministra-cyfryzacji-z-organizacjami-pozarzadowymi-oraz-podmiotami-wymienionymi-w-art-3-ust-3-ustawy-o-dzialalnosci-pozytku-publicznego-i-wolontariacie-na-lata-2025-2027.html)
Konsultacje na poziomie UE:
- Projekt rozporządzenia wykonawczego dla dyrektywy NIS2 (https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/14241-Obowiazki-w-zakresie-zarzadzania-ryzykiem-w-cyberprzestrzeni-i-sprawozdawczosci-dotyczace-infrastruktury-cyfrowej-dostawcow-i-zarzadcow-us%C5%82ug-ICT_pl)
Ponadto, uczestniczyliśmy w prekonsultacjach dotyczących wdrażania Aktu o Sztucznej Inteligencji (AI Act) do polskiego prawa (https://www.gov.pl/web/cyfryzacja/wdrozenie-aktu-o-ai) oraz konsultacjach “Programu współpracy Ministra Cyfryzacji z organizacjami pozarządowymi” (https://www.gov.pl/web/cyfryzacja/konsultacje-programu-wspolpracy-ministra-cyfryzacji-z-organizacjami-pozarzadowymi).
Dodatkowo nasi członkowie biorą teraz udział w konsultacjach w sprawie wytycznych technicznych dotyczących środków cyberbezpieczeństwa w ramach rozporządzenia wykonawczego dla dyrektywy NIS 2 organizowanych przez unijną agencję ds. Cyberbezpieczeństwa ENISA (https://www.enisa.europa.eu/news/asking-for-your-feedback-enisa-technical-guidance-for-the-cybersecurity-measures-of-the-nis2-implementing-act).
Nasze zaangażowanie w te procesy jest odzwierciedleniem naszego zobowiązania do wspierania rozwoju innowacyjnej, a przede wszystkim bezpiecznej cyberprzestrzeni.
