Konferencja poświęcona będzie zagadnieniom pomiaru oraz analizy operacyjnej i zarządczej cyberryzyka, ze szczególnym uwzględnieniem wymogów NIS2, DORA, ESG oraz ISO 27000. Na konferencji pokażemy gotowe, kompleksowe i w dużym stopniu zautomatyzowane, rozwiązanie służące do wsparcia wdrażania powyższych standardów. Nie obejdzie się oczywiście bez poruszenia tematu ESG, niezbędnego elementu zielonego finansowania.
W sesji naukowej poruszone zostaną tematy zagrożeń związanych zarówno ze sztuczną, jak i z naturalną, inteligencją i zagrożeniami, które z obu tych podejść wynikają.
Badanie bezpieczeństwa łańcucha dostaw jest wymogiem formalnym wszystkich współczesnych standardów. Na konferencji omówimy wyniki pierwszej fazy wdrażania frameworku SCRM przez Departament Obrony USA i podległe mu instytucje. Pokażemy również, jakie mechanizmy badania dostawców (oraz podmiotów nadzorowanych) proponuje DoD i w którą stronę idzie rozwój prac nad frameworkiem.
Seth Matheson z Tenable wygłosi wykład o nadchodzących zmianach w systemach Tenable, niewątpliwie będziecie Państwo pod dużym wrażeniem!
W bloku audytowym zaprezentowane zostaną możliwości wsparcia praktycznej implementacji dla ISO 27000, NIS2, DORA oraz ESG. Pokażemy, że praca z tymi standardami wcale nie musi oznaczać żmudnego wypełniania kolejnych płacht w Excelu, ale może być procesem w dużym stopniu zautomatyzowanym i zapewniającym organizacji faktyczny wzrost poziomu bezpieczeństwa.
Wymiana wiedzy praktycznej dotyczącej tak systemów Tenable jak i ich zastosowania w organizacji do badania i pomiaru ryzyka zwykle toczyła się w kuluarach oraz na spotkaniu wieczornym. Postanowiliśmy przenieść ją na scenę i ostatni blok konferencji oddaliśmy Państwu. Zaprezentowanych zostanie pięć referatów dotyczących praktycznych aspektów wykorzystania systemów Tenable.
W drugim dniu proponujemy dwie ścieżki tematyczne: audytorską oraz techniczną. Sesje te będą zawierały przykłady praktycznej implementacji wiedzy przekazanej w trakcie wykładów wygłoszonych w dniu pierwszym.
Wszystkie wykłady poprowadzą doświadczeni audytorzy oraz inżynierowie, co gwarantuje pełne, trafne i rzetelne, pokrycie wszystkich obszarów tematycznych związanych z cyberryzkiem.
18 kwietnia (czwartek)
BLOK ANALIZY
11:00-11:10
Powitanie, sprawy organizacyjne
Zarząd OpenBIZ
11:10-11:30
Nowe techniki cyfrowe, sztuczna inteligencja i co dalej?
Cyberbezpieczeństwo jako czynnik napędzający biznes
dr inż. Andrzej Kozak
11:30-11:50
Social Hacking. Jak zhackować ludzki umysł?
dr Leonard Dajerling
11:50-12:10
Zarządzanie łańcuchem dostaw oraz podmiotami nadzorowanymi w świetle wymogów Departmanetu Obrony USA oraz jak to się ma do norm ostrożnościowych skodyfikowanych w NIS2 i DORA
Cezar Cichocki, Tenable Guardian, OpenBIZ
12:10-13:10
Obiad, zameldowanie w hotelu
BLOK TENABLE
13:10-14:00
What's new in Tenable strategy and products
Seth Matheson, Distinguished Security Engineer, Tenable
14:00-14:20
Przerwa kawowa
BLOK AUDYTOWY
14:20-14:40
Wsparcie implementacji ISO 27000 z wykorzystaniem narzędzi Tenable
Mieczysław Pruszyński, OpenBIZ
14:40-15:00
Praktyczna implementacja NIS2
Andrzej Smirnow, Tenable Guardian, OpenBIZ
15:00-15:20
Praktyczna implementacja DORA
Antoni Muhsam, OpenBIZ
15:20-15:40
Rola Governance w strategii ESG: Klucz do skutecznego audytu i zrównoważonego rozwoju
Janusz Grądzki
15:40-16:00
Przerwa kawowa
WYMIANA DOŚWIADCZEŃ
16:00-16:20
Security Baseline as a Code - budowa polityk audytowych
Maciej Wróbel, ING
16:20-16:40
Automatyczna administracja farmą skanerów Nessus
Łukasz Jankowski, ING
16:40-17:00
Teoria a rzeczywistość – efektywne wykorzystywanie systemów Tenable
Piotr Szpartaluk, Krajowa Izba Rozliczeniowa
17:00-17:20
Sekretne życie robotów biznesowych i Nessus Agent 007
Jarosław Pięta, PZU
17:20-17:40
Pluginy informacyjne również wskazują ryzyko – przegląd najbardziej pomocnych testów
Krzysztof Matyszok, ING
17:40-18:40
Kolacja (w Hotelu Andel's)
JUBILEUSZ
19:30
Spotkanie przed hotelem i wspólny spacer przez stare miasto
20:00-00:00
Piwnica pod Baranami - Jubileusz 10 lecia współpracy OpenBIZ z Tenable
19 kwietnia (piątek)
Ścieżka techniczna
Ścieżka audytorska
9:00-10:00
FUDO Security
9:00-10:00
ESG w praktyce audytowej: Jak Governance kształtuje zrównoważony rozwój i audyt
10:00-11:00
Tenable Cloud Security, Omer Elenko, Tenable
10:00-11:00
Implementacja wymogów NIS2 i DORA - OpenBIZ, DWf
11:00-12:00
Hacking AD Live and Tenable Identity Management, John Harper, Tenable
11:00-12:00
System DAPR RIG - wsparcie dla audytorów oraz działów compliance
12:00-13:00
Obiad
12:00-13:00
Obiad
DO ZOBACZENIA!
Obserwuj nas
 |
 |
© 2025 Arrow Electronics.