TEMAT NUMERU:

CO W NUMERZE?

NAJBLIŻSZE SPOTKANIA EDUKACYJNE 4

GODZINY CPE ZA SPOTKANIA EDUKACYJNE STOWARZYSZENIA 4

NOWA STRONA STOWARZYSZENIA ORAZ FORUM! 5

JAK PRZEBIEGA ATAK? – SUPLEMENT DO CYKLU ARTYKUŁÓW Z POPRZEDNICH NUMERÓW 6

SPRAWOZDANIE Z GDAŃSKA 7

SPRAWOZDANIE Z ATS 8

KONFERENCJA SEMAFOR JUŻ W MARCU! 9

ZOSTAŃ PRELEGENTEM KONFERENCJI SEMAFOR 2017! 10

ZGŁOŚ SWÓJ POMYSŁ / PREZENTACJĘ / ARTYKUŁ 12

TEMAT NUMERU

BIULETYN ISACA WARSZAWA | http://isaca.waw.pl

NR 6 | GRUDZIEŃ 2016 Copyright © 2016 Stowarzyszenie ISACA Warszawa. Wszelkie prawa zastrzeżone.

3

Szanowni Członkowie i Czytelnicy biuletynu,

oddajemy w Wasze ręce ostatni w tym roku biuletyn Stowarzyszenia.

W listopadzie Nowy Zarząd został wreszcie zarejestrowany przez KRS. Udało nam się znacząco polepszyć

stosunki i zapewnić bezpośrednią współpracę z ISACA Katowice, a dzięki temu nawiązać kontakty z PTI.

Równocześnie staramy się nawiązać kontakty z innymi stowarzyszeniami zawodowymi, o czym będziemy

informować w miarę postępów prac.

Co równie ważne w ciągu ostatnich dwóch miesięcy udało się nam wypracować koncepcję Forum dla

naszych członków i sympatyków. Forum zostanie uruchomione w pierwszym tygodniu stycznia 2017 i mamy

nadzieję, że stanie się miejscem wymiany myśli i miejscem współpracy. Miejscem, gdzie każdy będzie mógł

znaleźć rozwiązanie swoich problemów. Jednym z powodów uruchomienia Forum jest bowiem

rozporządzenie UE RODO, które wprowadza nowe regulacje w zakresie ochrony danych osobowych oraz

obowiązki informacyjne w przypadku wystąpienia incydentów.

Nie ma już zbyt dużo czasu na działania, gdyż rozporządzenie zacznie obowiązywać od maja 2018 r. Dlatego

Stowarzyszenie uczestniczy w pracach Rady Programowej nadchodzącej konferencji w całości poświęconej

RODO, która odbędzie się w kwietniu. Konferencja jest nakierowana na osoby związane z bezpieczeństwem

organizacyjnym, compliance i audytem. Bliższe szczegóły podamy w biuletynie styczniowym.

Osoby, które wypełniły ankietę proszę o kontakt lub cierpliwość. Punkty edukacyjne przyznajemy na

bieżąco. Punkty za ankietę przyznamy do połowy stycznia i możemy je wpisać za rok 2016, pod warunkiem,

że osoby nimi nagrodzone nie zaraportowały jeszcze punktów za 2016 i mogą to zrobić w styczniu 2017.

Czas na zaraportowanie punktów i opłacenie członkostwa macie do marca.

Oj późno ten biuletyn wydajemy, późno. Już nawet Mikołaj odleciał, i jedynie mam nadzieję, że dostaliście

pod choinkę coś więcej niż tylko ozdobnie wydane nowe normy, standardy, rozporządzenia i fatalne raporty

poaudytowe. Ze swojej strony mogę Wam życzyć jednego: żeby pomimo Świąt i Sylwestra udało się Wam

zachować jedynie słuszną linię - bez żadnych poprawek krawieckich.

Przez lata mieliśmy około 320 członków. Przed Świętami było nas już 420 osób, i miejmy nadzieję, że mściwe

karpie nie zdziesiątkowały nam tej liczby swoimi ośćmi, a wręcz przeciwnie, rozrośliśmy się o nowe osoby

myślące o egzaminach certyfikacyjnych lub po prostu zwabione naszymi pięknymi znaczkami, które mam

nadzieję wszyscy dumnie nosicie już wpięte w klapy i sweterki.

Pozdrowienia i zapraszam na niezwykle ciekawie zapowiadające się aż dwa styczniowe spotkania

edukacyjne,

Prezes Zarządu Stowarzyszenia ISACA Warszawa

ADRES REDAKCJI ISACA Warszawa Al. Wilanowska 7A lok.32 02-765 Warszawa E-mail: info@isaca.waw.pl WWW: http://isaca.waw.pl

REDAKCJA Anna Chałupska (red. nacz.) SKŁAD, ŁAMANIE Anna Chałupska

Redakcja nie zwraca tekstów niezamówionych. Redakcja zastrzega sobie prawo redagowania i skracania tekstów. Redakcja nie odpowiada za treść zamieszczanych artykułów i ogłoszeń.

BIULETYN ISACA WARSZAWA | http://isaca.waw.pl

NR 6 | GRUDZIEŃ 2016 Copyright © 2016 Stowarzyszenie ISACA Warszawa. Wszelkie prawa zastrzeżone.

4

Najbliższe spotkania edukacyjne Zapraszamy na dwa styczniowe spotkania edukacyjne, które odbędą się tego samego dnia, we wtorek 17 stycznia

2017. Spotkania są zorientowane na osoby o odmiennych specjalizacjach i ścieżkach zawodowych, chociaż powinny

zainteresować także wszystkich audytorów IT. Dodatkowo zapraszamy już na spotkanie lutowe.

Pierwsze spotkanie styczniowe twórczo rozwija ideę półdniowych spotkań edukacyjnych rozpoczętą

przez Zarząd w listopadzie. W godzinach 12:00-16:00 będą miały równocześnie miejsce dwie prezentacje dotyczące

incydentów bezpieczeństwa: zapobieganie i reakcja. Prezenterzy:

- Marcin Biernatowski, Citi Bank Handlowy, "Czy jesteśmy gotowi na szkolenia z cyberbezpieczeństwa?"

- Marcin Kabaciński, do niedawna Netia, "Wymyślne sztuczki hakerów, o których nie przeczytasz w internecie"

Prezentujących podajemy wyłącznie w kolejności alfabetycznej a nie czasowej, ponieważ obie prezentacje się

wzajemnie przeplatają i uzupełniają. Marcin omówi dwa przypadki ataków hakerskich, z którymi sam musiał się

zmierzyć i zaprosi do dyskusji, zaś Marcin opowie jak skutecznie i nieskutecznie uczyć pracowników i czy szkolenia

są w stanie coś pomóc w przypadku zaawansowanych zagrożeń. Może wiedza i doświadczenie obu panów pomoże

Wam zapobiec podobnym atakom, na pewno zaś ich interakcja uczyni spotkanie żywszym i ciekawszym.

Ze względu na formę spotkania, serdecznie doradzamy obecność na całości, co będzie kwalifikować do otrzymania

4 godzin CPE.

Miejsce: ul. Krzywickiego 34, 02-078 Warszawa

Na drugie spotkanie styczniowe zaprasza Klub Informatyka / Oddział Mazowiecki PTI o godzinie 18:30

(przekąski / kawa / herbata od około 18). Temat: Testowanie Oprogramowania. Główny organizator -- dr. Lucjan

Stapp ze Stowarzyszenia Jakości Systemów Informatycznych. Miejsce: Wydział MiNI PW -- ul. Koszykowa

Spotkanie lutowe będzie miało miejsce we wtorek 7 lutego 2017 od 17:00 do 19:30.

Tytuł spotkania: Bezpieczeństwo w podejściu DevOps

Wystąpi: Tomasz Kazimierski, TOGAF,PMP,CISA,CRISC,CISSP

Miejsce: Warszawa, Przyokopowa 31, VI piętro (siedziba Oracle Poland)

Udział uprawnia do 2 godzin CPE.

Szczegóły dotyczące spotkań zostaną przedstawione w zaproszeniach wysłanych na tydzień przed spotkaniami.

Godziny CPE za spotkania edukacyjne Stowarzyszenia Obecnie godziny CPE są ładowane do systemu ISACA 3-4 dni po każdym spotkaniu edukacyjnym. Proszę sprawdzać

swój profil na portalu ISACA i przypisywać godziny CPE do konkretnego certyfikatu ISACA.

Jeżeli potrzebne jest poświadczenie dla innej organizacji, to proszę o krótką wiadomość na adres cert@isaca.waw.pl.

Proszę podać nazwę organizacji/certyfikatu i numer członkowski/certyfikatu. W ciągu 3-4 dni prześlę poświadczenie

w postaci oficjalnej wiadomości pocztowej.

W razie wątpliwości proszę o kontakt na powyższy adres.

Koordynator Certyfikacji

BIULETYN ISACA WARSZAWA | http://isaca.waw.pl

NR 6 | GRUDZIEŃ 2016 Copyright © 2016 Stowarzyszenie ISACA Warszawa. Wszelkie prawa zastrzeżone.

5

Nowa strona Stowarzyszenia oraz Forum! Koleżanki i koledzy!

Prace nad nową stroną Stowarzyszenia zbliżają się ku końcowi. Znajdziecie na niej, mamy nadzieję, wszystkie

potrzebne informacje związane z naszymi działaniami:

aktualności

informacje o zbliżających się spotkaniach edukacyjnych Stowarzyszenia i konferencjach branżowych

opisy naszych certyfikatów

informacje o Stowarzyszeniu, Zarządzie i Komisji Rewizyjnej

zasoby ogólnodostępne i tylko dla członków (w magazynie na isaca.org)

oferty pracy (o ile ktoś zdecyduje się u nas je umieszczać i spełni wymagania)

linki do zaprzyjaźnionych instytucji, partnerów i miejsc, gdzie warto zajrzeć

i wiele innych rzeczy, które uznacie za potrzebne/przydatne; to ma być nasza wspólna strona - zapraszamy

Was do współtworzenia!

Z nowości pojawi się również stowarzyszeniowe Forum, na którym planujemy uruchomić:

grupy robocze dla konkretnych naszych działań (w tym również zaproponowanych przez Was)

obszary tematyczne dla osób zainteresowanych poszczególnymi tematami

miejsce gdzie będzie można podzielić się swoimi przemyśleniami.

Mamy nadzieję, że pozwoli nam to usystematyzować działania, uruchomić kilka ciekawych projektów (jeżeli macie

pomysły - czekamy na informacje) i będzie miejscem, gdzie będzie można poruszyć wiele ciekawych tematów jak

również po prostu zadać nam dręczące Was pytania. Forum będzie dostępne tylko dla członków Stowarzyszenia i

dostaniecie się do niego po założeniu na nim konta i naszej weryfikacji. Dojdzie niestety kolejne hasło do

zapamiętania ale będzie warto. ;)

Strona zostanie uruchomiona w pierwszym tygodniu stycznia 2017. Zapraszamy do odwiedzenia naszej strony i

czekamy na Wasze głosy zachwytu jak też i krytyki, chociaż cytując klasyka: "Tak więc z punktu, mając na uwadze,

że ewentualna krytyka może być, tak musimy zrobić, żeby tej krytyki nie było, tylko aplauz i zaakceptowanie tych

naszych, prawda, punktów, które stworzymy." :)

W imieniu Zarządu, Przemek, Webmaster

TEMAT NUMERU

BIULETYN ISACA WARSZAWA | http://isaca.waw.pl

NR 6 | GRUDZIEŃ 2016 Copyright © 2016 Stowarzyszenie ISACA Warszawa. Wszelkie prawa zastrzeżone.

6

Jak przebiega atak? – suplement do cyklu artykułów z poprzednich numerów MARCIN MARCINIAK

Atak zaczyna się zazwyczaj od phishingu. Fałszywa wiadomość e-mail zachęca ofiarę do pobrania załącznika lub od

razu do jego otwarcia. Po uruchomieniu, instalator (nazywany popularnie dropperem) pobiera z dedykowanych

serwerów poszczególne fragmenty, które po odszyfrowaniu utworzą wynikowe złośliwe oprogramowanie,

przejmujące kontrolę nad stacją roboczą. Korzystając z niedostatecznych zabezpieczeń, czasami wspartych także

socjotechniką, napastnicy stopniowo przejmują kontrolę nad kolejnymi serwerami i stacjami roboczymi, na których

również instalują malware. Gdy napastnicy przejmą kontrolę nad wystarczającymi zasobami, dokonują kradzieży

informacji lub szyfrują pliki, by następnie wymusić okup. Ostatecznym skutkiem są straty finansowe w atakowanej

firmie.

O Autorze

Autor jest jednym z niewielu dziennikarzy, który jest jednocześnie inżynierem systemowym. Przez ponad

dekadę pracował w Computerworld jako dziennikarz, prowadził dział technologiczny oraz bezpieczeństwa

Computerworld, był autorem wielu opracowań i raportów specjalnych. Był członkiem rady programowej

czterech edycji konferencji SEMAFOR, organizowanych przy współpracy z ISACA Warsaw Chapter. Jako

dziennikarz merytoryczny był odpowiedzialny za ponad 10 konferencji tematycznych, w tym pierwsze w

Polsce sympozjum poświęcone technologii sieci definiowanych programowo (SDN). Opracował dwa

kolejne badania bezpieczeństwa sieci, wykorzystując przy tym specjalizowane narzędzia i ekspercką wiedzę. Obecnie

pracuje jako specjalista do spraw infrastruktury sieciowej w firmie Supermedia i jest dziennikarzem ITWiz. Jest inżynierem

rozwiązań bezpieczeństwa różnych producentów. Z Autorem można się skontaktować za pomocą poczty

elektronicznej: Marcin.Marciniak@gmail.com

BIULETYN ISACA WARSZAWA | http://isaca.waw.pl

NR 6 | GRUDZIEŃ 2016 Copyright © 2016 Stowarzyszenie ISACA Warszawa. Wszelkie prawa zastrzeżone.

7

Sprawozdanie z Gdańska JOANNA KARCZEWSKA

W dniach 17-18 listopada w Gdańsku odbyło się

Forum Bezpieczeństwa IT w Administracji

zorganizowane przez redakcję miesięcznika "IT w

Administracji". Nasze Stowarzyszenie było jednym z

patronów wydarzenia.

Odbyło się wiele ciekawych prezentacji dot. bieżących

kwestii związanych z zapewnianiem bezpieczeństwa

informacji. Jednak Forum zdominował temat

Rozporządzenia Parlamentu Europejskiego i Rady

(UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie

ochrony osób fizycznych w związku z przetwarzaniem

danych osobowych i w sprawie swobodnego

przepływu takich danych oraz uchylenia dyrektywy

95/46/WE (ogólne Rozporządzenie o Ochronie

Danych [Osobowych]). Duże zainteresowanie

wzbudziło wystąpienie naszego kolegi Piotra

Wojczysa (CISA, CICA), który jest Administratorem

Bezpieczeństwa Informacji w Urzędzie Miasta

Gdańsk. Piotr jest wieloletnim praktykiem i ze swadą

omówił kwestie dotyczące "danych osobowych w

systemie bezpieczeństwa informacji w urzędzie"

bazując na własnych doświadczeniach. Przedstawił

stan obecny i wyzwania związane z wdrożeniem

Rozporządzenia. Poruszył także problemy wynikające

z przyjętego tłumaczenia Rozporządzenia na język

polski. Ponadto polecił uwadze słuchaczy zarządzanie

informacją (information governance) w publicznej

służbie zdrowia w Wielkiej Brytanii. Pomimo

krótkiego czasu od przyjęcia Rozporządzenia Piotr

zdążył już je rozpoznać i poruszył kwestie, które będą

wymagały szczególnej uwagi administratora i

inspektora ochrony danych.

BIULETYN ISACA WARSZAWA | http://isaca.waw.pl

NR 6 | GRUDZIEŃ 2016 Copyright © 2016 Stowarzyszenie ISACA Warszawa. Wszelkie prawa zastrzeżone.

8

Sprawozdanie z ATS EVENTION

Tegoroczny listopadowy „Advanced Threat

Summit” zgromadził blisko 400 uczestników – w

większości menedżerów bezpieczeństwa z

różnych sektorów polskiej gospodarki oraz

przedstawicieli firmy będącej dostawcami usług i

rozwiązań cybersecurity. Pełne sprawozdanie

mogą Państwo znaleźć na stronach konferencji,

poniżej przedstawiamy tylko najważniejszą

kwestię, która nie jest powszechnie znana, a

która może zainteresować naszych członków.

W trakcie debaty stanowiącej zwieńczenie

pierwszego dnia konferencji szczegółowe plany

Ministerstwa Cyfryzacji dotyczące wzrostu liczby

profesjonalistów cybersecurity w Polsce

przedstawił Piotr Januszewicz, zastępca

dyrektora Departamentu

Cyberbezpieczeństwa. W planach Ministerstwa

znajduje się stworzenie nowych kierunków

studiów kładących większy nacisk na zagadnienia

związane z cyberbezpieczeństwem. Ma się

pojawić nowy stopień naukowy doktor inżynier

lub magister inżynier cyberbezpieczeństwa. Tytuł

będzie przyznawany absolwentom nowego

kierunku studiów, w którego ramach będą

obowiązywały takie specjalności, jak: zarządzanie

cyberbezpieczeństwem, informatyka śledcza,

informatyka analiz wsteczna kodu wysoko- i

niskopoziomowego oraz układów

elektronicznych, analiza działań przestępczych i

terrorystycznych, a także zarządzanie centrum

operacyjnym cyberbezpieczeństwa. Na innych

kierunkach studiów mają być natomiast

rozwijane specjalizacje interdyscyplinarne

związane z tym obszarem. Wcześniej trzeba

jednak na forum europejskim ustalić kwestie

formalnoprawne dotyczące zawodu eksperta ds.

cybersecurity.

Podczas konferencji wystąpiły dwie osoby

bezpośrednio związane z ISACA: nasz członek

Adam Haertle (po

lewej) i była Prezes

ISACA Katowice Sylwia

Wystub (poniżej).

Jednocześnie do

stolika ISACA

podchodziło wiele

osób

zainteresowanych

członkostwem i certyfikatami, oraz kilka

prominentnych postaci, z którymi nawiązany

teraz kontakt może zaowocować w przyszłości.

Zapraszamy do licznego uczestnictwa w

przyszłych edycjach konferencji!

BIULETYN ISACA WARSZAWA | http://isaca.waw.pl

NR 6 | GRUDZIEŃ 2016 Copyright © 2016 Stowarzyszenie ISACA Warszawa. Wszelkie prawa zastrzeżone.

9

Konferencja SEMAFOR już w marcu! SEMAFOR 2017 to 10-ta jubileuszowa konferencja, która odbędzie się już 30-31 marca 2017r.

współorganizowana jest przez trzy silne podmioty merytoryczne: Stowarzyszenie ISACA Warszawa, ISSA

Polska, magazyn Computerworld. Jest jednym z najważniejszych wydarzeń związanym ze światem

bezpieczeństwa informacji i audytu IT w Polsce. SEMAFOR to idealne miejsce do zapoznania się z bieżącymi

zagrożeniami i ciekawymi case studies, zdobycia nowego doświadczenia oraz nawiązania i podtrzymania

relacji w środowisku bezpieczeństwa i audytu IT. Tegoroczna edycja skupi się wokół hasła: W obliczu kryzysu

bezpieczeństwa IT.

SWOIM DOŚWIADCZENIEM PODZIELĄ SIĘ M.IN.:

Marcin Biernatowski Poland Channel Services Head, Citi Handlowy

Joanna Karczewska ISACA Warsaw Chapter

Michał Kurek Dyrektor w Dziale Zarządzania Ryzykiem Informatycznym, EY

Robert Pławiak Dyrektor Biura Strategii i Zarządzania IT, Grupa PZU

Michał Sajdak konsultant d/s bezpieczeństwa IT, Redaktor serwisu Sekurak,

Paulina Czarkowska IT Recruitment Business Partner, KMD Polska

Jakub Anderwald Experienced people manager, KMD Poland

KONFERENCJA SeMaFor TO:

13 PUNKTÓW CPE do certyfikatów CISSP/ CISA/ CISM/ CRISC/ CGEIT

2 DNI poświęcone bieżącym zagrożeniom i najciekawszym case studies ze świata bezpieczeństwa

i audytu IT

3 ŚCIEŻKI TEMATYCZNE – Audyt IT, Techniczne aspekty bezpieczeństwa IT, Zarządzanie

bezpieczeństwem informacji

PONAD 350 UCZESTNIKÓW podczas ostatniej edycji , 18 wystawców i 22 partnerów konferencji.

WIECZORNY NETWORKING – służący nawiązaniu i podtrzymaniu relacji w środowisku

bezpieczeństwa i audytu IT

ROZSTRZYGNIĘCIE KONKURSU SECURITY EXCELLENCE udział w

SPECJALNA OFERTA DLA CZŁONKÓW ISACA

849 zł do 15 stycznia 2017r.

Zarejestruj się

http://www.computerworld.pl/konferencja/semafor/wykup

Uwaga! Konferencji towarzyszy również konkurs SECURITY EXCELLENCE

Jeżeli przeprowadzili Państwo wdrożenie związane z bezpieczeństwem informacji, zachęcamy do zgłoszenia

udziału w konkursie!

Jakie korzyści płyną z udziału w konkursie?

Wsparcie rozwoju własnego „networku“ (sieci profesjonalnych kontaktów).

Zwiększenie swojej ekspozycji i prestiżu w branży i społeczności bezpieczeństwa informacji.

Nagroda czy też wyróżnienie może stanowić prestiżowa gratyfikacje dla zespołu.

Więcej informacji znajdą Państwo na stronie

http://www.computerworld.pl/polls/new/index/id/222

BIULETYN ISACA WARSZAWA | http://isaca.waw.pl

NR 6 | GRUDZIEŃ 2016 Copyright © 2016 Stowarzyszenie ISACA Warszawa. Wszelkie prawa zastrzeżone.

10

Zostań prelegentem konferencji SEMAFOR 2017! SEMAFOR to świetna okazja do zaprezentowania swojej wiedzy i osiągnięć w środowisku związanym z

bezpieczeństwem informacji, audytem IT, ciągłością działania oraz zarządzaniem ryzykiem, dlatego też

serdecznie Państwa zachęcamy do składania propozycji wystąpień!

Rada Programowa nie określa szczegółowo tematów prelekcji, zaproponowany temat powinien wpisywać

się w jeden bloków tematycznych konferencji. Najważniejsze wymaganie to skupienie się na praktycznej

stronie wystąpienia. Chcemy, żeby dzielili się Państwo rzeczywistymi doświadczeniami, studiami

przypadków, najlepszymi praktykami.

Zasady wystąpienia na konferencji Semafor 2017:

Czas trwania wystąpienia wraz z sesją pytań i odpowiedzi to 35 minut.

Prelegent występując na konferencji zgadza się na udostępnienie swojego wizerunku za

pośrednictwem dowolnego medium poprzez zamieszczanie go w folderach, ulotkach, informacjach

medialnych, na stronach internetowych i we wszelkich innych formach publikacji i przekazu

wizualnego, niezbędnych do promocji czy stworzenia relacji z konferencji.

Finalna wersja prezentacji powinna być przekazana najpóźniej 7 dni przed datą konferencji.

Prezentacja nie może mieć charakteru marketingowego lub promocyjnego.

Dla prelegentów z firm branżowych (z sektora ICT) przewidzieliśmy możliwość wygłoszenia prelekcji

i udziału merytorycznego w formule „partnerstwa konferencji”. Osoby zainteresowane taką opcją

prosimy o kontakt z Sebastianem Watrasem – Sebastian_Watras@idg.com.pl

Prezentacje zostaną udostępnione uczestnikom konferencji w formie elektronicznej oraz na stronie

WWW związanej z konferencją, zgłoszenie propozycji prelekcji jest równoznaczne ze zgodą na

udostępnienie prezentacji.

Organizator konferencji ma prawo do ingerowania w treść prelekcji, jeżeli uzna, ze nie spełnia ona

merytorycznych wymagań konferencji lub zawiera treści promocyjne lub reklamowe.

Niektóre prelekcje mogą być filmowane.

Organizatorzy zapewniają bezpłatny udział w całej konferencji oraz pokrycie kosztów 1 noclegu (w

przypadku prelegentów spoza Warszawy, informacja o takiej potrzebie powinna być zaznaczona w

momencie zgłoszenia udziału). Koszt dojazdu na miejsce konferencji prelegent pokrywa we

własnym zakresie.

Ważne terminy:

Przesłanie zgłoszenia – do 31.01.2017

Informacja o prezentacjach wybranych przez radę programową – do 14.02.2017

Przesłanie finalnych prezentacji przez prelegentów – do 15.03.2017

Konferencja SEMAFOR – 30-31.03.2017

Wyboru dokonywać będzie Rada Programowa Konferencji.

Zgłoszenia można kierować pod adresem e-mail semafor2017@googlegroups.com lub przez stronę

konferencji http://semafor.computerworld.pl

BIULETYN ISACA WARSZAWA | http://isaca.waw.pl

NR 6 | GRUDZIEŃ 2016 Copyright © 2016 Stowarzyszenie ISACA Warszawa. Wszelkie prawa zastrzeżone.

11

Przykładowy zakres tematyczny prezentacji:

X edycja Semafora będzie poświęcona spojrzeniu na kryzys bezpieczeństwa z punktu widzenia różnych

użytkowników: jego uczestnika - ofiary, atakującego, obserwatora, klienta, pracownika czy

odpowiedzialnych za rozwiązanie. Jakie są możliwości przygotowania i zapobiegania kryzysom? W jaki

sposób przygotować i rozwijać kadrę aby była w stanie przygotować plan i poradzić sobie w sytuacji

kryzysowej? W jaki sposób współpracować i komunikować się w trakcie nieuniknionego kryzysu? Te i

podobne pytania będą stawiane na konferencji aby wspomóc uczestników w wypracowaniu metod w jaki

sposób przejść zwycięsko przez kryzys bezpieczeństwa.

Audyt IT:

Dostosowanie do wymogów zmieniającego się świata (cloud, globalizacja, IoT),

Audyt bazujący na ryzyku,

Jakie są korzyści biznesowe z audytu (value added),

Czy i jak audyt pomaga zapobiegać sytuacjom kryzysowym,

Praktyczne elementy audytu – np. audyt specjalistycznych systemów, w jaki sposób przygotować

audyt,

COBIT – praktyczne wykorzystanie,

Współpraca z audytem i budowanie relacji,

Techniczne aspekty bezpieczeństwa IT:

Infrastruktura krytyczna,

Tworzenie zespołów szybkiego realizowania (RT),

Pentesty, wykorzystanie podatności, techniczne aspekty APT,

Analiza złośliwego oprogramowania,

Zagrożenia i wykorzystanie urządzeń IoT, cloud,

Praktyczne wyzwania – analiza podatności, analiza powłamaniowa,

Techniczne aspekty zapobiegania atakom wewnątrz i z zewnątrz,

Bezpieczeństwo aplikacji, typowe błędy i problemy w ramach SDLC,

Zarządzanie bezpieczeństwem informacji:

Ochrona Danych Osobowych – w Polsce, Europie, USA,

Praktyczne problemy związane z ochroną danych osobowych,

Programy Security Awareness,

Praktyczne wyzwania – poprawna komunikacja podczas incydentów,

Prywatność i bezpieczeństwo użytkowników usług,

Zagrożenia dla bezpieczeństwa informacji wynikające z nowych usług i technologii – IoT, cloud, X

as a service,

Ciągłość działania,

Standardy – ISO 27000 / 22301 / 19770/ 31000, COBIT, PCI DSS,

SOC – co to jest, dla kogo, jak budować, doświadczenia w tym zakresie,

Wyzwania i nowości w IT Governance,

Budowanie kultury bezpieczeństwa w organizacji,

Przywództwo i aspekty miękkie pracy w bezpieczeństwie,

Zgłoszenie prelekcji na konferencję SEMAFOR 2017

Imię, Nazwisko, e-mail, Telefon (opcjonalnie)

Nazwa firmy:

Temat prelekcji (prezentacja, case study, warsztaty, stolik tematyczny, inne):

Opis prelekcji (czego dowiedzą się uczestnicy, jaką wartość wyniosą z prelekcji):

Ścieżka: Audyt IT/ techniczne aspekty bezpieczeństwa IT / zarządzanie bezpieczeństwem informacji

BIULETYN ISACA WARSZAWA | http://isaca.waw.pl

NR 6 | GRUDZIEŃ 2016 Copyright © 2016 Stowarzyszenie ISACA Warszawa. Wszelkie prawa zastrzeżone.

12

Zgłoś swój pomysł / prezentację / artykuł Ponieważ wszyscy jesteśmy częścią większej całości i wspólnie tworzymy to Stowarzyszenie, dlatego tak

naprawdę to od Nas wszystkich zależy, jak i co będzie się w nim działo. Z tego powodu, chcielibyśmy gorąco

zachęcić Was do włączenia się w działalność ISACA Warszawa. Wasz wkład jest dla nas naprawdę ważny i

cenny. Każdy z nas ma szereg umiejętności i wiedzy, które są unikalne i którymi z pewnością mógłby się

podzielić z resztą naszej małej społeczności.

Żeby zwiększyć wartość z członkostwa w Stowarzyszeniu, chcielibyśmy, aby standardem były:

Regularne spotkania edukacyjne

Regularne publikowanie i dystrybucja biuletynu / newslettera

Nowe projekty

Dlatego bardzo zachęcamy Was do zgłaszania swoich pomysłów, propozycji prelekcji na spotkania

edukacyjne oraz swoich propozycji artykułów do newslettera.

Realizacja projektu, prelekcja lub publikacja artykułu to świetna okazja do:

zaprezentowania swojej wiedzy i osiągnięć w środowisku związanym z bezpieczeństwem

informacji, audytem IT, ciągłością działania oraz zarządzaniem ryzykiem,

zaistnienia na forum Stowarzyszenia ISACA Warszawa jako ekspert w danej dziedzinie,

krzewienia wśród pozostałych członków wiedzy na temat danego zagadnienia oraz podnoszenia

ich świadomości odnośnie konkretnych ryzyk,

uzyskania sporej liczby punktów CPE:

prezentacja: przyznawanych jest 5 punktów CPE za każde 50 minut prezentacji,

artykuł: przyznawane punkty CPE są równe czasowi potrzebnemu na skompletowanie

materiału do publikacji.

Zgłoszenie prezentacji / artykułu powinno zawierać dane kontaktowe do potencjalnego prelegenta / autora,

temat, opis (cel, korzyści, co dowiedzą się członkowie? jaką wartość będzie mieć dla nich prelekcja /

artykuł?), oraz krótką informację na temat prelegenta / autora.

Dodatkowe ważne informacje:

Minimalny czas trwania wystąpienia wraz z sesją pytań i odpowiedzi to 50 minut,

Prezentacja lub artykuł nie może mieć charakteru reklamowego.

Zgłoszenia pomysłów projektów prosimy zgłaszać do Prezesa Zarządu – Piotra Filipa Sawickiego

(piotr.filip.sawicki (at) isaca.waw.pl).

Zgłoszenia propozycji prezentacji przyjmuje Education Committee Chairperson – Małgorzata Michniewicz

(malgorzata.michniewicz (at) isaca.waw.pl).

Zgłoszenia propozycji artykułów przyjmują Newsletter Editors – Anna Chałupska (anna.chalupska (at)

isaca.waw.pl) i Przemysław Obuchowski (przemyslaw.obuchowski (at) isaca.waw.pl).

Liczymy na Waszą pomoc i wsparcie. Razem możemy dokonać wielkich rzeczy i wnieść nową wartość w

prace Stowarzyszenia

***Nota redakcyjna***

Dostajesz ten newsletter, ponieważ jesteś członkiem Stowarzyszenia ISACA Warszawa i Twój adres mailowy jest udostępniany w bazie ISACA International.

*** Biuletyn ISACA Warszawa jest własnością Stowarzyszenia ISACA Warszawa. Wszelkie materiały, informacje, pliki, rysunki, zdjęcia, itp. przedstawione na stronach dokumentu niniejszego dokumentu (dalej: Biuletyn) są objęte prawem autorskim i podlegają ochronie na mocy „Ustawy o prawie autorskim i prawach pokrewnych” z dnia 4 lutego 1994 r. (tekst ujednolicony: Dz.U. 2006 nr 90 poz. 631). Kopiowanie, przetwarzanie, rozpowszechnianie tych materiałów w całości lub w części bez zgody Stowarzyszenia ISACA Warszawa do celów innych niż prywatne jest zabronione. Stowarzyszenie ISACA wyraża zgodę na ograniczone wykorzystanie materiałów zawartych w Biuletynie przez Członków swojego Stowarzyszenia w

następujących przypadkach:

cele szkolne, naukowe i dydaktyczne (opracowania, referaty, prezentacje),

prywatne, niekomercyjne strony internetowe i portale społecznościowe,

inne cele przewidziane „Ustawą o prawie autorskim i prawach pokrewnych”. Stowarzyszenie ISACA Warszawa nie wyraża zgody na wykorzystywanie materiałów zawartych w Biuletynie w jakimkolwiek celu komercyjnym lub niekomercyjnym przez inne Podmioty tj. Stowarzyszenia, Fundacje itp. bez wcześniejszego porozumienia. W przypadku chęci wykorzystania materiałów z Informatora na zasadach lub do celów innych niż wymienione powyżej, prosimy o kontakt na adres info(at)isaca.waw.pl. Podstawa prawna:

Ustawa o prawie autorskim i prawach pokrewnych z dnia 4 lutego 1994 r.

Ustawa o zwalczaniu nieuczciwej konkurencji z dnia 16 kwietnia 1993 r.

***Kontakt ze Stowarzyszeniem***

KONTAKT Z ZARZĄDEM Skontaktować się z Zarządem można pisząc maila na adres: info(at)isaca.waw.pl

KONTAKT Z KOMISJĄ REWIZYJNĄ Skontaktować się z Komisją Rewizyjną można pisząc maila na adres: kr(at)isaca.waw.pl

EDUCATION COMMITEE W sprawach związanych z edukacją, organizacją spotkań edukacyjnych, zgłaszaniem tematów prelekcji, prosimy o kontakt z Education Committee Chairperson: edu(at)isaca.waw.pl

COMMUNICATIONS OFFICER W sprawach dotyczących komunikacji, portali społecznościowych, mailingu i newslettera, prosimy o kontakt z Communications Officerem: pr(at)isaca.waw.pl

WEBMASTER W sprawach związanych z działaniem strony internetowej należy kontaktować się z Webmasterem: webmaster(at)isaca.waw.pl

CERTIFICATION COORDINATOR W sprawach związanych z certyfikatami należy wysyłać maile na adres cert(at)isaca.waw.pl.

OFERTY PRACY Oferty pracy prosimy przesyłać na skrzynkę: ofertypracy(at)isaca.waw.pl

PORTALE SPOŁECZNOŚCIOWE Zachęcamy do zaglądania na nasze portale społecznościowe: Facebook: https://www.facebook.com/isaca.warsaw.chapter/ Linkedin: https://www.linkedin.com/company/isaca-warsaw-chapter Twitter: https://twitter.com/ISACA_Warsaw