Informacje o wydarzeniu
Dlaczego warto wziąć udział w warsztatach:
Udział w warsztatach to doskonała okazja do pogłębienia wiedzy w dynamicznie rozwijającej się dziedzinie cyberbezpieczeństwa. Uczestnictwo daje możliwość zapoznania się z najnowszymi regulacjami (NIS2, KSC, CRA, DORA), które wymagają od organizacji zapewnienia zgodności działań z nowymi przepisami oraz standardami. Na warsztatach dowiesz się m.in., jak zabezpieczyć łańcuch dostaw, bezpiecznie wykorzystywać AI oraz jak skutecznie zarządzać ryzykiem cybernetycznym. Warsztaty pozwalają również na wymianę doświadczeń z innymi specjalistami, co sprzyja nawiązywaniu cennych kontaktów. To szansa na rozwój kompetencji, które są niezbędne w dzisiejszym świecie zdominowanym przez technologie cyfrowe.
Główne zagadnienia:
- Kluczowe zmiany legislacyjne wynikające z implementacji NIS2 i nowelizacji KSC
- Zapewnienie bezpieczeństwa łańcucha dostaw
- AI – nowe możliwości, nowe wyzwania w cyberbezpieczeństwie
- Akt o cyberodporności CRA dla produktów z elementami cyfrowymi
- Testowanie bezpieczeństwa informatycznego – metody i narzędzia
- Identyfikacja, ocena i zarządzanie ryzykiem związanym z cyberbezpieczeństwem
- Incydenty bezpieczeństwa i zarządzanie kryzysowe
- Rozporządzenie DORA – pierwsze wnioski związane z jego wdrażaniem w praktyce
Grupa docelowa:
Do udziału w wydarzeniu serdecznie zapraszamy przedstawicieli wszystkich branż, w szczególności pracowników działów:
- Cyberbezpieczeństwo
- IT
- Prawny
- Compliance
- Ryzyko operacyjne
- Audyt
- Operacyjny
Zapraszamy również wszystkie inne osoby zainteresowane tą tematyką.
Wyciąg z §3 poniższego Regulaminu:
- W przypadku rezygnacji do dn. 10.12.2024 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
- W przypadku rezygnacji po dn. 10.12.2024 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
REGULAMIN UCZESTNICTWA W Nowa era cyberbezpieczeństwa – wyzwania i rozwiązania dla biznesu „Wydarzenie” zwany dalej „Regulaminem”
§1
Zasady uczestnictwa w Wydarzeniu
-
Warunkiem uczestnictwa w Wydarzeniu jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.
-
Koszt uczestnictwa jednego Uczestnika w Wydarzeniu wynosi, w zależności od terminu dokonania zgłoszenia:
-
2395 zł + 23% VAT do 10.12.2024 r.
-
2795 zł + 23% VAT do 13.01.2025 r.
-
3195 zł + 23% VAT po 13.01.2025 r.
-
-
Cena uczestnictwa obejmuje prelekcje, materiały oraz certyfikat potwierdzający udział.
-
Ostateczny termin nadsyłania zgłoszeń to 17.02.2025 r.
-
Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.
-
Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.
-
Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.
- Udział w Wydarzeniu obejmuje:
- utrwalanie wizerunku Uczestników w postaci fotografii analogowych lub cyfrowych, streamingu w Internecie, wideogramów lub utworów audiowizualnych podczas Wydarzenia;
- przetwarzanie danych osobowych zgodnie z ustawą z dnia 10 maja 2019 roku (tj. Dz. U. z 2019 r. poz. 1000) o ochronie danych osobowych oraz Ogólnym Rozporządzeniem o Ochronie Danych (RODO), w tym w szczególności poprzez noszenie przez Uczestników w widocznym miejscu identyfikatorów obejmujących następujące dane osobowe: imię, nazwisko, firma.
§2
Postanowienia ogólne
-
Organizatorem Nowa era cyberbezpieczeństwa – wyzwania i rozwiązania dla biznesu (dalej: „Wydarzenie”), jest MM Conferences S. A. z siedzibą w Warszawie (00-193), przy ul. Stawki 2 (dalej: „Organizator”).
-
Wydarzenie odbywa się w miejscu i w czasie wskazanym przez Organizatora.
-
Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.
-
„Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Wydarzenia i dokonuje płatności na podstawie otrzymanej faktury pro-forma.
-
„Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Wydarzeniu.
-
Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.
-
Organizator zastrzega sobie prawo do zmian w terminie, programie, miejscu, prowadzących i/albo formule wydarzenia.
§3
Płatność i rezygnacja
- Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 7 (siedmiu) dni od jej otrzymania jednakże przed dniem Wydarzenia, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.
- Rezygnacji z uczestnictw w Wydarzeniu, o ile takowe jest organizowane, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.
- Rezygnację z uczestnictwa w Wydarzeniu, o ile takowe jest organizowane, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.
- Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.
- W przypadku rezygnacji do dn. 10.12.2024 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
- W przypadku rezygnacji po dn. 10.12.2024 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
- W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Wydarzeniu, o ile takowy były organizowany (w sytuacji gdy Wydarzenie odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Wydarzeniu.
- W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.
- Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Wydarzenie, o ile takowe było organizowane, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.
- Brak rezygnacji z udziału i nie wzięcie udziału w Wydarzeniu, o ile takowe był organizowane a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.
- Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.
- Zamiast Uczestnika w Wydarzeniu, o ile takowe jest organizowane, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Wydarzenia.
Pakiet informacji organizacyjnych dla uczestników zostanie przesłany na kilka dni przed wydarzeniem na adresy mailowe podane przy zgłoszeniu.
Znajdziesz tam informacje o platformie, godzinie rozpoczęcia rejestracji, instrukcję logowania, informacje techniczne, aktualny program i kontakt do organizatora.
Poniżej garść informacji, z którymi warto zapoznać się wcześniej.
Informacje techniczne:
- Rekomendujemy używanie przeglądarek: Google Chrome lub Mozilla Firefox.
- Prosimy o sprawdzenie czy ustawienia i zabezpieczenia Twojego urządzenia nie blokują połączenia.
- Podczas warsztatów mikrofon i kamera będą do Państwa dyspozycji. Można je włączyć klikając w ikonkę przy swoim imieniu i nazwisku oraz wyrażając zgodę w przeglądarce. Zachęcamy do korzystania z mikrofonu, a w razie potrzeby prosimy o użycie funkcji „podniesienia ręki” w celu zabrania głosu. Dla osób preferujących inną formę komunikacji dostępny będzie chat znajdujący się po prawej stronie ekranu. W przypadku problemów technicznych prosimy o zgłoszenie ich na czacie lub poprzez opcję „mam problem”.
- Jeżeli występują jakiekolwiek problemy techniczne (brak dźwięku/obrazu), w pierwszej kolejności proszę spróbować zamknąć kartę wydarzenia i dołączyć do pokoju szkoleniowego ponownie.
- Jeśli nadal występują problemy, pomoc uzyskasz pod numerem telefonu organizatora.
Instrukcja logowania:
- Przy realizacji wydarzeń korzystamy z platform ClickMeeting lub Microsoft Teams.
- Po wejściu w link otworzy się pokój szkoleniowy. W wyznaczone pola wpisz pełne imię, pełne nazwisko, nazwę firmy oraz adres mailowy, na który przesłaliśmy link do logowania. [W przypadku podania niepełnych/nieprawdziwych danych, utracisz możliwość uczestniczenia w wydarzeniu. Przypominamy również, że o ewentualnej zmianie uczestnika wydarzenia powinniśmy zostać poinformowani przed jego rozpoczęciem].
- Po wpisaniu wszystkich wymaganych przez platformę danych, kliknij aktywny przycisk Rejestruj.
- Na skrzynkę mailową otrzymałeś automatyczną wiadomość od organizatora (jeśli nie widzisz go w skrzynce odbiorczej, prosimy o sprawdzenie folderu SPAM). Postępuj zgodnie ze wskazówkami. Dołączyłeś do wydarzenia, życzymy udanego szkolenia!
- W przypadku, gdyby wystąpiły problemy w powyższych etapach logowania, skontaktuj się z nami.
Dzień 1
8:45
Rejestracja uczestników
9:00
Ramy prawne cyberbezpieczeństwa - kluczowe zmiany legislacyjne wynikające z implementacji NIS2 i nowelizacji KSC
- Zmiany wynikające z nowych regulacji dla przedsiębiorców oraz innych podmiotów objętych przepisami organizacji – uwzględnienie praktycznych przykładów ich zastosowania
- Analiza obowiązków wynikających z KSC dla różnych typów organizacji (MŚP, duże przedsiębiorstwa, podmioty w sektorach krytycznych)
- Odpowiedzialność zarządców za cyberbezpieczeństwo w świetle nowych regulacji
Piotr Filipowski
WKB Lawyers
Piotr Filipowski, Managing Associate, Zespół prawa nowych technologii, WKB Lawyers
Managing Associate w zespole prawa nowych technologii kancelarii WKB Lawyers. Specjalizuje się w zagadnieniach w zakresie prawa nowych technologii, ze szczególnym uwzględnieniem wdrożeń technologii chmurowych, kontraktów IT, prawa własności intelektualnej w IT, a także regulacjach sektora finansowego i prawie bankowym. Autor publikacji z zakresu nowych technologii w sektorze bankowym, outsourcingu bankowego oraz DORA.
Doświadczenie zawodowe zdobywał w jednym z największych polskich banków, gdzie odpowiadał za opracowywanie i negocjacje licznych kontraktów z obszaru IT w imieniu banku na rzecz polskich oraz zagranicznych jednostek i spółek z grupy kapitałowej banku. Uczestniczył w projektach wdrożeń unijnych regulacji w ramach dostosowania regulacji wewnętrznych instytucji, jak również w ramach procesów zakupowych prowadzonych w związku z wejściem w życie nowych regulacji.
Przez długi okres pracował także w Zespole Regulacji i Technologii Finansowych jednej z największych polskich kancelarii, gdzie odpowiadał za prowadzenie i nadzorowanie projektów IT dla sektora finansowego. Doświadczenie zawodowe zdobywał także jako prawnik w Biurze Prawnym ds. Obsługi Umów i Projektów Technologicznych IT banku będącego częścią międzynarodowej grupy kapitałowej. W swojej karierze negocjował kontrakty IT o łącznej wartości przekraczającej kilkaset milionów złotych.
W kancelarii odpowiada za prowadzenie projektów prawnych, obejmujących m. in.: wdrożenia technologii chmury obliczeniowej, opracowywanie i negocjacje kontraktów IT, doradztwo regulacyjne w zakresie wdrożeń usług i produktów opartych o technologie, doradztwo w zakresie zagadnień związanych z cyberbezpieczeństwem, w szczególności w obszarze rynku finansowego (KSCU, dyrektywa NIS i NIS2, DORA), jak również doradztwo regulacyjne dla rynku finansowego i dostawców IT w zakresie innych aspektów wykorzystania nowych technologii.
Jacek Widenka
WKB Lawyers
Jacek Widenka, Associate, Zespół Nowych Technologii i Cyberbezpieczeństwa, WKB Lawyers
Specjalizuje się w prawie nowych technologii oraz prawie autorskim i własności przemysłowej. Posiada również doświadczenie w zakresie zwalczania nieuczciwej konkurencji, ochrony dóbr osobistych oraz prawa prywatności. Dotychczas zdobywał doświadczenie w zespołach IP/TMT renomowanych polskich kancelariach oraz warszawskim biurze między-narodowej kancelarii, gdzie doradzał m.in. w negocjacjach oraz w sprawach transakcyjnych, w tym badaniach due diligence, na rzecz podmiotów z branży bankowości, energetycznej, medycznej, nieruchomości, FMCG, game developmentu z zakresu prawa własności intelektualnej, IT, prawa prywatności oraz outsourcingu bankowego.
W pracy kancelarii odpowiedzialny jest w ramach zespołu za wsparcie w zagadnieniach związanych z IT oraz nowymi technologiami, w szczególności w zakresie wdrożeń IT, doradztwa transakcyjnego jak również negocjowaniu kontraktów IT. Ponadto, wspiera klientów kancelarii w kwestiach regulacyjnych, w szczególności w obszarze cyberbezpieczeństwa ICT (m.in. KSCU, dyrektywa NIS, Dyrektywy CER oraz RED). W ramach realizowanych projektów IT, doradzał na rzecz producentów ICT, dostawców usług płatności, podmiotów z sektora automotive, producentów i dystrybutorów OZE oraz globalnego koncernu paliwowego.
Ponadto świadczy usługi bieżącego doradztwa na rzecz podmiotów z branży kreatywnej, technologicznej i ecommerce w sprawach dotyczących ochrony praw własności intelektualnej oraz zwalczania nieuczciwej konkurencji.
10:30
Przerwa
10:40
Zapewnienie bezpieczeństwa łańcucha dostaw
- Zapewnienie bezpieczeństwa łańcucha dostaw w kontekście relacji między podmiotami objętymi NIS2 a ich dostawcami usług
- Omówienie narzędzi i metodologii wykorzystywanych do oceny bezpieczeństwa dostawców
- Przeprowadzenie symulacji audytu dostawcy pod kątem cyberbezpieczeństwa
- Zarządzanie ryzykiem związanym z łańcuchem dostaw – dyskusja nad najlepszymi praktykami w tym zakresie
- Klauzule dotyczące cyberbezpieczeństwa, które można wprowadzić do umów z dostawcami
Piotr Filipowski
WKB Lawyers
Piotr Filipowski, Managing Associate, Zespół prawa nowych technologii, WKB Lawyers
Managing Associate w zespole prawa nowych technologii kancelarii WKB Lawyers. Specjalizuje się w zagadnieniach w zakresie prawa nowych technologii, ze szczególnym uwzględnieniem wdrożeń technologii chmurowych, kontraktów IT, prawa własności intelektualnej w IT, a także regulacjach sektora finansowego i prawie bankowym. Autor publikacji z zakresu nowych technologii w sektorze bankowym, outsourcingu bankowego oraz DORA.
Doświadczenie zawodowe zdobywał w jednym z największych polskich banków, gdzie odpowiadał za opracowywanie i negocjacje licznych kontraktów z obszaru IT w imieniu banku na rzecz polskich oraz zagranicznych jednostek i spółek z grupy kapitałowej banku. Uczestniczył w projektach wdrożeń unijnych regulacji w ramach dostosowania regulacji wewnętrznych instytucji, jak również w ramach procesów zakupowych prowadzonych w związku z wejściem w życie nowych regulacji.
Przez długi okres pracował także w Zespole Regulacji i Technologii Finansowych jednej z największych polskich kancelarii, gdzie odpowiadał za prowadzenie i nadzorowanie projektów IT dla sektora finansowego. Doświadczenie zawodowe zdobywał także jako prawnik w Biurze Prawnym ds. Obsługi Umów i Projektów Technologicznych IT banku będącego częścią międzynarodowej grupy kapitałowej. W swojej karierze negocjował kontrakty IT o łącznej wartości przekraczającej kilkaset milionów złotych.
W kancelarii odpowiada za prowadzenie projektów prawnych, obejmujących m. in.: wdrożenia technologii chmury obliczeniowej, opracowywanie i negocjacje kontraktów IT, doradztwo regulacyjne w zakresie wdrożeń usług i produktów opartych o technologie, doradztwo w zakresie zagadnień związanych z cyberbezpieczeństwem, w szczególności w obszarze rynku finansowego (KSCU, dyrektywa NIS i NIS2, DORA), jak również doradztwo regulacyjne dla rynku finansowego i dostawców IT w zakresie innych aspektów wykorzystania nowych technologii.
12:10
Przerwa lunchowa
13:00
AI - nowe możliwości, nowe wyzwania w cyberbezpieczeństwie
- Wykorzystywanie Sztucznej Inteligencji a obowiązki dotyczące cyberbezpieczeństwa – zapewnienie bezpieczeństwa danych w przedsiębiorstwie
- Obowiązki przedsiębiorców korzystających z AI w kontekście cyberbezpieczeństwa
- AI Act a wymagania dotyczące cyberbezpieczeństwa
dr hab. Justyna Kurek-Sobieraj
Łaszczuk i Wspólnicy, prof. AszWoj
dr hab. Justyna Kurek-Sobieraj, Adwokat, Łaszczuk i Wspólnicy, prof. AszWoj
Zajmuje się kwestiami związanymi z cyberbezpieczeństwem, w tym nowymi wyzwaniami dla biznesu związanymi z rozwojem sztucznej inteligencji, w szczególności na styku AI i RODO. W zakresie jej zainteresowań są też zagadnienia związane z prawną ochroną informacji. Jej specjalizacja obejmuje również ochronę konkurencji i konsumentów, prawo nowych technologii, prawo ochrony danych osobowych, ochronę dóbr osobistych oraz prawo własności intelektualnej.
Posiada kilkunastoletnie doświadczenie w doradztwie prawnym dla polskich i zagranicznych przedsiębiorców, jak również doświadczenie w pracy u regulatorów – w Urzędzie Ochrony Konkurencji i Konsumentów oraz Urzędzie Komunikacji Elektronicznej.
Ma bogate doświadczenie w sprawach z zakresu ochrony danych osobowych, w tym wdrażania RODO oraz prowadzenia audytów w tym zakresie. Wielokrotnie z sukcesem reprezentowała klientów, w tym osoby publiczne, w sprawach dotyczących naruszenia dóbr osobistych i dobrego imienia.
Doradztwo biznesowe łączy z działalnością akademicką. Pełni funkcję Kierownika Katedry Bezpieczeństwa Ustrojowego na Wydziale Bezpieczeństwa Narodowego w Akademii Sztuki Wojennej. Prowadzi zajęcia z ochrony danych osobowych, ochrony informacji niejawnych, organizacji wymiaru sprawiedliwości i informacyjnych zasobów państwa.
Jest autorką oraz redaktorką prowadzącą licznych publikacji z zakresu prawa nowych technologii, ochrony danych osobowych oraz bezpieczeństwa Internetu.
14:30
Przerwa
14:40
Akt o cyberodporności CRA (Cyber Resilience Act) dla produktów z elementami cyfrowymi
- Nowelizacja dyrektywy o odpowiedzialności za produkt niebezpieczny – założenia
- Obowiązki wynikające z CRA dla producentów produktów z elementami cyfrowymi
- Prezentacja przykładów produktów podlegających CRA i związanych z nimi wymagań
- Dyskusja nad wpływem CRA na rynek produktów cyfrowych w Polsce
- Dostępne certyfikaty potwierdzające zgodność produktów z CRA
Jakub Barański
Wardyński i Wspólnicy Sp.k.
Jakub Barański, Adwokat, Wardyński i Wspólnicy Sp.k.
Od blisko 10 lat zajmuje się cyberbezpieczeństwem. Doradza zarówno w aspektach regulacyjnych, jak i transakcyjnych oraz pomaga w kompleksowym zarządzaniu skutkami cyberincydentów. Realizował audyty i badania jednostek z sektora prywatnego i publicznych w zakresie zgodności z wymogami ustawy o krajowym systemie cyberbezpieczeńswa. Reprezentuje klientów w postępowaniach karnych, cywilnych i administracyjnych związanych ze skutkami cyberincydentów takich jak ransomware i leakware, business email compromise, phishing (odpowiedzialność banków za nieautoryzowane transakcje i odpowiedzialność administratorów internetowych giełd kryptowalut za utratę środków), ICO fraud, czy military romance scam. Wyróżniony w rankingu Legal 500 (2022 i 2023) za doświadczenie w sprawach związanych z cyberprzestępczością oraz white-collar crime.
16:00
Zakończenie I dnia
Dzień 2
8:45
Rejestracja uczestników
9:00
Testowanie bezpieczeństwa informatycznego - metody i narzędzia
- Ocena poziomu bezpieczeństwa systemów informatycznych oraz danych w organizacji
- Budowanie i wdrożenie skutecznego systemu zabezpieczeń cybernetycznych w przedsiębiorstwie
- Prezentacja różnych rodzajów testów bezpieczeństwa (np. pentesting, red teaming)
- Omówienie popularnych narzędzi wykorzystywanych do przeprowadzania testów
- Przeprowadzenie symulacji ataku – jak przebiega w praktyce
- Dostępne narzędzia do automatyzacji testów bezpieczeństwa w przedsiębiorstwach
Mateusz Kopacz
Alma
Mateusz Kopacz, Chief Information Security Officer, Senior Security Engineer, Alma
Chief Information Security Officer w Alma S.A. – Architekt, Senior Security Engineer, Menedżer z 16-letnim doświadczeniem. Od początku kariery związany z sektorem bankowym.
Obecnie odpowiedzialny za rozwój i tworzenie produktów z obszaru cyberbezpieczeństwa.
Entuzjasta transformacji cyfrowej i pasjonat sztucznej inteligencji. Rozwija autorskie narzędzie do wczesnego reagowania przed wystąpieniem incydentu.
Wyznawca maksymy „sharing is caring. Członek Rady Programowej ISSA Polska w projekcie Cyfrowy Sk@ut.
Doradca w grupach roboczej ds. AI, IoT i technologii przełomowych w Ministerstwie Cyfryzacji.
10:30
Przerwa
10:40
Identyfikacja, ocena i zarządzanie ryzykiem związanym z cyberbezpieczeństwem
- Optymalizacja procesów identyfikacji, oceny i minimalizacji zagrożeń cybernetycznych
- Omówienie różnych metodologii oceny ryzyka (np. ISO 27005)
- Prezentacja narzędzi do zarządzania ryzykiem
- Przeprowadzenie analizy ryzyka dla wybranego scenariusza
- Metody kwantyfikacji ryzyka, które mogą pomóc w priorytetyzacji działań
- Polityka bezpieczeństwa sieci i systemów informatycznych oraz jej rola w tworzeniu kompleksowego systemu zabezpieczeń
Piotr Welenc
BW Advisory
Piotr Welenc, Partner, BW Advisory
Piotr Welenc, MBA, CISA, CICA, CGEIT, CRISC, CRMA, CDPSE, AESGO, ACO, IRCA ISO22301 LA, IRCA ISO27001 LA, ISO20000 LA, QAVal., Partner, BW Advisory sp. z o.o.
Audytor wewnętrzny. W latach 2011-2020 Dyrektor rozwoju rynku GRC Wolters Kluwer Polska. Pracował w zespole audytu informatycznego i zespole zarzadzania strategicznego NBP, w 2011 r. jako Wicedyrektor Departamentu Audytu Wewnętrznego ZUS, w latach 2009-2011 jako audytor wewnętrzny na Politechnice Warszawskiej. Wykonywał projekty Komisji ds. budowy systemu zarządzania ryzykiem w NBP, audyty dla Europejskiego Banku Centralnego. Wykładał w ponad 18 uczelniach w Polsce. Doktorant Instytutu Badań Systemowych PAN. Ekspert w zakresie GRC, ESG, analizy procesowej, IT govenance, compliance, SOX. Doradca spółek giełdowych i jsfp w zakresie GRC. Członek Komisji ds. compliance w Polsko-Niemieckiej Izbie Przemysłowo-Handlowej. Wykładowca na szkoleniach ACO i ACE, Członek Rady Nadzorczej GIZMI S.A., Członek Rady Naukowej czasopisma „Compliance” Instytutu Compliance przy Uniwersytecie Viadrina, Frankfurt/O. Autor ponad 30 publikacji dot. zagadnień audytu, ryzyka, governance.
12:10
Przerwa lunchowa
13:00
Incydenty bezpieczeństwa i zarządzanie kryzysowe
- Rozwiązania technologiczne dla zwiększenia bezpieczeństwa infrastruktury krytycznej
- KE przyjęła przepisy uzupełniające regulację dyrektywy NIS2 – procedury zgłaszania incydentów oraz środki zarządzania ryzykiem
- Cyberbezpieczeństwo technologii operacyjnych
- Zależności między systemami a odpornością infrastruktury na zagrożenia
- Analiza przypadku: atak DDoS na infrastrukturę krytyczną
- Cyber insurance – korzyści i wyzwania związane z ubezpieczeniem cybernetycznym
- Bezpieczeństwo urządzeń IoT – zagrożenia związane z urządzeniami IoT i sposoby ich zabezpieczenia
14:30
Przerwa
14:40
Rozporządzenie DORA - pierwsze wnioski związane z jego wdrażaniem w praktyce
- Pierwsze doświadczenia związane z wdrażaniem DORA
- Wyzwania związanych z implementacją nowych przepisów – analiza konkretnych przypadków
dr Bartosz Wyżykowski
DLK Legal
dr Bartosz Wyżykowski, Radca prawny, Partner, DLK Legal
Bartosz Wyżykowski jest radcą prawnym, członkiem Okręgowej Izby Radców Prawnych w Warszawie. Ukończył Prawo na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego. Ukończył Szkołę Prawa Niemieckiego przy WPiA Uniwersytetu Warszawskiego. Współpracował z jedną z największych organizacji pracodawców w Polsce. W latach 2016-2018 pełnił funkcję zastępcy dyrektora Wydziału Klienta Rynku Bankowo-Kapitałowego w Biurze Rzecznika Finansowego.
Specjalizuje się w zakresie regulacji dotyczących rynku finansowego, usług płatniczych i prawa konsumenckiego, ze szczególnym uwzględnieniem regulacji dotyczących kredytu konsumenckiego i kredytu hipotecznego. Prelegent na konferencjach naukowych oraz branżowych poświęconych tym zagadnieniom, a także autor publikacji w tym zakresie. Angażował się w prace legislacyjne dotyczące prawa rynku finansowego na poziomie polskim oraz unijnym.
Obsługę prawną świadczy w języku polskim, angielskim i niemieckim.
15:40
Zakończenie II dnia
Jesteśmy online
Kontakt
Kontakt w sprawie uczestnictwa
Kontakt w sprawach merytorycznych
Aleksandra Potoczny
Junior Project Manager
Workshops Department
+48 534000658 a.potoczny@mmcpolska.pl