CYBERBEZPIECZEŃSTWO 5 KWIETNIA 2018 W SEKTORZE BANKOWYM HOTEL MERCURY GRAND BANKÓW. Artur Piechocki radca prawny, założyciel kancelarii APLaw

Transkrypt

1 FINANCIAL CONFERENCES 5 KWIETNIA 2018 HOTEL MERCURY GRAND CYBERBEZPIECZEŃSTWO W SEKTORZE BANKOWYM Artur Piechocki radca prawny, założyciel kancelarii APLaw Jacek Terpiłowski MBA, Dyrektor techniczny Marcin Dudek Specjalista ds. Bezpieczeństwa IT Dawid Osojca Specjalista ds. Bezpieczeństwa IT PARTNER MERYTORYCZNY APLAW WARSZTATY KIERUJEMY DO: BANKÓW A PRZEDE WSZYSTKICH DO SPECJALISTÓW W DEPARTAMENTACH.: COMPLIANCE PRAWNYCH BEZPIECZEŃSTWA IT IT SECURITY NADUŻYĆ OUTSOURCINGU OCHRONY DANYCH OSOBOWYCH ABI, ADO PARTNER MEDIALNY ZWALCZANIA PRZESTĘPCZOŚCI CYBERSECURITY CYBER THREAT CYBER RISK AUDYTORÓW IT PŁATNOŚCI ELEKTRONICZNYCH PIONU ROZWOJU I UTRZYMANIA APLIKACJI CRIME DIVISION

2 DLACZEGO WARTO WZIĄĆ UDZIAŁ W WARSZTATACH: CYBERBEZPIECZEŃSTWO W SEKTORZE BANKOWYM V Financial Conferences i APLaw Artur Piechocki serdecznie zapraszają na warsztaty Cyberbezpieczeństwo w sektorze bankowym w dniu 5 IV 2018r. w Warszawie. Warsztaty powstały w oparciu o Projektowaną Ustawę o Krajowym Systemie Cyberbezpieczeństwa, którą przedstawiło Ministerstwo Cyfryzacji a która ma wejść w życie w kwietniu 2018 r. Głównym założeniem przedstawionego aktu, jest poprawa bezpieczeństwa cyberprzestrzeni w Polsce. Zdaniem resortu, projekt stworzy podstawy prawne funkcjonowania krajowego systemu cyberbezpieczeństwa oraz zapewni jego rozbudowę. Dzięki temu możliwe będzie zwiększenie poziomu zabezpieczeń systemów teleinformatycznych oraz ograniczenie potencjalnych skutków incydentów, w tym strat finansowych. Jedną z najistotniejszych proponowanych zmian jest określenie systemu reagowania na incydenty i włączenie w ten proces wszystkich zainteresowanych podmiotów. Już dziś serdeczenie zapraszamy do dyskusji na temat proponowanych zmian! Zespół V Financial Conferences oraz APLaw Artur Piechocki

3 PROGRAM Rejestracja uczestników i poranna kawa Dyrektywa NIS i jej wdrożenie do polskiego systemu prawnego w sektorze bankowym Cyberbezpieczeństwo w bankach na przykładzie Cyber Threat Intelligence (CTI) Przerwa na kawę Zgodność przetwarzania danych osobowych w banku z RODO Zagrożenia związane z kryptowalutami Lunch Wprowadzenie PSD2 - szanse i zagrożenia Rynek skradzionych kart płatniczych w Polsce i na świecie Przerwa na kawę Jak bezpiecznie profilować klientów banku Oustsourcing usług SOC w banku Zakończenie warsztatów i wręczenie certyfikatów.

4 PRELEGENCI Artur Piechocki radca prawny, założyciel kancelarii APLaw Wpisany na listę Okręgowej Izby Radców Prawnych w Warszawie. Absolwent Wydziału Prawa i Administracji Uniwersytetu im. Adama Mickiewicza w Poznaniu oraz studiów podyplomowych w zakresie Prawa Własności Intelektualnej na Uniwersytecie Jagiellońskim. Specjalizuje się w prawie własności intelektualnej i przemysłowej, prawie technologii informacyjnych oraz komunikacyjnych (ICT), ochronie danych i prywatności oraz cyberbezpieczeństwie w zakresie cyberprzestępczości, cyberzagrożeń oraz bezpieczeństwa informacji. Posiada blisko 20-letnie doświadczenie w doradztwie prawnym na rzecz spółek polskich i międzynarodowych, głównie z sektora finansowego, IT, energetyki, telekomunikacji i mediów. Współzałożyciel Sądu Polubownego ds. Domen Internetowych przy Polskiej Izbie Informatyki i Telekomunikacji (PIIT), którego pracom przewodniczył, a obecnie jest członkiem jego Rady, oraz współtwórca orzecznictwa domenowego w Sądzie Arbitrażowym przy Krajowej Izbie Gospodarczej (KIG). Jest ekspertem Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (European Network and Information Security Agency (ENISA) w zakresie doradztwa regulacyjnego, ochrony prywatności i danych osobowych. Współpracuje również z Internet Corporation for Assigned Names and Numbers (ICANN) oraz Światową Organizacją Własności Intelektualnej (WIPO), a w przeszłości Council of European National Top Level Domain Registries (CENTR). Był także uczestnikiem spotkań Międzynarodowej Unii Telekomunikacyjnej (ITU), a obecnie współpracuje z Fundacją Bezpieczna Cyberprzestrzeń. Jest członkiem Grupy Operatorów Telekomunikacyjnych oraz Komitetu Mediów Elektronicznych przy Polskiej Izbie Informatyki i Telekomunikacji (PIIT). Przez wiele lat pracował jako Doradca ds. prawnych i polityki domenowej rejestru PL w Naukowej i Akademickiej Sieci Komputerowej (NASK), reprezentując Rejestr w Polsce i w organizacjach międzynarodowych. Prelegent podczas wielu konferencji dotyczących ochrony danych osobowych i RODO oraz cyberbezpieczeństwa. Autor kilkudziesięciu artykułów prasowych w zakresie cyberbezpieczeństwa na łamach Rzeczpospolitej, Dziennika Gazety Prawnej i Magazynu ODO. Prawnik rekomendowany przez Media Law International 2017 w dziedzinie prawa mediów, telekomunikacji i Internetu. Jacek Terpiłowski MBA, Dyrektor techniczny w ComCERT SA Dyrektor Techniczny w ComCERT. Ekspert w zakresie telekomunikacji i cyberbezpieczeństwa z ponad 20-letnim doświadczeniem. Odpowiada za zarządzanie zespołem technicznym, realizację usług dla klientów, zarządzanie projektami, nadzór nad SLA realizowanych usług, przygotowaniem i optymalizacją procedur. Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej oraz studiów MBA w Akademii Leona Koźmińskiego w Warszawie. Przez wiele lat pełnił funkcję Dyrektora Technicznego i Dyrektora Operacyjnego w Naukowej i Akademickiej Sieci Komputerowej (NASK) oraz Kierownika Zespołu IP i Transmisji Danych w Centrum Zarządzania Sieci w Netia Telekom SA. Specjalizuje się w monitorowaniu bezpieczeństwa infrastruktury informatycznej. Nadzorował budowę Security Operation Center w NASK i ComCERT oraz bierze czynny udział w realizacji audytów oraz budowie zespołów SOC i CERT u klientów. Posiada doświadczenie w budowie centrów zarządzania usług telekomunikacyjnych. Brał udział lub odpowiadał za realizację kilku projektów realizujących Centra Zarządzania Siecią Telekomunikacyjną u operatorów telekomunikacyjnych w Polsce. Kierował wieloma dużymi projektami informatycznymi, między innymi brał udział w budowaniu sieci pod usługi telekomunikacyjne Netii i NASK, modernizował i wdrażał wiele systemów informatycznych w NASK tj.: poczty korporacyjnej, wydruku, backupu centralnego, CRM i ERP. Odpowiadał za zabezpieczanie systemów wewnętrznych oraz za wdrożenie procedur wewnętrznych działalności telekomunikacyjnej, zarządzania i bezpieczeństwa IT. Nadzorował prace zespołów audytorskich ds. bezpieczeństwa systemów IT. Posiada certyfikaty: Information Security Management System Auditor (BSI), PRINCE2 Practitioner (APM Group). Manager na liście CIO 100 roku 2016.

5 PRELEGENCI Marcin Dudek Specjalista ds. Bezpieczeństwa IT Specjalista bezpieczeństwa teleinformatycznego, członek zespołu ComCERT.PL, który świadczy usługi z zakresu reagowania na incydenty teleinformatyczne. Specjalizuje się w bezpieczeństwie przemysłowych systemów sterowania (ICS). Absolwent University of Warwick. Założyciel koła naukowego zajmującego się cyberbezpieczeństwem na Wojskowej Akademii Technicznej. Dwukrotnie nagradzany za znalezione błędy bezpieczeństwa w produktach Microsoftu. Razem z zespołem zdobył nagrodę za najlepszy dokument decyzyjny w przypadku konfliktu cybernetycznego w konkursie Cyber 9/12 Europe, organizowanym przez Atlantic Council. Dawid Osojca Specjalista ds. Bezpieczeństwa IT Ekspert w dziedzinie monitorowania zagrożeń bezpieczeństwa IT. Absolwent wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej. Na co dzień zajmuje się reagowaniem na incydenty komputerowe (infekcje złośliwym oprogramowaniem, ataki phishingowe, wycieki danych, włamania do sieci wewnętrznych), reagowania na ataki typu DDoS i prowadzenia analiz po ataku. Ponadto zajmuje się również prowadzeniem analiz śledczych na stacjach roboczych z systemem Windows, wykonywaniem analiz złośliwego oprogramowania na platformy x86/x86_64 (trojany bankowe, ransomware, narzędzia typu RAT) oraz rozwojem narzędzi do wykrywania zagrożeń i monitorowania stanu bezpieczeństwa IT.