3 Grudnia 2015 BEZPIECZEŃSTWO CYBERNETYCZNE W SEKTORZE PUBLICZNYM KONFERENCJA. - nowa Doktryna Cyberbezpieczeństwa

Transkrypt

1 KONFERENCJA 3 Grudnia 2015 Mercure Grand Hotel, ul. Krucza 28, Warszawa BEZPIECZEŃSTWO CYBERNETYCZNE W SEKTORZE PUBLICZNYM - nowa Doktryna Cyberbezpieczeństwa Dlaczego warto wziąć udział w konferencji: Cybezpieczeństwo jest podstawą bezpiecznego państwa i społeczeństwa w XXI wieku. Cyberbezpieczeństwo jest współcześnie jednym z najpopularniejszych tematów obecnych w debatach publicznych w Polsce i na świecie. Internet na stałe wpisał się w funkcjonowanie dzisiejszych obywateli, grup społecznych, biznesu oraz państw. Jednak jego dominująca rola w codziennym życiu wywołuje także często poczucie niepewności i zagrożenia. Ostatnie lata bogate były w spektakularne ataki cybernetyczne, które paraliżowały rządowe strony internetowe oraz systemy odpowiedzialne za funkcjonowanie instalacji przemysłowych. Uświadamiają one znaczenie zagadnienia bezpieczeństwa cyberprzestrzeni bo cyberprzestępczość to najszybciej rozwijającą się przestępczością na całym świecie. Kluczem do bezpieczeństwa, do przetrwania w cyfrowym świecie jest budowanie świadomości na temat narastających zagrożeń w cyberprzestrzeni tzn. zapobiegać, chronić, wykrywać i reagować. W trakcie Konferencji przedyskutowane zostaną rozwiązania chroniące administrację publiczną przed cyberprzestępczością i zaprezentowane będzie doświadczenie firm przeciwdziałających cyberatakom. Program Konferencji stanowi próbę odpowiedzi na pytania: Czy jesteś świadomy i jak dobrze jesteś zabezpieczony na przyszłość? Czy budujesz cyberbezpieczeństwo w strategicznych obszarach zawodowych? Konferencję kierujemy do: PRELEGENCI: Małgorzata Kaniewska Prezes Zarządu, Polska Izba Brokerów Ubezpieczeniowych i Reasekuracyjnych Dr inż. Tomasz Jordan Kruk Dyrektor operacyjny instytutu badawczego NASK Grzegorz Idzikowski Manager w Dziale Zarządzania Ryzykiem Nadużyć, EY oraz członek Zespołu Informatyków Śledczych Artur Piechocki radca prawny, APLaw Artur Piechocki Sektora Administracji Publicznej a w szczególności do: Przedstawicieli departamentów: Audytu Wewnętrznego, Bezpieczeństwa, IT, Prawnego i Zarządzania Ryzykiem Mamy nadzieję, że informacje przekazane podczas Konferencji będą inspiracją i wsparciem przy kształtowaniu strategii bezpieczeństwa w Państwa miejscu pracy. Jerzy Podlewski Wiceprezes, Polrisk Marcin Szydłowski Członek Zespołu Advanced Security Center, Department Cyber Security, EY TG-Doradztwo i Zarządzanie Wioleta Szczubełek V Financial Conferences Prezes TG-Doradztwo i Zarządzanie,

2 9:30 10:00 Rejestracja gości i bufet kawowy 10:00 10:10 Powitanie i wprowadzenie do tematyki Konferencji PROGRAM, Prezes TG-Doradztwo i Zarządzanie, Wioleta Szczubełek, Dyrektor ds. Konferencji, V Financial Conferences 10:10 11:00 Zarządzanie cyberryzykiem i kontrola zarządcza w sektorze publicznym Podejście systemowe Cyberryzyzko w sektorze publicznym stare i nowe wyzwania Czy kontrola zarządcza jest odpowiednia do zarządzanie cyberryzykiem Systematyczne zarządzanie cyberryzykiem w sektorze publicznym dr Jerzy Podlewski, Wiceprezes Polrisk 11:00 12:00 Cyberryzyko w kontekście odpowiedzialności karnej za naruszenie przepisów dotyczących cyberprzestrzeni Artur Piechocki, radca prawny, APLaw Artur Piechocki 12:00 12:15 Przerwa kawowa 12:15 12:45 Wyzwania organizacji systemu przeciwdziałania, reagowania i obsługi incydentów bezpieczeństwa teleinformatycznego na poziomie strategicznym Dr inż. Tomasz Jordan Kruk, Dyrektor operacyjny instytutu badawczego NASK 12:45 13:30 Trendy w Cybercrime - cyberzagrożenia w roku 2015 Cyberataki stały się w roku 2014 codziennością. W rytmie tygodniowym słyszymy o kolejnych incydentach, które dotykają konkretne osoby, firmy czy kraje. W trakcie prezentacji chcielibyśmy odwołać się do raportów branżowych, doświadczenia oraz informacji środowiskowych w celu przyjrzenia się trendom związanym z Cybercrime. Interesują nas powody ataków, statystyki dotyczące technik przeprowadzania cyberprzestępstw, jak i też sposoby reakcji na incydenty z nimi związane. Grzegorz Idzikowski, Manager w Dziale Zarządzania Ryzykiem Nadużyć, EY oraz członek Zespołu Informatyków Śledczych Lunch

3 PROGRAM cd. 14:15 15:00 Ubezpieczenia od cybernetycznych ataków Małgorzata Kaniewska, Prezes Zarządu, Polska Izba Brokerów Ubezpieczeniowych i Reasekuracyjnych 15:00 15:30 (Nie)Bezpieczne dane i systemy IT Celem prezentacji będzie omówienie źródeł wycieków danych z systemów IT oraz związanych z nimi ryzyk. W tracie spotkania przedstawione zostaną m.in. przykładowe scenariusze włamań do systemów informatycznych oraz upublicznienia poufnych danych inicjowane zarówno z zewnątrz jak i wewnątrz organizacji. Informacje przedstawione w trakcie prezentacji będą bazowały wynikach prowadzonego corocznie przez EY Światowego Badania Bezpieczeństwa Informacji oraz doświadczeniach działających w ramach EY zespołów Advanced Security Center. Marcin Szydłowski, Członek Zespołu Advanced Security Center, Department Cyber Security, EY 15:30 Zakończenie Konferencji

4 PRELEGENCI Małgorzata Kaniewska Prezes Zarządu, Polska Izba Brokerów Ubezpieczeniowych i Reasekuracyjnych W latach członek zarządu Stowarzyszenia Polskich Brokerów Ubezpieczeniowych i Reasekuracyjnych, obecnie członek SPBUiR. Konsultant kwartalnika Prawo Asekuracyjne, członek Rady Programowej Gazety Ubezpieczeniowej, radca Krajowej Izby Gospodarczej, reprezentant Izby Brokerów w Radzie Rozwoju Rynku Finansowego działającej przy Ministerstwie Finansów, członek Wschodniej Izby Gospodarczej. Z wykształcenia biolog, z rynkiem ubezpieczeniowym związana od 1994 roku. Wykonywany zawód broker ubezpieczeniowy - uprawnienia od 1999r, studia podyplomowe z zakresu ubezpieczeń WSUiB w Warszawie oraz City University Business School of London, studia MBA HR WSB Toruń, studia doktoranckie SGH Warszawa Katedra Ubezpieczeń Społecznych. Od 2006 Prezes Zarządu BMK Broker Ubezpieczeniowy sp. z o.o. Dr inż. Tomasz Jordan Kruk Dyrektor operacyjny instytutu badawczego NASK W ramach którego funkcjonuje m.in. zespół CERT Polska. Od 2010 roku członek Komitetu Sterującego ds. badań naukowych i prac rozwojowych w obszarze bezpieczeństwa i obronności państwa w NCBiR. Od 2012 roku członek Rady Polskiej Izby Informatyki i Telekomunikacji. Wykłada informatykę na Politechnice Warszawskiej. Ekspert w zakresie bezpieczeństwa informacji i systemów informatycznych dużej skali. Grzegorz Idzikowski Manager w Dziale Zarządzania Ryzykiem Nadużyć, EY oraz członek Zespołu Informatyków Śledczych Członek Zespołu Informatyków Śledczych (Forensic Technology and Discovery Services). Specjalizuje się w zadaniach z zakresu ediscovery, informatyki śledczej oraz Cybercrime. Brał udział w ponad 90 projektach związanych z zabezpieczeniem danych i zarządzaniemprzeglądami danych. Prowadził szkolenia dla biegłych sądowych z zakresu zabezpieczania danych oraz metod analizy dowodów elektronicznych. Ekspert w dziedzinie przetwarzania danych w postaci elektronicznej. W ostatnim czasie zajmuje się analizą typu 'predictive coding' wykorzystującą uczenie maszynowe do klasyfikacji danych elektronicznych. Grzegorz współpracował z wiodącymi firmami z sektora metalurgicznego, energetycznego, farmaceutycznego, ubezpieczeniowego oraz bankowości inwestycyjnej. Posiada tytuł RCA (Relativity Certified Administrator) oraz jest członkiem Instytutu Informatyki Śledczej. Artur Piechocki radca prawny, APLaw Artur Piechocki Specjalizuje się w prawie technologii informacyjnych oraz komunikacyjnych (ICT). Doradza klientom z sektora internetowego i telekomunikacyjnego, ze szczególnym uwzględnieniem usług telekomunikacyjnych, usług świadczonych drogą elektroniczną, bezpieczeństwa informacji oraz domen internetowych. Jest ekspertem Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (European Network and Information Security Agency ENISA) w zakresie doradztwa regulacyjnego, ochrony prywatności i danych osobowych. Współpracuje również z Internet Corporation for Assigned Names and Numbers (ICANN) oraz Światową Organizacją Własności Intelektualnej (WIPO), a w przeszłości Council of European National Top Level Domain Registries (CENTR). Jest także uczestnikiem spotkań Międzynarodowej Unii Telekomunikacyjnej (ITU) oraz współpracownikiem Fundacji Bezpiecznej Cyberprzestrzeni. Był członkiem Grupy Operatorów Telekomunikacyjnych oraz Komitetu Mediów Elektronicznych przy Polskiej Izbie Informatyki i Telekomunikacji (PIIT). Współzałożyciel Sądu Polubownego ds. Domen Internetowych przy PIIT, którego pracom przewodniczył oraz współtwórca orzecznictwa domenowego w Sądzie Arbitrażowym przy Krajowej Izbie Gospodarczej (KIG). Wcześniej pracował jako Doradca ds. prawnych i polityki domenowej rejestru PL w Naukowej i Akademickiej Sieci Komputerowej (NASK), reprezentując Rejestr w Polsce i w organizacjach międzynarodowych.

5 PRELEGENCI Jerzy Podlewski Wiceprezes, Polrisk Ekspert i entuzjasta zarządzania ryzykiem. Doktor nauk ekonomicznych. Posiada wieloletnie doświadczenie zawodowe na stanowiskach kierowniczych w renomowanych instytucjach finansowych. Obecnie doradca zarządów firm wdrażających systemy zarządzania ryzykiem korporacyjnym typu Enterprise Risk Management (ERM). Certyfikowany Manager Ryzyka i certyfikowany project manager PRINCE2. Wykładowca zarządzania ryzykiem na studiach MBA. Mówca i panelista na konferencjach biznesowych (POLRISK, Magazynu Forbes, Krajowej Izby Biegłych Rewidentów, Polskiego Instytutu Dyrektorów, Gazety Ubezpieczeniowej, klubów biznesu). Autor wielu publikacji biznesowych i naukowych, w tym e-bestsellera 2013 księgarni empik.com w kategorii Biznes i ekonomia pt. Zombie atakują! Zarządzanie ryzykiem po prostu. Od 2012 roku prowadzi stałą rubrykę Ryzykonomia w Gazecie Ubezpieczeniowej poświęconą zarządzaniu ryzykiem, a od 2009 roku popularny blog profesjonalny Marcin Szydłowski Członek Zespołu Advanced Security Center, Department Cyber Security, EY Realizował liczne prace w obszarach związanych z bezpieczeństwem informacji, analizą procesów IT oraz testami penetracyjnymi. Marcin posiada tytuł magistra inżyniera telekomunikacji zdobyty na Wydziale Informatyki, Elektroniki i Telekomunikacji. Doświadczenie w zakresie bezpieczeństwa informacji i zarządzania systemami informatycznymi zdobywał również na National University of Singapore. Jego zainteresowania zawodowe obejmują tematy związane z testami penetracyjnymi, ochroną przed atakami DDoS i poprawą ogólnego poziomu bezpieczeństwa organizacji. Prezes TG-Doradztwo i Zarządzanie, Manager z ponad 30 - letnim doświadczeniem zawodowym. 20-letni staż na wysokich stanowiskach kierowniczych w instytucjach finansowych: banki, firmy ubezpieczeniowe. Od 1998 do 2009r praca w zarządach zakładów ubezpieczeń życiowych i majątkowych związana z nadzorem praktycznie wszystkich obszarów działalności firm. Doświadczenie we współpracy z międzynarodowymi właścicielami zarządzanych firm (Korea, Stany Zjednoczone, Wielka Brytania, Niemcy). Zakończone sukcesami kierowanie takimi projektami jak: organizacja od podstaw nowych firm ubezpieczeniowych czy fuzja zakładów ubezpieczeń życiowych. Od 2010 roku własna firma: TG-Doradztwo i Zarządzanie, która prowadzi w szerokim zakresie doradztwo dla firm ubezpieczeniowych specjalizując się w: zarządzaniu ryzykiem i wdrażaniem strategii Wypłacalność II ( BION, ORSA), obszarach sprzedażowych np. bancassurance, UFK, przygotowywaniu materiałów dla potrzeb KNF, opracowaniu dokumentacji i strategii do utworzenia TUW. Od 2011r Firma TG organizuje również dla zakładów ubezpieczeń i firm IT szkolenia i konferencje zewnętrzne oraz wewnętrzne na najbardziej aktualne tematy np. Implementacja Wypłacalność II, Zarządzanie ryzykiem, Rekomendacja U, Wytyczne KNF w zakresie dystrybucji ubezpieczeń, Wytyczne IT. jest kierownikiem studiów podyplomowych dla których przygotowała dwa programy: Dyplomowany Specjalista ds. ubezpieczeń. Dyplomowany Specjalista w zakresie finansów, rachunkowości i sprawozdawczości ubezpieczeniowej w reżimie Wypłacalność II. Prowadzi wykłady i prezentacje oraz publikacje prasowe