Agenda 2021 - Technology Risk Management Forum | Technology Risk Management Forum

Technology Risk Management Forum 2021 poprzedzają spotkania grup roboczych, w pracach których mogą wziąć udział zainteresowani uczestnicy konferencji. Grupy będą pracować pod kierunkiem wyznaczonych liderów – a celem ich pracy jest przede wszystkim wspólne działania, forma ćwiczeń angażujących wszystkich uczestników.

Do wymogów ćwiczeń zdefiniowane zostanie modelowe przedsiębiorstwo i jego infrastruktura, a celem będzie przetestowanie skuteczności ataku APT na organizacje w danym horyzoncie czasowym. Prace grup mają być kontynuowane w także pierwszego dnia konferencji, a celem jest wypracowanie rekomendacji i wniosków do praktycznego wdrożenia.

Warsztaty: Wyzwania związane z procesem analizy ryzyka na wybranych etapach implementacji metodyki NIST.

Korzyści z udziału:
Uczestnicy warsztatów uzupełnią wiedzę z zakresu identyfikacji zagrożeń w procesie analizy ryzyka, poznają metodykę zarządzania ryzykiem opartą na analizie macierzy oraz poznają czynniki generujące ryzyko w obszarze środowiska teleinformatycznego.
W drugiej części, uczestnicy będą mogli przetestować przedstawioną metodykę na zaproponowanych przez siebie ryzkach lub ryzykach często spotykanych w praktyce, które są zwykle źle zarządzane, zaproponowanych przez prowadzącego.

Więcej informacji o warsztacie tutaj.

Warsztaty: Praktyka białego wywiadu czyli sztuka OSINTu

Korzyści z udziału:
Uczestnik warsztatów dowie się jakie kroki powinien podjąć w inwestygacji OSINT, jak może przygotować się do przeprowadzenia wywiadu jawnoźrodłowego, analizować strony internetowe, ustalać powiązania dla użytkowników mediów społecznościowych, adresów e-mail.
Dzięki poznanej wiedzy uczestnik warsztatów będzie lepiej mógł zaprojektować własny proces analizy/rekonesansu.

Więcej informacji o warsztacie tutaj.

Podczas tegorocznego Technology Risk Management Forum również zaangażujemy wszystkich uczestników w trwający podczas całej konferencji atak na modelowe przedsiębiorstwo. TechRisk 2021 to konferencja online, obejmująca oprócz prezentacji nie tylko dyskusje online, umożliwiające wymianę opinii i dzielenie się wiedza w mniejszych grupach, ale również wplecioną w przebieg całej agendy symulację zorganizowanego ataku.

Atak ten pokazany zostanie od początku do końca w całym łańcuchu killchain przez cały czas trwania konferencji. Będzie on rozpisany na sześć etapów. Każdy etap to omówienie aktualnego rozwoju sytuacji i możliwych dróg dalszego działania – wsparty dyskusją uczestników i refleksją komentatorów. Uczestnicy będą mogli głosować i prezentować swoje opinie za pomocą systemu Mentimeter.

Celem jest zaangażowanie uczestników i pobudzenie ich do refleksji poprzez wciągnięcie ich do tej swego rodzaju gry. Same etapy scenariusza wyznaczą rytm konferencji, a tematyka prezentacji związana będzie z danym etapem.

Tym razem jednak, w odróżnieniu od lat poprzednich, zmieniamy perspektywę – spojrzymy na atak oczami atakującego, dobierając właściwe środki i decydując o kolejnych krokach! Warto bowiem wiedzieć, jak o ataku na nasze systemy, sieci i organizacje myślą cyberprzestępcy. Ważne tutaj be

Swój komentarz do wybranych etapów przedstawi Piotr Niemczyk, znany ekspert ds. bezpieczeństwa.

W tym roku samą konfernecję poprzedzi praca grup roboczych według framework’u MITRE ATT&CK, który będzie kręgosłupem całego wydarzenia.

Nie ufaj nikomu i niczemu czyli dostęp do zasobów znajdujących się „wszędzie”

Obecnie aplikacje mogą znajdować się niemal wszędzie: w SaaS, w chmurze czy w lokalnym Data Center. To powoduje, że firmy mają złożone polityki dostępu do tych aplikacji, składające się często z wielu dostawców i technologii. Dlatego bezproblemowy, bezpieczny dostęp do aplikacji umiejscowionych w wielu lokalizacjach jest niezwykle trudny. Podczas tej sesji omówimy podejście F5 do architektury Zero Trust, które wprowadza nowe podejście do zdalnego dostępu do aplikacji.

Maciej Iwanicki

Inżynier Systemowy
F5 Networks

Otwórz oczy! Jak monitorować cyber zagrożenia, aby faktycznie je widzieć, zanim zobaczysz ich zmaterializowany efekt.

Ocena ryzyka, gdy masz jedno oko zamknięte, jest jak bieganie... z siekierą... w lesie... w nocy 🙂
Nie widząc wszystkich podatności, w całym środowisku, nie jesteś w stanie określić, jak blisko jest zagrożenie i jakie niesie ryzyka. A jak nie „oślepnąć” od nadmiaru informacji ? Na to pytanie odpowiem w trakcie prelekcji. Zapraszam!

Piotr Pobereźny

Enterprise solutions architect
Qualys

Panel: Użytkownik Schrodingera

Obecny czasy rozmyły obraz użytkownika firmowych systemów cyfrowych. Pracuje on zdalnie, w bardzo różnorodnych formach pracy i kontaktu, komunikuje się z firmą i jej systemami na rozmaite sposoby, za pomocą różych urządzeń, własnych i firmowych, a same środowiska IT także są coraz bardziej różnorodne. Do tego to czasem jest człowiek, a czasem system, bot, AI. To się nie zmieni – można powiedzieć, że będzie tylko jeszcze bardziej.

- czy rzeczywiście mamy tutaj jakiś problem?

- jakie to rodzi dzisiaj wyzwania dla bezpieczeństwa, jak można sobie z nimi radzić?

- czy koncepcja Zero Trust niesie tutaj uniwersalna odpowiedź? Gdzie leżą jej ograniczenia?

- jak w ogóle może to funkcjonować w przyszłości

Wprowadzenie do panelu przedstawi:

Robert Pławiak

Prezes Zarządu
Grupa Pelion / ILS Sp. z o.o.(IT SHARED SERVICES)

The ICS/OT Cyber Threat Landscape*

Industrial control systems (ICS) are involved in almost all aspects of modern life. Unfortunately, they are also increasingly a target of criminal and state actors. This presentation will cover the ICS cyber threat landscape based on the Dragos 2020 Year in Review reports and present some new insights off of the various ICS and operational technology (OT) targeted ransomware cases emerging. Participants will leave with a better understanding of what threats and vulnerabilities matter in our industrial infrastructure.

#ICSthreatlandscape #OTRansomware

Robert Lee

CEO & Owner
Dragos

Specjalna sesja wieczorna: Znój pracy zdalnej – jak budować zaangażowanie w świecie, gdy wciąż tkwimy przed monitorem?

Za większością z nas przymusowy rok pracy zdalnej. Przeżyliśmy, często też zrealizowaliśmy swoje zawodowe cele. To była przymusowa sytuacja, która wymusiła na wszystkich wysoki poziom zaangażowania. Z dostępnych badań wynika, że tak nie da się działać w długiej perspektywie. Głównie dlatego, że wyczerpują się rezerwy psychiczne i przedpandemiczne relacje. Co zatem robić, skoro dla części zespołów praca zdalna pozostanie rzeczywistością ze względu na przyzwyczajenia i potrzeby biznesowe?
O tym porozmawiamy podczas wieczornego spotkania. Co się sprawdza, a co nie jeśli chodzi o zaangażowanie pracowników. Jakie są dobre praktyki. Jak utrzymać zaangażowanie pracowników w najbliższej przyszłości.

Tomasz Cichocki

konsultant, trener, facylitator, coach, specjalista do spraw innowacji

Operational resilience and Digital Operational Resilience – case study*

Operational resilience is the adaptability of an organization to maintain its business services in the face of (turbulent) internal or external changes or events. Operational resilience is gaining importance with the increasing dependency of consumers on digital services, and with the increasing – business strategic as well as regulatory – focus on customer experience. Operational resilience of many organizations is put at test during the COVID-19 crisis, where enduring crisis modus is becoming a new normal – for example in Working from home.

In my presentation I will present a practical approach for implementing operational resilience. The approach is based on Google’s Hierarchy on reliability and regulatory developments in UK and EU, in terms of ability to monitor, ability to respond, ability to learn, and ability to anticipate.

#digitaloperationalresilience, #operationalresilience

Mirna Bognar

Senior Corporate Information Risk Officer
ING

Wyzwania SAP Security

Wyzwania bezpieczeństwa SAP dotyczą zarówno warstwy autoryzacji jak i poprawnej konfiguracji środowiska. Identyfikacja konfliktów uprawnień (SoD) i wdrożenie uprzywilejowanych dostępów (firefighter) stanowią podstawowe działania mające na celu podniesienie poziomu bezpieczeństwa. Dodatkowo poprawne ustawienia systemu oraz identyfikacja krytycznych zdarzeń (również w systemach SIEM) odpowiadają za zwiększenie szczelności nieautoryzowanych dostępów. Podczas spotkania omówione zostaną podstawowe wyzwania związane z zaadresowaniem tych obszarów.

Tomasz Jurgielewicz

Head of Security Development
LUKARDI S.A.

Building Resilience through People, Process and Technology*

In a highly interconnected world, a major incident in one part may result in a butterfly effect on an organisation in a completely different part of the world.
The plans we design using our process enablers will determine how resilient our processes are.
One of the major deciding success factors in this will be the crisis communications protocols we follow with our stakeholders whether internal or external.

Kshitija Khade

Deputy General Manager - Business Continuity Management
VFS Global

Skuteczne zarządzanie ryzykiem w bezpieczeństwie informacji drogą do właściwych wyborów priorytetów w ochronnie informacji

Celem wystąpienia jest wskazanie istotnych elementów zarządzania ryzykiem bezpieczeństwa informacji, zwłaszcza w szybko zmieniającym się otoczeniu bezpieczeństwa informacji. Szczególną uwagę zwrócono na problematykę oceny ryzyka oraz audytu, jako podstawę przygotowania odpowiedzi na zagrożenia w bezpieczeństwie informacji.

Krzysztof Radecki

Audytor Wewnętrzny CGAP, DPO
ISACA Warsaw Chapter

"Infodemia" w czasach rosnącej liczby cyberzagrożeń.

Infodemia to nadmierna ilość informacji na określony problem utrudniająca jego rozwiązanie. Dostęp do rzetelnych źródeł informacji jest jednym z kluczowych zagadnień dla efektywnej pracy "cyberbezpieczników" pracujących na różnych stanowiskach. Jakie są negatywne konsekwencje zalewu informacji związanych z obszarem cyberbezpieczeństwa? Czy mamy już do czynienia z ich tabloidyzacją? Z jakich źródeł informacji można i warto korzystać w codziennej pracy i podczas rozwoju zawodowego? Czy branża cyberbezpieczeństwa powinna zwiększyć swe wysiłki na rzecz wymiany informacji?

Janusz Żmudziński

Sekcja Cyberbezpieczeństwa
Polskie Towarzystwo Informatyczne

Wpływ kontekstu na proces zarządzania ryzykiem

Przedstawienie roli kontekstu w budowaniu procesu zarządzania ryzykiem w organizacji.
Autor odpowiada na pytanie: dlaczego warto uwzględniać kontekst w budowaniu metodyki i procesie zarządzania ryzykiem oraz co może mieć kontekst w metodyce zarządzania ryzykiem do wystąpienia cyber incydentów. Wskazuje Jakie są tendencje incydentów w USA i Polsce oraz przytacza dwa incydenty z europejskiego podwórka.

Piotr Rybicki

Ekspert ds. zarządzania ryzykiem i zgodnością
Centrum e-Zdrowia

Sesja dyskusji Roundtables

Jak dalece powinniśmy automatyzować zarządzanie podatnościami technologicznymi?
Na ile skuteczność tego procesu zależy od organizacji, a na ile od narzędzi?

Zastanowimy się i wymienimy doświadczeniami, jak dobrze zorganizować proces zarządzania podatnościami i na ile jego skuteczność zależy od narzędzi, a ile od organizacji i dobrego zarządzania zmianą. Dlaczego często organizacje ponoszą porażki w tym obszarze?
Podzielimy się dobrymi praktykami, którymi warto się kierować.

Piotr Pobereźny

Enterprise solutions architect
Qualys

Krzysztof Kłaczek

Dyrektor zarządzający
IMNS Polska

Jak oceniać skuteczność procesu zarządzania incydentem?
Kto powinien oceniać/audytować proces zarządzania incydentem? Jakich metodyk użyć do oceny procesu zarządzania incydentem? Jak przeprowadzić ocenę/ benchmark/porównanie SOC? Jak oceniać efektywność SOC?

Adam Mizerski
Wiceprezes
ISACA Katowice Chapter

Ryzyko nie lubi publiczności – czyli jak stworzyć właściwe ramy działania dla zarządzania ryzykiem

Jest takie powiedzenie „pieniądze lubią ciszę”. Tak samo ryzyko lubi ciszę gabinetów menadżerów wysokiego szczebla. Dlaczego? Ryzyka, a szczególnie szanse mają proste przełożenie na pieniądze, istotne ryzyka przekładają się na duże pieniądze. Tymczasem Menadżer Ryzyka zazwyczaj nie jest członkiem zarządu.
W czasie sesji roundtable będziemy dyskutować o:
(1) Wychodzeniu Menadżera Ryzyka z przysłowiowej „publiczności”,
(2) Sposobach na aktywne wspieranie menadżerów w szacowaniu ryzyka,
(3) Roli Menadżera Ryzyka i jego obowiązkach oraz
(4) Prowadzeniu rejestru ryzyka, czyli co i kiedy dokumentować?

Sebastian Pikur
Fundator
ryzykoIT.pl

Panel: Ryzyko pod ograniczoną kontrolą

Coraz więcej ryzyk i zagrożeń dotyczy tego, co przynoszą firmie jest kontrahenci i dostawcy. W świecie cyfrowym to w szczególności dostawcy oprogramowania, aplikacji i chmury. Nasze możliwości zarządzania tym ryzykiem są tak naprawdę ograniczone.

- czy faktycznie potrafimy skutecznie zarządzać ryzykiem łańcucha dostaw?
- co tutaj rzeczywiście sprawdza się w praktyce?
- prognoza przyszłości – czy firmy będą znacznie bardziej transparentne pod kątem ryzyka i pewności tego, co robią i dostarczają? W jaki sposób będzie można to uzyskać?

Wprowadzenie do panelu przedstawi:

Robert Pławiak

Prezes Zarządu
Grupa Pelion / ILS Sp. z o.o.(IT SHARED SERVICES)

Paneliści:

Awareness maturity model and respond to growing human risk management demand*

Managing Human Risk
Cybersecurity is no longer just a technical challenge but a human challenge also. People, and not technology, now represent over 85% of cyber risk to organizations today. Learn how to apply lessons learned from organizations around the world, creating a strategy that enables your organization to identity, manage and measure your human risk. Key action items you will be able to apply include.

Explain and identify what human risk is.
The three key steps to building a strategic plan on how to effectively manage it
What to measure and how

Lance Spitzner

Director, Research and Community
SANS Security Awareness

Agenda:

26 maja

Inauguracja

8-11 oraz 14 czerwca

Grupy robocze

16 czerwca

Dzień warsztatów

17 czerwca

I dzień konferencji

18 czerwca

II dzień konferencji

Technology Risk Management Forum

ORGANIZATOR KONFERENCJI

KONTAKT