Social media:

Kategoria: Członkowie Społeczności


Case Study Polfa Tarchomin: Wdrożenie uwierzytelniania bezhasłowego oraz MFA odpornego na phishing w oparciu o klucze sprzętowe
CIO
Polfa Tarchomin
Chief Information Security Officer i Senior Security Engineer
Alma
DevSecOps – narzędzia czy kultura organizacyjna i sposób pracy?
Dyrektor ds. Cyberbezpieczeństwa
Nationale - Nederlanden
Threat Informed Defense – from intelligence to countermeasures
Lead, Threat Assessment & Countermeasures
Standard Chartered
Head of threat assessment and countermeasure
Standard Chartered
Wymagania bezpieczeństwa w małej lub średniej Organizacji – jak je spełnić wobec ograniczoności zasobów i możliwości
CISO / ISO
Conotoxia (cinkciarz.pl)
W jaki sposób telemetria, jeziora danych i analityka zmieniają krajobraz ochrony przed zagrożeniami
Global Threat Defense Engineering Director
PepsiCo

Kategoria: Osoby związane z CSO Council


Różne działania, wspólny cel – bezpieczeństwo banku we współpracy zespołów Blue i Red
Menedżer Zespołu Security Testing
BNP Paribas Bank Polska
Security Operations Center Manager
BNP Paribas Bank Polska
Senior SOC Engineer
BNP Paribas Bank Polska
Nudne ponadczasowe zasady
Global Head of Cyber Defense | HR&OI-Cybersecurity
Ferrero

Podczas czerwcowego, kolejnego w tym roku spotkania CSO Council porozmawiamy  o “przygodach” z ransomware. O ile przygody to dobra rzecz, o tyle przygody z ransomware już niekoniecznie – to doświadczenie, którego każdy chciałby uniknąć. W szczególności szef cyberbezpieczeńswa w organizacji – udany atak ransomware zwykle od razu oznacza sytuację kryzysową i zaburzenie normalnego funkcjonowania organizacji. To zarazem sprawdzian na to, czy faktycznie byliśmy przygotowani do działania w takich nadzwyczajnych warunkach i czy sprawdziliśmy procesy i procedury powrotu do normalnego trybu pracy. Ten sprawdzian czasem bywa bolesny, wręcz traumatyczny.

Podczas majowego, trzeciego w tym roku spotkania CSO Council, porozmawialiśmy o architekturze cyberbezpieczeństwa – w szczególności w kontekście modelowania zagrożeń i płynących stąd wniosków dla konkretnej organizacji. To kluczowy element architektury cyberbezpieczeństwa – proaktywne podejście, które obejmuje identyfikację, ocenę i łagodzenie potencjalnych zagrożeń, zanim będą one mogły wykorzystać luki w zabezpieczeniach. Gdy określimy wymogi bezpieczeństwa i prawdopodobieństwo pojawienia się skutków określonych zagrożeń to taka priorytetyzacja pomaga w efektywnej alokacji zasobów, tak aby skoncentrować się na najbardziej znaczących zagrożeniach dla zasobów organizacji. To oczywiście łatwo napisać, ale w praktyce znacznie trudniej zrealizować – zwłaszcza gdy wiemy, że skuteczne modelowanie zagrożeń wymaga ciągłej adaptacji wobec pojawiania się nowych zagrożeń i ewolucji kontekstów biznesowych.

Podczas kwietniowego, drugiego w tym roku spotkania CSO Council porozmawiamy o sztucznej inteligencji – ale w mniej oczywistym kontekście niż wykorzystanie AI do wzmocnienia i automatyzacji cyberbezpieczeństwa. Rosnąca rzesza firm (a może także Twoja organizacja?) podejmuje wdrożenia AI, reorganizuje swoje struktury, by posiadać komórki kompetencje w zakresie sztucznej inteligencji. Tego wymaga rynek i sprostanie konkurencji – wiadomo bowiem, że AI nie tyle da firmie przewagę i poprawi jej efektywność, co w ogóle już wkrótce będzie stanowić warunek jej przetrwania na rynku.

Te nowe wdrożenia i projekty otwierają jednak szereg nowych ryzyk i wyzwań, z których istotna część dotyczy bezpieczeństwa. Jak zapobiec utracie danych i nieoczekiwanym ich wyciekom za sprawą nowych rozwiązań AI? Na co można pozwolić, by nie zabić innowacyjniści w firmie, a gdzie jednak CISO powinien postawić veto? Czy same systemy AI w firmach stają się potencjalny celem ataków? Na czym one mogą polegać i jakie niosą konsekwencje?

O tych i innych pytaniach dotyczących zagrożeń, jakie niesie ze sobą AI w firmie, porozmawiamy na kwietniowym spotkaniu CSO Council. To zestaw wiedzy i kompetencji, które musi posiadać dzisiaj praktycznie każdy CISO – bo projekty AI dzieją się tak czy inaczej, a trzeba być tutaj partnerem dla decydentów w firmie, dla których sztuczna inteligencja staje się zdecydowanym priorytetem.

Jak zawsze podczas i tego spotkania na uczestników czeka także najbardziej aktualny cyberekspress, którego autor, zaproszony członek społeczności, przedstawi swoje subiektywne spojrzenie na najważniejsze wydarzenia w branży i incydenty cybersecurity od czasu ostatniego, macrowego spotkania społeczności!

Za nami pierwsze w tym roku spotkanie społeczności CSO Council. Rozpoczęliśmy od energetycznego Cyberekspresu – czyli subiektywnego rankingu najważniejszych zdarzeń w cybersecurity, który przedstawił @Borys Braun Walicki. Zwrócił on uwagę na 2 znaczące cyberataki na CISA i Bank of America, oraz ataki z wykorzystaniem AI w 2024 roku. Przywołał również 3 kluczowe trendy IT Security, które zdominują rok 2024, czyli: Large-scale Social Engineering Attacks; Insider Threats; Misconfiguration-based Threats.

Przedstawiamy tematy i kalendarium spotkań CSO Council na 2024. Zapiszcie, zerezerwujcie miejsce w kalendarzach, bo zaczynamy kolejny rok w CSO Council pełen wyzwań i wspólnego działania!

Nowy rok = nowe pomysły i tematy na spotkania wybrane przez członków CSO Council. Pierwsze spotkanie dopiero 7 marca, ale już wiemy, że w naszej społeczności będzie się działo jeszcze więcej! Zmienimy lekko formułę i ruszymy z nowymi inicjatywami, konkursami i propozycjami warsztatów o roli lidera w cyber. Niezmienne będą nadal: wysoki poziom merytoryki i praktyczna wartość spotkań! Tematy i harmonogram spotkań znajdziecie poniżej. Zapraszamy!

Save the date! Mamy już plan – plan spotkań i tematów, które wybrali w ankiecie członkowie CSO Council.  Zarezerwujcie terminy w kalendarzach!

Ale to dopiero początek! O innych aktywnościach i działaniach społeczności napiszemy już wkrótce!