WYDARZENIE

« Wszystkie Wydarzenia

Budowanie cyberodporności organizacji

4 kwietnia 2023 | 16:30 - 19:00

WSTĘP

Budowanie cyberodporności organizacji

czyli czym cybersecurity różni się od cyberresiliency i co przyniesie nam DORA.

Podczas kwietniowego spotkania CSO Council przyjrzymy się cyberodporności – jako odrębnej dyscyplinie z obszaru bezpieczeństwa i trwałości – ważnej dla każdej organizacji. Co składa się na cyberodporność, jak dobrze zbudować cyberodporną organizację, jak mierzyć poziom tej cyberodporności, jak robią to najlepsi?

Skoro zanurzymy się w tą tematykę, to jednocześnie przywołamy regulację, które obecnie stanowić będzie kluczowe wyzwanie dla rynku finansowego – czyli DORA. Do regulacji DORA, która z jednej strony stoi na fundamencie cyberodporności (i ma w zamyśle sprawić, by sektor finansowy w Europie był bardziej cyberodporny), a z drugiej stanowi sektorowe dopełnienie NIS2, przygotowują się różne instytucje należące do sektora. Wspólna praca i wymiana doświadczeń to klucz do sprawniejszego i skuteczniejszego przygotowanie się do spełnienia wymogów tej regulacji.

Słowem podczas spotkania kwietniowego spotkania CSO Council. zapowiada się intensywna i bardzo aktualna merytoryka. I jak zawsze – aktualny cyberekspres!

– Jak zawsze zapewnimy ciekawe dyskusje i rozmowy – spotkania CSO Council to nieodmiennie okazja do wymiany doświadczeń i networkingu, także w czasach spotkań online!

– Spotkania CSO Council to  gwarancja bardzo efektywnego spędzenia skondensowanego czasu w elitarnym gronie menedżerów zajmujących się bezpieczeństwem informacji

– Treściwą i aktualną merytorykę zapewniają najlepsi eksperci, zaś możliwość wymiany opinii oraz dyskusji z uczestnikami spotkania to niepowtarzalna okazja do pogłębienia wiedzy jak i doświadczeń.

Spotkanie odbędzie się w godz. 17.00 – 19.00 (no może ciut dłużej 🙂 , bo przecież rozmowy kuluarowe też potrzebują czasu)

AGENDA

16:30 - 17:00

Czas na networking - zapraszamy na swobodne rozmowy

17:00 - 17:05

Powitanie uczestników i wprowadzenie w tematykę spotkania.

Przemysław Gamdzyk

Komitet Organizacyjny, CSO Council

17:05 - 17:30

Czym jest cyberodporność i czym cyberodporność różni się od cyberbezpieczeństwa? Patrząc oczami atakującego – jak zidentyfikować najbardziej wartościowe cele dla podniesienia poziomu cyberodporności*

Add-on methodology to significantly increase an organization’s cyber resilience posture against advanced adversaries by accounting for the value that these threat actors place on a given asset instead of solely focusing on the asset’s value from a business criticality or informational value perspective. This methodology is an overlay to Special Publication NIST 800-160, MITRE Cyber Resiliency Engineering Framework, US CISA High-Value Asset definition, and tied to the MITRE ATT&CK Framework where possible. Final comment about DORA regulation.

*Ten element spotkania odbędzie się w języku angielskim

Francesco Chiarini

Dyrektor ds. projektów międzynarodowych, ISSA

Łukasz Góralczyk

Privileged Identity Management Lead, Standard Chartered Bank

Calin Gheorghiu

Lead, Cyber Resilience , Standard Chartered Bank

17:30 - 17:40

Rozmowa: Znaczenie pełnej widoczności oraz wiarygodności i aktualności danych dla budowania cyberodporności. Niedoceniany aspekt - czyli jakie nieoczekiwane skutki mogą nieść ataki DDoS.

Sebastian Zamora

EAM, Netscout

17:40 - 18:00

Cyberodporność w praktyce czyli co przyniesie DORA - nowa regulacja dla branży finansowej

Jolanta Gasiewicz

Ekspert, Departament Cyberbezpieczeństwa, Komisja Nadzoru Finansowego

Krzysztof Zieliński

Dyrektor departamentu cyberbezpieczeństwa, Urząd Komisji Nadzoru Finansowego

18:00 - 18:10

Sesja Q&A

18:10 - 18:35

Spotkania w podgrupach – sesja dyskusji roundtables

To czas na spotkania roundtable, podczas których będziemy mogli podyskutować w mniejszych grupach na tematy dotyczące oceny efektywności rozwiązań cyberbezpieczeństwa.

Opiekunami  “stolików” z ramienia Rady CSO Council będą:

Tomasz Dziurzyński

Dyrektor Departamentu Bezpieczeństwa Systemów Informatycznych i Informacji, Citi Handlowy

Piotr Skibiński

Dyrektor Biura Bezpieczeństwa Teleinformatycznego, Polkomtel

18:35 - 18:45

Cyberekspress

Piotr Moroz

Dyrektor ds. Usług Bezpieczeństwa, Netia

18:45 - 18:55

Podsumowanie spotkania, informacja o raporcie płacowym i zaproszenie na kolejne aktywności CSO Council

Przemysław Gamdzyk

Komitet Organizacyjny, CSO Council

18:55 - 19.15

Czas na networking i małe co nieco!

LOKALIZACJA

Biuro Standard Chartered Bank,

Rondo Daszyńskiego 2b
00-843 Warszawa.

Zapraszamy!

REJESTRACJA

  • Organizatorami Spotkania są spółka EVENTION sp. z o. o. (dalej „Evention”) z siedzibą w Warszawie przy Rondzie ONZ 1 i ISSA Polska.
    W tym również na sporadyczne otrzymywanie informacji o przedsięwzięciach podejmowanych przez Organizatorów, w tym informacji handlowych, w szczególności drogą elektroniczną na podany adres e-mail i numer telefonu**

  • * zgoda wymagana dla przyjęcia zgłoszenia udziału

    ** w tym marketingu bezpośredniego własnych produktów i usług

  • Kto jest administratorem Twoich danych osobowych?

    Administratorem danych osobowych jest Evention So. z o.o. z siedzibą przy Rondo ONZ 1, 00-124 Warszawa i ISSA Polska. Dane zbierane są wyłącznie na potrzeby organizacji spotkań i aktywności CSO Council. Nie będą udostępniane żadnym podmiotom trzecim.

    Jak się z nami skontaktować, żeby uzyskać więcej informacji o przetwarzaniu Twoich danych osobowych?

    Jeśli masz pytania związane z Twoimi danymi osobowymi, które przetwarzamy, możesz kierować je na adres mailowy: rodo @ evention.pl.

    Jaki jest cel i podstawa prawna przetwarzania Twoich danych osobowych przez Spółkę?

    Możemy przetwarzać Twoje dane osobowe, bo jest to niezbędne do:

    • Organizacji spotkania „CSO Council″
    • umożliwienia odpowiedzi na Twoje pytania
    • świadczenia Ci usługi drogą elektroniczną tj. usługi newslettera - kontaktowania się z Tobą i informowania Cię o wydarzeniach, które organizujemy sami albo we współpracy z innymi podmiotami, w tym konferencjach lub warsztatach, jak też o naszych produktach takich jak publikacje i raporty;
    • informowania Cię o wydarzeniach, w których realizacji pomagamy naszym partnerom i klientom;

    Twoje dane osobowe przetwarzamy w celach wskazanych poniżej, na podstawie prawnie uzasadnionego interesu Organizatora, którym jest:

    • obsługa Twoich pytań;
    • prowadzenie wobec Ciebie działań marketingowych, w tym prowadzenia marketingu bezpośredniego własnych usług lub produktów;
    • kontaktowanie się z Tobą, w tym w celach związanych z działaniami marketingowymi, poprzez dostępne kanały komunikacji, w szczególności i za Twoją zgodą - przez e-mail oraz telefon;
    • dochodzenie oraz obrona przed roszczeniami;
    • prowadzenie analiz statystycznych;
    • przechowywanie danych dla celów archiwalnych oraz zapewnienie rozliczalności (wykazania spełnienia przez nas obowiązków wynikających z przepisów prawa).

    Jeśli udzielisz Organizatorowi zgody na przetwarzanie danych osobowych, możesz ją wycofać w dowolnym momencie w taki sposób, jak jej udzieliłeś. Dane przetwarzane przez nas na podstawie zgody przetwarzamy do czasu jej odwołania.

    Czy musisz podać Organizatorowi swoje dane osobowe?

    Wymagamy podania przez Ciebie danych osobowych, aby móc się z Tobą kontaktować i tym samym odpowiadać na Twoje zapytania albo świadczyć Ci usługę newslettera. Jeśli z jakiegoś powodu nie podasz nam swoich danych osobowych, niestety nie będziemy mogli skontaktować się z Tobą, a w konsekwencji nie będziemy mogli odpowiedzieć na Twoje pytania, informować o sprawach ważnych dla organizacji konferencji, oraz nie będziesz mógł otrzymywać naszego newslettera i być informowany o naszych działaniach marketingowych oraz o naszej ofercie handlowej.

    Jeżeli wymagają tego przepisy prawa, możemy wymagać od Ciebie podania innych danych niezbędnych np. ze względów rachunkowych lub podatkowych. W pozostałym zakresie podanie Twoich danych jest dobrowolne.

    Jakie masz uprawnienia wobec Organizatora w zakresie przetwarzanych danych?

    Umożliwiamy spełnienie wszystkich Twoich praw wynikających z ogólnego rozporządzenia o ochronie danych, tj. prawo dostępu, sprostowania oraz usunięcia Twoich danych, ograniczenia ich przetwarzania, prawo do ich przenoszenia, niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, a także prawo wyrazić sprzeciw wobec przetwarzania Twoich danych osobowych.

    Uprawnienia te możesz wykonać, gdy:

    • w odniesieniu do żądania sprostowania danych: zauważysz, że Twoje dane są nieprawidłowe lub niekompletne;
    • w odniesieniu do żądania usunięcia danych: Twoje dane nie będą już niezbędne do celów, dla których zostały zebrane przez Spółkę; cofniesz swoją zgodę na przetwarzanie danych; zgłosisz uprzednio sprzeciw wobec przetwarzania Twoich danych; Twoje dane będą przetwarzane niezgodnie z prawem; dane powinny być usunięte w celu wywiązania się z obowiązku wynikającego z przepisu prawa;
    • w odniesieniu do żądania ograniczenia przetwarzania danych: zauważysz, że Twoje dane są nieprawidłowe – na okres pozwalający Spółce sprawdzić prawidłowość Twoich danych; Twoje dane będą przetwarzane niezgodnie z prawem, ale nie będziesz chciał/a, aby zostały usunięte; Twoje dane nie są już potrzebne Spółce, ale mogą być potrzebne Tobie do obrony lub dochodzenia roszczeń; lub wniesiesz sprzeciw wobec przetwarzania danych – do czasu ustalenia, czy prawnie uzasadnione podstawy po stronie Spółki są nadrzędne wobec podstawy sprzeciwu;
    • w odniesieniu do żądania przeniesienia danych: przetwarzanie Twoich danych odbywa się na podstawie Twojej zgody lub umowy zawartej z Tobą oraz przetwarzanie to odbywa się w sposób automatyczny.

    Masz prawo wnieść skargę w związku z przetwarzaniem Twoich danych osobowych przez nas do Prezesa Urzędu Ochrony Danych Osobowych (adres: Biuro Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).

    W jakich sytuacjach możesz się sprzeciwić wobec przetwarzania Twoich danych?

    Masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, gdy:

    • przetwarzanie Twoich danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu lub dla celów statystycznych, a sprzeciw jest uzasadniony przez szczególną sytuację, w której się znalazłeś/aś,
    • Twoje dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, w tym są profilowane dla tego celu.

    Komu udostępniamy Twoje dane osobowe?

    Udostępniamy Twoje dane osobowe podmiotom, które wspierają nas w świadczeniu naszych usług. Jeśli udzielisz Spółce zgody, będziemy udostępniać Twoje dane naszym partnerom, z którymi współpracujemy, w szczególności w przypadku jeżeli wyrażasz zgodę na udostępnienie danych, Twoje dane zostaną udostępnione Partnerom Konferencji (Partner Generalny, Strategiczny, Merytoryczny, Mecenasi i Partner Warsztatów) w celu zgodnym z treścią zgody (Lista Partnerów dostępna jest na stronie Konferencji, w zakładce "Organizacje").

    Jeżeli będzie to zgodne z prawem, możemy przekazać Twoje dane osobowe organom publicznym walczącym z oszustwami i nadużyciami.

    Jak długo Organizator przechowe Twoje dane osobowe?

    Przechowujemy Twoje dane osobowe dla celów marketingowych tak długo, jak jesteś aktywny zawodowo lub do momentu wniesienia przez Ciebie sprzeciwu wobec takiego przetwarzania, w zależności od tego, które z tych zdarzeń wystąpi wcześniej.

    W przypadku organizacji programów lojalnościowych oraz akcji promocyjnych, w których możesz wziąć udział – będziemy przetwarzać Twoje dane przez czas ich trwania oraz przez czas, przez których możliwe jest dochodzenie roszczeń z tego tytułu.

    W celu rozliczalności będziemy przechowywać dane przez okres, w którym Spółka zobowiązana jest do zachowania danych lub dokumentów je zawierających dla udokumentowania spełnienia wymagań prawnych, w umożliwienia kontroli ich spełnienia przez organy publiczne.

    Do jakich państw spoza Europejskiego Obszaru Gospodarczego Spółka przekazuje Twoje dane?

    Jeżeli udzielisz Spółce zgody, Twoje dane osobowe mogą być przekazywane poza terytorium Europejskiego Obszaru Gospodarczego do naszych partnerów z USA i Izraela. Bez Twojej zgody nie przekazujemy Twoich danych poza EOG.

    Czy Spółka profiluje Twoje dane osobowe lub przetwarza je automatycznie w sposób wpływający na Twoje prawa?

    Profilowanie danych osobowych rozumiane jest jako zautomatyzowane przetwarzanie Twoich danych, które polega na ich wykorzystaniu do oceny niektórych czynników Ciebie dotyczących, w szczególności do analizy lub prognozy aspektów dotyczących efektów Twojej pracy, Twojej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

    Twoje dane osobowe nie będą wykorzystane do zautomatyzowanego podejmowania decyzji, w tym na podstawie otrzymanych od Ciebie danych osobowych nie będzie dokonywane profilowanie.

    Klauzula informacyjna – Zasady udzielania zgód (rozwiń)
    (Pokaż mniej)

Szczegóły

Data:
4 kwietnia 2023
Czas:
16:30 - 19:00
Strona internetowa:
https://csoc.pl/spotkanie/budowanie-cyberodpornosci-organizacji/