To wydarzenie minęło.

Elektroniczny monitoring pracowników czyli jak godzić ogień z wodą

8 maja 2018 | 15:00 - 19:00

RELACJA

Za nami kolejne spotkanie społeczności CSO Council, które odbyło się 8 maja w Warsaw Spire. Temat spotkania był bardzo ważny zarówno z perspektywy roli Dyrektora Bezpieczeństwa IT jak i całej organizacji. Spotkaliśmy się by porozmawiać o bezpieczeństwie informacji w kontekście działań pracowników, ale także o narzędziach IT, które monitorują ich zachowania. Clou spotkania była wymiana doświadczeń i dyskusja z naszymi ekspertami, wśród których wystąpili:

Tomasz Imbiorowski, Dyrektor Departamentu Bezpieczeństwa, Bank Pocztowy, który przedstawił fascynującą prezentację o tym, jak to wygląda w praktyce biznesowej konkretnej organizacji – wdrożenie i wykorzystanie systemu klasy DLP na poziomie technologii oraz ludzi i zarządzania (monitorowanie czyli temat rzeka – oczami praktyka)
Mec. Agnieszka Sagan-Jeżowska, Radca prawny, Associate w Zespole prawa własności intelektualnej i ochrony danych osobowych, Kancelaria prawna Bird & Bird, która przed zgromadzonymi szeroko otworzyła drzwi do krainy paradoksów i pytań bez jednoznacznych odpowiedzi, jaką stwarza RODO w kontekście monitorowania zachowań pracowników w firmie. Pani Agnieszka Sagan-Jeżowska opowiedziała o tym Co można i wolno, a czego lepiej nie robić, czyli dlaczego dostępne technologia to jedno, a prawne uwarunkowania to drugie.

Kierujemy serdeczne podziękowania prelegentom za interesujące wystąpienia oraz wszystkim uczestnikom za aktywny udział w spotkaniu.

Na naszej stronie jest już dostępna fotorelacja ze spotkania. Czerwcowe spotkanie CSO, właściwie ostatnie spotkanie przed sezonem wakacyjnym, dotyczyć będzie tematu Czarny rynek, cybercrime i cyberpodziemie – czyli mroczny świat dla zaawansowanych. Rejestracja na spotkanie już trwa. Serdecznie zapraszamy do udziału wszystkich gości CSO Council.

WSTĘP

Spotkanie CSO Council
8 maja 2018 r.

Elektroniczny monitoring pracowników czyli jak godzić ogień z wodą

Każdy menedżer bezpieczeństwa informacji jak mantrę powtarza, że najsłabszym ogniwem każdego systemu bezpieczeństwa jest użytkownik. To właśnie bowiem człowiek – pracownik, wykorzystujący systemy IT – wysunął się zdecydowanie na czoło punktów ryzyka. Przez swoją niesubordynację, niewiedzę, lenistwo czy łatwowierność staje się powolnym narzędziem w rękach cyberprzestępców. Czas bywa też gorzej – działa celowo w złej wierze, na przykład wykradając dane firmowe, które mogą być chodliwym towarem.

Z pomocą przychodzą narzędzia IT, które monitorują zachowania pracowników. Zwykle nie tyle wykrywają poważne zagrożenia czy przestępstwa, ale pełnią zadanie prewencji, sprawdzenia, czy przestrzegane są regulaminy i czy zachowania użytkownika nie tworzą niepotrzebnych ryzyk. Takie narzędzie są też ogromną pomocą, gdy już się coś złego stanie i trzeba odtworzyć ciąg zdarzeń.

Niestety nie jest to aż takie proste. Na przeszkodzie staje to, ze mamy do czynienia z użytkownikiem – człowiekiem, który ma swoje prawo do prywatności i swoją godność. Stąd wszelkie narzędzie do monitoringu to dla firm stąpanie po cienkim lodzie. Wszystko musi być czynione z poszanowaniem regulacji prawnych i przy możliwie jawnej polityce informacyjnej. Trzeba mądrze wyważyć racje. Do tego stosowane narzędzia nie powinny też ograniczać wydajności i produktywności pracownika, a niestety często się tak dzieje.

Spotkanie odbędzie się w godz. 15.00 – 19.00, a w tym:

15.00 – 15.30 Rejestracja uczestników i czas na networking
15.30 – 17.30 Część merytoryczna
17.30 – 19.00 Poczęstunek i czas na swobodne rozmowy kuluarowe

Pełną agendę spotkania podamy wkrótce.

Spotkania CSO Council to gwarancja bardzo efektywnego spędzenia dwóch godzin w elitarnym gronie dyrektorów bezpieczeństwa informacji z dużych organizacji. Treściwą i aktualną merytorykę zapewniają najlepsi eksperci, zaś możliwość wymiany opinii oraz dyskusji z uczestnikami spotkania to niepowtarzalna okazja do pogłębienia wiedzy jak i doświadczeń.

Przemysław Gamdzyk i Adam Danieluk
Komitet Organizacyjny CSO Council

AGENDA

15.00 - 15.30

Networking, powitalna kawa i herbata, rejestracja

15.30 - 15.40

Powitanie uczestników i wprowadzenie w tematykę spotkania

Przemysław Gamdzyk

Komitet Organizacyjny, CSO Council

Adam Danieluk

CISA, CISM, CISSP, ISSA Polska

15.40 - 16.00

Monitorowanie czyli temat rzeka - oczami praktyka

Tomasz Imbiorowski

Dyrektor Departamentu Bezpieczeństwa, CSO, Bank Pocztowy S.A.

16.00 - 16.40

Co można i wolno, a czego lepiej nie robić, czyli dlaczego dostępne technologia to jedno, a prawne uwarunkowania to drugie.

Mec. Agnieszka Sagan-Jeżowska

Radca prawny, Associate w zespole prawa własności intelektualnej i ochrony danych osobowych, Kancelaria prawna Bird & Bird

16.40 - 17.15

Dyskusja uczestników spotkania na temat możliwości monitorowania pracowników i praktyki dnia codziennego

17.15 - 18.30

Poczęstunek i czas na swobodne rozmowy kuluarowe

LOKALIZACJA

Spotkanie CSO Council odbędzie się w Restauracji The Place na
IV piętrze wieży Warsaw Spire przy ulicy Plac Europejski 1.

IMG_7384

IMG_6685

IMG_6585

REJESTRACJA

Udział w spotkaniu organizowanym przez CSO Council w dniu 8 maja 2018 roku, jest możliwy po wypełnieniu poniższego formularza zgłoszeniowego.

Warunki udziału w spotkaniach CSO Council

Spotkania CSO Council kierowane są do:

– Członków CSO Council
– CSO
– CISO
– Dyrektorów bezpieczeństwa informacji
– Dyrektorów cyberbezpieczeństwa
– osób na stanowiskach odpowidzialnych za bezpieczeństwo IT w przedsiębiorstwie

W przypadku pytań dotyczących spotkań oraz działalności CSO Council prosimy o bezpośrednio kontakt:

Magdalena Cholewa
Community Manager
e-mail: magdalena.cholewa@evention.pl
tel. kom.: 790 401 605