To wydarzenie minęło.

Threat Intelligence i wymiana informacji o zagrożeniach

18 października 2016 | 15:00 - 19:00

RELACJA

Ponad 20 dyrektorów bezpieczeństwa IT oraz CSO z dużych organizacji spotkało się po raz kolejny w ramach społeczności CSO Council 20 października 2016 roku. Tematem przewodnim była kwestia Threat Intelligence oraz wymiany informacji o zagrożeniach. Spotkanie było też okazją do wymiany doświadczeń i ożywionych dyskusji z naszymi ekspertami, wśród których wystąpili:

– Juliusz Brzostek, Dyrektor NC Cyber z Naukowej i Akademickiej Sieci Komputerowej – omawiał strategię działania NC Cyber i jego roli jako koordynatora w systemie cyberbezpieczeństwa w Polsce;
– Piotr Kalbarczyk, Dyrektor Biura Bezpieczeństwa Informatycznego z PKO Banku Polskiego – przybliżył uczestnikom aktualne potrzeby, poruszył również temat praktyki Threat Intelligence oraz omówił obecne działania i wyzwania z jakimi musi zmierzyć się sektor bankowy;
– Jacek Skrzydło, Chef Security Advisor oraz Marcin Klimowski z Microsoft – omówili tematykę Threat Intelligence w kontekście związanym z gromadzeniem, przetwarzaniem i wykorzystywaniem danych, które pochodzą z wielkoskalowego monitoringu stacji roboczych z Windows.

Wydarzenie zakończyło się interesującą dyskusją z udziałem uczestników oraz zaproszonych ekspertów. Ożywione rozmowy przeniosły się w kuluary, gdzie uczestnicy w czasie networkingu omawiali poruszaną tematykę oraz wymieniali się doświadczeniami i poglądami.

Kolejne spotkanie CSO Council dotyczyć będzie tematu ochrony danych osobowych i odbędzie się podczas drugiego dnia konferencji Advanced Thread Summit 2016 (23 listopada 2016 roku). Serdecznie zapraszamy wszystkich członków CSO Council.

WSTĘP

Angielskie słowo intelligence nie ma prostego przełożenia język polski. To coś w okolicach wiedzy, informacji, wywiadu, inteligencji – słowem zasobu pozwalającego na lepsze poznanie i rozumienie aktualnego kształtu rzeczywistości, po to by podejmować szybciej lepsze decyzje i reagować na zmiany tej rzeczywistości. Threat Inteliligence (czy jak niektórzy mówią CTI – Cyber Threat Intelligence) to właśnie taki zasób wiedzy i mechanizm wymiany informacji o tym, co zagraża nam w cyberprzestrzeni. W obszarze jednej firmy, branży czy całego kraju albo regionu i świat.

Cyber Threat obejmuje zarówno perspektywę technologiczną, jak organizacyjną czy prawną. Potrzebujemy bowiem skutecznego systemu wymiany informacji o aktualnych zagrożeniach, ujętego w pewien schemat kodyfikacji i automatyzacji – który do swego sprawnego działania potrzebuje aktywnego udziału wielu podmiotów. W niektórych krajach sprawność tego systemu jest wspomagana przez rozwiązania prawne, które obligują podmioty do dzielenia się wiedzą o zagrożeniach w cyberprzestrzeni, atakach i włamaniach. Dane w Threat Intelligence mogą mieć naturę taktyczną (metodologie, narzędzia i sposoby działania atakujących), techniczną (malware, itp.), operacyjną (wektor i sposób prowadzenia ataku) czy strategiczną (zmiana na poziomie ryzyk). Z uwagi na liczbę i szybkozmienną dynamikę napływu tych danych zarządzanie systemem zbierana, wymiany i analizy takich danych nie jest banalnym zadaniem.

Jak to powinno być zorganizowane w Polsce? Co mamy dzisiaj, czego nam brakuje? Na kim możemy się wzorować, gdzie to jest dobrze zorganizowane? Dokąd zmierza strategiczna rola państwa w tym obszarze? Zapraszamy do udziału w spotkaniu CSO Council już 18 października 2016 roku.

W trakcie spotkania głos zabiorą m.in.:

Juliusz Brzostek, dyrektor Narodowego Centrum Cyberbezpieczeństwa (NC Cyber), działającego w strukturach NASK
Piotr Kalbarczyk, Dyrektor Biura Bezpieczeństwa Informatycznego w Banku PKO BP

Którzy opowiedzą o systemie wymiany informacji i współpracy w obszarze cyberbezpieczeństwa w Polsce – jego obecnych ramach i funkcjonowania oraz planach i możliwościach rozwoju w przyszłości.

Spotkania CSO Council to gwarancja bardzo efektywnego spędzenia dwóch godzin w elitarnym gronie dyrektorów bezpieczeństwa informacji z dużych organizacji. Treściwą i aktualną merytorykę zapewniają najlepsi eksperci, zaś możliwość wymiany opinii oraz dyskusji z uczestnikami spotkania to niepowtarzalna okazja do pogłębienia wiedzy jak i doświadczeń.

Zapraszamy do udziału w październikowym spotkaniu CSO Council!

Przemysław Gamdzyk i Jacek Skorupka
Komitet Organizacyjny CSO Council

PROGRAM

15.00 - 15.30

Networking, powitalna kawa i herbata, rejestracja

15.30 - 17.30

Wystąpienia ekspertów

Strategia działania NC Cyber i jego rola koordynacyjna w systemie cyberbezpieczeństwa w Polsce – dzisiaj i w przyszłości.

Juliusz Brzostek

Dyrektor Centrum Cyberbezpieczeństwa, NASK PIB

Potrzeby środowiska, praktyka Threat Intelligence i obecne działania w sektorze bankowym.

Piotr Kalbarczyk

Dyrektor Biura Bezpieczeństwa Informatycznego, PKO Bank Polski

Threat Intelligence w kontekście gromadzenia, przetwarzania i wykorzystania danych pochodzących z wielkoskalowego monitoringu stacji roboczych z Windows i innych elementów sieciowych.

Jacek Skrzydło

Chief Security Advisor, Microsoft

Marcin Klimowski

, Microsoft

17.30 - 18.00

Dyskusja i podsumowanie

18.00 - 19.00

Poczęstunek i networking

LOKALIZACJA

Październikowe spotkanie CSO Council odbędzie się w Centrum Giełdowym przy ulicy ul. Książęcej 4.
Zapraszamy do sali konferencyjnej Forum, która znajduje się na poziomie Holu Głównego.

forum3

forum4

forum1

REJESTRACJA

Udział w spotkaniu organizowanym przez CSO Council w dniu 18 października 2016 roku, jest możliwy po wypełnieniu poniższego formularza zgłoszeniowego.

Warunki udziału w spotkaniach CSO Council

Spotkania CSO Council kierowane są do:

– CSO
– CISO
– Dyrektorów bezpieczeństwa informacji
– Dyrektorów cyberbezpieczeństwa
– osób na stanowiskach odpowidzialnych za bezpieczeństwo IT w przedsiębiorstwie

W przypadku pytań dotyczących spotkań oraz działalności CSO Council prosimy o bezpośrednio kontakt:

Karolina Seliga
Community Manager
e-mail: Karolina.Seliga@evention.pl
tel.: (22) 257-86-22
tel. kom.: 533-397-633