WYDARZENIE

« Wszystkie Wydarzenia

Zero Trust

15 września 2020 | 16:00 - 17:30

WSTĘP

Po wakacjach 15 września zapraszamy na  kolejne spotkanie CSO Council online. Tym razem będziemy mówić o Zero Trust  (w wolnym tłumaczeniu – nie ufaj nikomu i niczemu) –  to zyskujący na znaczeniu koncept budowy architektury cyberbezpieczeństwa w danej organizacji. Użytkownicy, programy, systemy i urządzenia są z założenia niezaufane – niezależnie od tego, czy pojawiają się wewnątrz sieci firmowej czy tez poza nią. To odpowiedź na wyzwania bezpieczeństwa informacji, które przynosi transformacja cyfrowa, era migracji do chmury, mobilność kadry i zdalna praca.

W modelu Zero Trust dostęp do zasobów jest za każdym razem przyznawany w oparciu o dynamiczną ocenę ryzyka. Tak naprawdę to koniec z myśleniem w kategoriach dobrze opancerzonej twierdzy, stawiającej opór złemu światu na zewnątrz. Zło może być wszędzie, stąd paradygmat braku zaufania. A   do efektywnego wykorzystania modelu Zero Trust potrzeba stale aktualizowanych informacji, dokładnej wiedzy o kontekście, w jakim działa użytkownik i gdzie się znajduje, a także polityk dostępu, które dają użytkownikowi dostęp do zasobów najmniejszym możliwie zakresie potrzebnym do wykonania danego zadadnia. Potrzeba także efektywnych rozwiązań klasy Identity and access management (IAM) I Privileged Identity Management (PIM).

Uznaje się już,  że model Zero Trust to dominujący trend i kierunek zmian dla modelu w jakim cyberecurity funkcjonuje w przedsiębiorstwach. To także oznacza potrzebę zmiany modelu mentalnego, w jakim działało do tej pory wielu profesjonalistów cyberbezpieczeństwa.

👨‍👧‍👧 Jak zawsze zapewnimy ciekawe dyskusje i rozmowy – spotkania CSO Council to nieodmiennie okazja do wymiany doświadczeń i networkingu, także w czasach spotkań online!

🕒 Spotkania CSO Council to gwarancja bardzo efektywnego spędzenia 2 godzin w elitarnym gronie dyrektorów bezpieczeństwa informacji z dużych organizacji.

🎯 Treściwą i aktualną merytorykę zapewniają najlepsi eksperci, zaś możliwość wymiany opinii oraz dyskusji z uczestnikami spotkania to niepowtarzalna okazja do pogłębienia wiedzy jak i doświadczeń.

Zapraszamy!

AGENDA

Program spotkania: 

 

REJESTRACJA

Udział w spotkaniu organizowanym przez CSO Council jest możliwy po wypełnieniu poniższego formularza zgłoszeniowego.

  • Organizatorami Spotkania są spółka EVENTION sp. z o. o. (dalej „Evention”) z siedzibą w Warszawie przy Rondzie ONZ 1 oraz ISSA Polska Stowarzyszenie ds Bezpieczeństwa Systemów Informacyjnych z siedzibą w Warszawie przy ul. Kazimierza Pużaka 2/7.
    W tym również na sporadyczne otrzymywanie informacji o przedsięwzięciach podejmowanych przez Organizatorów, w tym informacji handlowych, w szczególności drogą elektroniczną na podany adres e-mail i numer telefonu**

  • * zgoda wymagana dla przyjęcia zgłoszenia udziału

    ** w tym marketingu bezpośredniego własnych produktów i usług

  • Kto jest administratorem Twoich danych osobowych?

    Administratorem, czyli podmiotem decydującym o tym, jak będą wykorzystywane Twoje dane osobowe, jest spółka EVENTION sp. z o. o. (dalej „Evention”) z siedzibą w Warszawie przy Rondzie ONZ 1.

    Jak się z nami skontaktować, żeby uzyskać więcej informacji o przetwarzaniu Twoich danych osobowych?

    Jeśli masz pytania związane z Twoimi danymi osobowymi, które przetwarzamy, możesz kierować je na adres mailowy: rodo @ evention.pl.

    Jaki jest cel i podstawa prawna przetwarzania Twoich danych osobowych przez Spółkę?

    Możemy przetwarzać Twoje dane osobowe, bo jest to niezbędne do:

    • Organizacji spotkania „CSO Council″
    • umożliwienia odpowiedzi na Twoje pytania
    • świadczenia Ci usługi drogą elektroniczną tj. usługi newslettera - kontaktowania się z Tobą i informowania Cię o wydarzeniach, które organizujemy sami albo we współpracy z innymi podmiotami, w tym konferencjach lub warsztatach, jak też o naszych produktach takich jak publikacje i raporty;
    • informowania Cię o wydarzeniach, w których realizacji pomagamy naszym partnerom i klientom;

    Twoje dane osobowe przetwarzamy w celach wskazanych poniżej, na podstawie prawnie uzasadnionego interesu Organizatora, którym jest:

    • obsługa Twoich pytań;
    • prowadzenie wobec Ciebie działań marketingowych, w tym prowadzenia marketingu bezpośredniego własnych usług lub produktów;
    • kontaktowanie się z Tobą, w tym w celach związanych z działaniami marketingowymi, poprzez dostępne kanały komunikacji, w szczególności i za Twoją zgodą - przez e-mail oraz telefon;
    • dochodzenie oraz obrona przed roszczeniami;
    • prowadzenie analiz statystycznych;
    • przechowywanie danych dla celów archiwalnych oraz zapewnienie rozliczalności (wykazania spełnienia przez nas obowiązków wynikających z przepisów prawa).

    Jeśli udzielisz Organizatorowi zgody na przetwarzanie danych osobowych, możesz ją wycofać w dowolnym momencie w taki sposób, jak jej udzieliłeś. Dane przetwarzane przez nas na podstawie zgody przetwarzamy do czasu jej odwołania.

    Czy musisz podać Organizatorowi swoje dane osobowe?

    Wymagamy podania przez Ciebie danych osobowych, aby móc się z Tobą kontaktować i tym samym odpowiadać na Twoje zapytania albo świadczyć Ci usługę newslettera. Jeśli z jakiegoś powodu nie podasz nam swoich danych osobowych, niestety nie będziemy mogli skontaktować się z Tobą, a w konsekwencji nie będziemy mogli odpowiedzieć na Twoje pytania, informować o sprawach ważnych dla organizacji konferencji, oraz nie będziesz mógł otrzymywać naszego newslettera i być informowany o naszych działaniach marketingowych oraz o naszej ofercie handlowej.

    Jeżeli wymagają tego przepisy prawa, możemy wymagać od Ciebie podania innych danych niezbędnych np. ze względów rachunkowych lub podatkowych. W pozostałym zakresie podanie Twoich danych jest dobrowolne.

    Jakie masz uprawnienia wobec Organizatora w zakresie przetwarzanych danych?

    Umożliwiamy spełnienie wszystkich Twoich praw wynikających z ogólnego rozporządzenia o ochronie danych, tj. prawo dostępu, sprostowania oraz usunięcia Twoich danych, ograniczenia ich przetwarzania, prawo do ich przenoszenia, niepodlegania zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, a także prawo wyrazić sprzeciw wobec przetwarzania Twoich danych osobowych.

    Uprawnienia te możesz wykonać, gdy:

    • w odniesieniu do żądania sprostowania danych: zauważysz, że Twoje dane są nieprawidłowe lub niekompletne;
    • w odniesieniu do żądania usunięcia danych: Twoje dane nie będą już niezbędne do celów, dla których zostały zebrane przez Spółkę; cofniesz swoją zgodę na przetwarzanie danych; zgłosisz uprzednio sprzeciw wobec przetwarzania Twoich danych; Twoje dane będą przetwarzane niezgodnie z prawem; dane powinny być usunięte w celu wywiązania się z obowiązku wynikającego z przepisu prawa;
    • w odniesieniu do żądania ograniczenia przetwarzania danych: zauważysz, że Twoje dane są nieprawidłowe – na okres pozwalający Spółce sprawdzić prawidłowość Twoich danych; Twoje dane będą przetwarzane niezgodnie z prawem, ale nie będziesz chciał/a, aby zostały usunięte; Twoje dane nie są już potrzebne Spółce, ale mogą być potrzebne Tobie do obrony lub dochodzenia roszczeń; lub wniesiesz sprzeciw wobec przetwarzania danych – do czasu ustalenia, czy prawnie uzasadnione podstawy po stronie Spółki są nadrzędne wobec podstawy sprzeciwu;
    • w odniesieniu do żądania przeniesienia danych: przetwarzanie Twoich danych odbywa się na podstawie Twojej zgody lub umowy zawartej z Tobą oraz przetwarzanie to odbywa się w sposób automatyczny.

    Masz prawo wnieść skargę w związku z przetwarzaniem Twoich danych osobowych przez nas do Prezesa Urzędu Ochrony Danych Osobowych (adres: Biuro Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).

    W jakich sytuacjach możesz się sprzeciwić wobec przetwarzania Twoich danych?

    Masz prawo wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, gdy:

    • przetwarzanie Twoich danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu lub dla celów statystycznych, a sprzeciw jest uzasadniony przez szczególną sytuację, w której się znalazłeś/aś,
    • Twoje dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, w tym są profilowane dla tego celu.

    Komu udostępniamy Twoje dane osobowe?

    Udostępniamy Twoje dane osobowe podmiotom, które wspierają nas w świadczeniu naszych usług. Jeśli udzielisz Spółce zgody, będziemy udostępniać Twoje dane naszym partnerom, z którymi współpracujemy, w szczególności w przypadku jeżeli wyrażasz zgodę na udostępnienie danych, Twoje dane zostaną udostępnione Partnerom Konferencji (Partner Generalny, Strategiczny, Merytoryczny, Mecenasi i Partner Warsztatów) w celu zgodnym z treścią zgody (Lista Partnerów dostępna jest na stronie Konferencji, w zakładce "Organizacje").

    Jeżeli będzie to zgodne z prawem, możemy przekazać Twoje dane osobowe organom publicznym walczącym z oszustwami i nadużyciami.

    Jak długo Organizator przechowe Twoje dane osobowe?

    Przechowujemy Twoje dane osobowe dla celów marketingowych tak długo, jak jesteś aktywny zawodowo lub do momentu wniesienia przez Ciebie sprzeciwu wobec takiego przetwarzania, w zależności od tego, które z tych zdarzeń wystąpi wcześniej.

    W przypadku organizacji programów lojalnościowych oraz akcji promocyjnych, w których możesz wziąć udział – będziemy przetwarzać Twoje dane przez czas ich trwania oraz przez czas, przez których możliwe jest dochodzenie roszczeń z tego tytułu.

    W celu rozliczalności będziemy przechowywać dane przez okres, w którym Spółka zobowiązana jest do zachowania danych lub dokumentów je zawierających dla udokumentowania spełnienia wymagań prawnych, w umożliwienia kontroli ich spełnienia przez organy publiczne.

    Do jakich państw spoza Europejskiego Obszaru Gospodarczego Spółka przekazuje Twoje dane?

    Jeżeli udzielisz Spółce zgody, Twoje dane osobowe mogą być przekazywane poza terytorium Europejskiego Obszaru Gospodarczego do naszych partnerów z USA i Izraela. Bez Twojej zgody nie przekazujemy Twoich danych poza EOG.

    Czy Spółka profiluje Twoje dane osobowe lub przetwarza je automatycznie w sposób wpływający na Twoje prawa?

    Profilowanie danych osobowych rozumiane jest jako zautomatyzowane przetwarzanie Twoich danych, które polega na ich wykorzystaniu do oceny niektórych czynników Ciebie dotyczących, w szczególności do analizy lub prognozy aspektów dotyczących efektów Twojej pracy, Twojej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

    Twoje dane osobowe nie będą wykorzystane do zautomatyzowanego podejmowania decyzji, w tym na podstawie otrzymanych od Ciebie danych osobowych nie będzie dokonywane profilowanie.

    Klauzula informacyjna – Zasady udzielania zgód (rozwiń)
    (Pokaż mniej)

Warunki udziału w spotkaniach CSO Council

Spotkania CSO Council kierowane są do:

  • Członków CSO Council
  • CSO
  • CISO
  • Dyrektorów bezpieczeństwa informacji
  • Dyrektorów cyberbezpieczeństwa

W przypadku pytań dotyczących spotkań oraz działalności CSO Council prosimy o bezpośrednio kontakt:

Agnieszka Wielądek
Community Manager
e-mail:
tel.: +48 792 517 050

ORGANIZATORZY

PARTNER GENERALNY

PARTNERZY MERYTORYCZNI

+ Kalendarz Google+ Eksportuj iCal

Szczegóły

Data:
15 września 2020
Czas:
16:00 - 17:30
Strona internetowa:
https://csoc.pl/spotkanie/zero-trust