Social media:

Dojrzałość cyberbezpieczeństwa – jak się (z)mierzyć i jak benchmarkować do innych organizacji

Dojrzałość cyberbezpieczeństwa – jak się (z)mierzyć i jak benchmarkować do innych organizacji

10.06.2025 | FISHERMAN WARSAW EVENTS & RIVER CRUISES (Bulwary Wiślane, Przystanek Podzamcze 02), 00-259 Warszawa
Dojrzałość cyberbezpieczeństwa – jak się (z)mierzyć i jak benchmarkować do innych organizacji

To wydarzenie zostało zakończone.

Wstęp

Dojrzałość cyberbezpieczeństwa to zdolność organizacji do skutecznego zarządzania ryzykiem związanym z cyberzagrożeniami w sposób systematyczny, powtarzalny i odporny na zmiany otoczenia. Ocena poziomu dojrzałości nie tylko pozwala zidentyfikować luki w zabezpieczeniach, ale także umożliwia porównanie organizacji z innymi podmiotami w branży, aby upewnić się, że środki inwestowane przez zarząd w cyberbezpieczeństwo są wykorzystywane w sposób racjonalny i efektywny.

Benchmarking cyberbezpieczeństwa pozwala na porównanie wyników z innymi organizacjami – najlepiej o podobnej skali działalności i działającymi w tym samym sektorze. Do popularnych narzędzi oceny dojrzałości należą m.in. NIST Cybersecurity Framework, CIS Controls, ISACA COBIT czy Secure Controls Framework, które oferują uniwersalne punkty odniesienia. Dla organizacji zajmujących się tworzeniem oprogramowania niezastąpione będą także modele takie jak OWASP SAMM, BSIMM czy DSOMM. Firmy mogą także korzystać z usług zewnętrznych audytorów lub platform, takich jak SecurityScorecard czy BitSight, które oferują obiektywną ocenę poziomu zabezpieczeń.

Podczas spotkania przedstawimy rozwiązania wypracowane przez organizację EG A/S, która poprzez rozwój i akwizycje zbudowała pozycję lidera w krajach nordyckich w obszarze dostarczania oprogramowania wertykalnego dla różnych branż. Prezentacja, prowadzona przez Tomasza Wilczyńskiego, CISO, omówi narzędzia oceny dojrzałości cyberbezpieczeństwa, które są wykorzystywane do zarządzania bezpieczeństwem w grupie składającej się z wielu organizacji, przed zakupem nowych spółek oraz podczas ich integracji.

Jakie pytania powinniśmy zadać sobie podczas efektywnego benchmarkingu, aby odpowiedzieć nie tylko na pytanie „gdzie jesteśmy", ale również „dokąd zmierzamy"? W jaki sposób kultura organizacyjna, struktura i poziom akceptowanego ryzyka wpływają na proces benchmarkingu w naszej organizacji? Jak możemy upewnić się, że benchmarking wspiera świadome podejmowanie decyzji, a nie prowadzi do bezrefleksyjnego kopiowania rozwiązań z innych organizacji?

👨‍👧‍👧 Jak zawsze zapewnimy ciekawe dyskusje i rozmowy – spotkania CSO Council to nieodmiennie okazja do wymiany doświadczeń i networkingu, także w czasach spotkań online!

🕒 Spotkania CSO Council to gwarancja bardzo efektywnego spędzenia skondensowanego czasu w elitarnym gronie menedżerów zajmujących się bezpieczeństwem informacji.

🎯 Treściwą i aktualną merytorykę zapewniają najlepsi eksperci, zaś możliwość wymiany opinii oraz dyskusji z uczestnikami spotkania to niepowtarzalna okazja do pogłębienia wiedzy jak i doświadczeń.

Agenda

16.30 - 17.00
17.00 - 17.30 | 30min
Zapraszamy z kubkiem kawy czy herbaty na swobodne rozmowy
17.00 - 17.15
17.00 - 17.15 | 15min
Powitanie uczestników i wprowadzenie w tematykę spotkania
Tomasz Wodziński
Ekspert cyberbezpieczeństwa
ISSA Polska
Małgorzata Kasińska
Community Manager
Evention
17.15 - 17.30
17.45 - 18.00 | 15min
CYBEREKSPRESS

Subiektywny, autorski przegląd najważniejszych zjawisk i wydarzeń w branży cybersecurity z ostatniego miesiąca.

Sebastian Pikur
Chief Enterprise Security Architect
PGE Polska Grupa Energetyczna
17.30 - 18.00
17.30 - 18.30 | 60min
Zarządzanie cyberbezpieczeństwem w grupie kilkudziesięciu organizacji

W trakcie wystąpienia zostanie przedstawiona ewolucja podejścia oraz praktyczne doświadczenia związane z wdrażaniem cyberbezpieczeństwa w dynamicznie rozwijającej się grupie technologicznej, budującej swoją pozycję rynkową w oparciu o strategię fuzji i przejęć. Strategia rozwoju przez akwizycje umożliwia szybki wzrost skali biznesu, jednak wiąże się z dodatkowymi wyzwaniami w zakresie zapewnienia odpowiedniego poziomu ochrony w złożonym środowisku organizacyjnym.
Zaprezentowane zostaną przykłady rozwiązań służących do oceny dojrzałości cyberbezpieczeństwa, wykorzystywanych przy definiowaniu strategii oraz zarządzaniu bezpieczeństwem w grupach kapitałowych składających się z wielu firm.
Omówione zostanie zastosowanie tych narzędzi zarówno w procesach poprzedzających zakup nowych spółek, jak i podczas ich integracji. Przedstawione zostanie również praktyczne wykorzystanie standardów, takich jak NIST Cybersecurity Framework (CSF) oraz CIS Controls, jako fundamentu do oceny i rozwijania dojrzałości cyberbezpieczeństwa.

Tomasz Wilczyński
CISO | Cybersecurity Advisor & Leader
EG A/S
18.00 - 18.20
18.00 - 18.20 | 20min
Lustereczko powiedz przecie kto najwyższe ryzyko ma w świecie? Czyli o tym, że mierzenie i porównywane ryzyka to nie bajka a rzeczywistość każdej z organizacji

Jeśli mowa o benchamrku zawsze powstaje pytanie na bazie jakich danych porównywać swoje bezpieczeństwo z innymi organizacjami. Jak, skoro każda firma ma swoje własne procedury oraz specyfikę działania. A jednak jest to możliwe! W trakcie prezentacji przedstawimy kilka danych porównawczych za zeszły rok oraz na jakich parametrach bazujemy tworząc raporty. Wyniki dają do myślenia – właściwy punkt odniesienia pozwala przyjąć odpowiedni kierunek, w którym powinna zmierzać strategia cyberbezpieczeństwa.

Joanna Dąbrowska
CEE Security Platform Leader
Trend Micro
18.20 - 18.30
18.20 - 18.30 | 10min
Benchmarki bezpieczeństwa oczami praktyków

Podczas prelekcji pokażemy, jak różne organizacje podchodzą do standardów bezpieczeństwa i jakie benchmarki wybierają w zależności od swoich potrzeb. Omówimy, jak podejście do benchmarków zmienia się wraz ze wzrostem dojrzałości w obszarze cyberbezpieczeństwa oraz jak istotne są cele biznesowe w kształtowaniu tych decyzji. Zwrócimy uwagę na praktyczne aspekty wdrażania benchmarków – co działa, co bywa problematyczne i jak organizacje adaptują zalecenia do własnych realiów. Najważniejszym elementem będzie pokazanie, w jaki sposób benchmarki realnie wpływają na działania operacyjne i strategiczne w obszarze bezpieczeństwa IT i OT. To prelekcja oparta na doświadczeniach z praktyki, nie z teorii.

Patryk Gęborys
Partner EY, Zespół Bezpieczeństwa Informacji i Technologii
EY Polska
Kamil Pszczółkowski
Cyber Security Senior Manager, Consulting
EY Polska
18.30 - 20.30
18.30 - 20.20 | 110min
Networking w nadwiślańskim klimacie!

Zapraszamy Was na rejs statkiem Fisherman Warsaw – największym obiektem eventowym na warszawskim odcinku Wisły. W sercu stolicy, z widokiem na Stare Miasto, czeka nas chwila wytchnienia, nieformalnych rozmów i networking w wyjątkowej atmosferze. Czeka nas wieczór, który łączy klimat miasta, Wisły i społeczności CSOC!

W godzinny rejs będziemy ruszać punktualnie o godzinie 18.30! 🚢 ⚓

Rejestracja na wydarzenie

Aby zapisać się na wydarzenie musisz być członkiem społeczności.

Lokalizacja

Spotkanie odbędzie się w FISHERMAN WARSAW EVENTS & RIVER CRUISES
Bulwary Wiślane, Przystanek Podzamcze 02, 00-259 Warszawa