SecOps Polska Online MeetUp #27

🔥 SecOps Polska Online MeetUp #27 🔥
📅 30.03.2022 o 17:00
💬 Sesja Q&A po każdym z wystąpień.

Harmonogram:
👨‍🏫 17:00 Prelekcja #1: “Analiza post-incydentalna. Warsztat informatyka śledczego” - Maciej Kołodziej
👨‍🏫 18:00 Lightning Talk: “Hackowanie na żywo” - Mariusz Dalewski
👨‍🏫 18:05 Prelekcja #2: ”Privacy by design - projektowanie prywatności w produktach cyfrowych” - Katarzyna Ellerik

Transmisja:
➡️ YouTube: https://www.youtube.com/c/SecOpsPolska/
➡️ fanpage SecOps: https://www.facebook.com/SecOpsPolska/
➡️ LinkedIn: https://www.linkedin.com/company/secopspolska/

📌Poprzednie nagrania:
https://www.youtube.com/c/SecOpsPolska/

Partnerzy:
✅ MDDV https://www.mddv.pl/
✅ Relativity https://www.relativity.com/
✅ AXENCE https://axence.net/pl/
✅ Red Hat https://www.redhat.com/en
✅ Dynatrace https://www.dynatrace.com/

***

Prelekcja #1: “Analiza post-incydentalna. Warsztat informatyka śledczego” - Maciej Kołodziej

Wykonując analizy dotyczące incydentów cyberbezpieczeństwa coraz częściej wskazujemy na niedociągnięcia natury organizacyjnej, zaniedbania o charakterze technicznym, beztroskę personelu administracyjnego (w tym IT) oraz błędy osób odpowiadających za biznes, jak również brak czujności związanej z zagrożeniami jakie przynosi korzystanie ze świata nowych technologii. Na efekty nie trzeba długo czekać, a wszyscy wiemy do czego mogą prowadzić zaniedbania... W trakcie wykładu przedstawione zostaną m.in. najbardziej charakterystyczne zaobserwowane nieprawidłowości oraz wskazówki dotyczące rozsądnego zarządzania infrastrukturą IT.

Wspiera biznes w procedurach zachowania ciągłości działania, reagowania na incydenty, przywracania procesów po awariach i odzyskiwania danych.
Wykonuje ekspertyzy i opinie z zakresu aplikacji, sieci i systemów teleinformatycznych oraz urządzeń i rozwiązań służących do przetwarzania i ochrony informacji.

Maciej Kołodziej - wykładowca, doradca, specjalista informatyki śledczej, CAO, CTO w e-Detektywi sp. z o.o.wiceprezes „SABI - Stowarzyszenie Inspektorów Ochrony Danych”. Ekspert i konsultant ds. ochrony danych osobowych, bezpieczeństwa informacji, informatyki śledczej i systemów teleinformatycznych oraz audytor wiodący i wykładowca w zakresie ISO/IEC 27001:2013.

***

Lightning talk: “Hakowanie na żywo: Kubernetes z wnętrza podów“ - Mariusz Dalewski

***

Prelekcja #2: ”Privacy by design - projektowanie prywatności w produktach cyfrowych” - Katarzyna Ellerik

W dobie pandemii coraz więcej organizacji postawiło na cyfryzację. Katarzyna wyjaśni nam przede wszystkim, czym jest privacy by design, wskaże obszary, w których wdraża się PbD oraz opowie o ryzykach związanych z brakiem działań w tym obszarze. Będzie też m.in. o karach organów nadzorczych w UE w kontekście błędów podczas projektowania prywatności, projektowaniu sklepów internetowych oraz projektowaniu aplikacji mobilnych.

Katarzyna Ellerik - Lider zespołu ds. ochrony danych LexDigital, Inspektor Ochrony Danych, audytor i szkoleniowiec. Swoje bogate doświadczenie zawodowe zdobywała koordynując projekty z zakresu ochrony danych osobowych, bezpieczeństwa informacji oraz analizy ryzyka w organizacjach sektora publicznego oraz biznesu. Pełni funkcję Inspektora Ochrony Danych m.in. w takich organizacjach jak LPP, APART, Przelewy24 czy Netguru.