SecOps Polska Online MeetUp #30

Prelekcja #1: “It attack, it defense but most importantly it protect” - Wojciech Ciemski

Jeśli Wojtek osobiście miałby wskazać miejsce, dzięki któremu jesteśmy w stanie zebrać największą ilość informacji odnośnie technik bardziej zaawansowanych ataków, to bez wahania wskazałby właśnie tablice od MITRE. Jednak co one zawierają i jak się w nich odnaleźć? Czy posiadają jakieś wady? Zapraszamy na prelekcję na ten temat.

Wojciech Ciemski - entuzjasta bezpieczeństwa systemów oraz szeroko pojętego blue teamu. Autor bloga SecurityBezTabu.pl. Niezależny konsultant ds. bezpieczeństwa IT. Posiada bogate doświadczenie jako administrator utrzymania systemów, głównie Linux. Audytor wew. SZBI wg ISO27001. Wieloletni praktyk. Dzięki doświadczeniu we wsparciu użytkownika końcowego potrafi zrozumieć jego potrzeby i czyhające na niego niebezpieczeństwa w świecie IT. Nieustannie podnosi kwalifikacje. Obecnie ugruntowuje swoją wiedzę na WWSI. Członek ISSA Polska.

_______________________________________________________________________

Lightning talk: “Hakowanie na żywo. Kubernetes z wnętrza podów - cz. IV” - Mariusz Dalewski

_______________________________________________________________________

Prelekcja #2: “DORA - czyli Digital Operational Resilience Act” - Michał Czuryło

Dobiegają końca prace nad nowym unijnym aktem harmonizującym przepisy w zakresie odporności cyfrowej dla sektora finansowego. Zgodnie z założeniami DORA wszystkie kluczowe systemy i aplikacje ICT powinny - przynajmniej raz w roku - podlegać testom. Znalazły się tu też szczegóły dotyczące metod, praktyk i narzędzi, które winny być w tym celu stosowane, takich jak: skanowanie podatności, oceny bezpieczeństwa sieci, przeglądy kodów źródłowych, testy scenariuszowe, testy penetracyjne, testy wydajności i inne. DORA będzie wyzwaniem nie tylko dla podmiotów sektora finansowego, ale i dla dostawców technologii oraz usług dla tego sektora. Warto już dzisiaj zapoznać się z tym, co wprowadzi DORA, żeby wiedzieć, jakie wyzwania będą stawiać przed rynkiem finansowym i jakie szanse dawać podmiotom specjalizującym się w usługach z zakresu bezpieczeństwa IT.

Michał Czuryło - Senior Counsel w KWKR Konieczny Wierzbicki i Partnerzy. Swoje kilkunastoletnie doświadczenie zdobywał zarówno w pracy w kancelarii, jak i jako prawnik wewnętrzny w korporacjach działających na skalę globalną. Uczestniczył w realizacji oraz prowadzeniu projektów wynikających z potrzeby dostosowania do regulacji prawnych całych organizacji, wspomagając przy budowaniu i wdrażaniu rozwiązań mających zapewnić zgodność procesów biznesowych z przepisami. Radca prawny wpisany na listę w OIRP w Krakowie od 2013 r. Absolwent studiów prawniczych na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego oraz Szkoły Prawa Amerykańskiego współorganizowanej przez Columbus School of Law The Catholic University w Waszyngtonie.