SecOps Polska Online MeetUp #38

17:00 Prelekcja #1: "Data Governance oraz Systemy DLP w kontekście RODO" - Karol Witas i Mateusz Jakubik

Karol i Mateusz podczas wystąpienia omówią specyfikę systemów Data Governance oraz DLP. Określą ich podstawowe cele oraz sposoby funkcjonowania w organizacji. Przeanalizują też możliwość wdrożenia zasad wynikających z data governance oraz DLP w odniesieniu do ochrony danych osobowych - monitorowania pracowników, zabezpieczenia danych oraz minimalizacji przetwarzania.

Karol Witas - Data Security Specialist w Bonnier Business Polska. Zajmuje się zagadnieniami z zakresu ochrony danych osobowych i prawem e-commerce oraz ochrony informacji. Brał udział w tworzeniu dokumentacji oraz procedur w ramach wielu projektów wdrożenia RODO.

Mateusz Jakubik - Oficer Bezpieczeństwa Informacji w iSecure. Doktorant na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego, gdzie zajmuje się tematyką ochrony danych osobowych oraz prywatności. 

______________________________________________________________________

18:00 Lightning talk - Mariusz Dalewski

Mariusz Dalewski - trener Kubernetesa i współzałożyciel Fundacji SysOps/DevOps Polska. Administrator z powołania i doświadczenia, z zamiłowania fascynat technologii Kubernetes w każdym wydaniu. Od kilkunastu lat audytor i entuzjasta bezpieczeństwa.

______________________________________________________________________

18:10 Prelekcja #2: "Red Teaming z Polski międzynarodowo. Tips & tricks oraz automatyzacja RT w dużej organizacji" - Kamil Frankowicz

Efektywna współpraca na poziomie "czysto" ludzkim, jak i technicznego przygotowania RT jest często dosyć skomplikowanym zadaniem w rozbudowanych i różnorodnych środowiskach IT. Kamil przedstawi "lessons learned" i przetestowane pomysły na praktyczne aspekty realizacji ćwiczeń redteamingowych (m.in. fazy killchain, malware development, automatyzacji, R&D) oraz współpracę z innymi teamami security w globalnej organizacji.

Kamil Frankowicz - fan fuzzingu oraz nowych metod wywoływania awarii programów. Odkrywca ponad 130 podatności bezpieczeństwa i 500+ błędów w oprogramowaniu. Na co dzień Red Team Operation Expert w międzynarodowym banku. Do jego specjalności należy psucie - często nieintencjonalne. W czasie wolnym lata dronem, fotografuje i nieregularnie opisuje swoje znaleziska na blogu związanym z bughuntingiem.