Spotkanie III / 18 sierpnia 2020

9.40 - 10.00

Poznajmy się - sesja networkingowa

Uczestnicy przybywający w Internecie na konferencję zostaną podzieleni na kilkuosobowe grupy (losowo), po to, by w bezpośredniej rozmowie za pomocą nowoczesnych systemów wideokonferencyjnych, mogli chwilę porozmawiać i dowiedzieć się: (1) skąd przybyli, (2) co ich zachęciło do udziału w KSC Forum – czego chcieliby się dowiedzieć i czego na konferencji szukają, a wreszcie (3) czym sami mogliby podzielić się z innymi.

Przy okazji wcześniejsze pojawienie się uczestników pozwoli im sprawdzić funkcjonowanie sprzętu i oprogramowania po stronie użytkownika, poznać interfejs konferencji, zrozumieć „jak to wszystko działa”.

10.00 - 10.05

Powitanie uczestników i rozpoczęcie spotkania

Redaktor Programowy, Sekretarz Rady Programowej KSC Forum
Evention

10.05 - 10.35

Analiza ryzyka w kontekście przedsiębiorstwa/instytucji, ze szczególnym uwzględnieniem sposobu konstruowania danych wyjściowych (sposobu opisu ryzyk)

W trakcie wystąpienia zostanie zaprezentowane ogólne podejście do analizy ryzyka oraz główne aspekty metodyki i sposoby oceny ryzyka, które zostały wytworzone w trakcie prac nad projektem Narodowej Platformy Cyberbezpieczeństwa. Wypracowane podejście zakłada, że ryzyko będzie oceniane dla poszczególnych usług, sektorów i cyberprzestrzeni RP w oparciu o zidentyfikowane podatności, obserwacje, incydenty oraz ocenę krytyczności usług oraz krytyczności powiązań między nimi. Przedstawione zostaną w szczególności oczekiwane dane wyjściowe będące wynikiem analizy ryzyka na poziomie instytucji oraz nakreślone zostaną sposoby ich wykorzystania.

 

Pracownik Naukowy
NASK PIB

10.35 - 11.05

"Szablon sprawozdania z audytu" - podsumowanie prac nad dokumentem i kolejne kroki

Jako świadomy użytkownik urządzeń cyfrowych mam marzenia. Jedno z nich to "Chciałbym żyć w cyfrowo bezpiecznym kraju".
Słuchacz będzie mógł zapoznać się czy, ustawa o Krajowym Systemie Cyberbezpieczeństwa jest spełnieniem tego marzenia.
Podczas prezentacji zostanie zaprezentowanych harmonogram od Idei powstania, pierwszych pracach przez znane zastosowania szablonu.

President
ISSA Polska

11.05 - 11.25

Z biblii gracza - Tips&Trics w procesie zarządzania zagrożeniami i ryzykiem

Wszyscy jesteśmy świadomi konieczności realizacji pewnych działań, w szczególności tych związanych z identyfikacją i oceną zagrożeń oraz podatności organizacji na ryzyko. Poprawnie wykonany audyt i zidentyfikowane ryzyko pozwala nam zdobyć kilka punktów przewagi w grze z cyberprzestępcami. Najważniejsze jest racjonalne podejście do procesu i odpowiedni plan działań a wsparciem będą właściwie zastosowane narzędzia. Czasem systemy wykorzystywane przez jeden zespół mogą być świetnym źródłem informacji dla drugiego – sprytne wykorzystywanie już posiadanych informacji to jeden z trików na usprawnienie procesów bezpieczeństwa.

Sales Engineer
Trend Micro

11.25 - 11.35

Przerwa na kawę

11.35 - 12.15

Dyskusje roundtables

Tematyka dyskusji obejmowała będzie zagadnienia z obszaru audytu oraz szacowania i analizy ryzyka.

Doświadczenia i wyzwania po pierwszych audytach KSC - dyskusja o potrzebie zmian i usprawnień
Testy techniczne, a audyt KSC - wymaganie, czy zbędny element? Połączenie audytu online i audytu on-site - słabości i mocne strony. Mocne strony i słabości szablonu audytu KSC w odniesieniu do różnych sektorów i organizacji. Podejście do oceny różnych organizacji np. duża organizacja z sektora finansowego oraz niewielki szpital.

Współzałożyciel
The Antifragility Institute

Sposoby konstruowania, znaczenie i sposoby zarządzania ryzykiem cyberbezpieczeństwa na poziomie krajowym

Jakie ograniczenia występują w udostępnianiu przez podmioty KSC szczegółowych informacji o usługach i uwarunkowaniach ich świadczenia? Jakie działania są lub powinny zostać podjęte dla uspójnienia podejścia do dynamicznego szacowania ryzyka własnego we wszystkich sektorach? Czy i w jakim zakresie opracowana przez NASK metoda dynamicznego szacowania ryzyka własnego może być wykorzystana przez podmioty KSC? Jakie są oczekiwania względem informacji o zagrożeniach i ryzykach pozyskiwanych z poziomu krajowego, które mogą skutecznie wspierać zarządzanie ryzykiem w firmie?

Kierownik projektu „Narodowa Platforma Cyberbezpieczeństwa”
NASK PIB

PARTNER CYKLU SPOTKAŃ ONLINE KSC FORUM 2020

KSC FORUM

www.kscforum.pl

ORGANIZATOR KONFERENCJI

Evention sp. z o.o
Rondo ONZ 1
Warszawa, Polska
www.evention.pl

KONTAKT

Weronika Warpas
m:
e: weronika.warpas@evention.pl

© 2024 | Evention | Polityka cookies | Polityka prywatności | Regulamin