Konferencja "ISACA ransomware protect & response – jak nie stać się ofiarą niezamówionych testów bezpieczeństwa"
Kiedy: 13.03.2024 godz. 15.15 - 17.17
Gdzie: Uczelnia Łazarskiego, ul Świeradowska 43, sala nr 118
Konferencja będzie w formie hybrydowej stacjonarnie/na miejscu i z transmisją zdalną - link będzie zamieszczony na stronie Instytutu Prawa Nowych Technologii
Dzisiaj nikt nie ma złudzeń, iż istnieje gdzieś skuteczna recepta na pełną ochronę przed cyberprzestępcami i ich kolejnymi pomysłami. Oczywiście poza całkowitą rezygnacją z korzystania z wszelkich technologii i zapewnieniu sobie egzystencji „a la Robinson” przy pełnej samowystarczalności gdzieś na odległej niezamieszkanej wcześniej wyspie. Czy jesteśmy bez szans skoro realizacja nowych „pomysłów” przez cyberprzestępców co do sposobu włamań, wyłudzeń, kradzieży danych czy uszkodzenia kluczowych systemów jest dużo krótsza niż opracowanie sposobu zabezpieczenia się przed kolejnymi ich atakami ? Nie jesteśmy bez szans, ponieważ 99,9 % tych ataków opiera się na naszych słabościach, naiwności, braku odpowiedniej wiedzy i nieprzestrzeganiu (lub braku) procedur, braku staranności, braku właściwej analizy ryzyka co może uniemożliwiać odpowiednio wczesne dostrzeżenie zagrożeń i identyfikację słabych punktów (vulnerabilities). Jeśli usuniemy powyższe przyczyny i naprawimy błędy, będzie to pierwszy duży krok do celu – do zwiększenia cyberbezpieczeństwa. Pomóc w tym może zarówno stosowanie odpowiednich standardów i polityk jak również wdrożenie wymagań określonych przez przepisy prawa. Jest to więc miejsce w którym mogą pomóc profesjonalni prawnicy z dużym doświadczeniem w zakresie cyberbezpieczeństwa. Nawet biorąc pod uwagę stosunkowo długi czas tworzenia nowych przepisów prawnych w zakresie cyberbezpieczeństwa, nieadekwatny do tempa pojawiania się nowych zagrożeń, ich treść może być pomocna w walce z zapobieganiem cyberzagrożeniom. Ale może również przeszkadzać. Przedstawione zostaną najnowsze regulacje w ww. zakresie a także ich projekty, jak również sugestie dotyczące wdrożenia dyrektywy NIS-2.
Sektor ochrony zdrowia, również w Polsce, stał się celem przestępców wymuszających okup atakami ransomware. Nie mieliśmy wprawdzie jeszcze paraliżu całej sieci szpitali jak w Rumunii, jednakże zdarzały się incydenty kompleksowo blokujące systemy informatyczne niektórych szpitali. Powyższa sytuacja skłoniła ISACA Katowice Chapter do uruchomienia badania cyberodporności podmiotów prowadzących działalność leczniczą. Badanie powstaje przy wspólnym wysiłku zespołu ISACA Katowice, Uniwersytetu Ekonomicznego w Katowicach oraz dzięki wsparciu dostawców usług analitycznych związanych z obszarem cyberbezpieczeństwa. Badanie ma charakter otwarty zatem zapraszamy do współpracy przedstawicieli sektora, nauki oraz biznesu. Docelowo zamierzamy udostępnić istotną część danych badawczych w formie zanonimizowanej w celu doskonalenia technik badawczych oraz prowadzenia aktywności edukacyjnych.
Dodatkowo omówimy cele badania cyberodporności podmiotów prowadzących działalność leczniczą, techniki pozyskania informacji i wstępne obserwacje ale jest jedynie zapowiedzią raportu, który pojawi się w połowie Q2’2024. Podjęliśmy się wysiłku oszacowania poziomu cyberbezpieczeństwa podmiotów prowadzących działalność leczniczą zarejestrowaną w Rejestrze Podmiotów Wykonujących Działalność Leczniczą, którego właścicielem jest Ministerstwo Zdrowia a przetwarzanym przez Centrum e-Zdrowia. Chcemy jako stowarzyszenie audytorów bezpieczeństwa informacji oraz jako przedstawiciele nauki pomóc w dookreśleniu problemu z jakim się zmagamy oraz czynnie służyć wsparciem w zakresie budowania niezbędnej „higieny cyberodporności” tak po stronie regulatora rynku, podmiotów centralnych oraz podmiotów wykonujących działalność leczniczą.
Agenda
15:15-15:45 - Wpływ unijnych i krajowych aktów prawnych na zwiększenie cyberbezpieczeństwa
Marek Konior - prawnik specjalizujący się w prawie komunikacji elektronicznej, cyberbezpieczeństwie, ochronie danych osobowych oraz zapobieganiu i zwalczaniu nadużyć w komunikacji elektronicznej
15:45-16:30 - ISACA Ransomware Incident Management - prezentacje zestawu wytycznych ograniczających straty w przypadku skutecznego ataku typu ransomware oraz usystematyzowany sposób zarządzenia procesem obsługi ataku typu ransomware
Adam Mizerski - Prezes ISACA Katowice Chapter, IT Audit Manager VeloBank
16:30-17:15 - Jak przygotować się do ataku ransomware, a jak się nie uda to jak przekuć totalną porażkę (skuteczny atak ransomware) w umiarkowany sukces … omówienie praktycznych wskazówek prelegenta będącego wsparciem w obsłudze incydentów dotyczące minimalizowania negatywnych skutków ataku i transformowania totalnej porażki w umiarkowany sukces
Robert Bigos - Członek Zarządu, ISACA Katowice Chapter
Informacje o prelegentach
Marek Konior - prawnik specjalizujący się w prawie komunikacji elektronicznej, cyberbezpieczeństwie, ochronie danych osobowych oraz zapobieganiu i zwalczaniu nadużyć w komunikacji elektronicznej. Zdobyte doświadczenia w obszarach biznesowych, operacyjnych, technicznych i regulacyjnych w sektorze „nowych technologii” wykorzystuje w doradztwie na rzecz podmiotów tego sektora w tym w zakresie rozwiązywania sporów pomiędzy podmiotami rynku komunikacji elektronicznej zarówno na etapie mediacji oraz na etapie sądowym. W latach 1991 – 2010 zdobywał doświadczenie zawodowe w firmach branży telekomunikacyjnej i informatycznej. Kierował zespołem prawników oraz ekspertów i Key Account Managerów jako Dyrektor Departamentu Regulacji i Relacji Międzyoperatorskich w Energis Polska odpowiadając za obszar współpracy międzyoperatorskiej na rynku krajowym i międzynarodowym a także za obszar regulacji, biorąc aktywny udział w opiniowaniu i tworzeniu prawnych regulacji branżowych, działając w izbach gospodarczych i występując jako prelegent na konferencjach. W latach 2011-2019 jako ekspert świadczył usługi doradcze w zakresie analizy ryzyka oraz brał udział w procesach M&A oraz due dilligence na rynku telco. Posiada certyfikaty ACO (Compliance), Professional Internal Controller oraz PRINCE2 i AgilePM.
Adam Mizerski - Prezes ISACA Katowice Chapter, IT Audit Manager VeloBank. Pasjonat bezpieczeństwa (co współpracownicy nazywają obsesją) oraz metod oceny zintegrowanej (PN-ISO/IEC 27005/COBIT Risk IT/COSO) analizy ryzyka czego efektem ubocznym są prowadzone na własnej osobie badania terenowe z analizy ryzyk podczas uprawiania sporów uznawanych za ekstremalne. Audytor systemów teleinformatycznych, ekspert ds. bezpieczeństwa oraz spełniony „karbowy XXI wieku” zarządzający przez wiele lat działem IT zgodnie z filozofią ITIL. W latach 2010-2016 biegły sądowy z zakresu informatyki przy Sądzie Okręgowym w Katowicach. Specjalista z obszaru informatyki w zakresie wyceny środków trwałych oraz wartości niematerialnych i prawnych wartości spółek giełdowych realizowanych według wartości godziwej na potrzeby przygotowania sprawozdań finansowych według wymogów MSR / MSSF. Kierujący Zespołem Audytu Systemów Informatycznych w Departamencie Audytu Wewnętrznego VeloBank S.A.
Robert Bigos - Członek Zarządu, ISACA Katowice Chapter. Praktyk z ponad trzydziestoletnie doświadczenie zawodowym w branży IT i biznesie. Wiele lat pracował dla korporacji wspierając klientów o wysokim poziomie wymagań w obszarze dostępności i poufności informacji. Posiada doświadczenie w sektorze publicznym, bankowym, telekomunikacyjnym oraz w branży FMCG. Obecnie na co dzień wspiera swoich klientów w kompleksowej obsłudze projektów problemowych lub w sytuacjach krytycznych np. w obsłudze incydentów cyberbezpieczeństwa. W projektach angażuje się w różne role: audytora, architekta korporacyjnego lub menadżera sytuacji kryzysowej. Posiada certyfikaty: Enterprise Architect (TOGAF) i audytora (CISA/ISACA).
