Year 2022 and older

25.04.2022

Niezmiernie miło nam ogłosić, że sukcesem zakończyły się rozmowy z Akademią Leona Koźmińskiego. Podpisaliśmy umowę na objęcie patronatem studiów podyplomowych "Zarządzanie Cyberbezpieczeństwem". Umowa stanowi dobry początek naszej współpracy ze środowiskiem akademickim.

W ramach studiów będzie zapewniona możliwość spotkania przedstawicieli ISACA Warszawa ze studentami celem przedstawienia certyfikatów ISACA oraz uprawnień jakie zapewniają, a także promocji działalności statutowej stowarzyszenia. Z tytułu udziału słuchacza w studiach będą przyznawane punkty CPE w ramach procesów ciągłego kształcenia posiadaczy certyfikatów ISACA.




18.03.2022
Szanowni Państwo, Drodzy Członkowie i Przyjaciele, Uczestnicy konferencji SEMAFOR

Organizujemy konkurs, w którym nagrodą jest piękna koszulka z logo ISACA i dla osoby z najlepszą według nas odpowiedzią również praktyczny plecak.

Poniżej 3 pytania konkursowe.
Odpowiedzi przyjmujemy dzisiaj do godziny 12:30.
Ogłoszenie wyników o godzinie 14:10 na stoisku ISACA Warszawa.
Odpowiadając prosimy o podanie hasła, po którym będzie można Państwa zidentyfikować.
Członkowie Zarządu ISACA Warszawa są wyłączeni z konkursu.

LINK
https://forms.gle/z4tSiEsXJMpeVftY9


19.01.2022

Znasz kobiety, które zrobiły coś wartościowego dla cyberbezpieczeństwa lub ochrony danych osobowych?
Może są autorkami ciekawych projektów szkoleniowych, albo usprawnień w Twojej organizacji?
To właśnie dla nich Cyber Women Community które jest objęte patronatem ISACA Warszawa, przygotowało wyjątkowy konkurs ⭐Rising Star in Cybersecurity!⭐

Wystarczy wypełnić prosty i krótki formularz zgłoszeniowy:
https://lnkd.in/gy2T3zUV

OSTATNIE DNI przyjmowania zgłoszeń!

Czy warto? Na pewno!
✅ Nagrodą w konkursie są Studia podyplomowe Zarządzanie Cyberbezpieczeństwem na Akademia Leona Koźmińskiego (Kozminski University)
✅ Udział w konkursie to wsparcie mentoringowe świetnych ekspertek z jury, w tym naszej Pani Prezes Barbara Nerć-Szymańska oraz: Ewa Pilat, Magdalena Skorupa, Agnieszka Ulanowska, Aneta Legenza, Agnieszka Gawęcka-Kopytko.
✅ To również możliwość zaprezentowania nowych i ciekawych rozwiązań oraz inspirowanie kobiet do rozwoju w branży cyberbezpieczeństwa.

 

20.12.2021

Drodzy Członkowie,

Przyjmijcie serdeczne życzenia spokoju i radości podczas zbliżających się Świąt Bożego Narodzenia. Życzymy Wam, aby czas spędzony z najbliższymi pozwolił Wam wytchnąć od trosk dnia codziennego a nadejście Nowego Roku 2022 napawało nadzieją na nowe wyzwania i siłę do ich podejmowania!

Zapraszamy serdecznie do zapoznania się z grudniowym newsletterem, który wkrótce dostaniecie w mailingu.

Zarząd ISACA Warsaw Chapter

Christmas_ISACA_v3_result1.png

Konsultacje propozycji zmian do Ustawy o krajowym systemie cyberbezpieczeństwa

Przedstawiamy Państwu nową wersję projektu ustawy z dnia 12.10.2021 r. o zmianie ustawy o krajowym systemie cyberbezpieczeństwa i niektórych innych ustaw wraz z uzasadnieniem (UD68).
Prosimy o zgłaszanie uwag do ww. projektu w nieprzekraczalnym terminie do dnia 20 października 2021 do dnia 29 października 2021r (przedłużono termin) na skrzynkę: konsultacje@isaca.waw.pl

Otrzymane uwagi zostaną zebrane i przekazane do Departamentu Cyfryzacji KPRM w imieniu Stowarzyszenia. Jeśli ktoś z autorów uwag życzy sobie przekazania jego nazwiska jako współautora uwag prosimy o wyraźne zaznaczenie tego w treści wiadomości.
Zachęcamy do przekazania wszelkich uwag lub propozycji. Możecie powielać opinie przekazane w ramach np. konsultacji branżowych czy sektorowych. Podobne opinie przekazane z kilku stron maja większa szansę na przebicie się.

Projekt ustawy został uzupełniony m.in. o zagadnienia związane z Funduszem Cyberbezpieczeństwa, kompetencjami Pełnomocnika Rządu ds. Cyberbezpieczeństwa oraz Przewodniczącego Kolegium ds. Cyberbezpieczeństwa. Wprowadzono zmiany w systemie przesyłania zgłoszeń o incydentach. Uszczegółowione zostały również przepisy w zakresie postępowania o uznaniu dostawcy za dostawcę wysokiego ryzyka oraz o poleceniu zabezpieczającym. W ustawie zostały określone również zasady funkcjonowania Operatora strategicznej sieci bezpieczeństwa oraz Spółki Polskie 5G, a także przyznania częstotliwości z zakresu 700 MHz.


Aktualizacja szablonu sprawozdania z audytu UKSC

Na jednym z naszych spotkań edukacyjnych przed wakacjami pojawiły się głosy krytyczne na temat tego dokumentu (można go znaleźć tutaj: https://mc.bip.gov.pl/operatorzy-uslug-kluczowych/szablon-sprawozdania-z-audytu-zgodnego-z-ustawa-o-krajowym-systemie-cyberbezpieczenstwa.html).

Dzisiaj należy do nich wrócić, ponieważ:

1. w większości przetargów na audyty zgodności z ustawą o krajowym systemie cyberbezpieczeństwa wymagania obejmują zastosowanie szablonu;
2. nasi członkowie posiadający certyfikaty CISA, CISM, CRISC, CGEIT muszą z niego korzystać i nie są z tego zadowoleni;
3. nawet jeżeli nasi członkowie przeprowadzą audyt i sporządzą raport według własnych wzorców, to ewentualna kontrola CSIRT NASK czy samego Ministerstwa Cyfryzacji będzie prowadzona z wykorzystaniem szablonów (z wszystkimi jego błędami i niedociągnięciami).

Mija 18 miesięcy od publikacji szablonów. Nasi członkowie mają już sporo doświadczeń związanych z korzystaniem z nich. Chcemy zebrać nasze opinie i przekazać do Ministerstwa Cyfryzacji czy KPRM Cyfryzacji, by urząd dokonał stosownej aktualizacji. Mamy prawo i obowiązek wnioskować o uwzględnienie naszych uwag.

Prosimy Was o przesyłanie uwag na adres konsultacje@isaca.waw.pl do dnia 21.10.21, wraz ze zgłoszeniem gotowości udziału w dyskusji uwag na zoomie lub osobiście, pod przewodnictwem Joanny Karczewskiej.

Spotkanie odbędzie się we wtorek 26.10 o godz 17.30 w sali przy ulicy Jana Pawła II 22. Zapraszamy osoby, które zgłosiły mailowo na adres konsultacje@isaca.waw.pl gotowość do spotkania.


15.12.2021

Miło nam poinformować, że nawiązaliśmy współpracę z PMI - Project Management Institute Poland Chapter

PMI promuje dobre praktyki w zarządzaniu projektami. Wspiera kierowników projektów w rozwoju oraz dostarczaniu wartości biznesowej. Facylituje edukację i certyfikację, w tym bardzo popularne na świecie PMP (Project Management Professional) oraz DA (Disciplined Agile). Ponadto PMI rozwija globalny networking branżowy i umożliwia realizację wspólnych projektów wolontariackich.

https://pmi.org.pl/


Walne Zgromadzenie

W maju zarząd, po konsultacjach z Komisją Rewizyjną, podjął uchwałę o zorganizowaniu Walnego Zgromadzenia członków we wrześniu br.

Termin zebrania, które zwykle odbywało się w maju (z wyjątkiem ubiegłego roku), został przeniesiony na wrzesień ze względu na obowiązujące w tym roku odroczenie terminu zatwierdzania sprawozdań rocznych i niejasną sytuację pandemiczną. Dokładny termin zostanie ogłoszony na miesiąc przed Walnym Zgromadzeniem.


Umowa afiliacyjna z ISACA

W kwietniu kontynuowane były rozmowy z ISACA w sprawie nowej umowy afiliacyjnej tzw. CAA (Chapter Afiliation Agreement). Powstał zespół ds. Negocjacji umowy CAA, któremu przewodniczy Barbara Nerć-Szymańska. W wyniku kilku rund spotkań przedyskutowaliśmy treść umowy, wyjaśniliśmy różne wątpliwości oraz korzystnie wynegocjowaliśmy zmianę niektórych zapisów. W rezultacie powstała wersja umowy, która teraz będzie przedmiotem konsultacji z prawnikami. Przed podpisaniem umowy zostanie wykonany przegląd naszych regulacji pod katem zgodności z politykami ISACA. Wyłoniona została grupa wolontariuszy, która przeprowadzi ten przegląd oraz zajmie się wyborem kancelarii prawniczych, które zaopiniują projekt umowy pod kątem zgodności z polskim prawem w kontekście zapisów, które są osadzone w prawie międzynarodowym.


Nowy skład zarządu ISACA Warsaw Chapter

Walne Zebranie Członków Stowarzyszenia ISACA Warszawa ( ISACA Warsaw Chapter), które odbyło się 14 września br. o godz. 18, w sali SCSK przy ul. Żurawiej 47 w Warszawie przyjęło sprawozdanie roczne z pracy Stowarzyszenia, łącznie ze sprawozdaniem finansowym. W trakcie WZC przeprowadzono także wybory uzupełniające do zarządu.

Przedstawiamy nowych członków Zarządu: Małgorzata Bjorum, Magdalena Korona i Paweł Łazęcki.

Gratulujemy wyboru i życzymy powodzenia w działalności !

Po wyborach uzupełniających podział ról w Zarządzie jest następujący:

  • Barbara Nerć-Szymańska - Prezes, Communications Officer,
  • Jerzy Piotr Duczyński - Vice Prezes, Programme Chair,
  • Małgorzata Bjorum - Membership Director,
  • Michał Hryciuk - Skarbnik, Academic Alliance,
  • Magdalena Korona - Sekretarz,
  • Paweł Łazęcki - Webmaster,
  • Piotr Filip Sawicki – Immediate Past President, Edu Chair

Aktualny skład Zarządu ISACA Warsaw Chapter znajdziecie także tutaj:
https://engage.isaca.org/warsawchapter/aboutchapter/about


ŻYCZENIA ŚWIĄTECZNE


Szanowni Członkowie i Sympatycy Stowarzyszenia ISACA Warszawa,

w imieniu Zarządu życzę Wam pogodnych i zdrowych Świąt Wielkanocnych.

Serdecznie pozdrawiam,

Barbara Nerć-Szymańska
Prezes Zarządu Stowarzyszenia ISACA Warszawa

link do filmu: https://youtu.be/UtGB7oMszt8


ZAPRASZAMY NA KONFERENCJĘ SEMAFOR 2021!

SEMAFOR to jedno z najważniejszych wydarzeń związanych ze światem #cybersecurity w Polsce.
Już dziś dostępny jest cały program konferencji!
Poniżej prezentujemy wybrane tematy XIV edycji wydarzenia..

Zgłoś udział do 30 kwietnia i zapłać za udział 949 zł zamiast 1099 zł!
LINK: https://waw.us19.list-manage.com/track/click?u=10619e8f742a7c4e5c2eafc92&id=3da5c15e8f&e=84e0340f96

Ogłoszenie Zwyczajne Walne Zebranie Członków

Stowarzyszenia ISACA Warszawa

14 września 2021 godz. 17.30 i 18:00

Szanowne Członkinie i Członkowie,

Chcecie mieć bezpośredni wpływ na działalność Stowarzyszenia ISACA Warszawa ? – przyjdźcie na Walne Zebranie.

Przedstawimy Wam sprawozdanie za ostatni rok działalności, omówimy plany na kolejny rok kadencji obecnego Zarządu oraz wyzwania stojące przez Stowarzyszeniem.

Zachęcamy do wzmocnienia Zarządu - przewidujemy wybory uzupełniające na członków zarządu.

Dostęp do poniższych dokumentów przygotowanych na ZWZC wysłaliśmy do Was bezpośrednio pocztą:
- Regulaminu Walnego Zebrania;
- Propozycji porządku obrad;
- Regulacji sanitarnych.

Liczymy na Waszą obecność!

Zapraszamy we wtorek 14.09.2021 o godz. 17.30, w sali SCSK przy ul. Żurawiej 47 w Warszawie.

W przypadku, gdyby w pierwszym terminie o godz. 17:30 nie będzie co najmniej połowy członków Stowarzyszenia, Walne Zebranie odbędzie się w drugim terminie o godz. 18:00. W drugim terminie kworum wynosi 10 osób.

Serdecznie Was pozdrawiam,

Prezes Zarządu
Barbara Nerć-Szymańska


Draft Cybersecurity Certification Scheme for Cloud Services - EUCS - Public Consultation


Szanowni Państwo,

The European Union Agency for Cybersecurity, ENISA, invites interested parties to participate to a public consultation on the draft candidate European Cybersecurity Certification Scheme on Cloud Services (EUCS). The candidate scheme proposes an effective ‘open’ approach with three different levels of assurance and the ability to combine with other certifications to address the Cloud market regardless of the type or size of the Cloud service providers (hereinafter mentioned as CSP).

The EUCS scheme is the second one after the EUCC scheme to be delivered by ENISA following the Cybersecurity Act [1]. ENISA aims at building a cybersecurity certification framework consistent with EU laws, existing certifications, international standards and best practices.

The current consultation aims to collect your opinion(s), view(s) and suggestion(s) on the draft of the EUCS, the deployment and its future implementation, in line with Article 49 (3) of the Cybersecurity Act. The consultation will remain open for contributions until February 7th, 12:00 CET

Zapoznajcie się też z pełnym tekstem publikacji: EUCS – Cloud Services Scheme.



Zaproszenie do konsultacji NIS2 Dyrektywa


Szanowni Państwo,

Zostaliśmy zaproszeni do wzięcia udziału w organizowanych przez Cyfryzacja KPRM konsultacji publicznych projektu stanowiska rządu RP dot. ogłoszonego przez Komisję Europejską w dniu 16 grudnia 2020 roku projektu zmiany „Dyrektywy Parlamentu Europejskiego i Rady w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii”.

Mamy okazję wprowadzenia swoich propozycji do implementacji prawa krajowego. Wspólny głos naszego stowarzyszenia będzie miał większy wpływ niż pojedynczych osób. Ponadto podtrzyma to naszą opiniotwórczą pozycję oraz będzie propagować naszą działalność.

Zachęcam do przekazania wszelkich uwag lub propozycji.
Możecie powielać opinie przekazane w ramach np. konsultacji branżowych czy sektorowych. Podobne opinie przekazane z kilku stron maja większa szansę na przebicie się.
Możemy podpisać nasze uwagi nazwiskami wszystkich osób z naszego stowarzyszenia, które wzięły udział w konsultacjach.

Nasze uwagi następnie mogą być wykorzystane do przygotowania projektu stanowiska rządu. Przesłane materiały zostaną także wykorzystane do przygotowania oficjalnego Stanowiska Rządu do komunikatu Komisji.



Strategia cyberbezpieczeństwa UE – konsultacje


Szanowni Państwo,

„Zaufanie i bezpieczeństwo w centrum cyfrowej dekady” (The EU’s Cybersecurity Strategy for the Digital Decade) – to tytuł nowej strategii cyberbezpieczeństwa UE.

Główne zadanie, jakie Komisja Europejska stawia w nowej strategii to ochrona tzw. otwartego internetu, poprzez poprawę poczucia bezpieczeństwa i zaufania użytkowników.

Autorzy dokumentu wskazują ponadto na potrzebę zapewnienia cyberbezpieczeństwa dla tzw. usług kluczowych, do których zalicza się m.in. szpitale, sieci energetyczne, transport.

Dokument , który ma być także odpowiedzią na znaczny wzrost cyberprzestępczości – ma wzmocnić rolę Europy jako nowego pioniera w zakresie tworzenia międzynarodowych mechanizmów oraz przepisów prawa z zakresu cyberbezpieczeństwa.

Nowa strategia wyraźnie podkreśla ideę budowania globalnego partnerstwa międzynarodowego poprzez ścisłą współpracę państw członkowskich. Autorom nie umknął również fakt, że cyberprzestrzeń jest coraz powszechniej wykorzystywana do celów politycznych, a także ideologicznych.

Nowa strategia cyberbezpieczeństwa UE przedstawia zestaw rozwiązań w obszarach:
  • Odporność, suwerenność technologiczna i przywództwo.
  • Budowanie zdolności operacyjnych w celu zapobiegania, powstrzymywania i reagowania.
  • Rozwój globalnej cyberprzestrzeni poprzez wzmocnienie współpracy międzynarodowej.

Proszę o przekazanie swoich propozycji i w terminie do 24 stycznia br., do końca dnia. Uwagi w wersji edytowalnej proszę o przesłanie na adres mailowy: konsultacje@isaca.waw.pl

Wspólny dokument podpiszemy nazwiskami osób, które wzięły udział w konsultacjach.

Więcej informacji na temat nowej strategii znajdziecie na stronie Komisja Europejska.

Zapoznajcie się też z pełnym tekstem regulacji TEKST.



SPOTKANIE EDUKACYJNE MARZEC 2021 r.


Szanowni Członkowie i Sympatycy,

W tym miesiącu - zamiast naszego Edu - zapraszamy wszystkich na spotkanie edukacyjne OMAZ PTI oraz na spotkanie w SWPS reklamowane przez OMAZ PTI. Punktów za te spotkania nie wprowadzimy do systemów ISACA, musicie je wpisać sami, ale w razie audytu ISACA potwierdzamy ich autentyczność i wartość.

HUMANTECH Meetings: CYBORGIZACJA. ILE POZOSTANIE CZŁOWIEKA W CZŁOWIEKU?
14 marca, godzina 16:30

Więcej szczegółów - https://www.swps.pl/uczelnia/aktualnosci/23046-humantech-meetings-cyborgizacja-ile-pozostanie-czlowieka-w-czlowieku-i-robota-w-robocie

Klub Informatyka - "Bezpieczeństwa i niebezpieczeństwa systemów IT"

Prelegenci są znakomici: Grzegorz Cenkier opowie o roli blockchain w kontekście bezpieczeństwa.

Janusz Żmudzinski CISA, CRISC, CISM omówi natomiast tak zwaną "korporacyjną szarą strefę" (czyli Shadow IT)

Więcej szczegółów - jak zwykle na stronie http://mazowsze.pti.org.pl/13,aktualnosci/article:367

Rozpoczęcie Klubu - 23 marca o 18:30

Wejście na platformę Webex https://zg-pti.webex.com/zg-pti/onstage/g.php?MTID=ec682567c84fab5268bd9bc1ff7420b3a

UWAGA: Klub będzie nagrywany.