SecOps Polska Online MeetUp #27

2022.03.30

16:55 Czekamy na Was na kanale YouTube: SecOps Polska

17:00 Prelekcja #1: “Analiza post-incydentalna. Warsztat informatyka śledczego” – Maciej Kołodziej

Wykonując analizy dotyczące incydentów cyberbezpieczeństwa coraz częściej wskazujemy na niedociągnięcia natury organizacyjnej, zaniedbania o charakterze technicznym, beztroskę personelu administracyjnego (w tym IT) oraz błędy osób odpowiadających za biznes, jak również brak czujności związanej z zagrożeniami jakie przynosi korzystanie ze świata nowych technologii. Na efekty nie trzeba długo czekać, a wszyscy wiemy do czego mogą prowadzić zaniedbania… W trakcie wykładu przedstawione zostaną m.in. najbardziej charakterystyczne zaobserwowane nieprawidłowości oraz wskazówki dotyczące rozsądnego zarządzania infrastrukturą IT.

Maciej Kołodziej – wykładowca, doradca, specjalista informatyki śledczej, CAO, CTO w e-Detektywi sp. z o.o.wiceprezes „SABI – Stowarzyszenie Inspektorów Ochrony Danych”. Ekspert i konsultant ds. ochrony danych osobowych, bezpieczeństwa informacji, informatyki śledczej i systemów teleinformatycznych oraz audytor wiodący i wykładowca w zakresie ISO/IEC 27001:2013.

18:00 Lightning Talk: “Hackowanie na żywo” – Mariusz Dalewski

18:10 Prelekcja #2: “Privacy by design – projektowanie prywatności w produktach cyfrowych” – Katarzyna Ellerik

W dobie pandemii coraz więcej organizacji postawiło na cyfryzację. Katarzyna wyjaśni nam przede wszystkim, czym jest privacy by design, wskaże obszary, w których wdraża się PbD oraz opowie o ryzykach związanych z brakiem działań w tym obszarze. Będzie też m.in. o karach organów nadzorczych w UE w kontekście błędów podczas projektowania prywatności, projektowaniu sklepów internetowych oraz projektowaniu aplikacji mobilnych.

Katarzyna Ellerik – Lider zespołu ds. ochrony danych LexDigital, Inspektor Ochrony Danych, audytor i szkoleniowiec. Swoje bogate doświadczenie zawodowe zdobywała koordynując projekty z zakresu ochrony danych osobowych, bezpieczeństwa informacji oraz analizy ryzyka w organizacjach sektora publicznego oraz biznesu. Pełni funkcję Inspektora Ochrony Danych m.in. w takich organizacjach jak LPP, APART, Przelewy24 czy Netguru.