Rejestracja

Bezpieczeństwo aplikacji w świecie IoT/IIoT

W prezentacji zostanie omówiona specyfika rozwiązań IoT oraz IIoT, jak również wyzwań w zakresie bezpieczeństwa aplikacji w tych obszarach. Prezentacja będzie przeplatana opisem rzeczywistych case’ów z audytów bezpieczeństwa rozwiązań IoT/IIoT. Wskazane zostaną odniesienia do opracowań i zestawów najlepszych praktyk OWASP, dzięki którym będzie można znacząco ograniczyć ryzyka związane z wykorzystaniem aplikacji w środowiskach IoT/IIoT.

RODO: Od Listy Kontrolnej Zgodności z Przepisami do Wdrożenia Biznesowego

• Dowiedz jak przenieść działania związane z przestrzeganiem RODO z jednorazowej aktywności do wdrożenia biznesowego
• Zastosuj kok po kroku zasady RODO w Twojej firmie
• Dowiedz się jak program prywatności RODO może pomóc Twojej firmie w osiągnięciu sukcesu dzięki innym globalnym przepisom

Wyzwania bezpieczeństwa w cyfrowej transformacji środowisk pracy

Podczas prelekcji MATRIX42 omówione zostaną główne wyzwania i zagrożenia bezpieczeństwa coraz bardziej złożonych cyfrowych środowisk pracy oraz procesów firm. Jak pogodzić intuicyjny interfejs dla pracowników nie związanych z IT aby mogli korzystać z multidyscyplinarnych narzędzi zwiększających wydajność i przejrzystość procesów firm i jednocześnie zabezpieczyć firmę przed wyciekiem wrażliwych danych jak również oprogramowaniem szpiegującym. Jak pogodzić automatyzację usług IT oraz zdalne zarządzanie urządzeniami przenośnymi z cyberbezpieczeństwem? Czy zdalna praca na własnych urządzeniach może być bezpieczna? Pozwól nam pokazać jak Matrix42 podchodzi do tych zagadnień.

Panel Wystawców

Przerwa kawowa

Phishing i jego formy – jakie zagrożenie stanowi dla Twojego biznesu i jak się przed nim ustrzec?

Rodzaje phishingu. Jak się przed tym chronić i na co zwracać uwagę? Szkolenie i budowanie świadomości zagrożenia związanego z phishingiem dla biznesu. Statystyki (anonimowe z akcji phishingowych prowadzonych u nas w organizacji). Przykłady maili, na które najszybciej łapią się pracownicy.

Bezpieczeństwo według Ivanti

Machine Learning czyli trend w automatyzacji testów penetracyjnych

Czy jest możliwe, aby zastąpić robotem część pracy pentestera, która jest mniej interesująca? Czy automatyzacja testów penetracyjnych to szansa czy raczej uczynienie tej sztuki płytką? Powyższa prelekcja będzie odpowiedzią na te, ale też i inne pytania dotyczące trendów w podejściu do wykonywania testów penetracyjnych w dobie automatyzacji i robotyzacji.

Przerwa kawowa

Zarządzanie bezpieczeństwem informacji - ISO 27000 vs. RODO

Zarządzanie bezpieczeństwem informacji zwykle opiera się na grupie norm ISO 27000 – znane, przećwiczone z szerokim rynkiem wsparcia wdrożenia. RODO przenosi punkt widzenia, z którego ocenia się bezpieczeństwo przetwarzania danych osobowych oraz wprowadza nowe obszary zarządzania. Na dodatek uchyliło drzwi do nowych wymagań i żądań. Wystąpienie jest próbą analizy, jak te dwa obszary powiązać i uzyskać synergię zamiast dublowania.

Wnioski z najpoważniejszych naruszeń RODO – co powinno być dla nas priorytetem?

Wejście w życie RODO było rewolucyjne nie ze względu na drastyczne podniesienie standardów prawnych, ale przede wszystkim z powodu zagrożenia bardzo wysokimi karami. To dlatego ochroną danych zainteresowało się mnóstwo obojętnych dotychczas firm, mediów, a za nimi – reszta społeczeństwa. RODO oznacza wiele wymogów, w tym tych formalnych. Być może nawet Urząd Ochrony Danych Osobowych ma coś do poprawy. Dlatego trudno obejść się bez ustalenia priorytetów. A co może być większym priorytetem niż zmniejszenie ryzyka dla naszej organizacji oraz osób, których dane przetwarzamy?

Umowy powierzenia – kiedy należy je zawierać, a kiedy jest to tylko udostępnienie?

Rozpoczęcie obowiązywania przepisów unijnego rozporządzenia wywołało tendencję bezrefleksyjnego zawierania umów powierzenia przetwarzania danych w każdym przypadku, w którym dochodzi do przekazania przez administratora danych podmiotowi trzeciemu. Niestety problem ten jest wciąż aktualny. Jak zatem odróżnić sytuacje, w których umowa powierzenia jest konieczna, a kiedy nie będzie takiej potrzeby? Kiedy możemy uznać, że nie dochodzi do powierzenia, lecz jedynie do udostępnienia danych odrębnemu administratorowi? W oparciu o wybrane przykłady prelegent przedstawi przydatne wskazówki umożliwiające podjęcie właściwej decyzji we wskazanym zakresie.

Losowanie nagród i zakończenie konferencji