Cezary Cichocki

Szef Centrum Kompetencyjnego, OpenBIZ

BIO:

Cezary Cichocki, inżynier bezpieczeństwa systemów IT, były pracownik Uniwersytetu Warszawskiego, certyfikowany audytor systemów IT i pierwszy Polak, który przeszedł pełną ścieżkę certyfikacyjną firmy Tenable Inc. W branży IT od 25 lat, z czego 15 w zagadnieniach związanych z bezpieczeństwem. Praktyk specjalizujący się w zagadnieniach bezpieczeństwa sektora finansowego oraz przemysłu, łączący wiedzę o wymaganiach zarządczych i prawnych ze znajomością aspektów technicznych. Szef Centrum Kompetencyjnego przy OpenBIZ Sp. z o.o.

PRELEKCJE

Security Center Continuous View - kompleksowy pomiar ryzyka w systemach i sieciach

Organizacje wykorzystują zwykle wiele systemów realizujących funkcjonalność wykrywania podatności, DLP oraz badania zgodności systemów z wymogami norm i przepisów prawa. Rozwiązania takie najczęściej integrowane są poprzez SIEM, ale wymaga to dodatkowej pracy i jako kolejny element w łańcuchu decyzyjnym może powodować to utratę informacji lub jej błędną interpretację. Firma Tenable połączyła swoje flagowe narzędzia: Nessus, Passive Vulnerability Scanner oraz Log Correlation Engine w jedno, zintegrowane, narzędzie dając tym samym możliwość pełnej, rzetelnej i wiarygodnej analizy wszystkich napływających informacji. Pozwala to na elastyczne i trafne raportowanie na wszystkich szczeblach zarządzania ryzykiem IT – poczynając od Zarządu i Rady Nadzorczej, a na technikach-operatorach kończąc.

SCCV - od zarządzania podatnościami do rzetelnej implementacji GDPR

Rozporządzenie techniczne MSWiA do UODO narzucało gotowe wytyczne dotyczące bezpieczeństwa systemów. W wypadku GDPR/RODO ustawodawca odstąpił od narzucania podmiotom konkretnych wymagań na rzecz wskazania pewnych pryncypiów i przerzuceniu obowiązku zbudowania modelu zarządzania ryzykami na firmy. Na rynku pojawiły się już firmy oferujące 'gotowe do użycia dokumenty i modele GDPR’ – czy są one wiarygodne, czy też to kolejny przykład 'papierowych firewalli’, które będą się miały nijak do rzeczywistości? Czy można zbudować rzetelny model ryzyka zgodny z GDPR i zarządzać nim wykorzystując wsparcie systemów zautomatyzowanych? Odpowiedzią jest Security Center Continuous View.