Participation in the conference allows for 13 CPE points.
The agenda may change.
DAY 1 – 12 SEPTEMBER, THURSDAY
SYMPHONY HALL
8:00 – 8:45 – Registration
8:45 – 9:00 – Doświadczenia z wdrażania Krajowego Systemu Cyberbezpieczeństwa – Karol Okoński / Pełnomocnik Rządu ds Cyberbezpieczeństwa
09:00. Bezpieczenstwo informacji w erze kwantowej – Andrzej Dragan / Uniwersytet Warszawski
09:35 Defending Democratic Institutions: Threats and Strategies in an increasingly hostile information operations domain – Ron Bushar / FireEye
10:10 Czy Twoje API/aplikacje są na pewno bezpieczne? – Mariusz Sawczuk / F5
10:45 Wnioski NIK z kontroli w obszarze cyberbezpieczeństwa – Marek Bieńkowski / Najwyższa Izba Kontroli
11:15 Coffee break
SCS-PRO – Concerto I | SCS URDI- Oratorio | SCS OPEN – Symphony | SCS ElevatorPitch (prezentacje 20-minutowe) | SCS DEBATA – Concerto II | ||
11:45 | Ten symptoms when you think you’ve been hacked – Paula Januszkiewicz / CQURE | Gdzie jest Wally? Czyli o wyzwaniach w procesie zarządzania incydentami. – Joanna Dąbrowska / TrendMicro | Content Security Policy – w czym nam pomogło a w czym jednak nie – Wojciech Lesicki, Paweł Czubachowski / Allegro | Mleko się rozlało, kto za to zapłaci – klient, dostawca IT czy ubezpieczyciel? (konkretne przykłady) – Tomasz Gaj, Lilianna Poradzińska / Findia.pl | Prezentacja i debata poświęcona tematyce Cyberwarfare. Organizatorzy: Fundacja Bezpieczna Cyberprzestrzeń, Ministerstwo Cyfryzacji, FireEye | |
12:20 | Wykorzystanie technologii webowych do wykrywania złośliwego oprogramowania u klientów bankowości internetowej – Adam Lange / Standard Chartered Bank | WhatsApp Forensics. Advanced extraction and decryption techniques – Tanya Pankova / Oxygen Forensics | The Marriage Between SIEM and SOAR: Roles and Responsibilities in the Relationship –Dario Forte DFLabs | Metodyka audytu bezpieczeństwa systemu informacyjnego wg ISO 27001 i ISO 22301 – Piotr Ubych, Tomasz Szczygieł / DEKRA | ||
12:55 | Rekonesans Infrastruktury IT na żywo – Michał Sajdak / Sekurak.pl | Ataki fizyczne na urządzenia dostępowe do sieci radiowych – Marcin Kopeć | Wirtualny cybergeddon cz. 2: o tym jak wykładowcy akademiccy stanęli w pojedynku ze szkoleniowcami ze świata praktyki gospodarczej. – Adrian Kapczyński / Politechnika Śląska | Boty – zagrożenia i sposoby ochrony – Dawid Żubicki / F5 | ||
13:30 | Lunch | |||||
14:25 | Czego możemy nauczyć się od grup APT, czyli jak wykorzystać Cyber Threat Intelligence do budowy cyberbezpieczeństwa? – Ireneusz Tarnowski / Santander Bank Polska | So What’s happening with EnCase & Tableau? – Stephen Gregory / OpenText | Inny świat cyberbezpieczeństwa – systemy OT – Jakub Plusczok / GREG PRINT | Encryption for Data Confidentiality Management – Nicolas Bachelier / PRIM’X | Prezentacja i debata poświęcona tematyce Cyberwarfare. Organizatorzy: Fundacja Bezpieczna Cyberprzestrzeń, Ministerstwo Cyfryzacji, FireEye | |
15:00 | Czy wiesz jak znacząco skrócić czas od chwili ataku w sieci do momentu jego wykrycia i zareagowania? My wiemy – Darren Gale – Vectra Networks | USB jako Unknown Security Breach okiem informatyka śledczego – Tadeusz Harla | Stan bezpieczeństwa stron internetowych posłów Rzeczpospolitej Polskiej – Dawid Czarnecki, Łukasz Bromirski / Polska Obywatelska Cyberobrona | Skazani na SOAR. Wybór i wdrożenie systemu – Piotr Brogowski / Orion | ||
15:35 | Aktualne metody wykorzystywane przez sprawców włamań do rachunków bankowych – Agnieszka Gryszczyńska | Automatyzacja analizy malware z wykorzystaniem narzędzia Frida – Wojciech Sadowski / ComCERT.pl | Leveraging Splunk Enterprise Security with the MITRE’s ATT&CK Framework – Elias Haddad / Splunk | Konkurs o Nagrodę im. Mariana Rejewskiego – Łukasz Jędrzejczak / Ministerstwo Obrony Narodowej | ||
SYMPHONY HALL | ||||||
16:10 |
Debata o stanie wdrożenia Ustawy o Krajowym Systemie Cyberbezpieczeństwa – Marek Bieńkowski / Najwyższ Izba Kontroli, Robert Kośla / Ministerstwo Cyfryzacji, Krzysztof Silicki / NASK, Przemysław Przybylak / Centrum Operacji Cybernetycznych, Andrzej Dopierała / Asseco Poland |
|||||
18:00 |
Evening meeting |
DAY 2 – 13 SEPTEMBER, FRIDAY
SYMPHONY HALL
8:00 – Registration
8:45 – 9:00 – Opening of the 2nd day of conference
9:00 – 9:40 – Cyber, Cyber – Przypadki z RODO wzięte – Maciej Kawecki / Wyższa Szkoła Bankowa, Cyprian Gutkowski / Fundacja Bezpieczna Cyberprzestrzeń
SCS-PRO – Concerto I | SCS URDI- Oratorio | SCS OPEN – Symphony | SCS ElevatorPitch (prezentacje 20-minutowe) | SCS DEBATA – Concerto II | ||
09:40 | Prelegent odmówił podania tytułu – Adam Haertle / Zaufana Trzecia Strona |
Digital investigations in the Dark Web – Antun Duranec |
Deepfakes – Mateusz Siwiec |
Poznaj szczegóły techniczne API security – Mariusz Sawczuk / F5 |
Cyberbezpieczeństwo w energetyce | |
10:15 | Kradną Kasę Routerami – Przemysław Dęba, Kamil Uptas / CERT Orange Polska | Case Study: efektywne sposoby odczytywania tablic rejestracyjnych z nagrań CCTV – Marcin Grzywacz, Amped Software | Chiński program oceny oceny obywateli – obserwacje z bliska – Piotr Canowiecki / ChinskiRaport.pl | Case Study: Opowieści z frontu, targetowane ataki email. Ile kosztują atakującego? – Damian Hoffman / FireEye | ||
10:50 | Anubis – stary bankbot, nowe metody – Michał Strzelczyk / CERT Polska, NASK | Jedno rozwiązanie nie czyni cudów, czyli multinarzędziowe zastosowania w Forensic Mobile – Michał Kurzaj | Ataki na sieć węzłów Bitcoin – Krzysztof Surgut | CSDM (CSIRT Services Design Methodology), czyli jak projektujemy usługi dla CSIRT-ów/SOCów – Kamil Gapiński, ComCERT SA | ||
11:20 |
Coffee break |
|||||
12:00 | Napad na bank – Piotr Szeptyński / ISEC | Wykorzystanie OSINT w Forensics – Jacek Grymuza / ICS2 |
ATT&CKing the gap – David – David Thejl-Clayton / JN DATA | Zarządzanie Tożsamością przez wieki, czyli przez ostatnie 20 lat – Grzegorz Kowalczyk / SimplySec | Cyberbezpieczeństwo w energetyce | |
12:35 | Efektywne zarządzanie politykami bezpieczeństwa w zróżnicowanych środowiskach sieciowych – Łukasz Knysak, AlgoSec | Sędzia płakał jak oddalał… czyli informatyka śledcza w praktyce adwokata – Jarosław Góra |
Atomic Threat Coverage: being Threat Centric – Daniil Yugoslavskiy, Mateusz Wydra |
Jak mówić o bezpieczeństwie, żeby ludzie nas słuchali. Jak słuchać ludzi, żeby mówili o zagrożeniach. O CyberAlertach słów kilka – Weronika Bartczak / CyberRescue | ||
13:10 | Uprawnienia jako niezbędne narzędzie pracy i śmiertelne ryzyko dla firmy, czyli Pracownik Schrödingera – Paweł Kulpa / SimplySec | Techniki hakerskie w informatyce śledczej w kilku przykładach – Krzysztof Bińkowski | Ciekawe przypadki z życia pentestera – Łukasz Jachowicz / Rębacze.pl | Is Splunk a platform for big data, SIEM, ITOA, DevOps, IoT, BI or all together? – Elias Haddad / Splunk | ||
13:45 |
Lunch |
|||||
14:40 | Atak BadWPAD i przypadek wpad.pl – Adam Ziaja | Informatyka śledcza – case study, Marcin Kulawik / Stowarzyszenie Informatyki Śledczej | random:stream – Paweł Wilk (podcast live) | Spotkanie otwarte Cloud Security Alliance – prowadzący: Marcin Fronczak, Kamil Kowalczuk, Dariusz Czeniawski / CSA Polska | ||
15:15 | Pytania i odpowiedzi – Gabriel Kujawski / Palo Alto Networks | Profilowanie hakerów – Maciej Gajewski | SZURKOGADANIE.PL – Kacper Szurek (podcast live) | |||
15:50 | Ataki na Klientów Polski Banków – Wiktor Szymański / Alior Bank | Wykorzystanie narzędzi informatyki śledczej dla spełnienia wymagań ustawy o krajowym systemie cyberbezpieczeństwa, Radosław Chinalski | Cyber, Cyber – Adam Haertle, Łukasz Jachowicz, Mirosław Maj (podcast live) | |||
SYMPHONY HALL | ||||||
16:25 |
Announcement of CTF competition results, award ceremony, conference closing |