25 września 2025

Godzina:  09:00

ONLINE

BEZPIECZEŃSTWO I NIEZAWODNOŚĆ SYSTEMÓW IT

REJESTRACJA

O KONFERENCJI:

Zapraszamy do udziału w konferencji poświęconej bezpieczeństwu w sieci. Tegoroczna edycja wydarzenia skupia się na wyzwaniach i innowacjach w kontekście dyrektywy NIS2. Zaproszeni eksperci zaproponują gotowe rozwiązania oraz omówią najnowsze tendencje w zapewnianiu bezpieczeństwa, a także strategie dostosowania się do wymogów dyrektywy, mających na celu zwiększenie niezawodności systemów informatycznych.

PROPONOWANA TEMATYKA:

1.      Implementacja Dyrektywy NIS2: Najnowsze Wytyczne i Wyzwania:

  • Omówienie głównych zasad i wymagań Dyrektywy NIS2

  • Doświadczenia i najlepsze praktyki związane z wdrażaniem dyrektywy

2.    Ochrona Krytycznej Infrastruktury Cyfrowej:

  • Analiza podatności systemów obsługujących krytyczną infrastrukturę

  • Strategie ochrony przed cyberatakami 

3.    Zarządzanie Ryzykiem Cyberbezpieczeństwa zgodnie z Dyrektywą NIS2:

  • Ocena ryzyka i identyfikacja kluczowych zagrożeń

  • Planowanie i wdrażanie skutecznych strategii zarządzania ryzykiem

4.    Technologie Nowej Generacji w Ochronie przed Atakami:

  • Zastosowanie sztucznej inteligencji i uczenia maszynowego w wykrywaniu zagrożeń

  • Wykorzystanie nowoczesnych narzędzi do analizy zachowań sieciowych

5.    Audyt Bezpieczeństwa i Certyfikacja Według Standardów NIS2:

  • Procesy audytu i certyfikacji zgodne z wymaganiami dyrektywy

  • Zapewnienie zgodności i niezawodności systemów informatycznych

6.    Ochrona Danych Osobowych w Kontekście Dyrektywy NIS2:

  • Wpływ dyrektywy na ochronę prywatności i danych osobowych

  • Strategie zabezpieczania danych w świetle aktualnych regulacji

7.    Zagrożenia Związane z Nowymi Technologiami (IoT, sztuczna inteligencja)

  • Analiza potencjalnych zagrożeń związanych z rozwojem nowych technologii

  • Strategie minimalizowania ryzyka przy wykorzystaniu innowacyjnych rozwiązań

Konferencja skierowana jest do:

 

  • osób odpowiedzialnych za strategię i utrzymanie bezpieczeństwa w firmie

  • dyrektorów/specjalistów/managerów ds. bezpieczeństwa IT

  • osób odpowiedzialnych za podejmowanie decyzji dotyczących wyboru i zakupu rozwiązań z zakresu bezpieczeństwa

  • firm, które w swojej działalności gospodarczej korzystają z sieci, rozliczeń internetowych itp.

  • szerokiego kręgu firm i instytucji wykorzystujących nowoczesne technologie: branży bankowej i finansowej, transport/logistyka, telekomunikacji, administracji i sektora publicznego, przemysłu i branży usługowej.

 

UDZIAŁ W KONFERENCJI JEST BEZPŁATNY!

Wymagane jest jedynie wypełnienie formularza rejestracji.

 

ZAREJESTROWANYM UCZESTNIKOM ZAPEWNIAMY:

  • możliwość udziału w wybranych wykładach

  • możliwość otrzymania potwierdzenia udziału w konferencji (zaświadczenia w trakcie spotkania lub wystawienie certyfikatu uczestnictwa po wydarzeniu)

  • dostęp do materiałów pokonferencyjnych

ZAPREZENTUJ SWOJĄ FIRMĘ!

Firmy, które posiadają rozwiązania dotyczące zabezpieczania i usprawniania systemów informatycznych,  zainteresowane zaprezentowaniem swoich produktów podczas konferencji, zachęcamy do kontaktu i zapoznania się z naszą ofertą marketingową. Do wyboru m.in.: wykład 20 – 30 minut / podlinkowany logotyp na stronie / promocja na mediach społecznościowych / lista kontaktów / informacje o udziale firmy w newsletterach i inne.
Kontakt: karina.strojek@gigacon.org

Propozycje wykładów merytorycznych (call for papers), patronaty medialne, kontakt z uczestnikami: anna.karasinska@gigacon.org

09:00

Rozpoczęcie konferencji

09:00 - 09:30

Co nowego w świecie cyberprzestępczym. Jak tym razem jesteśmy okradani

- Karol Wodecki (Standard Chartered)

Prelekcja ma na celu pokazanie scenariuszy jak przestępcy próbują okraść nas, naszych bliskich lub znajomych. Już prawie każdy z nas kogoś zna lub słyszał, że padł ofiarą oszustwa. Prelekcja będzie nabraniem odporności aby nie dać się nabrać na "okazje". W tej grze towarem jesteśmy my, nasze dane oraz nasze pieniądze. Nikt nam za darmo nic nie da.

09:35 - 10:05

eAuditor IAM – jak uporządkować zarządzanie uprawnieniami w organizacji?

- Wojciech Jakubowski (BTC)

Chcesz uniknąć chaosu w nadawaniu i odbieraniu uprawnień? Zobacz na żywo, jak eAuditor IAM centralizuje zarządzanie dostępem, automatyzuje procesy i zwiększa bezpieczeństwo organizacji. Podczas prezentacji poznasz konkretne rozwiązania, które eliminują ryzyko nadużyć, upraszczają audyty i pozwalają szybciej wdrażać nowych pracowników bez ryzyka błędów.

10:10 - 10:40

Od IAM do PAN: jak HashiCorp Vault uszczelnia dostęp do danych

- Radosław Koziara, Adam Dudkiewicz (Rhenai Digital Workforce we współpracy z IBM)

Moduł pokaże, jak „domknąć” łańcuch od IAM do PAN za pomocą HashiCorp Vault – eliminując dane uwierzytelniające i zastępując je tożsamościowo powiązanymi, krótkotrwałymi poświadczeniami (dynamiczne hasła do DB, certyfikaty SSH/TLS, szyfrowanie Transit). Omówimy modele Zero Trust, access binding do tożsamości, rotacje i „half-life” sekretów jako mierzalne własności systemu oraz wzorce formalne mapowania tożsamości (OIDC/JWT) na polityki i uprawnienia w środowiskach K8s i CI/CD. Na zakończenie przewidziane jest krótkie DEMO, które zilustruje te założenia w praktyce.

10:45 - 11:15

Eliminowanie podatności metodą zwalczania ataków

- Krzysztof Budziński (Bitdefender)

Uczestnicy poznają nowoczesne rozwiązania Bitdefender GravityZone w zakresie zarządzania ryzykiem i zgodnością w środowisku IT. Omówione zostaną dwa systemy zarządzania podatnościami: Risk Management, oparty na zgodności z normami bezpieczeństwa i dyrektywami Unii Europejskiej (w tym NIS2), oraz PHASR – mechanizm redukcji powierzchni ataku na poziomie hosta z wykorzystaniem AI.
Kolejnym punktem będzie Compliance Manager, wspomagający organizacje w spełnianiu wymogów i norm bezpieczeństwa, takich jak NIS2, SOC2 i inne z możliwością przeprowadzania audytów.
Wykład zakończy się omówieniem EASM, czyli systemu zarządzania zewnętrzną powierzchnią ataku, który umożliwia wykrywanie i kontrolę zasobów dostępnych z internetu, minimalizując ryzyko związane z nieznanymi lub nieprawidłowo skonfigurowanymi usługami.

11:20 - 11:50

Wykorzystanie systemów Zarządzania Dostępem Uprzywilejowanym ( PAM ) i sztucznej inteligencji do Spełnienia Wymogów NIS 2

- Marcin Rdzanek (Fudo Security)

Z prezentacji dowiesz się:
•     Dlaczego trzeba zabezpieczać dostęp użytkowników uprzywilejowanych do infrastruktury Twojej firmy i jak to się łączy z NIS 2?  
•     Które dokładnie paragrafy NIS 2 spełnisz, jeśli wdrożysz system PAM.
•     Poznasz najlepsze praktyki wykorzystania sztucznej inteligencji  do przerwania nieautoryzowanej sesji oraz dowiesz się jak AI rozpoznaje nieautoryzowanego użytkownika.

11:55 - 12:15

Statlook – Twoja gwarancja bezpieczeństwa i niezawodności

- Marcin Pera (Statlook)

Czy bezpieczeństwo i stabilność systemów IT mogą iść w parze z wygodą zarządzania? Statlook pokazuje, że tak. To kompleksowe narzędzie, które automatyzuje inwentaryzację, wspiera obsługę zgłoszeń i chroni przed zagrożeniami, zanim wpłyną na ciągłość pracy. Dzięki Statlook dział IT zyskuje spokój i pewność, że systemy pozostają niezawodne – nawet w najbardziej wymagających środowiskach.

12:20 - 12:50

NIS2 w Polsce: audyt zerowy – jak się przygotować zanim nowe przepisy wejdą w życie?

- Krzysztof Młynarski (SECURITY.pl)

Dyrektywa NIS2 już obowiązuje w całej UE, natomiast w Polsce wciąż trwają prace nad nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa, która ma ją wdrożyć. To idealny moment, by zrobić krok wyprzedzający – tzw. audyt zerowy. Podczas wystąpienia opowiem, jak w praktyce sprawdzić stan bezpieczeństwa IT w organizacji, zidentyfikować ewentualne podatności i przygotować plan działań, zanim regulator narzuci terminy i kary. Uczestnicy dowiedzą się, na co zwrócić uwagę w pierwszej kolejności (procedury, incydenty, backupy, dostęp uprzywilejowany, szkolenia) oraz jak zaangażować zarząd w proces budowy zgodności z NIS2.

12:55 - 13:25

1. Wpływ AI na rynek pracy
Rozważania na temat automatyzacji i potencjalnego wypierania pracowników przez sztuczną inteligencję, a także możliwości adaptacji siły roboczej.
2. Bezpieczeństwo danych w ekosystemie IoT
Omówienie ryzyk związanych z gromadzeniem i przesyłaniem danych w urządzeniach IoT, takich jak wycieki danych, ataki hakerskie czy brak szyfrowania.
3. Dezinformacja i manipulacja za pomocą AI
Zagrożenia związane z deepfake’ami, generatywną AI i manipulacją opinią publiczną w mediach społecznościowych.

- Karol Dąbrowski (Ekspert niezależny)

13:30 - 14:00

Procedury zabezpieczenia danych i tożsamości w erze rozwoju komputerów kwantowych

- Agata Majchrowska (CODR.pl)

Quantum Computing post quantum algorithms to temat wzbudzający szereg pytań, uwag, czy wątpliwości. Czy istnieje alternatywny koncept przetrwania wyzwań stawianych przez korzystną dla rozwoju moc obliczeniową, bez straty dla już chronionych praw jednostki czy praw korporacyjnych, nawet jeśli nie udałoby się odszukać stuprocentowo skutecznych algorytmowych tarcz ochronnych? Zapraszam na wykład z elementami Brainstorming Session. Pytania i głosy w dyskusji mile widziane!

14:00

Zakończenie konferencji

 

AGENDA

PATRONI HONOROWI

SPONSORZY

 

PARTNERZY

FIRMA UCZESTNICZĄCA

WSPÓŁPRACA MERYTORYCZNA

 

PATRONI MEDIALNI

 

O WYSTAWCACH

BITDEFENDER
Bitdefender to globalny lider w dziedzinie cyberbezpieczeństwa, chroniący ponad 500 milionów systemów w ponad 150 krajach. Od 2001 roku innowacje Bitdefender konsekwentnie dostarczają nagradzane produkty bezpieczeństwa i analizy zagrożeń dla inteligentnych domów, mobilnych użytkowników, nowoczesnych firm oraz ich sieci, urządzeń, centrów danych i infrastruktury chmurowej. Dziś Bitdefender jest również dostawcą wyboru, osadzonym w ponad 38% światowych rozwiązań bezpieczeństwa. Doceniany przez branżę, szanowany przez dostawców i polecany przez klientów, Bitdefender to firma cyberbezpieczeństwa, której można zaufać i na której można polegać.
BTC
W BTC Sp. z o. o. zajmujemy się sprzedażą programów informatycznych skierowanych do sektora zarówno publicznego jak i prywatnego. Od ponad 20 lat dostarczamy przedsiębiorstwom i instytucjom rozwiązania technologiczne zapewniające bezpieczeństwo IT, monitorowanie IT oraz kompleksowe zarządzanie infrastrukturą IT. Stale się rozwijamy, tworząc nowe oprogramowania, które ułatwią funkcjonowanie i zarządzanie firm na całym świecie. Nasze technologie są dostosowane do zmieniającego się otoczenia, wykorzystujemy sztuczną inteligencję, która ułatwia naszym klientom osiąganie ich celów biznesowych.
FUDO SECURITY
Fudo Security to globalny lider w zarządzaniu dostępem uprzywilejowanym (PAM). Inteligentne rozwiązania PAM od Fudo są przeznaczone zarówno dla dużych przedsiębiorstw, jak i małych i średnich firm w różnych branżach, takich jak produkcja, służba zdrowia, energetyka, telekomunikacja i finanse.  Dzięki produktom Fudo Security takim jak Fudo Enterprise firmy mogą monitorować działania użytkowników uprzywilejowanych, zapobiegać nieautoryzowanemu dostępowi oraz skutecznie zarządzać dostępem do kluczowych zasobów. Umożliwia to organizacjom nie tylko zapobieganie zagrożeniom, ale także szybkie i efektywne reagowanie na nie. Od 2004 roku Fudo wspiera klientów w ponad 30 krajach na całym świecie. Fudo Security wyróżnia zaawansowane monitorowanie sesji, analiza behawioralna wspierana przez sztuczną inteligencję oraz błyskawiczne wdrożenie w ciągu jednego dnia. Flagowe produkty Fudo, Fudo Enterprise i Fudo One, oferują nowoczesne rozwiązania Secure Third Party Access oraz Intelligent NextGen PAM. Innowacje Fudo zdobyły globalne uznanie, czego dowodem są prestiżowe nagrody, takie jak Cybersecurity Excellence Award i KuppingerCole Innovation Leader 2023.
MEDIA-PRESS.TV S.A
Statlook® jest marką należącą do polskiej firmy Media-press.tv S.A, która od ponad 30 lat dostarcza zaawansowane systemy informatyczne dla firm na całym świecie. Tworzone oprogramowanie pozwala na sprawne, wydajne i wygodne zarządzanie zasobami informatycznymi i ludzkimi w firmach prywatnych oraz instytucjach państwowych. Nasze oprogramowanie obejmuje działaniem wszystkie elementy infrastruktury IT (sprzęt, oprogramowanie, użytkownicy, Internet). Kompleksowość działania łączymy z profesjonalnymi technologiami oraz innowacyjnym, przyjaznym interfacem. Systemy Uplook® i Statlook®, analizując zależności pomiędzy poszczególnymi elementami infrastruktury, zapewniają zarówno zbiorcze dane statystyczne dające natychmiastową informację o stanie całej infrastruktury, jak i szczegółowe informacje dotyczące pojedynczych stanowisk komputerowych czy użytkowników, a także procesów i kosztów z nimi związanych. Polski Produkt – ponad 18 lat doświadczenia – 8.000 firm oraz instytucji w Polsce.
RHENAI DIGITAL WORKFORCE
Rhenai Digital Workforce Sp. z o.o. (www.rhenai.com) jest sprawdzonym dostawcą nowoczesnych usług biznesowych i doradczych, specjalizującym się w automatyzacji procesów i wsparciu w podejmowaniu decyzji (data driven management). Historycznie część grupy Rethmann, jednej z największych organizacji w Europie, Rhenai wspiera zarówno doskonałość operacyjną procesów biznesowych jak i efektywność w obszarze IT. Do pierwszej grupy można zaliczyć: - wprowadzanie AI w procesach organizacji. Klasyfikacja korespondencji od klientów i udzielanie odpowiedzi dowolnymi kanałami ? Ocena emocji w procesach, np. reklamacyjnych i odpowiednia reakcja ? Wsparcie w proceach decyzyjnychm, a może stworzenie AI asystenta który będzie w stanie odpowiedzieć na każde, nawet bardzo skomplikowane pytanie klienta bazując na szczegółowiej wiedzy o np. dziesiątkach tysięcy produktów ? Wdrożenie gwarantuje nawet kilkukrotny wzrost efektywności danego procesu (sprzedaż, obsługa klienta, etc).   - automatyzacja procesów w oparciu o roboty softwareowe (RPA) - cyfrowi pracownicy mający zastosowanie do nawet 70% wszystkich procesów w organizacji i realizować je w koszcie ok. 3x-5x krotnie taniej. Projekty te są realizowane ze wsparciem technologii partnerskiej IBM. - zautomatyzowane systemy rozpoznania i ekstrakcji danych z każdego typu dokumentu (obraz, skan, itd), wdrażane często wraz z panelami akceptacyjnymi (AIOCR), systemami workflow i wspierającymi robotami. Efekt to nawet 95% większa efektywność (czas/koszt) w stosunku do procesu analogowego.   - wprowadzamy do organizacji technologię IBM Process Mining i Task Mining która wspierając filozofię ciągłego doskonalenia pozwala pokazać procesy takimi jakie są w rzeczywistości (często nieefektywne), odwzorować wybrane procesy w czasie rzeczywistym na diagramach (tzw. cyfrowy bliźniak) czy zobaczyć jak wydawałoby się ten sam proces czy czynność (np. obsługa zamówień, proces sprzedaży czy transportowy) może być różnie realizowany przez zespół firmy (taniej-drożej ; dłużej-krócej, itd.). - wspieramy organizacje na drodze do zrównoważonego rozwoju, raportowania i monitorowania celów ESG. Automatyzujemy całkowicie proces zbierania danych, przetwarzamy i monitorujemy zmiany, jak również wdrażamy systemy do raportowania ESG. Zmniejszamy obciążenie pracowników nawet do 90%, eliminujemy w 100% błędy ludzkie, umożliwiamy 100% audytowalność źródeł danych. Nasza oferta w obszarze IT excellence obejmuje między innymi: - Narzędzia wspierające cyberbezpieczeństwo: IBM QRADAR Security (SIEM) oraz Nessus Tenable (skaner podatności).  - Wdrażamy rozwiązanie IBM Instana które śledzi parametry całego stosu technologicznego (od przeglądarki, przez aplikację i integrację, do bazy danych), oraz IBM Turbonomic który kontroluje alokację zasobów i zapewnia ich dostępność dla aplikacji. - Wspieramy efektywne zarządzanie zasobami IT i zgodnością licencyjną z oprogramowaniem o złożonych regułach licencyjnych (np.: Microsoft, Oracle, SAP, #IBM, Salesforce, Red Hat) dzięki: IBM Flexera oraz IBM Apptio które zapewni widoczność całkowitych kosztów powstania i utrzymania aplikacji oraz zasobów IT.

© 2021 GigaCon - biznesowe konferencje IT Powered by varit

Archiwum imprez

Regulamin i polityka prywatności

DR AGATA MAJCHROWSKA
KAROL DĄBROWSKI
KAROL WODECKI
KRZYSZTOF BUDZIŃSKI
KRZYSZTOF MŁYNARSKI
MARCIN PERA
MARCIN RDZANEK
RADOSŁAW KOZIARA
WOJCIECH JAKUBOWSKI

PRELEGENCI

ANNA KARASIŃSKA

Kontakt dla Uczestników, Prelegentów i Patronów:

e-mail: anna.karasinska@gigacon.org

mobile: +48 506 981 902

KARINA STROJEK

Kierownik projektu - kontakt z Wystawcami

e-mail: karina.strojek@gigacon.org

mobile: +48 600 677 473

KONTAKT