Ładowanie Wydarzenia

« All Wydarzenia

  • To event minęło.

Internet Banking Security 2017

Sierpień 28 @ 16:00 - Sierpień 30 @ 17:00

logo_IBS_300x430

Miejsce

Hotel Mazurski Raj
Piaski 5
Ruciane Nida, 12-220 Polska
+ Google Map
Strona internetowa:
http://www.mazurskiraj.pl

Organizator

Karina Strojek
Telefon:
600 677 473
Email:
karina.strojek@gigacon.org

Na skróty:

  • O konferencji
  • Agenda
  • Kontakt
  • Firmy
  • Prelegenci
  • REJESTRACJA

    Wymagane jest wypełnienie wszystkich pól formularza.

    Adres email

    Imię

    Nazwisko

    Stanowisko

    Nazwa firmy

    Branża

    Decyzyjność

    Miejscowość

    Kod pocztowy

    Ulica

    Telefon

    Koszt uczestnictwa

    Zamawiam nocleg z dnia 28 na 29 sierpnia 2017)

    Zamawiam nocleg z dnia 29 na 30 sierpnia 2017)

    Czy będą Państwo uczestniczyli w kolacji w dniu 28 sierpnia?

    Skąd dowiedzieli się Państwo o konferencji?

    Uwagi

    Potwierdzam, że zapoznałem się z oświadczeniem o wyrażeniu zgody na przetwarzanie danych osobowych

    OŚWIADCZENIE UCZESTNIKA O WYRAŻENIU ZGODY NA PRZETWARZANIE DANYCH OSOBOWYCH

    Oświadczam, iż wyrażam zgodę na przetwarzanie moich danych osobowych przez BAMT Sp. z o.o. Sp. komandytowa z siedzibą w Warszawie, ul. Płocka 5a, 01-231 Warszawa, który jest administratorem moich danych osobowych w celu
    wykonania zamówionego świadczenia (realizacji umowy), oraz zgadzam się na przetwarzanie moich danych osobowych:
    - w celu informowania o innych usługach i ofertach BAMT Sp. z o.o. Sp. komandytowa
    - w celu informowania o usługach, rekrutacjach i ofertach, prowadzonych rekrutacjach przez podmioty trzecie współpracujące z administratorem danych osobowych
    Oświadczam, iż zostałem poinformowany, iż mam prawo dostępu do treści swoich danych i ich poprawiania, oraz o dobrowolności podania danych.

    W związku z ustawą z dnia 18.07.2002 r. (Dz. U. nr 144, poz.1204) o świadczeniu usług drogą elektroniczną, wyrażam zgodę na otrzymywanie informacji handlowej pochodzącej od BAMT Sp. z o.o. Sp. komandytowa z siedzibą w Warszawie
    (ul. Płocka 5a, 01-231 Warszawa) oraz podmiotów powiązanych, parterów handlowych i sponsorów konferencji na podany w formularzu adres poczty elektronicznej.

    Warunki uczestnictwa
    *Udział w konferencji jest PŁATNY**
    _Warunkiem uczestnictwa jest dokonanie wcześniejszej rejestracji._
    *Potwierdzenie uczestnictwa w konferencji wysyłamy na podany podczas rejestracji adres e-mail.

  • CALL FOR PAPERS

    Imię i nazwisko (wymagane)

    Adres email (wymagane)

    Firma (wymagane)

    Stanowisko (wymagane)

    Konspekt

O konferencji

O konferencji:

Serdecznie zapraszamy na XIII edycję konferencji Internet Banking Security. Podczas wydarzenia profesjonaliści z branży usług finansowych podzielą się swoją wiedzą na temat funkcjonalności i bezpieczeństwa bankowości internetowej i mobilnej. Udział w konferencji Internet Banking Security to możliwość, nawiązania kontaktów i wymiany doświadczeń z przedstawicielami Banków z całej Polski, to doskonałe warunki networkingu oraz najświeższe i najważniejsze zagadnienia merytoryczne. Jak co roku zadbamy również o atmosferę i doskonałą zabawę integracyjną.

Główne tematy poruszane podczas konferencji:

  • Sesja I: Bezpieczeństwo Bankowości Mobilnej i Internetowej
  • Sesja II: Rozwiązania IT – Rozwiązania IT zabezpieczające banki i pozabankowe instytucje finansowe
  • Sesja III: Biometria i nowe narzędzia silnego uwierzytelniania. Dyrektywa unijna PSD2.
  • Sesja IV: Fintech – mobile banking, e-banking, płatności online
  • Sesja V: Edukacja – jak edukować klientów, środowisko finansowe i innych interesariuszy

Uczestnikom konferencji zapewniamy:

– bezpośredni kontakt z ekspertami z branży
– materiały konferencyjne oraz prezentacje z wykładów
– lunche oraz przerwy kawowe
– zakwaterowanie w pokoju jedno lub dwuosobowym
– udział w dwóch wieczorach integracyjnych
– atrakcje hotelowe

Konferencja skierowana jest do:

– przedstawicieli wyższego i średniego szczebla firm z branży usług finansowych i bankowości
– pracowników departamentów bankowości elektronicznej, oficerów bezpieczeństwa, kierowników działów IT
– osób odpowiedzialnych za zarządzanie zmianami, dobór rozwiązań i technologii służących optymalizacji procesów zachodzących w organizacji finansowej
– członków Zarządu, dyrektorów, doradców Zarządu ds. IT, analityków, członków i kierowników zespołów
– przedstawicieli banków oraz dostawców rozwiązań informatycznych dla sektora bankowego

Inwestycja udziału w konferencji:

NOWA CENA!

Dla przedstawicieli banków
1899 zł + 23% VAT
*p
rzy zgłoszeniu powyżej 5 osób ceny ustalane są indywidualnie z organizatorem.



Dla przedstawicieli firm IT
3000 zł + 23% VAT

*Do powyższej kwoty należy doliczyć cenę noclegu:
– Nocleg w pokoju 1-osobowym (2 doby): 500 zł + 23%  VAT
brak pokoi 1-osobowych!
– Nocleg w pokoju 2-osobowym (2 doby): 300 zł + 23% VAT

Kwestie dotyczące noclegów, pokoi, zakwaterowania, wyżywienia oraz imprez integracyjnych są po stronie organizatora.

W przypadku pytań proszę o kontakt:
karina.strojek@gigacon.org

Agenda

AGENDA

Dzień pierwszy, 28 sierpnia 2017 roku
16:00 – 18:00 Przyjazd do hotelu. Zameldowanie.
19:00 – 21:00 Powitanie uczestników konferencji. Kolacja integracyjna. Czas na networking.
Dzień drugi, 29 sierpnia 2017 roku
07:30 – 10:00 Śniadanie
10:00 – 10:30 Rozpoczęcie II dnia konferencji. Rejestracja uczestników
10:30 – 11:50 SESJA I: Bezpieczeństwo Bankowości Mobilnej i Internetowej
10:30 – 11:00 Wektory ataków na bankowe aplikacje mobilne
– Rafał Gołębiowski (BGŻ BNP Paribas)
Temat będzie poruszał zagadnienia efektywności mechanizmów bezpieczeństwa w aplikacji mobilnej, mając na uwadze najnowsze trendy. Prezentacja będzie skupiona na zaprezentowaniu metod ataków, na uwierzytelnienie biometryczne, ataki socjotechniczne i inne. Konkluzja podsumowująca prelekcje będzie wyznaczenie rekomendacji i wymagań, które musi spełniać bankowa aplikacja mobilna aby została uznana za bezpieczna.
11:00 – 11:30 Metody zapewnienia bezpieczeństwa systemów w cyklu SDLC
– Dariusz Jurewicz (UBS)
~Dlaczego bezpieczeństwo jest tak ważne dla SDLC  (Software  Development  Life  Cycle)?
~Koszty unikania vs koszty usuwania podatności.
~Sposoby wbudowywania bezpieczeństwa we wszystkie fazy powstawania i eksploatacji oprogramowania.

11:30 – 11:50 Jak zabezpieczyć aplikacje internetowe i mobilne? Analiza podejść do zapewnienia bezpieczeństwa oprogramowania za pomocą statycznych i dynamicznych metod analizy
– Yaroslaw Popov (Hewlett Packard Enterprise)
Krótki przegląd różnych metod analizy bezpieczeństwa aplikacji internetowych i mobilnych zawartych w platformie Fortify. Porównywanie metod, oraz ich integracja z poszczególnymi fazami SDLC. Przedstawienie sposobów włączenia wspomnianych metod w trybach instalacji lokalnej lub serwisu chmurowego, oraz skanowanie, jako usługa HPE Fortify on Demand: Web Discovery oraz Mobile Assessment.
11:50 – 12:20 Przerwa kawowa
12:20 – 13:50 SESJA II: Rozwiązania IT zabezpieczające banki i pozabankowe instytucje finansowe
12:20 – 12:40 „Must have” na rynku finansowym, czyli bez czego nowoczesne instytucje finansowe nie mogą efektywnie funkcjonować
– Edyta Zdziarska (Asseco Poland)
Jakie cechy powinien posiadać system chroniący instytucje finansowe i klientów przed nadużyciami?
Od czego zależy skuteczność systemów informatycznych i czy w walce o bezpieczeństwo w wirtualnym świecie można osiągnąć sukces?
12:40 – 13:00 Cyber Threat Intelligence – nowy trend w dziedzinie cyberbezpieczeństwa
– Tomasz Łużak, Paweł Krawczyk (Exatel)
Czym są rozwiązania CTI? Doświadczenia i korzyści z wdrożenia CTI.
Przykłady praktycznego zastosowania CTI w bankowości.
13:00 – 13:10 Przerwa
13:10 – 13:30 Jak z 200 dni zrobić 30 minut?
– Leszek Tasiemski (F-Secure)
Jak wynika z Raportu o stanie bezpieczeństwa cyberprzestrzeni 2017 F-Secure, średnio mija 200 dni, nim organizacja dowie się, że do jej sieci wdarli się cyberprzestępcy. To bardzo dużo czasu. Czy jest możliwość skrócenia tego okresu do zaledwie 30 minut?
13:30 – 13:50 Trzy trendy IT, które nieuchronnie zmienią oblicze sektora bankowego. Jak bezpiecznie z nich korzystać i jak je wdrażać
– Marek Moszynski (EQUINIX)
Transformacja cyfrowa wkracza we wszystkie dziedziny życia i nie omija sektora bankowego.
Szczególnie widoczne, z naszego punktu widzenia, dla całego sektora bankowego są 3 trendy, na które chcemy wskazać:
1. Wirtualizacja i hybrydyzacja IT
2. Mobilność, mobilne płatności, środki płatności cryptocurrency
3. Nowe trendy w przechowywaniu danych, wykorzystani technologii blockchain
13:50 – 14:50 Przerwa obiadowa
14:50 – 16:00 SESJA III: Biometria i nowe narzędzia silnego uwierzytelniania.
Dyrektywa unijna PSD2.
14:50 – 15:10 Bezpieczeństwo transakcji korporacyjnych w erze cyberataków i PSD 2.0
– Tadeusz Woszczyński, Przemysław Cychowski (Hitachi Europe Ltd)
Świat bankowości internetowej i korporacyjnej stoi przed zagrożeniami związanymi z cyberprzestępczością. Dyrektywa PSD 2.0 wprowadza pojęcie silnego, wielofaktorowego uwierzytelniania z wykorzystaniem biometrii. Hitachi posiada największe doświadczenie w realizacji projektów biometrycznych w polskiej bankowości. Podczas prezentacji przedstawiciele Hitachi pokażą nowe, rewolucyjne rozwiązania dla bankowości, w tym przede wszystkim dla bankowości korporacyjnej oraz opowiedzą o najnowszych wdrożeniach w Polsce i Europie.
15:10 – 15:40 Wojna o standard – nowe sposoby autoryzacji i uwierzytelnienia klientów w kanałach zdalnych
– Michał Macierzyński (PKO BP)
Jak autoryzujemy operacje w kanałach zdalnych i co zmieni w tym zakresie dyrektywa PSD2? Węzeł krajowy i wymogi eAdministracji.  Mobilna autoryzacja vs Mobile Connect – co wybierze administracja i rynek komercyjny? Jak zabezpieczyć mobile, który ma zabezpieczać inne kanały? Jak będziemy się autoryzować w bankach za 12 miesięcy i jak przyjmą to klienci banków? Celem tego wykładu jest omówienie trendów w sposobach bankowej autoryzacji klientów detalicznych i wskazanie rosnącej roli banków w świetle dyrektywy eIDAS i działań podejmowanych przez Ministerstwo Cyfryzacji.

15:40 – 16.10 Open Banking API w świetle dyrektywy PSD2
– Mariusz Momotko (Alior Bank)
Czy dyrektywa PSD2 specyfikuje interfejsy usług? Jak elementy bezpieczeństwa kształtują ich postać? Czy dostawcy usług mogą w dowolny sposób korzystać z usług dostarczanych w ramach PSD2? Jaka jest propozycja polskiego sektora bankowego implementacji dyrektywy PSD2? Jakie technologie są najbardziej obiecujące? Celem tego wykładu jest odpowiedź na te i podobne pytania.
16:10 – 18:15 Czas wolny. Możliwość skorzystania z atrakcji hotelowych.
18:15 – 21:00 Rejs statkiem po malowniczych akwenach polskich Mazur.
Przypłynięcie na  Jezioro  Śniardwy z widokiem na wyspy Pajęcza i Czarcia.
Dzień trzeci, 30 sierpnia 2017 roku
07:30 – 10:00 Śniadanie
10:30  Rozpoczęcie III dnia konferencji
 10:30 – 13:15  SESJA IV: Fintech – mobile banking, e-banking, płatności online
 10.30 11.00  Fintech 3.0, czyli homo computerus w świecie finansów
– Tadeusz Kifner (Alior Bank)
Jak napływ nowej technologii będzie kreować przyszłość bankowości? W jaki sposób Fintechy zmieniają strategie banków? Jak nadejście armii firm technologicznych zmienia całą branżę finansową? Regtechy to specjaliści od compliance i bezpieczeństwa w IT – czy Banki spodziewają się tego wsparcia? i umieją z niego skorzystać?
 11.00 11.30 Bezpieczeństwo w innowacyjnych płatnościach mobilnych
– Marek Olejarczyk (Euro Bank)
Prezentacja pokazuje środowisko nowoczesnych płatności mobilnych w kontekście ogólnorynkowych oraz krajowych uwarunkowań i wyzwań. Porównuje wdrożone w praktyce rozwiązania HCE oraz AndoidPay w środowisku banku, ich podobieństwa i różnice. Zwraca szczególną uwagę na wyzwania dotyczące zapewnienia bezpieczeństwa zarówno banku jak i klientów oraz przykłady możliwych do zastosowania działań mitygujących ryzyka.
11.30 – 12.00 Przerwa. Czas na wykwaterowanie.
 12.00 – 14.30  SESJA V: Edukacja – jak edukować klientów, środowisko finansowe i innych interesariuszy
12:00 – 12:30 Człowiek i bezpieczeństwo informacji. Czy na pewno „najsłabsze ogniwo”?
– Piotr Miernikiewicz (Credit Agricole)
Czy to faktycznie człowiek jest zawsze najsłabszym ogniwem w obszarze bezpieczeństwa informacji? Jak uświadamiać pracowników, aby stawali się coraz mocniejszym elementem systemu bezpieczeństwa banku? Jakie sposoby dotarcia z wiedzą o obowiązujących zasadach, dobrych praktykach i bieżących zagrożeniach wybrać, aby taki cel zrealizować? Czy te praktyki można przenieść na klientów banku?
Doświadczenia Credit Agricole Bank Polska SA w zakresie komunikacji i uświadamiania bezpieczeństwa informacji.
12:30 – 13:00 Dlaczego nie warto inwestować w bezpieczeństwo IT… czyli rzecz o ludzkiej naturze
– Dominik Gibowicz
Jak to się dzieje, że pomimo DMZ, IPS, IDS, Firewall i innych zabawek ONI wciąż mają nasze dane? A czy zapytaliśmy Pani księgowej jak wysyła listę płac do dostawcy usług płac? Czyli kolejna rozmowa o najsłabszym ogniwie.
13:00 – 13:30 Przerwa kawowa
13.30 – 14.00 Znaczenie świadomości użytkowników i interesariuszy
– Andrzej Sobczak (Royal Bank of Scotland)
Za bezpieczeństwo odpowiadają wszyscy, nie tylko Zarząd czy ‘bezpiecznik’. Świadomość użytkowników i pracowników jest jednym z podstawowych czynników wpływających na bezpieczeństwo informacji oraz na ciągłość działania. Wystąpienie porusza temat wagi świadomości, jak kształtować i jak wpływać na świadomość użytkowników i pracowników.
 14.00 – 14.30 BugBounty i responsible disclousure w bankowości. Praktyczna implementacja
– Cezary Piekarski (Bank Millennium)
Sektor bankowy przeszedł długą drogę od prób karania osób zgłaszających informacje o potencjalnych błędach w infrastrukturze bankowej do milczącej akceptacji dla działań niezależnych badaczy. W trakcie prezentacji podsumujemy kluczowe lekcje z wdrożenia praktyk „responsible discloure” i „bug bounty” w polskim sektorze bankowym skupiając się na praktycznych wnioskach gotowych do implementacji w innych organizacjach. Ponadto będziemy eksplorować innowacyjne aspekty tych procesów na przykładzie organizacji o wysokim poziomie dojrzałości.
14:30 – 14:40 Zakończenie konferencji.
14:40 – 16:00 Obiad

 

WYDRUKUJ AGENDĘ

KONTAKT

Kontakt

FORMULARZ REJESTRACJI

Wymagane jest wypełnienie wszystkich pól formularza.

Adres email

Imię

Nazwisko

Stanowisko

Nazwa firmy

Branża

Decyzyjność

Miejscowość

Kod pocztowy

Ulica

Telefon

Koszt uczestnictwa

Zamawiam nocleg z dnia 28 na 29 sierpnia 2017)

Zamawiam nocleg z dnia 29 na 30 sierpnia 2017)

Czy będą Państwo uczestniczyli w kolacji w dniu 28 sierpnia?

Skąd dowiedzieli się Państwo o konferencji?

Uwagi

Potwierdzam, że zapoznałem się z oświadczeniem o wyrażeniu zgody na przetwarzanie danych osobowych

OŚWIADCZENIE UCZESTNIKA O WYRAŻENIU ZGODY NA PRZETWARZANIE DANYCH OSOBOWYCH

Oświadczam, iż wyrażam zgodę na przetwarzanie moich danych osobowych przez BAMT Sp. z o.o. Sp. komandytowa z siedzibą w Warszawie, ul. Płocka 5a, 01-231 Warszawa, który jest administratorem moich danych osobowych w celu
wykonania zamówionego świadczenia (realizacji umowy), oraz zgadzam się na przetwarzanie moich danych osobowych:
- w celu informowania o innych usługach i ofertach BAMT Sp. z o.o. Sp. komandytowa
- w celu informowania o usługach, rekrutacjach i ofertach, prowadzonych rekrutacjach przez podmioty trzecie współpracujące z administratorem danych osobowych
Oświadczam, iż zostałem poinformowany, iż mam prawo dostępu do treści swoich danych i ich poprawiania, oraz o dobrowolności podania danych.

W związku z ustawą z dnia 18.07.2002 r. (Dz. U. nr 144, poz.1204) o świadczeniu usług drogą elektroniczną, wyrażam zgodę na otrzymywanie informacji handlowej pochodzącej od BAMT Sp. z o.o. Sp. komandytowa z siedzibą w Warszawie
(ul. Płocka 5a, 01-231 Warszawa) oraz podmiotów powiązanych, parterów handlowych i sponsorów konferencji na podany w formularzu adres poczty elektronicznej.

Warunki uczestnictwa
*Udział w konferencji jest PŁATNY**
_Warunkiem uczestnictwa jest dokonanie wcześniejszej rejestracji._
*Potwierdzenie uczestnictwa w konferencji wysyłamy na podany podczas rejestracji adres e-mail.

Firmy, które chcą zaprezentować swoje rozwiązania podczas konferencji prosimy o kontakt z:

karusia

Karina Strojek

e-mail: karina.strojek@gigacon.org
mobile: +48 600-677-473

 

Osoba odpowiedzialna za kontakt z uczestnikami, patronaty medialne oraz propozycje wystąpień merytorycznych:

nat

Natalia Mirkowska

e-mail: natalia.mirkowska@gigacon.org
mobile: +48 600-816-688

CALL FOR PAPERS

Imię i nazwisko (wymagane)

Adres email (wymagane)

Firma (wymagane)

Stanowisko (wymagane)

Konspekt

PARTNERZY KONFERENCJI

PARTNERZY KONFERENCJI

Firma uczestnicząca

Sponsor przerw kawowych

Sponsor koszulek

Współpraca merytoryczna

Patroni medialni

PRELEGENCI

Michał Macierzyński

Michał Macierzyński

Zastępca Dyrektora Centrum Bankowości Mobilnej i Internetowej, PKO Bank Polski.

Zastępca Dyrektora Centrum Bankowości Mobilnej i Internetowej w PKO Bank Polski. Doktor nauk ekonomicznych. Od wielu lat związany z bankowością i nowoczesnymi technologiami. W PKO Banku Polskim odpowiedzialny za rozwój bankowości i płatności mobilnych oraz projekty związane z cyfryzacją państwa. Wcześniej jako dyrektor Biura Innowacji odpowiedzialny za całościową rewitalizację Szkolnych Kas Oszczędności, a także wprowadzenie kompleksowej oferty PKO Junior – pierwszego w Polsce konta i karty płatniczej dla dzieci poniżej 13 roku życia. Zainicjował wdrożenie i uruchomił projekt płatności mobilnych IKO. Autor licznych raportów, analiz, publikacji naukowych i artykułów prasowych na temat bankowości.

Cezary Piekarski

Cezary Piekarski

Dyrektor Departamentu Bezpieczeństwa, Bank Millennium

Dyrektor Departamentu Bezpieczeństwa w Banku Millennium. Doświadczony ekspert specjalizujący się w obszarach ryzyk technologicznych, wspieranej przez technologię innowacji, zarządzania zgodnością, przeciwdziałania nadużyciom oraz dochodzeniach. Łączy wiedzę o technologii i zarządzaniu ryzykiem z doświadczeniem w zarządzaniu strategiczny, zarządzaniu zespołami oraz złożonymi procesami biznesowymi. Jest skoncentrowany na branży finansowej oraz telekomunikacyjnej. Posiada szereg certyfikatów technicznych oraz zarządczych w tym między innymi CISA, CISSP, CISM oraz PMP. Cezary jest absolwentem Oxford Brookes University. Ponadto posiada tytuł Executive MBA Uniwersytetu Quebecu w Montrealu. Cezary jest wiodącym wykładowcą program studiów podyplomowych “Zarządzanie Bezpieczeństwem Informacji” prowadzonych przez Szkołę Główną Handlową w Warszawie. Jest członkiem licznych krajowych I międzynarodowych ciał doradczych oraz rad programowych.

Marek Olejarczyk

Marek Olejarczyk

Dyrektor ds. Bezpieczeństwa Informacji (CISO), Euro Bank

Dyrektor ds. Bezpieczeństwa Informacji (CISO) odpowiedzialny również za bezpieczeństwo kanałów zdalnych w Euro Bank S.A. Doświadczony menedżer specjalizujący się w projektowaniu, integracji i usprawnienia procesów i systemów z koncentracją na zagadnieniach bezpieczeństwa i Compliance. Łączy doświadczenia w zarządzaniu dużymi strukturami operacyjnymi i technologicznymi z zarządzaniem aspektami ryzyka oraz prewencji i detekcji antyfraudowej. Od ponad 20 lat związany z branżą finansową, zarówno w instytucjach pośrednictwa finansowego, consumer finance jak i bankowości detalicznej. Absolwent Politechniki Wrocławskiej, posiadacz dyplomu MBA, ukończył Studium Zarządzania Cyberbezpieczeństwem SGH.

Dariusz Jurewicz

Dariusz Jurewicz

Head of Central Risk Services, UBS Business Solutions Poland

Jako dyrektor departamentu zajmującego się różnymi obszarami kontroli i zarządzania ryzykiem w UBS Business Solutions Poland Dariusz Jurewicz jest odpowiedzialny za koordynację i dostarczanie analiz ryzyka w obszarze Information Security (wewnętrznie oraz dla dostawców usług), wsparcie zespołów zajmujących się zarządzaniem ryzykiem biznesowym i operacyjnym w UBS oraz wsparcie jednostek odpowiedzialnych za IT Security. Dariusz Jurewicz pracuje w branży ryzyka i bezpieczeństwa IT od 20 lat, przed rozpoczęciem pracy w UBS pracował min. dla T-Mobile Polska, gdzie jako szef Biura Bezpieczeństwa Technologicznego był odpowiedzialny min. za IT Security Advisory and Consulting, Security Operations and Security Testing.

Piotr Miernikiewicz

Piotr Miernikiewicz

Ekspert ds. Bezpieczeństwa Informacji w Departamencie Bezpieczeństwa Informacji Credit Agricole Bank Polska SA.

Absolwent Wydziału Informatyki i Zarządzania Politechniki Wrocławskiej. Od początku ponad 20-letniej kariery zawodowej związany z informatyką w branży finansowej – LUKAS SA, LUKAS Bank SA, Credit Agricole Bank Polska SA. Zajmował się m.in. projektowaniem i oprogramowaniem systemów biznesowych oraz zarządzaniem systemami IT. Jako menedżer odpowiedzialny za bezpieczeństwo IT brał udział we wdrażaniu wielu rozwiązań informatycznych LUKAS Banku SA i Credit Agricole Bank Polska SA. Był odpowiedzialny za przygotowanie i wdrożenie Polityki Bezpieczeństwa Informacji, nadzorował zarządzanie ryzykiem i systemem kontroli stałych w obszarze IT, współpracował z zespołem antyfraudowym i BCP. Obecnie zapewnia wsparcie eksperckie w projektach realizowanych w banku, w szczególności w obszarze bankowości elektronicznej. Jednym z aktualnych zadań jest koordynacja prac związanych z komunikacją i uświadamianiem pracowników oraz klientów banku w zakresie bezpieczeństwa informacji.

RAFAŁ GOŁĘBIOWSKI

RAFAŁ GOŁĘBIOWSKI

Security Officer w BGŻ BNP Paribas

Przed obecna praca zajmował się bezpieczeństwem w firmach informatycznych oraz w firmie konsultingowej. Był odpowiedzialny zarówno za ofensywne jak i defensywne aspekty bezpieczeństwa. Absolwent Matematyki Stosowanej i Komputerowej na Uniwersytecie Jagiellońskim w Krakowie z praca magisterska dotycząca ataków na Generator Liczb Pseudolosowych. Uczestnik wielu zawodów Capture the Flag.

TADEUSZ KIFNER

TADEUSZ KIFNER

Główny Architekt, Alior Bank

W branży finansowej od lat 90. na wielu stanowiskach związanych z: rozwojem oprogramowania, audytem IT, IT Governance i architekturą rozwiązań. Uczestniczył również w projektach dla administracji publicznej i samorządowej związanych z rozwojem oprogramowania i wdrożeniem nowych usług oraz weryfikował stan wdrożenia usług informatycznych. Posiada doświadczenie jako niezależny doradca w obszarze zarządzania bezpieczeństwem informacji i zarządzania organizacjami IT. Kontrolował proces SOX w dużej międzynarodowej korporacji. Prezes Oddziału Pomorskiego Polskiego Towarzystwa Informatycznego (PTI) oraz rzeczoznawca PTI. Absolwent Politechniki Gdańskiej i studiów MBA walidowanych przez RSM Erasmus University. Posiada szereg certyfikatów branżowych takich jak: TOGAF 9/8, Prince2, CISA, CGEIT, audytor ISO27001, ITIL Expert v3/Service Manager v2, Green Belt, Scrum/Agile.

Mariusz Momotko

Mariusz Momotko

Chief Solutions Architect, Alior Bank

Absolwent Wydziału Informatyki University Of Birmigham oraz Politechniki Gdańskiej. Uzyskał doktorat z zakresu monitorowania procesów biznesowych na IPI Polskiej Akademii Nauk. Recenzent projektów z zakresu technologii informatycznych i komunikacyjnych z ramienia Komisji Europejskiej (FP6, FP7, Horizon2020). Certyfikowany architekt IT specjalizujący się w zakresie SOA (SOA Certified Architect) i technologii JEE (OCM Enterprise Architect). Kierował pracami architektonicznymi przy wydzieleniu części hipotecznej banku BPH oraz włączenia do banku Alior części poza hipotecznej banku BPH. W Alior Bank kieruje zespołem architektów rozwiązań. Aktualnie prowadzi też inicjatywę dotyczącą chmury kolaboracyjnej oraz koordynuje prace architektoniczne w projekcie PSD2 uczestnicząc w inicjatywie Polish API kierowanej przez Związek Banków Polskich.

ANDRZEJ SOBCZAK

ANDRZEJ SOBCZAK

Oficer Bezpieczeństwa i Ciągłości Działania, Royal Bank of Scotland

Obecnie Oficer Bezpieczeństwa i Ciągłości Działania w Royal Bank of Scotland (RBS). Posiada ponad 10-letnie doświadczenie w zakresie zarządzania bezpieczeństwem informacji. Z powodzeniem wdrażał systemy zarządzania bezpieczeństwem informacji certyfikowane na zgodność z ISO 27001 w finansach, przemyśle i administracji. Pracował dla firm takich jak Oracle, SAP, CRAY Research. W Polsce realizował projekty dla Orange, T-Mobile, ProService, OKN Orlen.
Obecnie pełni rolę Oficera Bezpieczeństwa i Ciągłości Działania na Europę, wcześniej w RBS zajmował się audytem zgodności bezpieczeństwa dostawców w Europie. W codziennej pracy odpowiada za bezpieczeństwo i ciągłość działania, obsługą incydentów, konsultowaniem projektów i procedur pod kątem bezpieczeństwa.
Posiada certyfikaty CISA, Audytor wiodący ISO27001, Audytor wiodący ISO 22301, PMP.

Dominik Gibowicz

Dominik Gibowicz

Relationship Manager w dziale Chief Information Security Officer

Dominik Gibowicz ma 10 letnie doświadczenie pracy związanej z zarządzaniem bezpieczeństwem informacji oraz ryzyku w środowisku technologicznym. Zwolennik tezy, iż nieświadomy pracownik jest w stanie przypadkowo pokonać nawet najbardziej złożone zabezpieczenia.

Doświadczenie zdobywał w jednej z największych firm konsultingowych, gdzie prowadził dziesiątki projektów związanych z zarządzaniem ryzykiem oraz bezpieczeństwem informacji. Obecnie w jednym ze światowych banków codziennie próbuje sprawić, żeby zarówno pracownicy jak i klienci banku mogli czuć się komfortowo w odniesieniu do ryzyk czyhających obecnie w cyberprzestrzeni.

TOMASZ ŁUŻAK

TOMASZ ŁUŻAK

Kierownik ds. Produktu, Biuro Rozwoju Produktów i Marketingu, Exatel

Absolwent Szkoły Głównej Handlowej w Warszawie oraz międzynarodowego programu CEMS MIM. Od początku kariery zawodowej związany w branżą telekomunikacyjną – wcześniej pracował w Tele2 i Netii, gdzie prowadził m.in. projekt Unified Communications oraz odpowiadał za ofertę dla małego i średniego biznesu (SOHO/SME). W Exatel odpowiedzialny jest za rozwój oferty usług bezpieczeństwa (m.in. Ochrona przed atakami DDoS, Anty-malware, Managed Firewall, Ochrona przed wyciekiem danych) oraz projekt utworzenia Security Operations Center. Interesuje się nowymi technologiami oraz tematami związanymi z szeroko rozumianą e-gospodarką.

Paweł Krawczyk

Paweł Krawczyk

Kierownik ds. Usług Zaawansowanych Biuro Zarządzania Usługami Bezpieczeństwa, Exatel

Ekspert z wieloletnim doświadczeniem w branży bezpieczeństwa IT jako BLUE (defensywa) & RED (ofensywa). Posiada doświadczenie w zakresie kierowania, utrzymania i budowy zespołów CSIRT/SOC – w tym w sektorze finansowym. Zwolennik defensywnego podejścia do budowy bezpieczeństwa.

Tadeusz Woszczyński

Tadeusz Woszczyński

Country Manager, Hitachi Europe

Absolwent Politechniki Śląskiej na kierunku Elektronika i Telekomunikacja, stypendium Master Program Infotech (Informatyka) na Universitat Stuttgart oraz Szkole Głównej Handlowej (Efektywne
Zarządzanie IT w Przedsiębiorstwie).
Od początku kariery związany z firmą Hitachi Europe Ltd. Od stycznia 2009 roku zarządza biznesem IT firmy Hitachi w Polsce i Regionie Europy Centralno-Wschodniej oraz CIS. Od września 2016 Dyrektor Zarządzający Oddziału Hitachi Europe w Polsce, reprezentujący Grupę Hitachi w Polsce i regionie CEE.
Współzałożyciel i od 2007 roku przewodniczący Grupy ds. Biometrii Forum Technologii Bankowych Związku Banków Polskich. Od 2010 roku Członek Prezydium Forum Technologii Bankowych. Współautor szeregu publikacji FTB na temat biometrii.
Realizował szereg innowacyjnych na skalę europejską projektów takich jak pierwsze sieci bankomatów biometrycznych (IS Bankasi A.S., PlanetCash, Grupa BPS), oddziałów samoobsługowych (Getin Point) czy placówek z uwierzytelnianiem biometrycznym (BPH S.A., Getin Bank, BZ WBK).

Marek Moszynski

Marek Moszynski

Global Solutions Architect, Equinix

Inżynier sieci i systemów IT, Absolwent Institut d'Informatique d'Entreprise w Paryżu. Od początku kariery zawodowej związany w branżą telekomunikacyjną – wcześniej pracował jako inżynier w BT Global Services i Lifesize. Wspierał kompleksowe projekty transformacji sieciowej, w dziedzinach LAN, WAN, bezpieczeństwa i Unified Communications. W Equinix zajmuje się analizą potrzeb klientów w dziedzinie transformacji cyfrowej, propozycją rozwiązań opartych na globalnej platformie Equinix, gdzie usługi sieciowe, Cloud i Internet spotykają się w połączonych centrach danych.

Leszek Tasiemski

Leszek Tasiemski

Vice President, Rapid Detection Center, R&D Radar & RDS w F-Secure

Odpowiedzialny za Rapid Detection Center oraz R&D produktów związanych z wykrywaniem ataków oraz podatności w F-Secure. Posiada wieloletnie doświadczenie w przeprowadzaniu testów penetracyjnych oraz analiz powłamaniowych, głównie dla europejskiego sektora finansowego. Entuzjasta zastosowań sztucznej inteligencji w wykrywaniu cyber ataków. Absolwent Informatyki, Ekonomii oraz MBA. Prywatnie, w ramach stowarzyszenia MBA Poznań-Atlanta, rozwija nowe pokolenie liderów oraz wspiera strat-upy jako mentor.

Edyta Zdziarska

Edyta Zdziarska

Ekspert Analityk w Dziale Rozwiązań Korporacyjnych Pionu Business Intelligence, Asseco Poland

Posiada 16 letnie doświadczenie w obszarze przeciwdziałania praniu pieniędzy. W latach 2001-2007 pełniła w Banku PKO BP funkcję Koordynatora, odpowiedzialnego za obszar przeciwdziałania praniu pieniędzy.
Związana z krakowskimi uczelniami, gdzie prowadzi zajęcia w roli wykładowcy praktyka. Obecnie, w Asseco Poland, specjalizuje się w realizacji projektów informatycznych dotyczących nadużyć oraz przeciwdziałania praniu pieniędzy.

Yaroslav Popov

Yaroslav Popov

Architekt Systemów Bezpieczeństwa Aplikacji w zespole HPE Enterprise Security Products w regionie EMEA

Yaroslav specjalizuje się w dziedzinie bezpieczeństwa aplikacji od czterech lat. Odpowiada za wsparcie techniczne na etapie przedsprzedaży, projektowanie i walidację rozwiązań oraz za dobór najlepszych praktyk wdrożeniowych rozwiązań bezpieczeństwa aplikacji. Jako Business Development Manager firmie w SoftServe, zajmującą się budową oprogramowania był odpowiedzialny za rynek południowo zachodnich stanów USA. Ekspert w zakresie rozwoju strategii bezpieczeństwa aplikacji i realnych wyzwań technologicznych w tym obszarze, z 12-to letnim doświadczeniem w dziedzinie tworzenia oprogramowania. Uzyskał tytuł doktora informatyki na Politechnice Lwowskiej.

FIRMY

EXATEL SA

EXATEL SA

Wiodący operator telekomunikacyjny dla operatorów, biznesu i administracji publicznej, ze 100% polskim kapitałem. Spółka należąca do Skarbu Państwa. Exatel zarządza nowoczesną siecią transmisyjną o przepustowości w szkielecie DWDM do 9,6 Tb/s i długości ok. 20 000 km. Posiada bezpośrednie połączenie z blisko 80 największymi operatorami krajowymi i 70 operatorami zagranicznymi, umożliwiającymi transfer danych, tranzyt i terminowanie ruchu głosowego przechodzącego przez Europę Centralną. Exatel oferuje kompleksowe rozwiązania teleinformatyczne, dostosowane do indywidualnych potrzeb Klientów.

 F-Secure

F-Secure

Od trzech dekad F-Secure wprowadza innowacje w dziedzinie cyberbezpieczeństwa, chroniąc dziesiątki tysięcy firm i miliony użytkowników na świecie. Wykorzystując ogromne doświadczenie, F- Secure chroni przedsiębiorstwa i konsumentów przed wszelkimi zagrożeniami – od zaawansowanych cyberataków i naruszeń bezpieczeństwa danych po powszechne ataki ransomware. F-Secure łączy potęgę systemów uczenia maszynowego i wiedzę ekspertów pracujących w znanych na świecie laboratoriach bezpieczeństwa, tworząc spójne podejście określane jako Live Security. Eksperci ds. zabezpieczeń z F-Secure uczestniczyli w większej liczbie dochodzeń związanych z cyberprzestępczością niż pracownicy jakiejkolwiek innej firmy na rynku, a jej rozwiązania są sprzedawane na całym świecie przez ponad 200 operatorów i tysiące resellerów. Założona w 1988 roku firma F-Secure jest notowana na giełdzie NASDAQ OMX Helsinki Ltd.

Asseco Poland

Asseco Poland

Asseco Poland jest największą firmą informatyczną notowaną na Giełdzie Papierów Wartościowych w Warszawie. Od ponad 25 lat tworzy zaawansowane technologicznie oprogramowanie dla firm i instytucji z kluczowych sektorów gospodarki. To obecnie największa spółka informatyczna w Europie Środkowej oraz szósty producent oprogramowania w Europie. Przez dziennik „Parkiet“ uznana za najlepszą spółkę roku 2014 z indeksu WIG20. Grupa Asseco działa w 50 krajach. Zatrudnia ponad 20 tys. osób. Tworzy technologie, które wspierają funkcjonowanie, a także rozwój ponad 100 000 firm i organizacji. Działając na międzynarodowych rynkach, Asseco zbiera wszechstronne doświadczenia, które tworzą know-how wszystkich firm z Grupy. Synergia tych kompetencji stanowi wartość dodaną dla klientów firmy, którzy otrzymują produkty najwyższej jakości.

Hitachi Europe Ltd

Hitachi Europe Ltd

Hitachi Europe Ltd. jest spółką zależną Hitachi Ltd., koncentrującą swoje działania na Social Innovation Business, poprzez dostarczanie innowacji, które odpowiadają na potrzeby społeczeństwa. Hitachi Europe Ltd. oraz spółki jej podlegające oferują szeroki zakres systemów informatycznych i telekomunikacyjnych, systemy przemysłowe oraz energetyczne (w tym energetyki jądrowej), systemy kolejowe, media cyfrowe i produkty konsumenckie, komponenty przemysłowe, rozwiązania klimatyzacyjne i chłodnicze, systemy produkcyjne oraz usługi zaopatrzenia. W zakresie IT Hitachi Europe koncentruje się przede wszystkim na sprzedaży systemów paperless, rozwiązań biometrycznych dla bankowości, rozwiązań Big Data, systemów elektronicznego repozytorium Hitachi Content Platform, rozwiązań z zakresu zarządzania tożsamością, systemów antyphishingowych oraz dostarczaniu dedykowanych usług IT.

EQUINIX

EQUINIX

Equinix, Inc. (Nasdaq: EQIX) łączy wiodące światowe firmy z ich klientami, pracownikami i partnerami w ramach doskonale skomunikowanych centrów danych. Na 40 rynkach na pięciu kontynentach firma Equinix ułatwia firmom nawiązywanie współpracy w celu wykorzystywania nowych możliwości i przyspieszania działalności w oparciu o strategie informatyczne i rozwiązania chmurowe.
www.equinix.com

Hewlett Packard Enterprise

Hewlett Packard Enterprise

HPE jest wiodącym dostawcą rozwiązań w zakresie bezpieczeństwa i zgodności z bezpieczeństwem dla przedsiębiorstw, które chcą złagodzić ryzyko i bronić przed najbardziej zaawansowanymi zagrożeniami. Wiodące na rynkach bezpieczeństwa IT produkty działów ArcSight, Atalla, Fortify i Voltage umożliwiają organizacjom proaktywne podejście w zakresie bezpieczeństwa poprzez analizę korelacyjną logów, skanowanie kodów źródłowych aplikacji oraz szyfrowanie danych włącznie z możliwością zachowania ich formatu.
HPE Security Research wzmacnia ten zakres rozwiązań dzięki innowacyjnym badaniom, dostarczając skuteczne informacje o bezpieczeństwie, dostarczając wgląd w przyszłość bezpieczeństwa i najbardziej krytycznych zagrożeń, przed którymi stają dziś organizacje.

Więcej informacji na temat produktów HPE Security Products można znaleźć na stronie: www.hpenterprisesecurity.com

IMPAQ

IMPAQ

IMPAQ oferuje usługi IT oraz usługi doradcze.
Oferujemy naszym Klientom rozwiązania IT dla wybranych zagadnień i wymagań w sektorach usług finansowych i telekomunikacyjnych, jak również usługi, które z powodzeniem mogą być wykorzystywane w wielu innych branżach.
Portfolio usług IMPAQ zawiera kompleksowe usługi doradcze, rozwój, integrację, utrzymanie systemów oraz wsparcie w obszarze zarządzania IT i zarządzania biznesowego. Portfolio IMPAQ uzupełniają oferty poszczególnych krajów, dzięki czemu możemy jak najlepiej reagować na potrzeby rynku.
Od 1992 r. nasi Klienci doceniają i wykorzystują rozległą wiedzę naszych pracowników w zakresie znajomości sektorów i branż, jak również wiedzę metodyczną i doświadczenie, które nieustannie rozwijamy i wykorzystujemy w wielu udanych projektach. Współpracujemy z naszymi Klientami i wdrażamy naszą technologię oraz doświadczenie w dziedzinie zarządzania projektami, tak aby wypracować z nimi wartość dodaną.
Z pomocą 300 naszych pracowników w czterech różnych lokalizacjach na terenie Szwajcarii, Polski i Wielkiej Brytanii, jesteśmy w stanie sprostać wyzwaniom, jakie stawiają przed nami Klienci i bierzemy za nie pełną odpowiedzialność.
Od 2016 IMPAQ wchodzi w skład grupy GFI Informatique. GFI Informatique jest ważnym graczem w obszarze usług IT i oprogramowania w ponad ośmiu krajach.

Altar Sp. zo.o.

Altar Sp. zo.o.

Altar Sp. zo.o. jest dostawcą swoich autorskich systemów informatycznych, w tym m.in. systemu contact center (Altar Contact Center). Solidny partner w biznesie. Od ponad 25 lat tworzy i wdraża swoje rozwiązania zarówno u dużych, jak i mniejszych Klientów z różnych branży. Altar Contact Center polecany jest firmom i instytucjom, które chcą usprawnić i zautomatyzować obsługę swoich klientów oraz zwiększyć sprzedaż swoich produktów/usług dzięki realizacji kampanii sprzedażowych.
- Wiele kanałów komunikacji (telefon, email, czat, e-formularz, wideoczat, mobile)
- Obsługa ruchu inbound oraz outbound
- Kamapanie mieszane
- Predictive
- Dynamiczny IVR
- Tagowanie nagrań
- Automatyczne ankietowanie
- Raporty
Zakres współpracy z Klientem obejmuje: analizę przedwdrożeniową, projektowanie, development,
wdrożenie rozwiązania, integrację z systemami dziedzinowymi, szkolenia, asystę techniczną oraz
rozwój oprogramowania.

KOBIL

KOBIL

Rozwiązania firmy KOBIL wyznaczają punkt odniesienia w zarządzaniu cyfrową tożsamością i bezpieczeństwem
technologii przetwarzania danych. Firma KOBIL, założona w 1986 roku, z siedzibą w Worms (Niemcy) jest pionierem technologii kart z mikroprocesorem, jednorazowych haseł, uwierzytelniania i kryptografii. Podstawą filozofii firmy KOBIL jest udostępnienie możliwości zarządzania tożsamością i bezpieczeństwo transakcji mobilnych na wszystkich platformach oraz kanałach komunikacji. Ponad połowa pracowników KOBIL to specjaliści od kryptografii, którzy zajmują się rozwojem oprogramowania. KOBIL pełni kluczową rolę w rozwoju nowych standardów szyfrowania.

Rok temu byli z nami