#7 Sesja strategiczna
Wtorek 30 maja 2023 | 15:15 | Warszawa

Własne security, outsourcing,
security as a service, hybryda?

Zarejestruj się
Cionet small white logo
Digital Excellence small white logo
Do wydarzenia pozostało

Jaki model bezpieczeństwa wybrać? Czy stawiać na własne security, outsourcing, security as a service, a może hybrydę?

  • Jakie wiążą się z tym korzyści, zagrożenia, jakimi kryteriami się kierować?
  • Gartner przewiduje, że już do 2024 r. 30% przedsiębiorstw wdroży oparte na chmurze rozwiązania security, takie jak: Secure Web Gateway (SWG), Cloud Access Security Brokers (CASB), Zero Trust Network Access (ZTNA) oraz Firewall as a Service (FWaaS). Czy szefowie bezpieczeństwa myślą podobnie?
  • Nadchodzące „tsunami” regulacyjne (DORA, NIS 2 i CER) wymusi na zdecydowanej większości dużych organizacji i firm konieczność korzystania z własnej lub kupowanej w ramach usługi funkcji SOC i monitorowania incydentów bezpieczeństw.
  • Czy i komu potrzebny jest SOC? Proces decyzyjny dotyczący formuły.
  • Security hot challenge - co wzbudza najwięcej emocji?
PRELEGENCI
ANTARES GRYCZAN

ANTARES GRYCZAN

Dyrektor Zarządzający

POLSKI FUNDUSZ ROZWOJU / PFR OPERACJE

Andrzej Karpiński_new

ANDRZEJ KARPIŃSKI

Dyrektor Departamentu Bezpieczeństwa

GRUPA BIK

Grzegorz Kuta_1

GRZEGORZ KUTA

Dyrektor Biura Bezpieczeństwa Informacji i Spraw Obronnych

PKP POLSKIE LINIE KOLEJOWE

Radosław Zawierucha-1

RADOSŁAW ZAWIERUCHA

Członek Zarządu ds. Rozwoju Infrastruktury IT i Bezpieczeństwa

PKP INFORMATYKA

Tomasz Matuła

TOMASZ MATUŁA

Program Director

SECURITY EXCELLENCE

Aneta Czyżyk-Piątkowska-min

ANETA CZYŻYK-PIĄTKOWSKA

CIONET

SECURITY EXCELLENCE

AGENDA SESJI

Spotykamy się w LEVEL 27 <budynek Atlas Tower, 27 piętro>, Al. Jerozolimskie  123A, Warszawa.

16:10 - 17:00
CASE STUDIES

# Case study PKP PLK i PKP Informatyka. Swoimi doświadczeniami podzielą się: Grzegorz Kuta i Radosław Zawierucha

Outsourcing usługi SOC w praktyce: jaki model wybrać, waga kompetencji i współpracy

  • Na co zwrócić uwagę przy wyborze modelu SOC dla swojej organizacji i co przemawia za outsourcingiem SOC - doświadczenia PKP PLK
  • Jak  zarządzać realizacją usługi bezpieczeństwa i badać jej efektywność?
  • Proces tworzenia nowego zespołu kluczowego dla świadczenia usług - dobre praktyki PKP Informatyka.

 

# Case study Grupy Kapitałowej PFR. Antares Gryczan opowie o drodze, którą przeszedł przy wyborze modelu security dla Grupy.

Zdefiniuj najpierw własne usługi dla biznesu, zanim zdecydujesz, czy budować własną, czy korzystać z zewnętrznej usługi security

  • Proces decyzyjny od analizy stanu wyjścia, poziomu dojrzałości, wymagań prawnych, procesów krytycznych, oferty usług dla biznesu do odpowiedzi na pytanie: własna czy zewnętrzna usługa.
  • Model operacyjny organizacji, a model usług – dobre praktyki
  • Oczekiwania vs. pragmatyzm przy wyborze modelu bezpieczeństwa – wnioski z projektu. 
17:30 - 18:20
CASE STUDIES

# Case study Grupy BIK.  Andrzej Karpiński podzieli się wnioskami i rekomendacjami z wyzwań, z którymi musiał się zmierzyć.

Jak zarządzać bezpieczeństwem w grupie kapitałowej – praktyczne podejście do wymagań regulatora i wyzwań CISO

  • Czy lepiej sprawdzi się model centralnego zespołu dla Grupy, czy każda spółka powinna mieć swoich ekspertów od bezpieczeństwa?
  • Jak spełnić wymogi prawne i obowiązki regulacyjne?
  • Jak zarządzić incydentem?
  • Które obszary security lepiej zabezpieczyć usługą outsourcingu i dlaczego?

 

# Panel: Outsourcing usług security oraz security as a service - czy jako CIO i CISO jesteśmy gotowi na „utratę kontroli”?

Organizatorzy programu
Partnerzy
Zostań partnerem