ERGO Hestia
Bank Gospodarstwa Krajowego
Kancelaria Domański Zakrzewski Palinka
Współautor książki "Praktyczne wdrożenie rozporządzenia DORA”
Credit Suisse/UBS
ERGO Hestia
Współautor książki "Praktyczne wdrożenie rozporządzenia DORA”
Evention to firma z 13-letnią historią, znana z tworzenia programów wymiany wiedzy i rozwoju społeczności (poprzez organizację regularnych spotkań i konferencji) dla dyrektorów, menedżerów i ekspertów odpowiedzialnych za obszar technologii, bezpieczeństwa, cyfryzacji, danych i sztucznej inteligencji. Firma Evention realizuje od lat uznane na rynku konferencje branżowe, cykliczne spotkania dedykowane dla managerów oraz publikacje specjalne (raporty, projekty badawcze). Robimy rzeczy wyjątkowe i niepowtarzalne – a w swoim obszarze rynku jesteśmy liderem. Potwierdzeniem tego są zdobyte wyróżnienia i nagrody: Gazeli Biznesu 2023 (przyznawany przez Puls Biznesu) oraz Diamenty Forbesa 2024 i 2025. To prestiżowe rankingi pokazujące najbardziej dynamicznie rozwijające się firmy MŚP, gotowe sprostać współczesnym wyzwaniom rynku. Więcej o nas na stronie: www.evention.pl.
Ministerstwo Cyfryzacji odpowiada za rozwój i wdrażanie polityki państwa w zakresie informatyzacji, telekomunikacji oraz cyberbezpieczeństwa. Prowadzi cyfryzację administracji publicznej, nadzoruje systemy teleinformatyczne i wspiera inwestycje w technologie cyfrowe. Dąży do uproszczenia interakcji między państwem, obywatelami i przedsiębiorcami. Resort kształtuje politykę ochrony danych osobowych, rozwija usługi elektroniczne i eliminuje bariery cyfrowe. Zarządza rejestrami publicznymi, takimi jak PESEL, dowody osobiste, akty stanu cywilnego, paszporty oraz ewidencje kierowców i pojazdów. Nadzoruje usługi zaufania i identyfikację elektroniczną, co pozwala na bezpieczne i wygodne korzystanie z usług administracyjnych. Ministerstwo realizuje zobowiązania międzynarodowe Polski w obszarze cyfryzacji i telekomunikacji oraz uczestniczy w tworzeniu polityki cyfrowej Unii Europejskiej. Nadzoruje także Prezesa Urzędu Komunikacji Elektronicznej, aby zapewnić stabilność i rozwój rynku telekomunikacyjnego. Wszystkie działania resortu prowadzą do tego, by cyfryzacja ułatwiała życie obywateli, a Polska stała się państwem innowacyjnym i przyjaznym.
PwC jest jedną z największych firm doradztwa biznesowego i technologicznego w zakresie chmury obliczeniowej. PwC zostało nazwane liderem według badania IDC MarketScape: Worldwide Cloud Professional Services 2022 Vendor Assessment. Naszym celem jest budowanie społecznego zaufania i odpowiadanie na kluczowe wyzwania współczesnego świata. Jesteśmy siecią firm działającą w 152 państwach. Zatrudniamy ponad 327 tysięcy osób, które dostarczają naszym klientom najwyższej jakości usługi w zakresie doradztwa biznesowego, technologicznego, podatkowo-prawnego oraz audytu.
W Polsce PwC posiada biura w 7 miastach oraz Financial Crime Unit w Gdańsku i Warszawie, dwa Centra Usług Wspólnych w Katowicach i Opolu oraz oddział PwC IT Services w Lublinie. Polskie spółki PwC zatrudniają ponad 6000 osób, w tym niemal 2000 w zespołach technologicznych.
Firma Commvault specjalizuje się w ochronie i zarządzaniu danymi. Oferuje rozwiązania do tworzenia kopii zapasowych, odzyskiwania danych oraz cyberodporności, które pomagają firmom chronić ich dane przed zagrożeniami, takimi jak ransomware. Commvault dostarcza swoje usługi za pośrednictwem jednej centralnej platformy, która może być wdrożona zarówno w chmurze, jak i lokalnie (on-premises). Umożliwia to monitorowanie, zarządzanie i odzyskiwanie danych z różnych lokalizacji.
Commvault pomaga firmom stać się cyberodpornymi poprzez szereg zaawansowanych usług i rozwiązań, przykładem których są: Ocena gotowości cybernetycznej, Monitorowanie zagrożeń, Usługi zarządzane, Integracja z chmurą.
Commvault upraszcza ochronę danych, odzyskiwanie po cyberatakach i cyberodporność – na jednej platformie – jednocześnie dążąc do uczynienia świata lepszym miejscem dla wszystkich.
Dowiedz się więcej: Cyber Resilience Solutions for Continuous Business | Commvault
Cybereason to firma, której celem jest szybkie zakończenie cyberataków na stacjach końcowych, w chmurze i w całym ekosystemie przedsiębiorstwa. Oparta na sztucznej inteligencji platforma Cybereason EDR/XDR analizuje ponad 23 biliony zdarzeń związanych z bezpieczeństwem tygodniowo, aby zapewnić predykcyjne zapobieganie, wykrywanie i reagowanie - niepokonane w stosunku do nowoczesnego oprogramowania ransomware i zaawansowanych technik ataków. Cybereason MalOp™ natychmiast zapewnia korelację kontekstową dla każdego urządzenia, użytkownika i systemu, którego dotyczy problem, z niezrównaną szybkością i dokładnością.
EUVIC Solutions S.A. pomaga swoim klientom w przejściu przez proces cyfrowej transformacji. Portfolio usług EUVIC Solutions opiera się o rozwiązania Data Center, Wirtualizacji, Cyberbezpieczeństwa, Komunikacji, rozwiązań dla biznesu i edukacji oraz autorskiego oprogramowania SOLUTIO przeznaczonego do zarządzania majątkiem, nieruchomościami, automatyką budynkową i serwerowniami. W ramach usług Cyberbezpieczeństwa, naszym klientom oferujemy autorski program do ekspresowej poprawy cyberodporności przedsiębiorstwa – CyberExpress.
Rozwiązanie zakłada rozpoczęcie współpracy od oceny aktualnego poziomu dojrzałości cyberbezpieczeństwa w firmie, a następnie indywidualne dobranie elementów strategii do aktualnych potrzeb firmy. Program zakłada w pierwszej kolejności maksymalizację wykorzystania obecnych już w przedsiębiorstwie technologii, minimalizując koszty poprawy cyberbezpieczeństwa i ograniczając czas potrzebny przeprowadzenie wielu wdrożeń.
Forcepoint simplifies security for global businesses and governments. Forcepoint’s all-in-one, truly cloud-native platform makes it easy to adopt Zero Trust and prevent the theft or loss of sensitive data and intellectual property no matter where people are working. Based in Austin, Texas, Forcepoint creates safe, trusted environments for customers and their employees in more than 150 countries.
Omnilogy zapewnia bezpieczeństwo, wydajność oraz niezawodność systemów IT.
Pomagamy klientom w budowaniu, testowaniu i ciągłym doskonaleniu integralności technologicznej i operacyjnej ich organizacji.
Działamy w obszarze cybersecurity, monitoringu, obserwowalności, testowania, audytów - tworząc i wdrażając strategie, dostarczając i implementując najlepsze na rynku rozwiązania w obszarze DevSecOps oraz SRE (Site Reliability Engineering).
Specjalizujemy się w budowaniu obserwowalności dla hybrydowych środowisk łącząc świat legacy ze światem chmury prywatnej i publicznej. Wykrywamy anomalie w oparciu o logi, trace-y, metryki oraz zdarzenia Kubernetes. Analizujemy je za pomocą sztucznej inteligencji, aby w sposób automatyczny podnosić efektywność i dostępność aplikacji i infrastruktury.
Omnilogy reprezentuje w Polsce dostawców zaawansowanych produktów z obszaru obserwowalności i security takich jak Dynatrace oraz Snyk.io (zarządzanie bezpieczeństwem w ekosystemie DevOps).
Snyk to platforma zapewnienia bezpieczeństwa aplikacji, która pomaga zespołom developerskim znajdować, priorytetyzować i naprawiać luki w zabezpieczeniach w kodzie własnym, używanych pakietach open source, obrazach kontenerowych i konfiguracjach infrastruktury jako kodu.
Snyk integruje się bezpośrednio z narzędziami do rozwoju aplikacji, workflow i narzędziami do automatyzacji procesów. Wykorzystuje rozbudowaną bazę danych podatności, aby zapewnić dokładne i aktualne wyniki skanowania.
Organizacjom objętym wymogami regulacyjnymi Snyk oferuje możliwości, które mogą przyczynić się do zwiększenia operacyjnej odporności cyfrowej – co jest kluczowym obszarem zainteresowania proponowanych przepisów, takich jak DORA. Funkcje takie jak automatyzacja, współpraca, raportowanie, a także kompleksowe możliwości dokumentowania i raportowania incydentów mogą pomóc w wysiłkach związanych z zapewnieniem zgodności.
Snyk cieszy się zaufaniem wielu dużych przedsiębiorstw, w tym członków listy Fortune 500.
Vectra AI® jest liderem ds. cyberbezpieczeństwa w dziedzinie wykrywania i reagowania na zagrożenia dla przedsiębiorstw działających w chmurze hybrydowej i wielochmurowej. Platforma Vectra AI wykorzystuje sztuczną inteligencję do szybkiego wykrywania zagrożeń w chmurze publicznej, tożsamości, aplikacjach SaaS i centrach danych. Tylko Vectra optymalizuje sztuczną inteligencję w celu wykrywania metod ataku - TTP leżących u podstaw wszystkich ataków - zamiast prostego alarmowania o "różnych". Wynikający z tego wysokiej jakości sygnał o zagrożeniu i jasny kontekst umożliwiają zespołom ds. bezpieczeństwa szybsze reagowanie na zagrożenia i szybsze powstrzymywanie trwających ataków. Organizacje na całym świecie polegają na Vectrze, aby zapewnić sobie odporność w obliczu niebezpiecznych zagrożeń cybernetycznych i zapobiegać wpływowi oprogramowania ransomware, kompromitacji łańcucha dostaw, przejmowania tożsamości i innych ataków cybernetycznych na ich działalność. Aby uzyskać więcej informacji, odwiedź stronę vectra.ai.
Crayon Poland to polski oddział międzynarodowej spółki giełdowej, specjalizującej się w roli integratora IT. Działamy w 45 krajach na świecie i świadczymy usługi doradztwa w obszarach bezpieczeństwa informacji, ciągłości działania oraz odporności cyfrowej. Naszym celem jest wspieranie Klientów z różnych sektorów przemysłu w zarządzaniu ich skomplikowanymi, zarówno lokalnymi, jak i globalnymi zasobami ICT. Naszą misją jest pomaganie Klientom w poruszaniu się po skomplikowanym, niebezpiecznym środowisku technologicznym, aby zapewnić im przewagę nad konkurencją. Jako lider globalny w dziedzinie usług IT i transformacji cyfrowej, jesteśmy również odpowiedzialni za największą niezależną praktykę "ekonomii chmury" na świecie. Nasze doświadczenie i eksperci są gotowi pomóc naszym Klientom w optymalizacji ich strategii IT, zwiększeniu bezpieczeństwa ich danych oraz zapewnieniu ciągłości działania w obliczu potencjalnych zagrożeń cyfrowych.
(ISC)² jest jednym z najbardziej znanych na świecie stowarzyszeń skupiających osoby zainteresowane szeroko pojętym obszarem bezpieczeństwa informacji. Obecnie stowarzyszenie posiada ponad 80.000 członków na całym świecie. Poza działalnością edukacyjną (ISC)² jest najlepiej znana z prowadzonych programów certyfikacji, z których wiodącym jest certyfikacja CISSP (Certified Information Systems Security Professional). Wszystkie programy certyfikacyjne (ISC)² od początku swojego istnienia są projektowane i rozwijane w sposób niezależny od dostawców i producentów branżowych. W efekcie certyfikaty (ISC)² potwierdzają realną wiedzę i kompetencje z zakresu bezpieczeństwa IT, a nie umiejętności obsługi konkretnych systemów czy urządzeń. Aby ułatwić zrzeszanie się i wymianę wiedzy pomiędzy członkami spoza USA, (ISC)² uruchomiła został program „local chapter” – pozwalający na organizowanie afiliowanych przy (ISC)² stowarzyszeń, skupiających członków z danego kraju lub regionu. W ten sposób w 2012 roku zawiązany został (ISC)² Chapter Poland. Zachęcamy do dołączenia do naszej grupy na LinkedIn: https://www.linkedin.com/groups/4865474 lub odwiedzin naszej strony http://isc2chapter-poland.com.
CSO Council to społeczność dyrektorów bezpieczeństwa informacji tworzona przez stowarzyszenie ISSA Polska oraz Evention. Zadaniem CSO Council jest integracja środowiska, budowa platformy wymiany wiedzy i doświadczeń oraz networkingu wśród szefów bezpieczeństwa informacji i cyberbezpieczeństwa w dużych firmach oraz instytucjach działających w Polsce. CSO Council swoją działalność realizuje poprzez zaplanowane cykliczne spotkania oraz inne formy sprzyjające integracji środowiska. Zapraszamy do uczestnictwa w społeczności. Udostępniamy platformę, której bardzo do tej pory brakowało, a której zbudowanie pozwoli menadżerom bezpieczeństwa informacji, CSO oraz CISO na zawodowe rozmowy, budowanie relacji oraz dostęp do unikalnej wiedzy i doświadczeń. Więcej na stronie: www.csoc.pl.
Cyber Women Community to aktywna społeczność pań łącząca ekspertki z dziedziny Cybersecurity z kobietami, które chcą rozwijać swoje kompetencje w tej dziedzinie. Społeczność ma na celu dzielenie się wiedzą, promocję oraz wsparcie kobiet w odkrywaniu ich drogi zawodowej w dziedzinie cyberbezpieczeństwa oraz w nowych technologiach poprzez spotkania, webinaria i mentoring. Dzięki paniom z Rady Programowej i tzw. Loży Ekspertek dostarczamy rzetelną i praktyczną wiedzę, która pomoże czonkiniom społeczności zrealizować plany i rozwinąć się zawodowo. Dołącz do Cyber Women Community.
Stowarzyszenie audytu, kontroli i bezpieczeństwa systemów informacyjnych powstało w 2011 roku z inicjatywy członków ISACA z Małopolski i Śląska, a w lutym 2012 r. uzyskało afiliację jako ISACA Katowice Chapter. W wyniku intensywnego rozwoju w roku 2013 Chapter Support Committee przyznał ISACA Katowice nagrodę dla małego oddziału za osiągnięcie 42% wzrostu liczby członków – 2013 GROWTH AWARD WINNER for Small Chapter, która została wręczona prezesowi zarządu na międzynarodowej konferencji liderów ISACA w Las Vegas w 2014 r. Jednocześnie przekraczając liczbę stu członków ISACA Katowice przesunęła się do grupy Medium Chapters.
ISSA Polska to elitarne, ogólnoświatowe Stowarzyszenie osób zajmujących się zawodowo bezpieczeństwem informacji oraz bezpieczeństwem systemów informatycznych. ISSA jest 100 oddziałem (chapterem) ISSA International, i należy do jednych z najszybciej rozwijających się oddziałów w Europie.
Nasza misja to krzewienie wiedzy na temat bezpieczeństwa systemów informacyjnych oraz promowanie zasad i praktyk, które zapewniają poufność, integralność, niezaprzeczalność, autentyczność i dostępność zasobów informacyjnych, a także promowanie i rozwój swoich członków poprzez podnoszenie ich umiejętności zawodowych związanych z ochroną systemów informacyjnych, a w szczególności poprzez:
Wartość z członkostwa w ISSA Polska:
W ramach działalności realizujemy program Cybersecurity Career Lifecycle (CSCL) – niezbędny do wyznaczenia pięciu etapów kariery dla specjalistów z dziedziny bezpieczeństwa. Przyłącz się do światowej sieci profesjonalistów związanych z bezpieczeństwem systemów informacyjnych. Zachęcamy wszystkie osoby zajmujące się ochroną informacji do współpracy – razem możemy więcej! Materiały edukacyjne oraz deklarację członkowską możesz znaleźć na naszej stronie: https://www.issa.org.pl/
Stowarzyszenie ISACA powstało w 1967, gdy grupa osób wykonujących podobną pracę – polegającą na audytach mechanizmów kontrolnych w systemach komputerowych, które w tamtym czasie stawały się coraz istotniejsze dla funkcjonowania ich firm – spotkała się, by omówić potrzebę stworzenia jednego źródła informacji i wytycznych w tej dziedzinie. W 1969 roku grupa formalnie zarejestrowała EDP Auditors Association (Stowarzyszenie audytorów EPD). W 1976 roku Stowarzyszenie powołało fundację edukacyjną, by podjąć szeroko zakrojony wysiłek badawczy zmierzający do poszerzenia wiedzy o nadzorze i kontroli IT oraz ich wartości. Stowarzyszenie znane wcześniej jako Information Systems Audit and Control Association (Stowarzyszenie ds. audytu i kontroli systemów informatycznych), obecnie używa jedynie akronimu ISACA, by zaznaczyć, że służy szerokiemu gronu osób zawodowo zajmujących się ogólnie pojętym nadzorem IT. Obecnie ISACA liczy ponad 145 000 specjalistów w 180 krajach, którzy pełnią różne funkcje w tym związane z bezpieczeństwem informacji i zarządzaniem ryzykiem informatycznym.
„Gazeta Ubezpieczeniowa” to wiodący tygodnik w sektorze ubezpieczeń, który od 1999 roku służy zarówno wyższej i średniej kadrze zarządzającej, specjalistom, brokerom, multiagentom, jak i agentom wyłącznym oraz innym pasjonatom ubezpieczeń, a także firmom około rynkowym (IT, likwidacja szkód, assistance).
PIIT to platforma firm działających na rzecz cyfrowej transformacji gospodarki i modernizacji państwa. Współtworzymy fundamenty cyfrowego rozwoju, realizując następujące działania:
• opiniujemy akty prawne istotne z punktu widzenia firm teleinformatycznych
• współtworzymy w konsultacjach i grupach roboczych warunki do uzgodnień sektorowych dotyczących wspólnych stanowisk oraz nowych inicjatyw branży (poprzez działalność komitetów, grup roboczych, animowanie prac członków nad konkretnymi zagadnieniami)
• budujemy trwałe relacje z administracją publiczną, poprzez organizowanie spotkań oraz inicjowanie nowych, wspólnych projektów
• reprezentujemy interesy polskich firm teleinformatycznych na poziomie europejskim, poprzez organizację DIGITALEUROPE oraz Gaia-X
Nasze cele
1. Sprzyjające warunki dla rozwoju przemysłu teleinformatycznego
2. Racjonalne regulacje i inicjatywy wspierające wdrażanie cyfrowych innowacji
3. Partnerska współpraca przemysłu teleinformatycznego i administracji publicznej
Risk & Compliance Platform Europe jest transgraniczną interaktywną platformą dla wszystkich specjalistów zajmujących się ryzykiem i zgodnością, zarówno w świecie prawa i finansów, w dużych i średnich przedsiębiorstwach, jak i w sektorze publicznym. Ciekawe treści znajdą tam nie tylko kierownicy/ kierownicy ds. ryzyka i zgodności, ale także klienci biznesowi i generalni, którzy w swojej codziennej pracy są narażeni na zwiększone ryzyko oraz presję regulacyjną ze strony krajowych i międzynarodowych organów. Artykuły na platformie Risk & Compliance Platform Europe są również przedmiotem zainteresowania organów nadzoru, księgowych, kontrolerów, audytorów i prawników. Poza tematycznymi artykułami, na portalu znajdują się także white papers, polecane książki oraz zbliżające się ważne wydarzenia branżowe.
“W służbie bezpieczeństwu” - to hasło, którym kieruje się redakcja “Security Magazine”, tworząc pierwszy na rynku e-miesięcznik dostępny dla współczesnego czytelnika. Czytelnika korzystającego głównie z nowych technologii i poszukującego wiedzy na temat security. Gwarantujemy, że wiedza na łamach magazynu, która dostępna jest w sieci, bezpłatnie to zbiór najlepszych praktyk i doświadczeń ekspertów związanych z bezpieczeństwem IT, bezpieczeństwem fizycznym i bezpieczeństwem organizacji w firmach. Dlatego, poświęcając czas na lekturę “Security Magazine” masz pewność, że dawka rzetelnej, kompleksowej i zaprezentowanej w przystępnym języku wiedzy przyniesie Ci wymierne korzyści. Jakie? Pomoże Ci rozwijać Twoją firmę na stabilnym fundamencie, jakim jest jej bezpieczeństwo.
