Konferencji InfraSEC Forum towarzyszą warsztaty, które odbędą się 6 lutego w Hotelu Airport Okęcie!

Agenda InfraSEC Forum

5 lutego 2020 r., Warszawa

Współczesne rozwiązania bezpieczeństwa infrastruktury krytycznej

08.15 - 09.00

Rejestracja uczestników

09.00 - 09.10

Powitanie uczestników i otwarcie konferencji

Łukasz Suchenek

Content Manager, Evention

SESJA PLENARNA

-

Wpływ Ustawy o Krajowym Systemie Cyberbezpieczeństwa na branże energetyki, utilities i przemysł

-

Ochrona Infrastruktury Krytycznej w kontekście proponowanych zmian w ustawie o zarządzaniu kryzysowym

dr Roman Marzec

Dyrektor ds. Bezpieczeństwa, Grupa LOTOS

-

Pozyskiwanie funduszy na kwestie bezpieczeństwa

-

Nowe rodzaje ataków na infrastrukturę krytyczną i przed czym przyjdzie nam chronić się w najbliższej przyszłości?

-

Designing Cyber Secured Building Management Systems

The public attention directed to enhanced cyber security for office buildings and campuses is growing. The reasons driving these concerns are that an attacker might create a huge damage to any organization just by causing evacuation of people during the working hours.

The control in these buildings is based on Building and Energy Management System (BEMS) which is managing a broad range of utility installations such as: feeders from the power grid, on-site generator, an uninterrupted power supply (UPS), heating, ventilation and air-conditioning (HVAC) system, water and sewage control, smoke and fire detection, CCTV surveillance, door locking, etc. Last but not least critical, in these floors you may also find the Data Center (DC), which holds critical information and must operate at high availability.

Deployment of reliable working utility equipment is important, but since there systems are monitored and supervised through BEMS computers, they must be equipped with adequate level of cyber defense solutions. Furthermore, their operation must be completely isolated from the internet in order preventing externally generated attack directed to interrupting the building activity. Building operators must be aware of potential harm created by attackers who aim to generate panic and evacuation. These threats might happen either through an internally generated attack by a disgruntled employee, service person or a visitor or through externally generated attacks through the internet after successful phishing attempts and compromising security barriers.

Daniel Ehrenreich

Consultant, Secure Communication and Control Experts (SCCE)

IMPLEMENTACJA

-

Gdy (cyber)przestępca puka do drzwi – Cyberzagrożenia automatyki budynkowej

Wojciech Kamiński

CISO, SKANSKA

ORGANIZACJA

-

Najsłabsze ogniwo – człowiek. W jaki sposób budować świadomość cyberbezpieczeństwa automatyków i innych specjalistów OT?

-

Znaczenie cyberbezpieczeństwa w procesach produkcyjnych w kontekście Przemysłu 4.0.

-

Zarządzanie gospodarką materiałową jako czynnik bezpieczeństwa

-

Czy „Smart” musi oznaczać niebezpiecznie? Jak zapewnić bezpieczeństwo technologii Advanced Metering Infrastructure?

-

Programy edukacyjne, współpraca ze szkołami i uczelniami, czyli jak pozyskiwać wykwalifikowanych pracowników?

-

Chmurowe rozwiązania dla infrastruktury krytycznej – konsekwencje dla zespołów cyberbezpieczeństwa OT

-

Temat prezentacji zostanie podany wkrótce

-

Systemy legacy – w jaki sposób chronić i zarządzać systemami, których nie można już patchować?

-

Information Security, Event Management i Security Operations Center, czyli zarządzanie zdarzeniami bezpieczeństwa w praktyce

-

Jakie nowoczesne technologie i rozwiązania mogą pomóc w zapewnieniu bezpieczeństwa OT?

-

Certyfikacja OT, kryteria, ścieżka rozwoju cyberbezpieczeństwa OT

-

Fog Computing i Edge Computing – krok naprzód w zbieraniu i analizowaniu danych w systemach rozproszonych

-

Razem czy osobno - bezpieczeństwo IT i OT

Michał Nieżurawski

Head of Global IT Security Competence Center, DB Schenker

SESJE ROUNDTABLES

Odbędą się 2 rundy dyskusji po 40 minut. 

Równoległe dyskusje roundtables to element konferencji angażujący wszystkich uczestników. Ta sesja ma kilka celów. Po pierwsze, bezpośrednią wymianę opinii i doświadczeń w ramach konkretnego zagadnienia, interesującego daną grupę uczestników. Po drugie – możliwość spotkania i rozmowy z prowadzącym dane roundtable – wybraliśmy bowiem do ich prowadzenia osoby o dużej wiedzy i doświadczeniu. Sesja roundtables to bardzo szerokie spektrum tematów i bogate grono wybitnych osobowości ze świata cybersecurity w roli prowadzących – tak, aby każdy uczestnik konferencji mógł znaleźć interesującą go najbardziej dyskusję i poznać w ten sposób innych uczestników zainteresowanych tą samą tematyką.

  • Jak zrobić analizę ryzyka dla OT
  • Jak rozszerzyć diagnostykę urządzeń o zagrożenia cyber
  • Zastosowanie Wirtualizacji i konteneryzacji w automatyce przemysłowej
  • Wymiana informacji o podatnościach – jak zbudować platformę wymiany dla infrastruktury krytycznej, kto powinien być koordynatorem?
  • Zagrożenia sieci OT od strony OT
  • AI – jak wykorzystać do zabezpieczenia OT
  • Systemy kontroli dostępu, automatyka budynkowa a rozwiązania chmurowe

-

Zakończenie

Przemysław Gamdzyk

CEO & Meeting Designer, CSO Council/Evention

Łukasz Suchenek

Content Manager, Evention