Agenda 2024 - InfraSEC Forum
W agendzie InfraSEC Forum 2024 m.in.:
The Purdue Model created in the 90s where factories were isolated from outer world fitted a perfect role at that time. Nowadays, the situation has changed significantly and the hyperconvergence now dominates. Systems and devices connectivity needs are across layers within same factory, to other factories, to the enterprise, to the cloud or other organizations. Clearly the Purdue Model was not created with this scenario in mind. Without discarding it, this presentation will analyse the current situation and present an approach where the OT cybersecurity posture could be kept at the same level or even be improved in this new situation.
W dzisiejszych czasach, gdy rozwój technologiczny jest głównym paliwem napędzającym rozwój naszej gospodarki, potrzebne jest świeże spojrzenie na to jak CISO powinien wspierać biznes w swoich ambicjach. Jednym z obszarów zainteresowań CISO jest konwergencja IT/OT oraz to, jak zarządzić interesariuszami by jak najefektywniej oraz w bezpieczny sposób działy OT, IT oraz cyberbezpieczeństwa budowały wartość dla biznesu.
Scalanie oraz większa digitalizacja środowisk IT i OT zbliża się nieuchronnie. Przygotuj się na hybrydowe podejście do Vulnerability Management z wykorzystaniem Qualys oraz Nozomi. Poznaj zarys koncepcji wraz z praktycznym wykorzystaniem produktów do zmniejszenia cyber ryzyka w środowiskach oraz wykorzystaniem danych do Security Incident Management i Asset Management.
Wystąpienie będzie poświęcone zagrożeniom informacyjnym dla osób kluczowych dla systemu bezpieczeństwa państwa i nie tylko. W każdej organizacji można zidentyfikować osoby, które warunkują jej funkcjonowanie. Wykorzystanie dostępnych w sieci informacji pozwala wpływać na decyzje, czy też kształtować wizerunek osób kluczowych co umożliwia wpływanie na funkcjonowanie organizacji. Co więcej, dostępne w sieci informacje na temat osób kluczowych mogą bezpośrednio zagrozić bezpieczeństwu fizycznemu ich samych, czy też ich najbliższych.
W trakcie prezentacji opartej o case study Poczty Polskiej uczestnicy dowiedzą się jak testować, szacować i zarządzać ryzykiem aktywów kluczowej organizacji o charakterze krytycznym dla państwa. Przedstawione zostaną urządzenia OT i IT z jakich korzystają pracownicy Poczty Polskiej, jak zarządzają ich podatnościami i mitygacjami. W czasie prelekcji zaprezentowane zostaną największe zagrożenia i ryzyka oraz zabezpieczenia, które pomagają w utrzymaniu ciągłości działania i odtwarzania po sytuacji kryzysowej.
Pełna agenda edycji 2024 zostanie udostępniona wkrótce.
W programie InfraSEC Forum skupimy się na trzech obszarach tematycznych:
Na pograniczu IT/OT:
- Jak zbudować spójny i sprawnie
działający system bezpieczeństwa
w organizacja infrastruktury
krytycznej? - Jak pogodzić ze sobą światy OT i IT
i jak rozmawiać, o tym z Zarządem? - Business continuity plan
w kontekście cybersecurity
systemów OT - Zapewnienie ciągłości działania
w systemach OT/IT oraz zarządzanie
ryzkiem - Wpływ jakości łączy dostępowych
na podatności systemów IT/OT - Praktyczne implementacje narzędzi
typu SIEM, IDS etc. - Bezpieczeństwo zaawansowanej
infrastruktury pomiarowej (AMI) - Inwentaryzacja środowiska
OT jako punkt podstawowy do
odpowiedniego zabezpieczania
systemów IT/OT - Bezpieczeństwo programowalnych
sterowników logicznych (PLC)
Cyberbezpiczeństwo OT:
- NIS2 – jakie zmiany, które
wprowadzi dyrektywa wpłyną
na poziom bezpieczeństwa
i organizację w przemyśle? - Monitorowanie, zarządzanie
podatnościami, ataki ransoware -
szacowanie ryzyka i rozwój narzędzi
wspomagających zabezpieczenia
procesów - Zarządzanie assetami automatyki
przemysłowej i logistycznej. - Jak rozbudować funkcjonalność
SOC w obszarze OT? - XDRy dla systemów przemysłowych
- Data Leak Prevention w kontekście
infrastruktury krytycznej - Back up i disaster recovery
w kontekście bezpieczeństwa
systemów przemysłowych
IoT, AI i Cloud computing
w infrastrukturze krytycznej:
- Zagrożenia związane z
wykorzystaniem AI przez
cyberprzestępców - Industrial IoT – czy Internet rzeczy
jest bezpieczny w przemyśle? - Utrzymanie bezpieczeństwa
rozwiązań chmurowych w
infrastrukturze technicznej - Zabezpieczanie sieci
telekomunikacyjnych (5G, Campus
Network)