Opis wydarzenia

Forum będzie okazją do zapoznania się z aktualnymi zagadnieniami i problemami z dziedziny Computer Forensics, poznania standardów międzynarodowych oraz narzędzi najczęściej stosowanych podczas analizy powłamaniowej.

Grono uznanych specjalistów nauczy Państwa jak zachować zimną krew w wypadku wystąpienia różnych incydentów bezpieczeństwa, kradzieży cennych dla firmy danych, szpiegostwa, sabotażu, defraudacji, ujawnienia tajemnicy handlowej, spraw kryminalnych i innych przestępstw z użyciem komputera.

To możliwość wymiany informacji, kameralne spotkanie gdzie możesz podzielić się swoimi podejrzeniami i obawami odnośnie bezpieczeństwa Twojej firmy.
Więcej informacji

W dniach 12 – 14 stycznia w Hotelu Alpin w Szczyrku spotkają się osoby, które chcą być przygotowane na sytuacje wystąpienia różnych incydentów bezpieczeństwa, kradzieży cennych dla firmy danych, szpiegostwa, sabotażu, defraudacji, ujawnienia tajemnicy handlowej, spraw kryminalnych i innych przestępstw z użyciem komputera.

Podczas konferencji będziecie mieli Państwo możliwość wymiany informacji, spotkania z ekspertami, gdzie będzie możliwość podzielić się swoimi podejrzeniami i obawami odnośnie bezpieczeństwa swojej firmy.

Forum będzie okazją do zapoznania się z aktualnymi zagadnieniami i problemami z dziedziny Computer Forensics, poznania standardów międzynarodowych oraz narzędzi najczęściej stosowanych podczas analizy po włamaniowej.

Podczas forum będziesz mógł poszerzyć swoją wiedzę na tematy:
- Tworzyć skuteczne i zgodne z obowiązującym prawem procedury właściwej reakcji na incydenty w firmie,
- Przeprowadzać proces analizy po włamaniowej od momentu inicjującej reakcji do utworzenia raportu końcowego,
- Wykonywać analizy dostępnych danych (np. dyski twarde, pamięć fizyczna) oraz odzyskiwać usunięte bądź ukryte dane,
- Rekonstruować aktywność użytkowników na podstawie danych z wiadomości email, plików tymczasowych przeglądarek www, dzienników zdarzeń, komunikacji sieciowej oraz meta danych zawartych na dyskach oraz w pamięci komputera.

Poruszane zagadnienia
- rodzaje przestępstw komputerowych
- standardy i procedury; polskie i europejskie regulacje prawne
- obsługa incydentów a norma BS 7799 / 27001
- pozyskanie i zabezpieczanie danych
- protokół oględzin i łańcuch dowodowy
- współpraca działu prawnego i IT
- rozwiązania sprzętowe i softwarowe
- bezpieczne przechowywanie i utylizacja danych
- systemy IDS i IPS

Prelekcje

1. Prelekcje prowadzą:
   • Prelegencji - Forum Informatyki Śledczej - zima 2009

   -

Prelegenci

• 

  Prelegencji - Forum Informatyki Śledczej - zima 2009

  
  
  Prelegenci:
  

  
  
  

    Michał Gramatyka
  Doktor nauk prawnych, adiunkt w Katedrze Kryminalistyki Uniwersytetu Śląskiego, specjalista w zakresie badania śladów emocjonalnych i ekspertyzy dokumentów tworzonych technikami komputerowymi. Biegły sądowy z listy Sądu Okręgowego w Katowicach. Autor wielu publikacji z dziedziny techniki kryminalistycznej, poświęconych przede wszystkim badaniom poligraficznym oraz badaniom wydruków komputerowych.

  
  

  
  
  

  
  

  
    Dariusz Walczak
  Absolwent Wydziału Cybernetyki Wojskowej Akademii Technicznej w Warszawie. Od 1998 roku (trzecia kadencja) biegły sądowy z zakresu informatyki z listy biegłych Prezesa Sądu Okręgowego w Olsztynie. Na dzień 1 grudnia 2008 roku wydał ponad 450 ekspertyz sądowych. Członek, założyciel Stowarzyszenia Instytut Informatyki Śledczej. Członek i rzeczoznawca Polskiego Towarzystwa Kryminalistycznego. Ukończył wiele specjalistycznych kursów i szkoleń w tym m.in. w National White Collar Crime Center w USA. Dysponuje własnym bogato wyposażonym laboratorium do badań szeroko rozumianych cyfrowych nośników informacji.

  
  

  
  
  

  
  

  
    Wojciech Pilszak
  

  Wykształcenie wyższe prawnicze. Wielokrotnie uczestniczył w charakterze prelegenta w  krajowych i zagranicznych seminariach naukowych związanych z przestępczością teleinformatyczną. Od 2005 r. biegły z listy Prezesa Sądu Okręgowego w Krakowie z zakresu tzw. informatyki śledczej.
  
  

    Grzegorz Marczak
  Od 1998r specjalizuje się w badaniu telefonów komórkowych, Uczestniczył w wielu konferencjach oraz seminariach krajowych i międzynarodowych./m.in. MOBILE FORENSICS WORLD 2008.
  Biegły sądowy z listy Prezesa Sądu Okręgowego w Katowicach oraz w Krakowie z zakresu odzyskiwania danych z elektronicznych nośników informacji oraz analizy danych operatorów telefonii komórkowych
  

  
  
  

    Arkadiusz Wyrostek
  Absolwent Uniwersytetu Wrocławskiego (Wydział Mat.-Fiz-Chem) oraz studiów podyplomowych na Wydziale Informatyki w zakresie informatyki na Uniwersytecie Wrocławskim i na Wydziale Informatyki i Zarządzania w zakresie Zarządzania Bezpieczeństwem Systemów Informacyjnych na Politechnice Wrocławskiej. W latach 1987-1997 pracownik Polskiej Akademii Nauk. Praktyk w branży IT od 1994 roku. Niezależny wykładowca dla organów Wymiaru Sprawiedliwości, audytor. Jest wpisany na listę zaprzysiężonych biegłych z zakresu informatyki (techniki komputerowej i najnowszych technologii, przestępczości opartych o najnowsze technologie) przy: Sądzie Okręgowym we Wrocławiu, Sądzie Okręgowym w Opolu, Sądzie Okręgowym w Jeleniej Górze, Sądzie Okręgowym w Świdnicy. Jest wpisany na listę biegłych skarbowych z zakresu informatyki przy Izbie Skarbowej we Wrocławiu. Członek i rzeczoznawca Polskiego Towarzystwa Informatycznego (PTI). Rzeczoznawca z listy przy Wojewódzim Inspektoracie Inspekcji Handlowej we Wrocławiu (WIIH). Certyfikowany egzaminator CEPIS. Członek SEP. Autor kilkuset opinii dla organów Wymiaru Sprawiedliwości i ekspertyz rzeczoznawczych.

   

    Andrzej Sadłowski
  Ostatnio Dyrektor Departamentu Bezpieczeństwa i Dyrektor Zarządzający kierujący Pionem Bezpieczeństwa i Zarządzania Gotówką  PKO Bank Polski S.A., wcześniej m.in.- Zastępca Dyrektora Zarządu Kontrwywiadu UOP, następnie Dyrektor Zarządu Ochrony Ekonomicznych Interesów Państwa UOP, w latach 2001-2003 roku – Ekspert Rady Informacji Finansowej GIIF w Ministerstwie Finansów; od 2002 roku – członek Prezydium Komitetu Bezpieczeństwa Związku Banków Polskich. W okresie pracy w PKO BP odpowiedzialny m.in. za bezpieczeństwo systemów teleinformatycznych eksploatowanych w Banku lub udostępnionych Bankowi przez usługodawców w związku z realizacją usług zleconych przez Bank oraz za nadzór nad ustaleniami sprawców naruszeń zasad bezpieczeństwa lub osób podejmujących działania na szkodę Banku, jak również za przygotowywanie propozycji działań zapobiegających tego typu przypadkom.
  

   Bartosz Kowalski
  

  Specjalista do spraw badania dowodów cyfrowych w Pracowni Informatyki Sądowej Instytutu Ekspertyz Sądowych w Krakowie. Wcześniej wieloletni administrator unixowych serwerów usługowych oraz sieci lokalnych.

  
  Kępa Leszek
  Od prawie 3 lat pracuje w spółkach grupy Allianz włączając w to m.in. Allianz Bank, Allianz Towarzystwo Ubezpieczeń S.A. i Allianz Towarzystwo Funduszy Inwestycyjnych S.A. gdzie kieruje Biurem Bezpieczeństwa Informacji. Wcześniej pracował przez ponad 6 lat w Winterthur (aktualnie AXA-Polska) i przez niecałe 4 lata w Agencji Rynku Rolnego. W każdej z firm zajmował się różnorodnymi aspektami bezpieczeństwa informacji, włączając w to przetwarzanie informacji niejawnych, ochronę danych osobowych, zarządzanie ciągłością działania (BCM) i zgodność z SOX. Uważa, że najważniejszym elementem w bezpieczeństwie są ludzie, a dopiero później procedury, dlatego największy akcent kładzie na komunikację i na budowanie świadomości bezpieczeństwa.
  
  
  Marcin Szymczak
  Absolwent Uniwersytetu Śląskiego w Katowicach, Wydział Prawa i Administracji, studia stacjonarne, gdzie w 1999 roku obronił pracę magisterską na Katedrze Prawa Cywilnego ze specjalnością prawa własności intelektualnej, ukończył Studia Podyplomowe Prawa Autorskiego Uniwersytetu Jagiellońskiego w Krakowie oraz Podyplomowe Studium Prawa Dowodowego z Elementami Kryminalistyki i Nauk Pokrewnych,  Centrum Nauk Sądowych Uniwersytetu Warszawskiego w Warszawie gdzie złożył pracę dyplomową „Biegły z zakresu informatyki śledczej w postępowaniu karnym ” pod kierunkiem  prof. dr hab. Tadeusza Tomaszewskiego.
  

  W chwili obecnej - prokurator Prokuratury Rejonowej Katowice-Wschód w Katowicach, koordynatorem do spraw z zakresu przestępczości  komputerowej, przestępczości z zakresu prawa własności przemysłowej oraz prawa autorskiego Prokuratury Rejonowej Katowice – Wschód w Katowicach.

  
  

  
  
  Janusz Cendrowski
  Doktor nauk technicznych w dziedzinie informatyki. Długoletni pracownik Biura Bezpieczeństwa Łączności i Informatyki UOP, od roku 1994 członek Komitetu Technicznego 182 PKN „Ochrona informacji w systemach teleinformatycznych”. Aktualne Kierownik Zespołu Bezpieczeństwa Systemów Biznesowych w Asseco Poland S.A. Prowadzi audyty oraz projekty w zakresie wdrożenia polityki bezpieczeństwa i systemów ISMS.
  Od wielu lat publikuje w prasie informatycznej i występuje na krajowych konferencjach naukowych poświęconych bezpieczeństwu teleinformatycznemu. Prowadził wiele szkoleń w tym zakresie. Posiada m.in. uprawnienia do prowadzenia szkoleń w zakresie informacji niejawnych oraz certyfikat audytora wiodącego ISMS (ISO/IEC 27001).
  W kręgu jego zainteresowań naukowych znajdują się przede wszystkim zagadnienia oceny poziomu bezpieczeństwa systemów informacyjnych, kreowania polityki bezpieczeństwa i związane z tym aspekty prawne i normalizacyjne, kryteria oceny produktów zabezpieczeń, w szczególności urządzeń i oprogramowania kryptograficznego, praktyczne aspekty implementacji systemów kryptograficznych.
  

  
  

  
  
  Małgorzata Wójcicka  Kuropatwa
  Naczelnik Wydziału Bezpieczeństwa Teleinformatycznego Biura Ochrony Informacji Niejawnych KGP, z wykształcenia ekonomista, wiedza i doświadczenie informatyczne. Programista, administrator systemów komputerów. Projektant sieci komputerowych. Twórca polityk bezpieczeństwa wdrażanych Policji. Koordynuje zagadnienia zapewniania ochrony informacjom niejawnym oraz danym osobowym, przetwarzanym w systemach policyjnych. Prowadzi szkolenia w zakresie ochrony informacji. Z informatyką policyjną związana od zawsze.

  
  

  
  
  nadkom. dr Dariusz Skalski
  Absolwent Wyższej Szkoły Policji w Szczytnie oraz Wyższej Szkoły Zarządzania i Bankowości w Poznaniu w zakresie administracji. Doktorat w dziedzinie nauk humanistycznych pt. „Polityka przeciwdziałania przestępczości internetowej w Polsce” – Wydział Politologii UMCS w Lublinie.
  

  Funkcjonariusz Policji (od 1993), pełnił służbę w Wydziałach dw. z Przestępczością Gospodarczą Komendy Wojewódzkiej Policji w Poznaniu oraz Komendy Głównej Policji. Od 2006 r. Zastępca Naczelnika Wydziału Techniki Operacyjnej, a następnie Wydziału Zaawansowanych Technologii Biura Kryminalnego Komendy Głównej Policji.
  Brał udział w szkoleniach przedakcesyjnych w ramach Programu Phare w zakresie zwalczania przestępczości komputerowej; ukończył International Law Enforcement Academy w Budapeszcie, w zakresie prowadzenia śledztw dotyczących przestępczości komputerowej oraz cyberterroryzmu.
  

  
  Dariusz Gońda
  Specjalista do spraw bezpieczeństwa sieciowego. Od 1999 roku jest administratorem rozległych sieci komputerowych, zajmuje się przeprowadzaniem audytów bezpieczeństwa firm oraz instytucji państwowych. Odpowiedzialny za aktualizację oprogramowania, opiekę techniczną sprzętu komputerowego, ochronę antywirusową oraz antyspamową. W 2001 roku, zorganizował w Tychach zlot użytkowników systemów Unix oraz Linux. Pod koniec 2002 roku wraz z Miejskim Centrum Kultury i Miejskim Centrum Internetu zorganizował konferencje dotyczące bezpieczeństwa sieci TCP/IP, sytemów operacyjnych. Jego hobby to sport, w szczególności piłka nożna, którą trenuje od 11 roku życia, psychologia oraz starożytne cywilizacje. 

  
  

  
  
  Robert Jaroszuk
  

  Od zawsze związany zawodowo i hobbystycznie z technicznymi aspektami bezpieczeństwa informacji. Wielokrotnie występował w roli konsultanta i audytora systemów dla różnych firm na terenie całej Polski.
  Autor publikacji, traktujących o metodach łamania zabezpieczeń systemów oraz o metodach działania intruzów. Prowadził także szereg szkoleń z zakresu systemów operacyjnych i bezpieczeństwa.
  Obecnie zajmuje się zarówno technicznymi jak i organizacyjnymi aspektami bezpieczeństwa systemów i sieci w jednej z największych instytucji finansowych w Polsce.
  
  
  Maciej Grabiec
  Specjalista do spraw bezpieczeństwa sieci radiowych. Programista, administrator sieci lokalnych oraz serwerów usługowych. Obecnie pracuje w jednym ze śląskich szpitali jako Administrator