IT to branża, której ducha szczególnie trafnie oddaje powiedzenie “kto nie idzie do przodu ten się cofa”. Nie inaczej jest w przypadku jej bezpieczeństwa. Każdego dnia hakerzy wykrywają nowe podatności, tworzą nowe typy złośliwego oprogramowania i opracowują nowe metody ataku. Kto nie jest na bieżąco, ryzykuje sytuację, która może kosztować go niemało nerwów i pieniędzy.
Dużo przydatnej wiedzy o najnowocześniejszych rozwiązaniach w cyberbezpieczeństwie, możesz nabyć podczas wydarzeń dedykowanych tej tematyce. Są one nieocenionym źródłem informacji zarówno dla osób odpowiadających za bezpieczeństwo w swoich firmach, jak i prywatnych pasjonatów cybersecurity. Z myślą o jednych i drugich przygotowaliśmy kompletną i aktualną listę konferencji z dziedziny cyberbezpieczeństwa, zaplanowanych na 2020 rok.
Poniższa lista jest regularnie aktualizowana. Dodaj ją do zakładek, aby zawsze być na bieżąco!
IT Security Trends
Kiedy: 29 stycznia
Gdzie: Warszawa
Tegoroczna edycja IT Security Trends jest już za nami. Centrum konferencyjno-szkoleniowe Golden Floor Plaza, gdzie odbyło się wydarzenie, odwiedziło wiele specjalistów RODO oraz HR, co nie dziwi, zważywszy na agendę, w której znalazło się wiele istotnych dla nich tematów.
Choć edycja 2020 nie była pierwszą w historii wydarzenia, niestety nie obyło się bez wpadek. Uczestnicy skarżyli się m.in. na fakt, że tym samym piętrze odbywało się też kilka innych szkoleń, co utrudniało networking. Doszły nas też słuchy, że niektóre szkolenia zamieniono godzinami, nie informując o tym w jasny sposób gości konferencji.
W naszej opinii, z udziału w IT Security Trends najwięcej wyniosą ci, którzy na co dzień odpowiadają za przetwarzanie danych np. podczas procesów rekrutacyjnych.
Więcej informacji: https://itsecuritytrends.pl/
x33fcon
Kiedy: 7-8 maja
Gdzie: Gdynia
Jak podają organizatorzy, konferencja x33fcon skupia się na tzw. purple teaming, czyli współpracy między zespołami niebieskimi (blue team) i czerwonymi (red team). Zamiast traktować perspektywy ofensywną i defensywną jako dwa osobne twory, twórcy x33fcon dążą raczej do połączenia sił w walce o bezpieczną cyberprzestrzeń.
Do udziału w konferencji zaproszeni są przede wszystkim członkowie red teamów, pentesterzy, analitycy, oraz osoby odpowiedzialne za reagowanie na cyberincydenty.
Więcej informacji: https://www.x33fcon.com/#!conference.md
PureSec
Kiedy: 14-15 maja
Gdzie: Kraków
PureSec 2020 to pierwsza edycja tego wydarzenia. Organizatorami są Magazyn Computerworld oraz stowarzyszenie ISSA Polska. Udział w konferencji pozwala uzyskać 13 punktów CPE do certyfikatów: CISSP/CISA/ CISM/CRISC/CGEIT.
Podczas wydarzenia prelekcje wygłosi prawie 40 prelegentów. Wciąż można zgłosić swoją prezentację poprzez stronę Computer World.
Z ciekawszych szczegółów, podczas PureSec przewidziana jest ścieżka tematyczna Hard dla osób z bardziej zaawansowaną wiedzą techniczną, skupiona głównie wokół tematu analizy (wstecznej, śledczej i postincydentalnej).
Sprzedaż wejściówek działa w oparciu o trzy pule biletów. Najtańsza z nich jest dostępna do 21 lutego (999 zł netto). Członkowie ISSA Polska mają zapewnione preferencyjne warunki udziału w konferencji (899 zł netto w pierwszej puli).
Więcej szczegółów: https://www.computerworld.pl/konferencja/puresec
CyberGOV
Kiedy: 21 maja
Gdzie: Warszawa
To jedyna konferencja z zakresu cyberbezpieczeństwa skupiające się na sektorze administracji publicznej.
Uwagę przykuwa oświadczenie organizatora, że co roku w agendzie wydarzenia znajdują się osoby odpowiedzialne za politykę państwa dotyczącą cyberbezpieczeństwa i bezpieczeństwa informacji w sektorze publicznym. Można więc powiedzieć, że biorąc udział w CyberGOV, pozyskujemy informacje u samego źródła.
Uczestnictwo w konferencji jest bezpłatne dla przedstawicieli sektora administracji publicznej z urzędów centralnych oraz samorządowych. Dla pozostałych branży cena wynosi 599 zł netto. W wydarzeniu nie mogą brać udziału dostawcy rozwiązań IT (z wyjątkiem partnerów konferencji).
Zapisy: https://cybergov.pl/formularz/
Confidence
Kiedy: 1-2 czerwca
Gdzie: Kraków
Zależy Ci, aby podczas konferencji poznać tyle osób z branży, ile tylko się da? Jedź na
Confidence! Naszym zdaniem wydarzenie oferuje największe możliwości networkingu, m.in. w postaci afterparty. Podczas konferencji odbywa się też gra Capture The Flag, w ramach której organizator zapewnia uczestnikom podatne maszyny do zhakowania. Zwycięzcami zostaje drużyna, której uda się zhakować najlepiej lub najszybciej.
Jak wiadomo, nie samymi grami i networkingiem człowiek żyje. Na konferencję warto wybrać się też ze względu na merytoryczne prezentacje, ciekawych gości z zagranicy oraz wiele ścieżek tematycznych. Niezależnie czy interesują Cię zagadnienia biznesowe, czy techniczne (a może po prostu chcesz posłuchać o nowych trendach) na pewno znajdziesz prelekcje dla siebie.
Ciekawym wyróżnikiem Confidence jest osobna ścieżka dedykowana nastolatkom. Aktualnie otwarte są Call For Papers na tę część wydarzenia.
Więcej informacji: https://confidence-conference.org/
Technology Risk Management Forum (TechRisk)
Kiedy: 18-19 czerwca
Gdzie: Wrocław
Technology Risk Management Forum to podsumowanie roku dla organizacji Technology Risk & Information Security Wrocław, która często występuje też na wspomnianym wyżej Semaforze.
Sama konferencja skierowana jest raczej dla biznesu, ale osoby techniczne też znajdą tam coś dla siebie. Tematyka, jakiej możesz się spodziewać to m.in. zarządzanie ryzykiem operacyjnym, pozyskiwanie budżetu na cyberbezpieczeństwo i wdrażanie wymogów RODO w firmie. Warto wspomnieć, że niektóre z prezentacji są ukierunkowane na promocję konkretnego produktu.
W tegorocznej edycji przewidziana jest ciekawa struktura wydarzenia. Jak podają organizatorzy:
“Rdzeń agendy stanowić bowiem będzie interaktywny, wyreżyserowany pokaz – stanowiący symulację kompleksowego ataku na fikcyjną firmę, obejmująca różne metody i pomysły cyberprzestępców, gdzie według rozpisanego scenariusza przez cały czas konferencji na uczestników czekać będą kolejne zwroty akcji. Kolejne etapy scenariusza stanowić będą szkielet dla agendy konferencji.
W tym pokazie aktywną rolę odegrają uczestnicy konferencji, którzy będą mogli nie tylko dyskutować o tym, co i dlaczego się wydarzyło, ale również wspólnie podejmować decyzje o dalszym rozwoju wydarzeń. Będzie to też podstawą do zobrazowania, jak działania w obszarze cyberobrony mogą być wspomagane przez rozwiązania z obszaru AI/uczenia maszynowego”.
Zapisy na wydarzenie: https://techrisk.pl/
Semafor (Zmiana terminu!)
Kiedy: wrzesień
Gdzie: Warszawa
Uwaga! Nastąpiła zmiana terminu konferencji. Nowy termin to wrzesień 2020. Dokładna data zostanie podana w ciągu tygodnia.
Wielkimi krokami zbliża się 13 edycja Forum Bezpieczeństwa i Audytu IT Semafor. Organizatorzy chcą skupić się wokół najnowszych technologii, z którymi w parze idą też nowe podatności. Mowa o przemyśle 4.0, telemedycynie, bezpieczeństwie sieci i użytkowników w technologii 5G, robotyzacji, AI i systemach autonomicznych (np. samochodach). Nie zabraknie też dawki wiedzy o nowych instytucjach finansowych (np. Facebooku) oraz nowych legislacji na poziomie europejskim (np. PSD2). Brzmi naprawdę nieźle!
Minusem Semaforu zdaje się za to fakt, że zwykle zrzesza on to samo grono prelegentów. Może to zniechęcać specjalistów, którzy woleliby posłuchać kogoś nowego.
Udział w konferencji to 13 punktów CPE do certyfikatów: CISSP/CISA/CISM/CRISC/CGEIT. Do 28 lutego można zakupić bilet na wydarzenie w niższej cenie. Przewidziane są też zniżki dla członków ISACA oraz ISSA Polska.
Więcej informacji: https://www.computerworld.pl/konferencja/semafor
Security Case Study
Kiedy: 10-11 września
Gdzie: Warszawa
Organizatorami Security Case Study są Fundacja Bezpieczna Cyberprzestrzeń oraz Stowarzyszenie Instytut Informatyki Śledczej.
W ramach konferencji przygotowano aż pięć ścieżek tematycznych, a formuła case studies ma za zadanie utrzymać praktyczny charakter prelekcji. Uzupełnieniem dla konferencji są całodniowe warsztaty, które odbędą się drugiego dnia wydarzenia (11 września).
Pierwsza pula biletów Early Birds będzie dostępna do 31 lipca. Istnieje też możliwość bezpłatnego udziału w konferencji: z dostępem do ograniczonej liczby ścieżek, bez możliwości udziału w wieczornym spotkaniu networkingowym, oraz bez pakietu materiałów konferencyjnych i dostępu do wideo nagrań prezentacji.
Oficjalna strona konferencji: https://www.securitycasestudy.pl/
PLNOG (Zmiana daty i miejsca!)
Kiedy: 28-29 września
Gdzie: Kraków
UWAGA! Nastąpiła zmiana daty i miejsca najbliższej edycji PLNOG. Więcej informacji w komunikacie na stronie organizatora.
To już 24 edycja PLNOG! W przeciwieństwie do innych konferencji, ta organizowana jest aż dwa razy w roku. Nic dziwnego, że zdecydowano się na taką częstotliwość – przeważająca większość uczestników poprzednich edycji bardzo je sobie chwali.
PLNOG to nie tylko okazja do posłuchania ekspertów z branży, ale też osobistości ze świata nauki, sportu i kultury. Tegoroczna edycja, która odbędzie się w motywie lotniczym, gościć będzie aż trzech doświadczonych pilotów. Panowie opowiedzą, jak na co dzień wykorzystują w swojej pracy internet, jak wyglądają procesy i przebieg przepływu danych między różnymi organami na ziemi (jak m.in. kontrola lotów) oraz jak wiele programiści mogą nauczyć się od pilotów. Co prawda wspomniane prezentacje nie są ściśle powiązane z cyberbezpieczeństwem, ale na pewno stanowić będą smaczną wisienkę na torcie dla uczestników konferencji.
Więcej szczegółów: https://plnog.pl/pl/plnog-24/
Secure
Kiedy: 6-7 października
Gdzie: Warszawa
Secure to konferencja organizowana przez NASK i działający w jego strukturach zespół CERT Polska. Wydarzeniu towarzyszą praktyczne warsztaty SECURE Hands-On.
W rolach prelegentów występują zarówno polscy, jak i zagraniczni specjaliści.
Zapisy na tegoroczną edycję jeszcze nie wystartowały.
Oficjalna strona konferencji: https://www.secure.edu.pl/
Security BSides Warsaw
Kiedy: 9-11 października
Gdzie: Warszawa
Security BSides Warsaw to polska edycja, będąca częścią międzynarodowej serii wydarzeń Security BSides. Organizatorzy pracują przy konferencji w ramach wolontariatu, można więc śmiało powiedzieć, że wydarzenie organizują prawdziwi miłośnicy branży.
Nie podano jeszcze oficjalnych informacji o tegorocznym wydarzeniu.
Oficjalna strona konferencji: https://securitybsides.pl/
Oh My H@ck
Kiedy: 28 listopada
Gdzie: Warszawa
Oh My H@ck to ulepszona wersja znanej i lubianej przez branżę konferencji What The H@ck. Jednym z wyróżników wydarzenia był fakt, że zwykle miało ono miejsce w weekend. Nie trudno domyślić się, że fakt ten skutecznie zniechęcał tych, którzy na konferencje jeżdżą wyłącznie w celu wyrwania się z pracy – i równie skutecznie przyciągał prawdziwych miłośników branży.
Nie inaczej jest i tym razem. Oh My H@ck odbędzie się w sobotę pod dachem centrum targowo-wystawienniczego EXPO XXI.
Do nagłośnienia konferencji wykorzystane zostaną przenośne zestawy słuchawkowe, pozwalające połączyć się z wybraną ścieżką tematyczną. Takie rozwiązanie pozwoli na swobodny dostęp do kilku równoległych tracków oraz szybką zmianę wysłuchiwanej prelekcji.
Oficjalna strona konferencji: https://omhconf.pl/
OWASP Poland Day
Kiedy: Brak oficjalnych informacji
Gdzie: Brak oficjalnych informacji
OWASP to działająca globalnie organizacja nonprofit, działająca na rzecz poprawy bezpieczeństwa oprogramowania, a w szczególności aplikacji webowych. Wydarzenia sygnowane jej nazwą odbywają się na całym świecie.
OWASP Poland Day to konferencja dedykowana przede wszystkim pentesterom i to oni wyniosą z niej najwięcej.
In2Security
Kiedy: Brak oficjalnych informacji
Gdzie: Brak oficjalnych informacji
Organizatorem In2Security jest koło naukowe Politechniki Śląskiej — Secfault. Wydarzenie składa się z dwóch dni: pierwszego wykładowego oraz drugiego z warsztatami, podczas których uczestnicy mogą wykorzystać nabytą wiedzę w praktyce.
W kontakcie z organizatorem dowiedzieliśmy się, że tegoroczna edycja In2Security prawdopodobnie odbędzie się ponownie w listopadzie na terenie Śląska.
Oficjalna strona wydarzenia: https://in2security.pl/
To tyle, jeśli chodzi o wydarzenia ze świata cyberbezpieczeństwa zaplanowane na 2020 rok. Chcesz być zawsze na bieżąco? Dodaj ten wpis do zakładek. Będzie on regularnie aktualizowany, dzięki czemu nie umknie Ci żadna istotna informacja.
Organizujesz wydarzenie dedykowane branży cybersecurity? Napisz do nas wiadomość, chętnie dodamy je do zestawienia.