Jesień to tradycyjnie w Polsce nie tylko czas grzybobrania, ale także konferencji poświęconych bezpieczeństwu informacji. Planowanych jest co najmniej kilkanaście imprez, zatem spróbujemy pomóc Wam w wyborze tych na które powinniście się wybrać.
Pamiętamy czasy, gdy polskie konferencje związane z bezpieczeństwem można było policzyć na palcach jednej ręki. Ta epoka jest jednak już daleko za nami a co roku przybywają kolejne pozycje w kalendarzu. Tylko w ciągu najbliższego kwartału odbędzie się w Polsce kilkanaście imprez mocno związanych z tematyką poruszaną w naszym serwisie (powoli brakuje już terminów na nowe inicjatywy). Na sporej części z nich byliśmy już kilka razy, na większość tegorocznych się wybieramy (spotkacie nas zarówno w roli patrona medialnego jak i prezenterów), zatem czujemy się w obowiązku podzielić naszymi doświadczeniami i oczekiwaniami.
W tym roku za nami są już SEMAFOR, CONFidence, TAPT, WarCon, Polskie Forum Cyberbezpieczeństwa, NGSec i AlligatorCon. Co zatem czeka nas w najbliższych miesiącach?
Technology Risk Management Forum
Sezon otwiera już za dwa tygodnie (7-8 września 2016) konferencja Technology Risk Management Forum we Wrocławiu. Impreza organizowana jest przez Evention (z doświadczeniem m. in. przy Advanced Threat Summit), ISSA Polska oraz prężnie działającą grupę Technology Risk & Information Security Wrocław. To impreza nowa, która dopiero w tym roku gości w naszym kalendarzu, Lista prelegentów robi dobre wrażenie – sporo na niej praktyków z udokumentowanymi sukcesami. Takie osoby jak Beata Marek, Patryk Gęborys, Rafał Jaczyński, Jarosław Sordyl czy niezmordowany Artur Maciąg obiecują dobry poziom imprezy. Program konferencji ma koncentrować się na tematach związanych z zarządzaniem ryzykiem – cel ambitny, mamy nadzieję, że uda się go zrealizować. Imprezę przedstawiamy tym chętniej, że bardzo mało jest inicjatyw tego typu odbywających się poza Warszawą. Jeśli zatem po drodze Wam do Wrocławia, to czas się zarejestrować.
Security Case Study
Tydzień później (14-15 września 2016) w Warszawie rozpoczyna się konferencja Security Case Study. To już trzecia edycja imprezy organizowanej przez Fundację Bezpieczna Cyberprzestrzeń. Tradycyjnie w trakcie imprezy uczestnicy będą mieli okazję poznać przynajmniej kilka ciekawych analiz prawdziwych przypadków, które dotknęły firmy oraz użytkowników w Polsce i na świecie. Konferencję otworzy cybergwiazda bezpieczeństwa, czyli Mikko Hypponen, a po nim wystąpi cała gromada zasłużonych prelegentów. Wśród nich znajdziecie takie osoby jak Hasherezade, Piotra Koniecznego, Michała Sajdaka, Mateusza Olejarkę, Dawida Golaka czy ministra Wiewiórowskiego – to obietnica dobrze spędzonego czasu. W przypadku takiej imprezy nie trzeba nic więcej pisać – spójrzcie na program, potem możecie się zarejestrować i podać przy okazji kod Z3S_15SCS dający 15% zniżki od obowiązującej ceny (dla pełnej przejrzystości – jeśli to zrobicie to otrzymamy za Was prowizję).
Ultimate Response & Digital Investigations 2016
Tydzień później (21-22 września 2016) w Warszawie odbędzie się konferencja Ultimate Response & Digital Investigations organizowana przez Stowarzyszenie Instytut Informatyki Śledczej. To już ósme wydanie tej specjalistycznej konferencji zajmującej się tematami informatyki śledczej. Choć większość wystąpień dotyczyć będzie konkretnych firm i produktów, to wcale nie znaczy, że nie będą one ciekawe – reprezentowana będzie większość liczących się branżowych dostawców. Osoby zainteresowane informatyką śledczą zapraszamy do rejestracji.
II Europejskie Forum Cyberbezpieczeństwa CYBERSEC
W kolejnym tygodniu (26-27 września 2016) epicentrum bezpieczeństwa przeniesie się do Krakowa na II Europejskie Forum Cyberbezpieczeństwa CYBERSEC. Jeśli interesuje Was bezpieczeństwo na poziomie narodowo – strategicznym, to jest to miejsce, gdzie będziecie mogli zaspokoić swoje potrzeby. Na liście prelegentów brakuje chyba tylko koronowanych głów państw – są za to ministrowie, generałowie, dyrektorzy, politycy i profesorowie. Program jest poważny, bo to poważna konferencja. Rejestracja jest darmowa dla przedstawicieli administracji publicznej i służb mundurowych, symboliczne stawki obowiązują dla pracowników naukowych i przedstawicieli NGO.
Security BSides
Całe dwa tygodnie później, w dniach 14-16 października 2016, odbędzie się w Warszawie jedna z naszych ulubionych konferencji, czyli Security BSides. Występujemy tam z przyjemnością od roku 2012 i tym razem też nas nie zabraknie. To chyba najluźniejsza z jesiennych imprez, charakteryzująca się tym, że czas spędzony w gronie znajomych pod lokalem jest równie atrakcyjny jak sesje na sali wykładowej. Co ważne, grono prelegentów jest pierwszorzędne i dostarcza dobrego miksu rozrywki i wiedzy. Zapowiedzieli się już między innymi Jakub Mrugalski, Marcin Noga, Tomek Bukowski, Maciek Kotowicz, Mateusz Kocielski i Borys Łącki, więc na pewno będzie kogo posłuchać.
Cybercrime
Prosto z BSides można udać się na konferencję Cybercrime, organizowaną w dniach 17 – 18 października w Warszawie. Podobnie jak słynny TAPT ta konferencja skupia się na aspektach przestępczości komputerowej, jednak z większym naciskiem na walkę z przestępstwami prowadzoną po stronie przedsiębiorstw. Jeśli chcecie dowiedzieć się więcej o prawdziwych zagrożeniach i metodach im przeciwdziałania, warto się zarejestrować.
Secure 2016
Tydzień później (25-26 października 2016) rozpoczyna się Wielki Klasyk, czyli konferencja Secure. To chyba pierwsza konferencja branżowa, która w tym roku świętuje swoją dwudziestą edycję. Doświadczenie organizatorów, czyli NASK i CERT, idzie w parze z jakością imprezy. Lista prelegentów jest na razie mocno niekompletna, ale wkrótce spodziewamy się jej aktualizacji wraz z publikacją programu konferencji. Byliśmy już na kilku edycjach i jesteśmy pewni, że ten rok nas ani Was nie zawiedzie. Secure to jedna z nielicznych konferencji, gdzie dyskutując w kuluarach warto co chwilę sprawdzać czy nie zaczął się własnie ciekawy wykład, którego szkoda przegapić. Do 15 września obowiązuje 20% zniżki na rejestrację.
Security PWNing Conference 2016
Dwa tygodnie po Secure (7-8 listopada 2016) na scenę zawita nowy gracz, czyli konferencja Security PWNing Conference 2016. Organizatorami tej imprezy są Gynvael Coldwind do spółki z wydawcą swojej książki, PWN. Do konferencji pozostało jeszcze sporo czasu, ale już wiadomo, że na liście prelegentów znajda się między innymi sam Gynvael, James Forshaw oraz Mateusz Jurczyk z Google Project Zero, Piotr Konieczny, Krzysztof Kotowicz i Borys Łącki, co stawia tę konferencję w gronie najlepiej obsadzonych imprez sezonu z mocnym akcentem technicznym. Co ciekawe, konferencja jest relatywnie niedroga – cennik można znaleźć w dziale rejestracji.
Advanced Threat Summit
Kolejne dwa tygodnie później (22-23 listopada 2016) sezon zamknie konferencja Advanced Threat Summit. Ta jedna z największych imprez tego typu w Polsce odbędzie się już po raz trzeci. Lista prelegentów ani program nie są jeszcze znane, ale oryginalna forma (dużo sesji warsztatowych i dyskusyjnych) i doświadczenia lat poprzednich wskazują, że warto zainteresować się uczestnictwem.
To oczywiście nie wszystko
Zdajemy sobie sprawę z tego, że na powyższej liście mogło niektórych pozycji zabraknąć. 22 listopada odbędzie się konferencja audytorska PolCAAT, także w listopadzie planowane jest Forum Infrastruktury Krytycznej, a resztę pewnie zgłosicie w komentarzach.
Nasi przedstawiciele będą zapewne na każdej z wyżej opisanych konferencji, zatem jeśli chcecie się z nami spotkać, to zapraszamy do kontaktu. Nie gryziemy i chętnie dzielimy się ciekawymi historiami. W najbliższych tygodniach będziemy także wyciągali od organizatorów kolejne kody rabatowe i – jeśli się uda – darmowe wejściówki na najlepsze z powyższych imprez, zatem zapraszamy do śledzenia naszych RSSów i profili w serwisach społecznościowych.
Komentarze
Piotr Konieczny w takim towarzystwie na Security PWNing Conference 2016 jakos kompletnie mi nie pasuje. To nie ta klasa i nie ten poziom – widac tutaj jaka magie ma marketing :)
Akurat Piotr jest jednym z najlepszych polskich prezenterów i robi świetna robotę. A nie każda prezentacja musi zawierać kod assemblera ;)
Podpisuje się pod tym co Adam napisał – prelekcji Piotrka się miło słucha (a miałem już kilkukrotnie okazje być na jego wystąpieniach). Nie jest super low-levelowo i hardcore’owo, co jednocześnie sprawia, że jest to miła odskocznia i odpoczynek przed kolejną sesją assemblera ;)
No to fakt, prezenterem musi byc znakomitym skoro przy takiej wiedzy uchodzi za takiego specjaliste.
Sądzisz że jest to powód żeby się denerwować ? Powiem ci w sekrecie że cała polska branża sec. i jej poziom pozostawia dużo do życzenia
takich Piotrów, Janów i innych wybitnych wszędzie jest pełno i co z tego niech sobie tworzą koła adoracji wzajemnej, dopóki ta cała za przeproszeniem kupa nie dotyka mnie personalnie to dla mnie mogą robić prelekcje nawet o zgadywaniu haseł to ich problem i wydaje mi się to zdrowe
żadnego z nich nie było nigdy na pudelku! Kto dał im moralne prawo do wystąpień ! Skandal Bożenka z Klanu chce wrócić do tańca sportowego ale jej nikt nie zaprosi
Szkoda, że w Trójmieście nic się nie odbędzie.
Szkoda, że wszystkie konferencje takie drogie. :/
Masz dobry darmowy BSides, darmowe elementy na SCS, będą też do wygrania darmowe wejściówki na niektóre inne imprezy.
0h, faktycznie ale bym przeoczył BSides. Pewnie wpadne, dzięki Adam.
Security PWNing Conference wygląda ciekawie (również w kwestii finansowej), niemniej podawanie dość szczegółowych danych w formularzu rejestracyjnym po zwykłym http, odrobinę 'razi oko’. Na szczęście tylko odrobinę. ;-)
O rany, masz absolutną rację. Prośba o szybkie dodanie SSLa została przekazana do organizatorów konferencji.
to ja dorzucę swój kamyczek
Na portalu pewnej stacji telewizyjnej ostatnio często piszą o atakach np. malware więc w gruncie rzeczy są prawie jak cert-y i inne portale bezpieczeństwa. Może by tak zaprosić któregoś z dziennikarzy w roli ekseprta od bezpieczeństwa na którąś z konferencji :)
Na pewno mają coś ciekawego do powiedzenia i ludzie z chęcią zapłacą > 1000 pln za wysłuchanie zwłaszcza większość uczestników i tak nie płaci ze swoich tylko mają firmowy sponsorig a firmy chyba już dawno nie sponsorują wejść w ramach rozwoju pracowników tylko podnoszenia morale i spotkań integracyjnych
będzie coś online? albo podcasty?
Chciałbym dodać, że (ISC)2 Poland Chapter organizuje co miesiąc darmowe spotkania bezpieczeństwa. Więcej info na stronie http://isc2chapter-poland.com/.