Konferencja Bezpieczeństwo 360°
Jak zarządzać incydentami cyber, fizycznymi i hybrydowymi w firmie?
Jeśli Twoja organizacja chce reagować szybko i spójnie
— ta konferencja jest dla Ciebie!
Do udziału zapraszamy osoby, które odpowiadają za bezpieczeństwo, ciągłość działania i odporność organizacji, w szczególności:
- członków zarządu i kadry kierowniczej (CEO/COO/CFO),
- liderów bezpieczeństwa: CISO / Security Manager / Head of Risk,
- obszary: compliance, prawny, audyt, risk management, BCM,
- liderów IT/SOC/incident response oraz właścicieli procesów biznesowych,
- osoby odpowiedzialne za bezpieczeństwo fizyczne obiektów i ochronę,
- firmy z sektorów regulowanych i/lub krytycznych (energia, infrastruktura, finanse, produkcja, logistyka, zdrowie).
#PhysicalSecurity
#CrisisResponse
# SecurityGovernance
#CERimplementation
#BoardResponsibility
#AfterActionReview
#AIinSecurity
#AIGovernance
#RiskSignals
#EscalationScenarios
#CrisisCommunication
#RolesAndResponsibilities
#SecurityFinancing
Po konferencji będziesz potrafić:
- zidentyfikować najbardziej prawdopodobne scenariusze zagrożeń i eskalacji dla organizacji
- zbudować lub uporządkować model Security Governance: role, odpowiedzialności, eskalacje i ścieżki decyzyjne,
- zaplanować działania zgodne z wymaganiami odporności i ciągłości działania (w tym kluczowe elementy podejścia CER),
- przygotować praktyczny „playbook” reagowania: procedury, komunikacja, dowodowość, after action review,
- przećwiczyć decyzje i komunikację w pierwszych 60 minutach cyberincydentu (table‑top),
- ocenić, jak wykorzystać AI jako wsparcie bezpieczeństwa i jak ograniczać nowe ryzyka (dane, integracje, nadużycia).
Co wyróżnia wydarzenie?
Ekspercka wiedza od organizacji o globalnym zasięgu
Połączenie perspektywy cyber, fizycznej i hybrydowej w jednym programie
Regulacje w ujęciu operacyjnym – co realnie trzeba poukładać w firmie?
Praktyka, nie teoria - konkretne scenariusze i działania „tu i teraz”
Agenda
Sylwetki wszystkich prelegentów opublikujemy wkrótce
- Jak wygląda dziś „mapa ryzyk”? Od działań hybrydowych i sabotażu, przez zagrożenia kinetyczne, po wątki dronowe i szpiegostwo gospodarcze
- Na co być wyczulonym w organizacji? Jakie sygnały ostrzegawcze i scenariusze eskalacji najczęściej poprzedzają realne incydenty?
- Co znaczy „gotowość” w ujęciu praktycznym? Jak budować świadomość zagrożeń i odporność organizacji, zanim coś się wydarzy?
Moderator: Wojciech Niezgodziński, Partner, EY Polska, Dział Zarządzania Ryzykiem Nadużyć
W gronie panelistów:
Maciej Ostrowski, Dyrektor Departamentu Kontroli i Bezpieczeństwa, PGE Baltica
Tomasz Karwat, Dyrektor Departament Bezpieczeństwa, Pełnomocnik ds. Ochrony Infrastruktury Krytycznej, ORLEN Termika
- Jak firmy interpretują „odporność” i co realnie zmienia się w podejściu do bezpieczeństwa oraz ciągłości działania?
- Największe wyzwania wdrożeniowe: organizacja, procesy, testy gotowości i współpraca z interesariuszami
- Koszty, priorytety i odpowiedzialność… jak zarządy i obszary security układają roadmapę przygotowań w sektorach krytycznych?
Robert Krupski, Ekspert ds. bezpieczeństwa z ponad 20-letnim stażem w organach ścigania, Trener EY Academy of Business
- Od bezpieczeństwa operacyjnego do wymogów odporności i ciągłości działania usług kluczowych, Co realnie zmienia się dla zarządzających wraz z implementacją wymagań CER?
- Jakie obszary muszą być ustrukturyzowane pod kątem governance, żeby ograniczać ryzyko potencjalnych sankcji za niedopełnienie obowiązków?
- Jak rozumieć osobistą odpowiedzialność członków zarządu i kadry kierowniczej w świetle nowych wytycznych?
Marek Kuźnicki, Dyrektor Biura Bezpieczeństwa i Kontroli, Rządowa Agencja Rezerw Strategicznych
- Jak ustawić jasną „linię działania” w kryzysie – role, odpowiedzialności i decyzje
- Jak skorelować ze sobą strategię bezpieczeństwa i ciągłości działania w jeden model, który działa w codzienności i w czasie incydentów?
- Jak zaprojektować ścieżki reagowania – od wykrycia i oceny ryzyka, przez komunikację, po podjęcie działania
- Jak ćwiczyć gotowość? Mechanizmy stałego doskonalenia po incydentach
Aleksandra Pawłowicz, Senior Manager, EY Doradztwo Podatkowe Krupa sp.k.
Maciej Kwietniewski, Senior, EY Doradztwo Podatkowe Krupa sp.k.
- Aktualne programy finansowania dla sektora defence i dual use na poziomie krajowym oraz UE (m.in. EDF, EDIP, FENG, STEP)
- Możliwości wsparcia inwestycji produkcyjnych, infrastrukturalnych oraz projektów B+R
- Finansowanie nowych technologii wykorzystywanych w obronności, w tym AI, cyberbezpieczeństwa, dronów i technologii podwójnego zastosowania
- Praktyczne aspekty pozyskiwania dofinansowania i pomocy publicznej – jak przygotować projekt i zwiększyć szanse na wsparcie
Instrukcje, procedury, reakcja: jak zbudować plan działania na wypadek zagrożeń hybrydowych?
Tomasz Paszkiewicz, Dyrektor, EY Polska, Ochrona i Odporność Infrastruktury Krytycznej
Warsztat nastawiony na praktykę: jak przełożyć ryzyka (w tym fizyczne i hybrydowe) na konkretne instrukcje i procedury, które pracownicy rozumieją i potrafią zastosować „tu i teraz”. Uczestnicy wypracują instrukcję działania w odpowiedzi na incydenty oraz zestaw elementów, które powinny znaleźć się w organizacji, aby zwiększyć gotowość operacyjną i uporządkować reakcję na incydenty.
- W jaki sposób zidentyfikować kluczowe scenariusze zagrożeń (w tym hybrydowych) i przypisać im proste, czytelne kroki działania
- Jak zbudować instrukcje i procedury „do użycia w stresie”. W jaki sposób ustalić role, odpowiedzialności, eskalacje i kanały komunikacji
- Jak zamienić ocenę ryzyka w listę priorytetów i inicjatyw (co poprawiamy najpierw, aby realnie podnieść gotowość)
- Jak testować i doskonalić organizację – ćwiczenia / symulacje oraz wnioski, które przekładają się na usprawnienia procesów i systemów bezpieczeństwa
AI a bezpieczeństwo. Wsparcie dla organizacji czy nowe ryzyko?
Paweł Kowalski, ekspert Komisji Europejskiej, pełnomocnik Prezesa KIRP ds. nowych technologii, Trener, EY Academy of Business
Warsztat pokazujący dwie strony tego samego medalu: jak AI potrafi wzmocnić wykrywanie i reakcję na zagrożenia, a jednocześnie jak tworzy nową powierzchnię ataku i ryzyka (m.in. związane z danymi, integracjami i „autonomią” narzędzi). Wspólnie wysnujemy wnioski „co ustawić” w governance oraz w praktykach bezpieczeństwa, żeby korzystać z AI mądrze i bezpiecznie.
- AI jako „turbo” dla bezpieczeństwa: jak wspiera wykrywanie, analizę i reakcję (SOC/IR) oraz ogranicza przeciążenie alertami.
- Najczęstsze wektory nadużyć, m.in. prompt injection / jailbreaking, model extraction, data poisoning/backdoor, ryzyka prywatności
- Co ustawić w praktyce (governance) – kamienie milowe dla bezpiecznego funkcjonowania AI w organizacji
Cyber-incydent bez paniki. 60 minut do opanowania sytuacji kryzysowej
Kamil Pszczółkowski, Senior Manager, EY
Warsztat w formule „table‑top” pokazujący, jak poukładać decyzje, komunikację i działania w pierwszej godzinie cyberincydentu — tak, aby ograniczyć skutki, utrzymać ciągłość kluczowych procesów i szybko przejść od chaosu do kontroli. Uczestnicy przejdą przez przykładowy scenariusz i zobaczą, jak w praktyce działa dobrze przygotowany model reagowania.
- Jak zorganizować „pierwszą godzinę” incydentu – role, eskalacje i priorytety decyzji, zanim problem urośnie.
- Jak podejmować decyzje pod presją żeby nie pogłębić incydentu?
- Jak spiąć IT/SOC, biznes, prawo i komunikację, żeby działania były spójne i ustrukturyzowane?
- Po incydencie. Jak prawidłowo wyciągnąć wnioski – szybka lista usprawnień procesu i gotowości operacyjnej na przyszłość
Gdy liczą się minuty: reakcja kryzysowa w bezpieczeństwie fizycznym
Warsztat nastawiony na praktykę reagowania w zdarzeniach fizycznych (incydent na obiekcie, sabotaż, naruszenie ochrony, podejrzane zachowanie, przerwanie ciągłości działania). Skupimy się na tym, jak szybko uruchomić właściwą ścieżkę działania, jak koordynować ludzi i służby oraz jak zabezpieczyć organizację operacyjnie i dowodowo.
- Jak ustawić dowodzenie i koordynację na miejscu tzn. kto podejmuje decyzje, kto komunikuje, kto zabezpiecza obiekt i ludzi
- Procedury a realne działanie. Proste kroki, które pracują „w stresie” i nie wymagają domysłów
- Jak utrzymać/odtworzyć działanie kluczowych procesów. Szybkie decyzje operacyjne i priorytety ciągłości
- Jak przeprowadzić krótkie „after action review” – co poprawić w organizacji, żeby następnym razem zadziałać szybciej?
Zgłoś się już dziś
