Olga
Budziszewska
Menedżerka ds. Strategii Bezpieczeństwa i Ryzyka w Accenture Polska, wcześniej w Microsoft wspierała cyfrową transformację klientów i wdrożenia projektów w chmurze Microsoft Azure.
Bio
Od lat związana z cyberbezpieczeństwem i zarządzaniem bezpieczeństwem informacji. Obecnie w roli Cybersecurity Strategy and Compliance Advisory w SEDIVIO wspiera komercjalizację narzędzia CYRIMA zapewniającego bezpieczne zarządzanie projektami ICT w obszarze wytwarzania oprogramowania. W Accenture Security Polska jako Cyber Strategy Team Lead budowała strategie bezpieczeństwa i pomagała klientom zadbać o odpowiedni poziom bezpieczeństwa informacji w organizacjach szczególnie w obszarze bezpieczeństwa w chmurze obliczeniowej a także w osiągnięciu zgodności z wymaganiami regulacyjnymi jak RODO, DORA, UKSC, Komunikat chmurowy UKNF. Wcześniej, w Microsoft wspierała cyfrową transformację klientów i wdrożenia projektów w chmurze Microsoft Azure.
Zaangażowana w projekty edukacyjne podnoszące kompetencje cyfrowe w zakresie bezpieczeństwa w sieci a także w budowę oraz rozwój branży cyberbezpieczeństwa w Polsce. Wykłada bezpieczeństwo informacji w chmurze obliczeniowej na studiach podyplomowych na SGH oraz w Collegium Civitas. Certified Information Security Manager, członkini zarządu polskiego oddziału ISOC – Internet Society. Współorganizatorka konferencji CyberAcademy, mówca w ramach Seakers Office Digital University. W 2019 wyróżniona w rankingu TOP-20 Cybersecurity Women in Poland miesięcznika Perspektywy. Absolwentka Kryminologii na UW oraz Zarządzania Bezpieczeństwem w Instytucie Organizacji i Zarządzania w Przemyśle ORGMASZ.
Abstrakty
Jakie zagrożenia niesie ze sobą ucyfrowienie każdej dziedziny życia? Czy przestępcy w wirtualnym świecie działają podobnie jak w realu? Jakie są najbardziej aktualne trendy w cyberprzestępczości? Jak skutecznie zaprojektować strategię cyberbezpieczeństwa firmy, organizacji, projektu.
Nikt już dziś nie dyskutuje z ogromnym wpływem technologii chmurowej na dynamiczny rozwój i cyfryzację niemal każdej dziedziny życia. Szybka, elastyczna, skalowalna i łatwo dostępna moc obliczeniowa kusi i zachęca do wdrażania innowacyjnych rozwiązań. Jak każdej rewolucji towarzyszy jej także bogaty wachlarz znanych, i mniej znanych zagrożeń, które nie rzadko blokują rozwój projektów. Nie jest łatwo znaleźć złoty środek między oczekiwaniami biznesu a bezpieczeństwem… Na szczęście także w tym obszarze już kawał drogi za nami i przy odrobinie zdrowego rozsądku chmura obliczeniowa może stać się doskonałym paliwem napędzającym kontrolowany rozwój organizacji.
Oczywistą oczywistością jest, że technologia zmienia rynek pracy. I mimo tej galopującej cyfryzacji wciąż mamy dobre pomysły i wpływ na to, w którą stronę idą te zmiany. Dla wielu, piwot w stronę cyberbezpieczeństwa może to być ciekawym rozwój kariery zawodowej a nawet przygoda życia! Jak możemy zasilić szeregi ekspertów w bardzo szeroko rozumianym obszarze cyberbezpieczeństwa? Dlaczego i jak powinniśmy powalczyć o zwiększenie udziału kobiet w branży?
Większość ludzi, myśląc o zagrożeniach związanych z AI wyobraża sobie podbój świata przez roboty Terminatory. Tymczasem AI może już wkrótce być stosowane, żeby wzmocnić tradycyjne, znane nam dziś formy cyberataków, zwiększyć skalę dezinformacji i manipulacji społeczeństwami czy wpłynąć na rozwój zupełnie nowych form cyberzagrożeń jak np. sterowanie autonomiczną bronią (np. dronami).
Bezpieczne zachowanie w internecie jest kluczowym elementem kompetencji cyfrowych. Niestety, jest to bardzo często pomijany aspekt w kontekście planowania podstawy programowej. Przyczyn jest wiele – brak kwalifikacji, brak kadry, brak pomysłu na to, jak edukować dzieci i młodzież w zakresie cyberbezpieczeństwa.
Zapraszamy do udziału w wystąpieniu poświęconym Cyber Resilience Act (CRA), które rzuci światło na kluczowe aspekty nowego aktu prawnego w obszarze cyberbezpieczeństwa. Nasze spotkanie rozpocznie się od przeglądu ewolucji legislacji i punktów stycznych z NIS2 i DORA. Omówimy też nowe i powiększające się ryzyka, które czynią ochronę informacji zadaniem bardziej skomplikowanym niż kiedykolwiek wcześniej. W dalszej części przeanalizujemy CRA koncentrując się na celu, zakresie oraz harmonogramie wdrożenia, jak również na podstawowych definicjach, które stanowią fundament regulacji.