BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//Fabryka Bezpieczeństwa - ECPv6.15.17.1//NONSGML v1.0//EN
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALNAME:Fabryka Bezpieczeństwa
X-ORIGINAL-URL:https://fabrykabezpieczenstwa.pl
X-WR-CALDESC:Wydarzenia dla Fabryka Bezpieczeństwa
REFRESH-INTERVAL;VALUE=DURATION:PT1H
X-Robots-Tag:noindex
X-PUBLISHED-TTL:PT1H
BEGIN:VTIMEZONE
TZID:Europe/Warsaw
BEGIN:DAYLIGHT
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
TZNAME:CEST
DTSTART:20230326T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
TZNAME:CET
DTSTART:20231029T010000
END:STANDARD
BEGIN:DAYLIGHT
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
TZNAME:CEST
DTSTART:20240331T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
TZNAME:CET
DTSTART:20241027T010000
END:STANDARD
BEGIN:DAYLIGHT
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
TZNAME:CEST
DTSTART:20250330T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
TZNAME:CET
DTSTART:20251026T010000
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
DTSTART;TZID=Europe/Warsaw:20241121T174500
DTEND;TZID=Europe/Warsaw:20241121T183000
DTSTAMP:20260415T070857
CREATED:20241104T072857Z
LAST-MODIFIED:20241104T072857Z
UID:147-1732211100-1732213800@fabrykabezpieczenstwa.pl
SUMMARY:Iteracyjność w ryzyku
DESCRIPTION:Za wikipedia:  \nIteracja (łac. iteratio – powtarzanie) – czynność powtarzania tej samej operacji w pętli z góry określoną liczbę razy lub aż do spełnienia określonego warunku. \nW szacowaniu i ocenie ryzyka iteracyjność to powtarzanie oceny i dodawanie lub zmiana zabezpieczeń lub ich zestawów\, aż uzyskany zostanie akceptowalny poziom ryzyka. Aby poprawnie wykonać szacowanie i ocenę ryzyka ważne są nie tylko parametry samego ryzyka\, takie jak \n\nŹródło\nSiła zagrożenia\nPrawdopodobieństwo wystąpienia zagrożenia\n\nco łącznie określa źródło ryzyka\, oraz \n\nSkutek (jego powaga)\nPrawdopodobieństwo\n\nco łącznie jest ryzykiem. Konieczne jest również poznanie parametrów proponowanych czy projektowanych zabezpieczeń. W tym: \n\nCel stosowania zabezpieczenia\nSiła oddziaływania zabezpieczenia. \n\nDopiero zestawienie tych czynników daje podstawy do stwierdzenia\, że dane ryzyko zostało “zaopiekowane”.  \nW naszym warsztacie zajmiemy się stroną metodyczną opierając się na scenariuszach będących elementem Analysis Tool Pack w Excelu. Dodatek ten jest darmowy\, a jego wykorzystanie pozwala porównywać efekty stosowania różnych kombinacji zabezpieczeń\, które mają różny wpływ na źródło ryzyka (zagrożenia) i na samo ryzyko (skutek zdarzenia lub incydentu). \nKoszt warsztatu: 80 pln. \nZapisy i szczegóły: info@fabrykabezpieczenstwa.pl
URL:https://fabrykabezpieczenstwa.pl/wydarzenie/iteracyjnosc-w-ryzyku/
END:VEVENT
BEGIN:VEVENT
DTSTART;TZID=Europe/Warsaw:20241119T170000
DTEND;TZID=Europe/Warsaw:20241119T183000
DTSTAMP:20260415T070857
CREATED:20240818T131431Z
LAST-MODIFIED:20241101T114037Z
UID:51-1732035600-1732041000@fabrykabezpieczenstwa.pl
SUMMARY:Zarządzanie dostawcami i łańcuchem dostaw w bezpieczeństwie
DESCRIPTION:Skrót: NIS 2 nie jest pierwszym przepisem\, który wymaga zarządzania dostawcami. RODO mówi o procesorach\, czyli podmiotach przetwarzających\, ale… już sam przepis zawiera zarys czegoś\, co można nazwać łańcuchem dostaw (podpowierzenie). Ostatni projekt Ustawy o Krajowym Systemie Cyberbezpieczeństwa autorstwa Ministerstwa Cyfryzacji doprecyzował\, że chodzi o BEZPOŚREDNICH dostawców. Pytanie tylko\, czy krajowy prawodawca może ograniczyć stosowanie przepisu unijnego poprzez wskazanie\, że tylko ostatni kontakt (bezpośredni dostawca) będzie „łańcuchem dostaw”. Z punktu widzenia zarządzania\, a tym jest zarządzanie łańcuchem dostaw\, jest to podejście nieprawidłowe i może okazać się zgubne. W obecnym czasie\, gdy mamy do czynienia z wysoką specjalizacją nawet w obszarze bezpieczeństwa\, trudno jest przyjąć\, że to ten\, który z nami bezpośrednio współpracuje ma być wiarygodny i na wysokim poziomie. O tym sporo powiemy w trakcie webinaru. \nNa webinarze zostaną przedstawione (a później wysłane do uczestników) dwa podstawowe narzędzia do wyboru dostawcy: profil dostawcy oraz ocena dostawcy (oba w pliku Excel). \nCena 80 pln. \nSzczegóły i zapisy: info@fabrykabezpieczenstwa.pl \nIlość miejsc ograniczona!!!
URL:https://fabrykabezpieczenstwa.pl/wydarzenie/zarzadzanie-dostawcami-i-lancuchem-dostaw-w-bezpieczenstwie/
END:VEVENT
BEGIN:VEVENT
DTSTART;TZID=Europe/Warsaw:20240903T130000
DTEND;TZID=Europe/Warsaw:20240903T143000
DTSTAMP:20260415T070857
CREATED:20240818T131121Z
LAST-MODIFIED:20240820T082331Z
UID:47-1725368400-1725373800@fabrykabezpieczenstwa.pl
SUMMARY:Ryzyko - fundamenty
DESCRIPTION:Ryzyko jest jedno. Może być rozpatrywane z różnych punktów widzenia. Te punkty widzenia to CEL tworzenia systemu. Zarządzania bezpieczeństwem\, czy zarządzania ryzykiem.  \nW naszym webinarze\, jak we wcześniejszych dalej zestawiać będziemy wymagania NIS 2\, czyli cyberbezpieczeństwo i ochronę danych osobowych\, czyli RODO. Dodamy również elementy bezpieczeństwa przemysłowego\, jako ciekawy sposób powiązania kilku obszarów. \nO ryzyku i tym\, jak poprowadzę webinar.\nSamo ryzyko ma kilka definicji\, które choć różne\, mówią o tym samym. Skutku i możliwości jego wystąpienia. W zależności od systemu\, skutek będzie rozpatrywany w zależności od tego\, którego systemu będzie dotyczyć szacowanie i ocena ryzyka.  \nSzacowanie… i ocena\, a nie analiza. \nSzacowanie i ocena ryzyka ma swoje konkretne etapy. Analiza ryzyka jest jednym z nich\, ale ani pierwszym\, ani ostatnim. Raczej środkowym. I o tym też porozmawiamy\, bo tutaj pojawia się KONTEKST. \nAgenda spotkania:\n\nRyzyko – definicje (przykłady)\nProces szacowania i oceny ryzyka (fundamentalny) – wprowadzenie\nPodatność i jej parametry\nZagrożenie i jego parametry\nSkutek i jego parametry\nPrawdopodobieństwo – od zagrożenia do skutku\nSkutek od siły zagrożenia do powagi skutku\nPodsumowanie\n\nW naszym warsztacie od razu ryzyko będziemy mapować z wykorzystaniem do map myśli. Układ\, jaki zastosujemy to BOW-TIE\, jako obrazowanie przyczyn\, zdarzenia i jego skutków.  \n\nKoszt udziału 80 pln (Uwaga!!! Limit miejsc!)\nZgłoszenia: info@fabrykabezpieczenstwa.pl\nTermin: 3 września\nCertyfikaty: na życzenie.
URL:https://fabrykabezpieczenstwa.pl/wydarzenie/ryzyko-fundamenty/
ATTACH;FMTTYPE=image/png:https://fabrykabezpieczenstwa.pl/wp-content/uploads/2024/08/ryzyko-fundamenty.png
END:VEVENT
BEGIN:VEVENT
DTSTART;TZID=Europe/Warsaw:20240822T123000
DTEND;TZID=Europe/Warsaw:20240822T150000
DTSTAMP:20260415T070857
CREATED:20240818T120651Z
LAST-MODIFIED:20240818T120651Z
UID:32-1724329800-1724338800@fabrykabezpieczenstwa.pl
SUMMARY:incydenty i ciągłość działania w RODO i NIS 2 (synergia?)
DESCRIPTION:Wyniki ankiety są nieubłagane już po 2 dniach\, więc nie ma co czekać. Poniżej agenda spotkania\, które z racji zakresu będzie musiało się nieco wydłużyć (cena zostanie ta sama\, osoby\, które kupiły wydarzenie związane z RODO nie muszą dopłacać\, zagadnienia RODO zostaną omówione jak w pierwotnej agendzie). \n📑 Agenda (uwaga\, możemy jeszcze zmieniać\, piszcie). W nawiasach materiały\, które otrzymają uczestnicy. Prezentacja jest jedna\, pliki Excel to jeden plik z oddzielnymi zakładkami.\n➡️Wprowadzenie do zarządzania incydentami – na podstawie normy ISO 27035:2021 (prezentacja).\n➡️Klasyfikacja naruszeń i incydentów – wstępny opis unifikujący (nie ujednolicający – plik Excel).\n➡️Przebieg obsługi incydentów na podstawie ISO 27035:2021 (prezentacja).\n➡️Obsługa incydentu (wybrany przypadek): identyfikacja zdarzenia\, klasyfikacja z punktu widzenia RODO oraz NIS 2\, eskalacja (podwyższenie poziomu) – jednowymiarowe i wielowymiarowe (punkt wprowadzenia do analizy BIA) (plik Excel).\n➡️Wprowadzenie do analizy wpływu na biznes – BIA (business impact analysis)\, porównanie różnic fundamentalnych między ISO/TS 22317:2015 i ISO/TS 22317:2021\, w tym skupienie się na aktywnościach krytycznych\, z wyłączeniem identyfikacji procesów krytycznych.\n➡️Analiza incydentu z punktu widzenia RODO z wykorzystaniem mechanizmów BIA: wyznaczenie czasów RTO\, RPO\, maksymalnego czasu przestoju (plik Excel).\n➡️Analiza incydentu z punktu widzenia NIS 2 (jak wyżej).\n➡️Analiza BIA dla incydentów o dwóch wymiarach. (Plik Excel – wpływ skumulowany).\n➡️Podsumowanie i wprowadzenie do kolejnego wydarzenia – dlaczego ISO 22301 nie jest najwłaściwszym standardem do pojedynczych zastosowań (RODO\, NIS 2) i jak skorzystać z mechanizmów\, a nie całego standardu. \n🙋Informacje organizacyjne:\n📆Data i godziny: 22 sierpnia 2024 od 12:30 do 15:00 (przewidziane przerwy)\n💵 Cena: 80 PLN\n📨Zgłoszenia: gk@projektbezpieczenstwo.eu lub info@rodomaniacy.pl\n✋ Ilość miejsc: ograniczona.\n📋Certyfikaty: na życzenie.
URL:https://fabrykabezpieczenstwa.pl/wydarzenie/incydenty-i-ciaglosc-dzialania-w-rodo-i-nis-2-synergia/
ATTACH;FMTTYPE=image/png:https://fabrykabezpieczenstwa.pl/wp-content/uploads/2024/08/1722855568756.png
END:VEVENT
END:VCALENDAR