Loading...

Kamil Goryń

Academic researcher & teacher at University of Bialystok

Head of Cyber Security at ProtectHut

Co-organizer of BiałQA meetups

As Head of CyberSec he is responsible for training and coordination of
company pentest team and providing security audits of IT projects

As a researcher at University he deepens his knwoledge in cybersec area
and provides up to date practical knowledge to students interested in
information security.

Bezpieczeństwo projektów IT – (nie)techniczne problemy każdej firmy

Podczas wystąpienia wskażę różnorodne rodzaje wyzwań związanych z bezpieczeństwem, które powinny zostać uwzględnione przy realizacji projektów IT. Dla wielu osób „security” kojarzy się głównie z technicznymi aspektami powiązanymi bezpośrednio z przeprowadzaniem pentestów. Jednak takie podejście ogranicza nasze pole widzenia i ukrywa olbrzymią ilość potencjalnych zagrożeń, które mogą uniemożliwić realizację projektu.

Tak jak zapewnianie jakość nie ogranicza się wyłącznie do testowania, tak samo dbanie o bezpieczeństwo nie może ograniczać się do SQL injection.

Postaram się przybliżyć obszary, na które każda firma IT (niezależnie od wielkości), powinna być wyczulona w celu uniknięcia zagrożeń mogących doprowadzić do poważnych strat finansowych.

Opowiem czym jest pozyskiwanie informacji z otwartych źródeł (OSInt) i dlaczego należy to robić w celu minimalizowania ryzyka w projekcie. Wskażę dlaczego warto dokonywać vettingu pracowników zatrudnianych do projektu/firmy. Poruszone zostaną również kwestie związane z obsługą/wsparciem prawnym i pułapkami z jakimi można się spotkać przy nawiązywaniu współpracy z klientami/podwykonawcami. Na zakończenie wskażę w jaki sposób można włączyć „security” w proces zapewniania jakości oprogramowania.

Język prezentacji (Presentation language): polski(Polish)
Poziom słuchaczy (attendee level): wszyscy(all)