Silne, unikalne i właściwie zarządzane hasła to fundament bezpieczeństwa informacji w każdej organizacji. Mimo coraz powszechniejszych rozwiązań technologicznych, to właśnie ludzkie błędy w zarządzaniu dostępem pozostają jednym z głównych źródeł incydentów. Dodatkowo, RODO oraz normy branżowe (takie jak ISO 27001, NIS2 czy wytyczne EDPB) stawiają konkretne wymagania wobec mechanizmów uwierzytelniania i kontroli dostępu.
Podczas webinarium omówimy, jak zgodnie z przepisami i najlepszymi praktykami organizować politykę haseł w firmie. Pokażemy, jakie obowiązki wynikają z przepisów, jak wdrażać je w codziennych działaniach oraz jak wykorzystać menedżery haseł do zwiększenia bezpieczeństwa przy jednoczesnym ułatwieniu pracy użytkownikom.
Agenda:
- Wymagania RODO i standardów branżowych w zakresie bezpieczeństwa haseł
- Najczęstsze błędy w politykach haseł i ich konsekwencje prawne i operacyjne
- Rekomendacje w zakresie tworzenia, przechowywania i zmiany haseł
- Przegląd dostępnych menedżerów haseł – funkcjonalności i scenariusze wdrożeniowe
- Jak skutecznie wdrożyć menedżera haseł w organizacji (w tym aspekty związane z polityką bezpieczeństwa i szkoleniami użytkowników)
- Sesja pytań i odpowiedzi
Prelegenci:
Dominika Zambrzycka
– Audytorka i specjalistka ds. cyberbezpieczeństwa, zajmująca się audytem oraz doradztwem w obszarze systemów zarządzania bezpieczeństwem informacji. Wspiera organizacje we wdrażaniu regulacji i standardów, takich jak ISO/IEC 27001, DORA, NIS2 czy UKSC. Posiada doświadczenie w prowadzeniu audytów, przygotowywaniu i doskonaleniu procedur bezpieczeństwa, a także w realizacji testów podatności oraz działań socjotechnicznych. Absolwentka Politechniki Warszawskiej oraz Polsko-Japońskiej Akademii Technik Komputerowych. Uczestniczyła w projektach doradczych i wdrożeniowych jako ekspertka odpowiedzialna za zapewnianie zgodności regulacyjnej oraz wzmacnianie odporności cyfrowej przedsiębiorstw.Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji wg PN-EN ISO/IEC 27001:2023-08. Realizowała projekty m.in. dla firm z branży finansowej, chemicznej oraz energetycznej.
Adam Klimowski
– Specjalista ds. ochrony danych osobowych, Absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego. Posiada ponad 10 lat doświadczenia w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Współautor pierwszego zatwierdzonego w Polsce kodeksu RODO dla placówek medycznych. Współautor publikacji „ODO. Compliance. Praktyczny komentarz z przykładami i orzecznictwem. Praxis” oraz „Dane medyczne. Ochrona danych osobowych, dokumentacja medyczna, monitoring, AI, otwarte dane”.