Data: 30 kwietnia 2020 Godzina: 11:00 Czas trwania: 60 min
Kilka tygodni pracy zdalnej już za nami. To dobry moment, żeby zastanowić się nad obszarem nadawania uprawień i dostępów, a także nad ryzykami prawnymi, jakie niesie za sobą niekontrolowany proces ich nadawania. Bardzo możliwe, że również w Twojej organizacji zapanował chaos z tym związany.
Proces "przenoszenia" pracowników z biura do domu odbywał się szybko. W efekcie, w przytłaczającej większości firm, uprawnienia i dostępy do zasobów firmowych przyznawano bardzo szeroko, żeby zminimalizować ryzyko uniemożliwienia komuś pracy. Dziś nie do końca wiadomo kto i do czego ma dostęp i jakie posiada uprawnienia? Jakie konsekwencje prawne niesie za sobą brak kontroli w tym obszarze?
Czy da się opanować chaos uprawień i dostępów? Odpowiedzi na te i inne pytania poszukamy na drugim panelu eksperckim online, z cyklu Prawo i Technologia. Eksperci z dziedziny prawa i bezpieczeństwa IT poruszą m.in. następujące zagadnienia:
Dołącz do debaty. Zapytaj ekspertów. Rozwiej wątpliwości.
Marcin Świderski, adwokat, counsel w warszawskim biurze kancelarii Dentons, jest członkiem Zespołu Postępowań Karnych i Wewnętrznych. Specjalizuje się w prawie karnym, w szczególności w sprawach związanych z przestępczością tzw. "białych kołnierzyków", regulacjach związanych z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu oraz w projektach z szeroko pojętego zakresu compliance.
Rozwiń więcejJego doświadczenie obejmuje prowadzenie audytów compliance, wewnętrznych postępowań wyjaśniających oraz złożonych badań due diligence w różnych branżach, jak również reprezentowanie klientów w dochodzeniach prowadzonych przez organy władzy publicznej dot. przestępczości gospodarczej. Brał udział w wielu interdyscyplinarnych i międzynarodowych projektach, w tym toczących się na podstawie amerykańskiej ustawy o zagranicznych praktykach korupcyjnych (ang. FCPA - Foreign Corrupt Practices Act), a także związanych z zabezpieczaniem i analizą dowodów elektronicznych.
Posiada także bogate doświadczenie w analizie i opracowywaniu wewnętrznych polityk i procedur dla podmiotów gospodarczych, w tym w szczególności kodeksów postępowań / etycznych, kodeksów antykorupcyjnych, polityk dot. przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, polityk zgłaszania i rozpatrywania naruszeń (whistleblowing), procedur reagowania na kontrolę organów ścigania / kontroli (dawnraid).
Audytor wiodący ISO 27001 od 25 lat związany z IT. Specjalizuje się w systemach zarządzania tożsamością i dostępem, rozwijając swoje kompetencje w tym obszarze od 20 lat. Uczestnik kilkudziesięciu projektów doradczych i wdrożeniowych w podmiotach krajowych i zagranicznych. Obecnie pełni funkcję prezesa SimplySec co nie przeszkadza mu aktywnie uczestniczyć w promocji zarządzania tożsamością i dostępem, jako ważnego elementu zintegrowanego zarządzania ryzykiem.
W branży cyberbezpieczeństwa od 19 lat, zajmuje się zagadnieniami bezpieczeństwa informatycznego i specjalizuje w zarządzaniu tożsamością oraz zarządzaniem ryzykiem. Uczestniczył w budowie od podstaw kilkunastu systemów IDM. W SimplySec architekt rozwiązań z obszaru zarządzania tożsamością oraz zarządzania ryzykiem w organizacji. Członek ISACA Warsaw Chapter. Posiada m.in. certyfikaty CISA, CISSP, TOGAF9, audytora wiodącego ISO 27001.
