Security First 2026
19 sierpnia 2026 Warszawa
Produced by

19 sierpnia 2026 • Hotel Sound Garden • Warszawa/online

Cyberzagrożenia wobec infrastruktury krytycznej rosną szybciej niż kiedykolwiek. Konwergencja IT/OT, presja regulacyjna (KSC, DORA, CER), złożone łańcuchy dostaw, skokowy wzrost zaawansowania ataków szybko zmieniająca się sytuacja geopolityczna – to dziś codzienność liderów bezpieczeństwa w energetyce, transporcie, ochronie zdrowia, przemyśle, usługach publicznych i nie tylko.

Security First – Cyberodporność Infrastruktury Krytycznej to nowa edycja dobrze znanej konferencji Computerworld skierowana do managerów odpowiedzialnych za ciągłość działania i odporność cybernetyczną organizacji o znaczeniu krytycznym. Zero marketingowego szumu – maksimum konkretu: case studies i wymiana doświadczeń pomiędzy CISO, szefami SOC, IT/OT i risk & compliance.

Hybrydowa formuła konferencji pozwoli uczestnikom wziąć udział w wydarzeniu online lub w formule spotkania stacjonarnego, w szerokim gronie osób, które w swojej codziennej pracy dbają o bezpieczeństwo najważniejszych i strategicznych dla funkcjonowania naszego kraju organizacji oraz instytucji.

Sektory/branże (operatorzy usług kluczowych i ważnych oraz dostawcy):

  • Energetyka, gaz, paliwa, ciepłownictwo, wod-kan
  • Transport: kolej, lotnictwo, porty, logistyka
  • Ochrona zdrowia i farmacja
  • Finanse i usługi wspierające (w kontekście DORA)
  • Sektor wydobywczy: huty i kopalnie
  • Przemysł/produkcja (OT/ICS/SCADA, IIoT, Przemysł 4.0)
  • Administracja i usługi publiczne, samorządy
  • Duzi dostawcy i integratorzy technologii dla ww. sektorów

Wśród poruszanej tematyki m. in.:

Strategia, ryzyko i regulacje

  • KSC, CER, DORA – plan wdrożenia wymogów i mierniki dojrzałości
  • Governance i odpowiedzialność zarządów: jak raportować ryzyko cyber do Rady Nadzorczej
  • Mapa ryzyk dla infrastruktury krytycznej: geopolityka, ransomware, supply chain attacks
  • Due diligence dostawców: audyty, klauzule kontraktowe, testy odporności
  • Ubezpieczenia cyber: realna użyteczność w sektorach krytycznych i wymagania polis

OT/ICS Security (inżynieria + bezpieczeństwo)

  • Konwergencja IT/OT: wzorce segmentacji i stref z IEC 62443
  • Asset discovery i pasywny monitoring w sieciach przemysłowych
  • Zabezpieczanie protokołów (Modbus, DNP3, Profinet): co jest realne w legacy?
  • Anomalia ≠ incydent: jak budować detekcję w środowiskach o wysokiej dostępności
  • Bezpieczeństwo IIoT i 5G private w fabrykach i inteligentnych sieciach
  • Bezpieczeństwo funkcjonalne (safety) vs security: współpraca zespołów OT/IT
  • Ćwiczenia stołowe OT: scenariusze blackoutu, awarii łańcucha dostaw, sabotażu

Operacje bezpieczeństwa i technologia

  • SOC dla sektorów krytycznych: od SIEM do XDR/MDR, integracja z OT
  • Ransomware kill chain: prewencja, detekcja i odtwarzanie (immutable backup, air-gapped)
  • Zero Trust w praktyce: IAM/PAM, segmentacja, mikrosegmentacja, MFA w OT
  • Kopia zapasowa i Disaster Recovery: RPO/RTO w realiach systemów 24/7
  • Threat Intelligence dopasowany do sektorów (TTPs na ICS, TIBER-EU podejścia)
  • Crypto i post-quantum readiness: gdzie zacząć migrację i jak ocenić wpływ
  • Confidential computing i suwerenność danych dla krytycznych obciążeń

Chmura, aplikacje i DevSecOps (dla krytycznych środowisk)

  • Chmura dla krytycznych systemów: modele odpowiedzialności, segmentacja, kontrola kluczy
  • Bezpieczeństwo aplikacji i firmware ICS: SBoM, skanowanie, aktualizacje w środowiskach o wysokiej dostępności
  • Observability a bezpieczeństwo: telemetria, runbooks, SRE × SecOps
  • Bezpieczeństwo API i integracji w ekosystemach dostawców technologii

Ludzie, procesy i kryzysy

  • Kultura bezpieczeństwa w OT – jak szkolić inżynierów i operatorów, by nie spowalniać produkcji
  • Zarządzanie kryzysem: łączność zastępcza, komunikacja z mediami i interesariuszami
  • Ćwiczenia i testy: red/purple teaming w sektorach regulowanych
  • Budżet i ROI: jak uzasadnić inwestycje w odporność cybernetyczną (resilience metrics)
Poznaj peŁny program konferencji

Prowadzący wydarzenie

Keynote Speakers

Prelegenci

Rada Programowa

Dlaczego warto wziąć udział w Security First – cyberodporność infrastruktury krytycznej?

Program

Dzień pełny merytorycznych prelekcji najlepszych ekspertów OT security i case studies z organizacji o krytycznym znaczeniu dla państwa

Formuła hybrydowa

Elastyczna formuła pozwalająca na udział w formule online lub onsite

Platforma spotkań z dostawcami

W ramach wydarzenia uczestnicy zyskają dostęp do dostawców oferujących rozwiązania cyberbezpieczeństwa dla infrastruktury krytycznej

Udział w konferencji Security First 2026 to możliwość zdobycia punktów CPE do certyfikatów: CISSP/ CISA/ CISM/ CRISC/ CGEIT

Do udziału w szczególności zapraszamy:

  • CISO, Dyrektorów i Managerów Cyberbezpieczeństwa
  • Dyrektorów IT/OT, CTO, CIO, Szefów Utrzymania Ruchu i Automatyki
  • Kierowników SOC/SIEM/XDR, Architektów i Inżynierów Bezpieczeństwa (IT/OT)
  • Specjalistów Risk & Compliance, Audytu Wewnętrznego oraz Inspektorów (NIS2/KSC, DORA, CER)
  • Kierowników Ciągłości Działania (BCM), specjalistów DR/Backup i Crisis Management
  • Szefów CSIRT/CERT oraz Red/Purple Team Leads

Lokalizacja

Konferencja będzie transmitowana online, a uczestników mających ochotę dołączyć na żywo zapraszamy do:

Sound Garden Hotel

ul. Żwirki i Wigury 18,
02-092 Warszawa

Zostań partnerem konferencji Security First

Udział w roli Partnera to wyjątkowa okazja do zaprezentowania doświadczeń oraz rozwiązań podczas wydarzenia, które skupi decydentów IT z dużych organizacji działających na polskim rynku.

Elżbieta Olszewska
Programy sponsorskie
+48 662-287-909
elzbieta.olszewska@vfp.media

Patronat Honorowy

Organizatorzy

Partnerzy Generalni

Partner Strategiczny

Partnerzy Merytoryczni

Wystawcy

Patroni Medialni

Jesteśmy do Państwa dyspozycji

Filip Walicki
Filip Walicki
Program
+48 662-287-862
filip.walicki@vfp.media
Napisz do mnie
Piotr Fergin
Piotr Fergin
Organizacja
+48 533-358-952
piotr.fergin@vfp.media
Napisz do mnie
Elżbieta Olszewska
Elżbieta Olszewska
Programy sponsorskie
+48 662-287-909
elzbieta.olszewska@vfp.media
Napisz do mnie

Ponad 40 000 liderów IT w ponad 30 krajach polega na wydarzeniach organizowanych od lat przez Foundry, aby odkrywać nowe pomysły, praktyczne spostrzeżenia i skuteczne rozwiązania, które prowadzą do lepszych wyników biznesowych. Na polskim rynku, spółka Foundry Polska podjęła decyzję o długoterminowej współpracy z VFP Communications. W ramach wzajemnych zobowiązań, VFP Communications zyskało prawo do organizacji wydarzeń firmowanych dotychczas brandem Foundry, a także prawo do zarządzania dobrze znanym na rynku polskim serwisem Computerworld. 

Zespół VFP Communication dba o to, aby każde wydarzenie zaprojektowane było tak, aby dostarczać wyjątkową wartość – poprzez studia przypadków, badania prowadzone przez analityków i redaktorów, prezentacje na żywo, indywidualne spotkania oraz starannie dobrane możliwości nawiązywania kontaktów. Wydarzenia te przybierają formę od dużych konferencji po kameralne spotkania przy okrągłym stole i warsztaty.

U podstaw pięcioletniej współpracy leży przekonanie przedstawicieli obu spółek, że tylko silne partnerstwa mają szansę stanowić o wymiernym sukcesie obu firm. W tym duchu zdecydowali się połączyć siłę i know-how lokalnego partnera z wieloletnim doświadczeniem globalnej firmy.