SEMAFOR is a great chance to hear about the latest threats and meticulously chosen case studies concerning cybersecurity. During the event you can expand your knowledge and establish and maintain relationships in the community of IT security and audit. It’s a meeting place and a co-operation platform for cybersecurity managers with a wide range of solution suppliers in that sector.
Let’s meet on March 14 and 15 2024 at PGE Narodowy in Warsaw.
SEMAFOR is one of the biggest events in the sector of cybersecurity and IT audit in Poland, which is very popular among its participants. The previous edition gathered 425 participants.
Meeting of several hundred people, a wide range of suppliers of cybersecurity solution in Poland and around the world, and the most important organizations affiliating ICT security managers makes SEMAFOR a true celebration of cybersecurity sector, full of knowledge, behind-the-scenes conversations, and social meetings.
A two-day program consists of plenary sessions and 4 content blocks, which allow for program customization. The last year was a huge challenge for all of us, and cybersecurity sector became one of the key elements providing business continuity and a chance for surviving for many modern enterprises. The scale of cyberattacks has become incomparably bigger. Cybercriminals take advantage of innovative techniques and tools, which serve their purposes and represents a threat for functioning of companies. What priorities a cybersecurity manager should have in this situation? Which technologies should you choose if we want to secure our enterprises and ourselves?
This year we will also devote a lot of attention to organizational aspects, so that our conference provides great inspiration and many business contacts, at the same time being a pleasant social event. Join us!
days
content blocks
speakers
participants
A 2-day program with 4 content blocks is an opportunity to customize your agenda along with your own interests.
It provides indispensable networking, an opportunity to expand business contacts, and more openness to share unique knowledge.
An extensive exhibition zone is a great chance for talks with a wide range of cybersecurity solutions providers in one place.
An evening organizational meeting outside PGE Narodowy will allow for building contacts in an informal, social atmosphere.
Taking part in the event will be a great inspiration, but also an intense time in terms of social meetings.
Participation in the Semafor 2024 conference is CPE Points for the certificates: CISSP/ CISA/ CISM/ CRISC/ CGEIT
Dr. Shawn P. Murray, President, Information Systems Security Association, International Board of Directors
In 2023, the world witnessed new and ongoing conflicts that have impacted global markets and economies. We have seen controversial leaders, governments and influencers use digital media platforms to manipulate opinions and alter behaviors. Cyber-attacks are becoming more complex, and the resources needed to combat these threats need to be even more complex.
In 2024, we will continue to see ransomware attacks, misinformation campaigns and advances in AI. People will have to determine the credibility of the digital media that they consume or are exposed to due to the onset of quality generated Deep Fakes. Governments are slow to address these issues legally which further impacts citizens and businesses. The presenter will discuss these topics and more!
Sue Milton, ISACA UK Advocacy Task Force
Unlike cybersecurity, which took years for business leaders to take seriously, AI has caught their attention, imaginations and fears. Together, we are going to see what we – IT professionals, business leaders and business influencers – must provide as the sound foundations on which to use AI safely. We need a governance framework covering legislation, data, the algorithms, hardware, 3rd parties, supply chains and the environmental impacts. Let’s use AI to improve digital trust.
Corbett Hoxland, Chief Technologist, HP
Andrea Polereczki, Founder, Board Member, Women4Cyber Hungary
Join us for a captivating journey into the realm of satellite systems with Andrea, a seasoned professional with a unique blend of military and media expertise.
Delve into the complexities of satellite infrastructure, where the beauty of space exploration meets the practical demands of secure communication and broadcasting. Through personal anecdotes and professional insights, Andrea will illuminate the delicate balance between military necessity and civilian accessibility within satellite systems.
Discover the compelling narrative of Her career, from military deployments to media ventures, and uncover the underlying theme of trust that underpins the vision for the future. By the presentation's conclusion, attendees will gain a deeper understanding of the potential for collaboration and innovation in building a secure space that serves both military and civilian needs.
Take advantage of this opportunity to explore the stars and beyond a more interconnected and resilient satellite ecosystem
Jim Wiggins, Founder, CEO, Federal IT Security Institute (FITSI)
This presentation dives into the dynamic intersection of Generative AI and cybersecurity, showcasing its transformative influence in modern digital defense strategies. It highlights how Generative AI is redefining threat detection, streamlining policy frameworks, and enhancing training approaches in cybersecurity. The session will also illuminate the complex ethical questions and privacy challenges posed by advanced AI technologies. Attendees will explore how these intelligent systems can be leveraged responsibly, ensuring robust cyber defenses while maintaining ethical integrity. The discussion will include real-world applications, demonstrating the practical impact of Generative AI in cybersecurity. This insightful exploration is designed to provide a deeper understanding of AI's role in shaping future cybersecurity landscapes.
Vangelis Stykas, CTO, atropos.ai
C2 servers of mobile and Windows malware are usually left to their own fate after they have been discovered and the malware is no longer effective. We are going to take a deep dive into the rabbit hole of attacking and owning C2 servers, exposing details about their infrastructure, code bases, and the identity of the companies and individuals that operate and profit from them.
While understanding and reversing malware is a highly skilled procedure, attacking the C2 itself rarely requires a lot of technical skills. Most of the C2 servers have the same typical HTTP problems that can be detected by off-the-shelf vulnerability scanners.
By exploiting low-hanging fruit vulnerabilities, an attacker can obtain unauthorized access to administrative functions, allowing them to command thousands of devices and further explore other attack vectors. This can give them access to administrator panels and malware source code, and result in the identity of threat actors being exposed.
Continuing the journey of how C2s evolved after my Defcon talk and how they fell for similar errors that lead into their pwning again.
This talk will also cover the ethical stance of security researchers and the communication with LEA on how those criminals can be taked down.
Krzysztof Dyki, Prezes, ComCERT S.A.
The presentation shows the latest and unconventional threats and statistics concerning cybersecurity and discusses the influence of the new geopolitical situation (Russian attack on Ukraine and its consequences for Poland’s cybersecurity). It also brings up the issues concerning ransomware and characterizes crime groups, their methods of operation, and financial aspects. We will also discuss the influence of AI and CDBC on the cybersecurity market. Towards the end we will focus on the role of CISO in the age of more and more complex technological environment and growing number of threats.
Adam Haertle, Trener, ZaufanaTrzeciaStrona.pl
Examples of the most spectacular mishaps of cybercriminals, who stole billions and believed in anonymity of cryptocurrencies.
Magdalena Skorupa, Global IT&D Director, Global Technology & Security, Digital Workplace, Reckitt
Here are some facts on AI and its influence on our future
Artificial Intelligence (AI) is a field of computer science. It deals with creating systems capable of performing tasks requiring human intelligence, which work using that intelligence.
AI is present in many areas, such as medicine, marketing, sales, robotics, our daily life, and many more.
Along with the development of technology, AI is becoming more advanced. It can influence the future of mankind. This is why it raises some doubts: some people are afraid that AI can dominate the world, whereas others believe that AI can help us solve many problems
Technological singularity theory claims that technological development can lead to the point in which AI becomes more intelligent than humans and takes control over the world. Some say that AI will level with human intelligence by 2030 and exceed it by 2040. Is there already a technology that manifests signs of self-awareness? How will our world change as soon as 2024-2025?
Technological singularity theory talks about a hypothetical moment in the future when technological development will become uncontrollable and irreversible, leading to unpredictable (at the moment) changes of our civilization. The main event supposedly leading to that moment would be creating artificial intelligence smarter than people. This artificial intelligence would be capable of creating even more efficient AI, triggering a chain reaction of technological changes.
Stanislaw Lem was a Polish writer and philosopher, known mainly for his sci-fi works. In his books he often raised the issue of artificial intelligence and the future of mankind. In the book “Golem XIV” he described how AI can become more intelligent than people and start to control the world. But is it actually probable? During the presentation the speaker will try to address the above issues
Marcin Safranow, Dyrektor It & Security, Huuuge Games
Discover a complicated world of security in cloud in mobile game industry! The speaker will present the art of setup in cloud, talk about overcoming security challenges, and explain how to follow the best practices. The presentation will not only explain the complexities of cloud operations in Huuuge Games, but also provide practical tips on effective cost management and resource optimization in cloud. Taking part in the prelection is a great chance to gain new knowledge of security management from people, whose whole infrastructure has been running in cloud for more than 10 years
Dr Romana Kawiak-Ciołak, Dyrektor Departamentu Audytu i Kontroli Wewnętrznej, Centralny Ośrodek Informatyki
Analysis of the influence of AI on the field of internal audit. The speaker will trace how AI technologies enhance traditional auditing processes, introducing (among others) automation, big data analysis, and predictive tools. We will reflect on the future of internal audit in the age of dynamic development of artificial intelligence, and explore the challenges, benefits, and new possibilities for experts in that field. We will try to answer the question whether the development of artificial intelligence in audit is a gradual evolution or maybe a radical, revolutionary change and a deep transformation in perceiving and executing internal audit
Tomasz Janczewski, Wykładowca, Akademia Marynarki Wojennej
In the age of growing digital complexity, where web applications constitute a core of modern enterprises, the key is protecting the API – the foundation, on which these applications are being built. A presentation “Building an unbreakable API defense in the world of web applications” will be conducted by an expert with 20 years of experience in the IT industry, who will guide participants through the process of designing, implementing, and maintaining safe API interfaces.
During the session we will cover the following topics:
threats analysis, defense strategies, authentication and authorization, encryption and safety of transport, validation and sanitization of data, monitoring and responding to incidents, tools review.
The participants will gain comprehensive knowledge necessary to create API systems that are strong, resilient to attacks, and capable of meeting security challenges concerning modern web applications. The presentation will also include case studies showing effective application of mentioned techniques in practical scenarios.
Jarosław Homa, Z- ca Dyrektora Centrum Cyberbezpieczeństwa, Politechnika Śląska Centrum Cyberbezpieczeństwa
The presentation covers a solution with a system protecting computer networks from DDoS attacks. The system is based on paradigm of programmable DSN computer networks, which uses AI algorithms revolving around machine learning and deep learning. The participants will gain knowledge of defense against DDoS attacks, and SDN in context of management and implementation in computer networks, cellular networks, or 5G
Jan Anisimowicz, Chief Portfolio Officer, Board Member, C&F SA
In a rapidly evolving world where artificial intelligence (AI) is revolutionizing many facets of our lives, the world of auditing is no exception. Our understanding of traditional auditing roles and responsibilities is being challenged as we explore the potential of AI technologies in enhancing efficiency and effectiveness. With these profound developments, a vital question emerges, can ChatGPT Substitute Auditors?
My presentation brings to light an innovative perspective and promises an engaging discourse on this contemporary issue. The presentation has been designed to offer a comprehensive understanding of AI technologies, specifically the Language Model (LLM), Deep Neural Networks, Reinforcement Learning, and Transformers. The focus then shifts to the application of AI in auditing. Participants will learn how to harness the power of AI tools like ChatGPT to become a 'Turbo-auditor', a term signifying increased efficiency in auditing activities. Furthermore, they will be provided with an opportunity to assess the potential risks and benefits associated with the implementation of LLMs like ChatGPT, with a key emphasis on data privacy. The presentation also includes hands-on, real-life examples of how AI can be used to significantly decrease effort in various audit activities, potentially reducing up to 80% of the associated effort. Ultimately, this presentation seeks to provoke thought, promote discussion, and provide clarity on the pivotal question: Can ChatGPT indeed substitute auditors? This innovative exploration not only elucidates the practicality of AI in auditing but also invites us to envision and prepare for a future where AI might become an integral part of the auditing process.
Robert Bigos, Członek Zarządu, ISACA Katowice Chapter
Consequences of a ransomware attack are often not limited to a potential ransom payment, necessity to recreate data, or short-term hiatus in business continuity. During the presentation the speaker will share his experience in challenging this type of incident. Along with the participants he will also discuss practical tips on mitigating negative effects of an attack, and transforming a total failure into a moderate success. The scope of the knowledge and the way of presenting it is valuable for business representatives, IT departments, security departments, and auditors
Piotr Szołkowski, Senior Systems Engineer, Extreme Networks
The acronym ZTNA is seen more and more often in offerings of security solutions providers. ZTNA is a zero-trust solution, which is often called a next generation VPN by security solutions providers. The pandemic changed the way companies had operated so far. Many employees did not go back to the offices and switched to hybrid and remote work. Migration of web applications to cloud is gradually becoming a fact. IT departments are faced with new challenges – they have to provide an access to employees, wherever they are, to resources that can be in Data Center in the company, and to applications running in clouds, often provided by different cloud service providers. All of that while still having to provide security and struggling with shrinking IT resources. Extreme Networks offers Universal ZTNA solution, which in addition to traditional ZTNA feature has a Network Access Control (NAC) system and provides security on the level of network switches and wireless access points. We invite you to listen to the presentation about UZTNA solution by Extreme Networks.
Marcin Madey, Prezes zarządu, SUSE Polska
Do you want peace in the cyberworld? Prepare for war! Your arsenal can not miss NextGen Firewall for containerized environments with Kubernetes, self-learning tools for scanning applications even in the seventh web layer, and vulnerability detection in every installed system and application. It’s time to put zero trust into practice, control the whole chain of software supply, and guarantee safety on EAL 4+ level. During the SUSE session we will show how to achieve all of the above with open-source solutions.
Marcin Ganclerz, Cybersecurity Awareness and Training Senior Analyst, PepsiCo
Employees play a key role in the security system, but still not many companies know how to effectively educate them. The latest Verizon DBIR report shows that employees are responsible for 74% of cases of security breaches. It proves how important part of company security is an effective educational program covering cyber-security. The key aspect of education is to show an employee why it is so important for them to gain this knowledge (Start with Why theory). The next point is to change the employees’ behavior. You can prepare the most attractive training in the world, but if it won’t influence the employee’s behavior, it is virtually useless. In my presentation, based on many years of experience in creating educational programs for employees, I want to show how an effective education should look like, and how to overcome related challenges. I will provide examples from my everyday work, show how to make an employee a strong link of security system, and how to make them feel co-responsible for protecting the organization.
Radek Kucik, Dyrektor Sprzedaży w Europie Środkowo Wschodniej, Pentera
The more security features you add to your network, the more secure you feel? Are you almost sure that nothing bad will happen? „Almost sure” is not enough. Only looking at an organization from an attacker perspective will show its strengths and weaknesses. Check whether the money that your organization spent on all cybersecurity solutions does the job, in a secure, effective and continuous way. Check if your organization is ready for an attack. Don't assume, verify!
Robert Pławiak, CDIO/CTO, Polpharma
Comparing an „empathetic CISO” with a „CISO with a built-in AI” shows how different are the approaches toward managing cybersecurity. Both of them have their unique advantages and challenges. Here’s how you can compare and contrast them.
Empathetic CISO puts emphasis on:
CISO with a built-in AI wants to be used in:
So, what a perfect CISO should be like, when they work within certain work culture and values? How to implement AI, when it’s not just an “AI hype” anymore? What to focus on? Is it technology, skills, or maybe competencies?
The lecture is for everyone, who consider themselves a human, and they want to know TOP FEATURES a CISO needs to have, and why they are no longer valid. :)
To sum up – during the event you’ll have a chance to discuss how an empathetic CISO can effectively manage security culture and communication in an organization, whereas CISO using AI can significantly increase technical and operational abilities in the security field. But what kind of CISO will be the most effective one?
Mariusz Stawowski, CTO, CLICO
Cyber intelligence information about hacking into IT systems in Ukraine provide valuable insight on how to test and build more efficient security of IT systems in Polish companies. During the presentation we will discuss various techniques of bypassing antivirus and EDR security and ways of preventing them.
Marcin Kaczmarek, Wykładowca, Wydział Informatyki i Telekomunikacji, kierunek Cyberbezpieczeństwo, Politechnika Wrocławska
In computer forensics and data analysis, we will have to deal with unusual sources of digital information more and more often. What are these sources? How to characterize and describe them, and – most of all – how to extract interesting information from them? It’s not about computer drives anymore, but cloud sources, IoT systems, and…? The presentation covers data extracted from various devices and ways of tapping into this data.
Jacek Wojcieszyński, Właściciel, Jomsborg Lab
An overview of risks and attacks on applications with built-in LLMs (Large Language Models) on the basis of ChatGPT. A short introduction to LLM, a map of threats for applications based on LLM, types of attacks on LLM, overview of selected attacks on LLM, and ways of protecting LLM from attacks.
Marcin Dublaszewski, Prezes Zarządu, Instytut Audytorów Wewnętrznych IIA Polska
As Artificial Intelligence (AI) gradually goes deeper into different fields of industry and everyday life, a key need for effective life management arises. The speaker will focus on complexity and challenges concerning identification, assessing, mitigating, and monitoring potential risks in AI projects.
The key element of the presentation is a practical approach to managing risk, with emphasis put on real-life cases, in which risks materialize and influence ethics, technology, operations, and privacy. Each risk scenario is analyzed in order to show possible consequences and suggest effective strategies for mitigating the risk. The presentation emphasizes that while Risk Management Frameworks (RMF AI NIST) work as an effective tool, the most important aspect is a holistic and dynamic approach toward managing risk in AI. This process includes continuous vigilance, adapting to changing conditions and engaging all stakeholders in order to make sure that AI systems are secure, fair, and efficient. A useful tool in this regard could be RAI Impact Assessment Guide, developed by Microsoft. The goal of the presentation is not only to make the listeners aware of existing risks, but also to draw their attention to the need to expand their knowledge and use tools needed for managing risks, while promoting proactive attitude and responsibility in a dynamic and exciting world of artificial intelligence.
Marek Skalicky, CISM, CRISC, Technical Account Manager for Enterprise CEE, Qualys
Nowadays companies are facing to ever growing Cyber-Threats landscape with dynamics like ever before. Same time companies and institutions are growing size and complexity of their external and internal cyber-attack surface by implementing more diversified ICT technologies, including Virtualized, Cloud and Containerized environment and IT applications and services, extending to mobile and roaming devices and connecting more OT and IoT systems into internal ICT infrastructure, with remote access and management enabled. What are the key-elements for successful management, reduction and remediation of cyber-attack surface?
How TruRisk's platform, prioritization and automation can help solve this problem from both risk monitoring and remediation side?
Piotr Wyrzykowski, Senior Solution Consultant, Hitachi Vantara
During the presentation we will discuss the below aspects, and the speaker will share their insight on the difference between functioning of IT/IS departments, with the emphasis on proactive and reactive approach. We will analyze both advantages and disadvantages of such an approach toward data management. We will also focus on the key division between hot and cold data and identify benefits of this practice. We will also discuss chances of going back to normality after the occurrence of failure.
Moreover, we will raise the subject of services monitoring, with emphasis put on Service Legal Agreement (SLA). This will allow us to better understand how to effectively maintain a high standard of provided services.
Radosław Gnat, Senior Manager, Cyber Resilience, GSK
We hope that implementing the NIS2 directive will take place soon. Without waiting for the update of the National Cybersecurity System Act (KSC), we will take a look at what NIS2 brings and how we can prepare for it.
The presentation will include the most important information about duties under NIS2 and will provide you with an action plan for the next 180 days. Among many things, the participants will learn about:
Daniel Grabski, Principal Security Strategist, AWS CEE Lead
How do we build the security culture throughout the AWS organization? The presentation will discuss what is a culture, how we can define security culture in organizations, what elements it consists of, why it is so hard to build it, and what barriers we tend to face. I will use AWS as an example of an organization, in which security is important to the extent where it is virtually the core of the business. It will also be an example of how the security team culture and organizational culture of Amazon Web Services allow us to develop and change at such a pace, while providing secure services to our clients.
Tadeusz Harla, Starszy Specjalista, RON
Often carried out, a successful attack on user’s data hidden in various areas of the internet can have terrible consequences for them and their company. Using popular security like 2FA by more aware users does not quite do the trick nowadays. The UFA key itself can sometimes fail. What should we pay attention to and what to do in order not to experience it firsthand? It’s up to us whether we will put good advice into use, but it’s definitely better to hear it out than to live in ignorance of the existing threat.
Jakub Walczak, Kierownik Biura Bezpieczeństwa, Pełnomocnik ds. Ochrony Informacji Niejawnych, Radmor S.A.
How does a cybersecurity audit look from the auditee perspective and what from the auditor perspective? The difference between “we have to pass it” audit and “we need to know” audit. How to convince users to tell the truth, and not what “the auditor wants to hear”? What is the role of the board and senior management? Real life examples of audits of our services (ABW/SKW) and conducted internal audits.
Adrian Kapczyński, CISA, CISM, Ph.D., Koordynator podobszaru badawczego"Cyberbezpieczeństwo", Politechnika Śląska
During the presentation the speaker will present the current state of biometrics and deepfake, as well as discuss the possibility of an attack (audio/picture/video deepfake) and defense (liveness detection).
Bartosz Cieszewski, Solutions Architect, Secfense
Damian Kuźma, Cybersecurity Specialist, Advatech
During the presentation the speakers will perform a live phishing attack bypassing MFA and explain how Passkey and FIDO2 make these types of attack impossible. The speakers will effectively implement Passkey, protecting the application from phishing, and show how to turn your phone into a cryptographic authentication device. Moreover, they will prove that thanks to Passkeys convenience and security can finally go along. Last but not least – they will show how to improve user experience and security, while meeting the requirements of DORA and NIS2 regulations.
Joanna Wziątek, Senior Security Engineer, Tenable
In the world of rapidly emerging cyber threats, IT audits are the key tool to secure an organization. But will they really be effective enough? During my presentation I will discuss both technical and non-technical aspects of audits, asking the fundamental question: are your IT audits really a barrier for hackers? I will analyze risk management issues, pointing to key elements, which cannot be ignored. Prepare for a unique take on cybersecurity, which goes beyond obvious facts.
Consequences of ransomware incidents on the mental and physical health of IT/Sec teams. What traces and effects of ransomware attacks can we observe in organizations and people
What competencies and qualifications should you seek in cybersecurity specialists? How to recruit and retain cybersecurity teams?
Posiada ponad 25 lat doświadczenia w doradztwie technicznym i biznesowym oraz prowadzeniu złożonych projektów i programów dla międzynarodowych organizacji z sektora finansowego, telekomunikacyjnego i farmaceutycznego. Jest doradcą w obszarach zwinnego i efektywnego wytwarzania oprogramowania, zarządzania ryzykiem oraz efektywnego wdrażania procesów GRC (Governance, Risk and Compliance) w oparciu o rozwiązania aplikacyjne. Jest propagatorem zapewnienia bezpieczeństwa organizacji opartego na nowych technologiach powiązanych z komputerami kwantowymi, uczeniem maszynowym, sztucznej inteligencji oraz blockchain. Członek Zarządu firm w Polsce oraz USA. Aktywnie działa w ramach organizacji ISACA (certyfikaty zawodowa CRISC, CISM), PMI oraz IIA. Prelegent na polskich i międzynarodowych konferencjach dotyczących bezpieczeństwa informatycznego, GRC, zarządzania ryzykiem oraz audytami. Jest absolwentem Wojskowej Akademii Technicznej (Cybernetyka), Szkoły Głównej Handlowej (Zarządzanie) oraz Uniwersytetu Koźmińskiego (MBA).
Od ponad 20 lat w branży IT, absolwent Politechniki Warszawskiej, na Wydziale Elektroniki i Technik Informacyjnych. Zdobywał doświadczenie na wielu stanowiskach m.in. w firmie Microsoft jako Director of Services Department, Cisco na stanowisku Regional Director of Advanced Services for Central Europe, dyrektora operacyjnego polskiego biura MicroStrategy, a także w Huawei Poland, gdzie jako Chief Technology Officer był odpowiedzialny za opracowywanie rozwiązań ICT dla regionu CEE i Nordic. Obecnie pełni rolę szefa zespołu Solution Engineering dla regionu Europy Centralnej w firmie F5. W wolnej chwili fan squash'a i dobrej ksiązki.
Doświadczony Senior Manager z udokumentowaną historią pracy w branży telekomunikacyjnej. Obecnie odpowiadający za rozwój usług cyberbezpieczeństwa grupy Deutsche Telekom w Europie z ramienia DT B2B Europe. Posiada umiejętności w zakresie cyberbezpieczeństwa, zarządzania usługami IT i ICT, zarządzania bezpieczeństwem informacji, bezpieczeństwa, bezpieczeństwa sieciowego oraz zarządzania IT. Silny profesjonalista z dyplomem ukończenia Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej jaki i Akademii Psychologii Przywództwa - Szkoła Biznesu. Aktywny wykładowca Akademii Leona Koźmińskiego na kierunku Cyberbezpieczeństwo.
Absolwentka Uniwersytetu Wrocławskiego. Ukończyła studia podyplomowe w Szkole Wyższej Psychologii Społecznej na kierunku Zarządzanie potencjałem pracowników oraz studia podyplomowe w Wyższej Szkole Bankowej na kierunku Zarządzanie projektem. Posiada 15-letnie doświadczenie w obszarze HR. Od 2007 r. związana z obszarem rekrutacji IT. Odpowiedzialna za zbudowanie dla jednego z największych polskich banków nowej linii biznesowej związanej z outsourcingiem IT. Zarządzała obszarem rekrutacji IT na poziomie globalnym w obszarze game industry. Współpracowała z takimi krajami jak: Japonia, USA, Ukraina, Niemcy, Izrael, etc. Pracowała w Centralnym Ośrodku Informatyki, gdzie odpowiedzialna była za politykę i strategię HR. Utrzymywane i rozwijane są tutaj strategiczne dla całego kraju systemy, funkcjonalności, aplikacje, tj. mObywatel, CEPiK, etc. Obecnie współwłaściciel firmy szkoleniowej Neuron Cube ( programowanie, sztuczna inteligencja, przebranżowienie, grafika i animacja 3D oraz usługi HR dla IT) oraz wykładowca w Wyższej Szkole Biznesu National Louis University.
Szef Działu Badań i Rozwoju w Xopero Software S.A., związany z firmą od ponad 12 lat. W tym czasie pełnił wiele ról, systematycznie zwiększając zakres swoich obowiązków i umiejętności. Światowej klasy ekspert od backupu interesuje się również algorytmami i technologiami szyfrowania danych. Dzięki swoim interdyscyplinarnym umiejętnościom swobodnie łączy świat zaawansowanych technologii z biznesem. Wyjaśnia w taki sposób, że trudno sobie przypomnieć, czego wcześniej się nie rozumiało. Regularnie udziela wywiadów, podcastów i komentarzy dbając jednocześnie o wysoki poziom wytwarzania nadzorowanego przez niego oprogramowania do backupu Xopero ONE (soft do backupu All-in-ONE), Xopero Unified Protection (backup sprzętowy), GitProtect (backup GitHub, Bitbucket, Jira i GitLab).
Z bezpieczeństwem związany od 2006 roku. Doświadczenie zdobywał w kilku instytucjach finansowych. Od 2018 roku w Banku BNP Paribas Bank Polska S.A. gdzie obecnie jest Dyrektorem Biura Projektowania i Architektury Rozwiązań CyberSecurity i zajmuje się wdrażaniem nowych rozwiązań oraz optymalizacją i rozwojem procesów cyberbezpieczeństwa, w szczególności także w obszarze AppSec. Posiadacz certyfikatów CISSP, CRISC i kilku innych mniej eksponowanych.
Praktyk z ponad trzydziestoletnie doświadczenie zawodowym w branży IT i biznesie. Wiele lat pracował dla korporacji wspierając klientów o wysokim poziomie wymagań w obszarze dostępności i poufności informacji. Posiada doświadczenie w sektorze publicznym, bankowym, telekomunikacyjnym oraz w branży FMCG. Obecnie na co dzień wspiera swoich klientów w kompleksowej obsłudze projektów problemowych lub w sytuacjach krytycznych np. w obsłudze incydentów cyberbezpieczeństwa. W projektach angażuje się w różne role: audytora, architekta korporacyjnego lub menadżera sytuacji kryzysowej. Posiada certyfikaty: Enterprise Architect (TOGAF) i audytora (CISA/ISACA).
Ekspert informatyki śledczej. Specjalizuje się w tematyce informatyki śledczej, zarządzania incydentami, bezpieczeństwa systemów IT, serwerów Windows, podpisu elektronicznego i cyfrowego. Autoryzowany trener firmy Microsoft, EC-COUNCIL i wykładowca akademicki. Posiada liczne certyfikaty, m.in. MCT, CEI, CEH, CHFI, ECSA, ECIH, MCSA, MCSE, ACE i inne. ISSA Senior Member oraz członek stowarzyszeń SIIS, KSOIN. Występował na konferencjach (m.in. MTS, SEMAFOR, ATS, TAPT oraz inne), prezentując tematykę bezpieczeństwa oraz informatyki śledczej.
Pre-Sales Engineer z ponad 17-letnim doświadczeniem w technicznym wsparciu sprzedaży rozwiązań ITC: Cloud, Virtualization, Backup, Disaster Recovery, Data Center, Servers, Storage, Network, Voice, Security oraz technologii mobilnych.
11 lat w IT, około 9 lat związanych z bezpieczeństwem, z czego ostatnie 5 jako manager. Wcześniej konsultant cybersecurity i IT w m.in. holenderskim Accenture i KPMG. Wiele zdanych egzaminów, m.in. CISM, CISSP, CEH, CySA+ Security+, SC-900. Obecnie główny nacisk kładzie na zwiększenie ogólnego bezpieczeństwa organizacji oraz wdrażanie nowych rozwiązań, jak na przykład skanerów kodu, zero-trust, oraz centralizacji różnych systemów. Uwielbia całodniowe piesze wędrówki, forsowne biegi, oraz dołączył do WOT.
Architekt bezpieczeństwa w Banku BNP Paribas. Skupiony wokół tematów związanych z AppSec, szczególnie w procedurze bezpiecznego wytwarzania oprogramowania i procesach z nią związanych.. Przygodę z bezpieczeństwem rozpoczął od bezpieczeństwa informacji, governance, analiz ryzyka, lecz po wsparciu w projektach związanych z bezpieczeństwem aplikacji bardzo gorliwie przeszedł na czerwoną stronę mocy.
Certyfikowany specjalista z zakresu systemów klasy SIEM, SOAR i Threat Intelligence (TIP), a także rozwiązań do wykrywania, klasyfikacji i maskowania wrażliwych informacji w bazach danych. Ekspert i autor wielu publikacji i wystąpień dotyczących prawnych i praktycznych aspektów z zakresu cyberbezpieczeństwa i ochrony danych osobowych, w tym RODO. Współautor wydanego przez ISSA Polska podręcznika „Bezpieczeństwo IT. Poradnik”.
Ponad 15letnie doświadczenie w obszarze HR w tym 5 letnie w obszarze IT, R&D, cyberbezpieczeństwo, telekomunikacja. Łączy wiedzę z zakresu biznesu, HR oraz Employer Brandingu. Z wykształcenia psycholog. Obecnie od 5 lat zawodowo związana z polskim operatorem telekomunikacyjnym EXATEL S.A., gdzie kieruje zespołem rekrutacji szkoleń i rozwoju oraz pełni rolę Senior HR Business Partnera dla Pionu Techniki.
Wieloletni pracownik Politechniki Warszawskiej i Instytutu Podstaw Informatyki PAN oraz instytucji finansowych i międzynarodowych systemu ONZ. Członek Zarządu ISSA Polska, Naczelnego Sądu Koleżeńskiego oraz Izby Rzeczoznawców Polskiego Towarzystwa Informatycznego. Ekspert grupy roboczej w zakresie normalizacji: ISO/TC307/AHG2– Guidance for Auditing DLT Systems, reprezentant w Komitecie Technicznym PKN 333 Blockchain i Technologii Rozproszonych Rejestrów.
Certyfikowany audytor ISO/IEC 27001, 27002 i 27006.
Zrealizował szereg technicznych projektów dotyczących ocen bezpieczeństwa OT, testów penetracyjnych, weryfikacji dojrzałości cyberbezpieczeństwa OT, projektowania architektury sieciowej OT i wiele innych. Absolwent Elektrotechniki na Politechnice Warszawskiej oraz Cyberbezpieczeństwa na Polsko-Japońskiej Akademii Technik Komputerowych. Zdobył m.in. następujące certyfikaty: GICSP, CSSA, ISA 62443 CFS, CEH Practical.
Absolwentka Wydziału Prawa i Administracji Uniwersytetu Warszawskiego. Prezenterka i dziennikarka telewizyjna. Przed ponad 20 lat związana z Telewizją Polską (zaczynała w TVP Bydgoszcz), od sześciu z Telewizją Polsat. Prowadzi programy i widowiska przede wszystkim o tematyce sportowej, ale nie tylko. Na swoim koncie ma także występowanie w roli gospodyni podczas gal, koncertów i festiwali. Z powodzeniem sprawdza się w roli prowadzącej zamknięte eventy, gale i konferencje. Od ponad dziesięciu lat prężnie działająca na rynku szkoleń z zakresu autoprezentacji i wystąpień publicznych. Pomysłodawczyni i partnerka zarządzająca w firmie Chylewska&Co. Prowadzi warsztaty z pracy przed kamerą na Uniwersytecie Warszawskim i Wyższej Szkole Gospodarki w Bydgoszczy. Prywatnie mama dwóch nastoletnich córek, żona, wieczna optymistka, fanka FC Liverpool i Bartosza Zmarzlika.
Doświadczony Architekt Rozwiązań w firmie Secfense. Jest absolwentem Uniwersytetu Kazimierza Wielkiego w Bydgoszczy oraz Akademii Morskiej w Gdyni, posiada ponad dziesięcioletnie doświadczenie w branży IT, zdobyte między innymi w Atosie i IBM, gdzie skupiał się na zarządzaniu złożonymi środowiskami sieciowymi. W Secfense odpowiada za wdrażanie systemów bezpieczeństwa w systemy klientów, co przekłada się na zwiększenie ochrony danych w polskich i międzynarodowych organizacjach. Jego pasja do IT manifestuje się w dążeniu do doskonalenia infrastruktur bezpieczeństwa, automatyzacji procesów i rozwiązywaniu skomplikowanych problemów technicznych. Poza życiem zawodowym jest zapalonym żeglarzem, często spędzającym czas na żegludze przybrzeżnej i morskiej.
Doświadczony menedżer i ekspert bezpieczeństwa informacji, od blisko 20 lat związany z branżą IT. Szczególny obszar specjalizacji to zarządzanie systemami bezpieczeństwa w tym ISO/IEC 27001, ISO 22301, PCI DSS, PA DSS, ISO/IEC 20000, oraz standardami technicznymi: CIS CSC, NIST CSF, OWASP ASVS. Posiada certyfikaty: CISSP, CISA, CISM, CRISC, CDPSE, ISO/IEC 27001 LA, BS 25999. ITIL. Doświadczenie zdobyte w branżach: medyczna, finanse, bankowość, ubezpieczenia, transport i logistyka, hazard i gry losowe, telekomunikacja. Członek stowarzyszeń ISSA, (ISC)2 oraz ISACA.
W cyberbezpieczeństwie sektora finansowego pracuje od ponad 5 lat. W swojej dotychczasowej karierze odpowiadał głównie za: zarządzanie tożsamością i uprawnienia (IAM), bezpieczeństwo systemów transakcyjnych oraz projektowane architektury i procesów cyberbezpieczeństwa. Dodatkowo odpowiada za zewnętrzy i wewnętrzny cybersecurity awareness mający na celu podniesienie świadomości cyberzagrożeń wśród pracowników. Prywatnie jest członkiem Rady Programowej projektu #CyfrowySkaut mającego na celu edukację najmłodszych uczestników Internetu.
Ma ponad 20 letnie doświadczenie zawodowe związane z audytem i kontrolą wewnętrzną w sektorze rządowym, samorządowym jak i w spółkach prawa handlowego. Tworzył funkcję audytu w wielu podmiotach publicznych. Wykładowca na studiach podyplomowych z zakresu audytu wewnętrznego na kilku polskich uniwersytetach, autor publikacji z zakresu audytu wewnętrznego, zarządzania ryzykiem oraz kontroli zarządczej. Prowadzący kursy z zakresu audytu wewnętrznego, zarządzania ryzykiem i kontroli zarządczej dla wielu instytucji w Polsce. Prezes Zarządu IIA Polska kadencji 2023 – 2026. Jako audytor wewnętrzny zrealizował wiele projektów z zakresu oceny i doradztwa procesów zarządzania ryzykiem oraz wdrażania kontroli zarządczej. Realizował projekty z obszaru nadzoru właścicielskiego w spółkach związanych z podmiotami publicznymi. Koordynator projektów dotyczących oceny Systemu Zarządzania Bezpieczeństwem Informacji w oparciu m.in. o normę ISO 27001. Przez 4 lata członek Panelu Audytu w European Union Agency for Law Enforcement Training CEPOL. Trener i wdrożeniowiec z zakresu systemów informowania o nieprawidłowościach oraz ochrony sygnalistów. Biegły sądowy z zakresu nadużyć w sektorze publicznym. Prowadzi niezależną praktykę audytorką Audyt – Szkolenia – Doradztwo Marcin Dublaszewski, członek zarządu SafeID sp.zo.o. w której odpowiada za projekty z zakresu whistleblowingu, audytów cyberbezpieczeństwa oraz doradztwa w tym zakresie. Jest aktywnym członkiem Stowarzyszenia Instytut Audytorów Wewnętrznych IIA Polska (jedna kadencja jako członek Komisji Rewizyjnej, 10 lat jako koordynator koła). Certyfikowany trener audytu Ministerstwa Finansów, posiadacz kwalifikacji CIA, CGAP, CRMA, QVal oraz Ministra Finansów (nr 867/2004). Posiadacz desygnacji Approved Whistleblowing Officer, Audytor Wiodący ISO 27001 oraz Certified in Cybersecurity Certification (ISC)2. Zainteresowania prywatne to nowoczesne technologie, biegi przeszkodowe oraz zdrowe odżywanie.
Przed objęciem funkcji Prezesa ComCERT S.A. był między innymi autorem oprogramowania dla organów państwowych objętego ochroną informacji niejawnych. Współpracował z urzędami administracji rządowej, organami rządowej administracji zespolonej oraz jednostkami sektora finansów publicznych, w tym państwowymi instytucjami publicznoprawnymi. W latach 2016-2017 współtwórca i Członek Zarządu (CFO) spółki Aplikacje Krytyczne należącej do Ministerstwa Finansów, tworzącej analityczne systemy informatyczne wspomagające Administrację Podatkową i inne organy państwa w działalności karno-skarbowej oraz przeciwdziałaniu nieprawidłowościom finansowym. W latach 2017-2019 Wiceprezes Zakładu Ubezpieczeń Społecznych do spraw informatyzacji, odpowiedzialny za wdrożenie reformy emerytalnej w roku 2017 oraz realizację projektów: e-Składka, e-Akta i elektronizację zwolnień lekarskich. Pełnił funkcję Członka Rady do Spraw Cyfryzacji powołanej przez Ministra Cyfryzacji, Członka Rady Naukowej NASK oraz Doradcy Komitetu Sterującego projektu e-Dowód - będąc powołanym łącznie przez Ministra Spraw Wewnętrznych i Administracji, Ministra Cyfryzacji oraz Ministra Zdrowia. W latach 2019-2021 pełnił funkcję doradcy Prezesów wybranych spółek Skarbu Państwa. Posiada uprawnienia biegłego sądowego z zakresu IT, cyberbezpieczeństwa i praw autorskich.
Naczelnik wydziału w Departamencie Cyberbezpieczeństwa Ministerstwa Cyfryzacji, od 2020 roku w delegacji do Komisji Europejskiej (DG CNECT), legislator. Absolwent UG i KSAP. Posiada certyfikat audytora wewnętrznego ISO 27001 oraz ITIL Foundation, ukończył studia podyplomowe z zakresu cyberbezpieczeństwa na Akademii Marynarki Wojennej w Gdyni oraz Akademię Oceny Skutków Regulacji na UW. W czasie pracy w Departamencie Cyberbezpieczeństwa pracował nad ustawą o krajowym systemie cyberbezpieczeństwa oraz jej aktami wykonawczymi (wdrożenie dyrektywy NIS oraz Aktu o Cyberbezpieczeństwie) oraz cyberbezpieczeństwem sieci 5G. W Komisji zajmuje się tematyką wielkoskalowych incydentów cyberbezpieczeństwa, 5G oraz certyfikacją.
Jest ekspertem w dziedzinie edukacji pracowników i budowania świadomości cyberbezpieczeństwa. Od ponad 2 lat pracuje w PepsiCo, gdzie zajmuje się szkoleniem pracowników na całym świecie. Wcześniej przez 4 lata pracował w PKO Banku Polskim, gdzie stworzył program edukacji pracowników i klientów w zakresie cyberbezpieczeństwa. Przez 8 lat pracował też jako dziennikarz w Telewizji Polskiej, jest również ekspertem w zakresie komunikacji i PR. To doświadczenie pomaga mu w codziennej pracy, gdyż potrafi przekazywać skomplikowane treści w ciekawy i interesujący sposób. Wielokrotnie zapraszany do udziału w konferencjach, podczas których jego wystąpienia były doceniane za wysoki poziom merytoryczny oraz atrakcyjną formę.
Professionally engaged in IT industry for 20 years. Radosław gained experience with various types of companies ranging from public to private sector on which he worked from specialist, through consultant to IT Architect/Security Manager level. Founding member of CISO #Poland initiative which is a place for exchanging information, experiences and cooperation of information security leaders. Radosław gained IT security experience advising on risk & cyber security matters related to third party engagements, building ISMSs & helping create & manage security strategies & policies. Currently Radosław ensures that corporate capabilities are in place to maintain organizational resilience & ransomware preparedness while promoting value added approach to security and how it can influence business decision making.
Ekspertka w dziedzinie sztucznej inteligencji z ponad dziesięcioletnim doświadczeniem w badaniach naukowych i rozwojowych zarówno przy współpracy z uniwersytetami jak i sektorem prywatnym. Jest autorką licznych publikacji naukowych, w tym artykułów opublikowanych w czasopismach takich jak Science, Development oraz Nature Communications. Jako specjalistka ds. sztucznej inteligencji w firmie Sagenso, skupia się na wykorzystaniu uczenia maszynowego w obszarze cyberbezpieczeństwa, w tym metodami wykrywania i przeciwdziałania atakom ransomware typu 0-zay. Koncentruje się na tworzeniu interpretowalnych i elastycznych modeli oraz metod trenowania, umożliwiając szybkie dostosowanie rozwiązań do zmieniających się zagrożeń.
Odpowiada za obszar bezpieczeństwa sektora publicznego w Europie Środkowo-Wschodniej, wspierając cyfrową transformację klientów i partnerów Amazon Web Services poprzez budowanie bezpiecznej, zgodnej z regulacjami i odpornej na ataki infrastruktury ICT z wykorzystaniem chmury obliczeniowej. Wcześniej Cybersecurity Business Development Manager Europe Central w Honeywell odpowiedzialny za budowanie, rozwój, sprzedaż usługo i rozwiązań w obszarze bezpieczeństwa i cyberbezpieczeństwa OT. Przed dołączeniem do firmy Honeywell przez 12 lat związany z Microsoft jako Executive Security Advisor Microsoft EMEA, sprawował w Microsoft również funkcję menadżera innowacyjnych projektów w sektorze publicznym. Jako doradca ds. bezpieczeństwa w firmie Microsoft odpowiadał za budowanie strategii cyberbezpieczeństwa i jej realizację w regionie Europy, Bliskiego Wschodu i Afryki (EMEA). Przed dołączeniem do Microsoft CEE jako głównym doradcą ds. bezpieczeństwa w Polsce, współpracował z przedsiębiorstwami i instytucjami rządowymi odpowiedzialnymi za cyberbezpieczeństwo zarówno w sferze cywilnej jak i wojskowej. Obszar obowiązków koncentrował się między innymi na udostępnianiu i dzieleniu się wiedzą, narzędziami i danymi, które są pomocne w proaktywnej reakcji na zagrożenia cybernetyczne na poziomie strategicznym i operacyjnym. Absolwent MBA Wyższej Szkoły Zarządzania w Warszawie oraz Thames Valley University z Londynu, Społecznej Wyższej Szkoły Przedsiębiorczości i Zarządzania i Clark University z Bostonu oraz MBA na Wojskowej Akademii Technicznej. Od 25 lat związany z branżą ICT. Pracował między innymi w SAP, JBA oraz Capgemini Ernst & Young, gdzie był odpowiedzialny za budowanie i rozwój biznesu dla sektora publicznego.
Od ponad 16 lat związany z bezpieczeństwem IT. Od samego początku związany z sieciami komputerowymi i szeroko pojętym bezpieczeństwem Zarządzał infrastrukturą IT sieci 14 hoteli w Polsce. Administrator sieci i systemów Windows oraz Linux, pentester i wdrożeniowiec. Członek Stowarzyszenia ISSA Polska. Certyfikowany inżynier CISCO, Barracuda (Firewall, AntySpam, WAF), Fortinet NSE4 (Security Expert), NSE7 (Security Architect), Stormshield Network Administrator (Airbus - Security), AMD, Krone, 3COM, Legrand, administrator systemów Microsoft Windows Server oraz Linux, CEH, pentester. Trener i wykładowca, przeprowadzał szkolenia z technologii zabezpieczeń sieci IT na przykładzie rozwiązań Fortinet, Barracuda, Stormshield. Na swoim koncie ma również autorskie "szkolenie podnoszące świadomość bezpieczeństwa IT - dla pracowników nietechnicznych" w którym zostało przeszkolonych łącznie ponad 4000 osób.
Network Security Evangelist @ Sycope. Ekspert ds. bezpieczeństwa IT, ponad 15 lat doświadczenia w branży Security IT, głównie w takich obszarach jak: Security Operations, Communications and Network Security, Security Architecture and Engineering, Security Assessment and Testing, Asset Security czy Security and Risk Management. Aktualnie pracuje w projekcie dot. systemu do monitorowania ruchu sieciowego w firmie Sycope.
Ekspert bezpieczeństwa z ponad dwudziestoletnim doświadczeniem, a także prelegent, trener i wykładowca. Laureat prestiżowej nagrody Digital Shapers 2021 magazynów Forbes i Business Insider. Co roku prowadzi ponad 150 prelekcji dla grup otwartych oraz zamkniętych w Polsce oraz zagranicą, poświęconych kwestiom bezpieczeństwa w sieci oraz ochrony informacji w przedsiębiorstwie. Z sukcesem przeszkolił zarówno zarządy największych polskich przedsiębiorstw jak i pracowników setek firm i instytucji. W swoich prezentacjach prostym, przystępnym językiem i na prawdziwych przykładach opisuje realne zagrożenia czyhające na firmy i użytkowników. Jest także twórcą i redaktorem naczelnym serwisu ZaufanaTrzeciaStrona.pl, jednego z najpopularniejszych polskojęzycznych serwisów internetowych poświęconych bezpieczeństwu informacji. Przed założeniem własnej firmy pracował jako konsultant bezpieczeństwa w firmie Deloitte a następnie jako CISO w firmie UPC, gdzie przez 12 lat odpowiadał za ochronę informacji w regionie Europy Środkowo-Wschodniej. Od 2004 regularnie występuje na wszystkich dużych konferencjach poświęconych bezpieczeństwu w Polsce, gdzie zbiera najwyższe oceny w ankietach uczestników. Organizuje także jedną z największych polskich konferencji poświęconych bezpieczeństwu - Oh My H@ck (omhconf.pl).
Absolwent WSOWŁ i WAT. Ekspert z zakresu bezpieczeństwa teleinformatycznego oraz informatyki śledczej (CFCE, CDFE). W latach 2013-2021 biegły sądowy z listy Sądu Okręgowego w Warszawie. Na codzień opracowuje i prowadzi szkolenia podnoszące świadomość użytkowników cyberprzestrzeni. Występował m.in. na SCS, The Hack Summit, The Hack Yeah, IT Security Management czy WDI. W wolnym czasie jeśli nie analizyje gier strategicznych to spogląda w bezkres nocnego nieba lub pilotuje BSP.
Jest absolwentem studiów na Politechnice Śląskiej w Gliwicach, ukończył dwa kierunki studiów odpowiednio na kierunku Automatyka i Robotyka, gdzie uzyskał tytuł inżyniera w specjalności sterowniki i systemy sterowania, a następnie na kierunku Informatyka w specjalności bazy danych, sieci i systemy komputerowe, gdzie uzyskał tytuł magistra inżyniera z wynikiem bardzo dobrym. Ukończył studia doktoranckie na Politechnice Śląskiej w Gliwicach w dyscyplinie Informatyka techniczna – praca doktorska: Implementacja algorytmów synchronizacji urządzeń sieciowych SDN (ang. Software Defined Network, SDN). Jego zainteresowania naukowe obejmują sieci komputerowe programowalne SDN, cyberbezpieczeństwo, systemy komputerowe. Jest ekspertem z zakresu sieci komputerowych i cyberbezpieczeństwa, pełni funkcję z-cy dyrektora Centrum Cyberbezpieczeństwa Politechniki Śląskiej w Gliwicach. Jest wykładowcą uczelni wyższych tj. Politechnika Śląska, Akademia PJATK, Akademia WSB. Prowadzi zajęcia na studiach MBA, na studiach CYBER SCIENCE Śląskiego Centrum Inżynierii Prawa, Technologii i Kompetencji Cyfrowych. Z racji swojego wykształcenia jest ekspertem w systemach IT i OT. Jest ekspertem NCBiR w dyscyplinie Informatyka, jest członkiem PTI (Polskiego Towarzystwa Informatycznego). Jest członkiem ISSA Polska, ISACA Katowice, ISC2. Jest od ponad 15 lat instruktorem (CCNA) i kierownikiem Akademii CISCO. Jest audytorem wiodącym systemu zarządzania bezpieczeństwem BSI (CQI/IRCA) ISO 27001:2022. Jest autorem publikacji w zakresie cyberbezpieczeństwa. Aktywnie buduje i wdraża rozwiązania SOC w kontekście zamian i wymagań ustawy KSC i NIS 2.
Corbett Hoxland is a Chief Technologist at HP, where he blends technical prowess with strategic vision to discuss the impacts of digital transformation, cybersecurity and sustainability in the modern workforce. In this role, he collaborates closely with HP’s sales teams to translate intricate technical concepts into relatable narratives for the audience. Whether addressing a room full of engineers or presenting to C-suite executives, he ensures that the products and services resonate with audiences. As a Chief Technologist, his focus is on customer advocacy and making sure the customers' voice and needs are heard. His passion for simplifying complexity and getting things done means he has become a go-to resource for clients when they are trying to better understand the impact of the changes they are exploring and the potential impact. In the fast-paced world of digital innovation and disruption, Corbett makes a point of staying at the forefront, analyzing trends, empowering cross-group collaboration, and championing innovation that matters for customers and HP like.
Pentester i analityk bezpieczeństwa. Absolwent stosunków międzynarodowych oraz dziennikarstwa w Collegium Civitas. Wieloletni doradca największych korporacji technologicznych. Prezes polskiego oddziału Internet Society. Były członek Rady ds. Cyfryzacji - grona doradców ministra ds. cyfryzacji. Współprowadzi popularny podkast o cyberbezpieczeństwie „Cyber, cyber…”. Prelegent na licznych konferencjach technologicznych. Od połowy lat 90. zajmuje się systemami linuksowymi. W przeszłości był m.in. developerem dystrybucji GNU/Debian, stanowiącej bazę dla najpopularniejszych dystrybucji Linuksa.
Odpowiada za obszar bezpieczeństwa, zgodności oraz zarządzania ryzykiem ICT w Departamencie IT. Posiada wieloletnie doświadczenie na rynku finansowym, gdzie był odpowiedzialny za nadzór nad obszarem outsourcingu regulowanego, kontrolę wewnętrzną oraz systemowe zarządzanie ryzykiem. Nadzorował projekty strategiczne obejmujące m.in. wdrożenie norm ISO 27001 oraz 27017 czy implementację obowiązków wynikających z tzw. „Komunikatu chmurowego”. Jest absolwentem prawa na Wydziale Prawa i Administracji Uniwersytetu Gdańskiego oraz cyberbezpieczeństwa na Collegium Civitas. Brał udział, również jako prelegent, w licznych konferencjach i seminariach międzynarodowych (m.in. na Uniwersytecie Cambridge, w Lozannie czy w Amsterdamie). Autor publikacji naukowych i popularnonaukowych z zakresu prawa i bezpieczeństwa. Aktywnie działa w stowarzyszeniach i organizacjach samorządowych, m.in. jako Członek Komisji Digitalizacji Polskiej Izby Ubezpieczeń.
Z programowaniem związany jestem od 2004 roku kiedy to po raz pierwszy napisałem kod w ramach pracy zawodowej i od tamtej pory świat programowania i bezpieczeństwa jest moją nieustanną pasją. W swoim zawodowym życiu pracowałem przy wielu aplikacjach z którymi polscy użytkownicy Internetu mają styczność np. przez 2 lata współtworzyłem kod aplikacji obsługującej rejestr.pl. Bezpieczeństwo dla mnie zaczyna się właśnie w pracy architekta tworzącego system poprzez developera robiącego implementację oraz pentestera sprawdzającego możliwe występujące błędy.
Członek Zarządu Fundacji CISO #POLAND
Jest absolwentem Wojskowej Akademii Technicznej im. Jarosława Dąbrowskiego w Warszawie, kierunek – Cybernetyka, oraz oficerem rezerwy z wieloletnim doświadczeniem w obszarze cyberbezpieczeństwa. Zdobywał doświadczenie w Centrum Dowodzenia Wojsk Lotniczych i Obrony Powietrznej oraz w sektorze telekomunikacyjnym. Obecnie jako CISO w PayPo odpowiada za rozwój cyberbezpieczeństwa w polskim fintechu branży BNPL. Z sukcesem tworzył i zarządzał Security Operation Center (SOC) w Centralnym Ośrodku Informatyki, skutecznie odpierając ataki na systemy administracji publicznej oraz rejestry państwowe. Brał aktywny udział w projekcie wdrożenia e-dowodu zakończonego sukcesem w marcu 2019 roku. Posiada Certyfikat CISM (Certified Information Security Manager) oraz jest aktywnym członkiem stowarzyszenia ISACA Warsaw Chapter. W latach 2019-2021 jako Dyrektor Departamentu Cyberbezpieczeństwa w COI budował Rządowy Klaster Bezpieczeństwa (RKB), filar programu Wspólnej Infrastruktury Informatycznej Państwa (WIIP) w Rządowej Chmurze Obliczeniowej. Zarządzał bezpieczeństwem systemów takich jak CEPIK, PESEL, ePUAP oraz Profil Zaufany.
Od ponad 25 lat ekspert bezpieczeństwa informatycznego, o korzeniach administracyjnych. Absolwent dwóch fakultetów na Wydziale Elektroniki Politechniki Wrocławskiej; obecnie jest asystentem dydaktyczno-badawczym, jednym z liderów - wykładowców na kierunku Cyberbezpieczeństwo na Wydziale Informatyki i Telekomunikacji, gdzie prowadzi autorskie wykłady, projekty oraz laboratoria z zakresu audytów, informatyki śledczej oraz zarządzania bezpieczeństwem informacji. Obecnie w trakcie realizacji pracy doktorskiej poświęconej informatyce śledczej oraz analizom danych. Posiada certyfikat dostępu do informacji poufnych. Ukończył wiele szkoleń IT Security, między innymi oferowanych przez SANS, ISACA, ISC(2), jak i Cybrary, Qualys, Fortinet, Microsoft. Kierownik do spraw technicznych Laboratorium Analiz Danych i Bezpieczeństwa Informacji LADBI, członek Zespołu Bezpieczeństwa Informacji Wrocławskiego Centrum Sieciowo-Superkomputerowego. Od 13 lat ekspert i biegły sądowy z dziedziny informatyki i multimediów przy Sądzie Okręgowym we Wrocławiu. Doświadczenie zdobywał m.in. pracując jako administrator sieci, specjalista bezpieczeństwa, pentester, analityk ryzyka IT oraz audytor m.in. w IBM, BZ WBK (obecnie Santander Bank)
Obecnie na stanowisku Assistant Director, Senior Security Consultant w EY GDS Polska. Wieloletni członek ISACA Katowice oraz ISSA Polska, Wrocław chapter. Wielokrotnie występował na konferencjach poświęconych bezpieczeństwu IT. Obecnie w trakcie tworzenia i konfiguracji Laboratorium LADBI, które będzie świadczyło szeroki wachlarz usług związanych z bezpieczeństwem IT, wykorzystując między innymi moce przerobowe systemu klastrowego WCSS - superkomputera BEM.
Od ponad 20 lat prowadzi serwis komputerowy wyspecjalizowany w odzyskiwaniu danych oraz naprawach elektronicznych, gdzie zajmuje się głównie problemami uszkodzeń sprzętowych nośników danych. Od 2016 r. prowadzi szkolenia z odzyskiwania danych. Na Elektrodzie ma rangę "Specjalista HDD i odzyskiwanie danych". Od dwóch lat współpracuje z Laboratorium Analiz Danych i Bezpieczeństwa Informacji przy Politechnice Wrocławskiej. Jego zainteresowania zawodowe dotyczą nośników danych, ich budowy i zasad działania, występujących w nich usterek, metod odzyskiwania danych oraz fizyki przechowywania informacji. Regularnie pisze o tych zagadnieniach dla Security Magazine.
Uczeń Profesora Andrzeja Grzywaka, pasjonat informatyki, od ponad 25 lat zawodowo związany informatyką oraz jej zastosowaniami. Ekspert z zakresu silnego uwierzytelniania oraz steganografii. Lider zespołu badawczego Man-Machine Interaction na Wydziale Matematyki Stosowanej Politechniki Śląskiej, ekspert z zakresu cyberbezpieczeństwa oraz inżynierii analizy danych w GK WASKO, przewodniczący KT 309 ds. Biometrii w PKN, członek zarządów: stowarzyszenia oraz fundacji 17 53c zajmującej się cyberbezpieczeństwem. Twórca IT Security Expresso. Miłośnik zagadek, koszykówki i zagubionych liczb.
Związany z bezpieczeństwem od ponad 20 lat. Doświadczenie zdobywał w wielu znanych organizacjach takich jak Asiacell, Orange Polska czy ATMAN, kierując dużymi i nowoczesnymi projektami. Był także ekspertem Grupy Roboczej ds. IoT przy Ministerstwie Cyfryzacji oraz ekspertem w zakresie zarządzania zespołami bezpieczeństwa sieci, jako koordynator jednej z największych na świecie sieci IRC (EfNet). Był także członkiem komitetu sterującego SIMARGL – europejskiego projektu ds. cyberbezpieczeństwa. Obecnie członek Rady Programowej PLNOG oraz CIONET Security Excellence oraz członek wielu innych stowarzyszeń związanych z bezpieczeństwem. Ukończył Zarządzanie i Zarządzanie w strukturach bezpieczeństwa na Uczelni Techniczno-Handlowej w Warszawie. Jest wykładowcą w Wyższej Szkole Policji w Szczytnie. Doświadczony prelegent, ekspert podczas wielu wydarzeń i konferencji branżowych. Z Grupą BIK związany od 4 lat, gdzie na stanowisku Dyrektora Departamentu Bezpieczeństwa odpowiada za bezpieczeństwo wszystkich spółek. Prywatnie jest miłośnikiem karate (był wieloletnim zawodnikiem Karate Kyokushin) oraz zawodnikiem sekcji strzeleckiej.
Doktor nauk ekonomicznych (SGH) i certyfikowany audytor (CIA, CRMA, QA) oraz certyfikowany ekspert z zakresu zarządzania ryzykiem (WIB). Praktyk z długoletnim doświadczeniem zawodowym w sektorze finansowym (NBP, PBK SA, BPH SA, BOŚ SA) i w sektorze IT (SAS Institute, COI), w tym w zakresie audytu wewnętrznego i systemu kontroli wewnętrznej/zarządczej oraz zarządzania ryzykiem. Obecnie Dyrektor Departamentu Audytu i Kontroli Wewnętrznej w Centralnym Ośrodku Informatyki oraz Wiceprezes Instytutu Audytorów Wewnętrznych IIA Polska.
Solution Architect zajmujący się rozwiązaniami bezpieczeństwa, od 2006 związany z Ascomp S.A. W tym czasie jego specjalizacja migrowała do coraz wyższych warstw OSI/ISO. Od 10 lat specjalizuje się w rozwiązaniach Application Delivery Controller, szczególnie w zakresie load balancingu, preautentykacji oraz WAF. Dzięki swojej pracy ma okazję zarówno zdobywać, ale również dzielić się swoim doświadczeniem z największymi organizacjami w kraju.
20-letnie doświadczeniem w branży IT. Prezes i współwłaściciel firmy Sun Capital sp. z o.o., rozwój i dystrybucja, wirtualna rzeczywistość, trener cyberbezpieczeństwa. Pomysłodawca i współwłaściciel projektu vrtraining.cloud i aplikacji Company (Un)Hacked.
Pracą naukową zajmuje się od ponad 20 lat. W 2006 roku obronił pracę doktorską na Polsko-Japońskiej Akademii Technik Komputerowych w Warszawie dotyczącą "Bezpieczeństwa oraz optymalizacji procesów realizowanych drogą elektroniczną”. W 2016 roku na tej samej uczelni uzyskał stopień doktora habilitowanego przedstawiając cykl prac dotyczącą „Wieloaspektowej analizy systemów bezpieczeństwa przy pomocy języka QoP-ML”. Jest twórcą nowego języka modelowania systemów bezpieczeństwa QoP-ML, protokołów kryptograficznych oraz nowatorskich systemów edukacyjnych. Jest autorem lub współautorem ponad 60 prac naukowych opublikowanych w międzynarodowych czasopismach oraz prezentowanych na wielu międzynarodowych konferencjach. W roku 2024 opublikował swoją pierwszą pracę w uznanym czasopiśmie Nature Communication. Główne zainteresowania dotyczą dwóch obszarów, cyberbezpieczeństwa oraz cyfrowej edukacji. W cyberbezpieczeństwie są to zagadnienia dotyczące: stosowanej kryptografii, zwiększania świadomości cyberbezpieczeństwa, bio kryptografii, protokołów kryptograficznych oraz ataków DDoS. W ramach cyfrowej edukacji zajmuje się zastosowaniem AI w edukacji, analityką danych edukacyjnych oraz technologiami w nauczaniu w trybie blended.
Związany z branżą IT od 15 lat. Swoje doświadczenie budował poprzez pracę dla globalnych liderów rynku IT, takich jak Cisco, Dell Technologies, Palo Alto Networks i aktualnie dla lidera rynku cyberbezpieczeństwa ofensywnego Pentera. Priorytetem w jego pracy jest budowanie świadomości z zakresu cyberbezpieczeństwa i dostarczanie rozwiązań, które budują lepszą przyszłość społeczności i organizacji.
Współkieruje polskim oddziałem OWASP. Na co dzień zarządza zespołem ekspertów stanowiącym regionalne centrum kompetencyjne KPMG w zakresie cyberbezpieczeństwa. Posiada bogate, przeszło 20-letnie doświadczenie w zakresie doradztwa w obszarze cyberbezpieczeństwa. Absolwent Wydziału Elektroniki i Technik Informacyjnych oraz studiów równoległych na kierunku Zarządzanie i Marketing na Politechnice Warszawskiej. Aktywny członek organizacji ISSA i ISACA. Zdobył m.in. następujące certyfikaty: CISM, CISSP, CISA, GICSP, GDSA, LPT, CEH, GWAPT, CRISC, CCSP, CCSA, GSSP‑JAVA, ECSA, PMP, CIA, GAWN, CCNA.
Od wielu lat w branży bezpieczeństwa IT, ostatnie lata poświęcił zagadnieniom związanym z bezpieczeństwem aplikacji webowych, API, sieci, zarządzaniem tożsamością i rozwiązaniami CDN. Na swoim koncie ma wiele udanych wdrożeń, m.in. w najbardziej znanych spółkach e-commerce w Polsce. Obecnie pełni rolę Specjalisty ds. Cyberbezpieczeństwa w Advatech, gdzie wspiera klientów od wczesnego etapu analizy problemów, doboru odpowiednich rozwiązań, aż po wdrożenia, ich koordynację i wsparcie powdrożeniowe. Po pracy fan gier planszowych i naprawiania zepsutej elektroniki.
Zamiłowanie do wędkarstwa, zarówno tradycyjnego, jak i "internetowego" łączy w nietypowy sposób zarządzając działem Bezpieczeństwa Teleinformatycznego w COIG S.A.. Od lat pentester spokoju developerów i zabawy programistów w podatności. Stara się zapewnić bezpieczeństwo infrastruktury IT zarówno w COIG’u, jak i u klientów zewnętrznych.
Analityk ludzkich zachowań w obszarze bezpieczeństwa, również w cyberprzestrzeni, z ponad 15 letnim doświadczeniem w zabezpieczaniu korporacyjnych procesów dla globalnego rynku finansowego. Łączy naukowe doświadczenia, jako doktor fizyki w zakresie teoretycznych modeli z wieloletnią praktyką inżynierską w obszarach bezpieczeństwa fizycznego i cybernetycznego w celu poprawy komfortu i bezpieczeństwa usług cyfrowych. Aktywny działacz w obszarze budowania świadomości cyber zagrożeń, popularyzacji modeli i języków używanych do zarządzania ryzykiem technologicznym. Opiekun Inicjatywy Kultury Bezpieczeństwa - społecznej aktywności na rzecz bezpłatnego dostępu do profesjonalnej wiedzy w zakresie cyberbezpieczeństwa. Prelegent lokalnych konferencji, współtwórca TechRisk-a, certyfikowany praktyk zarządzania ryzykiem i kontrolami IT. Aktualnie rzucający wyzwanie starym praktykom testów phishingowych i “pruskiego modelu edukacji” w zakresie przeciwdziałania atakom z użyciem inżynierii społecznej.
Z wykształcenia informatyk, dyplom magistra zdobył na Uniwersytecie Warszawskim w Instytucie Informatyki na wydziale Matematyki, Informatyki i Mechaniki, a dyplom Executive Master of Business Administration w instytucie IFG (Institut Francais de Gestion). Dla firmy SUSE pracuje już od blisko 20 lat, obecnie jako szef polskiego oddziału. Należy do wąskiego grona specjalistów, będących prezenterami na światowych konferencjach technicznych. Prowadził wykłady na niemal wszystkich kontynentach, m.in. w Stanach Zjednoczonych, Rosji, Francji czy RPA.
Dołączył do IDC w sierpniu 2016 jako analityk rynku. Zajmuje się badaniem i analizą rynku oprogramowania i usług IT w Polsce. Ponadto bierze udział w w przeprowadzanych projektach badawczych i zajmuje się doradztwem strategicznym w obszarze IT. Poprzednio pełnił rolę Senior Advisor Business Intelligence w Europie Środkowo-Wschodniej dla IBM.
Trenerka biznesu, wykładowaca akademicki, Certyfikowana konsultantka Teorii Ról Zespołowych Belbina®, Coach/Team Coach ICC (International Coaching Community), absolwentka Akademii Analizy Transakcyjnej oraz EATA “Europen Association for Transactiional Analysis cerytfikat – szkolenie 101 z zakresu Analizy Transakcyjnej. Absolwentka filologii polskiej (komunikacja społeczna i PR) oraz podyplomowych studiów managerskich na SGH w Warszawie, a także podyplomowych Master Class of Management – psychologia działań managerskich na SWPS. Praktyk biznesu z wieloletnim doświadczeniem w dziedzinie sprzedaży, obsługi Klienta, jakości i rozwoju potencjału kompetencyjnego, tworzeniu i wdrażaniu oraz zarządzaniu projektami motywacyjno-rozwojowymi. Doświadczenie zdobywała pracując w branży telekomunikacyjnej, finansowej oraz w firmach eventowych, mediowych i produkcyjnych. Pełniąc role managerskie odpowiedzialna była m.in. za tworzenie i wdrażanie programów motywacyjno-rozwojowych oraz zarządzanie i rozwój zespołów sprzedażowych. Jako trener specjalizuje się w pracy z zespołami sprzedażowymi oraz w odnajdywaniu motywacji do osiągania celów biznesowych, budowaniu zaangażowania i współpracy opartej na zrozumieniu i różnorodności. Wspiera organizacje w zakresie rozwoju kompetencji miękkich, prowadzi szkolenia, coachingi/team coachingi oraz projekty rozwojowe skupione na rozwijaniu m.in. motywacji, komunikacji, budowaniu kultury w oparciu o współpracę, zarządzanie emocjami. Wspiera Klientów zarówno w osiąganiu celów osobistych, jak i w zwiększaniu efektywności i skuteczności zespołowej.
25 lat doświadczenia w pracy z systemami kopii zapasowych, praktyczna wiedza w zakresie zapewnienia ciągłości działania oraz optymalizacji ryzyka utraty informacji. Doświadczenie zebrane w projektach dla DHL, Brussels Airport, Orange czy SWIFT. Pomaga obniżyć ryzyko szantażu ransomware. Absolwent ETI Politechniki Gdańskiej oraz MBA, University of Illinois.
Sue Milton is a governance specialist, covering corporate and IT governance globally. Sue advises organisations on how to increase corporate effectiveness. She also encourages company directors to take a more proactive and granular approach to risk and control management over their IT to support business resilience, and to integrate and demonstrate sustainability within the strategy and culture of the organisation. Sue owns her own company and sits on boards and committees covering cyber-security, AI, sustainability, and retail investor rights and responsibilities. This work supports and underpins a nation’s desire to provide a safe place to live and work in a virtual and sustainable world. Sue wants to enable organisations to thrive whilst ensuring individual rights are not eroded. Current focus: sound corporate governance; cyber safety and security; software resilience; strategic business continuity; AI’s technological and business impacts; building sustainable sustainability; ICT/tech audit and assurance as part of businesses’ requirements for mandatory compliance and assurance. Background: technology, governance, central banking, financial services, investor activism, audit and assurance.
Pasjonat bezpieczeństwa (co współpracownicy nazywają obsesją) oraz metod oceny zintegrowanej (PN-ISO/IEC 27005/COBIT Risk IT/COSO) analizy ryzyka czego efektem ubocznym są prowadzone na własnej osobie badania terenowe z analizy ryzyk podczas skoków spadochronowych i nurkowania. Audytor systemów teleinformatycznych, ekspert ds. bezpieczeństwa oraz spełniony „karbowy XXI wieku” zarządzający przez wiele lat działem IT zgodnie z filozofią ITIL. W latach 2010-2016 biegły sądowy z zakresu informatyki przy Sądzie Okręgowym w Katowicach. Specjalista z obszaru informatyki w zakresie wyceny środków trwałych oraz wartości niematerialnych i prawnych wartości spółek giełdowych realizowanych według wartości godziwej na potrzeby przygotowania sprawozdań finansowych według wymogów MSR / MSSF. Kierujący Zespołem Audytu Systemów Informatycznych w Departamencie Audytu Wewnętrznego VeloBank S.A. Wiceprezes Zarządu ISACA Katowice Chapter – Stowarzyszenia audytu, bezpieczeństwa i kontroli systemów informacyjnych oraz Rzeczoznawca nr 130 Izby Rzeczoznawców PTI.
Shawn Murray is President and CAO at Murray Security Services and was previously assigned to the United States Missile Defense Agency as a Senior cybersecurity Professional. His previous assignments include work with the US Army Cyber Command in Europe, US Air Force and with Commercial Industry in various roles in Information Assurance and cybersecurity. He has traveled the globe performing physical and cybersecurity assessments on critical national defense and coalition programs and has prepared reports for the House Armed Services Committee and has testified on cybersecurity and privacy issues for leaders in Congress. He is the lead cyber consultant at the Pikes Peak Small Business Development Center (SBDC) and sits on the national SBDC cyber working group. Dr. Murray has worked with SBA, Colorado Attorney General’s office, NSA, FBI, CIA and the US Defense and State Departments on various Cyber initiatives and has over 20 years of IT, communications and cybersecurity experience. He has presented as a featured or keynote speaker for numerous conferences across the globe and enjoys teaching and presenting as a guest lecturer on Cybersecurity, business and computer science courses at his Cyber Academy and for several universities. He has several industry recognized certifications to include the C|CISO, CISSP and CRISC. He holds several degrees to include an Applied Doctorate in Computer Science with a concentration in Enterprise Information Systems. Dr. Murray is a distinguished fellow at the Information Systems Security Association and was recently elected as the new president for their International Board of Directors. He enjoys spending time traveling with his family, researching and collaborating with other professionals in cybersecurity and Cyber Law and plays soccer on a local league in Colorado Springs.
20 letnie doświadczenie jako audytor wewnętrzny (łącznie w sektorze finansowym i przemyśle zbrojeniowym). Obecnie Menadżer w Departamencie Audytu i Kontroli w PGZ S.A. Koordynator zadań audytowych w zakresie IT oraz cyberbezpieczeństwa, w tym w obszarze OT oraz deweloperów w Polskiej Grupie Zbrojeniowej skupiającej kilkadziesiąt zakładów przemysłowych, obiektów serwisowych i ośrodków badawczych kluczowych dla polskiego przemysłu obronnego. Posiadacz krajowych i międzynarodowych certyfikatów m.in.: CRISC (Certified in Risk and Information Systems Control), ITIL 4 (Information Technology Infrastructure Library), CRMA (Certification in Risk Management Assurance), CISCO - Cybersecurity, audytor wiodący systemów zarzadzania bezpieczeństwem informacji wg ISO 27001 oraz zarządzania ciągłości działania wg ISO 22301, Agile Project Management Practitioner Examination, Agile Project Management Foundation Examination, certyfikowany audytor Ministerstwa Finansów, Internal Quality Assessment/Validator. Członek zespołu GK PGZ w zakresie CyberExpertGame (blue team), uczestnictwo w CTF-ach oraz zespołach roboczych m.in. w zakresie IT/bezpieczeństwa informacji, sztucznej inteligencji, kryptografii, komputerów kwantowych. Prelegent i moderator na konferencjach oraz prowadzący szkolenia i wykłady m.in. z zakresu IT, cyberbezpieczeństwa, zarządzania ryzykiem IT, sztucznej inteligencji, kryptografii, komputerów kwantowych, audytu wewnętrznego. Absolwent studiów na Wydziale Matematyki i Nauk Informacyjnych, kierunek – Matematyka. Ukończył studia MBA w Szkole Biznesu Politechniki Warszawskiej oraz studia doktoranckie w Szkole Głównej Handlowej w Kolegium Zarządzania i Finansów w zakresie nauk ekonomicznych. Ukończył studia podyplomowe: Wydział Inżynierii Produkcji „Zarządzanie Jakością i Bezpieczeństwem Informacji w Środowisku IT” (Politechnika Warszawska), Kolegium Zarządzania i Finansów „Zarządzanie ryzykiem w Instytucjach Finansowych” (Szkoła Główna Handlowa) oraz „Biegły w zakresie nadużyć gospodarczych” (Uniwersytet Ekonomiczny w Poznaniu).
Developer in Redge Technologies in areas regarding DDOS attacks and high-speed packets processing. Cybersecurity researcher, passionate about low-level, system and security programming. Member of ISSA Polska. The major driving force in my life is the wish to discover, analyze and describe the world by means of scientific terms. This is why I take a deep interest in logic and higher mathematics. From the moment I started my adventure with IT I have been interested in operating systems and CPUs, particularly due to their complexity and the potential they hold, with a special focus on micro-architecture.
Sympatyczka bezpieczeństwa w każdym jego aspekcie (od bhp po cybsec). Hoduje mrówki i studiuje psychologię oraz cyberpsychologię. Ponad to pracuje jako programistka w BCF Software. Nadal ircuje – można ją dorwać na #listekklonu w sieci pirc i quakenet.
Współzałożyciel i Prezes Sądu Polubownego ds. Domen Internetowych przy Polskiej Izbie Informatyki i Telekomunikacji (PIIT) oraz współtwórca orzecznictwa domenowego w Sądzie Arbitrażowym przy Krajowej Izbie Gospodarczej (KIG). Specjalizuje się w prawie własności intelektualnej i przemysłowej, prawie technologii informacyjnych oraz komunikacyjnych (ICT), ochronie danych i prywatności oraz cyberbezpieczeństwie. Posiada ponad 20-letnie doświadczenie w prowadzeniu audytów prawnych i doradztwie prawnym na rzecz spółek polskich i międzynarodowych, głównie z sektora IT, telekomunikacji i mediów. Przez wiele lat pracował jako Doradca ds. prawnych i polityki domenowej rejestru PL w Naukowej i Akademickiej Sieci Komputerowej (NASK), reprezentując Rejestr w Polsce i w organizacjach międzynarodowych. Ekspert Ministerstwa Cyfryzacji przy KPRM w pracach legislacyjnych trzech grup roboczych: ds. Internetu Rzeczy (IoT), Cyberbezpieczeństwa oraz Sztucznej Inteligencji (AI). Ekspert Stowarzyszenia Prawa Nowych Technologii (SPNT), gdzie odpowiada za sekcję Cyberbezpieczeństwo. Jest ekspertem Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (European Network and Information Security Agency (ENISA) w zakresie doradztwa regulacyjnego, ochrony prywatności i danych osobowych. Należy do grona ekspertów EU CyberNet w zakresie cyberbezpieczeństwa. Współpracuje również z Internet Corporation for Assigned Names and Numbers (ICANN) oraz Światową Organizacją Własności Intelektualnej (WIPO), a w przeszłości Council of European National Top Level Domain Registries (CENTR). Był także uczestnikiem spotkań Międzynarodowej Unii Telekomunikacyjnej (ITU). Pełni rolę Chapter Chair na rynek polski z ramienia PrivacyConnect by OneTrust. Wykładowca w Szkole IT/TMT Centrum IP im. H. Grocjusza w Warszawie. Członek kolegium redakcyjnego Kwartalnika Prawa Nowych Technologii C.H. Beck. Prelegent podczas wielu konferencji dotyczących ochrony danych osobowych i RODO oraz cyberbezpieczeństwa. Autor kilkuset artykułów prasowych na łamach Rzeczpospolitej, Dziennika Gazety Prawnej, Magazynu ODO Ochrona Danych Osobowych i innych. Współautor książki „Domeny internetowe. Teoria i praktyka” wydanej przez Wolters Kluwer w 2020 r. Prawnik rekomendowany przez Rzeczpospolitą w obszarze cyberbezpieczeństwa w 2022 r. oraz corocznie przez międzynarodowe rankingi prawnicze Media Law International oraz Legal 500 EMEA w dziedzinie TMT, IT oraz Data Protection & Privacy Protection.
W okresie czerwiec 2018 do październik 2022 Prezes Zarządu spółki Inteligent Logistic Solutions (IT SHARED SERVICES i Software House w Grupie PELION i Prezes Fundacji IT LEADER CLUB POLSKA) . Jest absolwentem warszawskiej Wojskowej Akademii Technicznej na kierunku systemy komputerowe oraz studiów MBA w Szkole Głównej Handlowej. W 2022 roku ukończył studia na Cambridge University School w obszarze Digital Disruption Transformation and Strategy. Po ponad 4 letniej transformacji Spółki we wrześniu 2022 zakwalifikował się do finału, prestiżowej nagrody Digital Excellence Awards w kategorii „Transformational Capabilities”. Posiada sięgające blisko dwóch dekad doświadczenie menadżerskie, liderskie w sektorach ubezpieczeń, bankowości, leasingu, farmacji i ochrony zdrowia. Zdobył je zarządzając procesami związanymi z informatyzacją, digitalizacją, zarządzaniem projektami i programami, cyberbezpieczeństwem, budowaniem i realizacją strategii IT w instytucjach finansowych i ubezpieczeniowych w naszym kraju. W dotychczasowej karierze był związany m.in. Grupą PZU (PZU SA, PZU Życie SA), Grupą EFL, z Bankiem Handlowym S.A., Inteligo Financial Services S.A., EFG Eurobank Ergasias S.A. (marka PolbankEFG), Funduszem Mikro Sp. z o.o., FM BANK S.A., Raiffeisen Bank Polska S.A. oraz aktywny członek stowarzyszeń PMI International&Polska, ISACA oraz ISSA i aktywny prelegent na wielu konferencjach branżowych w Polsce organizowanych przez PMI, ISACA, ISSA, Puls Biznesu, Rzeczpospolita. W wyżej wymienionych spółkach opracowywał i implementował strategie IT, wprowadzał transformacje zespołów, cyfrowe transformacje w podległych mu pionach technologii, prowadził i rozwijał projekty informatyczne na skalę międzynarodową, a także odpowiadał za optymalizację i zwiększenie efektywności kosztowej IT. Ostatnie cztery lata (2018-2022) jako Prezes i grupowy CIO wdrożył wiele zmian w procesach biznesowych w branży farmaceutycznej i ochrony zdrowia. Przyczynił się do zbudowania m.in. nowego systemu do dystrybucji szczepionek przeciw COVID-19 w Polsce, dokonał optymalizacji procesów biznesowych w oparciu o wdrożenie, modernizację rozwiązań IT m.in. WMS, TMS i ERP. W Grupie Pelion odpowiadał za procesy M&A, zakończone sukcesem i przeniesieniem zarządzania siecią szwedzkich Aptek oraz ekosystemu IT do Polski. Jako Chief Information Officer w Grupie EFL, odpowiadał m.in. za opracowanie i wdrożenie strategii IT, transformację IT dla Grupy na lata 2017 – 2020, a także budowę i implementację strategii architektury korporacyjnej oraz sourcingu IT w spółkach Grupy EFL. Wśród swoich największych sukcesów zalicza transformację IT w Grupie PZU, wdrożenie nowego, innowacyjnego rozwiązania do obsługi procesów ubezpieczeniowych firmy Guidewire (był to największy tego typu projekt w Polsce), zmianę i transformację IT w Grupie EFL, budowę systemu IT do dystrybucji szczepionek przeciw COVID-19 w czasie pandemii, uruchomienie systemów IT wspomagających migrantów z Ukrainy w czasie wojny. Największy nacisk kładzie na współpracę z ludźmi nie zapominając o determinacji, wskazywaniu drogi (strategii) oraz angażowania do osiągania celów Zespołu we współpracy z biznesem.
Andrea is a highly skilled Chief Information Security Officer (CISO) and Business Information Security Officer (BISO) with exceptional leadership abilities. She possesses a strategic vision and an in-depth understanding of emerging technologies, which have fostered innovation and spearheaded successful projects. Andrea's adept problem-solving skills have delivered robust solutions that have exceeded expectations. She easily communicates complex technical concepts, facilitates collaboration, stays abreast of industry trends, and makes informed decisions that drive organizational success. Her trustworthiness and leadership qualities have earned her the respect and trust of her peers and team members, making her a respected leader in the field of security.
Praktycznie od zawsze związany ze światem informatyki. Programował na Atari 65XE, Amidze i PC. Prowadził projekty w GE Money Banku i Banku BPH, odpowiadał w DFC za Operacje IT w Europie. Zarządzał Departamentem IT w największym polskim operatorze kablowym - firmie Vectra. Od niemal 3 lat w notowanym na GPW Huuuge Games uczy się świata gier i odpowiada za funkcjonowanie całego departamentu IT oraz Security. Ostatnio interesuje się Generative AI i chce by stał się on częścią kultury całej firmy. Aktywny podróżnik i fan rowerów.
Ex-Członkini Zarządu Polskiej Izby Firm Szkoleniowych w latach 2020-2023. Współzałożycielka i inicjatorka powstania firmy HILLWAY. Z sukcesami zajmuje się zarządzaniem i rozwojem spółki nieprzerwanie od momentu jej powstania w 2011 roku. Opowiadała za wejście firmy w okresie kryzysu w branży szkoleniowo-doradczej i upadku wielu firm szkoleniowych. Po 12 latach działalności firma jest nadal jedną z wiodących firm szkoleniowo-doradczych w Polsce, a marka HILLWAY cieszy się wysoką reputacją i uznaniem Klientów z Polski i zagranicy. W HILLWAY współpracując z 86 Trenerami biznesu zajmuje się metodyką projektów rozwojowych i szkoleń zamkniętych dla firm, w tym Akademiami Rozwoju Kompetencji Menedżerskich na poziomie zarządów, Dyrektorów, Managerów i Liderów w firmach międzynarodowych i polskich firmach IT. Rocznie firma obsługuje 200 firm B2B szkoląc ponad 4 500 osób. Współpracowała m.in. przy projektach doradczych i szkoleniowych dla Canal+ Cyfrowy, PZU, PGE, ENERGA, RWE, Generali, Sanitec Koło, Merlin.pl, PGE, ING Bank Śląski, BNP Paribas,Apreo Logistics (obecnie CH Robinson), ArcelorMittal Poland, JTI, Seris Konsalnet i wielu innych jako ekspert i konsultant wspierający. Na co dzień analizuje trendy i badania związane z rynkiem pracy, kompetencjami i kwalifikacjami przyszłości oraz nowoczesnymi formami działań rozwojowych, które implementuje w realizowane przez HILLWAY szkolenia. Interesuje się wykorzystaniem nowoczesnych technologii w edukacji osób dorosłych np. wykorzystaniu VR w edukacji, zastosowaniu robotów i sztucznej inteligencji w projektowaniu indywidualnych ścieżek edukacyjnych oraz zaangażowaniu dorosłych w proces skutecznego uczenia się. Występuje w mediach, na konferencjach oraz promuje wysokie standardy pracy, rozwój polskiej przedsiębiorczości i ekspansję firm. Propagatorka idei współpracy człowieka z AI i nowoczesnymi technologiami oraz idei Life Long Learning - uczenia się przez całe życie.
Marek Skalicky has joined Qualys company in 2008 as Regional Account Manager for Eastern Europe. Currently working on position of Technical Pre-Sales Account Manager for new Enterprise customers in Central Eastern Europe. Prior to Qualys he was managing information security projects at info-security consultancy company RAC for 5 years with a focus on Information Risk Management, Vulnerability Management and the implementation of ISMS process based on ISO/IEC 2700X standards for various ENT companies in Czech Republic. He has +20 years at Info-Security and holds CRAMM, ISO 27001 Lead Auditor, CISM and CRISC certifications and is a member of ISACA, OWASP and CSA local chapters.
President of (ISC)2 Poland Chapter
CISSP, PMP, CISM, ITIL Expert, Six Sigma, EMBA, SAFe
Jest doświadczonym ekspertem w dziedzinie bezpieczeństwa cybernetycznego, IT oraz zarządzania, z ponad 20-letnim doświadczeniem zdobytym w największych firmach na świecie. Ukończyła z wyróżnieniem studia Executive MBA w HULT International Business School w Londynie, studia magisterskie o specjalizacji finanse-rachunkowość na Wydziale Zarzadzania (UW), studia podyplomowe z górnictwa odkrywkowego (AGH) oraz studia podyplomowe z psychologii społecznej w zarzadzaniu zmianą w organizacji (SWPS). Posiada liczne certyfikaty (CISSP, CISM, ITIL Expert, SAFe, PMP i wiele innych) oraz ukończone szkolenia branżowe zarówno z cyberbezpieczenstwa, technologii jak i audytu wewnętrznego oraz ISO 27001. Prowadzi szkolenia, warsztaty oraz doradztwo w zakresie employe experience, digital workplace, data analytics, data mesh oraz nowoczesnych metod zarzadzania danymi, data architecture, cyberbezpieczenstwa oraz technologii, social engineering, ochrony przed phishingiem, audytu wewnętrznego, zarządzania zmiana w organizacji, zarzadzaniem ryzykiem technologicznym oraz cyber, IT compliance i governance. Na przestrzeni ostatnich lat zajmowała wysokie stanowiska kierownicze w cyberbezpieczenstwie, IT oraz w audycie wewnętrznym w największych spółkach listy Fortune Global 500. Obecnie pracuje na stanowisku Global IT&D Director, Global Technology & Security, Digital Workplace w brytyjskiej firmie Reckitt (FTSE 100). Jest również od wielu lat aktywnym mentorem biznesowym w organizacjach wspierających nowych liderów w ich karierze zawodowej. Jest jedną ze współzałożycielek Cyber Women Community w Polsce – prężnie działającej organizacji promującej kobiety w cyberbezpieczenstwie i IT. Jest Prezesem Stowarzyszenia (ISC)2 Poland Chapter. Występuje na licznych konferencjach branżowych, w Polsce i za granicą dzieląc się wiedzą praktyczną zdobytą na przestrzeni lat pracy, jak rowniez motywuje kobiety do rozpoczecia lub dalszego rozwijania kariery w technologii. Aktywnie promuje kobiety w branzy technologicznej, oraz tworzy i prowadzi programy Diversity & Inclusion. We wrzesniu 2023 otrzymala nagrode „Strong Woman in IT”- Global edition.
Dyrektor Cyberbezpieczeństwa (CISO) w Medicover, odpowiedzialny za koordynację bezpieczeństwa i ochrony danych osobowych dla spółek z grupy. Zdobywał doświadczenie min. w Idea Banku jako CSO, Coca-Cola (Cybersecurity Head for Europe), Citibank Europe, AXA Polska i ABN AMRO gdzie odpowiadał za kwestie związane z cyberbezpieczeństwem, planowaniem ciągłości działania, zarządzaniem ryzykiem dostawców oraz ochroną danych osobowych. Pracował także jako architekt odpowiedzialny za rozwiązania bezpieczeństwa IT u wiodącego polskiego integratora, oraz konsultant w dziale zarządzania ryzykiem wiodącej firmy doradczej. Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej, gdzie uzyskał tytuł magistra inżyniera, posiada liczne certyfikaty z zakresu cyber-bezpieczeństwa i audytu IT min. CISA, CISM, CRISC oraz CISSP. W 2014 roku otrzymał międzynarodową nagrodę stowarzyszenia ISSA International (Information System Security Association) - Volunteer of the Year za organizację konferencji Semafor (3 edycj
Jako analityk IDC od 2002 roku analizuje rozwój polskiego rynku IT, głównie w zakresie sprzętu. Jest autorem licznych kwartalnych i rocznych raportów dotyczących rynku PC, serwerów, pamięci masowych, jak również badań b2b, prezentacji, czy artykułów w prasie branżowej i ekonomicznej. W ostatnim okresie wobec wzrostu skomplikowania technologii IT, skupia się na propagowaniu nowych strategii takich, jak wirtualizacja, Green Data Center, czy ITIL oraz badaniami wertykalnymi w Polsce. Jest absolwentem Instytutu Stosunków Międzynarodowych Uniwersytetu Warszawskiego i Wydziału Prawa Uniwersytetu Mikołaja Kopernika w Toruniu.
Ponad 30 letnie doświadczenie w branży IT i zarządzaniu rozwojem oprogramowania, w tym krytycznego, optymalizacji algorytmów decyzyjnych i predykcyjnych (obecnie często nazywanych AI). Uzyskał tytuł doktora nauk matematycznych w 2002. Ponadto okazało się, że ma dar do zarządzania ludźmi. Ukończył wiele kursów związanych z zarządzaniem. Zarządzał zarówno zespołami infrastruktury, sieci, utrzymania ruchu jak i wsparciem programistycznym dla nich. Pełnił rolę m.in. Dyrektora Informatyki UŁ, Dyrektora rozwoju produktu w PCG Academia. Audytował oprogramowanie pod kątem bezpieczeństwa i niezawodności dla TEB Academia.
Jako skuteczny manager zauważył szybko problem wypalenia zawodowego oraz szeroko rozumianych problemów mentalnych, oraz konieczności wspomagania pracowników w tym obszarze. Ukończył m.in. studia podyplomowe Coaching Profesjonalny na ALK. Obecnie pracuje jako doradca, coach, mentor zarówno dla osób indywidualnych jak i zespołów, które zauważają, że siła mentalna, wellbeing, odporność psychiczna jest kluczem do efektywnej i dobrej pracy w tak wymagających obszarach jak IT. Pracuje szczególnie z osobami w dużym stresie. Stworzył autorskie szkolenie „Psychologia dla IT”, które prowadzi zarówno na uczelni, jak i dla zainteresowanych firm. Obecnie płynnie łączy swoje kompetencje twarde i miękkie ucząc innych jak budować lepsze zespoły. Wykładowca na studiach podyplomowych i MBA (Uniwersytet Dolnośląskim DSW, MANS w Warszawie, wcześniej Uniwersytet Łódzki, Politechnika Łódzka). Opiekun akademii CISCO na DSW. Jego nieszablonowe i nowoczesne podejście do wiedzy, nauczania i dydaktyki, wynika wprost z bogatego doświadczenia biznesowego i akademickiego. Jego maksyma to „Pracownik zestresowany, to zestresowana firma".
Posiada ponad 20-letnie doświadczenie w prowadzeniu projektów i audytów bezpieczeństwa. Odpowiada za rozwój strategii biznesowej oraz zarządzanie działem technicznym CLICO w Polsce i krajach Europy Środkowo-Wschodniej. Posiada certyfikaty CISSP, CEH, CCISO i PRINCE2 Practitioner. Jest aktywnym instruktorem prowadzącym w Polsce autoryzowane seminaria (ISC)2 CISSP. Otrzymał tytuł doktora nauk technicznych w Wojskowej Akademii Technicznej w Warszawie za pracę w dziedzinie analizy i projektowania zabezpieczeń sieciowych systemów informatycznych. Jest autorem wielu artykułów w polskich i zagranicznych magazynach IT (w tym 7 publikacji w ISSA Journal) oraz 6 książek o tematyce bezpieczeństwa IT. Członek ISSA Polska, Senior Member.
Vangelis began as a developer from Greece. Six years ago he realized that only his dog didn’t have an API, so he decided to steer his focus towards security. That led him to pursue a PhD in Web Application Security with an extra focus on machine learning. He’s still actively pursuing it. He currently applies his skills as a Chief Technology Officer at Atropos, and during his free time, Vangelis is helping start-ups secure themselves on the internet and get a leg up in security terms. His love of a simplistic approach to hacking by exploiting vulnerable APIs led him to publish research regarding API controlling ships, smart locks, IP cameras, car alarms, EV chargers, and many other IoT devices. Since our lives are nowadays extremely cyber-dependent, his goal is to convince all companies to never neglect their API security as rush-to-market mentality is almost certain to lead to catastrophic security failure.
Od ponad 20 lat promuje ideę, że zarządzanie cyberbezpieczeństwem może być proste. W tym czasie zrealizował projekty z zakresu bezpieczeństwa informacji dla przeszło 100 podmiotów, budował od zera struktury cyberbezpieczeństwa w kilku organizacjach, pracował na kierowniczych stanowiskach w międzynarodowych korporacjach czy współtworzył nowe usługi i produkty. Od kilku lat rozwija think tank Morskie Centrum Cyberbezpieczeństwa działający na Akademii Marynarki Wojennej oraz doradza dużym podmiotom w zakresie strategicznego zarządzania cyberbezpieczeństwem. Posiadacz wielu certyfikatów zawodowych, m.in. CISM, CISSP i CISA.
Z bezpieczeństwem związany prawie 20 lat, wczesnej pracował w działach IT zajmując się rozwojem narzędzi i wsparciem biznesu. Połączenie doświadczeń w perspektywie IT oraz odpowiedzialności za bezpieczeństwo pozwala na ukierunkowanie działań na osiągnięcie konkretnych oczekiwanych efektów dla przedsiębiorstwa. Wyznaje zasadę, że bezpieczeństwo to nie kompromis – albo jest albo go nie ma – ważne jest by było adekwatne do zagrożeń. W ramach swoich działań zawodowych integruje obszar: zarządzania ryzykiem, bezpieczeństwa oraz ciągłości działania. Krzysztof jest zwolennikiem wykorzystania synergii w działaniach IT i bezpieczeństwa. Swoje doświadczenie wykorzystywał w spółkach sektora publicznego i finansowego. Uważa, że w ramach zapewnienia bezpieczeństwa nie ma konkurencji między podmiotami, a wymiana wiedzy i doświadczeń jest kluczowa dla skuteczności przeciwdziałania zagrożeniom.
Absolwent Politechniki Warszawskiej, Wydziału Elektroniki i Technik Informacyjnych. Z branżą IT związany od 2005 roku, pracował dla kilku operatorów telekomunikacyjnych i Integratorów. W przeszłości zajmował się technologiami Enterprise Networking, Unified Communications & Collaboration. Od ponad dekady uczestniczy w projektach z zakresu Cybersecurity. W ostatnim czasie pogłębia swoją wiedzę z obszaru Cloud Computing. Jest Architektem w Banku Gospodarstwa Krajowego oraz członkiem rady programowej konferencji PLNOG. Prywatnie ojciec dwóch urwisów.
Od prawie 30 lat związany branżą IT, a w szczególności z sieciami LAN i WLAN, systemami zarządzania siecią, oraz systemami kontroli dostępu do sieci. Pracuje w firmie Extreme Networks jako inżynier wsparcia sprzedaży (pre-sales) od początku jej działalności na rynku polskim. Wspomaga Partnerów, Dystrybutorów i Klientów końcowych w projektowaniu, testach oraz wdrożeniach rozwiązań sieciowych.
Doświadczony menedżer z ponad 20 lat stażem w obszarze bezpieczeństwa IT i OT w firmach z obszaru telekomunikacji, energetyki, transportu i bankowości. Obecnie szef zespołów SOC i CERT w PKP Informatyka, gdzie także odpowiada za projekt cyberbezpieczeństwa Grupy PKP. Absolwent Wydziału Elektroniki Politechniki Warszawskiej. Wieloletni członek ISSA Polska oraz współzałożyciel ISAC Kolej. Posiada certyfikat Certified Chief Information Security Officer (C|CISO).
Absolwent Wydziału Automatyki Politechniki Śląskiej oraz Wydziału Mat-Fiz-Chem Uniwersytetu Śląskiego. Ekspert w obszarze bezpieczeństwa systemów informatycznych oraz analizy ryzyka operacyjnego, wieloletni manager na stanowiskach kierowniczych IT w sektorze bankowym i publicznym. Przedstawiciel Polski w wielu projektach europejskich w obszarze systemów informatycznych oraz grupach roboczych Komisji Europejskiej, ostatnio w eIDAS Working Group. Pełnił rolę eksperta w Ministerstwie Cyfryzacji i Administracji oraz Ministerstwie Zdrowia. Zdobył wieloletnie doświadczenie w budowie i eksploatacji wielkich systemów informatycznych w sektorze bankowym i sektorze publicznym. Nadzorował wdrożenia systemów centralnych m.in. w ING BSK, Raiffeisen Bank Polska, oraz BGŻ. Współautor systemu weryfikacji uprawnień pacjentów eWUŚ oraz Zintegrowanego Informatora Pacjenta. Posiadacz międzynarodowego certyfikatu CISM ,oraz CPDSE stowarzyszenia ISACA. Audytor Wiodący ISO/IEC 27001 oraz ISO 22301. Autor wielu publikacji dotyczących rozporządzenia RODO w Informacji w Administracji Publicznej C.H. BECK oraz Ogólnopolskim Przeglądzie Medycznym. Wieloletni wykładowca na studium podyplomowym Politechniki Warszawskiej w obszarze oceny efektywności inwestycji informatycznych, obecnie prowadził zajęcia na Politechnice Śląskiej z Cyberbezpieczeństwa. Prowadził kursy przygotowawcze do egzaminu na certyfikat CISM wydawany przez ISACA. Speaker na renomowanych konferencjach zagranicznych i krajowych. W 2016 roku odznaczony Oznaką Honorową Związku Banków Polskich za szczególny wkład w rozwój i bezpieczne funkcjonowanie polskiej bankowości. Członek Zarządu Polskiego Towarzystwa Informatycznego, w tym pełniący funkcję Wiceprezesa w trakcie dwóch kadencji.
Architekt systemów bezpieczeństwa, administrator sieci, programista, specjalista w zarządzaniu aktywami informacyjnymi. Od 20 lat związany ze spółką produkującą urządzenia łączności głównie na potrzeby wojska oraz innych służb mundurowych. Kierownik Biura Bezpieczeństwa i Pełnomocnik ds. ochrony Informacji Niejawnych. Odpowiedzialny za długofalową strategię bezpieczeństwa, w tym ustanawianie, wdrażanie i utrzymywanie systemu zarządzania bezpieczeństwem informacji, ciągłości pracy systemów informatycznych oraz zapewnienie zgodności z obowiązującym prawem. Zaangażowany w przygotowanie dokumentacji bezpieczeństwa na poziomach strategii, regulacji, regulaminów i procedur. Praktyk w zakresie metod i podejść do szacowania ryzyka bezpieczeństwa informacji. Prywatnie pasjonat książek i żeglarstwa.
Jim has over 27 years of direct experience in the design, operation, management, and auditing of information technology systems, with the past 22 years focused on information systems security. He has an extensive background in technical education and specializes in security certification courses targeted at federal and government contracting clients. Today, Jim is the Founder and Chief Executive Officer (CEO) of the Federal IT Security Institute (FITSI). FITSI is a 501(c)(6) non-profit certification body accredited by the ANSI National Accreditation Board (ANAB) under ISO 17024:2012. FITSI provides a role-based IT security certification program targeted at the federal workforce. More information on FITSI can be found at: https://www.fitsi.org. Jim is also the Founder and Executive Director of the FITSI Foundation. The FITSI Foundation is a 501(c)(3) public charity that focuses on cyber education and serves as the philanthropic sister organization of the Federal IT Security Institute. The FITSI Foundation operates the Wounded Warrior Cyber Combat Academy (W2CCA). More information on the FITSI Foundation can be found at: https://www.fitsifoundation.org. Additionally, Jim is the Founder and Principal at Securible, LLC. Securible is an information security service provider offering cyber training programs to organizations of all sizes. At Securible, Jim has taught IT security certification courses such as CISSP, CISM, CISA, Ethical Hacking, RMF, Security+, and other courses requested by Securible's clients. Currently, Jim provides education and training support for the National Risk Management Center (NRMC) at the Cybersecurity and Infrastructure Security Agency (CISA) within the Department of Homeland Security (DHS). More information on Securible can be found at: https://www.securible.com. In 2020, Jim launched a TV show about cybersecurity called "Cybersecurity Today," which can be viewed in the Washington, DC area. Episodes can also be streamed online at the following website: https://www.cybersecuritytoday.org. In 2019, FCW named Jim to the "Federal 100" for his tireless efforts to promote cybersecurity education across all branches of the federal government. In 2011, the Federal Information Systems Security Educators' Association (FISSEA) named him "Educator of the Year" for the ongoing impact he has made in the federal workforce. Jim holds the following IA/IT security certifications: CISSP, ISSEP, CISM, CISA, CRISC, CDPSE, CGRC (CAP), CySA+, SCNA, SCNP, IAM, IEM, SSCP, CEH, ECSA, CHFI, LPT, TICSA, CIWSA, Security+, and MCSE: Security and FITSP-M.
Biocybernetyk, specjalista w dziedzinie sztucznej inteligencji i transformacji cyfrowej. Współzałożyciel i CEO Aigorithmics sp. z o.o., członek Zarządu Fundacji AI LAW TECH kierujący sekcją Sztuczna Inteligencja/Transformacja Cyfrowa, wykładowca w ramach studiów podyplomowych „Biznes.AI: Zarządzanie Projektami Sztucznej Inteligencji” oraz współtwórca studiów podyplomowych „Zarządzanie Cyberbezpieczeństwem” jak również „Chief Data Officer” – zarządzanie danymi w organizacji, prowadzonych przez Akademię Leona Koźmińskiego. Członek Grupy Roboczej ds. Sztucznej Inteligencji (GRAI) przy KPRM, Lider Podgrupy ds. energetyki. Członek Rady Programowej „Data Economy Congress”. W latach 1997-2016 pracował w Akademii Górniczo-Hutniczej na Wydziale Elektrotechniki, Automatyki, Informatyki i Inżynierii Biomedycznej na stanowisku adiunkta. W 2005 roku uzyskał tytuł doktora w zakresie nauk technicznych. Efekty swoich prac naukowych zamieścił w ponad 50 publikacjach. Został wyróżniony przez Polskie Towarzystwo Informatyczne, jako jedna ze 100 osób o największym wpływie na rozwój kompetencji cyfrowych w Polsce w 2021. Współtwórca raportu „Iloraz Sztucznej Inteligencji vol 4. Potencjał Sztucznej inteligencji w Sektorze Ochrony Zdrowia”. Współtwórca opracowania „An Analysis of the Selected Aspects of the Draft Artificial Intelligence Act” (Opracowanie zrealizowane na zlecenie European Conservatives and Reformists Group). Współautor raportów dotyczących poziomu cyfryzacji sektora energetycznego: „Jak sztuczna inteligencja może przyspieszyć transformację sektora energetycznego” oraz „Ocena dojrzałości cyfrowej przedsiębiorstw rynku energii elektrycznej w Polsce”. Współautor książki „Metaświat. Prawne i techniczne aspekty przełomowych technologii”. Od przeszło 20 lat zajmuje się zaawansowaną analizą danych opartą o narzędzia klasy Big Data, Machine Learning i Deep Learning oraz tworzeniem inteligentnych rozwiązań wpierających biznes. Specjalizuje się również w szeroko rozumianych procesach transformacji cyfrowej ukierunkowanej na filozofię „data driven”, z wykorzystaniem optymalnie dobranych rozwiązań technologicznych. Prelegent na szeregu konferencjach naukowych i biznesowych.
Doświadczony manager który odpowiadał za IT w spółkach administracji publicznej, w bankowości i telekomunikacji. Zarządzał architekturą IT w dużych spółkach giełdowych. Wchodził w skład Rady Architektury IT przy Komitecie Rady Ministrów ds Cyfryzacji. Odpowiadał za strategię i architekturę systemów państwowych po stronie wykonawcy. Współpracował z komitetem architektury Europejskiego Banku Centralnego. Współsponsor bieżącej edycji Informatyki Kwantowej dla Każdego. Entuzjasta zastosowań Quantum Computing do zagadnień optymalizacyjnych, praktyk. Absolwent Politechniki Warszawskiej, Wydziału Fizyki Technicznej i Matematyki Stosowanej. Posiada collaboration distance równy 3 do profesora Paul'a Erdos, wg American Mathematical Society.
Posiada wyższe wykształcenie naukowe i biznesowe (magister matematyki i MBA dla IT). Karierę rozpoczął w firmie Scania w 1998 roku jako specjalista ds IT/IS i był odpowiedzialny za utrzymanie i, rozwój systemów utrzymania ruchu dla produkcji samochodów ciężarowych i autobusów. Kolejnym etapem kariery była praca w firmie Dell, gdzie jako Starszy Konsultant doradzał przy budowie rozwiązań Disaster Recovery w dziale Global Infrastructure Consultancy Service. W firmie Commvault doradzał w zakresie optymalizacji zarządzania danymi, budowania polityk bezpieczeństwa optymalnych dla klientów. Obecnie w Hitachi Vantara jako Starszy Konsultant odpowiada za planowanie, budowę i wdrażanie rozwiązań do przechowywania, przetwarzania i zabezpieczania danych. Swoim ponad 26-letnim doświadczeniem chętnie dzieli się podczas wielu merytorycznych spotkań.
Specjalistka ds. cyberbezpieczeństwa z ponad 15-letnim doświadczeniem w dziedzinie technicznych aspektów bezpieczeństwa teleinformatycznego. Na co dzień pracuje jako Senior Security Engineer w Tenable, gdzie konsultuje i wdraża programy z zarządzania ryzykiem, a w szczególności zarządzania podatnościami w IT i w ICS/OT. Z wykształcenia jest informatykiem. Ukończyła również studia doktoranckie z informatyki i podyplomowe studia na University of Maryland z Cloud Security. W 2022 ukończyła certyfikowany program podyplomowy z cyberbezpieczeństwa na amerykańskim Massachusetts Institute of Technology (MIT). Jest wykładowcą akademickim oraz członkinią ISSA. Jest mentorką w kilku programach związanych stricte z cybersecurity. Występuje na konferencjach branżowych. Szerzy wiedzę z szeroko pojętego cyberbezpieczeństwa prowadząc szkolenia m.in. z „Cybersecurity Awareness”. Nagrywa swój podcast dotyczący bezpieczeństwa IT pt.: „Cyberbezpieczni” w Polskim Radiu.
Ekspert informatyki śledczej. Specjalizuje się w tematyce informatyki śledczej, zarządzania incydentami, bezpieczeństwa systemów IT, serwerów Windows, podpisu elektronicznego i cyfrowego. Autoryzowany trener firmy Microsoft, EC-COUNCIL i wykładowca akademicki. Posiada liczne certyfikaty, m.in. MCT, CEI, CEH, CLFE, ECSA, ECIH, MCSA, MCSE, ACE i inne. ISSA Senior Member oraz członek stowarzyszeń SIIS, KSOIN. Występował na konferencjach (m.in. MTS, SEMAFOR, ATS, TAPT oraz inne), prezentując tematykę bezpieczeństwa oraz informatyki śledczej.
Z ogólnie rozumianym bezpieczeństwem IT związany od ponad 20 lat. Audytorem IT jest od roku 2006. Przez 10 lat w Banku BPH SA (na przestrzeni tego czasu była to grupa BACA, Unicredit, i GE Capital), a następnie w Banku Alior, Zrzeszenia Banków Polskiej Spółdzielczości i Santander Consumer Bank.
Rzeczoznawca Izby Rzeczoznawców PTI. Członek zarządu w stowarzyszeniu ISSA Polska odpowiedzialny za edukację. Posiada ponad 30 letnie doświadczenie w sektorze informatyki. Od ponad 10 lat gromadzi doświadczenie w obszarach: analizy ryzyka, audytu IT oraz zarządzania bezpieczeństwem informacji. Wieloletni pracownik Politechniki Warszawskiej i Instytutu Podstaw Informatyki PAN oraz instytucji finansowych i międzynarodowych systemu ONZ. Realizował kilka projektów Unii Europejskiej. Absolwent Uniwersytetu Warszawskiego i studiów podyplomowych na Uniwersytecie Ekonomicznym w Krakowie. Jest ekspertem grupy roboczej ISO/TC307/AHG 2 – Guidance for Auditing DLT Systems , członkiem Steering Group - UN Sustainable Development Goals (SDGs) europejskiego projektu normalizacyjnego - CEN/CENELEC oraz reprezentantem w Komitecie Technicznym PKN 333 Blockchain i Technologii Rozproszonych Rejestrów. Jest członkiem Izby Rzeczoznawców Polskiego Towarzystwa Informatycznego (PTI) oraz członkiem Zarządu ISSA Polska. Certyfikowany audytor ISO/IEC 27001, 27002, 27006.
Trzykrotny Prezes Zarządu ISSA Polska. Specjalizuje się w ochronie informacji i systemów pod kątem standardu PCI DSS, ISO 27001, BS 25999. Na co dzień doradza przy wdrażaniu metod zarządzania ryzykiem, koordynuje i prowadzi wdrożenia systemów zarządzania, prowadzi audyty bezpieczeństwa i testy penetracyjne. Jest certyfikowanym specjalistą ds. bezpieczeństwa systemów informatycznych (CISSP), certyfikowanym audytorem bezpieczeństwa informacji (CISA) oraz certyfikowanym menadżerem bezpieczeństwa informacji (CISM). Doświadczenie w branży finansowej, telekomunikacji, medycznej. Absolwent studiów zarządzania Politechniki Warszawskiej Executive MBA.
Ekspert, menadżer z wieloletnim doświadczeniem i wiedzą w zakresie projektowania, budowania, wdrażania i utrzymania systemów zarządzana: ciągłością działania (BCMS, ISO 22301), bezpieczeństwem informacji (ISMS, ISO/EC 27001), ryzykiem (ERM, ISO 31000), usługami IT (ITSM, ISO/IEC 20000), projektami. Uczestniczył, prowadził audyty w obszarze systemów zarządzania. Obecnie pracuje w Asseco Poland S.A., w Pionie Utrzymania Systemów jako zastępca kierownika Zespołu Organizacji Systemów Zarządzania i zastępca Koordynatora ds. Ciągłości Działania w Pionie. Aktywny członek stowarzyszenia zawodowego ISACA (Wiceprezes, poprzednio Sekretarz Zarządu Warsaw Chapter), odpowiadał za tłumaczenie publikacji COBIT na język polski. Członek Grupy Roboczej ds. Kompetencji Cyfrowych przy Ministerstwie Cyfryzacji. Certyfikaty: ITIL 3 Expert, Prince 2 Practitioner, CISA, CGEIT, COBIT 5 Foundation, TOGAF 9 Certified.
Ponad 25 lat doświadczenia w obszarze bezpieczeństwa IT, w tym 10 lat w audycie IT. Zarządzał procesem ciągłości działania IT, przeprowadzał szereg audytów w zakresie bezpieczeństwa technologii i oceny ryzyka IT zgodnie z międzynarodowymi standardami. Wdrażał i zarządzał procesem samokontroli w obszarze IT. Niezależny doradca w zakresie rozwiązań cyberbezpieczeństwa. Obecnie pracuje jako Menedżer Zespołu Utrzymania Cyberbezpieczeństwa. Od 2017 roku aktywny Członek Zarządu lokalnego Oddziału ISACA Katowice.
Entuzjastka nowych technologii, cyberbersecurity i transformacji cyfrowej jako elementów do budowania wartości biznesowej organizacji. W branży IT od ponad 20 lat, w tym blisko połowę w cyberbezpieczeństwie. Współpracując z Partnerami biznesowymi i ich klientami z pasją dzieli się swoją wiedzą i doświadczeniem z realizacji licznych projektów budowania cyberodporności i redukcji cyberryzyk. Absolwentka Wyższej Szkoły Zarządzania na kierunku Zarządzanie i Marketing w zakresie zarządzania strategicznego, studiów MBA Oxford Brookes University, studiów podyplomowych SGH na kierunku „Blockchain, Inteligentne Kontrakty oraz Waluty Cyfrowe” oraz „Zarządzanie Cyberbezpieczeństwiem” w Akademii Leona Koźmińskiego. Legitymuje się certyfikatami Audytora Wiodącego systemu ISO 27001 oraz Certified in Cybersecurity (ISC)2. Członkini organizacji branżowych ISSA Polska, ISSA International, Cyber Women Community, (ISC)2 oraz Rady Programowej konferencji Security First. Kierując się maksymą „To nie korporacje robią biznes, lecz ludzie” uwielbia pracę z ludźmi i dla ludzi.
Pasjonat bezpieczeństwa (co współpracownicy nazywają obsesją) oraz metod oceny zintegrowanej (PN-ISO/IEC 27005/COBIT Risk IT/COSO) analizy ryzyka czego efektem ubocznym są prowadzone na własnej osobie badania terenowe z analizy ryzyk podczas skoków spadochronowych i nurkowania. Audytor systemów teleinformatycznych, ekspert ds. bezpieczeństwa oraz spełniony „karbowy XXI wieku” zarządzający przez wiele lat działem IT zgodnie z filozofią ITIL. W latach 2010-2016 biegły sądowy z zakresu informatyki przy Sądzie Okręgowym w Katowicach. Specjalista z obszaru informatyki w zakresie wyceny środków trwałych oraz wartości niematerialnych i prawnych wartości spółek giełdowych realizowanych według wartości godziwej na potrzeby przygotowania sprawozdań finansowych według wymogów MSR / MSSF. Kierujący Zespołem Audytu Systemów Informatycznych w Departamencie Audytu Wewnętrznego VeloBank S.A. Wiceprezes Zarządu ISACA Katowice Chapter – Stowarzyszenia audytu, bezpieczeństwa i kontroli systemów informacyjnych oraz Rzeczoznawca nr 130 Izby Rzeczoznawców PTI.
Dyrektor Cyberbezpieczeństwa (CISO) w Medicover, odpowiedzialny za koordynację bezpieczeństwa i ochrony danych osobowych dla spółek z grupy. Zdobywał doświadczenie min. w Idea Banku jako CSO, Coca-Cola (Cybersecurity Head for Europe), Citibank Europe, AXA Polska i ABN AMRO gdzie odpowiadał za kwestie związane z cyberbezpieczeństwem, planowaniem ciągłości działania, zarządzaniem ryzykiem dostawców oraz ochroną danych osobowych. Pracował także jako architekt odpowiedzialny za rozwiązania bezpieczeństwa IT u wiodącego polskiego integratora, oraz konsultant w dziale zarządzania ryzykiem wiodącej firmy doradczej. Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej, gdzie uzyskał tytuł magistra inżyniera, posiada liczne certyfikaty z zakresu cyberbezpieczeństwa i audytu IT min. CISA, CISM, CRISC oraz CISSP. W 2014 roku otrzymał międzynarodową nagrodę stowarzyszenia ISSA International (Information System Security Association) - Volunteer of the Year za organizację konferencji Semafor (3 edycja).
Absolwentka studiów inżynierskich (Informatyka przemysłowa) na Uniwersytecie Kazimierza Wielkiego w Bydgoszczy oraz studiów magisterskich na Politechnice Poznańskiej (Informatyka). Posiada certyfikaty zarządzania bezpieczeństwem informacji CISM, audytora wiodącego systemów ISO27001 oraz ISO20000-1 oraz zarządzania usługami ITIL v3 Foundation i RCV. Pracuje w IT od ponad 15 lat a od 2015 roku zajmuje sie szeroko pojętym bezpieczeństwem informacji. Obecnie na stanowisku Head of Security jednego z działów spółki Eviden (część spółki Atos) odpowiada za ISMS dla tego działu, nadzoruje prace i zadania Security Officerów wewnątrz działu, odpowiada za globalny proces zarządzania incydentami i zdarzeniami bezpieczeństwa w spółce Eviden i koordynuje prace związane z wewnętrznymi usługami CERT oraz TI.
Dziennikarka. Redaktorka naczelna najbardziej poczytnego tytułu w swojej klasie –Computerworld (IDG Poland). Autorka tekstów, analiz, badań i materiałów wideo, których osią tematyczną jest przede wszystkim wykorzystanie nowoczesnych technologii w biznesie, rola dyrektorów informatyki oraz rynek ICT. Przygotowywała od strony programowej i prowadziła liczne konferencje, kameralne spotkania branżowe, debaty. Absolwentka wydziału italianistyki Uniwersytetu Warszawskiego. Prywatnie autorka dwóch powieści (wyd. Prószyński).
Ekspert informatyki śledczej. Specjalizuje się w tematyce informatyki śledczej, zarządzania incydentami, bezpieczeństwa systemów IT, serwerów Windows, podpisu elektronicznego i cyfrowego. Autoryzowany trener firmy Microsoft, EC-COUNCIL i wykładowca akademicki. Posiada liczne certyfikaty, m.in. MCT, CEI, CEH, CLFE, ECSA, ECIH, MCSA, MCSE, ACE i inne. ISSA Senior Member oraz członek stowarzyszeń SIIS, KSOIN. Występował na konferencjach (m.in. MTS, SEMAFOR, ATS, TAPT oraz inne), prezentując tematykę bezpieczeństwa oraz informatyki śledczej.
Z ogólnie rozumianym bezpieczeństwem IT związany od ponad 20 lat. Audytorem IT jest od roku 2006. Przez 10 lat w Banku BPH SA (na przestrzeni tego czasu była to grupa BACA, Unicredit, i GE Capital), a następnie w Banku Alior, Zrzeszenia Banków Polskiej Spółdzielczości i Santander Consumer Bank.
Rzeczoznawca Izby Rzeczoznawców PTI. Członek zarządu w stowarzyszeniu ISSA Polska odpowiedzialny za edukację. Posiada ponad 30 letnie doświadczenie w sektorze informatyki. Od ponad 10 lat gromadzi doświadczenie w obszarach: analizy ryzyka, audytu IT oraz zarządzania bezpieczeństwem informacji. Wieloletni pracownik Politechniki Warszawskiej i Instytutu Podstaw Informatyki PAN oraz instytucji finansowych i międzynarodowych systemu ONZ. Realizował kilka projektów Unii Europejskiej. Absolwent Uniwersytetu Warszawskiego i studiów podyplomowych na Uniwersytecie Ekonomicznym w Krakowie. Jest ekspertem grupy roboczej ISO/TC307/AHG 2 – Guidance for Auditing DLT Systems , członkiem Steering Group - UN Sustainable Development Goals (SDGs) europejskiego projektu normalizacyjnego - CEN/CENELEC oraz reprezentantem w Komitecie Technicznym PKN 333 Blockchain i Technologii Rozproszonych Rejestrów. Jest członkiem Izby Rzeczoznawców Polskiego Towarzystwa Informatycznego (PTI) oraz członkiem Zarządu ISSA Polska. Certyfikowany audytor ISO/IEC 27001, 27002, 27006.
Trzykrotny Prezes Zarządu ISSA Polska. Specjalizuje się w ochronie informacji i systemów pod kątem standardu PCI DSS, ISO 27001, BS 25999. Na co dzień doradza przy wdrażaniu metod zarządzania ryzykiem, koordynuje i prowadzi wdrożenia systemów zarządzania, prowadzi audyty bezpieczeństwa i testy penetracyjne. Jest certyfikowanym specjalistą ds. bezpieczeństwa systemów informatycznych (CISSP), certyfikowanym audytorem bezpieczeństwa informacji (CISA) oraz certyfikowanym menadżerem bezpieczeństwa informacji (CISM). Doświadczenie w branży finansowej, telekomunikacji, medycznej. Absolwent studiów zarządzania Politechniki Warszawskiej Executive MBA.
Ekspert, menadżer z wieloletnim doświadczeniem i wiedzą w zakresie projektowania, budowania, wdrażania i utrzymania systemów zarządzana: ciągłością działania (BCMS, ISO 22301), bezpieczeństwem informacji (ISMS, ISO/EC 27001), ryzykiem (ERM, ISO 31000), usługami IT (ITSM, ISO/IEC 20000), projektami. Uczestniczył, prowadził audyty w obszarze systemów zarządzania. Obecnie pracuje w Asseco Poland S.A., w Pionie Utrzymania Systemów jako zastępca kierownika Zespołu Organizacji Systemów Zarządzania i zastępca Koordynatora ds. Ciągłości Działania w Pionie. Aktywny członek stowarzyszenia zawodowego ISACA (Wiceprezes, poprzednio Sekretarz Zarządu Warsaw Chapter), odpowiadał za tłumaczenie publikacji COBIT na język polski. Członek Grupy Roboczej ds. Kompetencji Cyfrowych przy Ministerstwie Cyfryzacji. Certyfikaty: ITIL 3 Expert, Prince 2 Practitioner, CISA, CGEIT, COBIT 5 Foundation, TOGAF 9 Certified.
Ponad 25 lat doświadczenia w obszarze bezpieczeństwa IT, w tym 10 lat w audycie IT. Zarządzał procesem ciągłości działania IT, przeprowadzał szereg audytów w zakresie bezpieczeństwa technologii i oceny ryzyka IT zgodnie z międzynarodowymi standardami. Wdrażał i zarządzał procesem samokontroli w obszarze IT. Niezależny doradca w zakresie rozwiązań cyberbezpieczeństwa. Obecnie pracuje jako Menedżer Zespołu Utrzymania Cyberbezpieczeństwa. Od 2017 roku aktywny Członek Zarządu lokalnego Oddziału ISACA Katowice.
Entuzjastka nowych technologii, cyberbersecurity i transformacji cyfrowej jako elementów do budowania wartości biznesowej organizacji. W branży IT od ponad 20 lat, w tym blisko połowę w cyberbezpieczeństwie. Współpracując z Partnerami biznesowymi i ich klientami z pasją dzieli się swoją wiedzą i doświadczeniem z realizacji licznych projektów budowania cyberodporności i redukcji cyberryzyk. Absolwentka Wyższej Szkoły Zarządzania na kierunku Zarządzanie i Marketing w zakresie zarządzania strategicznego, studiów MBA Oxford Brookes University, studiów podyplomowych SGH na kierunku „Blockchain, Inteligentne Kontrakty oraz Waluty Cyfrowe” oraz „Zarządzanie Cyberbezpieczeństwiem” w Akademii Leona Koźmińskiego. Legitymuje się certyfikatami Audytora Wiodącego systemu ISO 27001 oraz Certified in Cybersecurity (ISC)2. Członkini organizacji branżowych ISSA Polska, ISSA International, Cyber Women Community, (ISC)2 oraz Rady Programowej konferencji Security First. Kierując się maksymą „To nie korporacje robią biznes, lecz ludzie” uwielbia pracę z ludźmi i dla ludzi.
Pasjonat bezpieczeństwa (co współpracownicy nazywają obsesją) oraz metod oceny zintegrowanej (PN-ISO/IEC 27005/COBIT Risk IT/COSO) analizy ryzyka czego efektem ubocznym są prowadzone na własnej osobie badania terenowe z analizy ryzyk podczas skoków spadochronowych i nurkowania. Audytor systemów teleinformatycznych, ekspert ds. bezpieczeństwa oraz spełniony „karbowy XXI wieku” zarządzający przez wiele lat działem IT zgodnie z filozofią ITIL. W latach 2010-2016 biegły sądowy z zakresu informatyki przy Sądzie Okręgowym w Katowicach. Specjalista z obszaru informatyki w zakresie wyceny środków trwałych oraz wartości niematerialnych i prawnych wartości spółek giełdowych realizowanych według wartości godziwej na potrzeby przygotowania sprawozdań finansowych według wymogów MSR / MSSF. Kierujący Zespołem Audytu Systemów Informatycznych w Departamencie Audytu Wewnętrznego VeloBank S.A. Wiceprezes Zarządu ISACA Katowice Chapter – Stowarzyszenia audytu, bezpieczeństwa i kontroli systemów informacyjnych oraz Rzeczoznawca nr 130 Izby Rzeczoznawców PTI.
Dyrektor Cyberbezpieczeństwa (CISO) w Medicover, odpowiedzialny za koordynację bezpieczeństwa i ochrony danych osobowych dla spółek z grupy. Zdobywał doświadczenie min. w Idea Banku jako CSO, Coca-Cola (Cybersecurity Head for Europe), Citibank Europe, AXA Polska i ABN AMRO gdzie odpowiadał za kwestie związane z cyberbezpieczeństwem, planowaniem ciągłości działania, zarządzaniem ryzykiem dostawców oraz ochroną danych osobowych. Pracował także jako architekt odpowiedzialny za rozwiązania bezpieczeństwa IT u wiodącego polskiego integratora, oraz konsultant w dziale zarządzania ryzykiem wiodącej firmy doradczej. Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej, gdzie uzyskał tytuł magistra inżyniera, posiada liczne certyfikaty z zakresu cyberbezpieczeństwa i audytu IT min. CISA, CISM, CRISC oraz CISSP. W 2014 roku otrzymał międzynarodową nagrodę stowarzyszenia ISSA International (Information System Security Association) - Volunteer of the Year za organizację konferencji Semafor (3 edycja).
Absolwentka studiów inżynierskich (Informatyka przemysłowa) na Uniwersytecie Kazimierza Wielkiego w Bydgoszczy oraz studiów magisterskich na Politechnice Poznańskiej (Informatyka). Posiada certyfikaty zarządzania bezpieczeństwem informacji CISM, audytora wiodącego systemów ISO27001 oraz ISO20000-1 oraz zarządzania usługami ITIL v3 Foundation i RCV. Pracuje w IT od ponad 15 lat a od 2015 roku zajmuje sie szeroko pojętym bezpieczeństwem informacji. Obecnie na stanowisku Head of Security jednego z działów spółki Eviden (część spółki Atos) odpowiada za ISMS dla tego działu, nadzoruje prace i zadania Security Officerów wewnątrz działu, odpowiada za globalny proces zarządzania incydentami i zdarzeniami bezpieczeństwa w spółce Eviden i koordynuje prace związane z wewnętrznymi usługami CERT oraz TI.
Dziennikarka. Redaktorka naczelna najbardziej poczytnego tytułu w swojej klasie –Computerworld (IDG Poland). Autorka tekstów, analiz, badań i materiałów wideo, których osią tematyczną jest przede wszystkim wykorzystanie nowoczesnych technologii w biznesie, rola dyrektorów informatyki oraz rynek ICT. Przygotowywała od strony programowej i prowadziła liczne konferencje, kameralne spotkania branżowe, debaty. Absolwentka wydziału italianistyki Uniwersytetu Warszawskiego. Prywatnie autorka dwóch powieści (wyd. Prószyński).
The conference will be divided into 4 content blocks:
Participating as Partner is a unique opportunity to present your experience and solutions for the business of information security and IT audit in Poland.
Magdalena Sokulska
Tel. +48 662 287 862
[email protected]
Piotr Fergin
Tel. +48 533 358 952
[email protected]
Elżbieta Olszewska
Tel. +48 662 287 909
[email protected]
Magdalena Szczodrońska
Tel. +48 662 287 935
[email protected]
