SEMAFOR is the perfect place to understand current threats and interesting cyber security case studies. As a well established event, it provides a unique opportunity to gain new experience and to build and maintain relationships in the IT security and audit community. This year's conference will be held on 27-28 May 2021. For the first time we shall be hosting it entirely online, but it will remain a proven forum for knowledge sharing and a fully interactive event.
At this year's conference, we shall discuss the latest solutions and how they improve security on the one hand, and potential vulnerabilities on the other. We will also touch upon Zero Trust technology, cloud security, as well as security in a new hybrid work environment that has become the new normal in most companies. We shall also pay a lot of attention to trends that are just beginning to gain traction, but could soon become game changers. Participants will learn all this from the top #cybersecurity experts from Poland and abroad.
The 2020 conference hosted more than 500 delegates who could choose among 50 lectures and 4 topic tracks, with their presence possible either online or in-person. This year we are not slowing down! We shall put the pedal to the metal instead!
Speakers
Participants
Expert partner zones with chats
Days to SEMAFOR 2021
The past year has been a great challenge for all of us, and the area of cyber security has become one of the key elements in ensuring business continuity and survival of many modern enterprises. The scale of cyber attacks has become exponentially larger in the "new reality" that we all have experienced. Cybercriminals use innovative techniques and tools to pursue their aims and to threaten businesses. And how should you deal with those threats these days? What technologies should you choose to secure yourself and your business?
The theme of the conference is "Cyber Security in the New Reality." The conference will be divided into 4 topic tracks:
IT Audit:
Cybersecurity, Hacking i Forensic:
Safety managanent:
Technology and innovation:
Posiada ponad 25 lat doświadczenia w doradztwie technicznym i biznesowym oraz prowadzeniu złożonych projektów i programów dla międzynarodowych organizacji z sektora finansowego, telekomunikacyjnego i farmaceutycznego. Jest doradcą w obszarach zwinnego i efektywnego wytwarzania oprogramowania, zarządzania ryzykiem oraz efektywnego wdrażania procesów GRC (Governance, Risk and Compliance) w oparciu o rozwiązania aplikacyjne. Jest propagatorem zapewnienia bezpieczeństwa organizacji opartego na nowych technologiach powiązanych z komputerami kwantowymi, uczeniem maszynowym, sztucznej inteligencji oraz blockchain. Członek Zarządu firm w Polsce oraz USA. Aktywnie działa w ramach organizacji ISACA (certyfikaty zawodowa CRISC, CISM), PMI oraz IIA. Prelegent na polskich i międzynarodowych konferencjach dotyczących bezpieczeństwa informatycznego, GRC, zarządzania ryzykiem oraz audytami. Jest absolwentem Wojskowej Akademii Technicznej (Cybernetyka), Szkoły Głównej Handlowej (Zarządzanie) oraz Uniwersytetu Koźmińskiego (MBA).
Uczestnik programów bug bounty - wysokie miejsce w globalnym rankingu Hall of Fame Google – Application Security). Zgłoszone błędy bezpieczeństwa w przeglądarkach: Firefox, Internet Explorer, Microsoft Browser Elevation of Privilege Vulnerability – CVE-2015-6139). Konsultant d/s bezpieczeństwa IT w firmie Securitum i autor w serwisach sekurak.pl, sekurak/offline oraz w magazynie Programista. Ponad 7 lat doświadczenia w testowaniu aplikacji mobilnych i webowych. Prelegent na konferencjach: MEGA SHP (2019), Confidence (2019, 2018), SEMAFOR (2019), SECURE (2019, 2018), KrakYourNet (2016), 4Developers (2016), OWASP@Kraków (2015).
Z informatyką związany od ponad 25 lat. Swoją przygodę rozpoczynał jako programista w czasach gdy COBOL był jednym z głównych języków oprogramowania. Od połowy lat dziewięćdziesiątych wdrażał pierwsze usługi Internetowe bazujące na mało wtedy jeszcze znanym systemie operacyjnym Linux. Swoje doświadczenie zawodowe zdobywał między innymi jako administrator systemów, kierownik działu sieci i bezpieczeństwa sieciowego, główny specjalista CPD, a ostatnio jako dyrektor data center. Obecnie w ITEO, rozwija zespół Cloud and Security, którego celem jest oferowanie najwyżej jakości bezpiecznych usług chmurowych.
Zespół Analiz Stanu Bezpieczeństwa Cyberprzestrzeni w Ministerstwie Sprawiedliwości. Z zawodem audytora związany od 2003 r., społecznie członek Instytutu Audytorów Wewnętrznych IIA Polska, absolwent studiów podyplomowych Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej „Ochrona informacji w sieciach i systemach teleinformatycznych: projektowanie i audyt zabezpieczeń”. Pasjonat dobrze zarządzanego IT i realnych badań bezpieczeństwa IT. W samodzielnie realizowanych zadaniach audytu informatycznego, systematycznie rozwija umiejętności wykorzystania narzędzi informatycznych, w tym techniki przeprowadzania badań podatności i testów penetracyjnych. Uczestniczył w projektach IIA Polska, dotyczących tłumaczenia na język polski poradników związanych z zarządzaniem IT oraz zarządzaniem ciągłością działania.
Ekspert w zakresie bezpieczeństwa informacji, zarządzania ryzykiem IT i audytu IT. Zaangażowana w liczne projekty doradcze i audytowe z zakresu bezpieczeństwa informacji i audytu systemów informatycznych. Posiada doświadczenie związane z zapewnianiem zgodności z wewnętrznymi i zewnętrznymi wymaganiami, np. z normą ISO27001, Rekomendacją D, stworzoną przez Komisję Nadzoru Finansowego (KNF), PCI DSS czy GDPR/RODO. Posiada doświadczenie w przeprowadzaniu audytów IT oraz weryfikacji systemów kontroli wewnętrznej w zakresie środowisk IT i badaniu ich zgodności z wymaganiami Sarbanes-Oxley Act oraz na potrzeby badania sprawozdań finansowych (Ustawy o Rachunkowości). Przeprowadzała również audyty ISAE 3000 w kontekście procesów zarządzania jakością danych. Aktywny członek Zarządu Stowarzyszenia ISACA Warszawa, skupiającego praktyków z obszaru ładu informatycznego, kontroli, bezpieczeństwa, audytu, zapewniania jakości systemów informatycznych i zarządzania ryzykiem informatycznym (ok. 450 członków). Posiadaczka następujących certyfikatów: CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), CISSP (Certified Information Systems Security Professional), ITIL Foundation.
Posiada prawie 15 lat doświadczenia w projektach dotyczących bezpieczeństwa IT u klientów w różnych sektorach ze strony presalesowej. Realizowane projekty dotyczyły bezpieczeństwa informacji, bezpieczeństwa systemów końcowych, zarządzania podatnościami, bezpieczeństwa sieciowego, bezpieczeństwa zdalnego dostępu czy obszarów powiązanych z SOC. Uczestniczył w wielu konferencjach w Polsce jak i w krajach regionu promując nowe technologie w powyższych obszarach. Współpracował z największymi klientami podczas analizy wyzwań i pozycjonowania odpowiednich rozwiązań bezpieczeństwa pasujących do posiadanego ekosystemu. Członek ISC2 oraz ISSA Polska . Posiada certyfikat CISSP.
Były pracownik Uniwersytetu Warszawskiego, obecnie szef Centrum Kompetencyjnego Tenable przy OpenBIZ Sp. z o.o., platynowego partnera Tenable Inc.
Cezar Cichocki posiada pełną certyfikacje Tenable oraz został przez Tenable Inc. nagrodzony honorowym tytułem Tenable Guardian przyznawanym najlepszym specjalistom w skali globalnej.
Founder
Naczelnik wydziału w Departamencie Cyberbezpieczeństwa Ministerstwa Cyfryzacji, od 2020 roku w delegacji do Komisji Europejskiej (DG CNECT), legislator. Absolwent UG i KSAP. Posiada certyfikat audytora wewnętrznego ISO 27001 oraz ITIL Foundation, ukończył studia podyplomowe z zakresu cyberbezpieczeństwa na Akademii Marynarki Wojennej w Gdyni oraz Akademię Oceny Skutków Regulacji na UW. W czasie pracy w Departamencie Cyberbezpieczeństwa pracował nad ustawą o krajowym systemie cyberbezpieczeństwa oraz jej aktami wykonawczymi (wdrożenie dyrektywy NIS oraz Aktu o Cyberbezpieczeństwie) oraz cyberbezpieczeństwem sieci 5G. W Komisji zajmuje się tematyką wielkoskalowych incydentów cyberbezpieczeństwa, 5G oraz certyfikacją.
Piotr Dzwonkowski zajmuje się różnymi obszarami związanymi z przetwarzaniem informacji: zarządzaniem, ryzykiem, kontrolą, bezpieczeństwem i audytem. Jako akredytowany trener ISACA prowadzi szkolenia przygotowujące do egzaminu CISA, CISM i CRISC. Prowadzi warsztaty z obszaru zarządzania ryzykiem IT, COBIT2019, RODO oraz szkolenia na audytora wiodącego ISO/IEC 27001. Wspomaga różne organizacje w procesie zarządzania ryzykiem IT, we wdrożeniach ISO/IEC 27001 oraz w procesach zgodnościowych (KNF) i RODO. Jest czynnym audytorem wiodącym ISO/IEC 27001 w dwóch jednostkach certyfikacyjnych.
Piotr Dzwonkowski jest autorem książki „Okazja i Ryzyko: sukcesy i niepowodzenia w ochronie Wartości”
Posiada certyfikaty ISACA: CISA, CISM, CRISC I CDPSE
Network Security Evangelist @ Sycope. Ekspert ds. bezpieczeństwa IT, ponad 15 lat doświadczenia w branży Security IT, głównie w takich obszarach jak: Security Operations, Communications and Network Security, Security Architecture and Engineering, Security Assessment and Testing, Asset Security czy Security and Risk Management. Aktualnie pracuje w projekcie dot. systemu do monitorowania ruchu sieciowego w firmie Sycope.
Bruno has 20 years of IT Professional Services experience, particularly in areas related with Governance and Management of Enterprise IT, Security and Digital Transformation. He devotes enthusiastically to advising, teaching, and training professionals and Organizations, collaborating with a network of partners, especially IDC Portugal where he’s Leading Senior Advisor. He teaches in different university Executive Programs, he’s the founder and Past-President of the ISACA Lisbon Chapter and keynote speaker at various conferences and seminars, having been selected in 2019 as the recipient of the ISACA John Kuyers Award for Best Speaker. He has a 5-year degree in Management and Computer Science, a post-degree in Project Management and the professional certifications CISA®, CGEIT®, CRISC™, PMP® and LEGO® Serious Play® Facilitator.
On a personal level he dedicates some of his time to some social and civic organizations and in 2021 he was chosen by the Inicaitiva Liberal party as the candidate for Mayor of Lisbon, Portugal.
Z programowaniem związany jestem od 2004 roku kiedy to po raz pierwszy napisałem kod w ramach pracy zawodowej i od tamtej pory świat programowania i bezpieczeństwa jest moją nieustanną pasją. W swoim zawodowym życiu pracowałem przy wielu aplikacjach z którymi polscy użytkownicy Internetu mają styczność np. przez 2 lata współtworzyłem kod aplikacji obsługującej rejestr.pl. Bezpieczeństwo dla mnie zaczyna się właśnie w pracy architekta tworzącego system poprzez developera robiącego implementację oraz pentestera sprawdzającego możliwe występujące błędy.
W Cisco Systems od 2013 roku. Obecnie jest odpowiedzialny za rozwój sprzedaży rozwiązań cyberbezpieczeństwa w Polsce. Poprzednio pracował na stanowiskach inżynierskich min. jako architekt oraz konsultant rozwiązań cyberbezpieczeństwa. W swoim portfolio posiada wiele branżowych certyfikatów min. CISSP, CEH.
Prywatnie miłośnik gry na gitarze, słuchania ciężkiej muzyki, podróży oraz spotkań z przyjaciółmi.
Jeden z założycieli społeczności 17 53c. Przygodę z IT rozpoczynał grając w Jumping Jack'a na ZX-80. Absolwent Politechniki Śląskiej. Początkowo związany z branżą informatyczną, a później też z branżą informatyczną. Obecnie CTF player. Prelegent na licznych konferencjach – zaczynał jeszcze w ubiegłym wieku (kto to jeszcze pamięta… i mówił o bezpieczeństwie).
W Jumping Jack'a już nie gra, gra w CTF-ach.
Absolwentka Wydziału Elektroniki Politechniki Warszawskiej z ponad 40-letnim doświadczeniem w informatyce. Przeszła całą drogę zawodową od operatora do dyrektora. Pracowała w instytucjach państwowych oraz firmach polskich i zagranicznych. Jako certyfikowany audytor – CISA – specjalizuje się w audytach informatycznych w jednostkach sektora finansów publicznych. Prowadzi szkolenia z zakresu audytu informatycznego i metodyki COBIT według autorskich programów. Expert Reviewer m.in. metodyki COBIT5 i COBIT 2019 oraz ITAF 4th Edition. Ukończyła studia podyplomowe Prawa Dowodowego, Kryminalistyki oraz Nauk Pokrewnych prowadzone przez Centrum Nauk Sądowych Uniwersytetu Warszawskiego. Uczestniczy w konsultacjach aktów prawnych dotyczących bezpieczeństwa informacji, cyberbezpieczeństwa i ochrony danych osobowych. Przetłumaczyła aplikację PIA francuskiej CNIL na j.polski. Ma na swoim koncie liczne publikacje w prasie fachowej i wystąpienia na konferencjach IT. Obecnie autorka artykułów w Biuletynie PTI. Zachęca kobiety do pracy w cyberbezpieczeństwie.
Omar has been developing and managing security solutions for startups, service providers, consulting firms and enterprises. He is currently CISO at Highmark Health, an $18 billion blended healthcare delivery and financing system, employing 35,000 and serving 50 million Americans. Prior to Highmark Health, he was at Verizon Enterprise Solutions, where he was responsible for a portfolio of security solutions with customers in 72 countries. Omar believes the right people are the greatest asset of any security program and relentless incrementalism is the ultimate weapon in combating cyber risk. He believes security programs should be business driven and technology ought to be subordinate to business outcomes and service improvements. To get the Why-What-How sequence right when selecting and executing initiatives, he developed the BOSITE framework. These days, Omar's passions lie in three areas: people, measurement and change management. Omar currently serves on the boards of: HITRUST, Leadership Pittsburgh, Action Housing and FAIR Institute; on the Governing Body of Evanta; on the CISO Workgroup of BCBSA; and adjunct faculty for the CISO program at Carnegie Mellon University. In addition, he serves as an advisor to half a dozen tech firms. Omar's certifications include: CISSP, CCSK, CCSP, CPHIMS, SAFe Agilist and FAIR Risk. He has a BS in Electrical Engineering from Georgia Tech and an MBA from the Darden School of Business at the University of Virginia.
Robert Kośla, Dyrektor Departamentu Cyberbezpieczeństwa, Kancelaria Prezesa Rady Ministrów
Absolwent Wydziału Inżynierii Elektrycznej i Komputerowej Politechniki Krakowskiej. Ukończył również studia podyplomowe „Inżynieria oprogramowania” na Wydziale EAIE krakowskiej Akademii Górniczo-Hutniczej.
Od ponad 15 lat zajmuje się tematyką wdrożeń, projektowania i administracji systemami bezpieczeństwa, a także integracji rozwiązań komercyjnych oraz open source. Zawodowo interesuje się również zagadnieniami testów penetracyjnych i audytu teleinformatycznego oraz szkoleniami dotyczącymi tematyki bezpieczeństwa sieci.
Posiada szereg certyfikatów branżowych. Wolne chwile poświęca na uprawianie jeździectwa i literaturę. Doświadczenie zawodowe zdobywał w firmach: Gridwise Tech, Veracomp oraz Compendium, gdzie pracował jako trener i szkoleniowiec. W Fortinet od 2010 roku.
Marcin Krzemieniewski, Manager Zespołu Bezpieczeństwa w NTT, odpowiedzialny za zespół architektów rozwiązań z obszaru cyberbezpieczeństwem. Od początku swojej pracy zawodowej związany z rynkiem entreprise. Praktyczne doświadczenia zdobywane w utrzymaniu, rozwoju oraz projektowaniu infrastruktury bezpieczeństwa przekłada na zdolność do rozwiązywania realnych problemów po stronie Klienta. Prywatnie nurek i miłośnik komiksu.
W branży cyberbezpieczeństwa od ponad 20 lat. Swoją przygodę z bezpieczeństwem zaczynał jako analityk systemowy odpowiedzialny za zabezpieczenia pierwszego w Polsce internetowego domu maklerskiego Woodstock. Od tego czasu stale zajmuje się zagadnieniami bezpieczeństwa informatycznego i specjalizuje w zarządzaniu tożsamością oraz zarządzaniem ryzykiem. Jako konsultant i architekt rozwiązań brał udział w krajowych i międzynarodowych projektach w małych i dużych organizacjach. Uczestniczył w budowie od podstaw kilkunastu systemów klasy IDM, IGA i GRC. Aktualnie pracuje w SimplySec jako architekt rozwiązań z obszaru zarządzania tożsamością oraz zarządzania ryzykiem w organizacji. Członek ISACA Warsaw Chapter. Posiada m. in. certyfikaty CISA, CDPSE, CISSP, TOGAF9, audytora wiodącego ISO 27001.
Absolwent Wydziału Elektroniki PW z ponad czterdziestoletnim doświadczeniem zawodowym. Wstępne zaangażowanie w projektowanie cyfrowych układów logicznych, stanowiące kontynuację pracy dyplomowej, zastąpił z czasem całkowitemu poświęceniu się programowaniu i wszelkim aspektom z tym związanym. W trakcie zatrudnienia w korporacjach (bankach i telekomie) zajmował się wdrażaniem systemów informatycznych, wdrażaniem systemów bezpieczeństwa, a ostatecznie wyłącznie audytowi wewnętrznemu. Uzyskał certyfikaty CISA i CRISC. Był czlonkiem Komitetu Technicznego PKiN ds. Bankowości i Bankowych Usług Finansowych. Obecnie współpracuje z Zarządem ISACA Warsaw Chapter.
Przewodniczący Komitetu Technicznego PKN nr 333 ds. Blockchain i Technologii Rozproszonych Rejestrów oraz członek grupy roboczej ISO/TC 307/WG 6 ds. praktycznego zastosowania technologii. Ponadto certyfikowany specjalista bezpieczeństwa funkcjonalnego (CFSS), auditor w obszarze certyfikacji systemów zarządzania bezpieczeństwem funkcjonalnym – FSM oraz cyberbezpieczeństwa. Głównym obszarem jego działalności zawodowej są zagadnienia bezpieczeństwa systemów automatyki – sterowania i kontroli procesów przemysłowych i powiązane z nimi nowe technologie, jak systemy rozproszone blockchain, komponenty IIoT - przemysłowy internet rzeczy, innowacyjne rozwiązania podnoszące poziom dostępności i niezawodności systemów automatyki.
12 lat zawodowo związany z bezpieczeństwem informacji w globalnych instytucjach rynku finansowego. Obecnie zatrudniony w grupie BNY Mellon na potrzeby wielokierunkowych analiz ryzyka technologicznego i procesowego. Od ponad czterech lat aktywnie działający na forum Technology Risk &Information Security Wrocław i jej społecznej aktywności – Inicjatywy Kultury Bezpieczeństwa. Wolontariusz SANS OUCH! Newsletter, uczestnik spolecznosci SANS Security Awareness. Entuzjasta i poszukiwacz szerszej perspektywy analizowanego problemu, związanej z szeroko pojętą wymianą informacji, kontekstem biznesowym i technologicznym. Zwolennik standaryzacji w zakresie technologii, przejrzystości procesów i otwartego oprogramowania. Aktywnie zaangażowany w promowanie Netykiety i Cyber Security Framework jako dobrych praktyk z zakresu bezpieczeństwa w życiu prywatnym i służbowym. Praktyk i teoretyk Pechowej12 oraz CyberMindfullness.
Inżynier systemów bezpieczeństwa, specjalista konsultant Ernst&Young Business Advisory, który jest równocześnie dziennikarzem technologicznym. Przez ponad dekadę prowadził dział technologii i bezpieczeństwa Computerworld, pracował również jako inżynier systemów bezpieczeństwa w kilku firmach. Obecnie prowadzi projekty mające na celu poprawę bezpieczeństwa teleinformatycznego środowisk IT oraz OT. Specjalizuje się w ochronie informacji i dostępie uprzywilejowanym.
Absolwentka Uniwersytetu Ekonomicznego w Krakowie o kierunku „informatyka i ekonometria” oraz podyplomowych studiów menedżerskich na Uniwersytecie Warszawskim, od 20 lat związana z IT. Zbudowała od podstaw systemowe zarządzanie bezpieczeństwem informacji w Zakładzie Ubezpieczeń Społecznych. Kierownik projektu budowy Koncepcji Security Operations Center dla ZUS. Inspektor ochrony danych osobowych w Centralnym Ośrodku Sportu i wszystkich Ośrodkach Olimpijskich. Doradza, szkoli oraz audytuje przedsiębiorstwa prywatne, organizacje rządowe, spółki skarbu państwa w kwestiach bezpieczeństwa informacji, ciągłości działania, zarządzania ryzykiem oraz blockchain. Posiada certyfikaty: ISO 27001 LA, ISO 22301 LA, ISO 9001 LA, CDPSE, PRINCE, P3O, MoR, ITIL, CyberSec. Od 10 lat działa w stowarzyszeniu ISACA Warsaw Chapter. Doktorantka Wydziału Cybernetyki w Wojskowej Akademii Technicznej, w obszarze jej badań są mechanizmy konsensusu stosowane w technologii blockchain.
Bill Nelson is the Chair and CEO of the Global Resilience Federation (GRF). GRF is a non-profit association dedicated to help ensure the resilience and continuity of vital infrastructure and individual organizations against threats, incidents and vulnerabities. GRF is comprised of nine information sharing organizations from various industries. Before joining the GRF in 2019, Mr. Nelson was the President and CEO of the Financial Services Information Sharing & Analysis Center (FS-ISAC) from 2006-2018. While at FS-ISAC, he grew the membership from under 200 to over 7,000 organizations in 50 countries. He was Executive Vice President of NACHA, The Electronic Payments Association from 1988 to 2006. Mr. Nelson has served on many boards of directors and is a sought-after speaker on cyber security, information sharing, risk and business resilience. He has received numerous awards including the prestigious RSA Award for Excellence in Information Security and the FS-ISAC Critical Infrastructure Protection award. Mr. Nelson is also a current member of the Leadership Council of the National Small Business Association (NSBA).
Kieruje Stowarzyszeniem audytu i kontroli systemów informatycznych ISACA Warszawa.
Absolwentka Politechniki Warszawskiej oraz menedżerskich studiów MBA walidowanych przez czołową francuską szkołę biznesu przy Uniwersytecie w Marsylii. Ukończyła studia podyplomowe z bankowości na Uniwersytecie Warszawskim. Posiada certyfikaty z audytu systemów informatycznych oraz zarządzania bezpieczeństwem informacji CISA i CISM. Odbyła praktyki w Banku Rezerwy Federalnej w USA oraz w centrali Commerzbanku we Frankfurcie nad Menem. W mBanku wdrożyła system zarządzania tożsamością i uprawnieniami, analizy ryzyka cyberbezpieczeństwa, produktów informatycznych i usług oraz analizę ryzyka kontrahentów zewnętrznych. Obecnie zajmuje się rozwojem i utrzymaniem systemu standardów bezpieczeństwa IT. Wcześniej prowadziła hub bezpieczeństwa na Europę Środkową i Wschodnią w Commerzbanku, w Banku ABN AMRO oraz kierowała audytem IT w banku Pekao S.A.. Pełniła także rolę regionalnego oficera bezpieczeństwa w banku ABN AMRO oraz Compliance oficera w Invest banku. Działa aktywnie w Radzie Programowej Cyber Women Community, bierze udział w debatach oraz wygłasza prezentacje. Popularyzuje pracę w cyberbezpieczeństwie wśród kobiet.
Jeden z założycieli społeczności 17 53c. Przygodę z IT rozpoczynał grając w Sapera na Windowsie 3.1. Absolwent Politechniki Śląskiej. Początkowo związany z branżą pogrzebową, później browarnianą i poligraficzną. Obecnie pentester. Prelegent na licznych konferencjach – zaczynał na MTS chyba w 2008 roku (kto to jeszcze pamięta… i mówił o chmurach).
W Sapera gra nadal.
Audytor Wewnętrzny CGAP®, DPO (Inspektor Ochrony Danych),
ISACA Warsaw Chapter, członek IIA Polska.
Właściciel firmy BAS Krzysztof Radecki (Bezpieczeństwo Audyt Szkolenia). Absolwent Politechniki Łódzkiej, Uniwersytetu Łódzkiego oraz Francuskiego Instytutu Zarządzania. Certyfikat Międzynarodowego Instytutu Audytorów Wewnętrznych poświadczający uzyskanie uprawnień do wykonywania zawodu audytora wewnętrznego w sektorze administracji państwowej (Certified Government Auditing Professional®), egzamin państwowy przed Komisją Egzaminacyjną Ministerstwa Finansów uprawniający do pracy na stanowisku audytora wewnętrznego w jednostkach sektora finansów publicznych.
W 2007 roku uzyskanie uprawnień trenera Ministerstwa Finansów w zakresie audytu wewnętrznego. W 2016r Studia podyplomowe w Akademii Marynarki Wojennej , kierunek „cyberbezpieczeństwo".
27 –letnie doświadczenie w dziedzinach: Zarządzania; Bezpieczeństwa informacji; Audytu; Szkoleń.
Doświadczenie zdobyte w trakcie pracy zawodowej na stanowiskach kierowniczych w bankach w latach 1993-2003 oraz audytora wewnętrznego i administratora bezpieczeństwa informacji – inspektora ochrony danych, w instytucjach sektora publicznego od 2003 r. do dnia dzisiejszego.
Główne kierunki aktywności to:
· Wsparcie w budowaniu systemów bezpieczeństwa informacji w firmie, w tym ochrony danych osobowych wg wymagań GDPR/RODO
· Doradztwo i realizacja projektów w zakresie kontroli zarządczej i audytu.
Anna Słodczyk – absolwentka Politechniki Śląskiej w Gliwicach, Wyższej Szkoły Ubezpieczeń i Bankowości w Warszawie oraz Europejskiej Akademii Technologii IT w Brukseli. Menedżer, ekspert w zakresie korporacyjnego zarządzania ryzykiem, bezpieczeństwa informacji i ochrony danych osobowych, audytor i konsultant. Współwłaścicielka tyskiej firmy ASA Consulting w obszarze Risk Management Team Poland. Kocha taniec towarzyski i podróże. Mówi o sobie, że jest globtroterem, który podczas swoich licznych podróży stosuje standardy zarządzania ryzykiem. W życiu kieruje się dewizą: “Uczciwość w dłuższej perspektywie czasu zawsze się opłaca i daje spokojny sen”.
Szef zespołu architektów w Amazon Web Services na Europę Środkowo-Wschodnią. Na co dzień doradza klientom w tworzeniu architektury systemów, które mają zostać zmigrowane lub utworzone w chmurze AWS i w pełni wykorzystywać możliwości jakie niesie ze sobą chmura. Doradza wielu wiodącym firmom (począwszy od startupów po korporacje) z różnych branż tj. IT, telekomunikacja, finanse i inne. Prowadzi szkolenia dla polskich i zagranicznych partnerów podczas których przekazuje w jaki sposób firmy powinny korzystać z chmury, jak powinna wyglądać ich droga z tradycyjnej infrastruktury do infrastruktury chmurowej, aby zmaksymalizować korzyści z tego płynące.
Posiada ponad 20-letnie doświadczenie w prowadzeniu projektów i audytów bezpieczeństwa. Odpowiada za rozwój strategii biznesowej oraz zarządzanie działem technicznym CLICO w Polsce i krajach Europy Środkowo-Wschodniej. Posiada certyfikaty CISSP, CEH, CCISO i PRINCE2 Practitioner. Jest aktywnym instruktorem prowadzącym w Polsce autoryzowane seminaria (ISC)2 CISSP. Otrzymał tytuł doktora nauk technicznych w Wojskowej Akademii Technicznej w Warszawie za pracę w dziedzinie analizy i projektowania zabezpieczeń sieciowych systemów informatycznych. Jest autorem wielu artykułów w polskich i zagranicznych magazynach IT (w tym 7 publikacji w ISSA Journal) oraz 6 książek o tematyce bezpieczeństwa IT. Członek ISSA Polska, Senior Member.
Jan Szajda - współwłaściciel oraz CEO w IDENTT - spółce oferującej rozwiązania w zakresie weryfikacji dokumentów oraz tożsamości przy wykorzystaniu nowoczesnych technologii, w tym Deep Learning. Głównymi obszarami zainteresowania są: bezpieczeństwo informacji oraz usługi zaufania, w szczególności elektroniczne metody uwierzytelniania i autoryzacji, także z wykorzystaniem biometrii.
Specjalista baz danych, od 19 lat związany z informatyzacją jednostek służby zdrowia. Od 2008 roku Kierownik Sekcji Informatyki w Szpitalu Wolskim w Warszawie. Brał udział we wdrażaniu 4 projektów unijnych związanych z informatyzacją szpitala. W swojej karierze zajmował się wdrażaniem i utrzymaniem systemów medycznych w Szpitalach w całej Polsce. Wykładowca i Prodziekan ds. Studenckich Wydziału Informatyki Europejskiej Uczelni w Warszawie. Entuzjasta rozwiązań Open Source.
Ekspert w Zespole Analiz i Reagowania na Cyberzagrożenia w Santander Bank Polska, gdzie na co dzień zajmuje się taktycznym oraz operacyjnym Cyber Threat Intelligence. Analizując zagrożenia w cyberprzestrzeni oraz TTP (techniki, taktyki i procedury) w atakach ocenia potencjalny wpływ na organizację i opracowuje plany reakcji na pojawiające zagrożenia. Wieloletni specjalista we Wrocławskim Centrum Sieciowo-Superkomputerowym, gdzie z pasją zajmował się administracją i bezpieczeństwem usług sieciowych. Absolwent Informatyki oraz Cyber Security Management. Na polu bezpieczeństwa systemów informatycznych skutecznie łączy zdobytą wiedzę z ponad 13-letnim doświadczeniem. Będąc niezależnym konsultantem przeanalizował setki incydentów komputerowych. Angażując się w opracowywanie metod wykrywania oraz analizę zagrożeń szeroko rozumianej infrastruktury informatycznej, przygotowuje techniczne oraz organizacyjne rozwiązania mające na celu zwiększanie poziomu bezpieczeństwa organizacji. Miłośnik defensywnego podejścia do cyberbezpieczeństwa oraz uczestnik “bleuteam” w grach treningowych zespołów reagowania na incydenty. Od czasu do czasu dzieli się swoją wiedzą i doświadczeniami na krajowych konferencjach oraz prowadząc szkolenia.
Marc Taverner is the Executive Director of the International Association for Trusted Blockchain Applications (inatba.org), the pre-eminent nonprofit organization supporting the growth of DLT & blockchain technologies. INATBA does this by engaging public and private audiences to address and reduce frictions that inhibit market growth. As executive director, Marc works with INATBA’s members to host bilateral conversations between governments (including the European Commission) and companies to inform policies and regulations and advance the international adoption of blockchain. Most recently, he led INATBA to partner with the European Commission and the University College London to create a pandemic blockchain task force to convene key players in the blockchain ecosystem to activate resources and deploy tech solutions for the governmental, social, and commercial challenges caused by COVID-19. Marc has been active in the global blockchain ecosystem for more than six years, working across 20 countries, engaging with organisations from core cryptocurrency companies to governments and financial institutions, to large corporates and industry associations. Prior to joining INATBA, he was the Global Ambassador and head of Business Development for the Bitfury Group, one of Europe’s largest blockchain unicorns. To INATBA he brings a unique set of experiences gained from a career in start-ups and industry-leading companies. The founder of a successful modem distribution company, Nuvo, Marc has held leadership roles with many top technology companies, including Genesys Conferencing, the world's largest provider of unified communications services, and Promethean, a market leader in educational technology solutions.
Absolwent Wydziału Automatyki Politechniki Śląskiej oraz Wydziału Mat-Fiz-Chem Uniwersytetu Śląskiego. Ekspert w obszarze bezpieczeństwa systemów informatycznych oraz analizy ryzyka operacyjnego, wieloletni manager na stanowiskach kierowniczych IT w sektorze bankowym i publicznym. Przedstawiciel Polski w wielu projektach europejskich w obszarze systemów informatycznych oraz grupach roboczych Komisji Europejskiej, ostatnio w eIDAS Working Group. Pełnił rolę eksperta w Ministerstwie Cyfryzacji i Administracji oraz Ministerstwie Zdrowia. Zdobył wieloletnie doświadczenie w budowie i eksploatacji wielkich systemów informatycznych w sektorze bankowym i sektorze publicznym. Nadzorował wdrożenia systemów centralnych m.in. w ING BSK, Raiffeisen Bank Polska, oraz BGŻ. Współautor systemu weryfikacji uprawnień pacjentów eWUŚ oraz Zintegrowanego Informatora Pacjenta. Posiadacz międzynarodowego certyfikatu CISM ,oraz CPDSE stowarzyszenia ISACA. Audytor Wiodący ISO/IEC 27001 oraz ISO 22301. Autor wielu publikacji dotyczących rozporządzenia RODO w Informacji w Administracji Publicznej C.H. BECK oraz Ogólnopolskim Przeglądzie Medycznym. Wieloletni wykładowca na studium podyplomowym Politechniki Warszawskiej w obszarze oceny efektywności inwestycji informatycznych, obecnie prowadził zajęcia na Politechnice Śląskiej z Cyberbezpieczeństwa. Prowadził kursy przygotowawcze do egzaminu na certyfikat CISM wydawany przez ISACA. Speaker na renomowanych konferencjach zagranicznych i krajowych. W 2016 roku odznaczony Oznaką Honorową Związku Banków Polskich za szczególny wkład w rozwój i bezpieczne funkcjonowanie polskiej bankowości. Członek Zarządu Polskiego Towarzystwa Informatycznego, w tym pełniący funkcję Wiceprezesa w trakcie dwóch kadencji.
Kash Valji is a Director of Consulting Systems Engineering. He has more than 18 years of experience in the network security industry. His focussed areas include; authentication, threat intelligence, denial of service and malware analysis. Kash has a BA honours degree in Information Systems and Masters of Science in Distributed Computing Systems from the University of Greenwich.
Od ponad dekady związany z branżą bezpieczeństwa IT. Początkowo doświadczenie zdobywał jako programista i administrator. Następnie jako członek zespołu bezpieczeństwa mBanku zajmował się ochroną banku i jego klientów przed zagrożeniami ze strony cyberprzestępców. Ostatnie dwa lata to zmiana barwy na czerwoną i koncentracja na działaniach ofensywnych - testach penetracyjnych i zadaniach Red Team. Po 6 latach zakończył swoją przygodę w mBanku.
Należy do Stowarzyszenia audytu i kontroli systemów informatycznych ISACA Warsaw Chapter.
Z wykształcenia matematyk, absolwent Wydziału Matematyki i Nauk Informacyjnych Politechniki Warszawskiej, z zawodu i zainteresowań specjalista ds. bezpieczeństwa systemów informatycznych. Szeroki zakres wiedzy w tym obszarze potwierdził uzyskaniem certyfikatu CISSP. Współtworzył i wdrażał rozwiązania zabezpieczające jedne z największych systemów ochrony informacji niejawnych w Polsce, m.in. Policyjną Sieć Transmisji Danych Niejawnych i systemy Straży Granicznej. Brał udział w projektach naukowo badawczych z zakresu bezpieczeństwa teleinformatycznego. Uczestniczył w międzynarodowych Ćwiczeniach NATO CWIX (Coalition Warrior Interoperability eXercise) oraz w konferencjachorganizowanych przez Agencja NATO ds. Łączności i Informatyki (NCIA). Przewodził pracy zespołowi badawczo-rozwojowego projektującemu nowe rozwiązania do ochrony systemów IT/ICS. Aktualnie związany z firmą KRYPTON Polska. Sp. z o.o. na stanowisku architekta ds. cyberbezpieczeństwa. Członek stowarzyszeń ISSA Polska oraz ISC2. Aktywnie działa w celu poszerzania świadomości otocznia na zagrożenia związane z systemami informatycznymi.
Posiada ponad 20 lat doświadczenie w branży usług IT/Telecom, które zdobył realizując projekty w międzynarodowych organizacjach. Ostatnio w Atos Consulting oraz Deloitte, współpracując z klientami w kraju i zagranicą przeprowadził szereg audytów środowisk informatycznych oraz pomagał w ulepszeniu strategii rozwoju bezpieczeństwa teleinformatycznego. Od 2019 pracuje w JPMorgan Chase & Co, gdzie specjalizuje się w audytach podwykonawców. Posiada certyfikaty CISSP, CISA, CISM, CIPM, CEH, CHFI, ISO 27001 LA, Azure Solutions Architect Expert oraz GCCC. Od 2018 Dyrektor, a następnie Członek Zarządu Stowarzyszenia ISSA Polska.
Menedżer odpowiedzialny za zapewnienie bezpieczeństwa i ciągłości działania biznesu, poprzez efektywne zarządzanie ryzykiem oraz zgodnością obowiązującymi regulacjami. W ramach dotychczasowej kariery poznał w pełni punkty widzenia bezpiecznika, audytora oraz konsultanta, wspierając lub odpowiadając za ochronę informacji szeregu instytucji finansowych m.in. banków, zakładów ubezpieczeń, towarzystw funduszy inwestycyjnych, oraz podmiotów dostarczających dla nich kluczowe usługi. Reprezentuje pogląd, że kwestionowanie rozwiązań i szukanie dziur już od narodzin danego pomysłu jest dla organizacji znaczącą wartością, która nie kończy się wraz dniem jego wprowadzenia w życie lub porzucenia.
Z ogólnie rozumianym bezpieczeństwem IT związany od ponad 20 lat. Audytorem IT jest od roku 2006. Przez 10 lat w Banku BPH SA (na przestrzeni tego czasu była to grupa BACA, Unicredit, i GE Capital), a następnie w Banku Alior, Zrzeszenia Banków Polskiej Spółdzielczości i Santander Consumer Bank.
Wieloletni pracownik Politechniki Warszawskiej i Instytutu Podstaw Informatyki PAN oraz instytucji finansowych i międzynarodowych systemu ONZ. Członek Zarządu ISSA Polska, Naczelnego Sądu Koleżeńskiego oraz Izby Rzeczoznawców Polskiego Towarzystwa Informatycznego. Ekspert grupy roboczej w zakresie normalizacji: ISO/TC307/AHG2– Guidance for Auditing DLT Systems, reprezentant w Komitecie Technicznym PKN 333 Blockchain i Technologii Rozproszonych Rejestrów.
Certyfikowany audytor ISO/IEC 27001, 27002 i 27006.
Ekspert, menadżer z wieloletnim doświadczeniem i wiedzą w zakresie projektowania, budowania, wdrażania i utrzymania systemów zarządzana: ciągłością działania (BCMS, ISO 22301), bezpieczeństwem informacji (ISMS, ISO/EC 27001), ryzykiem (ERM, ISO 31000), usługami IT (ITSM, ISO/IEC 20000), projektami. Uczestniczył, prowadził audyty w obszarze systemów zarządzania. Obecnie pracuje w Asseco Poland S.A., w Pionie Utrzymania Systemów jako zastępca kierownika Zespołu Organizacji Systemów Zarządzania i zastępca Koordynatora ds. Ciągłości Działania w Pionie. Aktywny członek stowarzyszenia zawodowego ISACA (Wiceprezes, poprzednio Sekretarz Zarządu Warsaw Chapter), odpowiadał za tłumaczenie publikacji COBIT na język polski. Członek Grupy Roboczej ds. Kompetencji Cyfrowych przy Ministerstwie Cyfryzacji. Certyfikaty: ITIL 3 Expert, Prince 2 Practitioner, CISA, CGEIT, COBIT 5 Foundation, TOGAF 9 Certified.
Ponad 20 lat doświadczenia w obszarze bezpieczeństwa IT, w tym 10 lat w audycie IT. Zarządzał procesem ciągłości działania IT, przeprowadzał szereg audytów w zakresie bezpieczeństwa technologii i oceny ryzyka IT zgodnie z międzynarodowymi standardami. Wdrażał i zarządzał procesem samokontroli w obszarze IT. Niezależny doradca w zakresie projektów informatycznych. Obecnie pracuje jako Ekspert ds. Rozwoju Infrastruktury Bezpieczeństwa. Od 2017 roku aktywny Członek Zarządu lokalnego Oddziału ISACA Katowice.
Sekretarz Zarządu ISSA Polska w wolnych chwilach, a zawodowo pracujedla operatora telekomunikacyjnego. Od 10 lat zajmuje się bezpieczeństwem technologicznym i teleinformatycznym, zabezpieczając sieci tele- u operatorów. Wierzy w program awernessowy i lubi wspólpracować z użytkownikiem. Posiada certyfikaty CISSP, CEH.
Inżynier systemów bezpieczeństwa, specjalista konsultant Ernst&Young Business Advisory, który jest równocześnie dziennikarzem technologicznym. Przez ponad dekadę prowadził dział technologii i bezpieczeństwa Computerworld, pracował również jako inżynier systemów bezpieczeństwa w kilku firmach. Obecnie prowadzi projekty mające na celu poprawę bezpieczeństwa teleinformatycznego środowisk IT oraz OT. Specjalizuje się w ochronie informacji i dostępie uprzywilejowanym.
Pasjonat bezpieczeństwa (co współpracownicy nazywają obsesją) oraz metod oceny zintegrowanej (PN-ISO/IEC 27005/COBIT Risk IT/COSO) analizy ryzyka czego efektem ubocznym są prowadzone na własnej osobie badania terenowe z analizy ryzyk podczas skoków spadochronowych i nurkowania. Audytor systemów teleinformatycznych, ekspert ds. bezpieczeństwa oraz spełniony „karbowy XXI wieku” zarządzający przez wiele lat działem IT zgodnie z filozofią ITIL. W latach 2010-2016 biegły sądowy z zakresu informatyki przy Sądzie Okręgowym w Katowicach. Specjalista z obszaru informatyki w zakresie wyceny środków trwałych oraz wartości niematerialnych i prawnych wartości spółek giełdowych realizowanych według wartości godziwej na potrzeby przygotowania sprawozdań finansowych według wymogów MSR / MSSF. Kierujący Zespołem Audytu Systemów Informatycznych w Departamencie Audytu Wewnętrznego VeloBank S.A. Wiceprezes Zarządu ISACA Katowice Chapter – Stowarzyszenia audytu, bezpieczeństwa i kontroli systemów informacyjnych oraz Rzeczoznawca nr 130 Izby Rzeczoznawców PTI.
Kieruje Stowarzyszeniem audytu i kontroli systemów informatycznych ISACA Warszawa.
Absolwentka Politechniki Warszawskiej oraz menedżerskich studiów MBA walidowanych przez czołową francuską szkołę biznesu przy Uniwersytecie w Marsylii. Ukończyła studia podyplomowe z bankowości na Uniwersytecie Warszawskim. Posiada certyfikaty z audytu systemów informatycznych oraz zarządzania bezpieczeństwem informacji CISA i CISM. Odbyła praktyki w Banku Rezerwy Federalnej w USA oraz w centrali Commerzbanku we Frankfurcie nad Menem. W mBanku wdrożyła system zarządzania tożsamością i uprawnieniami, analizy ryzyka cyberbezpieczeństwa, produktów informatycznych i usług oraz analizę ryzyka kontrahentów zewnętrznych. Obecnie zajmuje się rozwojem i utrzymaniem systemu standardów bezpieczeństwa IT. Wcześniej prowadziła hub bezpieczeństwa na Europę Środkową i Wschodnią w Commerzbanku, w Banku ABN AMRO oraz kierowała audytem IT w banku Pekao S.A.. Pełniła także rolę regionalnego oficera bezpieczeństwa w banku ABN AMRO oraz Compliance oficera w Invest banku. Działa aktywnie w Radzie Programowej Cyber Women Community, bierze udział w debatach oraz wygłasza prezentacje. Popularyzuje pracę w cyberbezpieczeństwie wśród kobiet.
Dziennikarka. Redaktorka naczelna najbardziej poczytnego tytułu w swojej klasie –Computerworld (IDG Poland). Autorka tekstów, analiz, badań i materiałów wideo, których osią tematyczną jest przede wszystkim wykorzystanie nowoczesnych technologii w biznesie, rola dyrektorów informatyki oraz rynek ICT. Przygotowywała od strony programowej i prowadziła liczne konferencje, kameralne spotkania branżowe, debaty. Absolwentka wydziału italianistyki Uniwersytetu Warszawskiego. Prywatnie autorka dwóch powieści (wyd. Prószyński).
Posiada ponad 20 lat doświadczenie w branży usług IT/Telecom, które zdobył realizując projekty w międzynarodowych organizacjach. Ostatnio w Atos Consulting oraz Deloitte, współpracując z klientami w kraju i zagranicą przeprowadził szereg audytów środowisk informatycznych oraz pomagał w ulepszeniu strategii rozwoju bezpieczeństwa teleinformatycznego. Od 2019 pracuje w JPMorgan Chase & Co, gdzie specjalizuje się w audytach podwykonawców. Posiada certyfikaty CISSP, CISA, CISM, CIPM, CEH, CHFI, ISO 27001 LA, Azure Solutions Architect Expert oraz GCCC. Od 2018 Dyrektor, a następnie Członek Zarządu Stowarzyszenia ISSA Polska.
Menedżer odpowiedzialny za zapewnienie bezpieczeństwa i ciągłości działania biznesu, poprzez efektywne zarządzanie ryzykiem oraz zgodnością obowiązującymi regulacjami. W ramach dotychczasowej kariery poznał w pełni punkty widzenia bezpiecznika, audytora oraz konsultanta, wspierając lub odpowiadając za ochronę informacji szeregu instytucji finansowych m.in. banków, zakładów ubezpieczeń, towarzystw funduszy inwestycyjnych, oraz podmiotów dostarczających dla nich kluczowe usługi. Reprezentuje pogląd, że kwestionowanie rozwiązań i szukanie dziur już od narodzin danego pomysłu jest dla organizacji znaczącą wartością, która nie kończy się wraz dniem jego wprowadzenia w życie lub porzucenia.
Z ogólnie rozumianym bezpieczeństwem IT związany od ponad 20 lat. Audytorem IT jest od roku 2006. Przez 10 lat w Banku BPH SA (na przestrzeni tego czasu była to grupa BACA, Unicredit, i GE Capital), a następnie w Banku Alior, Zrzeszenia Banków Polskiej Spółdzielczości i Santander Consumer Bank.
Wieloletni pracownik Politechniki Warszawskiej i Instytutu Podstaw Informatyki PAN oraz instytucji finansowych i międzynarodowych systemu ONZ. Członek Zarządu ISSA Polska, Naczelnego Sądu Koleżeńskiego oraz Izby Rzeczoznawców Polskiego Towarzystwa Informatycznego. Ekspert grupy roboczej w zakresie normalizacji: ISO/TC307/AHG2– Guidance for Auditing DLT Systems, reprezentant w Komitecie Technicznym PKN 333 Blockchain i Technologii Rozproszonych Rejestrów.
Certyfikowany audytor ISO/IEC 27001, 27002 i 27006.
Ekspert, menadżer z wieloletnim doświadczeniem i wiedzą w zakresie projektowania, budowania, wdrażania i utrzymania systemów zarządzana: ciągłością działania (BCMS, ISO 22301), bezpieczeństwem informacji (ISMS, ISO/EC 27001), ryzykiem (ERM, ISO 31000), usługami IT (ITSM, ISO/IEC 20000), projektami. Uczestniczył, prowadził audyty w obszarze systemów zarządzania. Obecnie pracuje w Asseco Poland S.A., w Pionie Utrzymania Systemów jako zastępca kierownika Zespołu Organizacji Systemów Zarządzania i zastępca Koordynatora ds. Ciągłości Działania w Pionie. Aktywny członek stowarzyszenia zawodowego ISACA (Wiceprezes, poprzednio Sekretarz Zarządu Warsaw Chapter), odpowiadał za tłumaczenie publikacji COBIT na język polski. Członek Grupy Roboczej ds. Kompetencji Cyfrowych przy Ministerstwie Cyfryzacji. Certyfikaty: ITIL 3 Expert, Prince 2 Practitioner, CISA, CGEIT, COBIT 5 Foundation, TOGAF 9 Certified.
Ponad 20 lat doświadczenia w obszarze bezpieczeństwa IT, w tym 10 lat w audycie IT. Zarządzał procesem ciągłości działania IT, przeprowadzał szereg audytów w zakresie bezpieczeństwa technologii i oceny ryzyka IT zgodnie z międzynarodowymi standardami. Wdrażał i zarządzał procesem samokontroli w obszarze IT. Niezależny doradca w zakresie projektów informatycznych. Obecnie pracuje jako Ekspert ds. Rozwoju Infrastruktury Bezpieczeństwa. Od 2017 roku aktywny Członek Zarządu lokalnego Oddziału ISACA Katowice.
Sekretarz Zarządu ISSA Polska w wolnych chwilach, a zawodowo pracujedla operatora telekomunikacyjnego. Od 10 lat zajmuje się bezpieczeństwem technologicznym i teleinformatycznym, zabezpieczając sieci tele- u operatorów. Wierzy w program awernessowy i lubi wspólpracować z użytkownikiem. Posiada certyfikaty CISSP, CEH.
Inżynier systemów bezpieczeństwa, specjalista konsultant Ernst&Young Business Advisory, który jest równocześnie dziennikarzem technologicznym. Przez ponad dekadę prowadził dział technologii i bezpieczeństwa Computerworld, pracował również jako inżynier systemów bezpieczeństwa w kilku firmach. Obecnie prowadzi projekty mające na celu poprawę bezpieczeństwa teleinformatycznego środowisk IT oraz OT. Specjalizuje się w ochronie informacji i dostępie uprzywilejowanym.
Pasjonat bezpieczeństwa (co współpracownicy nazywają obsesją) oraz metod oceny zintegrowanej (PN-ISO/IEC 27005/COBIT Risk IT/COSO) analizy ryzyka czego efektem ubocznym są prowadzone na własnej osobie badania terenowe z analizy ryzyk podczas skoków spadochronowych i nurkowania. Audytor systemów teleinformatycznych, ekspert ds. bezpieczeństwa oraz spełniony „karbowy XXI wieku” zarządzający przez wiele lat działem IT zgodnie z filozofią ITIL. W latach 2010-2016 biegły sądowy z zakresu informatyki przy Sądzie Okręgowym w Katowicach. Specjalista z obszaru informatyki w zakresie wyceny środków trwałych oraz wartości niematerialnych i prawnych wartości spółek giełdowych realizowanych według wartości godziwej na potrzeby przygotowania sprawozdań finansowych według wymogów MSR / MSSF. Kierujący Zespołem Audytu Systemów Informatycznych w Departamencie Audytu Wewnętrznego VeloBank S.A. Wiceprezes Zarządu ISACA Katowice Chapter – Stowarzyszenia audytu, bezpieczeństwa i kontroli systemów informacyjnych oraz Rzeczoznawca nr 130 Izby Rzeczoznawców PTI.
Kieruje Stowarzyszeniem audytu i kontroli systemów informatycznych ISACA Warszawa.
Absolwentka Politechniki Warszawskiej oraz menedżerskich studiów MBA walidowanych przez czołową francuską szkołę biznesu przy Uniwersytecie w Marsylii. Ukończyła studia podyplomowe z bankowości na Uniwersytecie Warszawskim. Posiada certyfikaty z audytu systemów informatycznych oraz zarządzania bezpieczeństwem informacji CISA i CISM. Odbyła praktyki w Banku Rezerwy Federalnej w USA oraz w centrali Commerzbanku we Frankfurcie nad Menem. W mBanku wdrożyła system zarządzania tożsamością i uprawnieniami, analizy ryzyka cyberbezpieczeństwa, produktów informatycznych i usług oraz analizę ryzyka kontrahentów zewnętrznych. Obecnie zajmuje się rozwojem i utrzymaniem systemu standardów bezpieczeństwa IT. Wcześniej prowadziła hub bezpieczeństwa na Europę Środkową i Wschodnią w Commerzbanku, w Banku ABN AMRO oraz kierowała audytem IT w banku Pekao S.A.. Pełniła także rolę regionalnego oficera bezpieczeństwa w banku ABN AMRO oraz Compliance oficera w Invest banku. Działa aktywnie w Radzie Programowej Cyber Women Community, bierze udział w debatach oraz wygłasza prezentacje. Popularyzuje pracę w cyberbezpieczeństwie wśród kobiet.
Dziennikarka. Redaktorka naczelna najbardziej poczytnego tytułu w swojej klasie –Computerworld (IDG Poland). Autorka tekstów, analiz, badań i materiałów wideo, których osią tematyczną jest przede wszystkim wykorzystanie nowoczesnych technologii w biznesie, rola dyrektorów informatyki oraz rynek ICT. Przygotowywała od strony programowej i prowadziła liczne konferencje, kameralne spotkania branżowe, debaty. Absolwentka wydziału italianistyki Uniwersytetu Warszawskiego. Prywatnie autorka dwóch powieści (wyd. Prószyński).
Participating as Partner is a unique opportunity to present your experience and solutions for the business of information security and IT audit in Poland.
Filip Walicki
Tel. 662 287 904
[email protected]
Piotr Fergin
Tel. +48 533 358 952
[email protected]
Agata Rydzewska
Tel. 662 287 833
[email protected]
Włodzimierz Duszyk
Tel. 662 287 870
[email protected]
Magdalena Szczodrońska
Tel. +48 662 287 935
[email protected]