Magazyn Computerworld i ISSA Polska zapraszają na konferencję dotyczącą cyberbezpieczeństwa w wersji online. Ideą konferencji jest poszerzanie wiedzy managerów na temat bezpieczeństwa IT, które w czasach nowej rzeczywistości stanowi większe wyzwanie dla przedsiębiorstw niż kiedykolwiek wcześniej.
Bezpieczeństwo informacji stało się krytycznym czynnikiem dla działania i rozwoju biznesu przedsiębiorstw z niemal każdej branży, dlatego wymiana doświadczeń osób zajmujących się nim jest tak ważna. Chcemy, aby nasi eksperci i uczestnicy stworzyli platformę wymiany wiedzy, z której będą mogli skorzystać, aby w bezpieczny sposób rozwijać swoją działalność.
Konferencja odbędzie w całości w formule wirtualnej z wykorzystaniem interaktywnych technologii, dzięki którym nie zabraknie m. in: wywiadów LIVE, chatów z uczestnikami i przede wszystkim dużej dawki wiedzy o IT security, którą przekażą najlepsi praktycy na żywo.
W zeszłorocznej edycji wydarzenia udział wzięło ponad 400 osób, z czego blisko 40% uczestników stanowili menedżerowie średniego i wysokiego szczebla.
Powitanie uczestników. Rozpoczęcie konferencji.
Trust or Not Trust? Is there new mindset about CyberSecurity using Zero Trust?
The journey to a zero trust architecture can seem like climbing a mountain at times. Determining which approach you should take, looking for a solution which is safe and efficient. When you set off it can be tough going. I'm hoping these principles will make it easier to understand what is needed when planning your transition to a zero trust architecture. During this presentation, we gonna talk about some of those important principals to build this new vision about Zero Trust as a culture, and we'll talk some "brainstorming" about arcthecture to increase your environment.
Bezpieczny dostęp do aplikacji i danych w pracy hybrydowej.
Praca hybrydowa jedynie przyśpieszyła trendy, które obserwowaliśmy już wcześniej. Coraz więcej aplikacji przenoszonych jest do chmury, użytkownicy są coraz bardziej mobilni a zagrożenia coraz szybciej się zmieniają. Mimo to architektury sieciowe i sposób w jaki dostarczamy użytkownikom bezpieczeństwo, projektowane są cały czas, w modelu który wymusza kierowanie ruchu do sieci korporacyjnej. Stwarza to poważne wyzwania w zakresie dostępności usług, produktywności i przede wszystkim bezpieczeństwa. W trakcie prezentacji wyjaśnimy, jak wyzwania te są rozwiązywane za pomocą podejścia SASE oraz w jaki sposób rozwiązania Citrix wpisują się w ten model, a tym samym pozwalają zapewnić spójny poziom bezpieczeństwa oraz wysoki komfort pracy wszystkim użytkownikom bez względu na to skąd czy na jakim urządzeniu pracują.
“Jeden, by wszystkimi rządzić, jeden, by wszystkie odnaleźć” - czyli dlaczego Cloud Pak for Security jest jedynym narzędziem potrzebnym w SOC.
Ilu produktów potrzeba, żeby zbudować Security Operation Center? Ilu potrzeba specialistów, aby je obsłużyć? Za dużo! Czyż nie byłoby pięknie, gdyby zastąpić je jednym narzędziem? Poznajcie IBM Cloud Pak for Security.
Przerwa na odwiedziny Stref Partnerskich.
Krajowy Plan odBudowy Cyberbezpieczeństwa RP.
Subiektywne podsumowanie stanu cyberbezpieczeństwa Polski na wrzesień 2021 przedstawione przez audytora o ponad 40-letnim doświadczeniu w branży IT, z zachowaniem zawodowego sceptycyzmu.
Bezpieczna transformacja do chmury AWS.
Jak zapewnić bezpieczeństwo w chmurze Amazon Web Services i środowiskach hybrydowych korzystając z rozwiązań Fortinet? Na co zwrócić uwagę, aby skutecznie wdrożyć FortiGate w chmurze AWS? Jakie były najważniejsze wnioski z implementacji?
Automatyzacja procesów bezpieczeństwa w pigułce - czy tylko procesy IR warto automatyzować?
W dobie coraz większego deficytu specjalistów bezpieczeństwa i sporej rotacji analityków SOC automatyzacja procesów bezpieczeństwa jest koniecznością. Zapraszam na prelekcję, na której omówię jak rozpocząć automatyzację, które procesy warte są inwestowania czasu, jak i czy warto mierzyć ich efektywność. Porozmawiamy o pułapkach na drodze do dojrzałości, jak je dostrzec i jak je ominąć.
Bezpieczeństwo systemów IT/OT/Cloud/IoT - groch z kapustą, czy eleganckie i przemyślane puzzle? Jak zminimalizować ryzyko ataku i ewentualnej kary z KSC2, DORA lub RODO?
Systemy informatyczne coraz bardziej zaczynają przypominać groch z kapustą, tudzież długo gotowany bigos. Miks wielu stosowanych technologii, podlany suto DevOps i paradygmatem Agile, miał w swym założeniu zapewnić elastyczność działania i lepszą widoczność ryzyka, ale w efekcie zatrważająco często doprowadza do sytuacji, w której tak naprawdę nikt w organizacji nie wie jak to wszystko działa. Szczególnie niestety dotyczy to sfery bezpieczeństwa. Analiza i pomiar ryzyka jest realizowany cząstkowo (o ile w ogóle!), a władze Organizacji próbują bronić się rozpaczliwie zamawiając raz na rok pentesty. Tak nie powinno i nie może być, nie tylko z racji zdrowego rozsądku, ale również z powodu nadchodzących zmian w prawie: NIS2/KSC2 oraz DORA. W trakcie swojego wystąpienia spróbuję udowodnić, że dotychczasowy groch z kapustą może (i powinien!) być widoczny jako eleganckie puzzle, w którym każdy element IT jest trafnie zmierzony i rzetelnie sklasyfikowany pod kątem bezpieczeństwa. A potem pokażę, jak nałożyć na to cykl Deminga i ramy wymogów prawnych.
CIS Controls w służbie zielonej energii - budowanie architektury bezpieczeństwa IT z wykorzystaniem ekosystemu CIS Controls.
CIS Controls, poprzednio znane również jako SANS Top 20, to uznany zestaw praktyk i narzędzi przydatnych przy zabezpieczaniu organizacji przed zagrożeniami w obszarze bezpieczeństwa IT. Zalecenia te, opublikowane po raz pierwszy w 2008 przez SANS Institute w celu obrony agencji rządowych w USA przed cyberzagrożeniami, są do dzisiaj rozwijane i uzupełniane o kolejne narzędzia wspomagające zabezpieczanie organizacji niezależnie od geografii, rozmiaru, branży i budżetu. W prezentacji przedstawione zostaną doświadczenia Statkraft, największego producenta zielonej energii w Europie, w budowaniu architektury bezpieczeństwa IT w oparciu o CIS Controls. Omówię w jakich kwestiach oferowane narzędzia i zalecenia sprawdzają się najlepiej, jakie zagadnienia i wyzwania pomagają one rozwiązać, a w czym sama metodyka i zestaw najlepszych praktyk CIS nie są w stanie pomóc.
Shared Managed Security Services – kompleksowa odpowiedź na wyzwania związane z cyberbezpieczeństwem.
Świat cyberprzestępczości generuje obecnie miliony różnych i ciągle zmieniających się zagrożeń. Pokrycie wszystkich obszarów podatności na cyberzagrożenia stało się szalenie trudne, a czasami wręcz nieosiągalne. Przyczyną są bariery takie jak dostępność ekspertów oraz koszt związany z dokonaniem odpowiedniej diagnozy, nabyciem i wdrożeniem najlepszych technologii cybersecurity. Prezentowany przez nas model Shared Managed Security Services stanowi odpowiedź na te problemy. Bazując na wieloletnim doświadczeniu zespołów SOC, Inżynierów Projektantów, Project Managerów i Product Managerów rozwiązań ICT i Cybersecurity, przedstawimy Państwu rozwiązanie oparte o komponentowe podejście produktowe, adresujące realne obszary ryzyka cybernetycznego związane z Państwa działalnością i sposobem jej prowadzenia.
Przerwa na odwiedziny Stref Partnerskich.
Nowe wyzwania dla bezpiecznego przechowywania danych w architekturze Edge-Core-Cloud – konsolidacja platform Data Protection.
Wyzwania związane z cyfrową transformacją oraz nowa sytuacja ekonomiczna wywołana pandemią COVID-19 zmuszają firmy do działania – cyfrowe platformy do obsługi ich biznesu muszą być dziś bezpieczne, elastyczne i gotowe wspierać zachodzące zmiany. W całym aspekcie bezpieczeństwa to dane firm są najważniejsze – jest to paliwo dzisiejszego biznesu. Dlatego w swoim wystąpieniu postaram się zapoznać Państwa z wybranymi technologiami Fujitsu, które zdaniem naszym, ale także i niezależnych ekspertów, potrafią stworzyć bardzo skuteczne i bezpieczne platformy do zabezpieczania i przechowywania danych w nowoczesnych organizacjach SMB i Enterprise.
Rozporządzenie DORA – czyli o zmianach tektonicznych w obszarze bezpieczeństwa ICT sektora finansowego.
Rozporządzenie ws. operacyjnej odporności cyfrowej sektora finansowego (DORA – Digitial Operational Resiliance Act) ma szanse stać się punktem zwrotnym w podejściu do zasad bezpieczeństwa operacyjnego sektora finansowego w obszarze technologii. DORA wprowadza zmiany co do zasad odpowiedzialności zarządu za bezpieczeństwo ICT, budowania strategii bezpieczeństwa operacyjnego podmiotów finansowych, w tym zarządzania incydentami bezpieczeństwa i testowania systemów informatycznych. Nowe zasady i wymagania będą dotyczyć również obszaru współpracy z dostawcami usług ICT dla sektora finansowego.
Jak wybrać odpowiedni poziom bezpieczeństwa chmury?
W gospodarce, którą w coraz większym stopniu definiują doświadczenia cyfrowe, sukces zależy od szybkości - a konkretnie od tego, jak szybko zespoły stworzą, przetestują, wyciągną wnioski i dostosują nowe aplikacje i usługi. Dynamika jednak nie zawsze współgra z bezpieczeństwem. To odwieczna prawda dotycząca rozwoju. Gdy zespoły pracują na pełnych obrotach, istniejące zagrożenia są spotęgowane. Pojawiają się również nowe. Dlatego też coraz częściej wdrażanie systemów, aplikacji czy też migracja do chmury wymaga współdziałania oraz obustronnej odpowiedzialności. Bezpieczeństwo powinno być wspólnym celem wszystkich podmiotów zaangażowanych w realizację projektów cloud: dostawców rozwiązań chmurowych, dostawców sprzętu, producentów oprogramowania, wreszcie użytkowników. Nie należy jednak zakładać, że którykolwiek z tych podmiotów jest w stanie samodzielnie zapewnić bezpieczeństwo chmury. Skuteczne systemy bezpieczeństwa wymagają współpracy i transparentnego działania. Aby odnieść sukces, wszystkie strony muszą odpowiedzialnie wywiązywać się ze swoich obowiązków. Jakich? Tego dowiecie się w trakcie prelekcji.
Jak zwiększyć bezpieczeństwo aplikacji jednocześnie ułatwiając życie użytkownikom?
Wprowadzanie dodatkowych zabezpieczeń czy zasad zwiększających bezpieczeństwo może prowadzić do frustracji po stronie użytkowników systemów firmowych. Jak znaleźć złoty środek i co do tego ma load balancer? Tego właśnie dowiecie się Państwo w czasie prezentacji.
Znaczenie audytu dla cyberbezpieczeństwa.
Segregacja zdarzeń krytycznych w SOC.
Aktualny stan nawet najdoskonalszych narzędzi używanych w SOC z wykorzystaniem sztucznej inteligencji nie zawsze pozwala na jednoznaczną klasyfikację zdarzeń. Jest to typowy problem wszystkich systemów, które mają dokonywać progowej selekcji obserwantów na takie, które faktycznie stanowią zdarzenie mające uruchomić konkretne działanie i takie, które reakcji nie wymagają. Jeśli obserwowalną klasą zdarzeń mają być zdarzenia stanowiące faktyczne zagrożenie (i tym samym wymagającą aktywnego działania mającego niwelować skutki jego wystąpienia) to stosowane środki organizacyjno-techniczne powinny zapewniać bardzo wysoki poziom ich detekcji (teoretycznie 100%). Z drugiej strony sygnalizowanie przez system dużej ilości tzw. false-positive powoduje duże obciążenie personelu SOC-a i innych zaangażowanych służb (administratorzy systemów, specjaliści bezpieczeństwa), co generuje wysokie koszty i odciąga ten personel od podstawowych zadań. Dlatego w systemach tej klasy kluczowa jest optymalizacja parametrów progowych, wykorzystanie odpowiedniego pakietu uzupełniających się narzędzi, ciągły tuning wspomnianych parametrów w wyniku kolejnych doświadczeń oraz często niedoceniane, właściwe zorganizowanie procesów komunikacyjnych pomiędzy personelem SOC a ochranianą organizacją. W wystąpieniu zostanie omówione praktyczne podejście do wskazanych problemów w SOC działającym w COIG SA.
10 antyporad wdrożenia cyber security - czyli najgorsze błędy, które firmy mogą popełnić przy wdrożeniu systemów bezpieczeństwa, na czym te błędy polegają i jakie są ich skutki.
Podczas każdego wdrożenia systemów bezpieczeństwa można popełnić błędy. Pokażę najgorsze z nich, czyli takie, które prawie na pewno skutkują problemami zarówno podczas samego wdrożenia, jak i eksploatacji środowiska w późniejszym etapie. Jeśli planujesz wdrożenie usług bezpieczeństwa - zwłaszcza chmurowych - w różnej formie, na pewno warto tych błędów nie popełnić, gdyż mogą wywołać różne problemy - od nadmiernych kosztów, przez niedostępność usług, do utraty danych włącznie.
Marcin Marciniak, Manager, Implementation Expert, EY Business Consulting, Cyber Security ImplementationsZakończenie konferencji i pożegnanie uczestników.
Absolwentka prawa oraz licznych studiów podyplomowych z zakresu kompetencji menedżerskich, doradztwa podatkowego, audytu wewnętrznego poprzez kryminalistykę i prawo dowodowe do systemów IT, analityk zarządzania. Posiadaczka uznanych międzynarodowych i krajowych certyfikatów dotyczących m.in. zarządzania ryzkiem, audytu wewnętrznego, certyfikowany Approved Compliance Officer ACO, Approved Compliance Expert ACE, menedżer w audycie wewnętrznym i zewnętrznym z kilkunastoletnim doświadczeniem w kluczowych obszarach zarządzania finansami publicznymi. Doświadczony trener i wykładowca akademicki na studiach wyższych i podyplomowych, autorka i współautorka publikacji naukowych i popularyzatorskich.
Klaudyna Busza-Kujawska jest specjalistą zajmującym się od lat tematyką monitoringu sieci w oparciu o technologię NetFlow i pochodne. Absolwentka Politechniki Poznańskiej, magister inżynier Elektroniki i Telekomunikacji. Od początku 2015 roku związana z firmą Flowmon Networks jako Senior Presales Engineer. Wraz z akwizycją Flowmon przez Kemp Technologies w 2020 roku zasiliła szeregi działu technicznego połączonych firm w regionie CEE koncentrując się na Polsce. Jest odpowiedzialna za projekty związane z pełnym portfolio firmy czyli monitorowaniem i zapewnieniem działania sieci i aplikacji pod kątem wydajności jak i bezpieczeństwa sieci na całej ścieżce przebiegu aplikacji.
For 12 years he has been working at T-Mobile Polska in the Business Market Division. Responsible for the area of engineers designing ICT and Cybersecurity solutions, as well as for Project Managers implementing projects for Business Clients. As the head of the Cybersecurity Products Team, he pursues the strategy of building and managing cybersecurity products for Business Clients.
Były pracownik Uniwersytetu Warszawskiego, obecnie szef Centrum Kompetencyjnego Tenable przy OpenBIZ Sp. z o.o., platynowego partnera Tenable Inc. Cezar Cichocki posiada pełną certyfikacje Tenable oraz został przez Tenable Inc. nagrodzony honorowym tytułem Tenable Guardian przyznawanym najlepszym specjalistom w skali globalnej.
CIO, CSO, security specialist, visionary, author and architect of Cybersecurity systems. His specialisation involves the analysis of critical infrastructure threats, global threats in cyberspace, analysis and identification of mobile network anomalies, deployment and management of Agile in security structures. Member of the International Competence Centre Investigations at DT Group (ICCI), Counter Espionage Officer at T-Mobile Polska S.A., Certified Cybercrime Investigator (CCI), Certified Fraud Investigator (CFI). Professional Scrum Master (PSM I), Certified in Strategic Leadership (University of Notre Dame). Privately, a sports shooter associated with the Legia Warszawa Shooting Club, and a motorcyclist.
Absolwentka Wydziału Elektroniki Politechniki Warszawskiej z ponad 40-letnim doświadczeniem w informatyce. Przeszła całą drogę zawodową od operatora do dyrektora. Pracowała w instytucjach państwowych oraz firmach polskich i zagranicznych. Obecnie pełni rolę inspektora ochrony danych w trzech warszawskich przedszkolach. Będąc certyfikowanym audytorem – CISA – specjalizuje się w audytach informatycznych w jednostkach sektora finansów publicznych. Jako Expert Reviewer uczestniczyła w opracowaniu metodyk COBIT5 i COBIT 2019, ITAF 4th Edition oraz najnowszych publikacji ISACA dotyczących Digital Trust Ecosystem Framework (2022-2023). Bierze udział w konsultacjach aktów prawnych dotyczących bezpieczeństwa informacji, cyberbezpieczeństwa i ochrony danych osobowych. Ma na swoim koncie liczne publikacje w prasie fachowej i wystąpienia na konferencjach IT. Obecnie jest autorką artykułów w periodyku DOMENA wydawanym przez Polskie Towarzystwo Informatyczne. Zachęca kobiety do pracy w cyberbezpieczeństwie.
Prezenter TV i radia, konferansjer, producent. Związany z Polskim Radiem oraz telewizją w Poznaniu. Jest pomysłodawcą i autorem wielu programów, w tym anglojęzycznego talk-show „International Poznan” i prawniczego „Rozprawa”. Przeprowadził wywiady m.in. z Janem Kulczykiem, Jerzym Stuhrem i Janem AP Kaczmarkiem. Studiował na Appalachian State University w Północnej Karolinie i Uniwersytecie Antwerpii. Ukończył aplikację radcowską, a w 2018 r. zdał egzamin zawodowy.
Do tej pory prowadził między innymi:
Więcej informacji na: https://maciejkautz.pl/
Cyberbezpieczeństwem zajmuje się od prawie dwudziestu lat. Swoje doświadczenie zdobywał pracując dla polskich i zagranicznych firm zarówno jako specjalista jak i konsultant. Z ramienia Symantec współpracował z większością działów bezpieczeństwa w Polsce. Obecnie odpowiada za automatyzację procesów bezpieczeństwa w PepsiCo. W latach 2019-2021 był dyrektorem ISSA Polska do spraw edukacji, w 2021 został członkiem zarządu ISSA Polska. CISSP od 2010 roku.
Inżynier systemów bezpieczeństwa, specjalista konsultant Ernst&Young Business Advisory, który jest równocześnie dziennikarzem technologicznym. Przez ponad dekadę prowadził dział technologii i bezpieczeństwa Computerworld, pracował również jako inżynier systemów bezpieczeństwa w kilku firmach. Obecnie prowadzi projekty mające na celu poprawę bezpieczeństwa teleinformatycznego środowisk IT oraz OT. Specjalizuje się w ochronie informacji i dostępie uprzywilejowanym.
I’ve been working Principal Security Engineer and Security Researcher at Zup Innovation and Security Researcher and Instructor at Hacker Security…I’m Hacking is NOT crime Advocate..I’m part of the Staff team of DEFCON Group São Paulo-Brazil, Internacional Speakers in Security and New technologies events in many countrie such as US, Canada, Germany, Poland and others, I’ve been served as University Professor in graduation and MBA courses at colleges as FIAP / Mackenzie / UNIBTA and UNICIV, in addition, I'm Founder and Instructor of the Course Malware Attack Types with Kill Chain Methodology (PentestMagazine) and Malware Analysis - Fundamentals (HackerSec Company).
Tomasz Sobol - praktyk marketingu, sprzedaży oraz trener modeli biznesowych z ponad 6-letnim doświadczeniem w branży IT (B2B) na stanowiskach C-Level i managerskich. Obecnie Product Cloud Manager w OVHcloud. Entuzjasta nowych technologii oraz zwinnych procesów zarządzania m.in: AGILE, LEAN CANVAS, LEAN SIX SIGMA czy PRINCE. Pasjonat digital marketingu, growth hackingu i nowych kanałów sprzedaży i dotarcia do klientów. Wykładowca na uczelniach wyższych w tym na studiach MBA na Uniwersytecie Ekonomicznym w Poznaniu. Prywatnie społecznik. Współzałożyciel Fundacji Varietae działającej na rzecz rozwoju małych społeczności, aktywizacji społecznej oraz rozwoju kompetencji przyszłości tj. odpowiedzialność społeczna, współpraca i praktyczne wykorzystanie nowych technologii.
Albert Tischbierek (Senior Account Manager w Hostersi Sp. z o.o.) - z branżą IT związany od 15 lat. Przez większość swojego życia zawodowego pomaga firmom w Niemczech, Danii, Norwegii, Szwecji i Wielkiej Brytanii osiągać cele biznesowe dzięki udanej współpracy z dostawcami usług outsourcingowych w Europie Środkowo-Wschodniej. Interesuje się możliwościami wykorzystania nowoczesnych technologii i metod analizy danych w celu optymalizacji i usprawniania organizacji, w szczególności automatyzacją procesów, uczeniem maszynowym i analityką predykcyjną. Prywatnie zapalony perkusista i miłośnik kultury japońskiej.
Absolwent Wydziału Automatyki Politechniki Śląskiej oraz Wydziału Mat-Fiz-Chem Uniwersytetu Śląskiego. Ekspert w obszarze bezpieczeństwa systemów informatycznych oraz analizy ryzyka operacyjnego, wieloletni manager na stanowiskach kierowniczych IT w sektorze bankowym i publicznym. Przedstawiciel Polski w wielu projektach europejskich w obszarze systemów informatycznych oraz grupach roboczych Komisji Europejskiej, ostatnio w eIDAS Working Group. Pełnił rolę eksperta w Ministerstwie Cyfryzacji i Administracji oraz Ministerstwie Zdrowia. Zdobył wieloletnie doświadczenie w budowie i eksploatacji wielkich systemów informatycznych w sektorze bankowym i sektorze publicznym. Nadzorował wdrożenia systemów centralnych m.in. w ING BSK, Raiffeisen Bank Polska, oraz BGŻ. Współautor systemu weryfikacji uprawnień pacjentów eWUŚ oraz Zintegrowanego Informatora Pacjenta. Posiadacz międzynarodowego certyfikatu CISM ,oraz CPDSE stowarzyszenia ISACA. Audytor Wiodący ISO/IEC 27001 oraz ISO 22301. Autor wielu publikacji dotyczących rozporządzenia RODO w Informacji w Administracji Publicznej C.H. BECK oraz Ogólnopolskim Przeglądzie Medycznym. Wieloletni wykładowca na studium podyplomowym Politechniki Warszawskiej w obszarze oceny efektywności inwestycji informatycznych, obecnie prowadził zajęcia na Politechnice Śląskiej z Cyberbezpieczeństwa. Prowadził kursy przygotowawcze do egzaminu na certyfikat CISM wydawany przez ISACA. Speaker na renomowanych konferencjach zagranicznych i krajowych. W 2016 roku odznaczony Oznaką Honorową Związku Banków Polskich za szczególny wkład w rozwój i bezpieczne funkcjonowanie polskiej bankowości. Członek Zarządu Polskiego Towarzystwa Informatycznego, w tym pełniący funkcję Wiceprezesa w trakcie dwóch kadencji.
Absolwentka Wydziału Cybernetyki Wojskowej Akademii Technicznej. Posiada ponad 8 lat doświadczenia zawodowego w dziedzinie IT. Obecnie pełni rolę lidera zespołu architektury bezpieczeństwa IT w Statkraft, norweskiej firmie z sektora energii odnawialnej. Certyfikowana CISSP, CISM i CEH.
Pasjonatka bezpieczeństwa IT, z CIS Controls związana od wersji CAG 2.3, autorka publikacji opisująca ich wykorzystanie w małych polskich organizacjach.
Partner w kancelarii w Kochański & Partners. Kieruje doradztwem prawnym w obszarze technologii. Doradza organizacjom w procesach transformacji cyfrowej, w szczególności w budowie architektury prawnej pozwalającej na efektywną współpracę z dostawcami usług IT, w tym procesów zakupowych oraz modeli kontraktowych spójnych ze zwinnym modelem zarządzania organizacją (Agile & DevOps). Doradza w obszarze regulacyjnym i kontraktowym przy projektach z zakresu technologii finansowych. Ekspert zagadnień prawnych związanych z outsourcingiem usług IT, w tym wykorzystywaniem technologii chmury obliczeniowej w sektorach regulowanych (sektor finansowy, energetyczny, medyczny). Rekomendowany w międzynarodowym rankingu Chambers jako jeden z najlepszych polskich prawników z obszaru technologii finansowych. Rekomendowany w międzynarodowych rankingach The Legal 500 oraz Chambers Europe w sektorze Technologia-Media-Telekomunikacja. Członek Instytutu Prawa Nowych Technologii i Danych Osobowych przy Uniwersytecie Łazarskiego. Członek Stowarzyszenia Prawa Nowych Technologii. Posiada certyfikacje technologiczne: ITIL Foundation, PSMI (Professional Scrum Master), AgilePM Foundation, Professional Agile Leadership I.
Z branżą IT związany od ponad 25 lat. Doświadczenie zdobywał pracując m.in. dla Hewlett-Packard, EMC i Symantec, będąc odpowiedzialny za rozwój biznesu w Polsce, jak również Austrii, Czechach, Słowacji i krajach bałtyckich. Absolwent Politechniki Warszawskiej, University of Bristol oraz programu MBA w Szkole Biznesu Politechniki Warszawskiej. Obecnie w firmie Fortinet pełni funkcję Business Dedvelopment Manager.
W Fujitsu odpowiada za techniczne wsparcie sprzedaży przy projektach transformacji cyfrowej oraz z zakresu infrastruktury IT: Data Center i Data Protection. Ponad 20-letnie doświadczenie w technologiach IT zdobywał w sektorze informatycznym, bankowym i telekomunikacyjnym. Od 20 lat związany z Fujitsu.
Specjalista produktów bezpieczeństwa IT. Karierę zawodową rozpoczął w roku 1996, a do IBM Polska dołączył w roku 2007. Ma bogate doświadczenie w pracy z technologiami bezpieczeństwa - firewallami, systemami IDS/IPS i systemami SIEM.
Cezar Cichocki, Szef Centrum Kompetencyjnego, OpenBIZ
Łukasz Chudyga, Dyrektor Biura Projektowania i Wdrażania Rozwiązań ICT, T-Mobile Polska S.A.
Wojciech Wróbel, Business Development Manager Data Protection, Fujitsu Technology Solutions
Tomasz Zalewski, IT Security Specialist, IBM
Filip Walicki
Tel. 662 287 904
[email protected]
Piotr Fergin
Tel. +48 533 358 952
[email protected]
Agata Rydzewska
Tel. 662 287 833
[email protected]
Włodzimierz Duszyk
Tel. 662 287 870
[email protected]
