SEMAFOR to idealne miejsce do zapoznania się z bieżącymi zagrożeniami i ciekawymi case studies z zakresu cyberbezpieczeństwa. To wyjątkowa, doskonale znana w środowisku osób związanych z bezpieczeństwem, okazja do zdobycia nowego doświadczenia oraz nawiązania i podtrzymania relacji w środowisku bezpieczeństwa i audytu IT. Tegoroczna edycja konferencji odbędzie się w dniach 17-18 marca 2022 w Warszawie. Konferencję organizujemy w formule stacjonarnej.
W czasie XV edycji konferencji będziemy mówić o najnowszych rozwiązaniach, wykorzystaniu ich w celu podnoszenia poziomu bezpieczeństwa w środowiskach chmurowych i on-premise, jak również hybrydowych. Poruszymy temat automatyzacji i zagrożeń z nią związanych oraz powiemy o najnowszych incydentach bezpieczeństwa, które mogą wpływać na ciągłość działania całych przedsiębiorstw. Wiele uwagi poświęcimy także trendom, które dopiero zyskują na znaczeniu, ale wkrótce mogą okazać się przełomowe. Tego wszystkiego uczestnicy dowiedzą się od najlepszych na rynku ekspertów #cybersecurity z Polski i zagranicy.
Podczas konferencji w 2021 r. gościliśmy ponad 430 uczestników, którzy mogli wybierać spośród 50 prelekcji i 4 ścieżek tematycznych. W tym roku nie zwalniamy tempa i działamy z jeszcze większym rozmachem!
dni
ścieżki tematyczne
prelegenci
uczestnicy
Ostatni rok był wielkim wyzwaniem dla nas wszystkich, a obszar cyberbezpieczeństwa stał się jednym z kluczowych elementów zapewnienia ciągłości działania i przetrwania wielu nowoczesnych przedsiębiorstw. Skala cyberataków stała się nieporównywalnie większa w otaczającej nas „nowej rzeczywistości”. Cyberprzestępcy wykorzystują innowacyjne techniki oraz narzędzia, które mają posłużyć ich celom i zagrozić funkcjonowaniu firm. Jak zatem radzić sobie w tych czasach? Jakie technologie wybrać dla zapewnienia bezpieczeństwa naszym przedsiębiorstwom i nam samym?
Jakub jest doświadczonym doradcą biznesowym i menedżerem, wieloletnim członkiem ISACA i jednym z pierwszych CISA w Polsce. Przez wiele lat kierował stworzonym przez siebie zespołem specjalistów od bezpieczeństwa IT i audytu informatycznego w jednej z międzynarodowych firm doradczych. Obecnie jest wykładowcą w Akademii Leona Koźmińskiego i Polsko-Japońskiej Akademii Technik Komputerowych, a także autorem książki na temat podstaw cyberbezpieczeństwa skierowanej do kadry menedżerskiej.
Piotr Dzwonkowski zajmuje się różnymi obszarami związanymi z przetwarzaniem informacji: zarządzaniem, ryzykiem, kontrolą, bezpieczeństwem i audytem. Jako akredytowany trener ISACA prowadzi szkolenia przygotowujące do egzaminu CISA, CISM i CRISC. Prowadzi warsztaty z obszaru zarządzania ryzykiem IT, COBIT2019, RODO oraz szkolenia na audytora wiodącego ISO/IEC 27001. Wspomaga różne organizacje w procesie zarządzania ryzykiem IT, we wdrożeniach ISO/IEC 27001 oraz w procesach zgodnościowych (KNF) i RODO. Jest czynnym audytorem wiodącym ISO/IEC 27001 w dwóch jednostkach certyfikacyjnych.
Piotr Dzwonkowski jest autorem książki „Okazja i Ryzyko: sukcesy i niepowodzenia w ochronie Wartości”
Posiada certyfikaty ISACA: CISA, CISM, CRISC I CDPSE
Pasjonat wszelkich tematów związanych z bezpieczeństwem IT, programowaniem oraz wynajdywaniem informacji w różnych dziwnych miejscach. Za dnia pomaga podnosić poziom bezpieczeństwa swojego pracodawcy, poszukując podatności w różnych aplikacjach i systemach teleinformatycznych. Wcześniej zajmował się analizą bieżących zagrożeń wspierając polskich użytkowników Internetu jako członek Zespołu CERT Polska. Jeszcze wcześniej programował w Javie, czego obecnie stara się jednak nie robić. W wolnym czasie szuka informacji o tym jak lepiej szukać informacji, a także interesuje się lifehackingiem, minimalizmem i tematami pokrewnymi. Desperacko próbuje również nie zapomnieć jak się gra na gitarze.
Ekspert ds. bezpieczeństwa IT, ponad 13 lat doświadczenia w branży Security IT, głównie w takich obszarach jak: Security Operations, Communications and Network Security, Security Architecture and Engineering, Security Assessment and Testing, Asset Security czy Security and Risk Management. Aktualnie pracuje nad projektem systemu do monitorowania ruchu sieciowego jako Senior Security Architect w firmie Sycope.
Rick is the Chief Analyst, Chief Security Officer, and Senior Fellow at The CyberWire, a cybersecurity podcasting network. His prior jobs include the Palo Alto Networks CSO, the TASC CISO, the iDefense GM, the Counterpane Global SOC Director, and the Commander of the U.S. Army’s Computer Emergency Response Team. He was one of the founding organizers who helped create the Cyber Threat Alliance and he also created the Cybersecurity Canon; a Rock & Roll Hall of Fame for cybersecurity books. Rick holds a Master of Computer Science degree from the Naval Postgraduate School and an engineering degree from the US Military Academy. He also taught computer science at the Academy from 1993 to 1999. He has published many academic papers on technology, security, and risk and has contributed as an executive editor to two books: “Cyber Fraud: Tactics, Techniques and Procedures” and “Cyber Security Essentials.”
Od kilkunastu lat {nie precyzuję, bo naprawdę od 2003, ale pierwszą firmę rejestrowałem dopiero w 2005, poza tym, profil działalności ewoluował w czasie} prowadzę serwis komputerowy Kaleron wyspecjalizowany w naprawach elektronicznych i odzyskiwaniu danych, w którym sam zajmuję się przede wszystkim odzyskiem danych z fizycznie uszkodzonych nośników. Od kilku lat prowadzę autorskie szkolenia w zakresie odzyskiwania danych (głównie komercyjnie, incydentalnie gościnnie pojawiam się na Politechnice Wrocławskiej). Moje zainteresowania obejmują przede wszystkim nośniki danych, ich budowę i zasady działania, fizykę przechowywania informacji, zagadnienia oprogramowania układowego dotyczące zarządzania defektami oraz kodowania i adresowania danych, a także podatności na usterki i sposoby uzyskiwania dostępu do utraconej informacji. Zrozumienie zagadnień sprzętowych dotyczących nośników danych jest istotne nie tylko dla odzyskiwania danych w awaryjnych sytuacjach, ale też dla poprawnego ich usuwania w sytuacjach, kiedy powinny zostać zniszczone w sposób uniemożliwiający ich późniejsze odzyskanie.
Absolwentka Wydziału Elektroniki Politechniki Warszawskiej z ponad 40-letnim doświadczeniem w informatyce. Przeszła całą drogę zawodową od operatora do dyrektora. Pracowała w instytucjach państwowych oraz firmach polskich i zagranicznych. Jako certyfikowany audytor – CISA – specjalizuje się w audytach informatycznych w jednostkach sektora finansów publicznych. Prowadzi szkolenia z zakresu audytu informatycznego i metodyki COBIT według autorskich programów. Expert Reviewer m.in. metodyki COBIT5 i COBIT 2019 oraz ITAF 4th Edition. Ukończyła studia podyplomowe Prawa Dowodowego, Kryminalistyki oraz Nauk Pokrewnych prowadzone przez Centrum Nauk Sądowych Uniwersytetu Warszawskiego. Uczestniczy w konsultacjach aktów prawnych dotyczących bezpieczeństwa informacji, cyberbezpieczeństwa i ochrony danych osobowych. Przetłumaczyła aplikację PIA francuskiej CNIL na j.polski. Ma na swoim koncie liczne publikacje w prasie fachowej i wystąpienia na konferencjach IT. Obecnie autorka artykułów w Biuletynie PTI. Zachęca kobiety do pracy w cyberbezpieczeństwie.
Wdrożyła usługę CyberRescue. W mBanku projektuje rozwiązania chroniące użytkowników bankowości internetowej przed socjotechniką zmierzającą do kradzieży i wyłudzeń. Pasjonatka wszystkiego co związane z bezpieczeństwem w sieci. Popularyzatorka cyberedukacji. Ekspertka Cyber Women Community.
W branży cyberbezpieczeństwa od ponad 20 lat. Swoją przygodę z bezpieczeństwem zaczynał jako analityk systemowy odpowiedzialny za zabezpieczenia pierwszego w Polsce internetowego domu maklerskiego Woodstock. Od tego czasu stale zajmuje się zagadnieniami bezpieczeństwa informatycznego i specjalizuje w zarządzaniu tożsamością oraz zarządzaniem ryzykiem. Jako konsultant i architekt rozwiązań brał udział w krajowych i międzynarodowych projektach w małych i dużych organizacjach. Uczestniczył w budowie od podstaw kilkunastu systemów klasy IDM, IGA i GRC. Aktualnie pracuje w SimplySec jako architekt rozwiązań z obszaru zarządzania tożsamością oraz zarządzania ryzykiem w organizacji. Członek ISACA Warsaw Chapter. Posiada m. in. certyfikaty CISA, CDPSE, CISSP, TOGAF9, audytora wiodącego ISO 27001.
Ukończyła studia na Wydziale Elektroniki Politechniki Warszawskiej. Od ponad 25 lat jest związana z branżą IT, w tym 20 lat pracy w bankowości. Od 2005 r. lat jest członkiem ISACA International i posiada certyfikat CISA. W pracy miała okazję prowadzić projekty informatyczne, kierować działem IT oraz działem bezpieczeństwa informacji. Była odpowiedzialna za wdrażanie polityki bezpieczeństwa informacji oraz pełniła funkcję Administratora Bezpieczeństwa Informacji. Obecnie zajmuje się audytem procesów IT zgodnie z metodyką COBIT. Śledzi rozwój neuronauk i widzi konieczność zmiany podejścia do zagadnienia przekazywania wiedzy w pracy, tak aby proces był skuteczny.
Posiada ponad 20-letnie doświadczenie w prowadzeniu projektów i audytów bezpieczeństwa. Odpowiada za rozwój strategii biznesowej oraz zarządzanie działem technicznym CLICO w Polsce i krajach Europy Środkowo-Wschodniej. Posiada certyfikaty CISSP, CEH, CCISO i PRINCE2 Practitioner. Jest aktywnym instruktorem prowadzącym w Polsce autoryzowane seminaria (ISC)2 CISSP. Otrzymał tytuł doktora nauk technicznych w Wojskowej Akademii Technicznej w Warszawie za pracę w dziedzinie analizy i projektowania zabezpieczeń sieciowych systemów informatycznych. Jest autorem wielu artykułów w polskich i zagranicznych magazynach IT (w tym 7 publikacji w ISSA Journal) oraz 6 książek o tematyce bezpieczeństwa IT. Członek ISSA Polska, Senior Member.
Katarzyna Wadas-Klimczak, z wykształcenia informatyk, od wielu lat związana zawodowo z firmą IBM Security, gdzie zarządza projektami, programami i portfelami projektów bezpieczeństwa głównie w sektorze finansowym. Aktywnie działa w projektach badawczo-naukowych, chętnie dzieli się wiedzą na szkoleniach, warsztatach, konferencjach. Były członek zarządu, obecnie członek ISACA.
Michał pracuje jako DevOps w jednym z najszybciej rozwijających się polskich startupów - Booksy. Dzięki swoim doświadczeniom jako programista backendowy, doskonale rozumie wyzwania stojące przed tworzeniem oprogramowania i bezpiecznej infrastruktury. Aktualnie zajmuje się głównie zagadnieniami związanymi z chmurą publiczną - Google Cloud. Wieloletni praktyk i pasjonat wszelkich zagadnień związanych z działaniem systemów IT. Autor bloga michalwojcik.com.pl.
Z wykształcenia matematyk, absolwent Wydziału Matematyki i Nauk Informacyjnych Politechniki Warszawskiej, z zawodu i zainteresowań specjalista ds. bezpieczeństwa systemów informatycznych. Szeroki zakres wiedzy w tym obszarze potwierdził uzyskaniem certyfikatu CISSP. Współtworzył i wdrażał rozwiązania zabezpieczające jedne z największych systemów ochrony informacji niejawnych w Polsce, m.in. Policyjną Sieć Transmisji Danych Niejawnych i systemy Straży Granicznej. Brał udział w projektach naukowo badawczych z zakresu bezpieczeństwa teleinformatycznego. Uczestniczył w międzynarodowych Ćwiczeniach NATO CWIX (Coalition Warrior Interoperability eXercise) oraz w konferencjachorganizowanych przez Agencja NATO ds. Łączności i Informatyki (NCIA). Przewodził pracy zespołowi badawczo-rozwojowego projektującemu nowe rozwiązania do ochrony systemów IT/ICS. Aktualnie związany z firmą KRYPTON Polska. Sp. z o.o. na stanowisku architekta ds. cyberbezpieczeństwa. Członek stowarzyszeń ISSA Polska oraz ISC2. Aktywnie działa w celu poszerzania świadomości otocznia na zagrożenia związane z systemami informatycznymi.
1. Czy z Twojej strony XS-wyciekają wrażliwe dane?
Cezary Cerekwicki - Head of Product Security - Opera Software
Wszystkie przeglądarki dostępne obecnie na rynku pozwalają na przeprowadzanie ataków klasy XS-Leaks. Jaką część problemu mogą rozwiązać przeglądarki, a jaką muszą się zająć twórcy aplikacji webowych? Prezentacja przedstawia przegląd najnowszych wektorów ataku oraz najnowszych metod obrony, pozwalających na skuteczne zabezpieczenie się nie tylko przed XS-Leaks, ale także XSSI, Clickjacking, oraz CSRF.
2. Jak rozmawiać o cyberbezpieczeństwie z CEO.
Jakub Bojanowski - Niezależny ekspert, CISA, CISM, CIA, CBCP - ISACA Warsaw Chapter
W ramach wykładu chciałbym podsumować moje wieloletnie doświadczenia zdobyte w roli doradcy i audytora IT i omówić mój pogląd na temat bariery informacyjnej pomiędzy ekspertami od cyberbezpieczeństwa, a kadrą zarządzającą. W mojej ocenie ta bariera komunikacyjna utrudnia menedżerom aktywne zaangażowanie się w tematykę cyberbezpieczeństwa i pełnienie rzeczywistej roli sponsora dla projektów toczących się w tym zakresie. W ramach wykładu chciałbym przedstawić kilka praktycznych wskazówek i rozwiązań, które mogą pomóc w przełamaniu tej bariery.
3. Poziomy odporności i ciągłość działania procesu krytycznego.
dr Piotr Dzwonkowski - CISA, CISM, CRISC - ISACA Warsaw Chapter, ISSA Polska
Przedstawione zostanie ogólne i jednocześnie holistyczne podejście opisujące kolejne etapy i obszary budowania odporności komponentu (np. odporności urządzenia, usługi). Wiedza o takich etapach może być ważną wskazówką przy planowaniu w cyberbezpieczeństwie, w usługach kluczowych lub w usługach IT. Zaprezentowany będzie również ogólny model procesu wytwórczego (mąka, chleb, woda, informacja czy np. oprogramowanie) i sklasyfikowane jego komponenty mające wpływ na ciągłość działania. Omawiając przykłady pokazane zostanie jak wiele wspólnego mają ze sobą młyn, drukarnia i serwer.
4. Network Threat Hunting, czyli jak "polować" na zagrożenia sieciowe?
Jacek Grymuza - Członek Zarządu - (ISC)² Poland Chapter
Podczas prezentacji omówione zostaną zagadnienia związane z procesem threat huntingu, koncentrując się na monitorowaniu ruchu sieciowego. Wybór do analizy odpowiednich źródeł danych umożliwia wykrywanie anomalii sieciowych oraz zagrożeń bezpieczeństwa. Podczas prelekcji wyjaśnione zostanie od czego zacząć takie polowania i jakie narzędzie mogą wspomóc ten proces, a także zaprezentowane zostaną przykładowe Use Cases upolowanych zagrożeń sieciowych.
5. Mam Twoje dane i nie zawaham się ich użyć.
Joanna Karczewska - Audytor SI, DPO (Inspektor Ochrony Danych) - ISACA Warsaw Chapter
Nikt z nas nie wie do końca, kto przetwarza nasze dane. Lista podmiotów, które je pozyskały, może nas zaskoczyć. Nie wiemy, czy niektóre firmy zawahają się ich użyć. Zatem warto się zastanowić, jak możemy się bronić przed ich wykorzystaniem na naszą niekorzyść i na kogo możemy liczyć, że nam pomoże. Albo i nie.
6. Zarządzanie tożsamością to nie zawsze to samo - historia kilku przypadków.
Paweł Kulpa - Architekt bezpieczeństwa - ISACA Warsaw Chapter
Zarządzanie cyfrową tożsamością jest obszarem bardzo pojemnym. Pod tym pojęciem mogą kryć się katalogi tożsamości typu centralny LDAP, procesy automatyzacji nadawania i odbierania uprawnień, mechanizmy nadzoru nad poprawnością uprawnień i mechanizmy potwierdzania tożsamości użytkownika. W ciągu ostatnich 20 lat pracy w obszarze zarządzania tożsamością cyfrową miałem do czynienia z każdym z tych sposobów rozumienia zarządzania tożsamością. Podczas prezentacji pokażę kilka problemów jakie różne firmy miały w tym obszarze oraz rozwiązania, jakie zostały zastosowane aby problem rozwiązać.
7. Wybrane aspekty audytu dostawców.
Małgorzata Mazurkiewicz - ISACA Warsaw Chapter
Współczesne firmy skazane są na współpracę z innymi podmiotami, bo nikt nie jest samowystarczalny. Natomiast świat przestępczy zaciera ręce z uciechy, że przez luki w zabezpieczeniach u dostawców dostaje się do strzeżonych sieci firmowych. Otoczenie zewnętrzne (regulatorzy) wymusza, by oceniać swoich partnerów biznesowych na różne sposoby. Do tego dochodzi polityka oszczędzania w firmie. Jak się w tym wszystkim odnaleźć? Istnieją pewne sposoby, by sprostać wyzwaniom w audycie dostawców. O metodach ułatwiających życie w takich aspektach uczestnicy dowiedzą się z prezentacji.
8. Jak zarządzać dużymi i skomplikowanymi projektami bezpieczeństwa?
Katarzyna Wadas-Klimczak - Security Portfolio Manager - ISACA Katowice Chapter
Dobre praktyki i podpowiedzi jak "zjeść słonia", czyli jak skutecznie zarządzać dużymi i złożonymi projektami bezpieczeństwa. W trakcie prelekcji zaprezentowane zostanie praktyczne podejście (niezależnie od przyjętej metodologii zarządzania projektami), do tego jak skutecznie zarządzać złożonymi i dużymi projektami bezpieczeństwa. Prelegentka odpowie jakie umiejętności są wymagane od osób, które powinny podjąć się tego zadania, jak się do niego przygotować, jak i kiedy stworzyć plany oraz jak ustalać priorytety w takcie trwania projektu. Słuchacze dowiedzą się jak zarządzać czasem, ryzykiem i budżetem w projektach bezpieczeństwa, zarządzanie ryzykiem i budżetem. Dodatkowo zaprezentowane zostaną wyzwania, które mogą nas spotkać oraz podpowiedzi jak sobie z nimi radzić.
9. Bezpieczeństwo zasobów w chmurze Google.
Michał Wójcik - DevOps - Booksy
Bezpieczeństwo w środowisku chmurowym - opisane zostaną możliwości dostępne w chmurze Google, których implementacja zapewni wysoki poziom bezpieczeństwa. Poruszone zostaną takie tematy jak - prywatny klaster kubernetesa, web application firewall (Cloud Armor), hostowanie aplikacji na serwerach bez publicznych IP, load balancing. Po prezentacji uczestnicy będą mieli ogólny ogląd na możliwości jakie daje chmura publiczna.
10. Wpływ ukierunkowanych ataków skutkujących incydentami z zakresu cyberbezpieczeństwa, a dojrzałość i odporność organizacji.
Artur Zięba-Kozarzewski - Architekt ds. Cyberbezpieczeństwa - ISSA Polska
W prezentacji przeprowadzona zostanie analiza i ocena wpływu udanych ataków na systemy teleinformatyczne i ich wpływ działalność organizacji. Ukierunkowane ataki coraz częściej prowadzą do incydentów, które mają niekorzystny wpływ na cyberbezpieczeństwo obranych za cel podmiotów. Prowadzi to do naruszenia, któregoś z atrybutów bezpieczeństwa, co wraz z zależnością od systemów komputerowych oraz wymaganiami prawnymi, skutkuję konsekwencjami mającymi praktyczny i często istotny wpływ na działalność (t.j np. produkcję, dostarczanie usług do klienta końcowego) oraz wyniki organizacji (t.j. np. sprzedaż, kary finansowe). Prezentacja ta pokażę konsekwencje incydentów w przypadku rozpatrywanych organizacji oraz propozycję narzędzi, które przy incydentach wykazały największą skuteczność w minimalizacji negatywnych skutków.
11. Jak przestępcy wykorzystują technologię do kradzieży pieniędzy w oszustwie tzw. "fałszywych inwestycji".
Magdalena Korona - Board Member - ISACA, Cyberstrategy and Financial Crime Specialist - mBank
Niegdyś popularne metody ataku na użytkownika są już porzucane, a w ich miejsce wchodzą nowe. Coraz większy udział socjotechniki i wykorzystanie technologii stworzyło nową jakość oszustwa - nie tylko w Polsce, ale na całym świecie. Przegląd najnowszych metod stosowanych przez przestępców.
12. WARSZTATY: Przeprowadzanie audytu zgodności z CIS Benchmark i jego automatyzacja.
Wojciech Ciemski - Autor - SecurityBezTabu.pl
Warsztaty, w trakcie których przyjrzymy się standardowi CIS Banchmark oraz wyzwaniom stojącym przed organizacjami chcącymi nie tylko go wdrożyć, ale i weryfikować zgodność z stanem faktycznym. Postaramy się w trakcie warsztatów odpowiedzieć na pytanie czy i jak można to zadanie zautomatyzować.
13. SSD - spojrzenie do wnętrza
Paweł Kaczmarzyk - CEO - Kaleron
Podczas prezentacji zostanie przedstawiona budowa oraz zasady działania nośników półprzewodnikowych na przykładzie SSD z uwzględnieniem fizyki zapisu i przechowywania danych oraz wpływu wykonywanych operacji na żywotność układów Flash-NAND. Uczestnicy zapoznają się zasadami rozmieszczenia i adresowania danych oraz z wybranymi rozwiązaniami oprogramowania układowego w zakresie kodowania danych, zarządzania defektami i wyrównywaniem zużycia ze wskazaniem podatności na usterki. Zaprezentowany zostanie także typowy mechanizm powstawania awarii nośników półprzewodnikowych.
14. Testy odporności organizacji na ransomware - case study.
dr inż. Mariusz Stawowski - Senior Member - ISSA Polska
Tematem przewodnim konferencji jest "Priorytety cyberbezpieczeństwa w świecie VUCA".
Konferencja odbędzie się z podziałem na 4 ścieżki tematyczne:
Audyt IT:
Cyberbezpieczeństwo, Hacking i Forensic:
Zarządzanie Bezpieczeństwem Informacji:
Technologie i Innowacje:
SEMAFOR to świetna okazja do zaprezentowania swojej wiedzy i osiągnięć w środowisku związanym z bezpieczeństwem informacji, audytem IT, ciągłością działania oraz zarządzaniem ryzykiem, dlatego też serdecznie Państwa zachęcamy do składania propozycji wystąpień!
Posiada ponad 20 lat doświadczenie w branży usług IT/Telecom, które zdobył realizując projekty w międzynarodowych organizacjach. Ostatnio w Atos Consulting oraz Deloitte, współpracując z klientami w kraju i zagranicą przeprowadził szereg audytów środowisk informatycznych oraz pomagał w ulepszeniu strategii rozwoju bezpieczeństwa teleinformatycznego. Od 2019 pracuje w JPMorgan Chase & Co, gdzie specjalizuje się w audytach podwykonawców. Posiada certyfikaty CISSP, CISA, CISM, CIPM, CEH, CHFI, ISO 27001 LA, Azure Solutions Architect Expert oraz GCCC. Od 2018 Dyrektor, a następnie Członek Zarządu Stowarzyszenia ISSA Polska.
Menedżer odpowiedzialny za zapewnienie bezpieczeństwa i ciągłości działania biznesu, poprzez efektywne zarządzanie ryzykiem oraz zgodnością obowiązującymi regulacjami. W ramach dotychczasowej kariery poznał w pełni punkty widzenia bezpiecznika, audytora oraz konsultanta, wspierając lub odpowiadając za ochronę informacji szeregu instytucji finansowych m.in. banków, zakładów ubezpieczeń, towarzystw funduszy inwestycyjnych, oraz podmiotów dostarczających dla nich kluczowe usługi. Reprezentuje pogląd, że kwestionowanie rozwiązań i szukanie dziur już od narodzin danego pomysłu jest dla organizacji znaczącą wartością, która nie kończy się wraz dniem jego wprowadzenia w życie lub porzucenia.
Aktualnie Starszy Audytor IT w Systemie Ochrony Zrzeszenia BPS odpowiedzialny za audyt IT w Banku BPS. Z ogólnie rozumianym bezpieczeństwem IT związany od ponad 20 lat. Audytorem IT jest od roku 2006. Przez 10 lat w Banku BPH SA (na przestrzeni tego czasu była to grupa BACA, Unicredit, i GE Capital), a następnie w Banku Alior i Santander Consumer Bank.
Od 2015 działa w lokalnym Oddziale ISACA w Katowicach, a od 2017 jest jego Wiceprezesem.
Wieloletni pracownik Politechniki Warszawskiej i Instytutu Podstaw Informatyki PAN oraz instytucji finansowych i międzynarodowych systemu ONZ. Członek Zarządu ISSA Polska, Naczelnego Sądu Koleżeńskiego oraz Izby Rzeczoznawców Polskiego Towarzystwa Informatycznego. Ekspert grupy roboczej w zakresie normalizacji: ISO/TC307/AHG2– Guidance for Auditing DLT Systems, reprezentant w Komitecie Technicznym PKN 333 Blockchain i Technologii Rozproszonych Rejestrów.
Certyfikowany audytor ISO/IEC 27001, 27002 i 27006.
Doświadczony menedżer i ekspert bezpieczeństwa informacji, od blisko 20 lat związany z branżą IT. Szczególny obszar specjalizacji to zarządzanie systemami bezpieczeństwa w tym ISO/IEC 27001, ISO 22301, PCI DSS, PA DSS, ISO/IEC 20000, oraz standardami technicznymi: CIS CSC, NIST CSF, OWASP ASVS. Posiada certyfikaty: CISSP, CISA, CISM, CRISC, CDPSE, ISO/IEC 27001 LA, BS 25999. ITIL. Doświadczenie zdobyte w branżach: medyczna, finanse, bankowość, ubezpieczenia, transport i logistyka, hazard i gry losowe, telekomunikacja. Członek stowarzyszeń ISSA, (ISC)2 oraz ISACA.
Ekspert, menadżer z wieloletnim doświadczeniem i wiedzą w zakresie projektowania, budowania, wdrażania i utrzymania systemów zarządzana: ciągłością działania (BCMS, ISO 22301), bezpieczeństwem informacji (ISMS, ISO/EC 27001), ryzykiem (ERM, ISO 31000), usługami IT (ITSM, ISO/IEC 20000), projektami. Uczestniczył, prowadził audyty w obszarze systemów zarządzania.
Obecnie pracuje w Asseco Poland S.A., w Pionie Utrzymania Systemów jako zastępca kierownika Zespołu Organizacji Systemów Zarządzania i zastępca Koordynatora ds. Ciągłości Działania w Pionie.
Aktywny członek stowarzyszenia zawodowego ISACA (Wiceprezes, poprzednio Sekretarz Zarządu Warsaw Chapter), odpowiadał za tłumaczenie publikacji COBIT na język polski. Członek Grupy Roboczej ds. Kompetencji Cyfrowych przy Ministerstwie Cyfryzacji.
Certyfikaty: ITIL 3 Expert, Prince 2 Practitioner, CISA, CGEIT, COBIT 5 Foundation, TOGAF 9 Certified.
Ponad 20 lat doświadczenia w obszarze bezpieczeństwa IT, w tym 10 lat w audycie IT. Zarządzał procesem ciągłości działania IT, przeprowadzał szereg audytów w zakresie bezpieczeństwa technologii i oceny ryzyka IT zgodnie z międzynarodowymi standardami. Wdrażał i zarządzał procesem samokontroli w obszarze IT. Niezależny doradca w zakresie projektów informatycznych. Obecnie pracuje jako Ekspert ds. Rozwoju Infrastruktury Bezpieczeństwa. Od 2017 roku aktywny Członek Zarządu lokalnego Oddziału ISACA Katowice.
Sekretarz Zarządu ISSA Polska w wolnych chwilach, a zawodowo pracujedla operatora telekomunikacyjnego. Od 10 lat zajmuje się bezpieczeństwem technologicznym i teleinformatycznym, zabezpieczając sieci tele- u operatorów. Wierzy w program awernessowy i lubi wspólpracować z użytkownikiem. Posiada certyfikaty CISSP, CEH.
Entuzjastka nowych technologii, cyberbersecurity i transformacji cyfrowej jako elementów do budowania wartości biznesowej organizacji. W branży IT od ponad 20 lat, w cyberbezpieczeństwie od 2013 roku. Współpracując z Partnerami biznesowymi i ich klientami z pasją dzieli się swoją wiedzą i doświadczeniem z realizacji licznych projektów przeciwdziałania cyberatakom i redukcji cyberryzyk. Absolwentka Wyższej Szkoły Zarządzania na kierunku Zarządzanie i Marketing w zakresie zarządzania strategicznego, studiów MBA Oxford Brookes University oraz studiów podyplomowych SGH w Warszawie na kierunku „Blockchain, Inteligentne Kontrakty oraz Waluty Cyfrowe”.
Inżynier systemów bezpieczeństwa, specjalista konsultant Ernst&Young Business Advisory, który jest równocześnie dziennikarzem technologicznym. Przez ponad dekadę prowadził dział technologii i bezpieczeństwa Computerworld, pracował również jako inżynier systemów bezpieczeństwa w kilku firmach. Obecnie prowadzi projekty mające na celu poprawę bezpieczeństwa teleinformatycznego środowisk IT oraz OT. Specjalizuje się w ochronie informacji i dostępie uprzywilejowanym.
Pasjonat bezpieczeństwa (co współpracownicy nazywają obsesją) oraz metod oceny zintegrowanej (PN-ISO/IEC 27005/COBIT Risk IT/COSO) analizy ryzyka czego efektem ubocznym są prowadzone na własnej osobie badania terenowe z analizy ryzyk podczas skoków spadochronowych i nurkowania. Audytor systemów teleinformatycznych, ekspert ds. bezpieczeństwa oraz spełniony „karbowy XXI wieku” zarządzający przez wiele lat działem IT zgodnie z filozofią ITIL. W latach 2010-2016 biegły sądowy z zakresu informatyki przy Sądzie Okręgowym w Katowicach. Specjalista z obszaru informatyki w zakresie wyceny środków trwałych oraz wartości niematerialnych i prawnych wartości spółek giełdowych realizowanych według wartości godziwej na potrzeby przygotowania sprawozdań finansowych według wymogów MSR / MSSF. Kierownik Zespołu Audytu Systemów Informatycznych Departamentu Audytu Wewnętrznego Getin Noble Bank S.A. Wiceprezes Zarządu ISACA Katowice Chapter – Stowarzyszenia audytu, bezpieczeństwa i kontroli systemów informacyjnych. Członek Zarządu Głównego Polskiego Towarzystwa informatycznego oraz Rzeczoznawca nr 130 Izby Rzeczoznawców PTI.
Kieruje Stowarzyszeniem audytu i kontroli systemów informatycznych ISACA Warszawa.
Absolwentka Politechniki Warszawskiej oraz menedżerskich studiów MBA walidowanych przez czołową francuską szkołę biznesu przy Uniwersytecie w Marsylii. Ukończyła studia podyplomowe z bankowości na Uniwersytecie Warszawskim. Posiada certyfikaty z audytu systemów informatycznych oraz zarządzania bezpieczeństwem informacji CISA i CISM. Odbyła praktyki w Banku Rezerwy Federalnej w USA oraz w centrali Commerzbanku we Frankfurcie nad Menem. W mBanku wdrożyła system zarządzania tożsamością i uprawnieniami, analizy ryzyka cyberbezpieczeństwa, produktów informatycznych i usług oraz analizę ryzyka kontrahentów zewnętrznych. Obecnie zajmuje się rozwojem i utrzymaniem systemu standardów bezpieczeństwa IT. Wcześniej prowadziła hub bezpieczeństwa na Europę Środkową i Wschodnią w Commerzbanku, w Banku ABN AMRO oraz kierowała audytem IT w banku Pekao S.A.. Pełniła także rolę regionalnego oficera bezpieczeństwa w banku ABN AMRO oraz Compliance oficera w Invest banku. Działa aktywnie w Radzie Programowej Cyber Women Community, bierze udział w debatach oraz wygłasza prezentacje. Popularyzuje pracę w cyberbezpieczeństwie wśród kobiet.
Dziennikarka. Redaktorka naczelna najbardziej poczytnego tytułu w swojej klasie –Computerworld (IDG Poland). Autorka tekstów, analiz, badań i materiałów wideo, których osią tematyczną jest przede wszystkim wykorzystanie nowoczesnych technologii w biznesie, rola dyrektorów informatyki oraz rynek ICT. Przygotowywała od strony programowej i prowadziła liczne konferencje, kameralne spotkania branżowe, debaty. Absolwentka wydziału italianistyki Uniwersytetu Warszawskiego. Prywatnie autorka dwóch powieści (wyd. Prószyński).
Udział w roli Partnera to wyjątkowa okazja do zaprezentowania doświadczeń oraz rozwiązań dotyczących świata bezpieczeństwa informacji i audytu IT w Polsce.
DoubleTree by Hilton Hotel & Conference Centre Warsaw
ul. Skalnicowa 21
04-797 Warszawa
https://www.doubletreewarsaw.pl
Filip Walicki
Tel. 662 287 904
[email protected]
Piotr Fergin
Tel. 533 358 952
[email protected]
Agata Rydzewska
Tel. 662 287 833
[email protected]
Włodzimierz Duszyk
Tel. 662 287 870
[email protected]
Magdalena Szczodrońska
Tel. 662 287 935
[email protected]