SEMAFOR to idealne miejsce do zapoznania się z bieżącymi zagrożeniami i ciekawymi case studies z zakresu cyberbezpieczeństwa. To wyjątkowa, doskonale znana w środowisku osób związanych z bezpieczeństwem, okazja do zdobycia nowego doświadczenia oraz nawiązania i podtrzymania relacji w środowisku bezpieczeństwa i audytu IT. Tegoroczna edycja konferencji odbędzie się w dniach 13-14 marca 2023 w Warszawie. Konferencję organizujemy w formule stacjonarnej.
W czasie XVI edycji konferencji będziemy mówić o najnowszych rozwiązaniach, wykorzystaniu ich w celu podnoszenia poziomu bezpieczeństwa w środowiskach chmurowych i on-premise, jak również hybrydowych. Poruszymy temat automatyzacji i zagrożeń z nią związanych oraz powiemy o najnowszych incydentach bezpieczeństwa, które mogą wpływać na ciągłość działania całych przedsiębiorstw. Wiele uwagi poświęcimy także trendom, które dopiero zyskują na znaczeniu, ale wkrótce mogą okazać się przełomowe. Tego wszystkiego uczestnicy dowiedzą się od najlepszych na rynku ekspertów #cybersecurity z Polski i zagranicy.
Podczas konferencji w 2022 r. gościliśmy około 400 uczestników, którzy mogli wybierać spośród 50 prelekcji i 4 ścieżek tematycznych. W tym roku nie zwalniamy tempa i działamy z jeszcze większym rozmachem!
dni
ścieżki tematyczne
prelegenci
uczestnicy
Rejestracja i poranna kawa.
Powitanie uczestników. Rozpoczęcie konferencji.
Czy teoria kwantowa dostarczy nam szyfru nie do złamania?
Nie musisz myśleć o bezpieczeństwo transformacji cyfrowej... ale POWINIENEŚ!
Najpoważniejsze incydenty bezpieczeństwa 2022 roku - czy można im było zapobiec stosując Attack Surface Management?
Jedynie 7% incydentów bezpieczeństwa jest spowodowane przez znane podatności oprogramowania i można im zapobiec stosując skaner podatności. Ale jest wiele “dróg wejścia”, nie tylko przez podatności. Te wszystkie otwarte drzwi trzeba znaleźć, myśląc jak potencjalny atakujący, zanim je ktoś wykorzysta. I najlepiej te działania zautomatyzować.
Quantum Computing – kwantowa rewolucja i postkwantowe bezpieczeństwo.
Ostatnie dni obfitowały w niezwykle ciekawe doniesienia w obszarze Quantum Computing. Poza możliwościami komputerów kwantowych i sporą liczbą zastosowań w różnych sektorach przemysłu, zaczynamy słyszeć coraz głośniejsze głosy o kwestiach bezpieczeństwa. A tutaj na szali mamy cały obecny system kryptograficzny wraz z bezpieczną wymianą danych. Co jest faktycznie możliwe już dziś, a na co trzeba będzie trochę poczekać. Dlaczego powinniśmy się przygotowywać już teraz w ramach „postkwantowego bezpieczeństwa”?
Piotr Ciepiela, Partner EY, Globalny lider dla bezpieczeństwa Architektury i Nowoczesnych Technologii, EYPrzerwa na kawę i networking.
Software Assurance Maturity Model.
We will talk about: the assessment of the current software assurance posture, the definition of the strategy (i.e. the target) that the organization should implement, the formulation of an implementation roadmap of how to get there and prescriptive advice on how to implement particular activities.
Zarządzanie podatnościami: podejście do starego problemu IT - wprost z MIT!
W dzisiejszych czasach zarządzanie podatnościami jest absolutną koniecznością. Ale jak powinno się to robić? Jak z tym problemem radzą sobie inni? W czasie prezentacji zostanie omówiony sposób jakiego uczą na amerykańskim Massachusetts Institute of Technology (MIT) dotyczący tego zagadnienia, a także udane case study z Polski gdzie wykorzystano tę metodykę.
An adversarial viewpoint to identify high-value targets for increased cyber resilience.
This session proposes an add-on methodology to significantly increase an organization’s cyber resilience posture against advanced adversaries by accounting for the value that these threat actors place on a given asset instead of solely focusing on the asset’s value from a business criticality or informational value perspective. This methodology is an overlay to Special Publication NIST 800-160, MITRE Cyber Resiliency Engineering Framework, US CISA High-Value Asset definition, and tied to the MITRE ATT&CK Framework where possible.
Od średniowiecza w security nie zmieniło się nic. Prove me wrong.
W prelekcji prześledzimy proces budowy bezpiecznej średniowiecznej twierdzy, porównamy go do procesu budowy nowoczesnej sieci. Udowodnimy, że mechanizmy zarządzania zespołami oraz wdrożenie znanych od średniowiecza metod budowania bezpieczeństwa doskonale sprawdzą się również dzisiaj w każdym środowisku, a świadomość własnych słabych stron jest kluczem do zwycięstwa w każdej wojnie, zarówno tej średniowiecznej jak i tej w cyberprzestrzeni.
Debata ekspercka: Strategiczne budowanie cyberodporności i bezpieczeństwa danych.
Piotr Ciepiela, Partner EY, Globalny lider dla bezpieczeństwa Architektury i Nowoczesnych Technologii, EYLunch
Standardy Audytu Systemów Informacyjnych ISACA - grzechy główne i wyzwania.
Chciałbym zaprosić wszystkie osoby, które uczestniczą lub będą uczestniczyć w procesie Audytu systemów informacyjnych. Pojęcie Audytu przewija się w wymaganiach ustawowych, regulacyjnych, a także w wymaganiach kontraktowych. Dlatego też, niezależnie od tego, czy doświadczamy Audytu jako audytowani, czy audytujący musimy wiedzieć dokładnie do czego zobowiązuje nas prawo lub/i kontrakt. Chodzi o to, że możemy zostać rozliczeni (finansowo, karnie) za wykonanie lub niewykonanie konkretnych działań np. kontrakt może być niezapłacony z przyczyny de facto nieprzeprowadzonego Audytu lub np. działania Audytu wewnętrznego mogą być nieuznane jako takie przez Regulatora. W tej sytuacji najlepszym podejściem jest oparcie się na szeroko stosowanych, międzynarodowych standardach takich jak Standardy ISACA Audytu IT. Podczas wystąpienia, odnosząc się do Standardów ISACA, omówię kilka przypadków niewłaściwego podejścia do Audytu IT.
Skanowanie kodu w repozytoriach (SAST, DAST, sekrety, dependecje).
Budowanie odporności organizacyjnej poprzez ubezpieczenia cyber.
Audyt (przegląd) fizycznych urządzeń kryptograficznych - Dlaczego? Jak? Po co?
Uwierzytelnianie wieloskładnikowe za pomocą urządzeń mobilnych - obalamy 5 najpopularniejszych mitów.
Zapewnienie silnego uwierzytelniania do aplikacji i usług korporacyjnych jest pilną potrzebą we wszystkich branżach w celu ochrony przed współczesnymi cyberzagrożeniami. Wiele organizacji stosuje uwierzytelnianie wieloskładnikowe (MFA), ale nie wszystkie formy MFA są sobie równe. Organizacje, które nadal polegają na nazwie użytkownika i haśle lub stosują mobilną usługę MFA, są narażone na ataki, co udowodniły ostatnie głośne naruszenia danych. Podczas tej prezentacji porównamy różne metody MFA i wyjaśnimy co wyróżnia te, odporne na phishing, oparte na kluczu sprzętowym.
Stało się! Skutecznie nas zaatakowano, czyli jak skutecznie (nie)negocjować z cyber kryminalistami.
Współczesne potrzeby w zakresie ochrony danych wykraczają daleko poza te, na których polegaliśmy w przeszłości. Polityka backupowa musi być ukierunkowana na „restore” nie zaś na „backup” tak jak i archiwizacja danych musi być ukierunkowana nade wszystko na „retrieve”. Rozwiązania gwarantujące bezpieczeństwo Twoich danych muszą być skalowalne i granularne, aby umożliwić odzyskiwanie plików oraz całych systemów po awarii, tak aby sprostać najważniejszym obecnie wyzwaniom — zagrożeniom cyberatakami i odzyskiwaniem danych przed zainfekowaniem ransomware bądź złośliwym oprogramowaniem. InfiniGuard w połączeniu z InfiniSafe oferuje to co w roku 2023 dla systemów zabezpieczania danych jest najistotniejsze – niezmienność, niezawodność i 100% dostępność.
Forensic - open source i podręczna walizka- czy to możliwe?
Reklama dźwignią fraud’u - case study
Security or Agility – you can have them both!
Uprawnienia jako kluczowy zasób i największe ryzyko dla firmy czyli Pracownik Schrödingera.
W dobie powszechnej informatyzacji bez dostępu do systemów informatycznych przedsiębiorstwa da się wykonywać tylko najprostsze czynności. Przeciętny pracownik do swojej pracy potrzebuje szeregu różnorodnych uprawnień w wielu systemach. Jak jednak ocenić czy te uprawnienia nie są za duże i jak ocenić jakie ryzyko niesie przydzielenie zbyt dużych uprawnień? W prezentacji pokażę praktyczne problemy związane z audytem uprawnień pracowników i sposoby radzenia sobie z nimi.
Cyberkonflikty i oczywiste błędy, które nie powinny mieć miejsca.
Podczas prezentacji przeprowadzona zostanie analiza kilku przypadków, które miały miejsce w wyniku sytuacji wojny pomiędzy Rosją, a Ukrainą. Mowa tu o zdarzeniach zarówno na terenie tych dwóch Państw jak i poza nimi. Poruszone zostaną ścieżki postępowania, które zakończyły się porażką, w zależności od przypadku od strony atakującej i/lub broniącej. Omówione zostaną oczywiste błędy, które przyczyniły się do niepowodzenia danej strony, wraz z tym jak można było danej sytuacji uniknąć i lekcji na przyszłość.
Nowe normy serii 27000 – kosmetyka, czy jakościowa zmiana.
W roku 2022 komitet SC27 komisji ISO/IEC JTC1 uchwalił nowe wersje Norm Międzynarodowych ISO/IEC 27001, ISO/IEC 27002 oraz ISO/IEC 27005. Zwyczajowe 5-cio letni okres aktualizacji norm został tu przekroczony (poprzednie były z roku 2013 za wyjątkiem ISO/IEC 27005 aktualizowanej w 2018 roku). Najwięcej zmian wprowadzono do norm ISO/IEC 27002 oraz ISO/IEC 27005, natomiast zmiany w załączniku A normy ISO/IEC 27001 należy oceniać przez pryzmat zmian w ISO/IEC 27002. W prezentacji zostaną poddane analizie zmiany w ww. trzech normach pod kątem organizacji, które wdrożyły lub mają zamiar wdrożyć Systemy Zarządzania Bezpieczeństwem Informacji. Nowa forma ww. norm spowoduje konieczność zmiany przynajmniej istniejących deklaracji stosowania. Zmiany w ISO/IEC 27005 mogą się odbić na stosowanych metodykach szacowania ryzyka.
Chwila prawdy czyli bezpieczeństwo okiem audytora IT.
Podczas swojej prelekcji opowiem, na przykładach z "życia wziętych", o najciekawszych i najmniej oczekiwanych podatnościach, które miałem okazję spotkać podczas audytów oraz w ramach pracy w bezpieczeństwie.
Jak skutecznie nauczyć wykrywania zagrożeń?
Odpowiednia reakcja na zagrożenia jest kluczowym elementem pracy w SOC i nie tylko. Ale właściwa reakcja na zagrożenia wymaga pewnego treningu: czy wystarczy zaufanie do automatyzacji detekcji zagrożeń, czy jednak należy do tego podejść nieco szerzej? Czym różnią się zagrożenia w zależności od słabości i podatności w systemach? Czy są zagrożenia "niezależne"? Na co należy zwrócić uwagę? Czy można zaprząc do tego rozwiązania AI i ML?
Marcin Kaczmarek, Wykładowca na Wydziale Informatyki i Telekomunikacji | Cyberbezpieczeństwo, Politechnika Wrocławska, ISSA PolskaISACA Digital Operational Resilience in the EU Financial Sector: A Risk-Based Approach
10.11.2022 Parlament Europejski przyjął Digital Operational Resilience Act (DORA) https://www.europarl.europa.eu/doceo/document/TA-9-2022-0381_PL.html#title2. Celem DORA jest zwiększenie cyfrowej odporności operacyjnej między innymi sektora finansowego, ubezpieczeniowego jaki i zewnętrznych dostawców usług ICT.
Czy DORA to rewolucja czy ewolucja? Jakie wyzwania niosą nowe zapisy obejmujące obszary których dotyczy DORA czyli:
Dlaczego nadal w DORA w zakresie odporności cyfrowej w art. 11 zdefiniowano zasady tworzenia kopii zapasowych i metody odzyskiwania danych?
Zakończenie pierwszego dnia konferencji oraz koktajl integracyjny dla uczestników w hotelowym barze.
Rejestracja uczestników i poranna kawa.
Otwarcie drugiego dnia konferencji.
Co? Kto? Jak? - czyli o podnoszeniu kompetencji w zakresie cyberbezpieczeństwa.
Dr inż. Jakub Syta, Zastępca dyrektora Morskiego Centrum Cyberbezpieczeństwa, Akademia Marynarki WojennejThe Circle of Failure: Why the Cyber Security Industry Does Not Work.
The cyber security industry was founded to protect businesses from getting breached. Simple. Yet, since the first computer virus was reported more than three decades ago – breaches have increased exponentially year after year, after year. In the last year alone just over eight and a half billion records were reported as breached. The number exceeds the actual population of the planet which unfortunately means that some percentage was lost more than once. Not good. Last year the World Economic Forum included cyber-attacks, data fraud and information theft in their Top 10 list of risks considered either most likely to occur, most impactful should they occur, or most concerning for doing business globally. Also, not good. The statistics are everywhere and overwhelming. Clearly, our industry has failed with its core objective – miserably.
Czy muszę budować Security Operations Center?
W czasie prelekcji omówimy wymagania stawiane przed organizacjami przez zmieniające się prawo oraz wyzwania za tym idące. Czy naprawdę wymagają one drogich zakupów i budowy dedykowanego zespołu? Czy może jest gdzieś złoty środek, który pogodzi IT, prawo i finanse?
Podatności PRAWIE najsłabszego punktu.
Problemy związane z podatnościami w systemach informatycznych z punktu widzenia Stacji Końcowej czy też urządzenia dostępowego do systemu. Punkt widzenia zależy od puntku siedzenia, więc usiądziemy i w fotelu administratora i „zwykłego” użytkownika.
Przerwa na kawę i networking.
Evolving the Digital Trust Universe.
The presentation will reflect current developments as well as the most recent breakthroughs in building the Digital Trust Ecosystem and Framework. In more detail, the presentation will address a key question: how can digital trust be made auditable, measurable and quantifiable? How can assurance and audit get a handle on reliably assessing what digital trust means, and what the required level of trust is?
Every User is a Privileged User.
Privileged users and cyberattacks what do these two have in common? We live in a world of privileges and secrets, from Domain Accounts to local Unix passwords, we now have more than ever to protect.A compromised privileged account can be the difference between a simple network breach and a cyber catastrophe. That’s because when privileged credentials get compromised, the attacker can impersonate a trusted employee or system and carry out malicious activity without being detected as an intruder. Once attackers compromise a privileged account, they can typically roam at will through an IT environment to steal information and wreak havoc. We will cover: three examples and use cases of privilege-based attacks; the current best methods used to reduce the risk of a privileged account attack; dramatically improve productivity across institutional IT teams and systems; provide IT, admins, with visibility into what’s happening on your network and when it’s happening.
Wyzwania związane z ochroną danych w dobie transformacji cyfrowej.
W dobie cyfrowej transformacji dane stały się jednym z najważniejszych zasobów dla przedsiębiorstw, instytucji i jednostek administracyjnych. Jednocześnie zwiększa się liczba naruszeń bezpieczeństwa danych i prób cyberataków. W trakcie prezentacji omówimy wyzwania w zakresie ochrony danych oraz przedstawimy rozwiązania firmy Trellix, które można wdrożyć w celu minimalizacji ryzyka naruszeń bezpieczeństwa danych. Poruszone zostaną m.in. kwestie związane z bezpieczeństwem infrastruktury IT, zgodnością z regulacjami prawnymi, w tym RODO i innych przepisami dotyczącymi ochrony danych, a także zabezpieczeniami na poziomie aplikacji i danych. Przedstawimy przykłady najlepszych praktyk i doświadczenia zebrane w trakcie prac nad wdrażaniem rozwiązań z zakresu ochrony danych w różnych sektorach gospodarki.
Understanding the EU’s approach on cyber – challenges and opportunities from upcoming legislations.
Francesco Bordone, Manager for Cybersecurity Policies, Legislations and Markets, European Cyber Security Organisation (ECSO)Lunch
Automatyzacja procesów w cyber bezpieczeństwie - przyjaciel czy wróg?
Cyber-odklejka.
Rozporządzenie DORA – rewolucja czy ewolucja w polskim sektorze bankowym?
Demaskacja Deepfake.
Anomalii szukaj na drzewach. Zastosowanie algorytmów drzew decyzyjnych w wykrywaniu anomalii na przykładzie Energy Logserver Empowered AI.
Zero-Days – czemu wszyscy tak się ich boją?
Wykrywanie podejrzanych aktywności za pomocą analizy behawioralnej.
Praktyczne doświadczenia z testów inżynierii społecznej.
Rafał Krakowski, CISA, CISSP, ISO/IEC 27001 Lead Auditor, Certified Risk Manager, ISSA Polska, ISACA Warsaw ChapterCyberSecurity Awareness - dlaczego to must have dla każdego.
Pozbądź się najsłabszego ogniwa, czyli dlaczego ufam moim robotom.
Jak użyć Microsoft Endpoint Protection do zaatakowania Microsoft?
Rola Badania bezpieczeństwa sieci przemysłowych w uzyskaniu zgodności z KSC/NIS2.
Komputery kwantowe – ostateczni zabójcy bezpieczeństwa informacji?
Komputery kwantowe coraz bardziej zaczynają wkraczać w nasze życie. Obecnie sytuację dotyczącą komputerów kwantowych można porównać do sytuacji pierwszego komputera ENIAC zbudowanego w połowie lat 40 dwudziestego wieku: wielki, powolny, ale jednocześnie inspirujący do dalszego działania i rozwoju. Aktualnie każdy osoba posiadająca smartfona ma w kieszeni tysiące razy więcej mocy obliczeniowej niż posiadał ten pierwszy komputer, choć ważył ponad 30 ton. Jednocześnie wraz z rozwojem możliwości komputerów kwantowych, bardzo szybko wzrosną możliwości ich wykorzystania w kryptografii, bezpiecznym przesyłaniu informacji (splątanie kwantowe) oraz wzroście możliwości oferowanej przez sztuczną inteligencję. Czy algorytmy klucza publicznego takie jak RSA będą w przyszłości (niedalekiej) dalej bezpieczne?
356 cyberwojny czyli jakie ataki przeżył mój serwer w ostatnim roku.
W trakcie prezentacji uczestnicy zapoznają się z wynikami analizy ataków przeprowadzonych na publicznie wystawiony Honeypot w trakcie ostatnich 365 dni. Autor pokaże jakie ataki były najpopularniejsze, jak charakteryzuje się scena cyber-security w kontekście publicznie wystawionych serwerów oraz na co zwracać uwagę chroniąc swój serwer. W ramach prezentacji zastanowimy się wspólnie czy warto uruchamiać własne garnuszki miodu oraz jak mogą one wpływać na bezpieczeństwo zarówno domowych jak i firmowych środowisk IT.
Skuteczne strategie w cyberbezbieczeństwie, przegląd najważniejszych rozwiązań dających wymierne efekty.
Przegląd skutecznych sposobów i technologii zabezpieczających obszary firmowe. Prezentacja ma na celu określenie niezbędnych w firmie rozwiązań, które dają skuteczną i wymierną ochronę zasobów firmy przed zagrożeniami. Skupimy się na rozwiązaniach, które działają vs częstych błędach w zakupach i strategii ochrony. Celem prezentacji jest nakreślenie swoistego base-line niezbędnych form ochrony w firmach i sposobu ich zarządzania. Prezentacja podzielona na podstawowe zakresy ochrony: użytkownicy, administratorzy - awareness, szkolenia, dobre praktyki;sieć - podstawowe sposoby konfiguracji ochrony sieci oraz monitoringu; Infrastruktura serwerowa - hardening, monitoring, ochrona; Cloud i On Prem; Ochrona i zarządzanie końcówkami klienckimi
Zakończenie konferencji SEMAFOR 2023.
Ponad 20 lat w branży IT, od helpdesku do cyberbezpieczeństwa. Buduje rozwiązania bezpieczeństwa ICT dla telekomów, finansów, instytucji publicznych. Aktualnie w T-Mobile Polska wspiera zespoły sprzedaży w zakresie usług i rozwiązuje problemy klientów wyszukując dedykowane rozwiązania.
Jan posiada ponad 25 lat doświadczenia w doradztwie technicznym i biznesowym oraz prowadzeniu złożonych projektów i programów dla międzynarodowych organizacji z sektora finansowego, telekomunikacyjnego i farmaceutycznego. Jest doradcą w obszarach zwinnego i efektywnego wytwarzania oprogramowania, zarządzania ryzykiem oraz efektywnego wdrażania procesów GRC (Governance, Risk and Compliance) w oparciu o rozwiązania aplikacyjne. Jest propagatorem zapewnienia bezpieczeństwa organizacji opartego na nowych technologiach powiązanych z komputerami kwantowymi, uczeniem maszynowym, sztucznej inteligencji oraz blockchain. Członek Zarządu firm w Polsce oraz USA. Aktywnie działa w ramach organizacji ISACA (certyfikaty zawodowa CRISC, CISM), PMI oraz IIA. Prelegent na polskich i międzynarodowych konferencjach dotyczących bezpieczeństwa informatycznego, GRC, zarządzania ryzykiem oraz audytami. Jest absolwentem Wojskowej Akademii Technicznej (Cybernetyka), Szkoły Głównej Handlowej (Zarządzanie) oraz Uniwersytetu Koźmińskiego (MBA).
Agata Bałaga pracuje w dziale Network Security, optymalizując i usprawniając procesy w swoim zespole. Swoją przygodę z Cyber Security rozpoczęła w EY, gdzie analizowała procesy wykonywane przez zespoły zarządzające firewallami w dużych firmach. We współpracy z zespołem programistów projektowała ulepszone procesy i przygotowywała je do wdrożenia z wykorzystaniem aktualnie dostępnych narzędzi, takich jak ServiceNow i Azure Cloud. Aktualnie zajmuje się wdrażaniem MS Power Platform do procesów. Pasjonatka Intelligent Automation, która chętnie zmienia codzienną pracę tak, aby była ona przyjemna dla każdego.
Posiada ponad 20 lat doświadczenie w branży usług IT/Telecom, które zdobył realizując projekty w międzynarodowych organizacjach. Ostatnio w Atos Consulting oraz Deloitte, współpracując z klientami w kraju i zagranicą przeprowadził szereg audytów środowisk informatycznych oraz pomagał w ulepszeniu strategii rozwoju bezpieczeństwa teleinformatycznego. Od 2019 pracuje w JPMorgan Chase & Co, gdzie specjalizuje się w audytach podwykonawców. Posiada certyfikaty CISSP, CISA, CISM, CIPM, CEH, CHFI, ISO 27001 LA, Azure Solutions Architect Expert oraz GCCC. Od 2018 Dyrektor, a następnie Członek Zarządu Stowarzyszenia ISSA Polska.
Francesco Bordone is Manager for Cybersecurity Policies, Legislations and Markets at the European Cyber Security Organisation (ECSO). He has got two master’s degrees, one in Business Management from the European Master in Business Studies (EMBS) jointly issued by Italy, France, Germany and Spain, and one in Political Science from the College of Europe in Bruges, Belgium. Before joining ECSO, he worked on cybersecurity policies in the Cabinet of European Commission’s Vice President Margaritis Schinas.
10 lat w IT, około 8 lat związanych z bezpieczeństwem, z czego ostatnie 3 jako manager. Wcześniej konsultant w m.in. holenderskim Accenture i KPMG. Wiele zdanych egzaminów, m.in. CISM, CISSP, CEH, Security+. Obecnie nacisk kładę na zwiększenie ogólnego bezpieczeństwa organizacji oraz wdrażanie nowych rozwiązań, jak na przykład skanery kodu. Uwielbiam piesze wędrówki, forsowne marszobiegi, oraz dołączyłem do CyberWOT.
Menadżer, specjalista, lider, w obszarze IT i CyberSecurity od ponad 20 lat. Budował rozwiązania, usługi, zespoły, ale przede wszystkim dba o dostarczanie bezpiecznych i stabilnych usług cyfrowych. Skupiony głównie na trzech domenach: ryzyka, bezpieczeństwa OT oraz CyberAwareness m.in. w ramach inicjatywy: “//SECURITY is about… You”. Prywatnie wolontariusz w kilku organizacjach, członek Rady Programowej @CyfrowySkaut, który chce zmieniać świat na lepszy i bezpieczniejszy !
Aktualnie Starszy Audytor IT w Systemie Ochrony Zrzeszenia BPS odpowiedzialny za audyt IT w Banku BPS. Z ogólnie rozumianym bezpieczeństwem IT związany od ponad 20 lat. Audytorem IT jest od roku 2006. Przez 10 lat w Banku BPH SA (na przestrzeni tego czasu była to grupa BACA, Unicredit, i GE Capital), a następnie w Banku Alior i Santander Consumer Bank.
Od 2015 działa w lokalnym Oddziale ISACA w Katowicach, a od 2017 jest jego Wiceprezesem.
Doktor nauk technicznych w dziedzinie informatyki. Zawodowo wdraża systemy ISMS, prowadzi audyty bezpieczeństwa, przedsięwzięcia w zakresie zarządzania ryzykiem i zarządzania ciągłością działania. Interesuje się aspektami prawnymi bezpieczeństwa informacji, w szczególności związanymi z przepisami RODO i UKSC. W zakresie jego zainteresowań są również kryteria oceny zabezpieczeń produktów ICT i OT. Od 1994 roku działa w Komitecie Technicznym 182 „Ochrona informacji w systemach teleinformatycznych” przy Polskim Komitecie Normalizacyjnym. Tłumacz wielu polskich norm w dziedzinie technik zabezpieczeń. Od wielu lat występuje na konferencjach poświęconych bezpieczeństwu teleinformatycznemu, jest wykładowcą na podyplomowych studiach na Politechnice Warszawskiej, w Instytucie Podstaw Informatyki PAN oraz Wyższej Szkole Bankowej. Członek ISACA International, ISACA Warsaw Chapter. Posiada certyfikaty CISA, CRISC, CEH, CIHE, audytora wiodącego ISO 27001, audytora wiodącego ISO 22301 oraz audytora wewnętrznego ISO 20000.
Wieloletni pracownik Politechniki Warszawskiej i Instytutu Podstaw Informatyki PAN oraz instytucji finansowych i międzynarodowych systemu ONZ. Członek Zarządu ISSA Polska, Naczelnego Sądu Koleżeńskiego oraz Izby Rzeczoznawców Polskiego Towarzystwa Informatycznego. Ekspert grupy roboczej w zakresie normalizacji: ISO/TC307/AHG2– Guidance for Auditing DLT Systems, reprezentant w Komitecie Technicznym PKN 333 Blockchain i Technologii Rozproszonych Rejestrów.
Certyfikowany audytor ISO/IEC 27001, 27002 i 27006.
Francesco Chiarini serves at Standard Chartered Bank (SBC) as global lead over the cyber resilience capability with the aim to evolve SCB’s posture from a cyber resilience perspective and highlight the key strategic capabilities we need, to sustainably stay ahead of the cyber threat. Francesco has 15+ years’ experience in IT and cyber security and joined SBC from PepsiCo where he was in charge of one of the two global Cyber Fusion Centers, leading globally incident response, adversary emulation and cyber resilience. From 2019 when NIST released the 800-160 publication, Francesco specialized in equipping companies with the ability to withstand and recover from multi-faceted attacks from advanced adversaries. He had the privilege to build a best-in-class cyber resilience program vetted -among others- by experts of the US CISA cyber resilience task force. To date, Francesco has hired hundreds of information security professionals in Warsaw, Poland - he won a global innovation award from the US Consumer Brands Association in 2018 among Fortune-100 companies. Founder of the Consumer Packaged Goods (CPG) Special Interest Group (SIG) at FIRST.org and of the Poland FIRST.org group. 2021 Volunteer of the year award at ISSA.org, global head of the Cyber Resilience ISSA.org SIG and director for International Cooperation at ISSA Poland. Advisor of the FIRST.org Security Metrics SIG. Francesco holds an MA in International Economics, and B.Sc. in Management Engineering and a number of professional certs.
Piotr Ciepiela, partner EY, globalny lider obszaru bezpieczeństwa architektury i nowoczesnych technologii (Architecture, Engineering & Emerging Technologies) obejmującego obszary takie jak OT/IoT, AI, Blockchain czy Cloud. Przed objęciem tej roli Piotr pełnił rolę lidera zespołu ds. bezpieczeństwa infrastruktury krytycznej w EMEIA. 20 lat doświadczenia w zarządzaniu międzynarodowymi projektami w zakresie bezpieczeństwa na terenie Stanów Zjednoczonych, Ameryki Południowej, Europy, Azji oraz obszaru Bliskiego Wschodu. Uczestniczy w tworzeniu międzynarodowych standardów automatyki przemysłowej i bezpieczeństwa cybernetycznego (m.in. ISA oraz NIST). Współautor książki dotyczącej infrastruktury krytycznej oraz licznych artykułów publikowanych m.in. w Harvard Business Review. Piotr jest współtwórcą praktyki OT (Operational Technology) oraz IoT (internet of things) w EY. Ekspert Unii Europejskiej ds. Infrastruktury Krytycznej i bezpieczeństwa cyberprzestrzeni.
Właściciel LCMedia.pl, firmy specjalizującej się w doradztwie strategicznym, audytach międzynarodowych konferencji i kongresów oraz strategiach storytellingowych i komunikacyjnych (instytucje/korporacje). Dotychczasowy dorobek marki obejmuje współpracę z miastami, licznymi organizacjami międzynarodowymi oraz globalnymi korporacjami, jak również sektorem NGO. Łukasz jest także doświadczonym konferansjerem/gospodarzem ponad 400 konferencji i kongresów branżowych (od 2015 r.), specjalizującym się w najbardziej wymagających, anglojęzycznych formatach, a także trenerem wystąpień publicznych i komunikacji niewerbalnej, pracującym z szefami instytucji, liderami biznesu i menedżerami wyższego szczebla. Tylko w ciągu minionych dwóch lat poprowadził ponad 150 konferencji, kongresów i debat dla klientów w niemal każdym kraju UE i poza granicami Unii. Przed założeniem własnej firmy, jeszcze w trakcie studiów podyplomowych, rozpoczął pracę w jednej z największych wielonarodowych korporacji w Polsce, gdzie po zaledwie 5 latach pracy pełnił funkcję dyrektora komunikacji i CSR, redaktora naczelnego oraz rzecznika prasowego. Po powrocie do Krakowa, przez blisko 4 lata pracował jako wykładowca akademicki, project manager i szef think-tanku na jednej z krakowskich uczelni.
Inżynier bezpieczeństwa sieci i systemów sieciowych ASCOMP SA, certyfikowany w produktach firm Qualys, PaloAlto Networks oraz Broadcom. Pasjonat bezpieczeństwa, dyskusji na jego temat oraz odkrywania go w teorii i praktyce. Z ramienia ASCOMP SA wspiera inne firmy w administrowaniu systemami wspomagającymi zapewnienie bezpieczeństwa. Prywatnie nie wyobraża sobie życia bez muzyki oraz górskich wędrówek.
Posiadam 16-letnie doświadczenie w obszarze cyberbezpieczeństwa ze szczególnym uwzględnieniem obszaru monitorowania i reagowania na incydenty bezpieczeństwa. Doświadczenie zdobywałem w firmie, która wprowadziła produkty klasy Security Information and Event Management na rynek polski. Z sukcesem wdrożyłem technologię i proces monitorowania incydentów bezpieczeństwa w obszarach bankowości, przemysłu, instytucji publicznych. Brałem udział w tworzeniu struktur Security Operations Center zarówno u Klientów, jak i w modelu usługowym.
W NTT pełnię rolę Senior Solutions Managera w obszarze cybersecurity i odpowiadam za strategię sprzedaży oraz dostosowanie portfolio produktów i usług bezpieczeństwa teleinformatycznego do dynamicznie zmieniającego się świata zagrożeń i ataków.
Doświadczony menedżer i ekspert bezpieczeństwa informacji, od blisko 20 lat związany z branżą IT. Szczególny obszar specjalizacji to zarządzanie systemami bezpieczeństwa w tym ISO/IEC 27001, ISO 22301, PCI DSS, PA DSS, ISO/IEC 20000, oraz standardami technicznymi: CIS CSC, NIST CSF, OWASP ASVS. Posiada certyfikaty: CISSP, CISA, CISM, CRISC, CDPSE, ISO/IEC 27001 LA, BS 25999. ITIL. Doświadczenie zdobyte w branżach: medyczna, finanse, bankowość, ubezpieczenia, transport i logistyka, hazard i gry losowe, telekomunikacja. Członek stowarzyszeń ISSA, (ISC)2 oraz ISACA.
Wojciech jest Senior Managerem oraz Liderem Zespołu Cybersecurity Compliance w EY Polska. Posiada ponad 11-letnie doświadczenie w zakresie audytów informatycznych, w tym audytów atestacyjnych SOCR. Specjalizuje się w realizacji projektów doradczych z obszaru cyberbezpieczeństwa, w szczególności w obszarze zarządzania ryzykiem cyberbezpieczeństwa i zapewnieniu zgodności rozwiązań IT z przepisami prawa. Doradza klientom w zakresie budowania systemów zarządzania bezpieczeństwem informacji, zarządzania ryzykiem stron trzecich, zapewnienia ciągłości działania.
Brał udział w opiniowaniu wytycznych Europejskiego Urzędy Nadzoru Bankowego „ICT and security risk management”. Wykładowca na Studiach Podyplomowych Uczelni Łazarskiego - Prawo w biznesie nowych technologii. Absolwent Szkoły Głównej Handlowej w Warszawie na kierunkach Informatyka Gospodarcza oraz Systemy Informatyczne w Zarządzaniu.
Certyfikowany Auditor wiodący Systemu Zarządzania Bezpieczeństwem Informacji ISO27001 oraz Systemu Zarządzania Ciągłością Działania ISO22301. Posiada certyfikaty CISA, CISM, M_o_R, CBCI, COBIT 5 Implementation.
Posiada kilkanaście lat praktyki w projektowaniu i wdrażaniu systemów bezpieczeństwa teleinformatycznego. W przeszłości związany między innymi z : Symantec, Outpost24, DigitalShadows, AppGuard, NetScout, Ericom oraz TrapX. Szczególnie interesują go systemy bezpieczeństwa proaktywnego oraz decepcji. Certyfikowany EH ze stwierdzoną alergią na nadmierny korpo-marketing, każdą wolną chwilę spędzający na motocyklu.
Andrzej was born in 1978, studied in Warsaw and on scholarships in Amsterdam, Oxford and Lisbon, got his PhD in quantum physics cum laude in 2005. Awarded for the best MSc thesis in physics in Poland by the Polish Physical Society (2001), got a stipend from the European Science Foundation (2001, 2002), grants from the State Committee for Scienctific Research (2002, 2003), Award for the Young Scholars from the Foundation for Polish Science (2003, 2004), Stay With Us scholarship from the largest Polish weekly magazine „Polityka” (2004), Minister of Education Award for Outstanding Scholars (2010). Contributed to conferences or seminars in Amsterdam, Brisbane, Durban, Glasgow, London, Madrid, Minsk, Munich, Nottingham, Oxford, Singapore, St. Andrews, Warsaw, Waterloo and Tokyo. Member and former scientific secretary of the Head Commitee of the Physics Olympiad, previously worked at Imperial College London, University of Nottingham, currently working as an assistant professor of physics at Warsaw University, where he also received habilitaition (DSc) in 2015, and a visiting professor at National University of Singapore. He is leading a research group on Relativistic Quantum Information. Never tasted coffee. In the past Andrzej was a winner of many national and international music-composing competitions. Involved in photography since 2003. Published his works in magazines and books in 12 countries, including Luzer’s “200 Best Ad Photographers Worldwide” (2006). Awarded at the KTR ad festival with gold and silver medals (2006), two silvers and a bronze (2007), two golds two silvers and two bronzes (2008). Nominated to the Cannes Lion award at the Cannes Festival (2006). Silver medal in the Corbis Photography Awards (2007), gold medal in the Golden Drum Festival (2007), bronze medal in the Epica Awards (2007). Third award in the Pilsner Uruquell Contest (2007). Photographer of the Year 2007 (Digital Camera Magazine, UK), Silver medal in the International Photography Masters Cup London (2010). Worked with the agencies Aria (Florence), Brain, DDB, Euro RSCG, Grey, JWT, McCann-Erickson, Ogilvy (Dubai), Ogilvy (Frankfurt), Outfit (London), Publicis (Brasil), Scholz & Friends, and TBWA (London) for the brands like Amnesty International, Arkadia, Axura, Channel 4, Converse, Energizer, PETA, Playstation, Police, Polpharma, Radio Eska, and Xbox. In 2014 Andrzej established a movie production studio Weird. The premiere production received the Golden Sword award for the best personal work at the KTR ad festival (2014) and Best in Show and Best CGI awards from Creative Review (2014). Weird recently produced a music video for Behemoth (2015).
W cyberbezpieczeństwie sektora finansowego pracuje od ponad 4 lat. W swojej dotychczasowej karierze odpowiadał głównie za: zarządzanie tożsamością i uprawnienia (IAM), bezpieczeństwo systemów transakcyjnych oraz projektowane architektury i procesów bezpieczeństwa. Dodatkowo odpowiada za cybersecurity awareness BGK pod hasłem #CyberAkademiaBGK oraz wspiera działania wewnętrzne mające na celu podniesienia świadomości cyberzagrożeń wśród pracowników. Prywatnie jest członkiem Rady Programowej projektu #CyfrowySkaut mającego na celu edukację najmłodszych uczestników Internetu.
Piotr Dzwonkowski zajmuje się różnymi obszarami związanymi z przetwarzaniem informacji: zarządzaniem, ryzykiem, kontrolą, bezpieczeństwem i audytem. Jako akredytowany trener ISACA prowadzi szkolenia przygotowujące do egzaminu CISA, CISM i CRISC. Prowadzi warsztaty z obszaru zarządzania ryzykiem IT, COBIT2019, RODO oraz szkolenia na audytora wiodącego ISO/IEC 27001. Wspomaga różne organizacje w procesie zarządzania ryzykiem IT, we wdrożeniach ISO/IEC 27001 oraz w procesach zgodnościowych (KNF) i RODO. Jest czynnym audytorem wiodącym ISO/IEC 27001 w dwóch jednostkach certyfikacyjnych.
Piotr Dzwonkowski jest autorem książki „Okazja i Ryzyko: sukcesy i niepowodzenia w ochronie Wartości”
Posiada certyfikaty ISACA: CISA, CISM, CRISC I CDPSE
Calin joined Standard Chartered Bank (SCB) as cyber resilience architect, with the aspiration of laying the foundations & shaping the vision of an industry leading threat informed risk management strategy, in order to prepare against the threats of tomorrow. Calin has 7+ years' experience in IT and cyber security and joined SCB from Broadcom, covering a series of tactical & management roles, ranging from solution architecture, incident response & threat intelligence. He also holds the Director of Cyber Resilience Practice & Adoption position for in the ISSA.org Cyber Resilience SIG.
Professionally engaged in IT industry for almost 20 years. Radosław gained experience with various types of companies ranging from public to private sector on which he worked from specialist, through consultant to IT Architect/Security Manager level. Radosław gained IT security experience advising on risk & cyber security matters related to third party engagements, building ISMSs & helping create & manage security strategies & policies. Currently Radosław ensures that corporate capabilities are in place to maintian organizational resilience & ransomware preparedness while promoting value added approach to security and how it can influence business decision making.
Richard Hollis is the Chief Executive Officer for Risk Crew Limited a unique London-based information security governance, risk, and compliance (GRC) management consulting firm specialising in providing creative, cost-effective, independent cyber risk management and security awareness training solutions. Richard possesses over 25 years of “hands on” skills and experience in designing, implementing, managing, testing, and auditing enterprise level information security programs.
Z programowaniem związany jestem od 2004 roku kiedy to po raz pierwszy napisałem kod w ramach pracy zawodowej i od tamtej pory świat programowania i bezpieczeństwa jest moją nieustanną pasją. W swoim zawodowym życiu pracowałem przy wielu aplikacjach z którymi polscy użytkownicy Internetu mają styczność np. przez 2 lata współtworzyłem kod aplikacji obsługującej rejestr.pl. Bezpieczeństwo dla mnie zaczyna się właśnie w pracy architekta tworzącego system poprzez developera robiącego implementację oraz pentestera sprawdzającego możliwe występujące błędy.
Tomasz is a Sales Engineer for Delinea, focusing on securing privileged accounts across the landscape of technology; born in Poland, grew up in Chicago & now, after 30+ years, relocated back to Poland for his next adventure. Tomasz has extensive 18+ years of working for major IT partners such as WWT, Insight Global, and LaSalle Solutions (now Trace3) as a Security Engineer; relocating to Poland, Tomasz joined Cisco Systems as Sr Security Consulting Engineer and TME, where he focused on ISE(Identity Service Engine) and Firepower. With his experience, Tomasz joined Delinea to identify and evaluate complex business and technology risks, internal controls which mitigate risks, and related opportunities for internal control improvement utilizing the Mature PAM model to meet today’s IT complexities, as proven by the increase in cyberattacks. When not trying to be a Network Security Magician, he visits Historical European ruins with his family.
Od ponad 25 lat ekspert bezpieczeństwa informatycznego, o korzeniach administracyjnych. Absolwent dwóch fakultetów na Wydziale Elektroniki Politechniki Wrocławskiej; obecnie jest asystentem dydaktyczno-badawczym, jednym z liderów - wykładowców na kierunku Cyberbezpieczeństwo na Wydziale Informatyki i Telekomunikacji, gdzie prowadzi autorskie wykłady, projekty oraz laboratoria z zakresu audytów, informatyki śledczej oraz zarządzania bezpieczeństwem informacji. Obecnie w trakcie realizacji pracy doktorskiej poświęconej informatyce śledczej oraz analizom danych. Posiada certyfikat dostępu do informacji poufnych. Ukończył wiele szkoleń IT Security, między innymi oferowanych przez SANS, ISACA, ISC(2), jak i Cybrary, Qualys, Fortinet, Microsoft. Kierownik do spraw technicznych Laboratorium Analiz Danych i Bezpieczeństwa Informacji LADBI, członek Zespołu Bezpieczeństwa Informacji Wrocławskiego Centrum Sieciowo-Superkomputerowego. Od 13 lat ekspert i biegły sądowy z dziedziny informatyki i multimediów przy Sądzie Okręgowym we Wrocławiu. Doświadczenie zdobywał m.in. pracując jako administrator sieci, specjalista bezpieczeństwa, pentester, analityk ryzyka IT oraz audytor m.in. w IBM, BZ WBK (obecnie Santander Bank)
Obecnie na stanowisku Assistant Director, Senior Security Consultant w EY GDS Polska. Wieloletni członek ISACA Katowice oraz ISSA Polska, Wrocław chapter. Wielokrotnie występował na konferencjach poświęconych bezpieczeństwu IT. Obecnie w trakcie tworzenia i konfiguracji Laboratorium LADBI, które będzie świadczyło szeroki wachlarz usług związanych z bezpieczeństwem IT, wykorzystując między innymi moce przerobowe systemu klastrowego WCSS - superkomputera BEM.
Uczeń Profesora Andrzeja Grzywaka, pasjonat informatyki, od 25 lat zawodowo związany informatyką oraz jej zastosowaniami. Nauczyciel, menedżer, futurolog, audytor i konsultant strategiczny oraz ekspert z zakresu biometrii, steganografii oraz kryptografii kwantowej, a także zastosowań uczenia maszynowego w cyberbezpieczeństwie. W ramach Politechniki Śląskiej, pracownik naukowo-dydaktyczny w Katedrze Zastosowań Matematyki i Metod Sztucznej Inteligencji, lider zespołu badawczego Man-Machine Interaction, pełnomocnik Dziekana ds. współpracy z otoczeniem społeczno-gospodarczym, pełnomocnik Dziekana ds. zdalnej edukacji oraz pełnomocnik Dziekana ds. ochrony własności intelektualnej, kierownik studiów podyplomowych "Cyber Science. Zarządzenie cyberbezpieczeństwem" oraz koordynator podobszaru badawczego "Cyberbezpieczeństwo". Prezes zarządu "17 53c – fundacji na rzecz cyberbezpieczeństwa" oraz członek zarządu "17 53c – stowarzyszenia na rzecz cyberbezpieczeństwa". Twórca inicjatyw: IT Security Expresso, Czarny wywiad, Security Stage oraz SecVault. W ramach grupy kapitałowej WASKO, konsultant ds. cyberbezpieczeństwa oraz inżynierii analizy danych.
Absolwentka Wydziału Elektroniki Politechniki Warszawskiej z ponad 40-letnim doświadczeniem w informatyce. Przeszła całą drogę zawodową od operatora do dyrektora. Pracowała w instytucjach państwowych oraz firmach polskich i zagranicznych. Obecnie pełni rolę inspektora ochrony danych w trzech warszawskich przedszkolach. Będąc certyfikowanym audytorem – CISA – specjalizuje się w audytach informatycznych w jednostkach sektora finansów publicznych. Jako Expert Reviewer uczestniczyła w opracowaniu metodyk COBIT5 i COBIT 2019, ITAF 4th Edition oraz najnowszych publikacji ISACA dotyczących Digital Trust Ecosystem Framework (2022-2023). Bierze udział w konsultacjach aktów prawnych dotyczących bezpieczeństwa informacji, cyberbezpieczeństwa i ochrony danych osobowych. Ma na swoim koncie liczne publikacje w prasie fachowej i wystąpienia na konferencjach IT. Obecnie jest autorką artykułów w periodyku DOMENA wydawanym przez Polskie Towarzystwo Informatyczne. Zachęca kobiety do pracy w cyberbezpieczeństwie.
Przesyłam swoje Bio „Andrzej jest specjalistą i architektem cyberbezpieczeństwa w cloudzie. Posiada doświadczenie Microsoft Azure, AWS jak również systemami w on-prem. Microsoft Certified Trainer (MCT) posiadający 15-letnie doświadczenie. Rozwiązania chmurowe są dla niego narzędziem, które może pomóc w zabezpieczaniu każdej firmy. Kiedy nie pracuje, występuje na konferencjach, meetupach oraz pisze artykuły na swoim blogu.
Expert w zakresie bezpieczeństwa informacji, zarządzaniu ciągłością działania i ryzykiem. Wieloletnie doświadczenie zdobywał w międzynarodowych korporacjach, jako doradca i audytor bezpieczeństwa informacji, analityk ryzyka technologicznego, oficer bezpieczeństwa informacji na Europę Centralną i Wschodnią, ABI i BCM manager. Doświadczenie doradcze i audytorskie zdobywał poprzez realizację audytów, przeglądów i projektów wdrożeniowo-naprawczych w obszarach ISO/IEC 27001; ISO/IEC 22301, ISO/IEC 31000, Rekomendacji KNF, KRI, SOX, SWIFT, AIRB i innych.
W branży cyberbezpieczeństwa od ponad 20 lat. Swoją przygodę z bezpieczeństwem zaczynał jako analityk systemowy odpowiedzialny za zabezpieczenia pierwszego w Polsce internetowego domu maklerskiego Woodstock. Od tego czasu stale zajmuje się zagadnieniami bezpieczeństwa informatycznego i specjalizuje w zarządzaniu tożsamością oraz zarządzaniem ryzykiem. Jako konsultant i architekt rozwiązań brał udział w krajowych i międzynarodowych projektach w małych i dużych organizacjach. Uczestniczył w budowie od podstaw kilkunastu systemów klasy IDM, IGA i GRC. Aktualnie pracuje w Safesqr jako architekt rozwiązań z obszaru zarządzania tożsamością oraz zarządzania ryzykiem i procesami bezpieczeństwa w organizacji. Członek ISACA Warsaw Chapter. Posiada m. in. certyfikaty CISA, CDPSE, CISSP, TOGAF9, audytora wiodącego ISO 27001.
Łukasz Leśniewski (aka Procek) - programista aplikacji biznesowych i komponentów systemowych, wykładowca akademicki, audytor cyberbezpieczeństwa i współzałożyciel firmy Nigriv.
Marcin Majchrzak, od ponad 10 lat specjalizuje się w cyberbezpieczeństwie. Swoje doświadczenie managerskie zdobywał m.in. wspierając organizacje rządowe, komercyjne oraz służby mundurowe w regionach EMEA i APAC. Zaangażowany był w ich staraniach zredukowania ryzyka i zabezpieczenia systemów poprzez wdrożenia projektów z zakresu Zarządzania Przywilejami (Privilege Management), Uwierzytelniana Wieloskładnikowego (MFA) Infrastruktury PKI oraz FIDO. Marcin pracował m.in. w firmach: Avecto (BeyondTrust), Intel , Crossmatch Technologies oraz HID Global (Identity and Access Management). Obecnie działa w szeregach firmy Yubico - organizacji, która założyła sobie za cel uczynienie internetu bezpiecznym dla wszystkich i całkowite wyeliminowanie przejęć kont użytkowników poprzez wdrażanie wieloskładnikowego uwierzytelniania (MFA) odpornego na phishing.
Adam Marczyński od wielu lat jest związany z branżą IT. Od 2001 roku zajmuje się bezpieczeństwem informacji oraz cyberbezpieczeństwem, ze szczególnym uwzględnieniem bezpieczeństwa przetwarzania informacji w chmurach obliczeniowych. Pełnił szereg funkcji kierowniczych, m.in. jako członek zarządu (CTO) w Chmurze dla Zdrowia, dyrektor bezpieczeństwa (CISO) w Chmurze Krajowej, w Biurze Informacji Kredytowej, Biurze Informacji Gospodarczej Infomonitor, CSS S.A. Posiada również doświadczenie w pracy w międzynarodowych korporacjach takich jak HP, gdzie przez 8 lat zajmował stanowiska związane z bezpieczeństwem (m.in. Country Security Officer, CEE Security Officer, Security Architect). Dzięki łączeniu wieloletniego doświadczenia z branży IT z kompetencjami miękkimi (licencjat z socjologii, magisterium z politologii) Adam Marczyński zbudował swoją reputację sprawnego i empatycznego menedżera, specjalizującego się w zarządzaniu zespołami eksperckimi. Oprócz pracy zawodowej w biznesie, Adam Marczyński przez wiele lat współpracował z SGH w Warszawie jako wykładowca studiów podyplomowych na kierunkach związanych z bezpieczeństwem informacji. W czasie swojej kariery zdobył również szereg certyfikatów zawodowych, zarówno producentów rozwiązań (IBM, Microsoft, HP), ale również niezależnych organizacji (CISA, CISM, CISSP, CRISC, C|EH, Security+, Server+). Udziela się również społecznie w organizacjach związanych z bezpieczeństwem informacji, uczestniczy aktywnie w konferencjach i innych wydarzeniach związanych z bezpieczeństwem.
More than 20 years experience in various senior technical post-sales and pre-sales roles with focus on complex enterprise networking systems and covering planning, design, auditing, consulting, implementation, integration, and support. Extensive experience with different vendors and technologies including Network Security, LAN/WAN/DC, SDN solutions adopting virtualization, orchestration, and automation approaches.
Pasjonat bezpieczeństwa (co współpracownicy nazywają obsesją) oraz metod oceny zintegrowanej (PN-ISO/IEC 27005/COBIT Risk IT/COSO) analizy ryzyka czego efektem ubocznym są prowadzone na własnej osobie badania terenowe z analizy ryzyk podczas skoków spadochronowych i nurkowania. Audytor systemów teleinformatycznych, ekspert ds. bezpieczeństwa oraz spełniony „karbowy XXI wieku” zarządzający przez wiele lat działem IT zgodnie z filozofią ITIL. W latach 2010-2016 biegły sądowy z zakresu informatyki przy Sądzie Okręgowym w Katowicach. Specjalista z obszaru informatyki w zakresie wyceny środków trwałych oraz wartości niematerialnych i prawnych wartości spółek giełdowych realizowanych według wartości godziwej na potrzeby przygotowania sprawozdań finansowych według wymogów MSR / MSSF. Kierujący Zespołem Audytu Systemów Informatycznych w Departamencie Audytu Wewnętrznego VeloBank S.A. Wiceprezes Zarządu ISACA Katowice Chapter – Stowarzyszenia audytu, bezpieczeństwa i kontroli systemów informacyjnych oraz Rzeczoznawca nr 130 Izby Rzeczoznawców PTI.
Kieruje Stowarzyszeniem audytu i kontroli systemów informatycznych ISACA Warszawa.
Absolwentka Politechniki Warszawskiej oraz menedżerskich studiów MBA walidowanych przez czołową francuską szkołę biznesu przy Uniwersytecie w Marsylii. Ukończyła studia podyplomowe z bankowości na Uniwersytecie Warszawskim. Posiada certyfikaty z audytu systemów informatycznych oraz zarządzania bezpieczeństwem informacji CISA i CISM. Odbyła praktyki w Banku Rezerwy Federalnej w USA oraz w centrali Commerzbanku we Frankfurcie nad Menem. W mBanku wdrożyła system zarządzania tożsamością i uprawnieniami, analizy ryzyka cyberbezpieczeństwa, produktów informatycznych i usług oraz analizę ryzyka kontrahentów zewnętrznych. Obecnie zajmuje się rozwojem i utrzymaniem systemu standardów bezpieczeństwa IT. Wcześniej prowadziła hub bezpieczeństwa na Europę Środkową i Wschodnią w Commerzbanku, w Banku ABN AMRO oraz kierowała audytem IT w banku Pekao S.A.. Pełniła także rolę regionalnego oficera bezpieczeństwa w banku ABN AMRO oraz Compliance oficera w Invest banku. Działa aktywnie w Radzie Programowej Cyber Women Community, bierze udział w debatach oraz wygłasza prezentacje. Popularyzuje pracę w cyberbezpieczeństwie wśród kobiet.
Absolwent Politechniki Poznańskiej, od ponad 20 lat związany z szeroko pojętym rynkiem usług i rozwiązań ICT. W IBM, jako konsultant sprzedaży, odpowiada za obszar rozwiązań cyberbezpieczeństwa we współpracy z kluczowymi klientami, takimi jak organy centralnej administracji rządowej i największe grupy finansowe. Dysponuje bogatym doświadczeniem w zakresie różnorodnych projektów w obszarach cyberbezpieczeństwa, telekomunikacji, oprogramowania korporacyjnego, biometrii i sztucznej inteligencji.
Od ponad 20 lat zajmuje się analizą ryzyka systemów IT i wdrażaniem rozwiązań zmniejszających ekspozycję na ryzyko. Najbardziej pochłaniają go zagadnienia silnego uwierzytelniania, PKI i ochrony tożsamości. Zarządza zespołem cyberbersecuruty, który prowadzi analizy i wdrożenia rozwiązań na całym świecie. Posiadanych certyfikatów już nie liczy. W wolnych chwilach oddaje się innej pasji – patrzy w gwiazdy we własnym obserwatorium.
Audytor wew. ISO/IEC 27001. Absolwent kierunku: Zarządania Cyberbezpieczeństwem. Technik Systemów Komputerowych. Na co dzień konsultuje i doradza Klientom końcowym jak osiągnąć cyberodporność w ujęciu 360°: ludzie, procesy, systemy. Od security assessment w obszarze OT/IT, po rekomendacje i dobór adekwatnych zabezpieczeń. Dzieli się wiedzą i 22 letnim doświadczeniem z zakresu wdrożeń wiodących dostawców, integratorów rozwiązań cyberbezpieczeństwa, data center, usług telekomunikacyjnych. Uczestniczył w wielu projektach testujących i wzmacniających bezpieczeństwo systemów informacyjnych z implementacjami SOC (Security Operation Center) włącznie. Pomaga w uzyskaniu zgodności z regulacjami, w tym NIS/KSC/NIS2. W wolnych chwilach prowadzi blog: www.cybersec360.pl
Od ponad 17 lat w IT, od Helpdesku po Managera IT. Audyt IT i bezpieczeństwo to moja pasja. Jestem członkiem ISACA, ISSA Polska.
Z wykształcenia językoznawca. Zajmuje go rozumienie i tłumaczenie zawiłych zagadnień technologicznych na język zrozumiały dla każdego oraz tłumaczenie wpływu tych zagadnień na codzienne życie. Skupia się na wszystkim, co ma wpływ na podatność systemów i odpowiedzialność oraz sprawność osób, które tworzą, używają i oceniają te systemy.
Od 2006 roku związany z realizacją projektów IT w sektorze publicznym. Od ponad 10 lat w ochronie danych osobowych i cyberbezpieczeństwie. Audytor wiodący ISO 27001, wykładowca akademicki, szkoleniowiec oraz redaktor sekcji oświaty na portalu prostetorodo.pl Autor wielu publikacji w tym opinii do kodeksu postępowań dla oświaty. Członek ISSA Polska oraz Stowarzyszenia Praktyków Ochrony Danych Osobowych. Od samego początku w projekcie Cyfrowy Skaut, a także członek Rady Programowej tegoż projektu. Prywatnie pasjonat socjotechniki i motocyklista.
Absolwentka studiów magisterskich na kierunku Matematyka teoretyczna Uniwersytetu Adama Mickiewicza w Poznaniu. Obecnie doktorantka na Wydziale Matematyki i Nauk Informacyjnych Politechniki Warszawskiej. Uczestniczka licznych konferencji z dziedziny nauk ścisłych i popularyzatorka nauki. Pasjonatka cyberbezpieczeństwa ofensywnego. W EnergyLogserver.com odpowiedzialna za praktyczne zastosowanie matematyki w zakresie analizy danych, modelowania i AI.
Inżynier wsparcia sprzedaży baramundi Software AG producenta rozwiązania do zarządzania stacjami końcowymi baramudi Management Suite.Od ponad 14 lat w branży IT. Wieloletni administator systemów oraz sieci. Na codzień wspiera administratorów i managerów IT w doborze odpowiednich rozwiązań do porzeb pojawiających się w ich organizacjach.
Od ponad 20 lat promuje ideę, że zarządzanie cyberbezpieczeństwem może być proste. W tym czasie zrealizował projekty z zakresu bezpieczeństwa informacji dla przeszło 100 podmiotów, budował od zera struktury cyberbezpieczeństwa w kilku organizacjach, pracował na kierowniczych stanowiskach w międzynarodowych korporacjach czy współtworzył nowe usługi i produkty. Od kilku lat rozwija think tank Morskie Centrum Cyberbezpieczeństwa działający na Akademii Marynarki Wojennej oraz doradza dużym podmiotom w zakresie strategicznego zarządzania cyberbezpieczeństwem. Posiadacz wielu certyfikatów zawodowych, m.in. CISM, CISSP i CISA.
Z branżą IT związany od lat 90. Ekspert w obszarze Business Continuity i Disaster Recovery. Posiadacz honorowego tytułu – „IBM Business Continuity Top Gun”. Praca magisterska jego autorstwa pod tytułem, „Metodyka wdrażania i utrzymania Planów Ciągłości Działania” była jednym z pierwszych materiałów opisujących zagadnienie BC/DR dostępnym w języku polskim. W latach 2003-2014 pracując w IBM i HP zajmował się projektami BC/DR dla systemów obsługujących krytyczne rejestry publiczne w Polsce. W SAP i Oracle zajmował się rozwiązaniami PaaS i SaaS w obszarze DWaaS, DBaaS oraz SAP HANA. Ostatnie lata spędził w firmie Intel, gdzie zajmował się rynkiem EMEA w obszarze Data Center oraz HPC. W ubiegłym roku, pracując w kalifornijskim zespole Intela odpowiedzialnym za wprowadzenie na rynek akceleratorów graficznych, bezpośrednio współpracował z największymi dostawcami rozwiązań serwerowych na świecie i przygotowaniem ich na anonsowanie rozwiązań Intel DC GPU. Prywatnie ojciec, mąż i maratończyk. Jako pierwszy Polak ukończył morderczy maraton na Biegunie Północnym, członek Seven Continents Club i pierwszy Polak, który wszedł do elitarnego klubu Grand Slam Seven Continents Club.
Od 15 lat zajmuje się budowaniem mostów pomiędzy biznesem a technologią w zakresie bezpieczeństwa systemów IT. Koncentruje się na formalnej stronie realizacji projektów prowadzonych z największymi firmami i organizacjami w Polsce. Zarządzając sprzedażą w ASCOMP SA z zaangażowaniem poszerza grono klientów, umożliwiając im współpracę z najbardziej kompetentnymi ludźmi w dziedzinie bezpieczeństwa IT - inżynierami ASCOMP SA. Optymistyczna realistka, spirytus movens #AscompTeam, globtroterka.
Ekspert w obszarze bezpieczeństwa systemów informatycznych oraz analizy ryzyka operacyjnego, wieloletni manager na stanowiskach kierowniczych IT w sektorze bankowym i publicznym. Przedstawiciel Polski w wielu projektach europejskich w obszarze systemów informatycznych oraz grupach roboczych Komisji Europejskiej, ostatnio w eIDAS Working Group. Pełnił rolę eksperta w Ministerstwie Cyfryzacji i Administracji oraz Ministerstwie Zdrowia. Zdobył wieloletnie doświadczenie w budowie i eksploatacji wielkich systemów informatycznych w sektorze bankowym i sektorze publicznym. Nadzorował wdrożenia systemów centralnych m.in. w ING BSK, Raiffeisen Bank Polska, oraz BGŻ. Współautor systemu weryfikacji uprawnień pacjentów eWUŚ oraz Zintegrowanego Informatora Pacjenta. Posiadacz międzynarodowego certyfikatu CISM ,oraz CPDSE stowarzyszenia ISACA. Audytor Wiodący ISO 27001. Autor wielu publikacji dotyczących rozporządzenia RODO w Informacji w Administracji Publicznej C.H. BECK oraz Ogólnopolskim Przeglądzie Medycznym. Wieloletni wykładowca na studium podyplomowym Politechniki Warszawskiej w obszarze oceny efektywności inwestycji informatycznych. Prowadził kursy przygotowawcze do egzaminu na certyfikat CISM wydawany przez ISACA. Speaker na renomowanych konferencjach zagranicznych i krajowych. W 2016 roku odznaczony Oznaką Honorową Związku Banków Polskich za szczególny wkład w rozwój i bezpieczne funkcjonowanie polskiej bankowości.
Rolf von Roessing, CISA, CISM, CGEIT is partner and CEO at Forfa Consulting AG and chairman of Forfa Holding AG. He brings more than 25 years of experience in governance, risk management and compliance; security and business continuity; and crisis management in a range of sectors, including banking and finance, insurance, wholesale and retail, automotive, and healthcare. He has also been teaching as a senior lecturer in M. Sc. courses at Donau-Universität Krems since 2005 and is a member of the Academic Council for M. Sc. Management and IT, M. Sc. Information Security Management, and M. Sc. Cybersecurity. In the more than 20 years that Rolf has been an ISACA member, he has served on the global Board of Directors, most recently as Vice Chair 2019-2021. He is currently heading the working group on the Digital Trust Ecosystem and Framework.
Inżynier bezpieczeństwa z kilkunastuletnim doświadczeniem w obszarze bezpieczeństwa i sieci. Ekspert w zakresie rozwiązań Trellix i Skyhigh posiadający na swoim koncie wiele złożonych wdrożeń u Klientów zakończonych sukcesem.
Tomasz Zalewski jest specjalistą produktów bezpieczeństwa IT. Karierę zawodową rozpoczął w roku 1996, a do IBM Polska dołączył w roku 2007. Ma bogate doświadczenie w pracy z technologiamii bezpieczeństwa - firewallami, systemami IDS/IPS i systemami SIEM. Przeprowadzał również audyty i testy penetracyjne. Jest absolwentem Politechniki Gdańskiej.
Z wykształcenia matematyk, absolwent Wydziału Matematyki i Nauk Informacyjnych Politechniki Warszawskiej, z zawodu i zainteresowań specjalista ds. bezpieczeństwa systemów informatycznych. Szeroki zakres wiedzy w tym obszarze potwierdził uzyskaniem certyfikatu CISSP. Współtworzył i wdrażał rozwiązania zabezpieczające jedne z największych systemów ochrony informacji niejawnych w Polsce, m.in. Policyjną Sieć Transmisji Danych Niejawnych i systemy Straży Granicznej. Brał udział w projektach naukowo badawczych z zakresu bezpieczeństwa teleinformatycznego. Uczestniczył w międzynarodowych Ćwiczeniach NATO CWIX (Coalition Warrior Interoperability eXercise) oraz w konferencjachorganizowanych przez Agencja NATO ds. Łączności i Informatyki (NCIA). Przewodził pracy zespołowi badawczo-rozwojowego projektującemu nowe rozwiązania do ochrony systemów IT/ICS. Aktualnie związany z firmą KRYPTON Polska. Sp. z o.o. na stanowisku architekta ds. cyberbezpieczeństwa. Członek stowarzyszeń ISSA Polska oraz ISC2. Aktywnie działa w celu poszerzania świadomości otocznia na zagrożenia związane z systemami informatycznymi.
Dziennikarka. Redaktorka naczelna najbardziej poczytnego tytułu w swojej klasie –Computerworld (IDG Poland). Autorka tekstów, analiz, badań i materiałów wideo, których osią tematyczną jest przede wszystkim wykorzystanie nowoczesnych technologii w biznesie, rola dyrektorów informatyki oraz rynek ICT. Przygotowywała od strony programowej i prowadziła liczne konferencje, kameralne spotkania branżowe, debaty. Absolwentka wydziału italianistyki Uniwersytetu Warszawskiego. Prywatnie autorka dwóch powieści (wyd. Prószyński).
Warsztat Zespółu "Cyfrowy Skaut" - ISSA KIDS Awareness
Internet, wirtualny świat, czasem nazywany cyfrową dżunglą, wymaga pewnych umiejętności aby świadomie i bezpiecznie korzystać z jego zasobów. W tym celu powstało grono prowadzące inicjatywę pod nazwą Cyfrowego Skauta.
Krzysztof Bryła
ISSA Polska
Mariusz Stasiak
ISSA Polska
Kamil Drzymała
Bank BGK
Dominik Czyż, Senior Solutions Manager - Cybersecurity | NTT Poland
Hanna Szymowska, Sales Director i Michał Ciok, Network and Security Engineer | ASCOMP
Kamil Strzałka, Inżynier wsparcia sprzedaży | Baramundi Software AG
Taryk Abu-Hassan, Ekspert ds. Rozwiązań Bezpieczeństwa i Usług ICT | T-Mobile Polska S.A.
Joanna Wziątek, Senior Security Engineer | Tenable
Bank Gospodarstwa Krajowego zaprasza
Posiada ponad 20 lat doświadczenie w branży usług IT/Telecom, które zdobył realizując projekty w międzynarodowych organizacjach. Ostatnio w Atos Consulting oraz Deloitte, współpracując z klientami w kraju i zagranicą przeprowadził szereg audytów środowisk informatycznych oraz pomagał w ulepszeniu strategii rozwoju bezpieczeństwa teleinformatycznego. Od 2019 pracuje w JPMorgan Chase & Co, gdzie specjalizuje się w audytach podwykonawców. Posiada certyfikaty CISSP, CISA, CISM, CIPM, CEH, CHFI, ISO 27001 LA, Azure Solutions Architect Expert oraz GCCC. Od 2018 Dyrektor, a następnie Członek Zarządu Stowarzyszenia ISSA Polska.
Menedżer odpowiedzialny za zapewnienie bezpieczeństwa i ciągłości działania biznesu, poprzez efektywne zarządzanie ryzykiem oraz zgodnością obowiązującymi regulacjami. W ramach dotychczasowej kariery poznał w pełni punkty widzenia bezpiecznika, audytora oraz konsultanta, wspierając lub odpowiadając za ochronę informacji szeregu instytucji finansowych m.in. banków, zakładów ubezpieczeń, towarzystw funduszy inwestycyjnych, oraz podmiotów dostarczających dla nich kluczowe usługi. Reprezentuje pogląd, że kwestionowanie rozwiązań i szukanie dziur już od narodzin danego pomysłu jest dla organizacji znaczącą wartością, która nie kończy się wraz dniem jego wprowadzenia w życie lub porzucenia.
Aktualnie Starszy Audytor IT w Systemie Ochrony Zrzeszenia BPS odpowiedzialny za audyt IT w Banku BPS. Z ogólnie rozumianym bezpieczeństwem IT związany od ponad 20 lat. Audytorem IT jest od roku 2006. Przez 10 lat w Banku BPH SA (na przestrzeni tego czasu była to grupa BACA, Unicredit, i GE Capital), a następnie w Banku Alior i Santander Consumer Bank. Od 2015 działa w lokalnym Oddziale ISACA w Katowicach, a od 2017 jest jego Wiceprezesem.
Wieloletni pracownik Politechniki Warszawskiej i Instytutu Podstaw Informatyki PAN oraz instytucji finansowych i międzynarodowych systemu ONZ. Członek Zarządu ISSA Polska, Naczelnego Sądu Koleżeńskiego oraz Izby Rzeczoznawców Polskiego Towarzystwa Informatycznego. Ekspert grupy roboczej w zakresie normalizacji: ISO/TC307/AHG2– Guidance for Auditing DLT Systems, reprezentant w Komitecie Technicznym PKN 333 Blockchain i Technologii Rozproszonych Rejestrów.
Certyfikowany audytor ISO/IEC 27001, 27002 i 27006.
Doświadczony menedżer i ekspert bezpieczeństwa informacji, od blisko 20 lat związany z branżą IT. Szczególny obszar specjalizacji to zarządzanie systemami bezpieczeństwa w tym ISO/IEC 27001, ISO 22301, PCI DSS, PA DSS, ISO/IEC 20000, oraz standardami technicznymi: CIS CSC, NIST CSF, OWASP ASVS. Posiada certyfikaty: CISSP, CISA, CISM, CRISC, CDPSE, ISO/IEC 27001 LA, BS 25999. ITIL. Doświadczenie zdobyte w branżach: medyczna, finanse, bankowość, ubezpieczenia, transport i logistyka, hazard i gry losowe, telekomunikacja. Członek stowarzyszeń ISSA, (ISC)2 oraz ISACA.
Ekspert, menadżer z wieloletnim doświadczeniem i wiedzą w zakresie projektowania, budowania, wdrażania i utrzymania systemów zarządzana: ciągłością działania (BCMS, ISO 22301), bezpieczeństwem informacji (ISMS, ISO/EC 27001), ryzykiem (ERM, ISO 31000), usługami IT (ITSM, ISO/IEC 20000), projektami. Uczestniczył, prowadził audyty w obszarze systemów zarządzania.
Obecnie pracuje w Asseco Poland S.A., w Pionie Utrzymania Systemów jako zastępca kierownika Zespołu Organizacji Systemów Zarządzania i zastępca Koordynatora ds. Ciągłości Działania w Pionie.
Aktywny członek stowarzyszenia zawodowego ISACA (Wiceprezes, poprzednio Sekretarz Zarządu Warsaw Chapter), odpowiadał za tłumaczenie publikacji COBIT na język polski. Członek Grupy Roboczej ds. Kompetencji Cyfrowych przy Ministerstwie Cyfryzacji.
Certyfikaty: ITIL 3 Expert, Prince 2 Practitioner, CISA, CGEIT, COBIT 5 Foundation, TOGAF 9 Certified.
Ponad 20 lat doświadczenia w obszarze bezpieczeństwa IT, w tym 10 lat w audycie IT. Zarządzał procesem ciągłości działania IT, przeprowadzał szereg audytów w zakresie bezpieczeństwa technologii i oceny ryzyka IT zgodnie z międzynarodowymi standardami. Wdrażał i zarządzał procesem samokontroli w obszarze IT. Niezależny doradca w zakresie projektów informatycznych. Obecnie pracuje jako Ekspert ds. Rozwoju Infrastruktury Bezpieczeństwa. Od 2017 roku aktywny Członek Zarządu lokalnego Oddziału ISACA Katowice.
Sekretarz Zarządu ISSA Polska w wolnych chwilach, a zawodowo pracujedla operatora telekomunikacyjnego. Od 10 lat zajmuje się bezpieczeństwem technologicznym i teleinformatycznym, zabezpieczając sieci tele- u operatorów. Wierzy w program awernessowy i lubi wspólpracować z użytkownikiem. Posiada certyfikaty CISSP, CEH.
Entuzjastka nowych technologii, cyberbersecurity i transformacji cyfrowej jako elementów do budowania wartości biznesowej organizacji. W branży IT od ponad 20 lat, w cyberbezpieczeństwie od 2013 roku. Współpracując z Partnerami biznesowymi i ich klientami z pasją dzieli się swoją wiedzą i doświadczeniem z realizacji licznych projektów przeciwdziałania cyberatakom i redukcji cyberryzyk. Absolwentka Wyższej Szkoły Zarządzania na kierunku Zarządzanie i Marketing w zakresie zarządzania strategicznego, studiów MBA Oxford Brookes University oraz studiów podyplomowych SGH w Warszawie na kierunku „Blockchain, Inteligentne Kontrakty oraz Waluty Cyfrowe”.
Inżynier systemów bezpieczeństwa, specjalista konsultant Ernst&Young Business Advisory, który jest równocześnie dziennikarzem technologicznym. Przez ponad dekadę prowadził dział technologii i bezpieczeństwa Computerworld, pracował również jako inżynier systemów bezpieczeństwa w kilku firmach. Obecnie prowadzi projekty mające na celu poprawę bezpieczeństwa teleinformatycznego środowisk IT oraz OT. Specjalizuje się w ochronie informacji i dostępie uprzywilejowanym.
Pasjonat bezpieczeństwa (co współpracownicy nazywają obsesją) oraz metod oceny zintegrowanej (PN-ISO/IEC 27005/COBIT Risk IT/COSO) analizy ryzyka czego efektem ubocznym są prowadzone na własnej osobie badania terenowe z analizy ryzyk podczas skoków spadochronowych i nurkowania. Audytor systemów teleinformatycznych, ekspert ds. bezpieczeństwa oraz spełniony „karbowy XXI wieku” zarządzający przez wiele lat działem IT zgodnie z filozofią ITIL. W latach 2010-2016 biegły sądowy z zakresu informatyki przy Sądzie Okręgowym w Katowicach. Specjalista z obszaru informatyki w zakresie wyceny środków trwałych oraz wartości niematerialnych i prawnych wartości spółek giełdowych realizowanych według wartości godziwej na potrzeby przygotowania sprawozdań finansowych według wymogów MSR / MSSF. Kierujący Zespołem Audytu Systemów Informatycznych w Departamencie Audytu Wewnętrznego VeloBank S.A. Wiceprezes Zarządu ISACA Katowice Chapter – Stowarzyszenia audytu, bezpieczeństwa i kontroli systemów informacyjnych oraz Rzeczoznawca nr 130 Izby Rzeczoznawców PTI.
Kieruje Stowarzyszeniem audytu i kontroli systemów informatycznych ISACA Warszawa.
Absolwentka Politechniki Warszawskiej oraz menedżerskich studiów MBA walidowanych przez czołową francuską szkołę biznesu przy Uniwersytecie w Marsylii. Ukończyła studia podyplomowe z bankowości na Uniwersytecie Warszawskim. Posiada certyfikaty z audytu systemów informatycznych oraz zarządzania bezpieczeństwem informacji CISA i CISM. Odbyła praktyki w Banku Rezerwy Federalnej w USA oraz w centrali Commerzbanku we Frankfurcie nad Menem. W mBanku wdrożyła system zarządzania tożsamością i uprawnieniami, analizy ryzyka cyberbezpieczeństwa, produktów informatycznych i usług oraz analizę ryzyka kontrahentów zewnętrznych. Obecnie zajmuje się rozwojem i utrzymaniem systemu standardów bezpieczeństwa IT. Wcześniej prowadziła hub bezpieczeństwa na Europę Środkową i Wschodnią w Commerzbanku, w Banku ABN AMRO oraz kierowała audytem IT w banku Pekao S.A.. Pełniła także rolę regionalnego oficera bezpieczeństwa w banku ABN AMRO oraz Compliance oficera w Invest banku. Działa aktywnie w Radzie Programowej Cyber Women Community, bierze udział w debatach oraz wygłasza prezentacje. Popularyzuje pracę w cyberbezpieczeństwie wśród kobiet.
Dziennikarka. Redaktorka naczelna najbardziej poczytnego tytułu w swojej klasie –Computerworld (IDG Poland). Autorka tekstów, analiz, badań i materiałów wideo, których osią tematyczną jest przede wszystkim wykorzystanie nowoczesnych technologii w biznesie, rola dyrektorów informatyki oraz rynek ICT. Przygotowywała od strony programowej i prowadziła liczne konferencje, kameralne spotkania branżowe, debaty. Absolwentka wydziału italianistyki Uniwersytetu Warszawskiego. Prywatnie autorka dwóch powieści (wyd. Prószyński).
Posiada ponad 20 lat doświadczenie w branży usług IT/Telecom, które zdobył realizując projekty w międzynarodowych organizacjach. Ostatnio w Atos Consulting oraz Deloitte, współpracując z klientami w kraju i zagranicą przeprowadził szereg audytów środowisk informatycznych oraz pomagał w ulepszeniu strategii rozwoju bezpieczeństwa teleinformatycznego. Od 2019 pracuje w JPMorgan Chase & Co, gdzie specjalizuje się w audytach podwykonawców. Posiada certyfikaty CISSP, CISA, CISM, CIPM, CEH, CHFI, ISO 27001 LA, Azure Solutions Architect Expert oraz GCCC. Od 2018 Dyrektor, a następnie Członek Zarządu Stowarzyszenia ISSA Polska.
Menedżer odpowiedzialny za zapewnienie bezpieczeństwa i ciągłości działania biznesu, poprzez efektywne zarządzanie ryzykiem oraz zgodnością obowiązującymi regulacjami. W ramach dotychczasowej kariery poznał w pełni punkty widzenia bezpiecznika, audytora oraz konsultanta, wspierając lub odpowiadając za ochronę informacji szeregu instytucji finansowych m.in. banków, zakładów ubezpieczeń, towarzystw funduszy inwestycyjnych, oraz podmiotów dostarczających dla nich kluczowe usługi. Reprezentuje pogląd, że kwestionowanie rozwiązań i szukanie dziur już od narodzin danego pomysłu jest dla organizacji znaczącą wartością, która nie kończy się wraz dniem jego wprowadzenia w życie lub porzucenia.
Aktualnie Starszy Audytor IT w Systemie Ochrony Zrzeszenia BPS odpowiedzialny za audyt IT w Banku BPS. Z ogólnie rozumianym bezpieczeństwem IT związany od ponad 20 lat. Audytorem IT jest od roku 2006. Przez 10 lat w Banku BPH SA (na przestrzeni tego czasu była to grupa BACA, Unicredit, i GE Capital), a następnie w Banku Alior i Santander Consumer Bank. Od 2015 działa w lokalnym Oddziale ISACA w Katowicach, a od 2017 jest jego Wiceprezesem.
Wieloletni pracownik Politechniki Warszawskiej i Instytutu Podstaw Informatyki PAN oraz instytucji finansowych i międzynarodowych systemu ONZ. Członek Zarządu ISSA Polska, Naczelnego Sądu Koleżeńskiego oraz Izby Rzeczoznawców Polskiego Towarzystwa Informatycznego. Ekspert grupy roboczej w zakresie normalizacji: ISO/TC307/AHG2– Guidance for Auditing DLT Systems, reprezentant w Komitecie Technicznym PKN 333 Blockchain i Technologii Rozproszonych Rejestrów.
Certyfikowany audytor ISO/IEC 27001, 27002 i 27006.
Doświadczony menedżer i ekspert bezpieczeństwa informacji, od blisko 20 lat związany z branżą IT. Szczególny obszar specjalizacji to zarządzanie systemami bezpieczeństwa w tym ISO/IEC 27001, ISO 22301, PCI DSS, PA DSS, ISO/IEC 20000, oraz standardami technicznymi: CIS CSC, NIST CSF, OWASP ASVS. Posiada certyfikaty: CISSP, CISA, CISM, CRISC, CDPSE, ISO/IEC 27001 LA, BS 25999. ITIL. Doświadczenie zdobyte w branżach: medyczna, finanse, bankowość, ubezpieczenia, transport i logistyka, hazard i gry losowe, telekomunikacja. Członek stowarzyszeń ISSA, (ISC)2 oraz ISACA.
Ekspert, menadżer z wieloletnim doświadczeniem i wiedzą w zakresie projektowania, budowania, wdrażania i utrzymania systemów zarządzana: ciągłością działania (BCMS, ISO 22301), bezpieczeństwem informacji (ISMS, ISO/EC 27001), ryzykiem (ERM, ISO 31000), usługami IT (ITSM, ISO/IEC 20000), projektami. Uczestniczył, prowadził audyty w obszarze systemów zarządzania.
Obecnie pracuje w Asseco Poland S.A., w Pionie Utrzymania Systemów jako zastępca kierownika Zespołu Organizacji Systemów Zarządzania i zastępca Koordynatora ds. Ciągłości Działania w Pionie.
Aktywny członek stowarzyszenia zawodowego ISACA (Wiceprezes, poprzednio Sekretarz Zarządu Warsaw Chapter), odpowiadał za tłumaczenie publikacji COBIT na język polski. Członek Grupy Roboczej ds. Kompetencji Cyfrowych przy Ministerstwie Cyfryzacji.
Certyfikaty: ITIL 3 Expert, Prince 2 Practitioner, CISA, CGEIT, COBIT 5 Foundation, TOGAF 9 Certified.
Ponad 20 lat doświadczenia w obszarze bezpieczeństwa IT, w tym 10 lat w audycie IT. Zarządzał procesem ciągłości działania IT, przeprowadzał szereg audytów w zakresie bezpieczeństwa technologii i oceny ryzyka IT zgodnie z międzynarodowymi standardami. Wdrażał i zarządzał procesem samokontroli w obszarze IT. Niezależny doradca w zakresie projektów informatycznych. Obecnie pracuje jako Ekspert ds. Rozwoju Infrastruktury Bezpieczeństwa. Od 2017 roku aktywny Członek Zarządu lokalnego Oddziału ISACA Katowice.
Sekretarz Zarządu ISSA Polska w wolnych chwilach, a zawodowo pracujedla operatora telekomunikacyjnego. Od 10 lat zajmuje się bezpieczeństwem technologicznym i teleinformatycznym, zabezpieczając sieci tele- u operatorów. Wierzy w program awernessowy i lubi wspólpracować z użytkownikiem. Posiada certyfikaty CISSP, CEH.
Entuzjastka nowych technologii, cyberbersecurity i transformacji cyfrowej jako elementów do budowania wartości biznesowej organizacji. W branży IT od ponad 20 lat, w cyberbezpieczeństwie od 2013 roku. Współpracując z Partnerami biznesowymi i ich klientami z pasją dzieli się swoją wiedzą i doświadczeniem z realizacji licznych projektów przeciwdziałania cyberatakom i redukcji cyberryzyk. Absolwentka Wyższej Szkoły Zarządzania na kierunku Zarządzanie i Marketing w zakresie zarządzania strategicznego, studiów MBA Oxford Brookes University oraz studiów podyplomowych SGH w Warszawie na kierunku „Blockchain, Inteligentne Kontrakty oraz Waluty Cyfrowe”.
Inżynier systemów bezpieczeństwa, specjalista konsultant Ernst&Young Business Advisory, który jest równocześnie dziennikarzem technologicznym. Przez ponad dekadę prowadził dział technologii i bezpieczeństwa Computerworld, pracował również jako inżynier systemów bezpieczeństwa w kilku firmach. Obecnie prowadzi projekty mające na celu poprawę bezpieczeństwa teleinformatycznego środowisk IT oraz OT. Specjalizuje się w ochronie informacji i dostępie uprzywilejowanym.
Pasjonat bezpieczeństwa (co współpracownicy nazywają obsesją) oraz metod oceny zintegrowanej (PN-ISO/IEC 27005/COBIT Risk IT/COSO) analizy ryzyka czego efektem ubocznym są prowadzone na własnej osobie badania terenowe z analizy ryzyk podczas skoków spadochronowych i nurkowania. Audytor systemów teleinformatycznych, ekspert ds. bezpieczeństwa oraz spełniony „karbowy XXI wieku” zarządzający przez wiele lat działem IT zgodnie z filozofią ITIL. W latach 2010-2016 biegły sądowy z zakresu informatyki przy Sądzie Okręgowym w Katowicach. Specjalista z obszaru informatyki w zakresie wyceny środków trwałych oraz wartości niematerialnych i prawnych wartości spółek giełdowych realizowanych według wartości godziwej na potrzeby przygotowania sprawozdań finansowych według wymogów MSR / MSSF. Kierujący Zespołem Audytu Systemów Informatycznych w Departamencie Audytu Wewnętrznego VeloBank S.A. Wiceprezes Zarządu ISACA Katowice Chapter – Stowarzyszenia audytu, bezpieczeństwa i kontroli systemów informacyjnych oraz Rzeczoznawca nr 130 Izby Rzeczoznawców PTI.
Kieruje Stowarzyszeniem audytu i kontroli systemów informatycznych ISACA Warszawa.
Absolwentka Politechniki Warszawskiej oraz menedżerskich studiów MBA walidowanych przez czołową francuską szkołę biznesu przy Uniwersytecie w Marsylii. Ukończyła studia podyplomowe z bankowości na Uniwersytecie Warszawskim. Posiada certyfikaty z audytu systemów informatycznych oraz zarządzania bezpieczeństwem informacji CISA i CISM. Odbyła praktyki w Banku Rezerwy Federalnej w USA oraz w centrali Commerzbanku we Frankfurcie nad Menem. W mBanku wdrożyła system zarządzania tożsamością i uprawnieniami, analizy ryzyka cyberbezpieczeństwa, produktów informatycznych i usług oraz analizę ryzyka kontrahentów zewnętrznych. Obecnie zajmuje się rozwojem i utrzymaniem systemu standardów bezpieczeństwa IT. Wcześniej prowadziła hub bezpieczeństwa na Europę Środkową i Wschodnią w Commerzbanku, w Banku ABN AMRO oraz kierowała audytem IT w banku Pekao S.A.. Pełniła także rolę regionalnego oficera bezpieczeństwa w banku ABN AMRO oraz Compliance oficera w Invest banku. Działa aktywnie w Radzie Programowej Cyber Women Community, bierze udział w debatach oraz wygłasza prezentacje. Popularyzuje pracę w cyberbezpieczeństwie wśród kobiet.
Dziennikarka. Redaktorka naczelna najbardziej poczytnego tytułu w swojej klasie –Computerworld (IDG Poland). Autorka tekstów, analiz, badań i materiałów wideo, których osią tematyczną jest przede wszystkim wykorzystanie nowoczesnych technologii w biznesie, rola dyrektorów informatyki oraz rynek ICT. Przygotowywała od strony programowej i prowadziła liczne konferencje, kameralne spotkania branżowe, debaty. Absolwentka wydziału italianistyki Uniwersytetu Warszawskiego. Prywatnie autorka dwóch powieści (wyd. Prószyński).
Konferencja odbędzie się z podziałem na 4 ścieżki tematyczne:
Udział w roli Partnera to wyjątkowa okazja do zaprezentowania doświadczeń oraz rozwiązań dotyczących świata bezpieczeństwa informacji i audytu IT w Polsce.
Filip Walicki
Tel. 662 287 904
[email protected]
Piotr Fergin
Tel. 533 358 952
[email protected]
Elżbieta Olszewska
Tel. 662 287 909
[email protected]
Magdalena Szczodrońska
Tel. 662 287 935
[email protected]
