The SEMAFOR conference is one of the most important events related to the world of information security and IT audit in Poland.
In 2019 we hosted a record number of 500 delegates. Over 55 experts in IT security in Poland and around the world gave lectures. The SEMAFOR Conference offers:
The world around us introduces new technologies every day and with them - new threats. We would like to orientate the next conference around these fresh topics. Among others: industry 4.0, telemedicine, network and user security in 5G technology, robotics, AI and autonomous systems (e.g. cars), new financial institutions (e.g. Facebook), new legislation at European level (e.g. PSD2). These are the areas that, although already used, are often unrecognized in terms of the risks they bring. We will gladly see presentations that will help conference participants diagnose threats in these areas or answer the question of how to build resistance to these threats.
First of all - practical views and case studies identifying problems and ways to solve them.
The following subjects scope may be an inspiration for your presentation, consistent with professional experience:
Audit IT:
Cybersecurity, Hacking and Forensic:
Security management:
Innovations:
Posiada 20 lat doświadczenia w prowadzeniu złożonych projektów dla międzynarodowych organizacji z sektora finansowego, telekomunikacyjnego i farmaceutycznego. Jest doradcą w obszarach wytwarzania oprogramowania, zarządzania ryzykiem, wdrażania procesów GRC (Governance, Risk and Compliance), budowy hurtowni danych, analiz Big Data/Business Intelligence oraz Architektury Systemów IT. Z sukcesem prowadził projekty wdrożenia systemów Revenue Assurance, hurtowni danych (w Polsce i za granicą), a także programy usprawniające organizację projektową w oparciu o Project Management Office, czy też zwiększające poziom dojrzałości i konkurencyjności przedsiębiorstw (CMM).Prelegent na polskich i międzynarodowych konferencjach dotyczących bezpieczeństwa informatycznego, zarządzania ryzykiem, Data management, rozwiązań opartych o AI oraz blockchain. Posiada Certyfikat PMP (organizacji PMI) oraz certyfikaty CRISC i CISM (organizacji ISACA). Jest absolwentem Wojskowej Akademii Technicznej (Cybernetyka), Szkoły Głównej Handlowej (Zarządzanie) oraz Akademii Leona Koźmińskiego (MBA).
Chairman, BCS North London Branch
Events Director, ISACA London Chapter
Dalim is an IT professional with expertise in IT Governance and Risk Management. His experience includes IT audit, compliance, controls, security, PMO and project management.
As well as being a Director of DSL IT Risk Management Consultancy, he worked in the UK and other countries for major financial and business services firms such as PwC, KPMG, Chase Manhattan Bank, ITN, Lehman Brothers, Lloyds Banking Group, Mitsubishi, Mizuho Bank, Nomura, Shell and Zurich Financial Services.
As voluntary activities, Dalim is Chairman of the dynamic North London Branch of BCS, The Chartered Institute for IT, plus Chairman of Central London Branch, the largest BCS branch with over 6000 members.
He is also the Events Director of ISACA London Chapter (over 4000 members), delivering events on IT compliance, risk management, assurance, governance, security and cybersecurity.
He is a judge of BCS/Computing ‘UK IT Awards for Excellence’, and chairs and presents at other events and conferences. He also guides and advises IT students, innovators and entrepreneurs at many levels.
Uczestnik programów bug bounty - wysokie miejsce w globalnym rankingu Hall of Fame Google – Application Security). Zgłoszone błędy bezpieczeństwa w przeglądarkach: Firefox, Internet Explorer, Microsoft Browser Elevation of Privilege Vulnerability – CVE-2015-6139). Konsultant d/s bezpieczeństwa IT w firmie Securitum i autor w serwisach sekurak.pl, sekurak/offline oraz w magazynie Programista. Ponad 7 lat doświadczenia w testowaniu aplikacji mobilnych i webowych. Prelegent na konferencjach: MEGA SHP (2019), Confidence (2019, 2018), SEMAFOR (2019), SECURE (2019, 2018), KrakYourNet (2016), 4Developers (2016), [email protected]ów (2015).
Założyciel i prezes firmy EMCA Software - producenta rozwiązania Energy Logserver służącego do wydajnej centralizacji zdarzeń z systemów IT. Odpowiada za strategię rozwoju produktu oraz koordynację prac deweloperskich. Posiada szerokie kompetencje w obszarze monitorowania i bezpieczeństwa sieci oraz metod zapobiegania zagrożeniom i atakom. Zrealizował wiele projektów wdrożeniowych dotyczących utrzymania usług IT na wysokim poziomie, ich nadzoru oraz monitorowania u Klientów z branży finansowej, telekomunikacyjnej i energetycznej. Entuzjasta projektów opensource, aktywnie pracujący w technologiach Elasticsearch, Wazuh, Zeek.
Ekspert informatyki śledczej. Specjalizuje się w tematyce informatyki śledczej, zarządzania incydentami, bezpieczeństwa systemów IT, serwerów Windows, podpisu elektronicznego i cyfrowego. Autoryzowany trener firmy Microsoft, EC-COUNCIL i wykładowca akademicki. Posiada liczne certyfikaty, m.in. MCT, CEI, CEH, CLFE, ECSA, ECIH, MCSA, MCSE, ACE i inne. ISSA Senior Member oraz członek stowarzyszeń SIIS, KSOIN. Występował na konferencjach (m.in. MTS, SEMAFOR, ATS, TAPT oraz inne), prezentując tematykę bezpieczeństwa oraz informatyki śledczej.
Menedżer z doświadczeniem w audycie wewnętrznym i zewnętrznym. Posiada certyfikaty CISA, CRISC, CCSA, CGAP, CRMA, CSXF, LA ISO 27001, LA ISO 20000, PRINCE2, MSPF. Absolwent studiów podyplomowych z zakresu bezpieczeństwa i jakości w IT, doktorant na Wydziale Zarządzania Politechniki Warszawskiej. Aktywny członek stowarzyszeń zawodowych IIA (Prezes, Wiceprezes, Członek Zarządu/Sekretarz, Przewodniczący Komisji Certyfikacyjnej). Członek Komitetu Technicznego PKN nr 306 ds. Bezpieczeństwa Powszechnego i Ochrony Ludności. Wieloletni szef komórki audytu wewnętrznego i zewnętrznego w Polskiej Agencji Żeglugi Powietrznej. Posiada ponad 8 letnie doświadczenie w prowadzeniu szkoleń oraz wykładów.
Od początku swojej kariery jestem związany z branżą finansową, gdzie przeszedłem ścieżkę od młodszego administratora systemów, do kierownika zespołu IT, zawsze z zacięciem na security. W chwili obecnej jestem pracownikiem Santander Bank Polska, gdzie zajmuję się analizą i reagowaniem na incydenty bezpieczeństwa oraz cyber zagrożenia. Jestem autorem rozwiązania wykrywającego aplikacje podszywające się pod aplikacje bankowe w Google Play. Hobbystycznie analizuję aplikacje mobilne i śledzę zagrożenia mobilne.
Były pracownik Uniwersytetu Warszawskiego, obecnie szef Centrum Kompetencyjnego Tenable przy OpenBIZ Sp. z o.o., członek Tenable Partners Advisory Board, posiadacz wszystkich certyfikacji Tenable Inc., nagrodzony przez firmę honorowym tytułem Tenable Guardian. Prowadził wdrożenia systemów Tenable na terenie całej Europy.
Mike Crandall is the founder and current CEO of Digital Beachhead, a Veterans Administration certified Service-Disabled Veteran Owned Small Business (SDVOSB) that provides Cyber Security, Information Technology and Professional Services located in Colorado Springs, Colorado. Mike is a graduate of Western Governors University with a BS is Information Technology Security as well as an MBA of Information Technology Management. Mike began his career in the United States Air Force (USAF) serving 12 years in Europe where he was a leader in designing, securing and managing the emerging technology of networks. His ground-breaking team developed the USAF “Barrier Reef” defense in depth concept introducing the idea of creating Demilitarized Zones (DMZs) within a network. Also, during his time in Europe, Mike helped champion, design, and implement the USAF first ever Network Security and Operations Center (NOSC) at Ramstein Air Base, Germany. These principles were adopted USAF wide and eventually by the entire Department of Defense. Upon his return to the US and while stationed at Schriever Air Force Base Colorado Mike was responsible for the operations and security of the $50 Billion Air Force Satellite Control Network. During this period Mike was responsible for numerous network upgrades and detailed security reviews of this mission critical resource. Mike was named the 50th Space Wing Information Assurance Professional of the Year for a record 6 years in a row from 2005 until 2010 when he retired. He was the Air Force Space Command Information Assurance Professional of the Year for 2005 and 14th Air Force Outstanding Information Assurance Program Manager of the Year for 2010. Mike has deployed several times during his 20 year military career starting with the first Gulf War and ending with his last deployment in 2008 to Afghanistan. Mike retired from the USAF in 2010. After his retirement from the military Mike went to work for a large Government contracting firm as their Director of Operations. He was responsible for over $30 Million in contracts around the globe and increased margins by over 5% during his tenure. After 5 years at this company Mike moved on to create his dream company Digital Beachhead. The term Digital Beachhead was coined by Mike in 2005 on a Military Performance Report and later used in 2008 by United States Deputy Secretary of Defense William J. Lynn III in reference to an intrusion into Department of Defense Information Systems. Unlike traditional Beachheads” which have a specific point of presence the “Digital Beachhead” is everywhere Information Technology exists. The company has grown from start up to approximately $1 Million a year in revenue within 3 years. Mike continues to work to develop and grow the company while taking time to give back by volunteering as Vice President of the local Information Systems Security Association and on the Military Basketball Association Board of Directors. Mike’s greatest achievement is his family with wife Kathryn and his children Andrew and Kassandra.
Specjalizuje się w projektowaniu i wdrażaniu kompleksowej architektury bezpieczeństwa, obejmującej zarówno aspekty technologiczne jak i organizacyjne. W swoim portfolio ma projekty realizaowane dla różnorodnych branż (finanse, energetyka, petrochemia i gov). Jego wieloletnie doświadczenie i kompetencje zostały potwierdzone przez zdobycie certfikatów akredytowanych przez Information Systems Audit and Control Association (ISACA) oraz Cloud Security Aliance (CSA) z obszarów governance i bezpieczeństwa chmury. Obecnie jest odpowiedzialny za opracowanie i wdrożenie programu bezpieczenej migracji do chmury publicznej dla globalnej organizacji finansowej.
Ma za sobą ponad 20-letnie doświadczenie w pracy z systemami teleinformatycznymi. Pracował między innymi 9 lat w Alcatel Polska jako inżynier systemowy oraz 2,5 roku w Solidex jako kierownik zespołu konsultantów. Uczestniczył w wielu rozbudowanych projektach sieciowych mających na celu zapewnienie bezpieczeństwa informacji w infrastrukturze przedsiębiorstw oraz operatorów telekomunikacyjnych. W Fortinet od lipca 2009 jest szefem działu inżynierów systemowych.
Zajmuje się wszelkimi aspektami bezpieczeństwa systemów teleinformatycznych i telekomunikacyjnych. Odpowiada za formułowanie i przestrzeganie wymagań polityki bezpieczeństwa teleinformatycznego we wszystkich projektach i zmianach zachodzących w spółce, nadzoruje utrzymanie i rozwój systemów bezpieczeństwa (Endpoint Protection, IPS, SIEM, NAC, NBAAD) oraz zapewnia utrzymanie standardów zarządzania jakością w zakresie bezpieczeństwa zgodnie z normą ISO 9001:2008. Posiadacz certyfikatów CISSP, CISM oraz ITIL Foundation. Współtworzył polski oddział stowarzyszenia ISSA. Absolwent Politechniki Gdańskiej oraz De Montfort University w Leicester.
Architekt bezpieczeństwa z ponad 10 letnim doświadczeniem w bezpieczeństwie aplikacji, inżynierii oprogramowania, oraz badaniach i rozwoju. Doświadczenie zdobywał kraju i za granicą w sektorze zarówno prywatnym jak i publicznym, gdzie dostarczał pełne spektrum ocen bezpieczeństwa (audyty, oceny podatności, testy penetracyjne, itp.) dla klientów z sektorów: IT, Bankowego, FinTech, Wytwórczego, Lotniczego oraz Farmaceutycznego. W przeszłości odkrył wiele krytycznych podatności w popularnym oprogramowaniu firm takich jak Apple, Adobe, Google, Oracle, RealNetworks i Mozilla. W chwili obecnej dostarcza usługi szkoleniowe i konsultingowe w domenie bezpieczeństwa aplikacji dla podmiotów w kraju i za granicą.
Piotr Dzwonkowski zajmuje się różnymi obszarami związanymi z przetwarzaniem informacji: zarządzaniem, ryzykiem, kontrolą, bezpieczeństwem i audytem. Prowadzi szkolenia przygotowujące do egzaminu CISA, CISM i CRISC oraz warsztaty z obszaru zarządzania ryzykiem IT, COBIT5 i ISO/IEC 27001 i RODO. Wspomaga różne organizacje w procesie zarządzania ryzykiem IT, we wdrożeniach ISO/IEC 27001 oraz w procesach zgodnościowych (KNF) i RODO. Jest czynnym audytorem wiodącym ISO/IEC 27001 w dwóch jednostkach certyfikacyjnych.
Posiada certyfikaty ISACA: CISA, CISM i CRISC.
Ukończył studia na Politechnice Warszawskiej w obszarze dwóch kierunków: Fizyki i Zarządzania. Swoje doświadczenie zdobywał w strukturach największych firm IT, m.in. Toshiba, IBM oraz Tech Data. W 2017 r. Jakub Jagielak dołączył do Atende, polskiego lidera rynku w zakresie integracji sieciowej. Odpowiedzialny jest za rozwój spółki w obszarze bezpieczeństwa IT oraz współtworzenie oferty Atende w zakresie cyberbezpieczeństwa.
Posiada ponad 20 lat doświadczenia w branży usług IT Przez wszystkie lata związany z IT Security. Szczęśliwy posiadać jako jeden z pierwszych w Polsce tytułu Microsoft Certified Systems Engineer , MCDBA, MCSE-Security jeszcze za czasów zanim skończył studia informatyczne w Warszawie. Doświadczenie zdobywał w Accenture, Microsoft, Hewlett-Packard, gdzie w kraju i zagranicą przeprowadził szereg konsultacji, audytów informatycznych, testów penetracyjnych infrastruktury teleinformatycznej. Doradza w zakresie wdrażania strategii Cyberbezpieczeństwa (Cyber Security Roadmap), rekomendowanie zmian modelów operacyjnych SOC (Cyber Security Operating Model) zastosowania rozwiązań technologicznych, procesowych jak i wymagań dla bezpieczeństwa w chmurze jak i związanych z reagowaniem na incydenty hackerskie. Rozwojowo związany z AZURE pod kątem CloudSecurity, Operational Monitoring, Threat Prevention, jak i usuwania luk w zabezpieczeniach (środowiska hybrydowe) Członek Zarządu Stowarzyszenia ISACA Warsaw Chapter.
Od lat pracuje na rzecz bezpiecznego jutra. Zadania niemożliwe załatwia od ręki, a na cuda trzeba chwilę poczekać. Absolwentka studiów podyplomowych z obszaru zarządzania jakością oraz ochrony danych osobowych. Brała udział we wdrażaniu RODO oraz KSC w dużej grupie kapitałowej. Posiada doświadczenie w obszarze bezpieczeństwa informacji, audytów wewnętrznych, zarządzania ciągłością działania oraz zarządzania ryzykiem. Bierze udział w konferencjach i spotkaniach specjalistów. Wrodzoną dociekliwość wykorzystuje w obszarze bezpieczeństwa informacji poszukując luk i dziur. Zajmuje się ochroną danych osobowych, incydentami bezpieczeństwa informacji, zarządzaniem ciągłością działania oraz szerzeniem świadomości wśród pracowników.
W kancelarii uczestniczy w pracach zespołów IT-Telco oraz Prawa zamówień publicznych. Zajmuje się doradztwem prawnym dotyczącym branży IT dla zamawiających i wykonawców z sektora publicznego oraz prywatnego. Brała udział w wielu projektach dotyczących przygotowania i negocjowania umów IT – m.in. analitycznych, wdrożeniowych, serwisowych i licencyjnych. Posiada doświadczenie w przeprowadzaniu audytów prawnych umów IT, a także w przygotowywaniu i weryfikacji dokumentacji przetargowej na dostawy i usługi IT. Uczestniczyła z ramienia kancelarii w kilku dużych wdrożeniach kompleksowych systemów rozliczania 50% kosztów uzyskania przychodów dla spółek IT, zapewniając wsparcie na wszystkich etapach, w tym również w zakresie przygotowywania wniosków o wydanie indywidualnych interpretacji podatkowych. Jej zainteresowania obejmują szeroko pojęte prawo nowych technologii, ze szczególnym uwzględnieniem problematyki cyberbezpieczeństwa. Jest autorką artykułów w prasie specjalistycznej poświęconych problematyce prawnych zagadnień IT i danych osobowych, m.in.: Dane biometryczne – jak będą uregulowane w rodo (lipiec 2016), Świadczenie usług hostingowych – wybrane kwestie umowne (luty 2016) oraz, wspólnie z Agnieszką Wachowską, Agile i waterfall – wdrożenia systemów a postanowienia umowy („IT Professional”, maj 2016), Prawne aspekty reagowania na incydenty naruszenia cyberbezpieczeństwa („IT Professional”, październik 2017). Ukończyła z wyróżnieniem kierunek prawo na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego oraz aplikację radcowską przy Okręgowej Izbie Radców Prawnych w Warszawie. Doradza klientom w języku polskim i angielskim.
Z wykształcenia informatyk z dyplomem MBA. Zawodowo GRC Manager w firmie farmaceutycznej. Zarządza sewisem zajmującym się utrzymaniem i testowaniem planów zapewniających ciągłość działania biznesowo krytcznych systemów IT w sytuacjach awaryjnych. Główny obszar zainteresowań to bezpieczeństwo informacji. Certyfikowany CISM ISACA.
Od października 2016 roku Dyrektor Departamentu Korporacyjnego Bezpieczeństwa ICT w Grupie Azoty S.A. Z wykształcenia informatyk, magister inżynier. Przewód doktorski w Akademii Sztuki Wojennej (dawniej Akademia Obrony Narodowej) w dyscyplinie Nauki o Obronności. 25 lat doświadczenia zawodowego w IT, a w tym ponad 15 lat doświadczenia związanego z Cyberbezpieczeństwem. Wcześniejsza kariera zawodowa związana była z Narodowym Centrum Kryptologii, administracją oraz międzynarodowym bezpieczeństwem usług IT. Jest wykładowcą studiów podyplomowych w zakresie zarządzania projektami w Uniwersytecie Mikołaja Kopernika w Toruniu na Wydziale Nauk Ekonomicznych i Zarządzania gdzie zajmuje się praktycznym przygotowaniem specjalistów w zakresie bezpieczeństwa w biznesie i administracji. Autor publikacji i referatów na międzynarodowych konferencjach poświęconych Cyberbezpieczeństwu. Posiada liczne certyfikaty branżowe, oraz doświadczenie jako audytor wiodący ISO 27001.
Absolwentka Wydziału Elektroniki Politechniki Warszawskiej. Ekspert i audytor z 40-letnim doświadczeniem w informatyce. Przeszła całą drogę zawodową od operatora do dyrektora. Pracowała w instytucjach państwowych oraz firmach polskich i zagranicznych. Od 2003 roku jako certyfikowany audytor – CISA – zajmuje się badaniem systemów informatycznych zgodnie z metodyką COBIT stowarzyszenia ISACA. Specjalizuje się w audytach w jednostkach sektora finansów publicznych. Od wielu lat prowadzi szkolenia z zakresu audytu informatycznego i metodyki COBIT według autorskich programów. Expert Reviewer metodyki COBIT5 i COBIT 2019. Uczestniczy w konsultacjach aktów prawnych dotyczących bezpieczeństwa informacji, cyberbezpieczeństwa i ochrony danych osobowych. Ma na swoim koncie liczne publikacje w prasie fachowej oraz wystąpienia na konferencjach IT. Przetłumaczyła aplikację PIA francuskiej CNIL na j.polski. Ekspert Najwyższej Izby Kontroli.
W branży finansowej od lat 90. na wielu stanowiskach związanych z: rozwojem oprogramowania, architekturą rozwiązań, audytem systemów informatycznych i ładem korporacyjnym (ang. IT Governance). Uczestniczył w projektach dla administracji publicznej i samorządowej związanych z rozwojem oprogramowania i wdrożeniem nowych usług oraz weryfikował stan wdrożenia usług informatycznych. Posiada doświadczenie jako niezależny doradca w obszarze zarządzania bezpieczeństwem informacji i zarządzania organizacjami IT. Był mentorem programów akceleracyjnych i fintech Alior Banku. Obecnie zarządza zespołem architektów IT w Alior Banku. Prezes Oddziału Pomorskiego Polskiego Towarzystwa Informatycznego (PTI) oraz rzeczoznawca PTI. Absolwent Politechniki Gdańskiej i studiów MBA walidowanych przez RSM Erasmus University. Posiada szereg certyfikatów branżowych takich jak: TOGAF 9/8, Prince2, CISA, CGEIT, Audytor ISO27001, ITIL Expert v3/Service Manager v2, Green Belt, Scrum/Agile.
Inspektor Ochrony Danych w organizacjach z obszaru małych i średnich przedsiębiorstw, stojący na czele zespołu Inspektorów Ochrony Danych. Audytor wiodący ISO27001. Realizuje wdrożenia i szkolenia z zakresu ochrony danych osobowych i bezpieczeństwa informacji. Koncentruje się w szczególności na naruszeniach i braku zgodności oraz podatnościach, których źródłem jest użytkownik. Posiada ponad 20 letnie doświadczenie IT w sektorze SMB. Od 2013 roku związany z ochroną danych osobowych. Ukończył studia podyplomowe organizowane przez Instytut Nauk Prawnych Polskiej Akademii Nauk "Wykonywanie funkcji Administratora Bezpieczeństwa Informacji" oraz „Zarządzanie bezpieczeństwem informacji w organizacjach” na Politechnice Warszawskiej. Członek organizacji branżowych i aktywny uczestnik wydarzeń o tematyce cyberbezpieczeństwa oraz ochrony danych osobowych. Zainteresowania: postępowanie z naruszeniami i ocena dotkliwości naruszeń, modelowanie zagrożeń dla danych osobowych, security awareness.
W branży cyberbezpieczeństwa od 19 lat. Swoją przygodę z bezpieczeństwem zaczynał jako analityk systemowy odpowiedzialny za zabezpieczenia pierwszego w Polsce internetowego domu maklerskiego Woodstock. Od tego czasu stale zajmuje się zagadnieniami bezpieczeństwa informatycznego i specjalizuje w zarządzaniu tożsamością oraz zarządzaniem ryzykiem. Jako konsultant i architekt rozwiązań brał udział w krajowych i międzynarodowych projektach w małych i dużych organizacjach. Uczestniczył w budowie od podstaw kilkunastu systemów zarządzania tożsamością i uprawnieniami. Aktualnie pracuje w SimplySec jako architekt rozwiązań z obszaru zarządzania tożsamością oraz zarządzania ryzykiem w organizacji. Członek ISACA Warsaw Chapter. Posiada m. in. certyfikaty CISA, CISSP, TOGAF9, audytora wiodącego ISO 27001.
Kieruje zespołem ekspertów stanowiącym regionalne centrum kompetencyjne KPMG w zakresie cyberbezpieczeństwa. Posiada bogate, przeszło 15-letnie doświadczenie w zakresie doradztwa w obszarze cyberbezpieczeństwa. Absolwent Wydziału Elektroniki i Technik Informacyjnych oraz studiów równoległych na kierunku Zarządzanie i Marketing na Politechnice Warszawskiej. Pracował jako programista sieciowy w firmie Alcatel (obecnie Nokia), wdrażał rozwiązania internetowe w Banku Handlowym. Członek zarządu polskiego oddziału OWASP oraz aktywny członek organizacji ISSA i ISACA. Dodatkowo pełni rolę mentora SANS Institute w zakresie bezpieczeństwa aplikacji internetowych. Zdobył m.in. następujące certyfikaty: CISM, CISSP, CISA, LPT, CEH, GWAPT, CRISC, CCSP, CCSA, GSSPJAVA, ECSA, PMP, CIA, GAWN, CCNA.
12 lat zawodowo związany z bezpieczeństwem informacji w globalnych instytucjach rynku finansowego. Obecnie zatrudniony w grupie BNY Mellon na potrzeby wielokierunkowych analiz ryzyka technologicznego i procesowego. Od ponad czterech lat aktywnie działający na forum Technology Risk &Information Security Wrocław i jej społecznej aktywności – Inicjatywy Kultury Bezpieczeństwa. Wolontariusz SANS OUCH! Newsletter, uczestnik spolecznosci SANS Security Awareness. Entuzjasta i poszukiwacz szerszej perspektywy analizowanego problemu, związanej z szeroko pojętą wymianą informacji, kontekstem biznesowym i technologicznym. Zwolennik standaryzacji w zakresie technologii, przejrzystości procesów i otwartego oprogramowania. Aktywnie zaangażowany w promowanie Netykiety i Cyber Security Framework jako dobrych praktyk z zakresu bezpieczeństwa w życiu prywatnym i służbowym. Praktyk i teoretyk Pechowej12 oraz CyberMindfullness.
Ukończyła studia na Wydziale Elektroniki Politechniki Warszawskiej. Od ponad 20 lat jest związana z branżą IT, w tym 16 lat pracy w bankowości. Od 12 lat jest członkiem ISACA International i posiada certyfikat CISA. W pracy miała okazję prowadzić projekty informatyczne, kierować działem IT oraz działem bezpieczeństwa informacji. Była odpowiedzialna za wdrażanie polityki bezpieczeństwa informacji oraz pełniła funkcję Administratora Bezpieczeństwa Informacji. Obecnie zajmuje się audytem procesów IT zgodnie z metodyką COBIT. Śledzi rozwój neuronauk i widzi konieczność zmiany podejścia do zagadnienia przekazywania wiedzy w pracy, tak aby proces był skuteczny.
Pasjonat bezpieczeństwa (co współpracownicy nazywają obsesją) oraz metod oceny zintegrowanej (PN-ISO/IEC 27005/COBIT Risk IT/COSO) analizy ryzyka czego efektem ubocznym są prowadzone na własnej osobie badania terenowe z analizy ryzyk podczas skoków spadochronowych i nurkowania. Audytor systemów teleinformatycznych, ekspert ds. bezpieczeństwa oraz spełniony „karbowy XXI wieku” zarządzający przez wiele lat działem IT zgodnie z filozofią ITIL. W latach 2010-2016 biegły sądowy z zakresu informatyki przy Sądzie Okręgowym w Katowicach. Specjalista z obszaru informatyki w zakresie wyceny środków trwałych oraz wartości niematerialnych i prawnych wartości spółek giełdowych realizowanych według wartości godziwej na potrzeby przygotowania sprawozdań finansowych według wymogów MSR / MSSF. Kierownik Zespołu Audytu Systemów Informatycznych Departamentu Audytu Wewnętrznego Getin Noble Bank S.A. Wiceprezes Zarządu ISACA Katowice Chapter – Stowarzyszenia audytu, bezpieczeństwa i kontroli systemów informacyjnych. Członek Zarządu Głównego Polskiego Towarzystwa informatycznego oraz Rzeczoznawca nr 130 Izby Rzeczoznawców PTI.
Absolwent Uniwersytetu Śląskiego, doktor Nauk Ekonomicznych Uniwersytetu Ekonomicznego w Poznaniu. Specjalizuje się we wdrażaniu systemów zarządzania IT, podnoszeniem efektywności systemów informatycznych stosowanych w biznesie oraz ryzykach związanych z ich użytkowaniem. Doradzał czołowym spółkom w zakresie bezpieczeństwa IT, zarządzania IT, strategii IT oraz transformacji IT. Jest twórcą i pomysłodawcą Uniwersytetu Ernst & Young. Od 2005 roku firma Ernst & Young prowadzi na wiodących uczelniach w Polsce o profilu informatycznym i ekonomicznym cykl wykładów z zagadnień związanych z funkcjonowaniem IT w przedsiębiorstwach oraz ochroną informacji. Doświadczenie zdobywał pracując na stanowiskach Kierownika Zabezpieczeń Systemów Informatycznych oraz Dyrektora Zarządzania Ryzykiem i Bezpieczeństwem Systemów Informatycznych w firmach telekomunikacji stacjonarnej i komórkowej. Posiada następujące certyfikaty CISM przyznawany przez stowarzyszenie ISACA, CISA Certyfikowany Menedżer Projektów APM, PRINCE 2 Practicioner, ITIL Foundation (IT Infrastructure Library), ISSP (International Systems Security Profesional), CERTŸ Certified Computer Security Incident Handler, SABSA Chartered Foundation (SCF) Certificate.
Informatyk i inżynier wsparcia sprzedaży w obszarze produktów bezpieczeństwa sieciowego i informatycznego. Wieloletnie doświadczenie w sektorze producentów rozwiązań IT i telekomunikacji pozwala doradzać przy projektach związanych z wyborem architektury i produktów bezpieczeństwa. Regularny uczestnik konferencji i prezenter na spotkaniach branżowych związanych z szeroko rozumianym bezpieczeństwem informatycznym.
It Service Desk Manager – Związany zawodowo z Alior Bankiem od 2010 roku. Zaczynał jeszcze na studiach, jako konsultant w Krakowskim Contact-Center Alior Banku, następnie rozwijał się jako Administrator IT. 3 lata temu zaczął zarządzać zespołem Service Desk. Obecnie, koordynator ponad 30 osobowego rozproszonego zespołu, oferującego wsparcie dla Hardware i Software w każdym możliwym obszarze. Współpracujący z kilkunastoma zespołami merytorycznymi, również z zespołami bezpieczeństwa. Brał udział w realizacji wielu projektów oraz realizował wsparcie dla kluczowych inicjatyw bankowych, zarówno jako Administrator jak i Manager. Wdraża, motywuje i zawsze dąży do perfekcji. Miłośnik nowych technologii i każdego rodzaju innowacji.
Kierownik obszarów związanych cyberbezpieczeństem od ponad 20 lat. Doświadczenie w środowisku międzynarodowym w organizacjach FMCG, budownictwa, nowoczesnych technologii/energetyki oraz sektora finansowego. Zbudował od podstaw dwa globalne centra monitorowania bezpieczeństwa (SOC) Przez 2 lata prezes Warszawskiego oddziału ISACA. Współtwórca tłumaczenia COBIT 5.0 na język polski. Posiadacz wielu certyfikatów branżowych.
Inżynier wsparcia sprzedaży w Trend Micro - od piętnastu lat zaangażowany w projekty IT związanie z sieciami i bezpieczeństwem, jako architekt oraz konsultant. Specjalista w zakresie ochrony usług pocztowych w chmurze. Absolwent Politechniki Warszawskiej. Prywatnie podróżnik, pasjonat dalekich wypraw szczególnie po Ameryce Południowej.
Posiada ponad 20-letnie doświadczenie w prowadzeniu projektów i audytów bezpieczeństwa. Odpowiada za rozwój strategii biznesowej oraz zarządzanie działem technicznym CLICO w Polsce i krajach Europy Środkowo-Wschodniej. Posiada certyfikaty CISSP, CEH, CCISO i PRINCE2 Practitioner. Jest aktywnym instruktorem prowadzącym w Polsce autoryzowane seminaria (ISC)2 CISSP. Otrzymał tytuł doktora nauk technicznych w Wojskowej Akademii Technicznej w Warszawie za pracę w dziedzinie analizy i projektowania zabezpieczeń sieciowych systemów informatycznych. Jest autorem wielu artykułów w polskich i zagranicznych magazynach IT (w tym 7 publikacji w ISSA Journal) oraz 6 książek o tematyce bezpieczeństwa IT. Członek ISSA Polska, Senior Member.
Absolwent Politechniki Warszawskiej, wydziału Fizyki Technicznej i Matematyki Stosowanej oraz studiów podyplomowych na Akademii Leona Koźmińskiego. Przez większość swojej pracy zawodowej związany z zapewnianiem bezpieczeństwa informacji w organizacji. Początkowo jako osoba zarządzająca działem bezpieczeństwa w strukturach Pionu IT, a następnie jako organizator i zarządzający nowopowstałej jednostki organizacyjnej, która kompleksowo zajmuje się wszystkimi aspektami związanymi z bezpieczeństwem informacji. Od prawie 2 lat pełni także role Inspektora Ochrony Danych Adamed. Menadżer wielu projektów z zakresu bezpieczeństwa informacji, posiadacz międzynarodowych certyfikatów: Certified Information Systems Security Professional (CISSP), Certified Security Leadership Officer (CSLO). Prelegent na wielu konferencjach branżowych.
Specjalizuje się w analizie złośliwego oprogramowania, audytach bezpieczeństwa aplikacji mobilnych oraz webowych, testach penetracyjnych aplikacji oraz przeglądach kodów źródłowych pod względem bezpieczeństwa. Marcin, ukończył studia Informatyczne na Wydziale Elektroniki i Technik Informacyjnych na Politechnice Warszawskiej.
Ekspert w zakresie bezpieczeństwa IT, zarządzania ryzykiem, planów awaryjnych i ciągłości działania, cyberbezpieczeństwa, audytu IT i informatyki śledczej. Wieloletnia wykładowczyni na Politechnice Warszawskiej (technika cyfrowa i mikroprocesory, kryptografia, bezpieczeństwo informacji, informatyka śledcza, komputerowe wspomaganie technik kryminalistycznych). Certyfikowany audytor systemów informatycznych - CISA - od 2005 r. Od lat specjalizuje się w zadaniach typu "mission impossible" biorąc udział w złożonych projektach integrujących infrastrukturę informatyczną i organizacyjną w kluczowych działach gospodarki i w administracji.
Specjalista baz danych, od 19 lat związany z informatyzacją jednostek służby zdrowia. Od 2008 roku Kierownik Sekcji Informatyki w Szpitalu Wolskim w Warszawie. Brał udział we wdrażaniu 4 projektów unijnych związanych z informatyzacją szpitala. W swojej karierze zajmował się wdrażaniem i utrzymaniem systemów medycznych w Szpitalach w całej Polsce. Entuzjasta rozwiązań Open Source.
Miłośnik powieści i filmów szpiegowskich, sympatyk dzielenia się wiedzą, maniak planszówek. Z zawodu pracownik Departamentu Bezpieczeństwa Elektronicznego w Alior Banku z ponad 6 letnim doświadczeniem w obszarze bezpieczeństwa IT. Przed przejściem na stronę biznesu pracował jako konsultant w zespołach Advanced Security Center w EY oraz Cyber Risk Team w Deloitte uczestnicząc w polskich i zagranicznych projektach prowadzonych dla firm z sektora finansowego. Obecnie wykorzystuje swoje zdolności analityczne i techniczne w celu oceny procesów biznesowych pod kątem możliwych nadużyć, projektowania i wdrażania mechanizmów bezpieczeństwa, przygotowania i przeprowadzania testów penetracyjnych oraz symulowanych kampanii phishingowych. Absolwent Politechniki Warszawskiej oraz Technische Universität Berlin. Posiadacz certyfikatów CISA, CISSP, GPEN, OSCP.
Od ponad 10 lat związany z Allegro i bezpieczeństwem. Posiada bogate doświadczenie z zakresu ochrony transakcji oraz danych. Implementuje pierwiastek bezpieczeństwa w prowadzonych projektach oraz wdrażanych rozwiązaniach biznesowych. Zaangażowany jest również w rozwój bezpieczeństwa informacji oraz zarządzanie incydentami. Działając zgodnie z zasadą „lepiej zapobiegać niż leczyć” prowadzi szkolenia propagujące ideę „security awareness”.
Ekspert w Zespole Analiz i Reagowania na Cyberzagrożenia w Santander Bank Polska, gdzie na co dzień zajmuje się taktycznym oraz operacyjnym Cyber Threat Intelligence. Analizując zagrożenia w cyberprzestrzeni oraz TTP (techniki, taktyki i procedury) w atakach ocenia potencjalny wpływ na organizację i opracowuje plany reakcji na pojawiające zagrożenia. Wieloletni specjalista we Wrocławskim Centrum Sieciowo-Superkomputerowym, gdzie z pasją zajmował się administracją i bezpieczeństwem usług sieciowych. Absolwent Informatyki oraz Cyber Security Management. Na polu bezpieczeństwa systemów informatycznych skutecznie łączy zdobytą wiedzę z ponad 13-letnim doświadczeniem. Będąc niezależnym konsultantem przeanalizował setki incydentów komputerowych. Angażując się w opracowywanie metod wykrywania oraz analizę zagrożeń szeroko rozumianej infrastruktury informatycznej, przygotowuje techniczne oraz organizacyjne rozwiązania mające na celu zwiększanie poziomu bezpieczeństwa organizacji. Miłośnik defensywnego podejścia do cyberbezpieczeństwa oraz uczestnik “bleuteam” w grach treningowych zespołów reagowania na incydenty. Od czasu do czasu dzieli się swoją wiedzą i doświadczeniami na krajowych konferencjach oraz prowadząc szkolenia.
Kiril Traykov is information technologies professional with 19 years of experience in information systems audit, information security, risk management and corporate governance and strong background in information systems development, internal and external audit. Currently he is leading risk advisory practice for a big 4 company. Before he was leading digital innovation initiatives for large FMCG company and he was Group IT Audit manager one of the largest beverage companies worldwide. Kiril has been involved in multiple projects and engagements in the information security, risk management and audit areas and has extensive experience in establishing and transformation of internal and external audit practices. He possesses Master of Macroeconomics and Bachelor of Computer Science degrees. He is CISA, CISM, CISSP, ITIL 4 and a Member of ISACA – Sofia Chapter.
Menedżer i ekspert bezpieczeństwa informacji z doświadczeniem w obszarze ochrony zdrowia, outsorcingu IT, energetyki, bankowości, ubezpieczeń, telekomunikacji i administracji publicznej. Od ponad 20 lat związany ze świadczeniem usług IT – pełniący role od programisty do Dyrektora ds. Bezpieczeństwa, poprzez projektanta, analityka, architekta IT – w projektach doradczych i wdrożeniowych dla największych firm. Prelegent na branżowych konferencjach i autor artykułów prasowych szerzący wiedzę na temat bezpieczeństwa informacji. Biegły sądowy z obszaru informatyki, członek Polskiego Towarzystwa Informatycznego, ISSA Polska oraz Stowarzyszenia Instytutu Informatyki Śledczej. Doświadczony Pełnomocnik Zarządu ds. Zintegrowanego Systemu Zarządzania, a także certyfikowany audytor wiodący Systemu Zarządzania Jakością ISO 9001, Systemu Zarządzania Ciągłością Działania ISO 22301, Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001 oraz kierownik projektów Prince 2 Practitioner. Obecnie na stanowisku Dyrektora Departamentu odpowiedzialny wdrożenie wieloletniego programu cyberbezpieczeństwa, a także za wyznaczanie i wdrażanie strategii, standardów, jak i systemów zapewniających bezpieczeństwo kluczowych systemów IT w sektorze ochrony zdrowia.
Bezpieczeństwem zawodowo zajmuje się od 2006r. Sieciami komputerowymi od 2001r. Pierwszy komputer zepsuł rodzicom w 1992r. Doświadczony w boju na gruncie międzynarodowych korporacji, jak i spółek Skarbu Państwa. W większości doświadczenie zawodowe uzyskał w środowiskach systemów energetyki. Obecnie w Tekniska Polska zajmuje się architekturą bezpieczeństwa systemów sterowania. W dalszym ciągu hobbystycznie i zawodowo psuje komputery, sieci i systemy na zlecenie ich właścicieli. Certyfikowany inżynier sieciowy, informatyk śledczy i pentester.
Kash Valji is a Director of Consulting Systems Engineering. He has more than 18 years of experience in the network security industry. His focussed areas include; authentication, threat intelligence, denial of service and malware analysis. Kash has a BA honours degree in Information Systems and Masters of Science in Distributed Computing Systems from the University of Greenwich.
Ekspert prawny z ponad 10-letnim doświadczeniem w prawie IT. W kancelarii uczestniczy w pracach praktyki TMT, kierując zespołem IT-Telco. Specjalizuje się w problematyce prawnej nowych technologii i prawa autorskiego. Od początku kariery prawniczej doradza podmiotom z branży IT, w tym również podmiotom publicznym, w zakresie zagadnień związanych z prawem IT, zamówieniami publicznymi na dostawy i usługi IT, a także w obszarze cyberbezpieczeństwa. Odpowiada za wsparcie prawne działalności operatorów telekomunikacyjnych oraz doradztwo z zakresu prawa telekomunikacyjnego. Brała udział w ponad stu projektach związanych z przygotowywaniem i negocjowaniem umów dotyczących IT, w tym wdrożeniowych, serwisowych, hostingowych, licencyjnych. Uczestniczyła w przeprowadzaniu wielu dużych i kompleksowych audytów umów dotyczących IT, w tym badających zakres uprawnień do oprogramowania. Doradza klientom w projektach związanych z inwestycjami w innowacje oraz infrastrukturę IT i telekomunikacyjną z wykorzystaniem środków unijnych oraz związanych z pomocą publiczną, w tym w strategicznych projektach dotyczących budowy i operowania sieciami szerokopasmowymi. Prelegentka na wielu konferencjach, seminariach i szkoleniach. Autorka licznych publikacji branżowych oraz naukowych z zakresu prawa autorskiego i prawnej ochrony programów komputerowych, cyberbezpieczeństwa, a także zamówień publicznych w IT. Absolwentka Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego, stypendystka Universiteit van Tilburg (Holandia). Doradza klientom w języku polskim i angielskim.
Doświadczony administrator sieci i propagator rozwiązań IT ze środowiska Doliny Krzemowej. Udzielał się w przedsięwzięciach takich jak Poland-Silicon Valley Entrepreneurship Exchange oraz współorganizował projekt „Recreating Silicon Valley” na Uniwersytecie Stanforda. Absolwent Uniwersytetu Kalifornijskiego w Berkeley, Uniwersytetu Stanforda oraz RANEPA w Moskwie. Pasjonat rozwiązań open-source. W Polsce i poza granicami kraju znany z licznych wykładów dotyczących wczesnego wykrywania anomalii, przeciwdziałania atakom socjotechnicznym i kreowania kultury proaktywnego podejścia do bezpieczeństwa sieci w środowiskach korporacyjnych.
Inżynier telekomunikacji, związany bardzo mocno z sektorem cyberbezpieczeństwa. Brał udział w zabezpieczaniu światowych banków w Polsce i za granicą Został wielokrotnie wyróżniony przez wiodących dostawców takich jak Microsoft, Cisco czy Sony za pomoc w zabezpieczaniu ich systemów. Wcześniej pracował nad systemami komunikacyjnymi opartymi o satelity w brytyjskimi Surrey Space Centre, przy Uniwersytecie Surrey. Obecnie jego pasja nad satelitarnymi systemami komunikacyjnymi i cyberbezpieczeństwem zbiegła się w fińsko-polskim start-upie ICEYE, który buduje systemy monitorowania zachowań na ziemi w czasie rzeczywistym, w oparciu o innowacyjne satelity. Na początku, w ICEYE Krzysztof był odpowiedzialny za zbudowanie programu bezpieczeństwa, a tym momencie prowadzi również zespoły IT i infrastruktury naziemnej.
Od 2004 roku Wiceprezes i Dyrektor Techniczny w firmie Quest Dystrybucja Sp. z o.o. Posiada ponad 30-letnie doświadczenie w branży IT. Swoją ścieżkę zawodową rozpoczynał jako administrator Novell i Microsoft w firmie TETA SA, w której pracował od 1998r. Brał aktywny udział w wielu projektach związanych z bazami danych, infrastrukturą Microsoft, zarządzaniem tożsamością, SSO, zgodnością z regulacjami, cyberbezpieczeństwem. Posiada wieloletnie doświadczenie praktyczne zdobywane poprzez aktywne uczestnictwo w wielu projektach w największych polskich przedsiębiorstwach. Ukończył Uniwersytet Wrocławski, uzyskując tytuł magistra na wydziale Informatyki. Swoją wiedzę pogłębiał na licznych kursach w kraju i zagranicą.
Ekspert informatyki śledczej. Specjalizuje się w tematyce informatyki śledczej, zarządzania incydentami, bezpieczeństwa systemów IT, serwerów Windows, podpisu elektronicznego i cyfrowego. Autoryzowany trener firmy Microsoft, EC-COUNCIL i wykładowca akademicki. Posiada liczne certyfikaty, m.in. MCT, CEI, CEH, CLFE, ECSA, ECIH, MCSA, MCSE, ACE i inne. ISSA Senior Member oraz członek stowarzyszeń SIIS, KSOIN. Występował na konferencjach (m.in. MTS, SEMAFOR, ATS, TAPT oraz inne), prezentując tematykę bezpieczeństwa oraz informatyki śledczej.
Od lat związany z wydawnictwem IDG Poland. W latach 90. prowadził miesięcznik „Macworld”, jedyne dotąd w Polsce pismo o komputerach firmy Apple, dla których nadal żywi sporą dozę sympatii. W roku 2009 jako redaktor naczelny działu Consumer Media odpowiadał za miesięcznik „PC World” i serwis internetowy IDG.pl. Pracował w dziennikach „Fakt” i „Polska The Times”. Był także dyrektorem wydawniczym pism motoryzacyjnych „Motor” i „Auto Moto”.
Menedżer odpowiedzialny za zapewnienie bezpieczeństwa i ciągłości działania biznesu, poprzez efektywne zarządzanie ryzykiem oraz zgodnością obowiązującymi regulacjami. W ramach dotychczasowej kariery poznał w pełni punkty widzenia bezpiecznika, audytora oraz konsultanta, wspierając lub odpowiadając za ochronę informacji szeregu instytucji finansowych m.in. banków, zakładów ubezpieczeń, towarzystw funduszy inwestycyjnych, oraz podmiotów dostarczających dla nich kluczowe usługi. Reprezentuje pogląd, że kwestionowanie rozwiązań i szukanie dziur już od narodzin danego pomysłu jest dla organizacji znaczącą wartością, która nie kończy się wraz dniem jego wprowadzenia w życie lub porzucenia.
Aktualnie Starszy Audytor IT w Systemie Ochrony Zrzeszenia BPS odpowiedzialny za audyt IT w Banku BPS. Z ogólnie rozumianym bezpieczeństwem IT związany od ponad 20 lat. Audytorem IT jest od roku 2006. Przez 10 lat w Banku BPH SA (na przestrzeni tego czasu była to grupa BACA, Unicredit, i GE Capital), a następnie w Banku Alior i Santander Consumer Bank.
Od 2015 działa w lokalnym Oddziale ISACA w Katowicach, a od 2017 jest jego Prezesem.
Ekspert w zakresie bezpieczeństwa informacji, zarządzania ryzykiem IT i audytu IT w firmie należącej do BIG4. Zaangażowana w liczne projekty doradcze i audytowe z zakresu bezpieczeństwa informacji i audytu systemów informatycznych. Posiada doświadczenie związane z zapewnianiem zgodności z wewnętrznymi i zewnętrznymi wymaganiami, np. z normą ISO27001, Rekomendacją D, stworzoną przez Komisję Nadzoru Finansowego (KNF), PCI DSS czy GDPR/RODO. Posiada doświadczenie w przeprowadzaniu audytów IT oraz weryfikacji systemów kontroli wewnętrznej w zakresie środowisk IT i badaniu ich zgodności z wymaganiami Sarbanes-Oxley Act oraz na potrzeby badania sprawozdań finansowych (Ustawy o Rachunkowości). Przeprowadzała również audyty ISAE 3000 w kontekście procesów zarządzania jakością danych. Aktywny członek Zarządu Stowarzyszenia ISACA Warszawa, skupiającego praktyków z obszaru ładu informatycznego, kontroli, bezpieczeństwa, audytu, zapewniania jakości systemów informatycznych i zarządzania ryzykiem informatycznym (ok. 450 członków). Posiadaczka następujących certyfikatów: CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), CISSP (Certified Information Systems Security Professional), PRINCE2 Practitioner, ITIL Foundation.
Ekspert, menadżer z wieloletnim doświadczeniem i wiedzą w zakresie projektowania, budowania, wdrażania i utrzymania systemów zarządzana: ciągłością działania (BCMS, ISO 22301), bezpieczeństwem informacji (ISMS, ISO/EC 27001), ryzykiem (ERM, ISO 31000), usługami IT (ITSM, ISO/IEC 20000), projektami. Uczestniczył, prowadził audyty w obszarze systemów zarządzania.
Obecnie pracuje w Asseco Poland S.A., w Pionie Utrzymania Systemów jako zastępca kierownika Zespołu Organizacji Systemów Zarządzania i zastępca Koordynatora ds. Ciągłości Działania w Pionie.
Aktywny członek stowarzyszenia zawodowego ISACA (Wiceprezes, poprzednio Sekretarz Zarządu Warsaw Chapter), odpowiadał za tłumaczenie publikacji COBIT na język polski. Członek Grupy Roboczej ds. Kompetencji Cyfrowych przy Ministerstwie Cyfryzacji.
Certyfikaty: ITIL 3 Expert, Prince 2 Practitioner, CISA, CGEIT, COBIT 5 Foundation, TOGAF 9 Certified.
Ponad 20 lat doświadczenia w obszarze bezpieczeństwa IT, w tym 10 lat w audycie IT. Zarządzał procesem ciągłości działania IT, przeprowadzał szereg audytów w zakresie bezpieczeństwa technologii i oceny ryzyka IT zgodnie z międzynarodowymi standardami. Wdrażał i zarządzał procesem samokontroli w obszarze IT. Niezależny doradca w zakresie projektów informatycznych. Obecnie pracuje jako Ekspert ds. Rozwoju Infrastruktury Bezpieczeństwa. Od 2017 roku aktywny Członek Zarządu lokalnego Oddziału ISACA Katowice.
Posiada ponad 20 lat doświadczenia w branży usług IT, w tym 10 lat w obszarze bezpieczeństwa informacji. Certyfikował się na MCSE-Security w 2001 roku, doświadczenie zdobywał w Microsoft, Hewlett-Packard, w kraju i zagranicą przeprowadził szereg audytów informatycznych, testów penetracyjnych infastruktury teleinformatycznej i zabezpieczeń danych w chmurze informatycznej. Obecnie pracuje w Accenture w zespole Technology Advisory Consultant, Capability Network specjalizując się w obszarach Security-Cyber Defence. Od niedawna Członek Zarządu oraz Przewodniczący Programu i Edukacji w Stowarzyszeniu ISACA w Warszawie.
Sekretarz Zarządu ISSA Polska w wolnych chwilach, a zawodowo pracujedla operatora telekomunikacyjnego. Od 10 lat zajmuje się bezpieczeństwem technologicznym i teleinformatycznym, zabezpieczając sieci tele- u operatorów. Wierzy w program awernessowy i lubi wspólpracować z użytkownikiem. Posiada certyfikaty CISSP, CEH.
Fortinet chroni największe przedsiębiorstwa, dostawców usług i podmioty administracji publicznej na całym świecie. Klienci Fortinet objęci są pełną i inteligentną ochroną w dobie zwiększającej się sfery zagrożeń i stale rosnących oczekiwań wobec wydajności rozszerzających się sieci. Architektura Fortinet Security Fabric zapewnia skuteczne zabezpieczenia, odpowiadające na kluczowe wyzwania bezpieczeństwa środowisk sieciowych, aplikacji, chmury oraz urządzeń mobilnych. Fortinet jest liderem pod względem liczby urządzeń zabezpieczających sprzedanych na całym świecie. Rozwiązania firmy chronią działalność już ponad 425 tys. klientów.
Więcej informacji na www.fortinet.com, Fortinet Blog oraz FortiGuardLabs.
NATIONAL STADIUM IN WARSAW
Warsaw, al. Księcia Józefa Poniatowskiego 1
Filip Walicki
Tel. 662 287 904
[email protected]
Agata Rydzewska
Tel. 662 287 833
[email protected]
Włodzimierz Duszyk
Tel. 662 287 870
[email protected]
