SEMAFOR is the perfect place to understand current threats and interesting cyber security case studies. As a well established event, it provides a unique opportunity to gain new experience and to build and maintain relationships in the IT security and audit community. This year's conference will be held on 17-18 March 2022 in Warsaw. The conference will be run as a presence event.
During the 15th edition of the Conference we will talk about the latest solutions and how to use them to improve security in the cloud and on-premise environments, as well as hybrid. We shall touch on automation and the associated risks and discuss the latest security incidents that can affect the business continuity of entire enterprises. We shall also pay a lot of attention to trends that are just beginning to gain traction, but could soon become game changers. Participants will learn all this from the top #cybersecurity experts from Poland and abroad.
The 2021 conference hosted more than 430 delegates who could choose among 50 lectures and 4 topic tracks. This year we are not slowing down! We shall put the pedal to the metal instead!
days
thematic paths
speakers
participants
The past year has been a great challenge for all of us, and the area of cyber security has become one of the key elements in ensuring business continuity and survival of many modern enterprises. The scale of cyber attacks has become exponentially larger in the "new reality" that we all have experienced. Cybercriminals use innovative techniques and tools to pursue their aims and to threaten businesses. And how should you deal with those threats these days? What technologies should you choose to secure yourself and your business?
Benjamin (Ben) Agner is an experienced IT and security leader, engineer, consultant, architect, and public speaker. He has an extensive track record of delivering secure digital transformation and innovation at scale through cloud enablement, zero trust security architectures, and modern (Agile/DevSecOps) team structures.
Karierę IT zaczynał ponad 10 lat temu, jako inżynier wsparcia technicznego dla producentów takich jak Cisco Linksys czy HP. W kolejnych latach pracował jako Customer Service Manager i zarządzał utrzymaniem sieci WAN klientów biznesowych Orange Polska. Prowadził projekty utrzymania rozwoju i modernizacji infrastruktury sieciowej i bezpieczeństwa. Ciągle doskonaląc się, zdobywał kolejne prestiżowe certyfikacje techniczne i producenckie. Od trzech lat pracuje jako Architekt Rozwiązań w spółce IT Solution Factor. Jest zaangażowany w wiele projektów sprzedażowych i wdrożeniowych bazujących między innymi na rozwiązaniach producenta Fortinet. Jest jednym z kilku inżynierów w Polsce posiadających certyfikat NSE 8.
Jakub jest doświadczonym doradcą biznesowym i menedżerem, wieloletnim członkiem ISACA i jednym z pierwszych CISA w Polsce. Przez wiele lat kierował stworzonym przez siebie zespołem specjalistów od bezpieczeństwa IT i audytu informatycznego w jednej z międzynarodowych firm doradczych. Obecnie jest wykładowcą w Akademii Leona Koźmińskiego i Polsko-Japońskiej Akademii Technik Komputerowych, a także autorem książki na temat podstaw cyberbezpieczeństwa skierowanej do kadry menedżerskiej.
Ekspert w zakresie bezpieczeństwa informacji, zarządzania ryzykiem IT i audytu IT. Zaangażowana w liczne projekty doradcze i audytowe z zakresu bezpieczeństwa informacji i audytu systemów informatycznych. Posiada doświadczenie związane z zapewnianiem zgodności z wewnętrznymi i zewnętrznymi wymaganiami, np. z normą ISO27001, Rekomendacją D, stworzoną przez Komisję Nadzoru Finansowego (KNF), PCI DSS czy GDPR/RODO. Posiada doświadczenie w przeprowadzaniu audytów IT oraz weryfikacji systemów kontroli wewnętrznej w zakresie środowisk IT i badaniu ich zgodności z wymaganiami Sarbanes-Oxley Act oraz na potrzeby badania sprawozdań finansowych (Ustawy o Rachunkowości). Przeprowadzała również audyty ISAE 3000 w kontekście procesów zarządzania jakością danych. Aktywny członek Zarządu Stowarzyszenia ISACA Warszawa, skupiającego praktyków z obszaru ładu informatycznego, kontroli, bezpieczeństwa, audytu, zapewniania jakości systemów informatycznych i zarządzania ryzykiem informatycznym (ok. 450 członków). Posiadaczka następujących certyfikatów: CISM (Certified Information Security Manager), CISA (Certified Information Systems Auditor), CISSP (Certified Information Systems Security Professional), ITIL Foundation.
Francesco Chiarini serves at Standard Chartered Bank (SBC) as global lead over the cyber resilience capability with the aim to evolve SCB’s posture from a cyber resilience perspective and highlight the key strategic capabilities we need, to sustainably stay ahead of the cyber threat. Francesco has 15+ years’ experience in IT and cyber security and joined SBC from PepsiCo where he was in charge of one of the two global Cyber Fusion Centers, leading globally incident response, adversary emulation and cyber resilience. From 2019 when NIST released the 800-160 publication, Francesco specialized in equipping companies with the ability to withstand and recover from multi-faceted attacks from advanced adversaries. He had the privilege to build a best-in-class cyber resilience program vetted -among others- by experts of the US CISA cyber resilience task force. To date, Francesco has hired hundreds of information security professionals in Warsaw, Poland - he won a global innovation award from the US Consumer Brands Association in 2018 among Fortune-100 companies. Founder of the Consumer Packaged Goods (CPG) Special Interest Group (SIG) at FIRST.org and of the Poland FIRST.org group. 2021 Volunteer of the year award at ISSA.org, global head of the Cyber Resilience ISSA.org SIG and director for International Cooperation at ISSA Poland. Advisor of the FIRST.org Security Metrics SIG. Francesco holds an MA in International Economics, and B.Sc. in Management Engineering and a number of professional certs.
Ekspert Cyberbezpieczeństwa posiadający 12-letni staż pracy w branży operatorów telekomunikacyjnych oraz ochronie infrastruktury krytycznej. W T-Mobile Polska odpowiedzialny za strategię wykrywania zagrożeń oraz proces ich eliminacji. Na co dzień zajmuje się strategią działania i optymalizacją obszarów SOC oraz CERT jak również implementacją i rozwojem narzędzi oraz procedur związanych z operacjami bezpieczeństwa IT/OT.
Swoje doświadczenie zdobywała w sektorze bankowym. Przez ponad 15 lat pracowała w Banku PEKAO – jednej z największych instytucji finansowych w Polsce. Jest ekspertem ds. bezpieczeństwa systemów teleinformatycznych, była odpowiedzialna za wiele kluczowych projektów z obszaru bezpieczeństwa (DLP, AV, Email Security itp.). Ukończyła Wyższą Szkołę Informatyki w Łodzi na kierunku Informatyka.
Chris is an experienced leader and board member with international authority in cybersecurity and a proven track record in developing and managing strategy, programs and initiatives. In his role with ISACA, Chris works toward the continuous alignment of ISACA’s strategy with the changing needs of our members, chapters and industries in more than 180 countries. He provides thought leadership in the digital trust space, identifies future directions in collaboration with the ISACA global community, and leads strategy implementation in terms of business planning and execution at a global level. Chris has served ISACA as a volunteer for nearly two decades, including as Board Chair for two terms from 2015-2017. He is also a former Group CEO of INTRALOT a global gaming solutions supplier and operator active in 42 regulated jurisdictions around the world. From 2007 to 2021, Chris has served as Board Member, Group CEO, Group Chief Services and Delivery Officer, Group Director of Technology Operations and Group Director of Information Security. Prior to that role, he held positions in cybersecurity consulting firms. He also served as a member of the Permanent Stakeholders Group (PSG) of the European Cybersecurity Agency (ENISA) from 2012 to 2015. He earned a Ph.D. in information security and a degree in Electrical and Computer Engineering.
Piotr Dzwonkowski zajmuje się różnymi obszarami związanymi z przetwarzaniem informacji: zarządzaniem, ryzykiem, kontrolą, bezpieczeństwem i audytem. Prowadzi szkolenia przygotowujące do egzaminu CISA, CISM i CRISC oraz warsztaty z obszaru zarządzania ryzykiem IT, COBIT5 i ISO/IEC 27001 i RODO. Wspomaga różne organizacje w procesie zarządzania ryzykiem IT, we wdrożeniach ISO/IEC 27001 oraz w procesach zgodnościowych (KNF) i RODO. Jest czynnym audytorem wiodącym ISO/IEC 27001 w dwóch jednostkach certyfikacyjnych.
Posiada certyfikaty ISACA: CISA, CISM i CRISC.
Pasjonat wszelkich tematów związanych z bezpieczeństwem IT, programowaniem oraz wynajdywaniem informacji w różnych dziwnych miejscach. Za dnia pomaga podnosić poziom bezpieczeństwa swojego pracodawcy, poszukując podatności w różnych aplikacjach i systemach teleinformatycznych. Wcześniej zajmował się analizą bieżących zagrożeń wspierając polskich użytkowników Internetu jako członek Zespołu CERT Polska. Jeszcze wcześniej programował w Javie, czego obecnie stara się jednak nie robić. W wolnym czasie szuka informacji o tym jak lepiej szukać informacji, a także interesuje się lifehackingiem, minimalizmem i tematami pokrewnymi.
Absolwent Politechniki Warszawskiej. Wykwalifikowany architekt bezpieczeństwa, ekspert w zakresie systemów zarządzania informacjami i zdarzeniami bezpieczeństwa informatycznego. Odpowiada za strategię wdrożenia i rozwój produktu Energy SOAR. Posiada szerokie kompetencje w obszarze projektowania i wdrażania systemów SIEM oraz zarządzania podatnościami.
Ekspert ds. bezpieczeństwa IT, członek Zarządu (ISC)2 Poland Chapter, od 12 lat doświadczenia w branży Security IT w obszarach związanych m.in. z SOC, SIEM, Incident Handling, Threat Hunting oraz Vulnerability Management & Pentration Testing. Od kilku lat zajmuje się głównie projektowaniem mechanizmów wykrywania zagrożeń bezpieczeństwa oraz konsultingiem z zakresu cyberbezpieczeństwa.
Od 2 lat związany z Pure Storage, od zawsze fan technologii i niekonwencjonalnych rozwiązań. Od 14 lat konsultuje projekty informatyczne w zakresie, przechowywania, przetwarzania oraz zabezpieczania danych.
Rick is the Chief Analyst, Chief Security Officer, and Senior Fellow at The CyberWire, a cybersecurity podcasting network. His prior jobs include the Palo Alto Networks CSO, the TASC CISO, the iDefense GM, the Counterpane Global SOC Director, and the Commander of the U.S. Army’s Computer Emergency Response Team. He was one of the founding organizers who helped create the Cyber Threat Alliance and he also created the Cybersecurity Canon; a Rock & Roll Hall of Fame for cybersecurity books. Rick holds a Master of Computer Science degree from the Naval Postgraduate School and an engineering degree from the US Military Academy. He also taught computer science at the Academy from 1993 to 1999. He has published many academic papers on technology, security, and risk and has contributed as an executive editor to two books: “Cyber Fraud: Tactics, Techniques and Procedures” and “Cyber Security Essentials.”
Ukończył studia na Politechnice Warszawskiej w obszarze dwóch kierunków: Fizyki i Zarządzania. Swoje doświadczenie zdobywał w strukturach największych firm IT, m.in. Toshiba, IBM oraz Tech Data. W 2017 r. Jakub Jagielak dołączył do Atende, polskiego lidera rynku w zakresie integracji sieciowej. Odpowiedzialny jest za rozwój spółki w obszarze bezpieczeństwa IT oraz współtworzenie oferty Atende w zakresie cyberbezpieczeństwa.
Z programowaniem związany jestem od 2004 roku kiedy to po raz pierwszy napisałem kod w ramach pracy zawodowej i od tamtej pory świat programowania i bezpieczeństwa jest moją nieustanną pasją. W swoim zawodowym życiu pracowałem przy wielu aplikacjach z którymi polscy użytkownicy Internetu mają styczność np. przez 2 lata współtworzyłem kod aplikacji obsługującej rejestr.pl. Bezpieczeństwo dla mnie zaczyna się właśnie w pracy architekta tworzącego system poprzez developera robiącego implementację oraz pentestera sprawdzającego możliwe występujące błędy.
Od kilkunastu lat {nie precyzuję, bo naprawdę od 2003, ale pierwszą firmę rejestrowałem dopiero w 2005, poza tym, profil działalności ewoluował w czasie} prowadzę serwis komputerowy Kaleron wyspecjalizowany w naprawach elektronicznych i odzyskiwaniu danych, w którym sam zajmuję się przede wszystkim odzyskiem danych z fizycznie uszkodzonych nośników. Od kilku lat prowadzę autorskie szkolenia w zakresie odzyskiwania danych (głównie komercyjnie, incydentalnie gościnnie pojawiam się na Politechnice Wrocławskiej). Moje zainteresowania obejmują przede wszystkim nośniki danych, ich budowę i zasady działania, fizykę przechowywania informacji, zagadnienia oprogramowania układowego dotyczące zarządzania defektami oraz kodowania i adresowania danych, a także podatności na usterki i sposoby uzyskiwania dostępu do utraconej informacji. Zrozumienie zagadnień sprzętowych dotyczących nośników danych jest istotne nie tylko dla odzyskiwania danych w awaryjnych sytuacjach, ale też dla poprawnego ich usuwania w sytuacjach, kiedy powinny zostać zniszczone w sposób uniemożliwiający ich późniejsze odzyskanie.
Specjalizuje się w portfolio rozwiązań z zakresu bezpieczeństwa IT, zwłaszcza w produktach typu Endpoint oraz systemach Data Loss Prevention (DLP). W IT Solution Factor odpowiedzialny jest za działania projektowe i wdrożeniowe, skierowane do klientów z różnych sektorów. Zanim dołączył do obecnego zespołu ITSF, przez ostatnie niespełna 6 lat pracował w firmie zajmującej się cyberbezpieczeństwem. W swojej karierze przez 20 lat pracował w sektorze publicznym. Brał również udział w wielu różnorodnych projektach związanych z bezpieczeństwem IT, obejmujących takie technologie jak m.in. DLP, klasyfikacja dokumentów, ochrona Web Gateway. Posiada zdolności analityczne i kreatywne, które w łatwy sposób łączy z silnym zapleczem technologicznym.
Absolwentka Wydziału Elektroniki Politechniki Warszawskiej z ponad 40-letnim doświadczeniem w informatyce. Przeszła całą drogę zawodową od operatora do dyrektora. Pracowała w instytucjach państwowych oraz firmach polskich i zagranicznych. Jako certyfikowany audytor – CISA – specjalizuje się w audytach informatycznych w jednostkach sektora finansów publicznych. Prowadzi szkolenia z zakresu audytu informatycznego i metodyki COBIT według autorskich programów. Expert Reviewer m.in. metodyki COBIT5 i COBIT 2019 oraz ITAF 4th Edition. Ukończyła studia podyplomowe Prawa Dowodowego, Kryminalistyki oraz Nauk Pokrewnych prowadzone przez Centrum Nauk Sądowych Uniwersytetu Warszawskiego. Uczestniczy w konsultacjach aktów prawnych dotyczących bezpieczeństwa informacji, cyberbezpieczeństwa i ochrony danych osobowych. Przetłumaczyła aplikację PIA francuskiej CNIL na j.polski. Ma na swoim koncie liczne publikacje w prasie fachowej i wystąpienia na konferencjach IT. Obecnie autorka artykułów w Biuletynie PTI. Zachęca kobiety do pracy w cyberbezpieczeństwie.
Posiada ponad dwudziestoletnie doświadczenie z obszaru End User Computing zdobyte w kraju, jak i w Europie Wschodniej. W polskim oddziale Citrix rozpoczął pracę w 2008 roku jako Inżynier Systemowy, odpowiedzialny za kanał partnerski i produkty służące do wirtualizacji desktopów i aplikacji. Obecnie współpracuje z globalnymi partnerami Citrix nad rozwiązaniami z rodziny Workspace oraz ZTNA . Jest ekspertem z wieloletnim doświadczeniem technicznym w zakresie wdrażania środowisk pracy dla użytkowników końcowych w przedsiębiorstwach w Polsce i za granicą.”
Wdrożyła usługę CyberRescue. W mBanku projektuje rozwiązania chroniące użytkowników bankowości internetowej przed socjotechniką zmierzającą do kradzieży i wyłudzeń. Pasjonatka wszystkiego co związane z bezpieczeństwem w sieci. Popularyzatorka cyberedukacji. Ekspertka Cyber Women Community.
Od momentu związania się zawodowo z Palo Alto Networks od 5 lat pełni rolę konsultanta technicznego współpracującego z jednostkami centralnego i samorządowego sektora publicznego oraz sektora edukacyjnego w Polsce. Wcześniej w tej samej roli przez lata zawodowo związany z Cisco Systems. W wolnych chwilach programuje mikrokontrolery, pisze skrypty w pythonie, wspina się i dużo czyta.
W branży cyberbezpieczeństwa od ponad 20 lat. Swoją przygodę z bezpieczeństwem zaczynał jako analityk systemowy odpowiedzialny za zabezpieczenia pierwszego w Polsce internetowego domu maklerskiego Woodstock. Od tego czasu stale zajmuje się zagadnieniami bezpieczeństwa informatycznego i specjalizuje w zarządzaniu tożsamością oraz zarządzaniem ryzykiem. Jako konsultant i architekt rozwiązań brał udział w krajowych i międzynarodowych projektach w małych i dużych organizacjach. Uczestniczył w budowie od podstaw kilkunastu systemów klasy IDM, IGA i GRC. Aktualnie pracuje w SimplySec jako architekt rozwiązań z obszaru zarządzania tożsamością oraz zarządzania ryzykiem w organizacji. Członek ISACA Warsaw Chapter. Posiada m. in. certyfikaty CISA, CDPSE, CISSP, TOGAF9, audytora wiodącego ISO 27001.
Kieruje zespołem ekspertów stanowiącym regionalne centrum kompetencyjne KPMG w zakresie cyberbezpieczeństwa. Posiada bogate, przeszło 15-letnie doświadczenie w zakresie doradztwa w obszarze cyberbezpieczeństwa. Absolwent Wydziału Elektroniki i Technik Informacyjnych oraz studiów równoległych na kierunku Zarządzanie i Marketing na Politechnice Warszawskiej. Pracował jako programista sieciowy w firmie Alcatel (obecnie Nokia), wdrażał rozwiązania internetowe w Banku Handlowym. Członek zarządu polskiego oddziału OWASP oraz aktywny członek organizacji ISSA i ISACA. Dodatkowo pełni rolę mentora SANS Institute w zakresie bezpieczeństwa aplikacji internetowych. Zdobył m.in. następujące certyfikaty: CISM, CISSP, CISA, LPT, CEH, GWAPT, CRISC, CCSP, CCSA, GSSPJAVA, ECSA, PMP, CIA, GAWN, CCNA.
Od 13 lat zgłębia wiedzę o cyberprzestępcach, technikach i taktykach. Odpowiedzialny za zespół badaczy w siedzibie głównej ESET. Prelegent konferencji RSAC, Black Hat USA, Virus Bulletin, Hacktivity oraz AVAR. Wykładowca inżynierii wstecznej na Słowackim Uniwersytecie Technicznym oraz Uniwersytecie Komeńskiego w Bratysławie. Pasjonat podróży, gry na gitarze oraz jednosilnikowych samolotów.
Szesnaście lat doświadczenia w IT oraz bezpieczeństwie jako członek zespołu projektowego, kierownik projektu, architekt, inżynier wiodący i administrator. Uczestnik wielu projektów zorientowanych na technologię Microsoft i technologie bezpieczeństwa (SIEM, DLP, AV, bramki mail/web etc.).
Adam Marczyński - manager bezpieczeństwa z 29 letnim doświadczeniem w branżach usług IT i finansowej. Posiada szerokie doświadczenie w budowaniu i utrzymaniu bezpieczeństwa organizacji lokalnych i globalnych, w obszarach takich jak cyberbezpieczeństwo, bezpieczeństwo informacji, bezpieczeństwo operacyjne, zarządzanie ryzykiem, zgodność i audyt. Obecnie CISO w Chmurze Krajowej, wcześniej pracował m.in. jako CISO w Biurze Informacji Kredytowej i Biurze Informacji Gospodarczej InfoMonitor, ma też wieloletnie doświadczenie w regionalnych i globalnych firmach IT (Bull, Getronics, HP), w których pełnił role takie jak Security Solutions Architect, CEE Security Officer ,Country Security Officer, EMEA BCP & Information Security Manager).
Ukończyła studia na Wydziale Elektroniki Politechniki Warszawskiej. Od ponad 25 lat jest związana z branżą IT, w tym 20 lat pracy w bankowości. Od 2005 r. lat jest członkiem ISACA International i posiada certyfikat CISA. W pracy miała okazję prowadzić projekty informatyczne, kierować działem IT oraz działem bezpieczeństwa informacji. Była odpowiedzialna za wdrażanie polityki bezpieczeństwa informacji oraz pełniła funkcję Administratora Bezpieczeństwa Informacji. Obecnie zajmuje się audytem procesów IT zgodnie z metodyką COBIT. Śledzi rozwój neuronauk i widzi konieczność zmiany podejścia do zagadnienia przekazywania wiedzy w pracy, tak aby proces był skuteczny.
Security researcher, trener, założyciel Defensive Security (https://defensive-security.com). RHCA+OSCP+Splunk Architect. Specjalista w obszarze detekcyjnych i utwardzających rozwiązań Open Source przeznaczonych dla środowisk SOC. 20 lat doświadczenia w branży. Jego główne obszary zainteresowania to złożone symulacje ataków po uzyskaniu wczesnego dostępu do sieci, wirtualne Infrastruktury detekcyjne oraz środowiska Cyber Range, C2 Matrix vs Sigma rules, oraz proaktywne wyszukiwanie zagrożeń. Jako trener miał przyjemność prowadzić autorskie szkolenia i warsztaty techniczne podczas konferencji: Black Hat USA, Hack In The Box Dubai / Amsterdam / Singapore, OWASP Appsec USA, Flocon USA, BruCON BE, Cyberweek Abu Dhabi, 44CON UK, Secure PL.
Bartosz Różalski – Product Manager ESET w Dagma Bezpieczeństwo IT. W branży cyberbezpieczeństwa od 2009 rok. Obecnie odpowiedzialny za rozwój sprzedaży biznesowych rozwiązań ESET na polskim rynku, współpracę z kanałem partnerskim, kluczowymi klientami oraz producentem.
Dyrektor Cyberbezpieczeństwa (CISO) w Medicover, odpowiedzialny za koordynację bezpieczeństwa i ochrony danych osobowych dla spółek z grupy. Zdobywał doświadczenie min. w Idea Banku jako CSO, Coca-Cola (Cybersecurity Head for Europe), Citibank Europe, AXA Polska i ABN AMRO gdzie odpowiadał za kwestie związane z cyberbezpieczeństwem, planowaniem ciągłości działania, zarządzaniem ryzykiem dostawców oraz ochroną danych osobowych. Pracował także jako architekt odpowiedzialny za rozwiązania bezpieczeństwa IT u wiodącego polskiego integratora, oraz konsultant w dziale zarządzania ryzykiem wiodącej firmy doradczej. Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej, gdzie uzyskał tytuł magistra inżyniera, posiada liczne certyfikaty z zakresu cyber-bezpieczeństwa i audytu IT min. CISA, CISM, CRISC oraz CISSP. W 2014 roku otrzymał międzynarodową nagrodę stowarzyszenia ISSA International (Information System Security Association) - Volunteer of the Year za organizację konferencji Semafor (3 edycj
Architekt zabezpieczeń z ponad 15-letnim doświadczeniem. Specjalizuje się w projektowaniu i wdrażaniu rozwiązań SIEM, NGFW, SD-WAN, SSL VPN w sektorze przedsiębiorstw, finansowym i publicznym. Fan górskich wypraw i aktywności sportowych na platformie Zwift.
Ben Smith (@Ben_Smith) is Field Chief Technology Officer with NetWitness, an RSA business. He brings more than 25 years’ experience in the information security, risk management, networking and telecommunications industries; his prior employers include UUNET, CSC, and the US Government, along with several technology startups. Smith holds industry certifications in information security (CCISO, CISSP), risk management (CRISC), and privacy (CIPT); he is an acknowledged contributor to NIST SP 1800-1, -3, and -7; and he serves as an appointed member of the Cybersecurity Canon Committee. He is a patent holder, a published contributor of four of the "97 Things Every Information Security Professional Should Know" [O'Reilly, 2021] and previously served as a corporate representative to the National Cybersecurity Center of Excellence (NCCoE).
Posiada ponad 20-letnie doświadczenie w prowadzeniu projektów i audytów bezpieczeństwa. Odpowiada za rozwój strategii biznesowej oraz zarządzanie działem technicznym CLICO w Polsce i krajach Europy Środkowo-Wschodniej. Posiada certyfikaty CISSP, CEH, CCISO i PRINCE2 Practitioner. Jest aktywnym instruktorem prowadzącym w Polsce autoryzowane seminaria (ISC)2 CISSP. Otrzymał tytuł doktora nauk technicznych w Wojskowej Akademii Technicznej w Warszawie za pracę w dziedzinie analizy i projektowania zabezpieczeń sieciowych systemów informatycznych. Jest autorem wielu artykułów w polskich i zagranicznych magazynach IT (w tym 7 publikacji w ISSA Journal) oraz 6 książek o tematyce bezpieczeństwa IT. Członek ISSA Polska, Senior Member.
Inżynier wsparcia sprzedaży baramundi Software AG producenta rozwiązania do zarządzania stacjami końcowymi baramudi Management Suite.Od ponad 14 lat w branży IT. Wieloletni administator systemów oraz sieci. Na codzień wspiera administratorów i managerów IT w doborze odpowiednich rozwiązań do porzeb pojawiających się w ich organizacjach.
Ponad 20 lat doświadczenia w branży IT, z czego kilkanaście lat w Cisco Systems, gdzie zaczynałem jako inżynier systemowy a skończyłem jako dyrektor ds. współpracy z partnerami. Jako inżynier uzyskałem certyfikat CCIE. Przez kilka lat pracowałem z klientami i partnerami w Europie Środkowo-Wschodniej. Pracując w FireEye wszedłem w zagadnienia wykrywania malware i ataków zero-day. W latach 2014-2017 w Microsoft - najpierw w zespole sprzedaży rozwiązań chmurowych a następnie w dziale współpracy z partnerami. Obecnie w Nomios zajmuję się rozwojem biznesu oraz współpracą z partnerami technologicznymi. Pasjonat chmury publicznej w tym między innymi jej aspektami prawnymi. Certyfikowany Architekt Rozwiązań Chmurowych AWS.
Ekspert w Zespole Analiz i Reagowania na Cyberzagrożenia w Santander Bank Polska, gdzie na co dzień zajmuje się taktycznym oraz operacyjnym Cyber Threat Intelligence. Analizując zagrożenia w cyberprzestrzeni oraz TTP (techniki, taktyki i procedury) w atakach ocenia potencjalny wpływ na organizację i opracowuje plany reakcji na pojawiające zagrożenia. Wieloletni specjalista we Wrocławskim Centrum Sieciowo-Superkomputerowym, gdzie z pasją zajmował się administracją i bezpieczeństwem usług sieciowych. Absolwent Informatyki oraz Cyber Security Management. Na polu bezpieczeństwa systemów informatycznych skutecznie łączy zdobytą wiedzę z ponad 13-letnim doświadczeniem. Będąc niezależnym konsultantem przeanalizował setki incydentów komputerowych. Angażując się w opracowywanie metod wykrywania oraz analizę zagrożeń szeroko rozumianej infrastruktury informatycznej, przygotowuje techniczne oraz organizacyjne rozwiązania mające na celu zwiększanie poziomu bezpieczeństwa organizacji. Miłośnik defensywnego podejścia do cyberbezpieczeństwa oraz uczestnik “bleuteam” w grach treningowych zespołów reagowania na incydenty. Od czasu do czasu dzieli się swoją wiedzą i doświadczeniami na krajowych konferencjach oraz prowadząc szkolenia.
Absolwent Uniwersytetu Łódzkiego na kierunku Informatyka. Z branżą IT związany od ponad 20 lat. Karierę zawodową rozpoczynał jako administrator sieci oraz specjalista ds. systemów bazodanowych, następnie przez wiele lat odpowiedzialny był za sprzedaż rozwiązań IBM System Hardware a obecnie specjalizuje się w nowoczesnych rozwiązaniach z obszaru cyberbezpieczeństwa z wykorzystaniem sztucznej inteligencji oraz głębokiego uczenia maszynowego.
Posiada ponad 12-letnie doświadczenie w sprzedaży. Obecnie od dwóch lat pracuje jako Account Manager w SOTI, gdzie odpowiada za kontakt z klientami i partnerami. Wcześniej przez 7 lat zdobywał doświadczenie w Samsung Electronics Polska jako Area Sales Manager na rynku B2B u operatorów komórkowych w Polsce. Posiada doskonałą wiedzę na temat branży Telco/IT/MDM/IOT.
Ekspert w obszarze bezpieczeństwa systemów informatycznych oraz analizy ryzyka operacyjnego, wieloletni manager na stanowiskach kierowniczych IT w sektorze bankowym i publicznym. Przedstawiciel Polski w wielu projektach europejskich w obszarze systemów informatycznych oraz grupach roboczych Komisji Europejskiej, ostatnio w eIDAS Working Group. Pełnił rolę eksperta w Ministerstwie Cyfryzacji i Administracji oraz Ministerstwie Zdrowia. Zdobył wieloletnie doświadczenie w budowie i eksploatacji wielkich systemów informatycznych w sektorze bankowym i sektorze publicznym. Nadzorował wdrożenia systemów centralnych m.in. w ING BSK, Raiffeisen Bank Polska, oraz BGŻ. Współautor systemu weryfikacji uprawnień pacjentów eWUŚ oraz Zintegrowanego Informatora Pacjenta. Posiadacz międzynarodowego certyfikatu CISM ,oraz CPDSE stowarzyszenia ISACA. Audytor Wiodący ISO 27001. Autor wielu publikacji dotyczących rozporządzenia RODO w Informacji w Administracji Publicznej C.H. BECK oraz Ogólnopolskim Przeglądzie Medycznym. Wieloletni wykładowca na studium podyplomowym Politechniki Warszawskiej w obszarze oceny efektywności inwestycji informatycznych. Speaker na renomowanych konferencjach zagranicznych i krajowych. W 2016 roku odznaczony Oznaką Honorową Związku Banków Polskich za szczególny wkład w rozwój i bezpieczne funkcjonowanie polskiej bankowości.
Pierwszy komputer zepsuł rodzicom w 1992 r. Bezpieczeństwem zawodowo zajmuje się od 2006 r., natomiast sieciami komputerowymi interesował się już wcześniej, bo od 2001 r. Doświadczony w boju na gruncie międzynarodowych korporacji i spółek Skarbu Państwa. W większości doświadczenie zawodowe uzyskał w środowiskach systemów energetyki. Zdobytą wiedzą, jak psuć i bronić przed psujami, lubi dzielić się na szkoleniach i konferencjach. Obecnie w Tekniska zajmuje się architekturą bezpieczeństwa systemów sterowania. W dalszym ciągu hobbystycznie i zawodowo psuje komputery, sieci i systemy na zlecenie ich właścicieli. Certyfikowany inżynier sieciowy, informatyk śledczy i pentester. Zdobył certyfikat GRID i członkostwo w GIAC Advisory Board.
Katarzyna Wadas-Klimczak, z wykształcenia informatyk, od wielu lat związana zawodowo z firmą IBM Security, gdzie zarządza projektami, programami i portfelami projektów bezpieczeństwa głównie w sektorze finansowym. Aktywnie działa w projektach badawczo-naukowych, chętnie dzieli się wiedzą na szkoleniach, warsztatach, konferencjach. Były członek zarządu, obecnie członek ISACA.
Magister inżynier, absolwentka Politechniki Śląskiej w Gliwicach na kierunku Elektronika i Telekomunikacja. Od ponad 16 lat profesjonalnie i hobbystycznie związana z tematyką inżynierii i bezpieczeństwa sieci komunikacyjnych w przemyśle OT/ICS. W marcu 2018 r. objęła stanowisko Prezesa Zarządu firmy Tekniska Polska Sp. z o.o. Autorka licznych publikacji dotyczących inżynierii sieci przemysłowych, prelegentka konferencji dedykowanych branżom związanym z infrastrukturą krytyczną. Kreatorka szkoleń z zakresu projektowania sieci Ethernet oraz cyberbezpieczeństwa sieci OT, a także inicjatorka CyberTek – platformy wymiany doświadczeń między światem IT/OT a światem producentów rozwiązań sieciowych, w szczególności tych związanych z cyberbezpieczeństwem sieci przemysłowych. Od kilku lat wraz z zespołem CyberSecurity Team Tekniska aktywnie działa w celu poszerzania świadomości otoczenia na zagrożenia związane z systemami informatycznymi i sposoby ich minimalizowania. Specjalizuje się w zagadnieniach związanych z sieciami przemysłowymi i cyberbezpieczeństwem.
Ira Winkler, CISSP is Chief Security Architect for Walmart and author of You Can Stop Stupid. He is considered one of the world’s most influential security professionals, and has been named a “Modern Day James Bond” by the media. He did this by performing espionage simulations, where he physically and technically “broke into” some of the largest companies in the World and investigating crimes against them, and telling them how to cost effectively protect their information and computer infrastructure. He continues to perform these espionage simulations, as well as assisting organizations in developing cost effective security programs. Ira also won the Hall of Fame award from the Information Systems Security Association, as well as several other prestigious industry awards. CSO Magazine named Ira a CSO Compass Award winner as The Awareness Crusader. Most recently, Ira was named 2021 Top Cybersecurity Leader by Security Magazine.
Z branżą IT związany od ponad 20 lat. Doświadczenie zdobywał pracując m.in. dla Hewlett-Packard, EMC i Symantec, będąc odpowiedzialny za rozwój biznesu w Polsce, jak również Austrii, Czechach, Słowacji i krajach bałtyckich. Absolwent Politechniki Warszawskiej, University of Bristol oraz programu MBA w Szkole Biznesu Politechniki Warszawskiej. Obecnie w firmie Fortinet pełni funkcję Business Development Manager.
Przemysław Wolek od niemal 20 lat pracuje w branży IT, a od ponad 10 lat zajmuje się kwestiami bezpieczeństwa IT w całej grupie ING. Jest odpowiedzialny za wdrażanie strategicznych projektów bezpieczeństwa w 26 krajach na 3 kontynentach. Jest także doświadczonym praktykiem koncepcji pracy zgodnie z zasadami Agile, którą wykorzystuje w codziennej pracy.
Michał pracuje jako DevOps w jednym z najszybciej rozwijających się polskich startupów - Booksy. Dzięki swoim doświadczeniom jako programista backendowy, doskonale rozumie wyzwania stojące przed tworzeniem oprogramowania i bezpiecznej infrastruktury. Aktualnie zajmuje się głównie zagadnieniami związanymi z chmurą publiczną - Google Cloud. Wieloletni praktyk i pasjonat wszelkich zagadnień związanych z działaniem systemów IT. Autor bloga michalwojcik.com.pl.
Stefano Zanero received a PhD in Computer Engineering from Politecnico di Milano, where he is currently an associate professor with the Dipartimento di Elettronica, Informazione e Bioingegneria. His research focuses on malware analysis, cyberphysical security, and cybersecurity in general. Besides teaching “Computer Security” and “Digital Forensics and Cybercrime” at Politecnico, he has an extensive speaking and training experience in Italy and abroad. He co-authored over 90 scientific papers and books. He is a Senior Member of the IEEE and sits in the Board of Governors of the IEEE Computer Society; he is a lifetime senior member of the ACM, which has named him a Distinguished Speaker; and has been named a Fellow of the ISSA (Information System Security Association). Stefano is also a co-founder and chairman of Secure Network, a leading cybersecurity assessment firm, and a co-founder of BankSealer, a startup in the FinTech sector that addresses fraud detection through machine learning techniques.
Z wykształcenia matematyk, absolwent Wydziału Matematyki i Nauk Informacyjnych Politechniki Warszawskiej, z zawodu i zainteresowań specjalista ds. bezpieczeństwa systemów informatycznych. Szeroki zakres wiedzy w tym obszarze potwierdził uzyskaniem certyfikatu CISSP. Współtworzył i wdrażał rozwiązania zabezpieczające jedne z największych systemów ochrony informacji niejawnych w Polsce, m.in. Policyjną Sieć Transmisji Danych Niejawnych i systemy Straży Granicznej. Brał udział w projektach naukowo badawczych z zakresu bezpieczeństwa teleinformatycznego. Uczestniczył w międzynarodowych Ćwiczeniach NATO CWIX (Coalition Warrior Interoperability eXercise) oraz w konferencjachorganizowanych przez Agencja NATO ds. Łączności i Informatyki (NCIA). Przewodził pracy zespołowi badawczo-rozwojowego projektującemu nowe rozwiązania do ochrony systemów IT/ICS. Aktualnie związany z firmą KRYPTON Polska. Sp. z o.o. na stanowisku architekta ds. cyberbezpieczeństwa. Członek stowarzyszeń ISSA Polska oraz ISC2. Aktywnie działa w celu poszerzania świadomości otocznia na zagrożenia związane z systemami informatycznymi.
The main topic of the conference is "Cybersecurity priority in the VUCA world".
The conference will be divided into 4 thematic paths:
IT Audyt:
Cyber security, Hacking and Forensic
Security Management
Technology and Innovation
Posiada ponad 20 lat doświadczenie w branży usług IT/Telecom, które zdobył realizując projekty w międzynarodowych organizacjach. Ostatnio w Atos Consulting oraz Deloitte, współpracując z klientami w kraju i zagranicą przeprowadził szereg audytów środowisk informatycznych oraz pomagał w ulepszeniu strategii rozwoju bezpieczeństwa teleinformatycznego. Od 2019 pracuje w JPMorgan Chase & Co, gdzie specjalizuje się w audytach podwykonawców. Posiada certyfikaty CISSP, CISA, CISM, CIPM, CEH, CHFI, ISO 27001 LA, Azure Solutions Architect Expert oraz GCCC. Od 2018 Dyrektor, a następnie Członek Zarządu Stowarzyszenia ISSA Polska.
Menedżer odpowiedzialny za zapewnienie bezpieczeństwa i ciągłości działania biznesu, poprzez efektywne zarządzanie ryzykiem oraz zgodnością obowiązującymi regulacjami. W ramach dotychczasowej kariery poznał w pełni punkty widzenia bezpiecznika, audytora oraz konsultanta, wspierając lub odpowiadając za ochronę informacji szeregu instytucji finansowych m.in. banków, zakładów ubezpieczeń, towarzystw funduszy inwestycyjnych, oraz podmiotów dostarczających dla nich kluczowe usługi. Reprezentuje pogląd, że kwestionowanie rozwiązań i szukanie dziur już od narodzin danego pomysłu jest dla organizacji znaczącą wartością, która nie kończy się wraz dniem jego wprowadzenia w życie lub porzucenia.
Aktualnie Starszy Audytor IT w Systemie Ochrony Zrzeszenia BPS odpowiedzialny za audyt IT w Banku BPS. Z ogólnie rozumianym bezpieczeństwem IT związany od ponad 20 lat. Audytorem IT jest od roku 2006. Przez 10 lat w Banku BPH SA (na przestrzeni tego czasu była to grupa BACA, Unicredit, i GE Capital), a następnie w Banku Alior i Santander Consumer Bank.
Od 2015 działa w lokalnym Oddziale ISACA w Katowicach, a od 2017 jest jego Wiceprezesem.
Wieloletni pracownik Politechniki Warszawskiej i Instytutu Podstaw Informatyki PAN oraz instytucji finansowych i międzynarodowych systemu ONZ. Członek Zarządu ISSA Polska, Naczelnego Sądu Koleżeńskiego oraz Izby Rzeczoznawców Polskiego Towarzystwa Informatycznego. Ekspert grupy roboczej w zakresie normalizacji: ISO/TC307/AHG2– Guidance for Auditing DLT Systems, reprezentant w Komitecie Technicznym PKN 333 Blockchain i Technologii Rozproszonych Rejestrów.
Certyfikowany audytor ISO/IEC 27001, 27002 i 27006.
Ekspert, menadżer z wieloletnim doświadczeniem i wiedzą w zakresie projektowania, budowania, wdrażania i utrzymania systemów zarządzana: ciągłością działania (BCMS, ISO 22301), bezpieczeństwem informacji (ISMS, ISO/EC 27001), ryzykiem (ERM, ISO 31000), usługami IT (ITSM, ISO/IEC 20000), projektami. Uczestniczył, prowadził audyty w obszarze systemów zarządzania.
Obecnie pracuje w Asseco Poland S.A., w Pionie Utrzymania Systemów jako zastępca kierownika Zespołu Organizacji Systemów Zarządzania i zastępca Koordynatora ds. Ciągłości Działania w Pionie.
Aktywny członek stowarzyszenia zawodowego ISACA (Wiceprezes, poprzednio Sekretarz Zarządu Warsaw Chapter), odpowiadał za tłumaczenie publikacji COBIT na język polski. Członek Grupy Roboczej ds. Kompetencji Cyfrowych przy Ministerstwie Cyfryzacji.
Certyfikaty: ITIL 3 Expert, Prince 2 Practitioner, CISA, CGEIT, COBIT 5 Foundation, TOGAF 9 Certified.
Ponad 20 lat doświadczenia w obszarze bezpieczeństwa IT, w tym 10 lat w audycie IT. Zarządzał procesem ciągłości działania IT, przeprowadzał szereg audytów w zakresie bezpieczeństwa technologii i oceny ryzyka IT zgodnie z międzynarodowymi standardami. Wdrażał i zarządzał procesem samokontroli w obszarze IT. Niezależny doradca w zakresie projektów informatycznych. Obecnie pracuje jako Ekspert ds. Rozwoju Infrastruktury Bezpieczeństwa. Od 2017 roku aktywny Członek Zarządu lokalnego Oddziału ISACA Katowice.
Sekretarz Zarządu ISSA Polska w wolnych chwilach, a zawodowo pracujedla operatora telekomunikacyjnego. Od 10 lat zajmuje się bezpieczeństwem technologicznym i teleinformatycznym, zabezpieczając sieci tele- u operatorów. Wierzy w program awernessowy i lubi wspólpracować z użytkownikiem. Posiada certyfikaty CISSP, CEH.
Entuzjastka nowych technologii, cyberbersecurity i transformacji cyfrowej jako elementów do budowania wartości biznesowej organizacji. W branży IT od ponad 20 lat, w cyberbezpieczeństwie od 2013 roku. Współpracując z Partnerami biznesowymi i ich klientami z pasją dzieli się swoją wiedzą i doświadczeniem z realizacji licznych projektów przeciwdziałania cyberatakom i redukcji cyberryzyk. Absolwentka Wyższej Szkoły Zarządzania na kierunku Zarządzanie i Marketing w zakresie zarządzania strategicznego, studiów MBA Oxford Brookes University oraz studiów podyplomowych SGH w Warszawie na kierunku „Blockchain, Inteligentne Kontrakty oraz Waluty Cyfrowe”.
Inżynier systemów bezpieczeństwa, specjalista konsultant Ernst&Young Business Advisory, który jest równocześnie dziennikarzem technologicznym. Przez ponad dekadę prowadził dział technologii i bezpieczeństwa Computerworld, pracował również jako inżynier systemów bezpieczeństwa w kilku firmach. Obecnie prowadzi projekty mające na celu poprawę bezpieczeństwa teleinformatycznego środowisk IT oraz OT. Specjalizuje się w ochronie informacji i dostępie uprzywilejowanym.
Pasjonat bezpieczeństwa (co współpracownicy nazywają obsesją) oraz metod oceny zintegrowanej (PN-ISO/IEC 27005/COBIT Risk IT/COSO) analizy ryzyka czego efektem ubocznym są prowadzone na własnej osobie badania terenowe z analizy ryzyk podczas skoków spadochronowych i nurkowania. Audytor systemów teleinformatycznych, ekspert ds. bezpieczeństwa oraz spełniony „karbowy XXI wieku” zarządzający przez wiele lat działem IT zgodnie z filozofią ITIL. W latach 2010-2016 biegły sądowy z zakresu informatyki przy Sądzie Okręgowym w Katowicach. Specjalista z obszaru informatyki w zakresie wyceny środków trwałych oraz wartości niematerialnych i prawnych wartości spółek giełdowych realizowanych według wartości godziwej na potrzeby przygotowania sprawozdań finansowych według wymogów MSR / MSSF. Kierownik Zespołu Audytu Systemów Informatycznych Departamentu Audytu Wewnętrznego Getin Noble Bank S.A. Wiceprezes Zarządu ISACA Katowice Chapter – Stowarzyszenia audytu, bezpieczeństwa i kontroli systemów informacyjnych. Członek Zarządu Głównego Polskiego Towarzystwa informatycznego oraz Rzeczoznawca nr 130 Izby Rzeczoznawców PTI.
Kieruje Stowarzyszeniem audytu i kontroli systemów informatycznych ISACA Warszawa.
Absolwentka Politechniki Warszawskiej oraz menedżerskich studiów MBA walidowanych przez czołową francuską szkołę biznesu przy Uniwersytecie w Marsylii. Ukończyła studia podyplomowe z bankowości na Uniwersytecie Warszawskim. Posiada certyfikaty z audytu systemów informatycznych oraz zarządzania bezpieczeństwem informacji CISA i CISM. Odbyła praktyki w Banku Rezerwy Federalnej w USA oraz w centrali Commerzbanku we Frankfurcie nad Menem. W mBanku wdrożyła system zarządzania tożsamością i uprawnieniami, analizy ryzyka cyberbezpieczeństwa, produktów informatycznych i usług oraz analizę ryzyka kontrahentów zewnętrznych. Obecnie zajmuje się rozwojem i utrzymaniem systemu standardów bezpieczeństwa IT. Wcześniej prowadziła hub bezpieczeństwa na Europę Środkową i Wschodnią w Commerzbanku, w Banku ABN AMRO oraz kierowała audytem IT w banku Pekao S.A.. Pełniła także rolę regionalnego oficera bezpieczeństwa w banku ABN AMRO oraz Compliance oficera w Invest banku. Działa aktywnie w Radzie Programowej Cyber Women Community, bierze udział w debatach oraz wygłasza prezentacje. Popularyzuje pracę w cyberbezpieczeństwie wśród kobiet.
Dziennikarka. Redaktorka naczelna najbardziej poczytnego tytułu w swojej klasie –Computerworld (IDG Poland). Autorka tekstów, analiz, badań i materiałów wideo, których osią tematyczną jest przede wszystkim wykorzystanie nowoczesnych technologii w biznesie, rola dyrektorów informatyki oraz rynek ICT. Przygotowywała od strony programowej i prowadziła liczne konferencje, kameralne spotkania branżowe, debaty. Absolwentka wydziału italianistyki Uniwersytetu Warszawskiego. Prywatnie autorka dwóch powieści (wyd. Prószyński).
Participating as Partner is a unique opportunity to present your experience and solutions for the business of information security and IT audit in Poland.
Filip Walicki
Tel. 662 287 904
[email protected]
Piotr Fergin
Tel. 533 358 952
[email protected]
Włodzimierz Duszyk
Tel. 662 287 870
[email protected]