The SEMAFOR conference is one of the most important events related to the world of information security and IT audit in Poland – in 2018 we hosted a record number of 547 delegates. Over 40 experts in IT security in Poland and around the world gave lectures. The SEMAFOR Conference offers:
We live in the information society. Information is power. Business is based on the use of information at the right time. These slogans increasingly have a direct impact on the activities of companies, their strategies and also on the work of security officers. At this year's conference we want to ask how new attack vectors and changing digital reality affect our cyber-security landscape. Do we know how to protect our companies from leakage and manipulation of information, sabotage? Do we have tools and processes for this? Are we able to detect attacks on our infrastructure and prevent spying? Companies face the major challenge of being exposed to misinformation, including misleading or simply false information.
Posiada ponad 25 lat doświadczenia w doradztwie technicznym i biznesowym oraz prowadzeniu złożonych projektów i programów dla międzynarodowych organizacji z sektora finansowego, telekomunikacyjnego i farmaceutycznego. Jest doradcą w obszarach zwinnego i efektywnego wytwarzania oprogramowania, zarządzania ryzykiem oraz efektywnego wdrażania procesów GRC (Governance, Risk and Compliance) w oparciu o rozwiązania aplikacyjne. Jest propagatorem zapewnienia bezpieczeństwa organizacji opartego na nowych technologiach powiązanych z komputerami kwantowymi, uczeniem maszynowym, sztucznej inteligencji oraz blockchain. Członek Zarządu firm w Polsce oraz USA. Aktywnie działa w ramach organizacji ISACA (certyfikaty zawodowa CRISC, CISM), PMI oraz IIA. Prelegent na polskich i międzynarodowych konferencjach dotyczących bezpieczeństwa informatycznego, GRC, zarządzania ryzykiem oraz audytami. Jest absolwentem Wojskowej Akademii Technicznej (Cybernetyka), Szkoły Głównej Handlowej (Zarządzanie) oraz Uniwersytetu Koźmińskiego (MBA).
Uznany na świecie ekspert w zakresie procesów zarządzania IT. Od 2008 roku przewodniczący polskiej delegacji do podkomitetu ISO odpowiedzialnego za opracowanie norm z zakresu zarządzania IT. Od 2014 do 2017 roku również przewodniczący komitetu PKN w tej dziedzinie. Jest głównym redaktorem ISO dwóch norm opisujących znaczniki zasobów informatycznych ISO/IEC 19770-2 i ISO/IEC 19770-3. Jako recenzent – ekspert uczestniczył w tworzeniu wersji 5 i wersji 2019 standardu COBIT. W 2011 został uhonorowany tytułem IAITAM Fellow – prestiżowym wyróżnieniem ekspertów nadawanym przez międzynarodowe stowarzyszenie profesjonalistów zarządzających zasobami informatycznymi. Jest audytorem wiodącym norm ISO/IEC 20000-1, ISO/IEC 27001 i ISO 9001. W 2017 roku był kierownikiem projektu wdrożenia ujednoliconego systemu zarządzania zasobami informatycznymi dla administracji państwowej w Ministerstwie Cyfryzacji.
Uczestnik programów bug bounty - wysokie miejsce w globalnym rankingu Hall of Fame Google – Application Security). Zgłoszone błędy bezpieczeństwa w przeglądarkach: Firefox, Internet Explorer, Microsoft Browser Elevation of Privilege Vulnerability – CVE-2015-6139). Konsultant d/s bezpieczeństwa IT w firmie Securitum i autor w serwisach sekurak.pl, sekurak/offline oraz w magazynie Programista. Ponad 7 lat doświadczenia w testowaniu aplikacji mobilnych i webowych. Prelegent na konferencjach: MEGA SHP (2019), Confidence (2019, 2018), SEMAFOR (2019), SECURE (2019, 2018), KrakYourNet (2016), 4Developers (2016), OWASP@Kraków (2015).
Założyciel i prezes firmy EMCA Software - producenta rozwiązania Energy Logserver służącego do wydajnej centralizacji zdarzeń z systemów IT. Odpowiada za strategię rozwoju produktu oraz koordynację prac deweloperskich. Posiada szerokie kompetencje w obszarze monitorowania i bezpieczeństwa sieci oraz metod zapobiegania zagrożeniom i atakom. Zrealizował wiele projektów wdrożeniowych dotyczących utrzymania usług IT na wysokim poziomie, ich nadzoru oraz monitorowania u Klientów z branży finansowej, telekomunikacyjnej i energetycznej. Entuzjasta projektów opensource, aktywnie pracujący w technologiach Elasticsearch, Wazuh, Zeek.
Absolwent Telekomunikacji na Wydziale Elektroniki i Technik Informacyjnych Politechniki Warszawskiej. Posiada kilkunastoletnie doświadczenie zawodowe i od początku swojej kariery związany jest z sieciami teleinformatycznymi, pracując jako inżynier między innymi w środowisku integratorskim i ISP. Specjalizuje się we wdrażaniu rozwiązań bezpieczeństwa teleinformatycznego, budowie sieci IP oraz technologiach z obszaru chmur obliczeniowych.
Prawnik, urzędnik państwowy, generał brygady Straży Granicznej. Ukończył studia prawnicze w Akademii Teologii Katolickiej w Warszawie (obecnie Uniwersytet Kardynała Stefana Wyszyńskiego). Komendant Główny Straży Granicznej w latach 1997-2001, Komendant Główny Policji w latach 2005-2007. Od lipca 2007 prezes firmy Orlen Ochrona Sp. z o.o. W latach 2008 - 2009 pełnił obowiązki dyrektora delegatury NIK w Lublinie. Od 2011 r. kieruje Departamentem Porządku i Bezpieczeństwa Wewnętrznego Najwyższej Izby Kontroli.
W Samsungu Renata pełni rolę promotora technologii mobilnych, sztucznej inteligencji i Internetu Rzeczy, jest też kierownikiem Centrum Innowacji Mobilnych dla Biznesu. Reprezentuje ponad 10 lat doświadczenia w doradztwie IT. Prezentuje, uczy, negocjuje, optymalizuje, rozwija i pomaga przekształcać biznes klientów poprzez technologie mobilne. Prywatnie mama, podróżniczka i zapalona rowerzystka.
Ekspert informatyki śledczej. Specjalizuje się w tematyce informatyki śledczej, zarządzania incydentami, bezpieczeństwa systemów IT, serwerów Windows, podpisu elektronicznego i cyfrowego. Autoryzowany trener firmy Microsoft, EC-COUNCIL i wykładowca akademicki. Posiada liczne certyfikaty, m.in. MCT, CEI, CEH, CLFE, ECSA, ECIH, MCSA, MCSE, ACE i inne. ISSA Senior Member oraz członek stowarzyszeń SIIS, KSOIN. Występował na konferencjach (m.in. MTS, SEMAFOR, ATS, TAPT oraz inne), prezentując tematykę bezpieczeństwa oraz informatyki śledczej.
Zawodowo zajmuje się analizą ryzyka, konsultacjami oraz testami bezpieczeństwa aplikacji webowych oraz mobilnych. Brał udział w wielu projektach realizowanych dla wiodących firm z sektora finansowego, ubezpieczeniowego, handlowego oraz IT. Prelegent na takich konferencjach jak SEMAFOR (2017) , GISec Dubai, oraz Secure.
Były pracownik Uniwersytetu Warszawskiego, obecnie szef Centrum Kompetencyjnego Tenable przy OpenBIZ Sp. z o.o., platynowego partnera Tenable Inc. Cezar Cichocki posiada pełną certyfikacje Tenable oraz został przez Tenable Inc. nagrodzony honorowym tytułem Tenable Guardian przyznawanym najlepszym specjalistom w skali globalnej.
Zarządza zespołami inżynierów bezpieczeństwa IT oraz koordynuje programy IT security. Odpowiada za wdrażanie oraz implementację globalnych usług IT security w sektorze bankowym. Wieloletni konsultant IT w projektach prowadzonych w Polsce, USA, Singapurze, Holandii, Belgii, Indiach, Włoszech, Hiszpanii, Wielkiej Brytanii i Niemczech. Trener IT Security w amsterdamskiej ING IT Academy. Absolwent Informatyki Politechniki Poznańskiej, programu managerskiego ICAN Institute|Harvard Business Publishing oraz studiów MBA prowadzonych w warszawskim IPI PAN we współpracy z Utah Valley University. Stażysta w Granby Island Community Center w Plymouth (UK) oraz Information Risk Manager w ING NY (USA).
Kieruję zespołem dostarczającym usługi zarządzania podatnościami i monitorowania implementacji wymagań bezpieczeństwa w grupie Bosch na całym świecie. Posiada ponad piętnastoletnie doświadczenie w IT i ponad dziesięcioletnie w obszarze bezpieczeństwa. Wcześniej projektował i wdrażał rozwiązania bezpieczeństwa w bankowości i przemyśle. Poza zdobyciem certyfikatów technicznych w obszarach systemów równoważenia obciążenia, zapór sieciowych i aplikacyjnych, systemów wykrywania i zapobiegania włamaniom czy wieloskładnikowego uwierzytelniania swoje kompetencje potwierdził także certyfikatami niezależnymi, takimi jak CISSP, CISSP-ISSAP, CISA, ECSA, CEH.
Naczelnik wydziału w Departamencie Cyberbezpieczeństwa Ministerstwa Cyfryzacji, od 2020 roku w delegacji do Komisji Europejskiej (DG CNECT), legislator. Absolwent UG i KSAP. Posiada certyfikat audytora wewnętrznego ISO 27001 oraz ITIL Foundation, ukończył studia podyplomowe z zakresu cyberbezpieczeństwa na Akademii Marynarki Wojennej w Gdyni oraz Akademię Oceny Skutków Regulacji na UW. W czasie pracy w Departamencie Cyberbezpieczeństwa pracował nad ustawą o krajowym systemie cyberbezpieczeństwa oraz jej aktami wykonawczymi (wdrożenie dyrektywy NIS oraz Aktu o Cyberbezpieczeństwie) oraz cyberbezpieczeństwem sieci 5G. W Komisji zajmuje się tematyką wielkoskalowych incydentów cyberbezpieczeństwa, 5G oraz certyfikacją.
Piotr Dzwonkowski zajmuje się różnymi obszarami związanymi z przetwarzaniem informacji: zarządzaniem, ryzykiem, kontrolą, bezpieczeństwem i audytem. Piotr Dzwonkowski prowadzi szkolenia przygotowujące do egzaminu CISA, CISM i CRISC oraz warsztaty z obszaru zarządzania ryzykiem IT, COBIT5 i ISO/IEC 27001. Wspomaga różne organizacje w procesie zarządzania ryzykiem IT, we wdrożeniach ISO/IEC 27001 oraz w procesach zgodnościowych (KNF). Jest czynnym audytorem wiodącym ISO/IEC 27001 w dwóch jednostkach certyfikacyjnych.Pełnił rolę ABI w dużej międzynarodowej formie oraz jest członkiem grupy ODOSI, która jako część ISACA przygotowała "Wytyczną zarządzania i nadzoru nad systemami informatycznymi pod kątem zgodności z Ustawą o ochronie danych osobowych". Posiada certyfikaty ISACA: CISA, CISM i CRISC.
Zastępca Dyrektora ds. Audytu IT w IPS-SGB, gdzie nadzoruje przeprowadzanie audytów IT w blisko 200 bankach spółdzielczych. Wcześniej Zastępca Dyrektora Audytu w banku komercyjnym. Menadżer z ponad 20 letnim doświadczeniem w przeprowadzaniu audytów informatycznych w tak sektorze finansowym oraz telekomunikacyjnym. Z wykształcenia matematyk, a z zamiłowania informatyk, który lubi poszukiwać w danych anomalii i ukrytych prawd. Wykładowca na studniach podyplomowych zagadnień związanych z audytem informatycznym oraz prelegent na konferencjach i seminariach poświęconych audytowi oraz bezpieczeństwu informatycznemu. Posiada międzynarodowe certyfikaty w zakresie wykrywania oszustw i nadużyć (CFE), prowadzenia spraw związanych z informatyką śledczą (CDFE) jak i uprawnienia biegłego sądowego (m.in. w dziedzinie analiz kryminalistycznych, bezpieczeństwa informatycznego) oraz licencje detektywa (finanse).
Zapraszam na https://www.linkedin.com/in/artur-gebicz-cfe-cdfa/
Specjalizuje się w tematyce wykorzystania DNS w systemach bezpieczeństwa IT. Posiada doświadczenie w zakresie zarządzania, projektowania i wdrażania rozwiązań sieciowych nabyte przez ponad 20 lat pracy w firmach różnego typu, od service providera, poprzez integratora, po producentów rozwiązań sieciowych i cybersecurity. Certyfikowany inżynier Cisco CCIE Emeritus #15966.
Doktor nauk prawnych, inżynier informatyk, prokurator Prokuratury Rejonowej w Pruszkowie del. do Prokuratury Regionalnej w Warszawie, koordynator postępowań dotyczących cyberprzestępczości. W okresie 09.2016—07.2018 r. - kierownik Działu III (zwalczania cyberprzestępczości) w Wydziale II Prokuratury Okręgowej w Warszawie. Od 2011 roku jest adiunktem w Katedrze Prawa Informatycznego na Wydziale Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie. Wykładowca studiów podyplomowych „Ochrona danych osobowych i informacji niejawnych” (UKSW), „Zarządzanie bezpieczeństwem informacji” (SGH) oraz studiów podyplomowych w zakresie rozpoznawania, zapobiegania i zwalczania cyberprzestępstw popełnianych na szkodę banków oraz ich klientów (WSPol). Wykładowca w Krajowej Szkole Sądownictwa i Prokuratury, gdzie prowadzi zajęcia z zakresu cyberprzestępczości. Prelegentka licznych konferencji krajowych i międzynarodowych oraz autorka publikacji poświęconych prawnym aspektom informatyzacji, rejestrom publicznym, ochronie danych osobowych, tajemnicom prawnie chronionym oraz cyberbezpieczeństwu.
Uznany prelegent, trener i wykładowca. Od 2004 regularnie występuje na wszystkich dużych konferencjach poświęconych bezpieczeństwu w Polsce, gdzie zbiera najwyższe oceny w ankietach uczestników. Wykładowca dwóch kierunków studiów podyplomowych na SGH oraz na Politechnice Białostockiej. W 2018 poprowadził ponad 100 prelekcji dla grup otwartych oraz zamkniętych w całej Polsce, poświęconych kwestiom bezpieczeństwa w sieci, zagrożeń związanych z korzystaniem z bankowości elektronicznej, prywatności oraz ochrony informacji w przedsiębiorstwie. W swoich prezentacjach prostym, przystępnym językiem i na prawdziwych przykładach opisuje realne zagrożenia czyhające na firmy i użytkowników. Bezpieczeństwem zawodowo zajmuje się od kilkunastu lat, najpierw w firmie Deloitte a następnie w UPC, gdzie przez 12 lat odpowiadał za wszystkie kwestie związane z ochroną informacji w kraju oraz regionie. Od siedmiu lat prowadzi pod adresem ZaufanaTrzeciaStrona.pl jeden z największych polskojęzycznych serwisów internetowych poświęconych bezpieczeństwu informacji.
Paul is the CISO at Revolut, a UK based financial technology company that offers banking services to over 3 million customers worldwide. With over 10 years of experience in the cyber security world, including consulting to some of the world’s biggest brands, he enables trust through security. With an ‘ethical hacker’ background, he deeply understands technical security challenges but is equally passionate about driving effective change through unambiguous leadership. Paul is a regular international speaker at various industry conferences such as the e-Crime Congress, CSO Amsterdam and CISO360 Barcelona and is proud to have been recognised by the Cyber Security Awards as ‘Highly Commended’ CISO of the Year.
Dave Horton is a Certified Information Privacy Professional (CIPP/E, CIPM) and GDPR Solutions Engineer Manager at OneTrust – a global leader in enterprise privacy management software. In his role, Horton leads OneTrust’s technical privacy engineering team and advises many of the world's leading organizations on General Data Protection Regulation (GDPR) and ePrivacy Regulation best practices and solution implementations. Horton frequently speaks at industry events where he provides deep insight into regulatory issues and practical approaches to compliance. Prior to OneTrust, Horton spent 11 years implementing software security solutions for some of the most secure and scalable companies in the world.
Zajmuje się bezpieczeństwem systemów teleinformatycznych, ze szczególnym uwzględnieniem ochrony przetwarzanych w nich wrażliwych informacji, organizator wielu systemów bezpieczeństwa zarówno w małych jednostkach organizacyjnych jak instytucjach o rozległej strukturze organizacyjnej, prelegent na wielu konferencjach i szkoleniach z tematyki ochrony informacji, obecnie w CKCSIRT MON.
Ukończył studia na Politechnice Warszawskiej w obszarze dwóch kierunków: Fizyki i Zarządzania. Swoje doświadczenie zdobywał w strukturach największych firm IT, m.in. Toshiba, IBM oraz Tech Data. W 2017 r. Jakub Jagielak dołączył do Atende, polskiego lidera rynku w zakresie integracji sieciowej. Odpowiedzialny jest za rozwój spółki w obszarze bezpieczeństwa IT oraz współtworzenie oferty Atende w zakresie cyberbezpieczeństwa.
Tomasz Janiec ukończył studia na Wydziale Elektroniki i Technik Informacyjnych Politechniki Warszawskiej. W IBM pracuje jako Senior Client Technical Specialist - odpowiedzialny za dobór rozwiązań, głównie w zakresie pamięci masowych. Codzienny obszar działania to optymalizacja środowisk informatycznych poprzez zastosowanie systemów wirtualizacyjnych. Posiada wieloletnie doświadczenie w pracy u integratorów IT. Prywatnie interesuje się turystyką górską i piłką nożną.
Od października 2016 roku Dyrektor Departamentu Korporacyjnego Bezpieczeństwa ICT w Grupie Azoty S.A. Z wykształcenia informatyk, magister inżynier. Przewód doktorski w Akademii Sztuki Wojennej (dawniej Akademia Obrony Narodowej) w dyscyplinie Nauki o Obronności. 25 lat doświadczenia zawodowego w IT, a w tym ponad 15 lat doświadczenia związanego z Cyberbezpieczeństwem. Wcześniejsza kariera zawodowa związana była z Narodowym Centrum Kryptologii, administracją oraz międzynarodowym bezpieczeństwem usług IT. Jest wykładowcą studiów podyplomowych w zakresie zarządzania projektami w Uniwersytecie Mikołaja Kopernika w Toruniu na Wydziale Nauk Ekonomicznych i Zarządzania gdzie zajmuje się praktycznym przygotowaniem specjalistów w zakresie bezpieczeństwa w biznesie i administracji. Autor publikacji i referatów na międzynarodowych konferencjach poświęconych Cyberbezpieczeństwu. Posiada liczne certyfikaty branżowe, oraz doświadczenie jako audytor wiodący ISO 27001.
Absolwentka Wydziału Elektroniki Politechniki Warszawskiej z ponad 40-letnim doświadczeniem w informatyce. Przeszła całą drogę zawodową od operatora do dyrektora. Pracowała w instytucjach państwowych oraz firmach polskich i zagranicznych. Obecnie pełni rolę inspektora ochrony danych w trzech warszawskich przedszkolach. Będąc certyfikowanym audytorem – CISA – specjalizuje się w audytach informatycznych w jednostkach sektora finansów publicznych. Jako Expert Reviewer uczestniczyła w opracowaniu metodyk COBIT5 i COBIT 2019, ITAF 4th Edition oraz najnowszych publikacji ISACA dotyczących Digital Trust Ecosystem Framework (2022-2023). Bierze udział w konsultacjach aktów prawnych dotyczących bezpieczeństwa informacji, cyberbezpieczeństwa i ochrony danych osobowych. Ma na swoim koncie liczne publikacje w prasie fachowej i wystąpienia na konferencjach IT. Obecnie jest autorką artykułów w periodyku DOMENA wydawanym przez Polskie Towarzystwo Informatyczne. Zachęca kobiety do pracy w cyberbezpieczeństwie.
Absolwent Wydziału Chemii Uniwersytetu Warszawskiego, doktorat z chemii witaminy B12 obronił w 2017 w Instytucie Chemii Organicznej PAN. Naukowiec lubujący się w eksperymentach myślowych, zajmujący się rozwiązywaniem problemów zarówno z zakresu badań podstawowych jak i stosowanych od przeszło 10 lat. Konsultant przybliżający partnerom biznesowym aktualny stan wiedzy i znajdujący dla niej zastosowanie w praktyce. Współautor szeregu publikacji w periodykach naukowych.
Informatyk humanista, od ponad dziesięciu lat zajmujący się Zarządzaniem Ryzykiem Operacyjnym. Z początkiem nowego tysiąclecia zaczynał przygodę zawodową jako administrator sieci IT, w administracji państwowej, następnie kierując swoje zainteresowania w stronę bezpieczeństwa informacji, związał swoją karierę z tym obszarem na dłużej. W kolejnych latach odpowiadając za zarządzanie ciągłością działania, następnie zarządzając ryzykiem w procesach biznesowych a od dwóch lat ryzykiem informacji, posiadł doświadczenie pozwalające na praktyczne przełożenie wymagań bezpieczeństwa z perspektywy biznesowej na rozwiązania techniczne.
Zarządza zespołem wykonującym audyty i testy penetracyjne systemów teleinformatycznych oraz prowadzi szkolenia dla administratorów oraz programistów w zakresie ochrony sieci komputerowych i bezpiecznego tworzenia webaplikacji. Od 7 lat pomaga największym polskim i zagranicznym firmom w zabezpieczaniu sieci oraz serwisów internetowych. Pracę w branży IT rozpoczął w brytyjskim oddziale Philips Electronics. Absolwent Glasgow Caledonian University.
Inspektor Ochrony Danych w organizacjach z obszaru małych i średnich przedsiębiorstw, stojący na czele zespołu Inspektorów Ochrony Danych. Audytor wiodący ISO27001. Realizuje wdrożenia i szkolenia z zakresu ochrony danych osobowych i bezpieczeństwa informacji. Koncentruje się w szczególności na naruszeniach i braku zgodności oraz podatnościach, których źródłem jest użytkownik. Posiada ponad 20 letnie doświadczenie IT w sektorze SMB. Od 2013 roku związany z ochroną danych osobowych. Ukończył studia podyplomowe organizowane przez Instytut Nauk Prawnych Polskiej Akademii Nauk "Wykonywanie funkcji Administratora Bezpieczeństwa Informacji" oraz „Zarządzanie bezpieczeństwem informacji w organizacjach” na Politechnice Warszawskiej. Członek organizacji branżowych i aktywny uczestnik wydarzeń o tematyce cyberbezpieczeństwa oraz ochrony danych osobowych. Zainteresowania: postępowanie z naruszeniami i ocena dotkliwości naruszeń, modelowanie zagrożeń dla danych osobowych, security awareness.
Robert Kośla, Dyrektor Departamentu Cyberbezpieczeństwa, Kancelaria Prezesa Rady Ministrów
Expert w zakresie bezpieczeństwa informacji, zarządzaniu ciągłością działania i ryzykiem. Wieloletnie doświadczenie zdobywał w międzynarodowych korporacjach, jako doradca i audytor bezpieczeństwa informacji, analityk ryzyka technologicznego, oficer bezpieczeństwa informacji na Europę Centralną i Wschodnią, ABI i BCM manager. Doświadczenie doradcze i audytorskie zdobywał poprzez realizację audytów, przeglądów i projektów wdrożeniowo-naprawczych w obszarach ISO/IEC 27001; ISO/IEC 22301, ISO/IEC 31000, Rekomendacji KNF, KRI, SOX, SWIFT, AIRB i innych.
Doświadczony konsultant, analityk biznesowy i menedżer projektów, specjalizujący się w projektach z zakresu GRC (Governance, Risk Management and Compliance). Ponad 20 lat doświadczenia w projektach w organizacjach z branży telekomunikacyjnej, konsultingowej oraz IT zarówno w Polsce, jak i na świecie. Uczestniczy od początku w budowie koncepcji oraz rozwoju produktu AdaptiveGRC w firmie C&F jako projektant i właściciel produktu. Absolwent zarządzania SGH w Warszawie oraz kierunku Zarzadzania Jakością Politechniki Warszawskiej.
Aktualnie zajmowane stanowisko: Audit, Risk & Compliance Expert, C&F Sp. z o.o.
Certyfikaty: CISM (ISACA), CRISC (ISACA)
W branży cyberbezpieczeństwa od ponad 20 lat. Swoją przygodę z bezpieczeństwem zaczynał jako analityk systemowy odpowiedzialny za zabezpieczenia pierwszego w Polsce internetowego domu maklerskiego Woodstock. Od tego czasu stale zajmuje się zagadnieniami bezpieczeństwa informatycznego i specjalizuje w zarządzaniu tożsamością oraz zarządzaniem ryzykiem. Jako konsultant i architekt rozwiązań brał udział w krajowych i międzynarodowych projektach w małych i dużych organizacjach. Uczestniczył w budowie od podstaw kilkunastu systemów klasy IDM, IGA i GRC. Aktualnie pracuje w SimplySec jako architekt rozwiązań z obszaru zarządzania tożsamością oraz zarządzania ryzykiem w organizacji. Członek ISACA Warsaw Chapter. Posiada m. in. certyfikaty CISA, CDPSE, CISSP, TOGAF9, audytora wiodącego ISO 27001.
Współzałożyciel i prezes firmy FancyFon – producenta rozwiązania FAMOC do zarządzania i zabezpieczania smartfonów i tabletów, z którego korzystają firmy i instytucje na całym świecie. Pasjonat wszystkiego, co mobilne. Od wielu lat bacznie przygląda się trendom w mobilności. Swoimi spostrzeżeniami dzieli się na swoim profilu LinkedIn, na InnPoland i podczas wielu konferencji branżowych. Bartosz jest jednym z współinicjatorów Gdansk Entrepreneurial Network (GENE).
Jest ekspertem w dziedzinie bezpieczeństwa IT, usług w chmurze i wirtualizacji. Obecnie pracuje w firmie Microsoft, gdzie do jego obowiązków należy m.in. bezpieczeństwo klienta systemu Windows oraz wdrożenie. Pracuje dla firm należących do wszystkich sektorów, działając jako zaufany doradca w zakresie transformacji cyfrowej. Oprócz technologii Microsoft posiada doświadczenie i certyfikaty m.in. w rozwiązaniach Citrix i VMware. Paweł był prelegentem na wielu konferencjach technologicznych i bardzo lubi dzielić się wiedzą. Pasjonuje się technologią i wierzy, że dzięki niej możemy uczynić świat lepszym miejscem.
Twitter: @plakomski
Marcin Madey kieruje polskim przedstawicielstwem firmy Micro Focus. Z wykształcenia informatyk, zdobył dyplom magistra na Uniwersytecie Warszawskim - Instytut Informatyki na wydziale Matematyki, Informatyki i Mechaniki oraz dyplom Executive Master of Business Administration w Institut Francais de Gestion. Dla firmy Micro Focus pracuje od czterach lat. Należy do wąskiego grona specjalistów, będących prezenterami na światowych konferencjach technicznych. Prowadził wykłady na niemal wszystkich kontynentach, m.in. w Stanach Zjednoczonych, Francji, RPA czy Rosji.
Inżynier oprogramowania, Specjalista zastosowań informatyki, Specjalista bezpieczeństwa informacji. Od 1996 roku konfrontuje informatykę z rzeczywistością doradzając, wdrażając, szkoląc i pomagając organizacjom w procesach informatyzowania ich działalności. Interdyscyplinarne wykształcenie (nauki techniczne, nauki społeczne) oraz ponad 20 letnie doświadczenie w realizacji projektów informatycznych dla rożnych organizacji przekłada na holistyczne podejście do procesów związanych z budową i funkcjonowaniem systemów teleinformatycznych i systemów bezpieczeństwa. Audytor ISO 22301, ISO 27001.
Strateg, niezależny badacz bezpieczeństwa z wykształceniem multidyscyplinarnym. Główne obszary zainteresowań to inżynieria bezpieczeństwa, teoria pomiaru oraz analiza wielowymiarowa. Zawodowo jest architektem cyber bezpieczeństwa w instytucji finansowej, gdzie zajmuje się problematyką organizacji oraz spójności podejścia do rozwiązywania wyzwań strategicznych. Pasjonuje się nauką.
Podczas kilkunastoletniej kariery zawodowej związany jest głównie z rynkiem IT&T. Zajmuje się sprzedażą i wsparciem technicznym sprzedaży usług związanych z projektowaniem, wdrażaniem i rozwojem różnego rodzaju systemów dziedzinowych. W Comparex odpowiada za grupę produktów SoftCare, skupiających w sobie rozwiązania z zakresu szeroko pojętego zarządzania oprogramowaniem. Pomaga Klientom w doborze najlepszych rozwiązań do analizy i usprawnienia procesów Software Asset Management.
Od prawie dwudziestu lat jest pracownikiem ING Banku Śląskiego. Zajmuje się szeroko rozumianym bezpieczeństwem informatycznym. Obecnie jest ekspertem zarządzania ryzykiem niefinansowym w pionie bezpieczeństwa. Aktywnie działa na Forum Bezpieczeństwa Transakcji Elektronicznych w ramach Związku Banków Polskich. Prelegent na różnych konferencjach między innymi SECURE czy TAPT. Prowadzi własny blog http://ebezpieczny.blogspot.com
Absolwent Politechniki Warszawskiej Wydziału Elektroniki i studiów magisterskich Akademii Obrony Narodowej, Wydział Strategiczno-Obronny, kierunek bezpieczeństwo narodowe, spec. zarządzanie bezpieczeństwem. Główny specjalista w Instytucie Łączności – Państwowym Instytucie Badawczym. Ekspert z zakresu telekomunikacji. Posiada wieloletnie doświadczenie pracach rozwojowych, wdrożeniowych i konsultingowych w zakresie sieciowych systemów informatycznych, teleinformatycznych, sieci korporacyjnych, inżynierii ruchu, jakości sieci i usług telekomunikacyjnych oraz bezpieczeństwa teleinformatycznego. Ekspert oceniający wnioski na dofinansowanie ze środków UE w programach POPC, RPO i INTERREG. Wykładał na Wydziale Nauk Politycznych i Studiów Międzynarodowych Uniwersytetu Warszawskiego na kierunku bezpieczeństwo wewnętrzne. Członek Komitetów Technicznych PKN nr 182 ds. Ochrony informacji w systemach teleinformatycznych oraz KT 306 ds. Bezpieczeństwa Powszechnego i Ochrony Ludności. Członek Zarządu Stowarzyszenia Inżynierów Telekomunikacji. Obszary zainteresowań: ICT, kierunki rozwoju, bezpieczeństwo, zarządzanie kryzysowe oraz społeczeństwo informacyjne i e-administracja.
Od 2013 roku zajmuje się bezpieczeństwem w Cisco. Najpierw doradzał w projektach Security w regionie EMEAR, obecnie pomaga polskim klientom zrozumieć potencjalne zagrożenia i jak najlepiej zabezpieczyć się przed kolejnym atakiem. Jest zwolennikiem teorii, że tylko całościowe podejście do bezpieczeństwa, składające się z otwartej, zintegrowanej architektury Security, oraz skutecznego Threat Intelligence może sprawić, że liczba udanych ataków hackerskich, o których tak często słyszymy w mediach, będzie spadać.
Fundator portalu ryzykoIT.pl, trener cybersecurity oraz architekt bezpieczeństwa IT w firmie z sektora energetycznego. Zajmuje się zagadnieniami ochrony informacji i bezpieczeństwa IT, w szczególności zarządzaniem ryzykiem oraz systemami zarządzania bezpieczeństwem informacji. Szczególną uwagę zwraca na biznesowe ujęcie aspektów bezpieczeństwa w firmie. Doświadczenie i wiedza poświadczona przez certyfikaty w zakresie IT i bezpieczeństwa informacji, m.in.: CRISC, CISA, CISSP, Resilia, MoR, ISO 27001 LA, ISO 22301 LA, ITIL.
Właściciel firmy BAS Krzysztof Radecki (Bezpieczeństwo Audyt Szkolenia). Absolwent Politechniki Łódzkiej, Uniwersytetu Łódzkiego oraz Francuskiego Instytutu Zarządzania. Certyfikat Międzynarodowego Instytutu Audytorów Wewnętrznych poświadczający uzyskanie uprawnień do wykonywania zawodu audytora wewnętrznego w sektorze administracji państwowej (Certified Government Auditing Professional®), egzamin państwowy przed Komisją Egzaminacyjną Ministerstwa Finansów uprawniający do pracy na stanowisku audytora wewnętrznego w jednostkach sektora finansów publicznych.
W 2007 roku uzyskanie uprawnień trenera Ministerstwa Finansów w zakresie audytu wewnętrznego. W 2016r Studia podyplomowe w Akademii Marynarki Wojennej , kierunek „cyberbezpieczeństwo".
25 –letnie doświadczenie w dziedzinach: Zarządzania; Bezpieczeństwa informacji; Audytu; Szkoleń.
Doświadczenie zdobyte w trakcie pracy zawodowej na stanowiskach kierowniczych w bankach w latach 1993-2003 oraz audytora wewnętrznego i administratora bezpieczeństwa informacji – inspektora ochrony danych, w instytucjach sektora publicznego od 2003 r. do dnia dzisiejszego.
Główne kierunki aktywności to:
· Wsparcie w budowaniu systemów bezpieczeństwa informacji w firmie, w tym ochrony danych osobowych wg wymagań GDPR/RODO
· Doradztwo i realizacja projektów w zakresie kontroli zarządczej i audytu.
Szkolenia otwarte i szkolenia zamknięte w zakresie: audytu , kontroli zarządczej, praktycznych aspektów RODO, komunikacji interpersonalnej.
Kierownik obszarów związanych cyberbezpieczeństem od ponad 20 lat. Doświadczenie w środowisku międzynarodowym w organizacjach FMCG, budownictwa, nowoczesnych technologii/energetyki oraz sektora finansowego. Zbudował od podstaw dwa globalne centra monitorowania bezpieczeństwa (SOC) Przez 2 lata prezes Warszawskiego oddziału ISACA. Współtwórca tłumaczenia COBIT 5.0 na język polski. Posiadacz wielu certyfikatów branżowych.
In the IT Industry for 8 years Marcin Romanowski gathered first experienced at Comarch France, developing the business almost from scratch. Passionate by Cyber-Security topics he joined Vade Secure in 2015 where he is charge of the development and management of the Channel in Europe, recruiting new partners and helping the existing ones to succeed in answering their customers’ needs.
Paweł pracuje jako starszy konsultant ds. bezpieczeństwa w firmie SecuRing. Posiada szerokie doświadczenie w obszarze bezpieczeństwa zdobyte m.in. jako pentester w EY GSS, deweloper fuzzera dla firmy Spirent, audytor bezpieczeństwa w Credit Agricole czy analityk zagrożeń w IBM SOC. Jego umiejętności potwierdzają zdobyte certyfikaty takie jak OSCP, eMAPT czy AWS SAA. Paweł aktywnie wspiera społeczność OWASP poprzez współtworzenie projektu OWASP MSTG oraz pomagając przy organizacji lokalnych spotkań OWASP we Wrocławiu.
Absolwent Wojskowej Akademii Technicznej specjalności kryptologia. Posiada doświadczenie w budowaniu systemów kryptograficznych opartych o układy FPGA oraz inne platformy komputerowe. Na co dzień pracuje w Grupie Bosch z użyciem skanerów podatności dla których implementuje rozwiązania automatyzujące procesy skanowania. Odpowiedzialny za interfejsy pomiędzy systemami zarządzania i raportowania, analizę wyników oraz dostarczanie raportów bezpieczeństwa.
Łukasz jest menedżerem w regionalnym centrum kompetencyjnym KPMG realizującym prace w szeroko rozumianym zakresie cyberbezpieczeństwa. Odpowiedzialny jest za nadzór prac zespołu ekspertów oraz za ich merytoryczne wsparcie. Specjalizuje się w testach ofensywnych oraz przeglądach bezpieczeństwa infrastruktury IT oraz OT. Posiada wieloletnie doświadczenie zawodowe w obszarze bezpieczeństwa środowisk informatycznych. Jego wiedza jest poparta licznymi zdanymi egzaminami, w tym między innymi: CISM, CISA, CISSP, OSCP, GRID, CEH, RHCE, MCTS, CCNA, ISO 27001 Information Security Management System Auditor/Lead Auditor, Projektant zabezpieczeń sieci teleinformatycznych wg normy ISO 27001.
Dyrektor Biura Bezpieczeństwa Informacji, Inspektor Ochrony Danych oraz Inspektor Bezpieczeństwa Teleinformatycznego w Urzędzie Miasta Bydgoszczy. Absolwent Fizyki na Uniwersytecie Adama Mickiewicza w Poznaniu oraz Zarządzania Projektami Telekomunikacyjnymi i Teleinformatycznymi na Politechnice Gdańskiej. W latach 2006 – 2012 Dyrektor Wydziału Informatyki w Urzędzie Miasta Bydgoszczy oraz kierownik projektu pn „Wdrożenie metodyk zarządzania programami, projektami i usługami IT w Urzędzie Miasta Bydgoszczy". W ramach projektu wdrożono system zarządzania oparty na dobrych praktykach ITILv3 i PRINCE2, który uzyskał certyfikaty zgodności z wymaganiami norm ISO/IEC 27001:2005, ISO/IEC 20000:2005. Audytor wiodący ISO 27001. Certyfikaty: MSP, M_o_R, ITILv3, PRINCE®2.
Absolwent Politechniki Warszawskiej, wydziału Fizyki Technicznej i Matematyki Stosowanej oraz studiów podyplomowych na Akademii Leona Koźmińskiego. Przez większość swojej pracy zawodowej związany z zapewnianiem bezpieczeństwa informacji w organizacji. Początkowo jako osoba zarządzająca działem bezpieczeństwa w strukturach Pionu IT, a następnie jako organizator i zarządzający nowopowstałej jednostki organizacyjnej, która kompleksowo zajmuje się wszystkimi aspektami związanymi z bezpieczeństwem informacji. Od prawie 2 lat pełni także role Inspektora Ochrony Danych Adamed. Menadżer wielu projektów z zakresu bezpieczeństwa informacji, posiadacz międzynarodowych certyfikatów: Certified Information Systems Security Professional (CISSP), Certified Security Leadership Officer (CSLO). Prelegent na wielu konferencjach branżowych.
Ekspert w Zespole Analiz i Reagowania na Cyberzagrożenia w Santander Bank Polska, gdzie na co dzień zajmuje się taktycznym oraz operacyjnym Cyber Threat Intelligence. Analizując zagrożenia w cyberprzestrzeni oraz TTP (techniki, taktyki i procedury) w atakach ocenia potencjalny wpływ na organizację i opracowuje plany reakcji na pojawiające zagrożenia. Wieloletni specjalista we Wrocławskim Centrum Sieciowo-Superkomputerowym, gdzie z pasją zajmował się administracją i bezpieczeństwem usług sieciowych. Absolwent Informatyki oraz Cyber Security Management. Na polu bezpieczeństwa systemów informatycznych skutecznie łączy zdobytą wiedzę z ponad 13-letnim doświadczeniem. Będąc niezależnym konsultantem przeanalizował setki incydentów komputerowych. Angażując się w opracowywanie metod wykrywania oraz analizę zagrożeń szeroko rozumianej infrastruktury informatycznej, przygotowuje techniczne oraz organizacyjne rozwiązania mające na celu zwiększanie poziomu bezpieczeństwa organizacji. Miłośnik defensywnego podejścia do cyberbezpieczeństwa oraz uczestnik “bleuteam” w grach treningowych zespołów reagowania na incydenty. Od czasu do czasu dzieli się swoją wiedzą i doświadczeniami na krajowych konferencjach oraz prowadząc szkolenia.
With over 30 years experience in the ICT industry, David is an experienced Technical Sales Consultant, driven by a desire to understand the customer requirements and he takes pride in providing creative solutions to those customer needs. David has gained experience in multiple security solutions, spending time with disk encryption, network encryption, cross domain security solutions, PKI and authentication. Customers range from small businesses through to Enterprises, Military and Governments.
Kash Valji is a Director of Consulting Systems Engineering. He has more than 18 years of experience in the network security industry. His focussed areas include; authentication, threat intelligence, denial of service and malware analysis. Kash has a BA honours degree in Information Systems and Masters of Science in Distributed Computing Systems from the University of Greenwich.
Specjalista ds. bezpieczeństwa informacji z wieloletnim doświadczeniem. Obecnie koncentruje się na procesach związanych z implementacją, utrzymaniem i rozwojem systemów zarządzania bezpieczeństwem informacji, w tym m. in. wspieraniu komórek biznesowych w szacowaniu ryzyka dla bezpieczeństwa danych oraz budowaniu świadomości zagrożeń wśród pracowników wszystkich szczebli. Posiadacz certyfikatów CISA i CGEIT ISACA oraz audytora wiodącego ISO 27001. Pełni funkcję Information Security Officera dla spółek Innogy zlokalizowanych w Polsce.
Bezpieczeństwem w sektorze IT zajmuje się ponad 10 lat. Od 2009 członek zespołu brytyjskiego producenta SOPHOS, aktualnie na stanowisku Sales Engineer, odpowiada za testy i projekty pilotażowe wdrożeń obejmujące rozwiązania bezpieczeństwa w chmurze, lokalne UTM, kryptograficzne i MDM w Polsce i w krajach Europy Wschodniej. Prowadzi regularne szkolenia i webinaria dla resellerów w kanale partnerskim oraz prelekcje dla klientów końcowych. Specjalizuje się w bezpieczeństwie rozwiązań chmurowych – zarówno „security in the cloud”, jak i „of the cloud”. Zainteresowana zagadnieniami związanymi z cyberbezpieczeństwem, cyber-inteligencją i uczeniem maszynowym. Z wykształcenia magister inżynier informatyk, ukończyła studia doktoranckie z informatyki i podyplomowe na University of Maryland, USA z Cloud Security.
Aktywny uczestnik (zgłosił wiele przyjętych poprawek), w procesach konsultacji związanych ze zmianą prawa o ochronie danych osobowych. Na czwartym i piątym roku studiów (Metody numeryczne i programowanie na UMCS) przygotował i prowadził pierwsze w Polsce zajęcia z podstaw informatyki w szkole średniej. Od początku lat 90-tych związany z lubelskimi firmami z branży IT, jako programista, projektant systemów informatycznych, konsultant, ABI, IOD. Związany z firmą MIKROBIT od 2002 roku. Prelegent na wielu konferencjach między innymi na ICT SUMMIT, Creativ IT, Legal Market Day, Lubelskie Dni Nauki i Biznesu, SGH - Forum Rachunkowości ,,Cyberprzestrzeń a rachunkowość’’, Konferencja tłumaczy, IAPA-International Association of Professional Advisers Meeting, KUL - Zagrożenia i ochrona w cyberprzestrzeni, Kongres Sekretarzy w Gdyni, itp. Autor wielu szkoleń z zakresu ochrony danych osobowych oraz bezpieczeństwa informacji. Na zagadnienia bezpieczeństwa patrzy z wielu perspektyw i stara się łączyć wiedzę z różnych dziedzin.
Poznaj Eksperta:
Film: https://vimeo.com/281623999
Od lat związany z wydawnictwem IDG Poland. W latach 90. prowadził miesięcznik „Macworld”, jedyne dotąd w Polsce pismo o komputerach firmy Apple, dla których nadal żywi sporą dozę sympatii. W roku 2009 jako redaktor naczelny działu Consumer Media odpowiadał za miesięcznik „PC World” i serwis internetowy IDG.pl. Pracował w dziennikach „Fakt” i „Polska The Times”. Był także dyrektorem wydawniczym pism motoryzacyjnych „Motor” i „Auto Moto”.
Ekspert bezpieczeństwa w cyklu rozwoju systemow IT, w zakresie bezpieczeństwa w projektach, włączając zarządzanie wymaganiami. Posiada bardzo duże doświadzczenie w zakresie przygotowania i zarządzania politykami, standardami, wytycznymi i innymi dokumentami. Ekspert w zakresie cyklu życia regulacji wewnęrznych w zakresie bezpieczeństwa oraz rozwiązań i procesów kryptograficznych.
Członek zespołu wdrożenia Rekomendacji D
Doradca ds. bezpieczeństwa w projekcie integracyjnym.
Certyfikaty: CISA, CISSP, CLS, MCP, SixSigma Green Belt, ISO 27001 LA
Członek ISACA, ISSA, (ISC)2
Menedżer z doświadczeniem w audycie wewnętrznym i zewnętrznym. Posiada certyfikaty CISA, CRISC, CCSA, CGAP, CRMA, CSXF, LA ISO 27001, LA ISO 20000, PRINCE2, MSPF. Absolwent studiów podyplomowych z zakresu bezpieczeństwa i jakości w IT, doktorant na Wydziale Zarządzania Politechniki Warszawskiej. Aktywny członek stowarzyszeń zawodowych IIA (Prezes, Wiceprezes, Członek Zarządu/Sekretarz, Przewodniczący Komisji Certyfikacyjnej). Członek Komitetu Technicznego PKN nr 306 ds. Bezpieczeństwa Powszechnego i Ochrony Ludności. Wieloletni szef komórki audytu wewnętrznego i zewnętrznego w Polskiej Agencji Żeglugi Powietrznej. Posiada ponad 8 letnie doświadczenie w prowadzeniu szkoleń oraz wykładów.
Z ogólnie rozumianym bezpieczeństwem IT związany od ponad 20 lat. Audytorem IT jest od roku 2006. Przez 10 lat w Banku BPH SA (na przestrzeni tego czasu była to grupa BACA, Unicredit, i GE Capital), a następnie w Banku Alior, Zrzeszenia Banków Polskiej Spółdzielczości i Santander Consumer Bank.
Ekspert, menadżer z wieloletnim doświadczeniem i wiedzą w zakresie projektowania, budowania, wdrażania i utrzymania systemów zarządzana: ciągłością działania (BCMS, ISO 22301), bezpieczeństwem informacji (ISMS, ISO/EC 27001), ryzykiem (ERM, ISO 31000), usługami IT (ITSM, ISO/IEC 20000), projektami. Uczestniczył, prowadził audyty w obszarze systemów zarządzania. Obecnie pracuje w Asseco Poland S.A., w Pionie Utrzymania Systemów jako zastępca kierownika Zespołu Organizacji Systemów Zarządzania i zastępca Koordynatora ds. Ciągłości Działania w Pionie. Aktywny członek stowarzyszenia zawodowego ISACA (Wiceprezes, poprzednio Sekretarz Zarządu Warsaw Chapter), odpowiadał za tłumaczenie publikacji COBIT na język polski. Członek Grupy Roboczej ds. Kompetencji Cyfrowych przy Ministerstwie Cyfryzacji. Certyfikaty: ITIL 3 Expert, Prince 2 Practitioner, CISA, CGEIT, COBIT 5 Foundation, TOGAF 9 Certified.
Wicedyrektor w zespole cyberbezpieczeństwa w PwC Polska. Od ponad 15 lat zajmuje się zagadnieniami ochrony informacji i bezpieczeństwa IT. W PwC jest liderem obszaru architektury i procesów bezpieczeństwa, i wraz z zespołem realizuje projekty dla największych polskich firm. Obecnie w kręgu jego zainteresowań znajduje się bezpieczeństwo procesów przemysłowych i systemów klasy ICS/SCADA, gdzie realizuje projekty związane z oceną tego obszaru. Wcześniej kierował zespołem ekspertów odpowiadającym za bezpieczeństwo IT Orange Polska. W zakres jego odpowiedzialności wchodziło również wykonywanie audytów bezpieczeństwa, analiz ryzyka, testów penetracyjnych oraz definiowanie standardów w zakresie technicznych środków ochrony informacji w systemach teleinformatycznych. Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej, współzałożyciel i członek Stowarzyszenia ds. Bezpieczeństwa Systemów Informacyjnych ISSA Polska.
Sekretarz Zarządu ISSA Polska w wolnych chwilach, a zawodowo pracujedla operatora telekomunikacyjnego. Od 10 lat zajmuje się bezpieczeństwem technologicznym i teleinformatycznym, zabezpieczając sieci tele- u operatorów. Wierzy w program awernessowy i lubi wspólpracować z użytkownikiem. Posiada certyfikaty CISSP, CEH
Absolwentka Wydziału Elektroniki Politechniki Warszawskiej z ponad 40-letnim doświadczeniem w informatyce. Przeszła całą drogę zawodową od operatora do dyrektora. Pracowała w instytucjach państwowych oraz firmach polskich i zagranicznych. Obecnie pełni rolę inspektora ochrony danych w trzech warszawskich przedszkolach. Będąc certyfikowanym audytorem – CISA – specjalizuje się w audytach informatycznych w jednostkach sektora finansów publicznych. Jako Expert Reviewer uczestniczyła w opracowaniu metodyk COBIT5 i COBIT 2019, ITAF 4th Edition oraz najnowszych publikacji ISACA dotyczących Digital Trust Ecosystem Framework (2022-2023). Bierze udział w konsultacjach aktów prawnych dotyczących bezpieczeństwa informacji, cyberbezpieczeństwa i ochrony danych osobowych. Ma na swoim koncie liczne publikacje w prasie fachowej i wystąpienia na konferencjach IT. Obecnie jest autorką artykułów w periodyku DOMENA wydawanym przez Polskie Towarzystwo Informatyczne. Zachęca kobiety do pracy w cyberbezpieczeństwie.
Kieruje zespołem ekspertów stanowiącym regionalne centrum kompetencyjne KPMG w zakresie cyberbezpieczeństwa. Posiada bogate, przeszło 15-letnie doświadczenie w zakresie doradztwa w obszarze cyberbezpieczeństwa. Absolwent Wydziału Elektroniki i Technik Informacyjnych oraz studiów równoległych na kierunku Zarządzanie i Marketing na Politechnice Warszawskiej. Pracował jako programista sieciowy w firmie Alcatel (obecnie Nokia), wdrażał rozwiązania internetowe w Banku Handlowym. Członek zarządu polskiego oddziału OWASP oraz aktywny członek organizacji ISSA i ISACA. Dodatkowo pełni rolę mentora SANS Institute w zakresie bezpieczeństwa aplikacji internetowych. Zdobył m.in. następujące certyfikaty: CISM, CISSP, CISA, LPT, CEH, GWAPT, CRISC, CCSP, CCSA, GSSPJAVA, ECSA, PMP, CIA, GAWN, CCNA.
Responsible for Information Security Management System (ISO27001) and DLP systems.
Memeber of anti-eavesdropping team. ISO 27001 internal auditor, CISA, CISM holder.
Over 10 years of experience in IT and information security (ISO27001, DLP, SIEM, risk analysis).
Board Member (CSX Coordinator and Webmaster) ISACA Warsaw Chapter.
Doświadczony menedżer z ponad 20 lat stażem w obszarze bezpieczeństwa IT i OT w firmach z obszaru telekomunikacji, energetyki, transportu i bankowości. Obecnie szef zespołów SOC i CERT w PKP Informatyka, gdzie także odpowiada za projekt cyberbezpieczeństwa Grupy PKP. Absolwent Wydziału Elektroniki Politechniki Warszawskiej. Wieloletni członek ISSA Polska oraz współzałożyciel ISAC Kolej. Posiada certyfikat Certified Chief Information Security Officer (C|CISO).
Od lat związany z wydawnictwem IDG Poland. W latach 90. prowadził miesięcznik „Macworld”, jedyne dotąd w Polsce pismo o komputerach firmy Apple, dla których nadal żywi sporą dozę sympatii. W roku 2009 jako redaktor naczelny działu Consumer Media odpowiadał za miesięcznik „PC World” i serwis internetowy IDG.pl. Pracował w dziennikach „Fakt” i „Polska The Times”. Był także dyrektorem wydawniczym pism motoryzacyjnych „Motor” i „Auto Moto”.
Ekspert bezpieczeństwa w cyklu rozwoju systemow IT, w zakresie bezpieczeństwa w projektach, włączając zarządzanie wymaganiami. Posiada bardzo duże doświadzczenie w zakresie przygotowania i zarządzania politykami, standardami, wytycznymi i innymi dokumentami. Ekspert w zakresie cyklu życia regulacji wewnęrznych w zakresie bezpieczeństwa oraz rozwiązań i procesów kryptograficznych.
Członek zespołu wdrożenia Rekomendacji D
Doradca ds. bezpieczeństwa w projekcie integracyjnym.
Certyfikaty: CISA, CISSP, CLS, MCP, SixSigma Green Belt, ISO 27001 LA
Członek ISACA, ISSA, (ISC)2
Menedżer z doświadczeniem w audycie wewnętrznym i zewnętrznym. Posiada certyfikaty CISA, CRISC, CCSA, CGAP, CRMA, CSXF, LA ISO 27001, LA ISO 20000, PRINCE2, MSPF. Absolwent studiów podyplomowych z zakresu bezpieczeństwa i jakości w IT, doktorant na Wydziale Zarządzania Politechniki Warszawskiej. Aktywny członek stowarzyszeń zawodowych IIA (Prezes, Wiceprezes, Członek Zarządu/Sekretarz, Przewodniczący Komisji Certyfikacyjnej). Członek Komitetu Technicznego PKN nr 306 ds. Bezpieczeństwa Powszechnego i Ochrony Ludności. Wieloletni szef komórki audytu wewnętrznego i zewnętrznego w Polskiej Agencji Żeglugi Powietrznej. Posiada ponad 8 letnie doświadczenie w prowadzeniu szkoleń oraz wykładów.
Z ogólnie rozumianym bezpieczeństwem IT związany od ponad 20 lat. Audytorem IT jest od roku 2006. Przez 10 lat w Banku BPH SA (na przestrzeni tego czasu była to grupa BACA, Unicredit, i GE Capital), a następnie w Banku Alior, Zrzeszenia Banków Polskiej Spółdzielczości i Santander Consumer Bank.
Ekspert, menadżer z wieloletnim doświadczeniem i wiedzą w zakresie projektowania, budowania, wdrażania i utrzymania systemów zarządzana: ciągłością działania (BCMS, ISO 22301), bezpieczeństwem informacji (ISMS, ISO/EC 27001), ryzykiem (ERM, ISO 31000), usługami IT (ITSM, ISO/IEC 20000), projektami. Uczestniczył, prowadził audyty w obszarze systemów zarządzania. Obecnie pracuje w Asseco Poland S.A., w Pionie Utrzymania Systemów jako zastępca kierownika Zespołu Organizacji Systemów Zarządzania i zastępca Koordynatora ds. Ciągłości Działania w Pionie. Aktywny członek stowarzyszenia zawodowego ISACA (Wiceprezes, poprzednio Sekretarz Zarządu Warsaw Chapter), odpowiadał za tłumaczenie publikacji COBIT na język polski. Członek Grupy Roboczej ds. Kompetencji Cyfrowych przy Ministerstwie Cyfryzacji. Certyfikaty: ITIL 3 Expert, Prince 2 Practitioner, CISA, CGEIT, COBIT 5 Foundation, TOGAF 9 Certified.
Wicedyrektor w zespole cyberbezpieczeństwa w PwC Polska. Od ponad 15 lat zajmuje się zagadnieniami ochrony informacji i bezpieczeństwa IT. W PwC jest liderem obszaru architektury i procesów bezpieczeństwa, i wraz z zespołem realizuje projekty dla największych polskich firm. Obecnie w kręgu jego zainteresowań znajduje się bezpieczeństwo procesów przemysłowych i systemów klasy ICS/SCADA, gdzie realizuje projekty związane z oceną tego obszaru. Wcześniej kierował zespołem ekspertów odpowiadającym za bezpieczeństwo IT Orange Polska. W zakres jego odpowiedzialności wchodziło również wykonywanie audytów bezpieczeństwa, analiz ryzyka, testów penetracyjnych oraz definiowanie standardów w zakresie technicznych środków ochrony informacji w systemach teleinformatycznych. Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej, współzałożyciel i członek Stowarzyszenia ds. Bezpieczeństwa Systemów Informacyjnych ISSA Polska.
Sekretarz Zarządu ISSA Polska w wolnych chwilach, a zawodowo pracujedla operatora telekomunikacyjnego. Od 10 lat zajmuje się bezpieczeństwem technologicznym i teleinformatycznym, zabezpieczając sieci tele- u operatorów. Wierzy w program awernessowy i lubi wspólpracować z użytkownikiem. Posiada certyfikaty CISSP, CEH
Absolwentka Wydziału Elektroniki Politechniki Warszawskiej z ponad 40-letnim doświadczeniem w informatyce. Przeszła całą drogę zawodową od operatora do dyrektora. Pracowała w instytucjach państwowych oraz firmach polskich i zagranicznych. Obecnie pełni rolę inspektora ochrony danych w trzech warszawskich przedszkolach. Będąc certyfikowanym audytorem – CISA – specjalizuje się w audytach informatycznych w jednostkach sektora finansów publicznych. Jako Expert Reviewer uczestniczyła w opracowaniu metodyk COBIT5 i COBIT 2019, ITAF 4th Edition oraz najnowszych publikacji ISACA dotyczących Digital Trust Ecosystem Framework (2022-2023). Bierze udział w konsultacjach aktów prawnych dotyczących bezpieczeństwa informacji, cyberbezpieczeństwa i ochrony danych osobowych. Ma na swoim koncie liczne publikacje w prasie fachowej i wystąpienia na konferencjach IT. Obecnie jest autorką artykułów w periodyku DOMENA wydawanym przez Polskie Towarzystwo Informatyczne. Zachęca kobiety do pracy w cyberbezpieczeństwie.
Kieruje zespołem ekspertów stanowiącym regionalne centrum kompetencyjne KPMG w zakresie cyberbezpieczeństwa. Posiada bogate, przeszło 15-letnie doświadczenie w zakresie doradztwa w obszarze cyberbezpieczeństwa. Absolwent Wydziału Elektroniki i Technik Informacyjnych oraz studiów równoległych na kierunku Zarządzanie i Marketing na Politechnice Warszawskiej. Pracował jako programista sieciowy w firmie Alcatel (obecnie Nokia), wdrażał rozwiązania internetowe w Banku Handlowym. Członek zarządu polskiego oddziału OWASP oraz aktywny członek organizacji ISSA i ISACA. Dodatkowo pełni rolę mentora SANS Institute w zakresie bezpieczeństwa aplikacji internetowych. Zdobył m.in. następujące certyfikaty: CISM, CISSP, CISA, LPT, CEH, GWAPT, CRISC, CCSP, CCSA, GSSPJAVA, ECSA, PMP, CIA, GAWN, CCNA.
Responsible for Information Security Management System (ISO27001) and DLP systems.
Memeber of anti-eavesdropping team. ISO 27001 internal auditor, CISA, CISM holder.
Over 10 years of experience in IT and information security (ISO27001, DLP, SIEM, risk analysis).
Board Member (CSX Coordinator and Webmaster) ISACA Warsaw Chapter.
Doświadczony menedżer z ponad 20 lat stażem w obszarze bezpieczeństwa IT i OT w firmach z obszaru telekomunikacji, energetyki, transportu i bankowości. Obecnie szef zespołów SOC i CERT w PKP Informatyka, gdzie także odpowiada za projekt cyberbezpieczeństwa Grupy PKP. Absolwent Wydziału Elektroniki Politechniki Warszawskiej. Wieloletni członek ISSA Polska oraz współzałożyciel ISAC Kolej. Posiada certyfikat Certified Chief Information Security Officer (C|CISO).
OneTrust is the largest and most widely used dedicated privacy management technology platform for compliance with global privacy laws. More than 1,700 customers, including 200 of the Global 2,000, use OneTrust to comply with data privacy regulations across sectors and jurisdictions, including the EU GDPR, ePrivacy (Cookie Law), the California Consumer Privacy Act and more. The software, available in 50+ languages, is backed by 27 awarded patents and can be deployed in an EU cloud or on-premise. The comprehensive platform is based on a combination of intelligent scanning, regulator guidance-based questionnaires, automated workflows and developer plugins used together to automatically generate the record keeping required for an organisation to demonstrate compliance to regulators and auditors.
Consumers, citizens and employees increasingly expect anywhere-anytime experiences — whether they are making purchases, crossing borders, accessing e-gov services or logging onto corporate networks. Entrust Datacard offers the trusted identity and secure transaction technologies that make those experiences reliable and secure. Solutions range from the physical world of financial cards, passports and ID cards to the digital realm of authentication, certificates and secure communications, solutions such as PKI, second factor autheniction, fraud detenction. With more than 2,000 Entrust Datacard colleagues around the world, and a network of strong global partners, the company serves over 5000 customers in 150 countries worldwide.
DomainTools is a world leader in Web Crawl, Whois and Network Analytics research products. Our passive and active DNS data, and the 17 years of history, is an unparalleled database for tracking ‘who’s doing what on the Internet.’ Every activity on the internet leaves an indelible fingerprint in the DNS space, and we are leveraging that principle to help our clients assess threat profiles of email addresses, domain names, build profiles and ‘forensic maps’ of all cyber assets associated with a domain, and track registrants and their networks as they create new domains.
When under threat or attack you need to know whether a domain, which does not show up on any of your other lists, is risky or not. DomainTools is the world's leading source of domain name information and can supercharge your SIEM or SOAR by providing profile, ownership and Risk Score data on domains to streamline your Threat Intelligence processes.
Barracuda upraszcza IT dzięki rozwiązaniom gotowym do współpracy z chmurą publiczną, które umożliwiają klientom ochronę sieci, aplikacji i danych, niezależnie od tego, gdzie się one znajdują. Rozwiązania Barracuda Networks, które cechuje wysoka wydajność, łatwość użycia oraz znakomity stosunek jakości do ceny, cieszą się zaufaniem ponad 150 000 organizacji na całym świecie. Produkty Barracudy dostarczane są w tradycyjnym modelu sprzętowym, urządzeń wirtualnych oraz chmury publicznej. Zorientowany na klienta model biznesowy Barracudy koncentruje się na dostarczaniu wysokiej jakości, opartych na subskrypcji rozwiązań IT, które zapewniają kompleksową ochronę sieci i danych. Dodatkowe informacje można znaleźć na stronie barracuda.com.
Atende S.A. is one of the leading IT companies in Poland, listed on the Warsaw Stock Exchange since 2012. For over25 years, it has been implementing technologically advanced IT projects. The company specializes in the integration of IT infrastructure (including networks, computing systems, data centers, security), as well as services (including IT design and consulting, maintenance and servicing of systems, IT outsourcing, and cloud computing). Atende is also a capital group, which consists of eight subsidiaries offering their own solutions in software and IT services. Their areas of specialization include: innovative software for distribution of multimedia content, intelligent metering of power networks and cyber security systems (Atende Software), real time operating system and software for embedded systems (Phoenix Systems), electronic systems design (OmniChip), management software for local government and central administration (Sputnik Software), IT solutions for the healthcare sector (Atende Medica), modern IT maintenance services (TrustIT), data analysis in Big Data technology (Energy Data Lab) and consulting and programming (A2 Customer Care).
For more information visit www.atende.com
FancyFon dostarcza innowacyjne i elastyczne rozwiązania MDM. Kluczowy produkt firmy to FancyFon Mobility Center (FAMOC™) - kompleksowe i elastyczne oprogramowanie, pozwalające zarządzać rozproszoną flotą urządzeń mobilnych w firmie. FAMOC łączy w sobie rozbudowane funkcje zarządzania środowiskiem mobilnym z mechanizmami zabezpieczania danych i aplikacji, co gwarantuje pełną kontrolę nad urządzeniami przenośnymi. Niezależnie od systemu operacyjnego, rodzaju urządzenia lub jego producenta, każde firmowe urządzenie przenośne jest chronione i zarządzane dzięki politykom skonfigurowanym w programie FAMOC.
Firma FancyFon jest jednym z liderów na rynku rozwiązań MDM w Europie, ale FAMOC znajduje coraz większe uznanie również na rynku globalnym. Wśród klientów znajdują się operatorzy sieci komórkowych, agencje rządowe oraz korporacje, m.in. Bre Bank, Sanofi Aventis, Agencja Rządowa USA, Raiffeisen Bank, Inteligo i Play.
Więcej na stronie - http://www.fancyfon.com
O KPMG w Polsce
KPMG w Polsce od ponad 26 lat świadczy usługi z zakresu audytu, doradztwa podatkowego, księgowego, rachunkowego oraz doradztwa biznesowego, a stowarzyszona z KPMG w Polsce kancelaria D.Dobkowski sp.k. oferuje kompleksowe usługi prawne. Obecnie w KPMG w Polsce pracuje ponad 1 800 osób w siedmiu biurach zlokalizowanych w Warszawie, Krakowie, Poznaniu, Wrocławiu, Gdańsku, Katowicach i Łodzi.
KPMG charakteryzuje wysoki standard świadczonych usług, specjalizacje branżowe i szeroka wiedza na temat rynków lokalnych, regionalnych i globalnych zgromadzona przez ponad 189 000 pracowników w 152 krajach.
KPMG w Polsce piąty rok z rzędu została uznana za najlepszą firmę audytorską w Polsce (wg Rankingu Audytorów „Rzeczpospolitej” i Gazety Giełdy inwestorów „Parkiet” z dn. 24 kwietnia 2017 r.) i pozostaje w czołówce najlepszych firm i doradców podatkowych (wg XI Rankingu Firm i Doradców Podatkowych Dziennika Gazety Prawnej z 23 marca 2017 r.).
Zapraszamy do współpracy wszystkich, którzy potrzebują sprawdzonego partnera w biznesie.
Usługi
Audyt i usługi poświadczające
Podatki
Usługi doradcze
Usługi księgowe
Doradztwo prawne
Foreign Desks
China Practice
French Desk
German Desk
Global Japanese Practice
Italian Desk
Korean Desk
Iran Desk
Biura KPMG w Polsce
Warszawa • Kraków • Poznań • Wrocław • Gdańsk • Katowice • Łódź
Vade Secure is an international Cyber Security company specialized in the fight against cyber-attacks (phishing, spear phishing, malware, ransomware) and with expertise in email, combining the latest technologies such as AI, a team of experts, and analysis, surveillance and alert processes collected from the 500 Million email boxes that we protect, to ensure true predictive defense and to protect companies before, during and after the attacks. Thanks to our solid capacity to detect all new attacks in real-time, even the most targeted, we propose protection solutions to messaging managers and to company security operations centers (SOC).
During 2019 SEMAFOR conference, Vade Secure, together with Integrity Partners, will show you how to complete Office 365 security with AI-based predictive email defense.
Niebezpiecznik.pl to serwis poświęcony w całości tematyce bezpieczeństwa, głównie komputerowego. Tworzony przez profesjonalistów dla profesjonalistów. Na łamach Niebezpiecznika publikowane są doniesienia z branży IT Security oraz materiały własne o charakterze praktycznych porad. Wiemy czym różni się hacker od crackera, nie tłumaczymy ciągle co to jest phishing i MITM, a nazywanie uwierzytelniania "autentykacją" denerwuje nas tak samo jak wygazowana Coca-Cola... Chcesz bezpiecznie surfować po sieci? Surfuj z nami!
http://niebezpiecznik.pl
Technology Risk & Information Security Wrocław to platforma umożliwiająca wymianę doświadczeń oraz budowę sieci kontaktów pomiędzy osobami zajmującymi się bezpieczeństwem informacji oraz zarządzaniem ryzykiem technologicznym we Wrocławiu i na Dolnym Śląsku. Celem tej inicjatywy jest dostarczanie wiedzy, a także promowanie najlepszych praktyk z zakresu ładu korporacyjnego, audytu procesów, audytów systemów teleinformatycznych, zarządzania ryzykiem oraz zarządzania bezpieczeństwem informacji. Technology Risk & Information Security Wrocław organizuje regularne spotkania i dyskusje w gronie profesjonalistów, współpracuje też z szeregiem instytucji, stowarzyszeń i organizacji, wspierając rozwój zawodowy swoich członków.
Więcej na https://www.linkedin.com/groups?gid=6706076
NATIONAL STADIUM IN WARSAW
Warsaw, al. Księcia Józefa Poniatowskiego 1
Aleksandra Zygarska
Tel. 662 287 872
[email protected]
Klaudia Kałuska
Tel. +48 662 287 865
[email protected]
Filip Walicki
Tel. 662 287 904
[email protected]
Włodzimierz Duszyk
Tel. 662 287 870
[email protected]