• IT Security Management 2008
• Agenda
• Prelegenci
• Kontakt
• Archiwum

Główny Sponsor Konferencji



Sponsor Konferencji











Firmy uczestniczące

Prelegenci

 

  Renata Davidson
Prezes Zarządu, Davidson Consulting Sp. z o.o.
Tematyką zarządzania ciągłością działania zajmuje się od 1998 r. Jako pierwsza osoba w Europie Środkowej i Wschodniej uzyskała tytuł Associate Business Continuity Professional przyznawany przez Disaster Recovery Institute International. Kierowała projektami budowy planów ciągłości działania w wielu instytucjach finansowych – bankach, towarzystwach ubezpieczeniowych, firmach z sektora telekomunikacyjnego i przemysłowego. Piastowała funkcję eksperta w zakresie BCP przy Ministerstwie Infrastruktury. Jest członkiem stowarzyszenia ISACA oraz Certyfikowanym Konsultantem MEGA w zakresie modelowania procesów biznesowych.

  

Sylwia Wystub – Dyrektor Departamentu Audytu Wewnętrznego
Bank Gospodarstwa Krajowego
Ukończyła matematykę teoretyczną na Uniwersytecie Śląskim, Podyplomowe Studia Bankowości i Finansów oraz Audytora Wewnętrznego.
Pracę zawodową rozpoczynała jako programista i projektant systemów, a także jako administrator systemów operacyjnych i systemów użytkowych. Uczestniczyła w projektach wdrożenia systemów informatycznych. Od ponad dziesięciu lat pracuje w sektorze bankowym.
W ostatnich latach była audytorem IT w Departamencie Audytu Wewnętrznego Kredyt Banku SA, następnie współkierowała projektem wdrożenia scentralizowanego systemu informatycznego w Getin Banku SA, była również członkiem Komisji ds. przejęcia Wschodniego Banku Cukrownictwa, oraz odpowiadała za przeniesienie struktur informacyjnych systemu byłego Banku Przemysłowego do systemu centralnego Getin Banku. Po zakończeniu wdrożenia została Dyrektorem Biura Organizacji i Bezpieczeństwa Systemów Informatycznych, nadzorując opracowanie Polityki Bezpieczeństwa IT, projekt przygotowania Planów Ciągłości Działania, projekt wdrożenia ITIL (IT Infrastructure Library), projekt organizacji zarządzania obszarem IT na bazie publikowanego przez IT Governance Institute standardu COBIT (Control OBjectives for Information and related Technology). Od października 2007 r. jest dyrektorem Departamentu Audytu Wewnętrznego w Banku Gospodarstwa Krajowego.
Posiada tytuł CISA (Certified Information Systems Auditor), certyfikaty szkoleń audytora wewnętrznego ISO 20000, ISO 27000, zdała egzamin pozwalający na otrzymanie tytułu CBCP (Certified Business Continuity Professional)
Byłą członkiem Zarządu, a w latach 2006-2007 Wiceprezesem Zarządu Stowarzyszenia ISACA, Chapter Warsaw, aktualnie jest członkiem Komisji Rewizyjnej stowarzyszenia. Jest wykładowcą na studiach podyplomowych z zakresu bezpieczeństwa i audytu, organizowanych na Politechnice Warszawskiej oraz w Wyższej Szkole Mechatroniki w Katowicach. Prowadzi szkolenia i prelekcje na warsztatach i konferencjach w zakresie standardów zarządzania obszarem IT (w tym IT Governance), audytu, ryzyka.

 

Piotr Wrzesiński

Zajmuje się aspektami związanymi z systemami zarządzania od 1999r. Jest czynnym auditorem i konsultantem systemów zarządzania m.in. bezpieczeństwo informacji wg ISO 27001, jakość wg ISO 9001 i środowisko wg ISO 14001. Ma na swoim koncie wiele skutecznych wdrożeń zakończonych certyfikacją na zgodność z normą ISO/IEC 27001, w przedsiębiorstwach i organizacjach administracji publicznej. Jest autorem wielu szkoleń i opracowań oraz specjalistą w dziedzinie bezpieczeństwa informacji w międzynarodowych jednostkach certyfikacyjnych i doradcą dla firm z różnych dziedzin gospodarki i administracji. Prowadzi szkolenia: Projektowanie SZBI, Audyt bezpieczeństwa teleinformatycznego oraz BCM - Zarządzanie Ciągościa Działania

Piotr Welenc

Absolwent Wydziału Informatyki Stosowanej Szkoły Wyższej im. Pawła Włodkowica w Płocku, specjalizacja: administracja sieciami komputerowymi W latach 1997-1999 administrator sieci Centrum Informatycznym Zakładu Energetycznego Płock. W latach 2001-2008 r. starszy specjalista, następnie główny specjalista w Wydziale Audytu Informatycznego Departamentu Audytu Wewnętrznego NBP. Od 2008 r. w Zespole Zarządzania Strategicznego NBP. Doktorant Instytutu Badań Systemowych PAN. Przygotowuje rozprawę doktorską na temat audytu informatycznego i zintegrowanych systemów zarządzania ryzykiem w dużych korporacjach finansowych. Odbywał szkolenia w Bankach Centralnych - Deutsche Bundesbanku, Europejskim Banku Centralnym, Banco d’Italia we Włoszech, Czechach, W. Brytanii, Niemczech i Austrii. Certyfikowany audytor systemów informatycznych (CISA). Wykonawca lub współwykonawca audytów IT na rzecz Europejskiego Banku Centralnego. W latach 2007- 2008 doradca w zakresie audytu wewnętrznego, kontroli wewnętrznej i zarządzania ryzykiem w BRE Bank SA i Fiat Bank Polska S.A. Członek ISACA i IIA Global. Od 2007 r. członek Zarządu IIA Polska. Autor ponad 18 publikacji (prasowych i naukowych). Niezależny konsultant i doradca w zakresie audytu wewnętrznego, audytu IT, zarządzania ryzykiem, analizy procesowej, polityki bezpieczeństwa i planów zapewnienia ciągłości, corporate govenance, Sarbaness-Oxley.

Wykładowca informatycznego wspierania procesów rachunkowości, analizy ryzyka, audytu wewnętrznego (w tym w jednostkach sektora finansów publicznych), audytu informatycznego i innych, w ponad 18 wyższych uczelniach w Polsce, m.in. na rzecz Warszawskiego Instytutu Bankowego, Wydziału Nauk Ekonomicznych Uniwersytetu Warszawskiego, Instytutu Nauk Prawnych Polskiej Akademii Nauk, Krajowej Szkoły Administracji Publicznej, Szkoły Głównej Handlowej, Politechniki Warszawskiej, Politechniki Krakowskiej oraz Centralnego Instytutu Kształcenia Kadr Bankowych na Ukrainie. Wykładowca zagadnień BASEL II i ryzyka operacyjnego, audytu wewnętrznego w Bankach, na konferencji TIBS (Training International Bank Supervisory) z ramienia GINB dla przedstawicieli banków centralnych Europy Środkowo-Wschodniej. Prowadził szkolenia z zakresu audytu i zarządzania ryzykiem dla pracowników ponad 100 firm, takich jak: PKN Orlen, PZU S.A., ING Bank Śląski, BZWBK, PZU Życie, Krajowa Izba Rozliczeniowa, Polkomtel S.A., GINB, PKP Polskie Linie Kolejowe S.A., IRIP, Rady Nadzorczej BRE Banku, audytorów wewnętrznych Ministerstwa Sprawiedliwości i Ministerstwa Finansów,

 

   Anna Słodczyk
Jest inżynierem elektronikiem oraz dyplomowanym menedżerem ryzyka
i zajmuje się kompleksowym zarządzaniem ryzykiem w firmach (www.annaslodczyk.com), w tym szacowaniem ryzyka.
Od 18 lat związana jest z oceną i transferem wybranych ryzyk (ubezpieczeniowe, kredytowe), a od 7 lat specjalizuje się w kompleksowym zarządzaniu ryzykami operacyjnymi w firmach różnych branż oraz przeciwdziałaniem sytuacjom kryzysowym
i zachowaniu ciągłości działania firmy, w tym ciągłości produkcji. Jest autorem wielu opracowań i publikacji, bezpośrednio wiążących się z tematyką zarządzania ryzykiem. Poza tym specjalizuje się w pisaniu procedur dot. zarządzania ryzykami operacyjnymi
w firmach, ze szczególnym uwzględnieniem ryzyk związanych z bezpieczeństwem informacji i know-how, dostępem osób niepowołanych do firm, ochroną danych osobowych, przestępczością pracowniczą, organizacją pracy (przestrzeganie procedur wewnętrznych i wymagań zewnętrznych), ze sprawami technicznymi i technologicznymi, z wybraną tematyką ubezpieczeniową i bankową. Wykonuje audity wewnętrzne
w firmach – kompleksowe lub z wybranego wycinka działalności firmy, ściśle współpracując z audytorami, pracownikami kontroli oraz z zarządem. Posiadając licencję II stopnia pracownika ochrony technicznej ściśle współpracuje także z firmami produkcyjnymi, dystrybuującymi i usługowymi zabezpieczenia technicznego w kraju i za granicą, sugerując najbardziej ekonomicznie uzasadnione rozwiązania technicznego zabezpieczenia firm w oparciu o przeprowadzoną analizę ryzyka i analizę ofert ww. firm.
Anna Słodczyk pracuje we własnej rodzinnej firmie, jako konsultant zewnętrzny, współpracując jednak ze znanymi polskimi i europejskimi firmami konsultingowymi
w charakterze ich przedstawiciela. Prowadzi również szereg szkoleń i konferencji związanych z ww. tematyką.

Publikacje związane z zarządzaniem ryzykiem:

- Anna Słodczyk, Piotr Mąkosa „Procesy zarządzania ryzykiem w Systemach Zarządzania
Jakością”, Pryzmat Gospodarczy,1/2008 (w przygotowaniu na marzec 2008)
-Anna Słodczyk,” Nowy trend europejski-zarządzanie ryzykiem”, Pryzmat Gospodarczy,
4/2007
-Anna Słodczyk, Piotr Mąkosa, Elżbieta Pluska, Marek Rosiński,”ERM w praktyce
polskiej”, CFO,2007
-Anna Słodczyk, ”Informacja pod kontrolą”, Pryzmat Gospodarczy, 3/2007
-Anna Słodczyk, Piotr Mąkosa ”Prawo kontra ryzyko”, Pryzmat Gospodarczy, 2/2007
-Anna Słodczyk, „Ryzyko, obszar wrażliwy”, Pryzmat Gospodarczy, 1/2007
-Anna Słodczyk, ”Ryzyko pod kontrolą”, Pryzmat Gospodarczy,4/2006
-Anna Słodczyk, „Zarządzanie ryzykiem w procesie decyzyjnym”, Politechnika Gdańska – materiały seminaryjne ósmego seminarium diagnostyki nawierzchni szynowych, 2006
-Anna Słodczyk, Andrzej Borkiewicz, „Zarządzanie ryzykiem…..” Kurier Poselski, 2001
-Anna Słodczyk, „Zarządzanie ryzykiem w firmie wyburzeniowej”, WSUiB, 2001

 

   Piotr Mąkosa jest inżynierem elektronikiem i inżynierem z zakresu ochrony środowiska, zajmuje się aspektami związanymi z szacowaniem i zarządzaniem ryzykiem (RA, BIA), statystycznym sterowaniem procesami w przedsiębiorstwach (SPC) oraz statystyczną analizą ryzyka. Od 10 lat związany jest z zagadnieniami systemów zarządzania jakością w przedsiębiorstwach ( ISO 9000, ISO 14000, ISO 13485) i laboratoriach (ISO 17025, ISO 15189), czyli wszędzie tam, gdzie występuje podwyższony element ryzyka w zarządzaniu, jak np. w laboratoriach. Pracuje na stanowisku kierowniczym w jednostce  notyfikowanej, kierując pracami Laboratorium elektrotechnicznego i EMC. Prowadzi szkolenia z zakresu walidacji i szacowania niepewności metod pomiarowych i pomiarów, jak również analizy ryzyka w przedsiębiorstwach zajmujących się produkcją sprzętu medycznego (ISO 13485). Posiada certyfikat auditora w zakresie systemów zarządzania jakością wydany przez PCBC oraz EOQ, certyfikat audytora BRC oraz certyfikat audytora IECEE.
Ukończył studia doktoranckie na Politechnice Śląskiej. Jego specjalność to analiza ryzyka, walidacja metod badawczych i szacowanie niepewności w branży energetycznej
i elektrotechnicznej

Publikacje związane z zarządzaniem ryzykiem:

- Anna Słodczyk, Piotr Mąkosa „Procesy zarządzania ryzykiem w Systemach Zarządzania
Jakością”, Pryzmat Gospodarczy,1/2008 (w przygotowaniu na marzec 2008)
-Anna Słodczyk, Piotr Mąkosa, Elżbieta Pluska, Marek Rosiński,”ERM w praktyce
polskiej”, CFO,2007
-Anna Słodczyk, Piotr Mąkosa ”Prawo kontra ryzyko”, Pryzmat Gospodarczy, 2/2007

 

Michał Gramatyka
doktor nauk prawnych, adiunkt w Katedrze Kryminalistyki Uniwersytetu Śląskiego, specjalista w zakresie badania śladów emocjonalnych i ekspertyzy dokumentów tworzonych technikami komputerowymi. Biegły sądowy z listy Sądu Okręgowego w Katowicach.
Autor wielu publikacji z dziedziny techniki kryminalistycznej, poświęconych przede wszystkim badaniom poligraficznym oraz badaniom wydruków komputerowych.

 

Radosław Kaczorek

Właściciel firmy ImmuSec. Prezes Zarządu polskiego oddziału ISACA. Wykładowca Podyplomowego Studium "Efektywne Zarządzanie IT w Przedsiębiorstwie" w Szkole Głównej Handlowej w Warszawie. Juror konkursu Lider Informatyki organizowanego przez Computerworld.
Zajmuje się zarządzaniem ryzykiem, IT governance i audytem systemów informatycznych. Głównym obszarem jego zainteresowań jest bezpieczeństwo systemów informatycznych i efektywne zarządzanie technologią informatyczną w przedsiębiorstwie. Przeprowadził wiele kompleksowych audytów systemów informatycznych. Wielokrotnie występował w roli eksperta ds. bezpieczeństwa informatycznego w tworzeniu nowych rozwiązań opartych o bezpieczne technologie. Posiada uprawnienia Certified Information Systems Auditor (CISA), Certified Internal Auditor (CIA), Certified Information Systems Security Professional (CISSP).

     

dr inż. Magdalena Szeżyńska, CISA

Absolwentka Wydziału Elektroniki PW w specjalności aparatura elektroniczna (1978). Doktorat w dziedzinie nauk technicznych pt. "Podstawy teoretyczne, realizacja i wybrane zastosowania procesorów systemu zapisu resztowego" (1987). Asystent i adiunkt na Wydziale Elektroniki PW (1978-1993). Słuchacz Studium Zarządzania i Przedsiębiorczości w Miedzynarodowej Szkole Zarządzania oraz wykładowca w Wyższej Szkole Przedsiębiorczości i Zarządzania (1993). Kierownik projektów informatycznych w szwajcarskiej firmie software'owej (1991-1993). Niezależny konsultant i doradca informatyczny (od 1994). Starszy wykładowca na Wydziale Elektroniki i Technik Informacyjnych PW (od 1999), prowadzi zajęcia z zakresu kryptografii i bezpieczeństwa informacji na kierunku inżynieria komputerowa. Kierownik merytoryczny szkoleń z zakresu audytu informatycznego i bezpieczeństwa informacji prowadzonych w Instytucie Systemów Elektronicznych WEiTI PW. Konsultant ds. PKI, specjalista ds. bezpieczeństwa oraz planów awaryjnych, konsultant ds. zgodności z regulacjami prawnymi. Uczestniczyła w wielu projektach dot. centrów certyfikacji (kwalifikowanych, komercyjnych i korporacyjnych), będąc odpowiedzialną m.in. Za przygotowanie ceremonii stawiania głównego urzędu certyfikacji oraz za opracowanie procedur awaryjnych i planów ciągłości działania PKI. Konsultowała i współtworzyła liczne polityki bezpieczeństwa informacji. Obecnie audytor systemów zarządzania bezpieczeństwem informacji, członek międzynarodowego stowarzyszenia ISACA, certyfikowany audytor systemów informatycznych (CISA).

    Bolesław Szomański, Politechnika Warszawska
Doktor nauk ekonomicznych w dziedzinie zarządzania, adiunkt w Zakładzie Systemów Zapewniania Jakości w Instytucie Organizacji Systemów Produkcyjnych na wydziale Inżynierii Produkcji Politechniki Warszawskiej. Zajmuje się zarządzaniem bezpieczeństwem informacji i certyfikacją SZBI oraz zapewnieniem jakości w IT. Kierownik wszystkich 6 edycji studium podyplomowego zarządzanie Jakością i bezpieczeństwem informacji w środowisku IT. Współwłaściciel firmy konsultingowej, która oferuje usługi w zakresie wdrażania systemów zarządzania bezpieczeństwem informacji oraz metod doskonalenia jakości w IT. Autor 60 publikacji w tym obszarze oraz promot 70 prac mgr i inż.
Członek podkomitetu systemy zarządzania bezpieczeństwem informacji w komitecie 182 Polskiego Komitetu Normalizacyjnego, Komitetu Jakości i Normalizacji Krajowej Izby Gospodarczej, Stowarzyszenia Jakości Systemów Informatycznych, zarządu sekcji bezpieczeństwa PTI oraz komisji rewizyjnej ISACA-Polska

 

     Marcin Wójcik, D-Link
Inżynier wsparcia sprzedaży D-Link Polska. Absolwent Wydziału Elektrotechniki na Akademii Górniczo-Hutniczej w Krakowie. Specjalizuje się w rozwiązaniach integrujących sieci LAN/WLAN oraz mechanizmach zabezpieczających komunikację sieciową.

 

 

 

  Filip Demianiuk, Trend Micro
Technical Channel Manager w firmie Trend Micro, będącej czołowym dostawcą zabezpieczeń internetowych i zapewniającej przedsiębiorstwom oraz użytkownikom indywidualnym bezpieczeństwo wymiany informacji. Od ponad 10 lat współpracuje z największymi firmami w Polsce, zarządzając zespołami IT, wdrożeniami złożonych projektów z zakresu bezpieczeństwa infrastruktury teleinformatycznej oraz konsultując tworzenie i utrzymanie największych systemów IT w kraju.

 

 

    Tomasz Śnieżyński, Comarch
Dyrektor Konsultingu Bezpieczeństwa IT, Sektor Finanse, Bankowość i Ubezpieczenia, Comarch SA.
Od początku kariery zawodowej związany z Comarch SA i systemami bezpieczeństwa IT. Brał udział w tworzeniu m.in. systemu Comarch Security Access Manager - DRACO i kierował jego pierwszymi wdrożeniami.
Od roku 2007 kieruje działem konsultingu bezpieczeństwa IT sektora Finanse, Bankowość i Ubezpieczenia.

 

 

   Maciej Wolański, Comarch
Absolwent Informatyki na Akademii Górniczo-Hutniczej w Krakowie. Konsultant bezpieczeństwa systemów informatycznych. Autor licznych publikacji na temat bezpieczeństwa IT oraz telemedycyny. Praca magisterska na temat bezpieczeństwa systemów telemedycznych zdobyła wyróżnienie Polskiego Towarzystwa Informatycznego w konkursie na najlepszą pracę magisterską w dziedzinie informatyki.

 

 

Piotr Błoński , KEMA Quality Polska
absolwent Wydziału Inżynierii Produkcji na Politechnice Warszawskiej (kierunek: zarządzanie i marketing; specjalność: informatyczne systemy zarządzania).
Obecnie zajmuje stanowisko dyrektora ds. rozwoju, pełnomocnika zarządu ds. SZJ, trenera i auditora w firmie KEMA Quality Polska Sp. z o.o.
Jako trener przeprowadził kilkaset szkoleń - głównie z zakresu systemów zarządzania. Wcześniej był konsultantem wiodącym w firmie KEMA Polska Sp. z o.o. Ma na swoim koncie wdrożenia systemów zarządzania w kilkudziesięciu firmach. Posiada liczne certyfikaty. Ukończył wiele specjalistycznych kursów i szkoleń. Jest auditorem wiodącym dla systemu zarządzania jakością wg ISO 9001 oraz jednym z nielicznych w Polsce auditorów dla systemu zarządzania bezpieczeństwem informacji wg ISO 27001.

 

 

Paweł Nogowicz, Prezes Zarządu Evercom

Ukończył studia na Wydziale Biologii Uniwersytetu Warszawskiego. Zajmował się ekologią, geobotaniką, fitosocjologią i fotografią naukową. Po kilku latach pracy pedagogicznej związał się z branżą informatyczną i działa w niej od 1991 roku.
Projektował jedne z najbardziej zaawansowanych technicznie systemów bezpieczeństwa w Polsce. Jako ekspert pomaga zwalczać zagrożenia cyberterroryzmem i nielegalnym pozyskiwaniem informacji. Ma duże doświadczenie w zakresie zarządzania projektami i wspomagania procesów biznesowych technologiami informatycznymi..
Będąc Prezesem Zarządu Evercom konsekwentnie kieruje firmą, dla której działanie w obszarze bezpieczeństwa informacji ma kluczowe znaczenie. Od wielu lat aktywnie działa na rzecz upowszechniania technologii informatycznych i budowy społeczeństwa informacyjnego.

Patronat honorowy:









Patronat medialny: