Od ponad 10 lat zawodowo związany z bezpieczeństwem IT – od obszarów technicznych, zarządzania infrastrukturą bezpieczeństwa, przez audyty IT i testy penetracyjne aplikacji po zarządzanie bezpieczeństwem informacji i ryzykiem technologicznym. Obecnie nadzoruje pod względem bezpieczeństwa projekty w strefie EMEIA prowadzone przez EY Technology. Przed dołączeniem do EY Global Services w styczniu 2016 r. przez ponad 6 lat był ekspertem ds. bezpieczeństwa informacji w jednym z wiodących polskich banków, wchodzącego w skład jednej z największych grup finansowych na świecie. W tej roli był odpowiedzialny głównie za stworzenie i utrzymywanie systemu zarządzania bezpieczeństwem informacji zgodnie z ISO27001, zapewnienie zgodności ze standardem PCI DSS oraz świadczenie usług doradczych we wszystkich projektach IT, prowadzonych w organizacji. Następnie przez ponad 2 lata pracował jako freelancer, świadcząc usługi w zakresie bezpieczeństwa IT i informacji oraz pełniąc rolę CISO dla kilku firm z sektora SME. Doświadczony specjalista ds. bezpieczeństwa, certyfikowany audytor ISO27001 / BS25999 z bogatym doświadczeniem technicznym. Promotor zorientowanego na ryzyko podejścia do bezpieczeństwa, które jest elementem skutecznego nadzoru i sprzymierzeńcem osiągania celów biznesowych każdej organizacji.
Bartosz Nowak - Technology Risk Management Forum
Technology Risk Management ForumBartosz Nowak
Associate Director Security Consulting&Assurance EMEIA,
EY Global Delivery Services Poland