Doktor nauk technicznych, absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej, specjalizacja – Telekomunikacja. Ukończył International MBA oraz Akademię Psychologii Przywództwa w Szkole Biznesu Politechniki Warszawskiej. Przez wiele lat uczestniczył w pracach standaryzacyjnych ETSI oraz Stowarzyszenia GSM w zespołach kreujących usługi oraz definiujących zabezpieczenia. Autor kilkudziesięciu publikacji, audytor wiodący ISO 27001 oraz certyfikowany Program i Project Manager. Doświadczony menedżer i specjalista w zakresie wdrażania nowych technologii i bezpieczeństwa IT&N. Aktualnie odpowiada m.in. za analizy ryzyka w zakresie bezpieczeństwa teleinformatycznego wdrażanych technologii oraz usług.

Absolwentka Uniwersytetu Warszawskiego oraz Szkoły Głównej Handlowej na kierunku Audyt Wewnętrzny i Kontrola Zarządcza w Jednostkach Sektora Finansów Publicznych. Słuchaczka Studiów Podyplomowych Zarządzanie Cyberbezpieczeństwem. Prelegentka konferencji TAPT w Wyższej Szkole Policji w Szczytnie. Od początku swojej kariery jest związana z kryminalistyką. Posiada ponad dwunastoletnie doświadczenie zawodowe w służbach policyjnych i specjalnych, instytucjach współodpowiedzialnych za bezpieczeństwo naszego kraju, jak również za rozwój krajowej techniki kryminalistycznej, przydatnej w procesie zapobiegania, wykrywania i zwalczania przestępczości Zajmuje się szeroko pojętą tematyką social engineering.

Architekt rozwiązań bezpieczeństwa IT w wiodących polskich firmach informatycznych. Od wielu lat zajmuje się rozwiązaniami związanymi z bezpieczeństwem informacji. Posiadane certyfikaty: CISA, CISM, CRISC, CISSP, P2P, TOGAF. Członek Polskiego Towarzystwa Informatycznego, ISACA, Association of Enterprise Architects.

Kamil Pszczółkowski posiada ponad 12-letnie doświadczenie w projektowaniu, wdrażaniu i audytowaniu systemów: zarządzania bezpieczeństwem informacji (zgodnych ISO 27001), zarządzania danymi osobowymi (zgodnych z UODO oraz aktualnie z RODO), zarządzania ryzykiem (zgodnych z ISO 27005 i ISO 31000), zarządzania ciągłością działania (zgodnych z ISO 22301 oraz Ustawa o zarządzaniu kryzysowym), zarządzania usługami IT (zgodnych z ISO 20000 i ITILv3), zarządzania tożsamością i kontrolą dostępu (IAM, IDM). Wykładowca Akademii Sztuk Wojennych (dawniej Akademii Obrony Narodowej) na Wydziale Bezpieczeństwa Narodowego, Instytut Inżynierii Systemów Bezpieczeństwa. Pełnił obowiązki ABI w podmiotach z branży: medycznej, teleinformatycznej, informatycznej, administracji publicznej i e-commerce. Odpowiadając za bezpieczeństwo danych ponad 500 tys. Klientów oraz nadzorując ponad 6 tys. podmiotów, którym dane zostały powierzone. Zarządzał projektami informatycznymi zgodnie z metodologią PRINCE2 dla organizacji zatrudniającym powyżej 100 tys. pracowników oraz budżetów projektowych powyżej 30 mln PLN. Wdrożył ponad 80 systemów zarządzania bezpieczeństwem danych, opartych o analizę i ocenę bezpieczeństwa przetwarzanych danych. Posiada następujące certyfikaty potwierdzające jego kompetencje: Audytor Wiodący ISO27001, Audytor Wiodący ISO22301, Audytor Wiodący ISO2000, CompTIA Advanced Security Practitioner (CSAP), ITILv3 Foundation, Lean IT Foundation, PRINCE2 Practitioner, Certified Internal Controls Auditor (CICA), Data Protection Coordinator, Inspektor BTI (ABW), IBM Security Qradar SIEM, UML Professional Advanced.

Prawnik i właściciel Cyberlaw. Na co dzień łączy biznes z prawem i bezpieczeństwem teleinformatycznym. Uwielbia pracę w interdyscyplinarnych zespołach i atmosferę start-upów. Specjalizuje się w prawie nowych technologii. Autorka wielu publikacji i prelegentka na licznych, branżowych konferencjach. Dyrektor ds. prawnych w ISSA Polska – Stowarzyszeniu do spraw Bezpieczeństwa Systemów Informacyjnych, wiceprezes Cloud Security Alliance Polska, członkini International Cyber Threat Task Force, a także Fundacji Bezpieczna Cyberprzestrzeń. Redaktor naczelna kwartalnika naukowego „ICT Law Review“ oraz autorka bloga dla programistów i e-­przedsiębiorców „cyberlaw.pl".

Obecnie kieruje działem audytu teleinformatycznego w OGP GAZ-System S.A. Prezes Cloud Security Alliance Polska.  Pierwszy w Polsce posiadacz certyfikatu i instruktor z zakresu bezpieczeństwa chmur Certified Cloud Security Knowledge (CCSK). Certyfikowany audytor systemów informatycznych oraz ekspert w zarządzaniu ryzykiem i bezpieczeństwem informacji - CISA, CIA, CRISC. Doświadczony doradca wyższej kadry zarządzającej. Przez wiele lat zarządzał bezpieczeństwem IT w sektorze finansowym. W latach 2000-2005 pracował w Deloitte, jednej z największych firm doradczych i audytorskich, gdzie w trakcie licznych projektów krajowych i międzynarodowych zdobył szeroką wiedzę i cenne doświadczenie w zakresie zarządzania ryzykiem informatycznym i operacyjnym oraz prowadzenia audytów informatycznych.

Kacper Szurek pracuje w firmie ESET, gdzie zajmuję się analizą i wykrywaniem niebezpiecznego oprogramowania. Prowadzi bloga security.szurek.pl na którym opisuje odkryte przez siebie podatności.

Założyciel marki White Cat Security odwracającej niekorzystny stosunek sił napastników do obrońców w największych polskich firmach. W latach 2008-2015 stworzył i rozwijał zespół CSIRT (Computer Security Incident Response Team) dla Grupy Alior Bank, wcześniej związany z portalem Interia.PL i Fundacją PROIDEA. Posiada kilkunastoletnie doświadczenie jako członek zespołów ofensywnych („red team”) i defensywnych („blue team”). Zwolennik poznawania różnych podejść i łączenia ich – bez kurczowego trzymania się jednej dogmy (dogma – Am God).

Doświadczony szkoleniowiec, pasjonat zagadnień związanych z bezpieczeństwem IT, programowaniem, inżynierią odwrotną oraz wykrywaniem i zapobieganiem fraudom.  Główny architekt systemu Web Fraud Protector oraz architekt systemów Threat Magnet i Threat Provider.  Posiadacz certyfikatów LPT (Licensed Penetration Tester) i OSCE (Offensive Security Certified Expert).  Wszystkie wolne chwile poświęca na „reverse engineering” swojej 3,5 letniej córki i półrocznego synka i ich systemu operacyjnego, niestety nie zawsze z odpowiednim skutkiem.

Od ponad dwudziestu lat zajmuje się problematyką zarządzania bezpieczeństwem systemów teleinformatycznych. Brał udział w realizacji lub kierował projektami realizowanymi dla instytucji i przedsiębiorstw reprezentujących różne sektory gospodarki, w tym m.in. sektor finansowy, petrochemiczny, wydobywczy, telekomunikacyjny i motoryzacyjny, kierował również międzynarodowym programem budowy centrum kompetencyjnego w zakresie bezpieczeństwa teleinformatycznego w jednym z globalnych koncernów. Adam Gałach posiada certyfikaty CISSP, CRISC, ISO/IEC 27001 Lead Auditor, ISO 22301 Lead Auditor. Jest autorem szeregu publikacji z zakresu zarządzania bezpieczeństwem teleinformatycznym i ochrony danych osobowych.

Absolwent Uniwersytetu Śląskiego i Akademii Leona Koźmińskiego, pasjonat bezpieczeństwa teleinformatycznego. Posiada ponad 17-letnie doświadczenie zawodowe związane z IT. Aktualnie pracuje w obszarze Security Operations w ramach grupy Vattenfall. Wcześniej pracował w różnych rolach między innymi dla takich korporacji jak EY i IBM. Swoje zainteresowania zawodowe skupia obecnie głównie na tematyce monitorowania bezpieczeństwa IT/OT. Posiada certyfikaty CISSP, CISA, CSSA.

Lech jest wieloletnim specjalistą bezpieczeństwa informacji. W ciągu swojej 15 letniej kariery poznał bezpieczeństwo IT od strony dostawcy, integratora oraz klienta. Projektował jedne z największych systemów bezpieczeństwa w kraju i zagranicą, włączając w to systemy uwierzytelnień, systemy retencji informacji i zapobiegania nadużyciom oraz systemy klasy DLP. Kolekcjoner mnóstwa niepotrzebnych certyfikatów branżowych w tym CISSP od 2010 roku. W czasie wolnym fan CTF i innych łamigłówek, dobrej książki i motocykli.

Zajmuje się obszarem prywatności, bezpieczeństwa informacji i cyberbezpieczeństwa oraz ryzyk IT. Posiada kilkunastoletnie doświadczenie w branży bezpieczeństwa informacji. Pracowała wcześniej w branży finansowej (Lloyds Banking Group) oraz firmach konsultingowych (KPMG, EY). Posiada certyfikaty CISSP, CIPP/E, CIPM, CISM, ITIL i in.

Jan Lekszycki z branżą dostawców usług hostingowych związany jest od 1999 roku, zakładał takie przedsięwzięcia nowych technologii jak Internet Works, LiveChat Software a także zasiadał w Rada Nadzorczych firm Domainmaker i Domena.pl. W Oktawave odpowiada za komercjalizację produktów, nawiązanie kluczowych współpracy a także za wdrażanie systemów zarządzania w tym ISO 27k oraz CSA Star.

Pracuje w Credit Suisse jako Senior Technology Risk Assessment Officer. Kieruje zespołem specjalistów odpowiedzialnych za ocenę bezpieczeństwa technologicznego w Banku. Wcześniej przez 12 lat zajmował się projektowaniem i wdrażaniem rozwiązań bezpieczeństwa IT oraz prowadził audyty bezpieczeństwa w polskich firmach i instytucjach. Posiada certyfikaty CISA, CISSP i Audytora Wiodącego ISO-27001.

Justin Grant pełni funkcję Dyrektora ds. Strategii i Transformacji w IBM Managed Security Services (MSS) i jest odpowiedzialny za pionierskie opracowania nowych technik i technologii w celu przygotowania IBM MSS do obrony przed zagrożeniami internetowymi jutra. Wcześniej pełnił funkcję Dyrektora ds. Operacji Bezpieczeństwa, dostarczając klientom MSS na całym świecie takie usługi jak: monitorowanie i badanie zagrożeń, badania wywiadowcze, a wszczególności usługi Managed SIEM.  Pan Grant ponownie dołączył do IBM pod koniec 2012 roku jako starszy kierownik działu Zarządzania Bezpieczeństwem, po prawie dziesięciu latach spędzonych w Centralnej Agencji Wywiadowczej (CIA). Pełniąc różne role techniczne, kierownicze i strategiczne w CIA, Pan Grant zarządzał i realizował liczne operacje cybernetyczne i złożone projekty w odniesieniu do wtycznych Prezydenta Stanów Zjednoczonych Ameryki i innych wyższych decydentów.  Rozpoczął swoją karierę jako inżynier oprogramowania w aplikacjach korporacyjnych IBM. Dorastał w Atlancie i uzyskał dyplom z informatyki i religii na University of Georgia. Lubi spędzać czas z żoną, Britt i trójką dzieci, Charles, Mary Elise i Jack.

Od ponad 20 lat zajmuje się audytem IT w branży bankowej, obecnie zarządza Zespołem Audytu IT w ING Banku Śląskim S.A., poprzednio zajmował się tym obszarem w Credit Agricole Bank Polska S.A. Specjalizuje się w obszarach IT governance, cyberbezpieczeństwie, zarządzania ciągłością działania oraz usługami IT. Od ponad 10 lat jest certyfikowanym audytorem IT (CISA). Jest członkiem organizacji ISACA oraz wrocławskiej grupy Technology Risk and Information Security Wrocław.

Absolwent Wydziału Elektroniki Politechniki Wrocławskiej.

Radca prawny, associate w zespole prawa własności intelektualnej i ochrony danych osobowych w polskim biurze Bird & Bird. Od wielu lat doradza podmiotom prywatnym i publicznym w zakresie prawa ochrony danych osobowych. Przed dołączeniem do zespołu Bird & Bird zdobywała doświadczenie zawodowe m.in. jako administrator bezpieczeństwa informacji w podmiotach z branży medycznej, ubezpieczeniowej, motoryzacyjnej, wydawniczej, produkcyjnej oraz spółdzielczej. Przeprowadzała audyty, sprawdzenia planowe, doraźne oraz na żądanie GIODO, dokonywała wdrożeń zgodności z wymogami prawa z zakresu ochrony danych osobowych, była prelegentką na szkoleniach zamkniętych i otwartych, opiniowała sprawy z zakresu bezpieczeństwa informacji, biobanków, regulaminów usług świadczonych drogą elektroniczną, konkursów i loterii.

Dyrektor Zarządzający w firmie IMNS Polska, dostarczającej usługi konsultingowe z obszaru bezpieczeństwa informacji i systemów ICT. Posiada kilkunastoletnie doświadczenie w branży ITSec, zarządza i doradza w projektach dla klientów z różnych branż.

IBM Security Services CEE Leader. 15 lat doświadczenia w branży IT, związany z IBM od 2010 roku. Wcześniej z Siemens/Nokia Siemens Networks. Budował od zera centrum bezpieczeństwa IBM we Wrocławiu, będące częścią globalnego centrum w IBM Security Managed Security Services. Dziś odpowiada za sprzedaż i dostarczanie usług IBM Security Services w Europie Centralnej i Wschodniej.

Od ponad 12 lat związany z branżą IT. Przez większość zawodowego życia zajmował się sieciami IP/MPLS pracując u największych operatorów w Polsce (Orange, T-Mobile, Play). Posiadacz certyfikatu CCIE. Ponad rok temu postanowił zmienić perspektywę koncentrując się na wyższych warstwach OSI, a dokładniej na patologiach związanych z wymianą poczty elektronicznej. Obecnie jest architektem rozwiązań w Cloudmark. Odpowiada za wdrażanie systemów klasy AS/AV.

Michał Ciemięga zdobywał swoje doświadczenie oraz wiedzę z zakresu rynku bezpieczeństwa IT pracując dla takich firm jak Trend Micro czy B3System S.A. Jako Regional Sales Manager w CyberArk jest odpowiedzialny za rozwój biznesu firmy w Polsce, na Węgrzech oraz w krajach Bałtyckich. Na codzień pomaga firmom zrozumieć  ryzyka związane z niezarządzanymi i niezabezpieczonymi kontami uprzywilejowanymi oraz znajdować sposoby, które w najlepszy sposób pozwolą zlikwidować tą istotną podatność.

Dyrektor Działu Wsparcia Biznesu w firmie COMP SA, Certified Information Systems Auditor (CISA), konsultant i kierownik projektów w zakresie opracowywania i wdrażania polityk zarządzania bezpieczeństwem oraz rozwiązań bezpieczeństwa IT.

Regional Sales Engineer w firmie Cyberark odpowiedzialny za Polskę, kraje bałtyckie oraz Węgry, zajmuje się zagadnieniami związanymi z ochroną oraz zarządzaniem kontami uprzywilejowanymi. Przez ponad 10 lat nabywał doświadczenia w przygotowywaniu oraz realizacji projektów związanych z bezpieczeństwem środowisk teleinformatycznych, w tym aplikacji oraz baz danych (m.in. wdrożenia systemów klasy WAF , DAM , DBF, ADC). Pracując w Clico jako starszy konsultant uczestniczył w wielu testach penetracyjnych oraz audytach bezpieczeństwa dużych instytucji w Polsce.

Absolwent Wydziału Cybernetyki Wojskowej Akademii Technicznej.

Jest Regionalnym Menadżerem i Ekspertem w firmie Qualys odpowiedzialnym za opiekę techniczną nad klientami z Europy  Środkowej i Wschodniej w zakresie wykorzystywanych przez nich rozwiązań do kompleksowego zarządzania podatnościami technologicznymi. Skończył studia na Politechnice Wrocławskiej. Doświadczenie zdobywał zarówno w pracy dla sektora SMB jak i sektora Enterprise w Polsce oraz zagranicą. Przez wiele lat był odpowiedzialny za kierowanie birem bezpieczeństwa IT w wiodącej instytucji finansowej segmentu Consumer Finance w Polsce. Posiada między innymi prestiżowy certyfikat Certified Information Security Manager oraz uprawnienia Audytora Wiodącego dla Systemów Zarządzania Bezpieczeństwem Informacji zgodnych z ISO27001.

Paweł odpowiedzialny jest w Microsoft za wsparcie sprzedaży, wdrożenia i wykorzystania technologii zwiększających produktywność w największych organizacjach w Polsce. Zajmuje się wszystkimi produktami z rodziny Office 365. Jego konikiem jest SharePoint, którym zajmuje się od 13 lat. Paweł posiada certyfikaty MCP i MCSE: SharePoint oraz MCSA: Office 365.

Jacek Skrzydło od 1999 roku jest zawodowo związany z teleinformatyką. Posiada doświadczenie w zakresie wdrażania rozwiązań bezpieczeństwa i mobilnych. Aktualnie odpowiedzialny jest za sprzedaż rozwiązań w obszarze bezpieczeństwa, tożsamości i ochrony informacji. Posiada certyfikat CISSP.

Rafał Jaczyński jest Dyrektorem w zespole Bezpieczeństwa Biznesu. Posiada ponad 17-letnie doświadczenie w największych firmach  technologicznych w Polsce. Specjalizuje się w zagadnieniach jakości i bezpieczeństwa systemów i procesów informatycznych  i telekomunikacyjnych. Ukończył Politechnikę Warszawską na wydziale Elektroniki i Technik Informacyjnych, był prelegentem wielu prestiżowych krajowych i międzynarodowych konferencji, m. in.: CISCO FORUM, IDC, PLNOG, SECURE, SEMAFOR, SecurIT Summit. Był twórcą i wieloletnim szefem największego w Polsce zespołu specjalizującego się w bezpieczeństwie informacji i systemów teleinformatycznych. Przeprowadził z sukcesem liczne wysokobudżetowe projekty z dziedziny bezpieczeństwa informacji.

Rafał był odpowiedzialny za stworzenie i wdrożenie polityki bezpieczeństwa, standardów technicznych, procesów, procedur i instrukcji bezpieczeństwa systemów teleinformatycznych oraz infrastruktury bezpieczeństwa w  firmie posiadającej największą infrastrukturę teleinformatyczną w Polsce. Przeprowadził z sukcesem liczne wysokobudżetowe projekty z dziedziny bezpieczeństwa informacji i systemów, transformacji i BPMS, w tym stworzenie strategii oraz kompletnej organizacji i architektury bezpieczeństwa IT i sieci największego w Europie Środkowo-Wschodniej operatora telekomunikacyjnego, w szczególności stworzenie i wdrożenie polityki, standardów technicznych i procesów bezpieczeństwa oraz infrastruktury bezpieczeństwa (rozwiązania klasy firewall, IPS, SIEM, IDM, AV, HIPS, WAF, RMS, PKI). Rafał posiada certyfikaty: Certyfikowany Menedżer Bezpieczeństwa Informacji (CISM), SCF (SABSA Chartered Architect), PRINCE2 Foundation, Audytor wiodący ISO 22301.

Kamil Bączyk jest światowej klasy ekspertem do spraw infrastruktury i cyberbezpieczeństwa. W CQURE zajmuje stanowisko Senior Infrastructure & Security Expert. Jego zainteresowania zawodowe ogniskują się wokół infrastruktury Microsoft, w szczególności platformy biznesowej SharePoint, oraz technologii chmurowych. Co ważne, na wszystkie te obszary patrzy z perspektywy cyberbezpieczeństwa i podatności na ataki hackerskie. Owocuje to licznymi projektami, przede wszystkim dla klientów korporacyjnych, największych światowych instytucji państwowych i organizacji rządowych.
Kamila można również spotkać na prestiżowych konferencjach, gdzie bywa nie tylko prelegentem, ale i mentorem. Do najważniejszych z nich należą Microsoft Expert Summits, Microsoft Certified Trainers Summits, ShareCon365 czy międzynarodowe sesje uniwersyteckie. Dzięki swoim wystąpieniom jest doskonale znany w środowisku IT z łączenia problematyki nowych technologii z potrzebami biznesowymi klientów. Potwierdzeniem tych umiejętności są uzyskane przez niego certyfikaty – związane nie tylko ze środowiskiem Microsoft. Kamil jest przede wszystkim pasjonatem, chętnie dzieli się swoją wiedzą z innymi i nieustannie bada nowe technologie. Pozwala mu to nie tylko na doskonalenie szkoleń, które prowadzi, lecz także rozszerzanie swojej oferty o najnowsze zagadnienia z dziedziny IT. Każdego roku bierze udział w konferencjach i projektach, zyskując coraz większe doświadczenie. Prowadzi treningi i konsultacje dla Klientów, którzy oczekują pełnego profesjonalizmu i szerokiej wiedzy. Sam przyznaje, że jest pracoholikiem, więc gdy zajdzie potrzeba, z uporem dąży do znajdowania coraz to nowych rozwiązań i nigdy się nie poddaje!

Architekt systemów bezpieczeństwa w Immunity Systems. Przez ponad dekadę pracuje w branży, specjalizuje się w testach penetracyjnych, analizie kodów źródłowych, inżynierii odwrotnej złośliwego oprogramowania, tworzenie mechanizmów obronnych specyficznych dla danej organizacji, analizie zaawansowanych incydentów bezpieczeństwa, testach automatyki przemysłowej. Po wielu latach przeprowadzania symulowanych ataków klasy APT, które zawsze kończyły się z takim samym rezultatem, zajął się w odpowiedzi tworzeniem polskich systemów obniżających ryzyko oraz minimalizujących skutki ataku cybernetycznego na infrastrukturę IT. Prelegent na wielu konferencjach branżowych, posiada certyfikaty OSCP, OSCE, CEH, CSSA.

Pracuje w Wydziale Informatyki Straży Miejskiej m.st Warszawy. Posiada wieloletnie doświadczenie w zakresie administrowania systemami oraz w zakresie projektowania i zarządzania bezpieczeństwem złożonych systemów teleinformatycznych, komponentów sieci oraz ochrony informacji. Pracował między innymi w Ministerstwie Spraw Wewnętrznych zajmował się m.in. za bezpieczeństwem systemów takich jak PESEL, CEPiK. Maksymilian jest absolwentem Warszawskiej Wyższej Szkoły Informatyki. Swoja karierę zawodową w IT rozpoczynał prawie 20 lat temu w sektorze informatyki zajmującej się masowym przetwarzaniem danych w centrach komputerowych. W 2001 związał się m.in z CitiBank, gdzie zdobywał szlify jako administrator systemów rozproszonych, które umożliwiło mu później objęcie funkcji administratora systemu CEPiK a później także osoby odpowiedzialnej za bezpieczeństwo. Swoją pasję związaną z różnymi obszarami bezpieczeństwa IT realizuje także jako członek Stowarzyszenia Administratorów Bezpieczeństwa Informacji oraz ISSA Polska.

Niezależny Konsultant, Certyfikowany Trener Microsoft, Subject Matter Expert w CQURE. Lider społeczności ukierunkowany na SQL Server, SharePoint, bezpieczeństwo, pracę grupową oraz zagadnienia oscylujące wokół Change Management, DR, ISO, ITIL, BCM oraz SLA. Ciagle szukający inspiracji w programach licencyjnych. Zaangażowany w programy MultiNational Experiment 7 (MNE) oraz Multinational Alliance for Collaborative Cyber Situational Awareness (MACCSA). W Global IT Comunity Association pełni role Vice-Chair EMEA BOARD. Członek Zarządu ODS Polskiego Towarzystwa Informatycznego. Aktywny członek m.in. Microsoft Terminology Community, Friends of RedGate, PASS, ISSA, ACM. Od lipca 2010 konsekwentnie wyróżniany nagrodą Microsoft Most Valuable Professional w kategorii SQL Server. Wielokrotny prelegent na konferencjach i spotkaniach społeczności w Polsce, Europie, Rosji, Chinach. Były prezes Polskiej Grupy Użytkowników SQL Server. Twórca konferencji SQLDay. Współautor książki SQL Server MVP Deep Dives Volume Two. Blogger. Fotograf. Cyklista.

ppłk dr inż. Bartosz Jasiul pełni funkcję kierownika Laboratorium Analiz Ataków Cybernetycznych w Wojskowym Instytucie Łączności. Jest doktorem nauk technicznych w zakresie informatyki o specjalnościach bezpieczeństwo systemów informatycznych, kryptologia, metody formalne. Autor wielu artykułów z zakresu bezpieczeństwa cybernetycznego publikowanych na międzynarodowych konferencjach oraz w recenzowanych czasopismach o międzynarodowym zasięgu. Posiada 20-letnie doświadczenie w realizacji projektów badawczych, rozwojowych i wdrożeniowych, zarówno krajowych oraz międzynarodowych, m.in. dla Europejskiej Agencji Obrony oraz NATO. Jest także współautorem rozwiązań kryptograficznych oraz systemów bezpieczeństwa teleinformatycznego wdrożonych w Siłach Zbrojnych RP.

Ramy Houssaini jest znanym na świecie ekspertem ds. cyberbezpieczeństwa i zarządzania ryzykiem, z doświadczeniem w zakresie usług finansowych, dóbr konsumenckich, telekomunikacji i branży ochrony zdrowia. Zajmuje się budowaniem świadomości na temat ryzyka w środowiskach, gdzie zarządzanie nim jest ważną częścią procesów korporacyjnych.
Jego doświadczenie i strategiczne podejście do zarządzania efektywnością pomogły firmom osiągnąć cele zrównoważonego rozwoju i podnieść wartość akcji, z zachowaniem bezpieczeństwa i odpowiedzialności społecznej.
Obecnie jest wiceprezesem w BT Security w Europie. Wcześniej Pan Houssaini przewodniczył Cyber Security Practice w Accenture i był wiceprezesem w Departamencie Zarządzania Globalnym Ryzykiem w firmie Visa. Jest członkiem Risk and Insurance Management Society, gdzie poszerza rozwój najważniejszych zasad zarządzania ryzykiem. Zasiada również w Komisji Ryzyka i Zgodności w Radzie kalifornijskiej firmy z branży ochrony zdrowia; jest także członkiem rad nadzorczych w kilku start-upach, zajmujących się optymalizacją ryzyka operacyjnego.
Pan Houssaini ukończył inżynierię elektroniczną i komputerową na McGill University oraz uzyskał tytuł magistra w McCormick School na Northwestern University. Skończył także studia MBA w Fuqua School of Business przy Duke University.

Absolwent Akademii Ekonomicznej w Krakowie. Z branżą IT związany od blisko 10 lat. Obecnie pełni funkcję Product Managera ds. Bezpieczeństwa Informacji w TUV NORD Polska, gdzie odpowiada za rozwój i sprzedaż usług związanych z normami: ISO 27001, ISO 20000, ISO 22301 oraz tematyką Ochrony Danych Osobowych. Wiedzę i doświadczenie w tym zakresie zdobywał uczestnicząc w projektach realizowanych przez COMP SA - Integratora systemów informatycznych. Uważa, że bezpieczeństwo informacji w firmie zależy również od tego, co robimy po godzinach pracy. Dlatego jako trener TUV NORD i wykładowca akademicki duży nacisk stawia na świadomość kadry.

Od 15 lat zajmuje się IT i bezpieczeństwem. Ma ponad 9-letnie doświadczenie w branży finansowej, zajmował się m.in. audytem IT, ryzykiem i bezpieczeństwem IT, jako ekspert i menadżer, w Europie i Azji. Posiada certyfikaty CISA i CISM. Obecnie pracuje w NN Group w Holandii, gdzie kieruje audytem IT (technicznym), koordynując holenderskie jednostki biznesowe ubezpieczeń na życie i innych. W zakresie bezpieczeństwa zajmuje się badaniem luk w zabezpieczeniach (głównie IBM AS/400 i bezpieczeństwo strony internetowej) oraz coachingiem.

Przedstawiciel grupy LINKIES Management Consulting w Polsce. Interesuje się zawodowo zarządzaniem, ryzykiem i kontrolą i bezpieczeństwem IT.
Ma 20 lat doświadczenia w IT. Zaczynał pracę we Francji jako programista i kierownik projektu wspierającego oprogramowanie wysokiej dostępności. Po powrocie do Polski pełnił różne role w dużej międzynarodowej firmie poczynając od administratora systemu po kierownika regionalnego centrum przetwarzania danych, korporacyjnego kontrolera zgodności IT i korporacyjnego kontrolera dostępów do systemów IT. Przez 10 lat pełnił rolę ABI i jest współautorem "Wytycznej zarządzania i nadzoru nad systemami informatycznymi pod kątem zgodności z Ustawą o ochronie danych osobowych" znajdującej się w zasobach ISACA.
Prowadził wykłady "Sarbanes-Oxley Act (SOX/SOA) - rola IT w projektowaniu i wprowadzaniu wewnętrznych kontroli raportowania finansowego" oraz wykład na temat ryzyk IT w ramach podyplomowego studium "Efektywne zarządzanie IT w przedsiębiorstwie" organizowanego przez Szkołę Główną Handlową. Prowadzi szkolenia dla Audytorów wewnętrznych 27001. Doktor Uniwersytetu Paris VI w dziedzinie nauki o materiałach. Posiada certyfikaty CISA, CISM i CRISC oraz 27001 LA.

W POLRISK odpowiada za koordynację organizacji konferencji i rozwój dobrych praktyk w zakresie zarządzania ryzykiem na rynku polskim, jest członkiem Komitetu Technicznego nr 6 ds. Systemów Zarządzania w Polskim Komitecie Normalizacyjnym (PKN). Obecnie uczestniczy jako członek komitetu reprezentujący Polskę (Polski Komitet Normalizacyjny) oraz reprezentujący POLRISK w międzynarodowym Komitecie Technicznym ISO/TC 262 opracowującym normy z rodziny ISO 31000 z zakresu zarządzania ryzykiem.
Posiada wieloletnie doświadczenie w obszarze zarządzania ryzykiem zmian organizacyjnych i transformacji, programów i projektów strategicznych, ciągłości działania, bezpieczeństwa IT, wdrożeń w systemach bankowych i biznesowych, zwiększania wartości informacji zarządczej. Autor licznych artykułów, warsztatów i szkoleń z dziedziny zarządzania ryzykiem na łamach m.in. Rzeczypospolitej, magazynu CIO, Dziennika Ubezpieczeniowego, oraz Commercial Risk Europe.
Pełnił rolę eksperta zewnętrznego w Narodowym Programie Foresight Polska 2020, w polach badawczych: Bezpieczeństwo, Technologie Informacyjne i Telekomunikacyjne.

Jest doradcą do spraw prywatności i bezpieczeństwa w cyfrowym świecie. Ma ponad 10-letnie doświadczenie w niezależnym doradztwie w zakresie podejmowania i upowszechniania finalnych decyzji w sprawach implementacji i realizacji wszelkiego rodzaju rozwiązań IT dotykających obszaru danych osobowych banku ING na terenie Europy i poza nią. Pracował przy określeniu wewnętrznych wymagań dla projektów - takich jak outsourcing, prywatna chmura, VoIP czy systemy zdalnego dostępu.
Pomaga wdrażać rozporządzenie Ogólne dotyczące Ochrony Danych (GDPR), w szczególności w kontekście instytucji państwowych.

CISO w grupie BZWBK. Odpowiedzialny za strategię cyberbezpieczeństwa, poziom bezpieczeństwa informacji i zarządzaniem cyber ryzykiem. Posiada wieloletnie doświadczenie jako inżynier w  różnych warstwach obszaru bezpieczeństwa IT. Umiejętności zdobywał w licznych projektach dla firm takich jak LG Chem, LG Philips, Hyundai Motors, Meteor Mobile Communication. Koncentruje się na właściwym balansie apetetu na ryzyko, mocno zorientowany na innowacje w biznesie, badanie dojrzałości procesów bezpieczeństwa i skuteczności mechanizmów kontrolnych.

Od ponad 15 lat zajmuje się zagadnieniami ochrony informacji i bezpieczeństwa IT. W PwC jest liderem obszaru usług doradczych w zakresie architektury i procesów bezpieczeństwa oraz zarządzania podatnościami, i wraz z zespołem realizuje projekty dla największych polskich firm. W kręgu jego zainteresowań znajduje się także bezpieczeństwa automatyki przemysłowej (SCADA)i IoT. Jego zespół realizuje wspiera w zarządzaniu ryzykiem IT polskie i międzynarodowe firmy z różnych sektorów.
Wcześniej kierował zespołem ekspertów odpowiadającym za bezpieczeństwo IT Orange Polska. W zakres jego odpowiedzialności wchodziło również wykonywanie audytów bezpieczeństwa, analiz ryzyka, testów penetracyjnych oraz definiowanie standardów w zakresie technicznych środków ochrony informacji w systemach teleinformatycznych.
Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej, współzałożyciel i członek Stowarzyszenia ds. Bezpieczeństwa Systemów Informacyjnych ISSA Polska oraz Cloud Security Alliance Polska.

Wieloletni konsultant w zakresie bezpieczeństwa systemów teleinformatycznych, ekspert Informatyki Śledczej oraz eDiscovery, Lead Auditor Systemów Zarzadzania Bezpieczeństwem Informacji – ISO/IEC 27001 a także Certified Lead Penetration Tester. Wykładowca współpracujący na co dzień z instytucjami szkoleniowymi, akademickimi oraz jednostkami naukowymi w zakresie tematów związanych z bezpieczeństwem IT. Do 2014 roku członek Zarządu Europolu, przedstawiciel Polski na forum Szefów Krajowych Jednostek Europolu, członek grup roboczych Zarządu Europolu ds. IT i korporacyjnych. Produkt Menadżer oraz trener systemów informacyjnych Europolu. Były Szef Krajowej Jednostki Europolu w Biurze Międzynarodowej Współpracy Komendy Głównej Policji. Od ponad 18 lat zajmuje się problematyką bezpieczeństwa IT i cyberprzestępczości m.in. w ramach międzynarodowej współpracy organów ścigania. Posiada wiele certyfikatów związanych z bezpieczeństwem teleinformatycznym m.in.: CISSO, CDFE, CPTE, CDRE, ISO 27001 – Lead Auditor, ISO 27002 – Lead Implementer, CLPT – Certified Lead Penetration Tester, ISO 37001 Lead Implementer. Równocześnie posiadacz certyfikacji – MCP: Microsoft Certified Profession. Członek stowarzyszeń specjalistów organów ścigania „Computer Forensics – IACIS” oraz członek HTCIA – High Technology Crime Investigation Association. Ukończył Akademię Interpolu – IP Crime Investigators.

Posiada ponad 15 letnie doświadczenie w obszarze zarządzania: ryzykiem, bezpieczeństwem, zgodnością oraz audytem zdobyte w znakomitych instytucjach finansowych i spółkach telekomunikacyjnych.
Lider i uczestnik wielu projektów krajowych i międzynarodowych realizowanych w wielokulturowym środowisku z zakresu projektowania & optymalizacji procesów: zarządzania ryzykiem ISO31000/COSO, zarządzania bezpieczeństwem informacji ISO27001/ISO22301, zarządzania incydentami, zarządzania zgodnością PCIDSS/SOX/UOODO/Regulacje Korporacyjne, realizacji audytów bezpieczeństwa, realizacji warsztatów identyfikacji & analizy ryzyka. Posiadacz między innymi certyfikatów: Enterprise Security Risk Manager, Information Security Management Systems Lead Auditor. Współzałożyciel ISSA Polska. Hubert Pilarski jest absolwentem Polsko Japońskiej Wyższej Szkoły Technik Komputerowych w Warszawie. Ukończył również studia MBA w Wyższej Szkole Przedsiębiorczości i Zarządzania w Warszawie (EQUIS Accreditation).

Paweł jako ekspert i architekt systemów bezpieczeństwa zdobywał doświadczenie przez ostatnie 18 lat, początkowo jako administrator sieci i systemów Unix/Linux, następnie jako programista, a później pentester i white-hat hacker. W trakcie kilku ostatnich lat przeprowadzał zaawansowane symulacje ataków klasy APT, tworzył publicznie niedostępne oprogramowanie symulujące złożony malware, omijający systemy antywirosuwe, IPS, IDS oraz inne zabezpieczenia klasy firewall nowej generacji. Specjalizuje się również w atakach socjotechnicznych oraz bezpieczeństwie fizycznym (karty zbliżeniowe, systemy kontroli dostępu etc). Prelegent na wielu konferencjach branżowych (m.in. Confidence, Semafor, Technology Risk Management Forum).

Od ponad 15 lat testuje bezpieczeństwo IT. Jest autorem ponad stu prelekcji na branżowych konferencjach m.in. Confidence, SECURE, Atak i Obrona, Internet Security Banking, SecureCON, SEConference, SekIT, Open Source Security. Specjalista zajmujący się testami penetracyjnymi w firmie www.logicaltrust.net świadczącej kompleksowe usługi w obszarze bezpieczeństwa informacji.

Stefan Vogt jest dyrektorem zarządzającym Credit Suisse, pełni również funkcję dyrektora ds. bezpieczeństwa informacji w tej grupie finansowej. Ustala program cyberochrony, kieruje planem, by zapewnić udany, trwały i bezpieczny rozwój cyfrowych platform. Stefan jest członkiem Komitetu Zarządzającego COO (Dyrektorów Operacyjnych).
Dołączył do Credit Suisse w czerwcu 2015 roku; przeszedł tam z SIX Group, gdzie piastował stanowisko Szefa Działu ds. Bezpieczeństwa. Wcześniej był m.in. Global CISO, Szefem Działu Ryzyka IT oraz Szefem Działu Operacji IT w Zurich Financial Services, ogólnoświatowej firmie ubezpieczeniowej. Jeszcze wcześniej był CISO w UBS, gdzie był odpowiedzialny za bezpieczeństwo/zabezpieczenie struktury banku.
Stefan Vogt jest członkiem różnych branżowych stowarzyszeń, skupiających się wokół tematu cyberbezpieczeństwa; jest także przewodniczącym grupy ekspertów cyberbezpieczeństwa w Stowarzyszeniu Bankierów Szwajcarskich.

Specjalizuje się w projektowaniu i wdrażaniu kompleksowej architektury bezpieczeństwa, obejmującej zarówno aspekty technologiczne jak i organizacyjne. W swoim portfolio ma projekty realizowane dla różnorodnych branż (finanse, energetyka, petrochemia i gov). Jego wieloletnie doświadczenie i kompetencje zostały potwierdzone przez zdobycie certyfikatów akredytowanych przez Information Systems Audit and Control Association (ISACA) oraz Cloud Security Aliance (CSA) z obszarów governance i bezpieczeństwa chmury. Obecnie jest odpowiedzialny za zapewnienie bezpieczeństwa informacji i zgodności z SOX i ISO 27001.

I have been with ING Bank since 2010, working in the field of Information Risk Management with bank-wide scope, including information risk, data management, operational resilience, information privacy, information security, cybercrime resilience, etc. Before joining ING Bank, I worked at one of the Big Four in IT audit. I hold a PhD in Computer Science, the CISSP and CISA certifications, and Dutch Executive Master’s in IT audit. I worked for many years as researcher and associate professor at the Computer Science Faculty at the Vrije Universiteit Amsterdam, and for more than ten years as a lecturer at the IT-audit post-graduate education at the Vrije Universiteit Amsterdam.

Robert is a recognized pioneer in the industrial security incident response and threat intelligence community. He gained his start in security as a U.S. Air Force Cyber Warfare Operations Officer tasked to the National Security Agency where he built a first-of-its-kind mission identifying and analyzing national threats to industrial infrastructure. He went on to build the industrial community's first dedicated monitoring and incident response class at the SANS Institute (ICS515) and the industry recognized cyber threat intelligence course (FOR578).
Forbes named Robert to its 30 under 30 (2016) list as one of the "brightest entrepreneurs, breakout talents, and change agents" in Enterprise Technology. He is a business leader but also technical practitioner. Robert helped lead the investigation into the 2015 cyber attack on Ukraine's power grid, he and his team at Dragos helped identify and analyze the CRASHOVERRIDE malware that attacked Ukraine's grid in 2016 and the TRISIS malware deployed against an industrial safety system in the Middle East in 2017.
Robert is routinely sought after for his advice and input into industrial threat detection and response. He has presented at major security conferences such as SANS, BlackHat, DefCon, and RSA and has testified to the Senate's Energy and National Resources Committee. As a non-resident national security fellow at New America, Robert works to inform policy related to critical infrastructure cyber security and is regularly asked by various governments to brief to national level leaders.

Posiada wieloletnie doświadczenie w kierowaniu zespołami bezpieczeństwa, budowaniu strategii, wdrażaniu standardów oraz rozwiązań technologicznych zapewniających odpowiedni poziom bezpieczeństwa infrastruktury teleinformatycznej. Obecnie pełni rolę Chief Information Security Officer (CISO) w Objectivity.

Od ponad 10 lat zawodowo związany z bezpieczeństwem IT – od obszarów technicznych, zarządzania infrastrukturą bezpieczeństwa, przez audyty IT i testy penetracyjne aplikacji po zarządzanie bezpieczeństwem informacji i ryzykiem technologicznym. Obecnie nadzoruje pod względem bezpieczeństwa projekty w strefie EMEIA prowadzone przez EY Technology. Przed dołączeniem do EY Global Services w styczniu 2016 r. przez ponad 6 lat był ekspertem ds. bezpieczeństwa informacji w jednym z wiodących polskich banków, wchodzącego w skład jednej z największych grup finansowych na świecie. W tej roli był odpowiedzialny głównie za stworzenie i utrzymywanie systemu zarządzania bezpieczeństwem informacji zgodnie z ISO27001, zapewnienie zgodności ze standardem PCI DSS oraz świadczenie usług doradczych we wszystkich projektach IT, prowadzonych w organizacji. Następnie przez ponad 2 lata pracował jako freelancer, świadcząc usługi w zakresie bezpieczeństwa IT i informacji oraz pełniąc rolę CISO dla kilku firm z sektora SME. Doświadczony specjalista ds. bezpieczeństwa, certyfikowany audytor ISO27001 / BS25999 z bogatym doświadczeniem technicznym. Promotor zorientowanego na ryzyko podejścia do bezpieczeństwa, które jest elementem skutecznego nadzoru i sprzymierzeńcem osiągania celów biznesowych każdej organizacji.

16 lat zawodowo związany z bezpieczeństwem informacji w globalnych instytucjach rynku finansowego. Do maja 2022 zatrudniony w grupie BNY Mellon na potrzeby wielokierunkowych analiz ryzyka technologicznego i procesowego. Od ponad czterech lat aktywnie działający na forum Technology Risk &Information Security Wrocław i jej społecznej aktywności – Inicjatywy Kultury Bezpieczeństwa. Wolontariusz SANS OUCH! Newsletter, uczestnik spoleczności SANS Security Awareness. Entuzjasta i poszukiwacz szerszej perspektywy analizowanego problemu, związanej z szeroko pojętą wymianą informacji, kontekstem biznesowym i technologicznym. Zwolennik standaryzacji w zakresie technologii, przejrzystości procesów i otwartego oprogramowania. Aktywnie zaangażowany w promowanie Netykiety i Cyber Security Framework jako dobrych praktyk z zakresu bezpieczeństwa w życiu prywatnym i służbowym. Praktyk i teoretyk Pechowej12 oraz CyberMindfullness.

Aleksander Ludynia jest dyrektorem bezpieczeństwa w międzynarodowej firmie zajmującej się rozwojem oprogramowania. Posiada ponad 12 lat doświadczenia w zakresie cyberbezpieczeństwa i zarządzania ryzykiem w obszarze IT. Swoje doświadczenie zdobywał pracując w zespole Advanced Security Center firmy doradczej EY oraz jako szef zespołu bezpieczeństwa IT/OT w jednej z największych grup kapitałowych w Polsce. Współpracował również z Politechniką Śląską oraz Akademią Marynarki Wojennej, gdzie prowadził wykłady dotyczące audytu bezpieczeństwa systemów informatycznych oraz ochrony danych osobowych w globalnych rozwiązaniach informatycznych. Posiadacz certyfikatów CISSP, CISM, CISA, CIA oraz CEH.