GOŚCIE SPECJALNI

Kirsten Mycroft

Chief Privacy Officer, BNY Mellon

Zajmuje się obszarem prywatności, bezpieczeństwa informacji i cyberbezpieczeństwa oraz ryzyk IT. Posiada kilkunastoletnie doświadczenie w branży bezpieczeństwa informacji. Pracowała wcześniej w branży finansowej (Lloyds Banking Group) oraz firmach konsultingowych (KPMG, EY). Posiada certyfikaty CISSP, CIPP/E, CIPM, CISM, ITIL i in.

John Salomon

Director for continental Europe, the Middle East, and Africa, Financial Services Information Sharing and Analysis Center (FS-ISAC)

John Salomon represents the Financial Services Information Sharing and Analysis Center (FS-ISAC) as Director for continental Europe, the Middle East, and Africa.  He has 20 years of international information security experience in the areas of network security, crypto & authentication, risk management, and incident response.  John previously worked as deputy head of information security engineering for UBS, and is a graduate of UC Berkeley and INSEAD.

PRELEGENCI

Katarzyna Bloch

członkini, ISACA Warsaw Chapter

Od ponad 20 lat w kieruje zespołami audytu i kontroli wewnętrznej w bankach, między innymi: ABN AMRO Bank Polska S.A., RBS Bank Polska S.A. oraz Citi Handlowy. Obecnie zarządza zespołem kontroli wewnętrznej w banku inwestycyjnym BNY Mellon. Posiada wieloletnie doświadczenie w planowaniu i przeprowadzaniu audytów operacyjnych w tym audytów Technologii Informatycznych oraz Bezpieczeństwa informatycznego. Posiada certyfikaty CISA i CIA.

Mariusz Burdach

Wiceprezes Zarządu, Prevenity

Jest absolwentem Wydziału Elektrycznego Politechniki Rzeszowskiej na kierunku Informatyka, o specjalność Systemy i Sieci Komputerowe. Od roku 2005 jest biegłym sądowym z zakresu Informatyki. W Prevenity zajmuje się analizami złośliwego oprogramowania, identyfikacją błędów w aplikacjach mobilnych z systemem iOS, informatyką śledczą oraz wsparciem organizacji w reakcjach na incydenty bezpieczeństwa. Współtworzy blog malware.prevenity.com. Występował jako prelegent na krajowych i międzynarodowych konferencjach (np. Black Hat, SECURE, TAPT).

Karol Celiński

IT Security Architect, CEO, Immunity Systems

Architekt systemów bezpieczeństwa w Immunity Systems. Przez ponad dekadę pracuje w branży, specjalizuje się w testach penetracyjnych, analizie kodów źródłowych, inżynierii odwrotnej złośliwego oprogramowania, tworzenie mechanizmów obronnych specyficznych dla danej organizacji, analizie zaawansowanych incydentów bezpieczeństwa, testach automatyki przemysłowej. Po wielu latach przeprowadzania symulowanych ataków klasy APT, które zawsze kończyły się z takim samym rezultatem, zajął się w odpowiedzi tworzeniem polskich systemów obniżających ryzyko oraz minimalizujących skutki ataku cybernetycznego na infrastrukturę IT. Prelegent na wielu konferencjach branżowych, posiada certyfikaty OSCP, OSCE, CEH, CSSA.

Janusz Chołodecki

Senior Manager, CISO Services, Credit Suisse

Od czterech lat pracuje w Credit Suisse jako Senior Information Security Specialist, od trzech lat kieruje zespołem specjalistów odpowiedzialnych za ocenę bezpieczeństwa technologicznego w Banku. Wcześniej przez 12 lat zajmował się projektowaniem i wdrażaniem rozwiązań bezpieczeństwa IT oraz prowadził audyty bezpieczeństwa w polskich firmach i instytucjach. Posiada certyfikaty CISA, CISSP i Audytora Wiodącego ISO-27001.

Grzegorz Długajczyk

Head of Technology Risk Team, ING Bank

Grzegorz jest Liderem Zespołu Ryzyk Technologicznych, odpowiedzialnym za obszary: zarządzania ryzykiem informacji (IRM); ciągłości działania (BCM); zarządzania kryzysowego (CMO) oraz bezpieczeństwa fizycznego (P&PS). Posiada 15-letnie doświadczenie zawodowe w zakresie utrzymania i zarządzania bezpieczeństwem złożonych systemów ICT oraz ochrony informacji w dużych organizacjach. Karierę zawodową rozpoczynał w jednostce administracji publicznej, gdzie przez kilka lat, z sukcesem zarządzał obszarem IT i wprowadził wiele innowacyjnych usprawnień na linii klient – IT, stosowanych po dziś. Był również odpowiedzialny za kluczowe obszary usług bezpieczeństwa danych w jednej z największych firm ubezpieczeniowych w USA. Realizował także złożone projekty dla dużej instytucji finansowej w Polsce. Absolwent Politechniki Częstochowskiej, gdzie ukończył z wyróżnieniem kierunki inżynierii oprogramowania i informatykę stosowaną oraz podyplomowe Międzynarodowe Studia Menedżersko-Finansowe pre-MBA na Uniwersytecie Ekonomicznym w Katowicach i Uniwersytecie Technicznym w Brnie. Był prelegentem wielu prestiżowych, krajowych i międzynarodowych konferencji m.in.: ATSummit, TechRisk, IT Security Management, Banking Tech & Security. Od 7 lat aktywnie wspiera jednostki biznesowe i spółki ING Bank w skutecznym mitygowaniu ryzyka i wskazywaniu właściwych kierunków ochrony informacji w świetle zmian regulacyjnych oraz nowych zagrożeń. Grzegorz jest również ekspertem w tematyce CYBER SECURITY, potwierdzając to m.in. zdanymi egzaminami w domenie: CPEH – Certified Professional Ethical Hacker, CNFE – Certified Network Forensics Examiner, CVA – Certified Vulnerability Assessor, CSLO – Certified Security Leadership Officer, którego certyfikacja jest akredytowana przez National Security Agency (CNSSI-4014) oraz CISSO – Certified Information Systems Security Officer z akredytacją NSA (NSTISSI-4011, CNSSI – 4012).

Marek Długosz

Head of IT Audit Team, Credit Agricole Bank Polska

Od 17 lat zajmuje się audytem IT w branży bankowej, w tym od 4 lat zarządza Zespołem Audytu IT w Credit Agricole Bank Polska S.A. Specjalizuje się w obszarach IT governance, cyberbezpieczeństwie, zarządzania ciągłością działania oraz usługami IT.  Od 10 lat jest certyfikowanym audytorem IT (CISA). Jest członkiem organizacji ISACA oraz wrocławskiej grupy Technology Risk and Information Security Wrocław. Absolwent Wydziału Elektroniki Politechniki Wrocławskiej.

Yuri Drabent

CEO, KILP

Jedna z najpopularniejszych postaci polskiego marketingu, przedsiębiorca internetowy. Uznawany za jednego z twórców rynku social media marketingu w Polsce, współtwórca agencji Lubię to – najskuteczniejszej agencji reklamowej w Polsce, sprzedanej w 2013 roku do największej digitalowej agencji sieciowej w kraju, rozchwytywany mówca konferencyjny, wulkan energii. Finalista konkursu Człowiek Roku Internetu 2012, laureat konkursu 50 Kreatywnych Magazynu Brief, kierowca wyścigowy, skoczek spadochronowy, miłośnik sportów ekstremalnych. Uczestnik wielu akcji dobroczynnych. Mówi szybko, z humorem i z sensem, bo pała szczerą miłością do nowych technologii i o otaczającym nas świecie – oraz wszelkich wynikających z tego implikacji – umie opowiadać, jak nikt.

Przemysław Dyk

CISO, Bank Zachodni WBK S.A.

CISO w grupie BZWBK. Odpowiedzialny za strategię cyberbezpieczeństwa, poziom bezpieczeństwa informacji i zarządzaniem cyber ryzykiem. Posiada wieloletnie doświadczenie jako inżynier w  różnych warstwach obszaru bezpieczeństwa IT. Umiejętności zdobywał w licznych projektach dla firm takich jak LG Chem, LG Philips, Hyundai Motors, Meteor Mobile Communication. Koncentruje się na właściwym balansie apetetu na ryzyko, mocno zorientowany na innowacje w biznesie, badanie dojrzałości procesów bezpieczeństwa i skuteczności mechanizmów kontrolnych.

Marcin Fronczak

Prezes Zarządu, Cloud Security Alliance Polska

Obecnie kieruje działem audytu teleinformatycznego w OGP GAZ-System S.A. Prezes Cloud Security Alliance Polska.  Pierwszy w Polsce posiadacz certyfikatu i instruktor z zakresu bezpieczeństwa chmur Certified Cloud Security Knowledge (CCSK). Certyfikowany audytor systemów informatycznych oraz ekspert w zarządzaniu ryzykiem i bezpieczeństwem informacji – CISA, CIA, CRISC. Doświadczony doradca wyższej kadry zarządzającej. Przez wiele lat zarządzał bezpieczeństwem IT w sektorze finansowym. W latach 2000-2005 pracował w Deloitte, jednej z największych firm doradczych i audytorskich, gdzie w trakcie licznych projektów krajowych i międzynarodowych zdobył szeroką wiedzę i cenne doświadczenie w zakresie zarządzania ryzykiem informatycznym i operacyjnym oraz prowadzenia audytów informatycznych.

Adam Gałach

Prezes Zarządu, Galach Consulting

Od ponad dwudziestu lat zajmuje się problematyką zarządzania bezpieczeństwem systemów teleinformatycznych. Brał udział w realizacji lub kierował projektami realizowanymi dla instytucji i przedsiębiorstw reprezentujących różne sektory gospodarki, w tym m.in. sektor finansowy, petrochemiczny, wydobywczy, telekomunikacyjny i motoryzacyjny, kierował również międzynarodowym programem budowy centrum kompetencyjnego w zakresie bezpieczeństwa teleinformatycznego w jednym z globalnych koncernów. Adam Gałach posiada certyfikaty CISSP, CRISC, ISO/IEC 27001 Lead Auditor, ISO 22301 Lead Auditor. Jest autorem szeregu publikacji z zakresu zarządzania bezpieczeństwem teleinformatycznym i ochrony danych osobowych.

Justin Grant

Strategy Director - Managed Security Services, IBM Security

Justin Grant pełni funkcję Dyrektora ds. Strategii i Transformacji w IBM Managed Security Services (MSS) i jest odpowiedzialny za pionierskie opracowania nowych technik i technologii w celu przygotowania IBM MSS do obrony przed zagrożeniami internetowymi jutra. Wcześniej pełnił funkcję Dyrektora ds. Operacji Bezpieczeństwa, dostarczając klientom MSS na całym świecie takie usługi jak: monitorowanie i badanie zagrożeń, badania wywiadowcze, a wszczególności usługi Managed SIEM.  Pan Grant ponownie dołączył do IBM pod koniec 2012 roku jako starszy kierownik działu Zarządzania Bezpieczeństwem, po prawie dziesięciu latach spędzonych w Centralnej Agencji Wywiadowczej (CIA). Pełniąc różne role techniczne, kierownicze i strategiczne w CIA, Pan Grant zarządzał i realizował liczne operacje cybernetyczne i złożone projekty w odniesieniu do wtycznych Prezydenta Stanów Zjednoczonych Ameryki i innych wyższych decydentów.  Rozpoczął swoją karierę jako inżynier oprogramowania w aplikacjach korporacyjnych IBM. Dorastał w Atlancie i uzyskał dyplom z informatyki i religii na University of Georgia. Lubi spędzać czas z żoną, Britt i trójką dzieci, Charles, Mary Elise i Jack.

Łukasz Guździoł

Vice President, Head of CISO CD Poland, Credit Suisse/TRISW/ISSA Polska, (Przewodniczący Rady Programowej)

Odpowiada za obszar cyberbezpieczeństwa oraz zarządzanie ryzykiem IT w Credit Suisse (CISO). Posiada wieloletnie doświadczenie m.in. w obszarze cyberbezpieczeństwa, GRC, analizy ryzyka, audytu IT oraz szeroko pojętęgo zarządzania bezpieczeństwem informacji. W swojej pracy koncentruje się na praktycznych aspektach implementacji dobrych praktyk w zakresie identyfikacji ryzyka, wyborze skutecznych sposobów postępowania z ryzykiem i we wdrażaniu efektywnych mechanizmów kontrolnych. Posiadacz kilku certyfikatów (m.in. CISA, CISSP, LA 27001, ITIL V3, Six Sigma) oraz aktywny członek wielu organizacji branżowych. Brał udział jako prelegent w licznych prestiżowych, krajowych i międzynarodowych konferencjach. Współzałożyciel forum Technology Risk and Information Security Wrocław. Członek zarządu ISSA Polska. Pasjonat cyberbezpieczeństwa, internetu i technologii.

Fabian Kienle

Manager, Distribution CH-AT-EE, Citrix Systems GmbH

Menedżer związany z firmą Citrix od ponad 17 lat. Posiada doświadczenie z wielu rynków, z dużymi sukcesami rozwija kanały dystrybucyjne i resellerskie. Odpowiada za współpracę z 10 dystrybutorami produktów firmy w 6 krajach. Posiada duże doświadczenie w obszarze wykorzystania usług chmurowych przez przedsiębiorstwa.

Andrzej Piotr Kleśnicki

Technical Account Manager, Qualys

Jest Regionalnym Menadżerem i Ekspertem w firmie Qualys odpowiedzialnym za opiekę techniczną nad klientami z Europy  Środkowej i Wschodniej w zakresie wykorzystywanych przez nich rozwiązań do kompleksowego zarządzania podatnościami technologicznymi. Skończył studia na Politechnice Wrocławskiej. Doświadczenie zdobywał zarówno w pracy dla sektora SMB jak i sektora Enterprise w Polsce oraz zagranicą. Przez wiele lat był odpowiedzialny za kierowanie birem bezpieczeństwa IT w wiodącej instytucji finansowej segmentu Consumer Finance w Polsce. Posiada między innymi prestiżowy certyfikat Certified Information Security Manager oraz uprawnienia Audytora Wiodącego dla Systemów Zarządzania Bezpieczeństwem Informacji zgodnych z ISO27001.

dr inż. Adrian Kapczyński

CISA, Polskie Towarzystwo Informatyczne Sekcja Bezpieczeństwa Informacji

Uczeń Profesora Andrzeja Grzywaka, pasjonat informatyki, od blisko 20 lat zgłębiający zagadnienia związane z informatyką oraz jej zastosowaniami. Wykładowca akademicki Wydziału Matematyki Stosowanej Politechniki Śląskiej, działacz społeczny, kierownik projektów, konsultant strategiczny, trener i audytor. Członek komitetu nr 309 (ds. biometrii) Polskiego Komitetu Normalizacyjnego, członek zarządu Sekcji Bezpieczeństwa Informacji Polskiego Towarzystwa Informatycznego oraz prezes Zarządu Sekcji Przyszłości IT PTI.

 

Maciej Kosz

Konsultant bezpieczeństwa IT, EY

Konsultant w zespole zaawansowanych usług bezpieczeństwa  IT (Advanced Security Center) w firmie doradczej EY, skupiony na defensywnych aspektach bezpieczeństwa. Absolwent informatyki oraz studiów MBA. Posiada ponad 11 lat doświadczenia w branży IT. Najważniejsze doświadczenia z zakresu bezpieczeństwa zdobywał w wiodącej międzynarodowej firmie sektora IT oraz w jednej z największych grup kapitałowych w Polsce. Posiada certyfikaty CISSP i ITILv3 Foundation.

Maciej Kotowicz

Security Specialist, CERT.PL

Naczelny botnet pwner w CERT Polska, specjalizujący się w analizie złośliwego oprogramowania oraz pisaniu i analizowaniu exploitow. Po godzinach spędza czas w krainie smoków, wraz z resztą drużyny Dragon Sector biorąc udział, a nawet czasami wygrywając, w CTF-ach wszelkiej maści. Były Wieczny Student i wykładowca w Instytucie Informatyki we Wrocławiu. Prywatnie miłośnik piwa i tematów pokrewnych.

Jakub Kralka

Product Manager, International Channel Manager, Axence

Odpowiedzialny za merytoryczne wsparcie procesów sprzedażowych oprogramowania Axence nVision®. Szkoli także Partnerów biznesowych, zainteresowanych budowaniem przewagi konkurencyjnej na rynku IT wspólnie z Axence. Z branżą ICT związany od ponad 10 lat. Swoje szerokie doświadczenie zdobywał na stanowiskach handlowych i menedżerskich, zarządzał biznesem oraz liniami produktowymi globalnych producentów. W budowaniu relacji międzyludzkich ceni sobie szczerość oraz jasne zasady. Pasjonuje go rozwój osobisty, a hobbistycznie śledzi rozwój nowych technologii i ich wpływ na życie codzienne. Absolwent kierunku Zarządzanie Firmą na Uniwersytecie Jagiellońskim w Krakowie.

Lech Lachowicz

Sales Engineering Manager, Symantec

Lech jest wieloletnim specjalistą bezpieczeństwa informacji. W ciągu swojej 15 letniej kariery poznał bezpieczeństwo IT od strony dostawcy, integratora oraz klienta. Projektował jedne z największych systemów bezpieczeństwa w kraju i zagranicą, włączając w to systemy uwierzytelnień, systemy retencji informacji i zapobiegania nadużyciom oraz systemy klasy DLP. Kolekcjoner mnóstwa niepotrzebnych certyfikatów branżowych w tym CISSP od 2010 roku. W czasie wolnym fan CTF i innych łamigłówek, dobrej książki i motocykli.

Beata Legowicz

Cyber Security Management,

Absolwentka Uniwersytetu Warszawskiego oraz Szkoły Głównej Handlowej na kierunku Audyt Wewnętrzny i Kontrola Zarządcza w Jednostkach Sektora Finansów Publicznych. Słuchaczka Studiów Podyplomowych Zarządzanie Cyberbezpieczeństwem. Prelegentka konferencji TAPT w Wyższej Szkole Policji w Szczytnie. Od początku swojej kariery jest związana z kryminalistyką. Posiada ponad dwunastoletnie doświadczenie zawodowe w służbach policyjnych i specjalnych, instytucjach współodpowiedzialnych za bezpieczeństwo naszego kraju, jak również za rozwój krajowej techniki kryminalistycznej, przydatnej w procesie zapobiegania, wykrywania i zwalczania przestępczości Zajmuje się szeroko pojętą tematyką social engineering.

Jan Lekszycki

VP Sales and Strategic Alliances, Oktawave

Jan Lekszycki z branżą dostawców usług hostingowych związany jest od 1999 roku, zakładał takie przedsięwzięcia nowych technologii jak Internet Works, LiveChat Software a także zasiadał w Rada Nadzorczych firm Domainmaker i Domena.pl. W Oktawave odpowiada za komercjalizację produktów, nawiązanie kluczowych współpracy a także za wdrażanie systemów zarządzania w tym ISO 27k oraz CSA Star.

Marcin Ludwiszewski

Dyrektor Cyber Risk Services, Deloitte

Szef Działu Cyber i Red Team Deloitte Polska. Wspiera klientów w zakresie budowania ofensywnych i defensywnych zdolności, przeprowadzania testów bezpieczeństwa, wykrywania zagrożeń i reagowania na incydenty.

Przemysław Mączkowski

Główny Architekt IT, Energa Operator

Zajmuje się architekturą ICT w Energa-Operator SA. Z systemami teleinformatycznymi w energetyce związany jest od ponad 20 lat. Inicjował i prowadził wiele projektów zarówno w dziedzinie informatyki, telekomunikacji jak i bezpieczeństwa. Wdrażał z powodzeniem pionierskie projekty również w tym do niedawna dość konserwatywnym obszarze dystrybucji energii elektrycznej. Od kilku lat zajmuje się szczególnym wyzwaniem – ochrony systemów technologicznych w energetyce.

Artur Maj

CEO / Information Security Professional, Prevenity

Współzałożyciel firmy Prevenity, bezpieczeństwem pasjonuje się od ponad 18-tu lat. Wraz z zespołem Prevenity świadczy usługi doradcze z zakresu bezpieczeństwa, realizuje testy bezpieczeństwa aplikacji mobilnych oraz wspiera organizacje w ramach obsługi incydentów bezpieczeństwa. Prelegent na licznych konferencjach poświęconych bezpieczeństwu. Doświadczenie zawodowe zdobywał na rynku polskim i międzynarodowym, pracując m.in. dla Hewlett Packard oraz Oracle Corporation. Absolwent Politechniki Rzeszowskiej. Posiadacz certyfikatów CISM, CISSP oraz CISA.

Marcin Marciniak

Inżynier systemowy Versim, redaktor IT Wiz

Jest jednym z niewielu inżynierów systemowych, który jest jednocześnie dziennikarzem. Przez ponad dekadę prowadził dział technologii i bezpieczeństwa Computerworld, jest autorem wielu artykułów, badań i opracowań (bezpieczeństwo, technologie mobilne), był członkiem rady programowej kilku konferencji bezpieczeństwa (w tym konferencja SEMAFOR) organizowanych we współpracy z ISSA Polska. Jako inżynier prowadził działania mające na celu wykrywanie i usuwanie złośliwego oprogramowania w firmach, opracował i wprowadził założenia polityki bezpieczeństwa w kilku firmach z sektora MSP. Pracował jako specjalista do spraw infrastruktury sieciowej u jednego z operatorów, gdzie odpowiadał za działanie i bezpieczeństwo usług głosowych tego operatora. Obecnie pracuje jako inżynier systemowy w firmie Versim S.A., jest także dziennikarzem technologicznym w ITWiz. Aktywnie prowadzi działania mające na celu poprawę stanu bezpieczeństwa polskich organizacji, jest certyfikowanym inżynierem rozwiązań różnych producentów.

Beata Marek

IT&IP Lawyer, Cyberlaw

Prawnik i właściciel Cyberlaw. Na co dzień łączy biznes z prawem i bezpieczeństwem teleinformatycznym. Uwielbia pracę w interdyscyplinarnych zespołach i atmosferę start-upów. Specjalizuje się w prawie nowych technologii. Autorka wielu publikacji i prelegentka na licznych, branżowych konferencjach. Dyrektor ds. prawnych w ISSA Polska – Stowarzyszeniu do spraw Bezpieczeństwa Systemów Informacyjnych, wiceprezes Cloud Security Alliance Polska, członkini International Cyber Threat Task Force, a także Fundacji Bezpieczna Cyberprzestrzeń. Redaktor naczelna kwartalnika naukowego „ICT Law Review“ oraz autorka bloga dla programistów i e-­przedsiębiorców „cyberlaw.pl”.

Adrian Marzecki

Kierownik Wydziału Ryzyk i Regulacji Bezpieczeństwa Teleinformatycznego, Orange Polska

Doktor nauk technicznych, absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej, specjalizacja – Telekomunikacja. Ukończył International MBA oraz Akademię Psychologii Przywództwa w Szkole Biznesu Politechniki Warszawskiej. Przez wiele lat uczestniczył w pracach standaryzacyjnych ETSI oraz Stowarzyszenia GSM w zespołach kreujących usługi oraz definiujących zabezpieczenia. Autor kilkudziesięciu publikacji, audytor wiodący ISO 27001 oraz certyfikowany Program i Project Manager. Doświadczony menedżer i specjalista w zakresie wdrażania nowych technologii i bezpieczeństwa IT&N. Aktualnie odpowiada m.in. za analizy ryzyka w zakresie bezpieczeństwa teleinformatycznego wdrażanych technologii oraz usług.

Paweł Maziarz

IT Security Architect, Immunity Systems

Paweł jako ekspert i architekt systemów bezpieczeństwa zdobywał doświadczenie przez ostatnie 15 lat, początkowo jako administrator sieci i systemów Unix/Linux, następnie jako programista, a później pentester. W trakcie kilku ostatnich lat przeprowadzał zaawansowane symulacje ataków klasy APT, tworzył publicznie niedostępne oprogramowanie symulujące złożony malware, omijający systemy antywurosuwe, IPS, IDS oraz inne zabezpieczenia klasy firewall nowej generacji. Specjalizuje się również w atakach socjotechnicznych oraz bezieczeństwie fizycznym (karty zbliżeniowe, systemy kontroli dostępu etc). Aktualnie tworzy dedykowane rozwiązania mające na celu zminimalizowanie skutków ataków cybernetycznych, jednocześnie agregując jak największy komplet informacji o atakującym i jego motywach. Wspiera również w przeprowadzaniu zaawansowanych testów penetracyjnych oraz analiz itsec.

Andrzej Nowodworski

Współwłaściciel, architekt bezpieczeństwa, Immunity Systems

Doświadczony szkoleniowiec, pasjonat zagadnień związanych z bezpieczeństwem IT, programowaniem, inżynierią odwrotną oraz wykrywaniem i zapobieganiem fraudom.  Główny architekt systemu Web Fraud Protector oraz architekt systemów Threat Magnet i Threat Provider.  Posiadacz certyfikatów LPT (Licensed Penetration Tester) i OSCE (Offensive Security Certified Expert).  Wszystkie wolne chwile poświęca na „reverse engineering” swojej 3,5 letniej córki i półrocznego synka i ich systemu operacyjnego, niestety nie zawsze z odpowiednim skutkiem.

Kamil Pszczółkowski

Ekspert ds. bezpieczeństwa, FBI Polska

Kamil Pszczółkowski posiada 12-letnie doświadczenie w projektowaniu, wdrażaniu i audytowaniu systemów: zarządzania bezpieczeństwem informacji (zgodnych ISO 27001), zarządzania danymi osobowymi (zgodnych z UODO oraz aktualnie z RODO), zarządzania ryzykiem (zgodnych z ISO 27005 i ISO 31000), zarządzania ciągłością działania (zgodnych z ISO 22301 oraz Ustawa o zarządzaniu kryzysowym), zarządzania usługami IT (zgodnych z ISO 20000 i ITILv3), zarządzania tożsamością i kontrolą dostępu (IAM, IDM). Wykładowca Akademii Sztuk Wojennych (dawniej Akademii Obrony Narodowej) na Wydziale Bezpieczeństwa Narodowego, Instytut Inżynierii Systemów Bezpieczeństwa. Pełnił obowiązki ABI w podmiotach z branży: medycznej, teleinformatycznej, informatycznej, administracji publicznej i e-commerce. Odpowiadając za bezpieczeństwo danych ponad 500 tys. Klientów oraz nadzorując ponad 6 tys. podmiotów, którym dane zostały powierzone. Zarządzał projektami informatycznymi zgodnie z metodologią PRINCE2 dla organizacji zatrudniającym powyżej 100 tys. pracowników oraz budżetów projektowych powyżej 30 mln PLN. Wdrożył ponad 80 systemów zarządzania bezpieczeństwem danych, opartych o analizę i ocenę bezpieczeństwa przetwarzanych danych. Posiada następujące certyfikaty potwierdzające jego kompetencje: Audytor Wiodący ISO27001, Audytor Wiodący ISO22301, Audytor Wiodący ISO2000, CompTIA Advanced Security Practitioner (CSAP), ITILv3 Foundation, Lean IT Foundation, PRINCE2 Practitioner, Certified Internal Controls Auditor (CICA), Data Protection Coordinator, Inspektor BTI (ABW), IBM Security Qradar SIEM, UML Professional Advanced.

Agnieszka Sagan-Jeżowska

radca prawny w praktyce ochrony prywatności i danych osobowych, Kancelaria prawna Bird & Bird

Radca prawny, associate w zespole prawa własności intelektualnej i ochrony danych osobowych w polskim biurze Bird & Bird. Od wielu lat doradza podmiotom prywatnym i publicznym w zakresie prawa ochrony danych osobowych. Przed dołączeniem do zespołu Bird & Bird zdobywała doświadczenie zawodowe m.in. jako administrator bezpieczeństwa informacji w podmiotach z branży medycznej, ubezpieczeniowej, motoryzacyjnej, wydawniczej, produkcyjnej oraz spółdzielczej. Przeprowadzała audyty, sprawdzenia planowe, doraźne oraz na żądanie GIODO, dokonywała wdrożeń zgodności z wymogami prawa z zakresu ochrony danych osobowych, była prelegentką na szkoleniach zamkniętych i otwartych, opiniowała sprawy z zakresu bezpieczeństwa informacji, biobanków, regulaminów usług świadczonych drogą elektroniczną, konkursów i loterii.

Jacek Skorupka

Regional Information Risk Manager, Coca-Cola Services

Wcześniej menedżer ds. bezpieczeństwa IT i ciągłości działania w AXA Polska. Odpowiadał za kwestie związane z bezpieczeństwem informatycznym i planowanie ciągłości funkcjonowania organizacji. Jeszcze wcześniej architekt odpowiedzialny za rozwiązania bezpieczeństwa IT u wiodącego polskiego integratora, analityk bezpieczeństwa informacji w czołowym holenderskim banku gdzie był odpowiedzialny za zarządzanie ryzykiem technologicznym oraz w dziale zarządzania ryzykiem wiodącej firmy doradczej, gdzie zajmował się audytem i bezpieczeństwem IT. Specjalizuje się w zagadnieniach związanych z bezpieczną architekturą IT, audytem systemów informatycznych, zarządzanie ryzykiem i zgodnością. Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej, uzyskał m.in. tytuły CISA, CISM, CRISC oraz CISSP.  Niedawno otrzymał nagrodę ISSA International Volunteer of the Year.

Przemysław Skowron

Lider zespołu Threat Intelligence, White Cat Security

Założyciel marki White Cat Security odwracającej niekorzystny stosunek sił napastników do obrońców w największych polskich firmach. W latach 2008-2015 stworzył i rozwijał zespół CSIRT (Computer Security Incident Response Team) dla Grupy Alior Bank, wcześniej związany z portalem Interia.PL i Fundacją PROIDEA. Posiada kilkunastoletnie doświadczenie jako członek zespołów ofensywnych („red team”) i defensywnych („blue team”). Zwolennik poznawania różnych podejść i łączenia ich – bez kurczowego trzymania się jednej dogmy (dogma – Am God).

Kacper Szurek

Detection Engineer, ESET

Kacper Szurek pracuje w firmie ESET, gdzie zajmuję się analizą i wykrywaniem niebezpiecznego oprogramowania. Prowadzi bloga security.szurek.pl na którym opisuje odkryte przez siebie podatności.

Krzysztof Szyling

Service Delivery Lead, Credit Suisse

Absolwent Polsko-Japońskiej Akademii Technik Komputerowych oraz Akademii Leona Koźmińskiego. Posiada wieloletnie doświadczenie managerskie, pracował jako trener IT, brał udział w projektach informatycznych w Polsce, Japonii, Izraelu, Anglii oraz Nigerii. Posiada liczne certyfikaty technologii Microsoft oraz bezpieczeństwa informatycznego (CISSP). Obecnie zafascynowany “turkusowym modelem zarządzania” i rozwojem sztucznej inteligencji w produktach IT.

Ireneusz Tarnowski

Senior Security Specialist, Blue Cyberspace, Wrocławskie Centrum Superkomputerowo-Sieciowe

Specjalista we Wrocławskim Centrum Sieciowo-Superkomputerowym, gdzie zajmuje się administracją i bezpieczeństwem usług sieciowych (m. in. administrator systemów serwerowych, baz danych, usług sieciowe). Absolwent Informatyki oraz Cyber Security Management. Koordynator projektu wdrożenia infrastruktury klucza publicznego (PKI) w sieci PIONIER. Na polu bezpieczeństwa systemów informatycznych skutecznie łączy zdobytą wiedzę z ponad 10-letnim doświadczeniem. Będąc niezależnym konsultantem przeanalizował setki incydentów komputerowych. Angażując się w opracowywanie metod wykrywania oraz analizę zagrożeń szeroko rozumianej infrastruktury informatycznej, przygotowuje techniczne oraz organizacyjne (polityki i procedury) rozwiązania mające na celu zwiększanie poziomu bezpieczeństwa organizacji. Miłośnik defensywnego podejścia do cyberbezpieczeństwa oraz uczestnik “bleu team” w grach treningowych zespołów reagowania na incydenty. Projektant zorientowanych na bezpieczeństwo oraz wysokodostępnych architektur rozwiązań IT (począwszy od warstwy fizycznej, poprzez warstwę sieciową do warstwy aplikacyjnej). Członek Zespołu Bezpieczeństwa Informacji WCSS, grupy roboczej PIONIER CERT, członek grupy Technology Risk & Information Security. Z wykształcenia informatyk (Politechnika Wrocławska). Od czasu do czasu dzieli się swoją wiedzą i doświadczeniami na krajowych konferencjach oraz prowadząc szkolenia.

Kamil Wojciulewicz

dyrektor Biura Bezpieczeństwa IT, Euro Bank SA

Absolwent Wydziału Elektroniki Politechniki Wrocławskiej. Od czterech lat kieruje pracą Biura Bezpieczeństwa IT w Euro Bank S.A. Wraz ze swoim zespołem odpowiedzialny jest za budowanie strategii, wdrażanie standardów oraz rozwiązań technologicznych zapewniających odpowiedni poziom bezpieczeństwa infrastruktury teleinformatycznej eurobanku.

Janusz Żmudziński

Ekspert w obszarze bezpieczeństwa teleinformatycznego, Polska Izba Informatyki i Telekomunikacji

Architekt rozwiązań bezpieczeństwa IT w wiodących polskich firmach informatycznych. Od wielu lat zajmuje się rozwiązaniami związanymi z bezpieczeństwem informacji.  Posiadane certyfikaty: CISA, CISM, CRISC, CISSP, P2P, TOGAF. Członek Zarządu Głównego i rzeczoznawca Polskiego Towarzystwa Informatycznego, członek ISACA (Gold Member), Association of Enterprise Architects.

RADA PROGRAMOWA

Grzegorz Długajczyk

Head of Technology Risk Team, ING Bank

Grzegorz jest Liderem Zespołu Ryzyk Technologicznych, odpowiedzialnym za obszary: zarządzania ryzykiem informacji (IRM); ciągłości działania (BCM); zarządzania kryzysowego (CMO) oraz bezpieczeństwa fizycznego (P&PS). Posiada 15-letnie doświadczenie zawodowe w zakresie utrzymania i zarządzania bezpieczeństwem złożonych systemów ICT oraz ochrony informacji w dużych organizacjach. Karierę zawodową rozpoczynał w jednostce administracji publicznej, gdzie przez kilka lat, z sukcesem zarządzał obszarem IT i wprowadził wiele innowacyjnych usprawnień na linii klient – IT, stosowanych po dziś. Był również odpowiedzialny za kluczowe obszary usług bezpieczeństwa danych w jednej z największych firm ubezpieczeniowych w USA. Realizował także złożone projekty dla dużej instytucji finansowej w Polsce. Absolwent Politechniki Częstochowskiej, gdzie ukończył z wyróżnieniem kierunki inżynierii oprogramowania i informatykę stosowaną oraz podyplomowe Międzynarodowe Studia Menedżersko-Finansowe pre-MBA na Uniwersytecie Ekonomicznym w Katowicach i Uniwersytecie Technicznym w Brnie. Był prelegentem wielu prestiżowych, krajowych i międzynarodowych konferencji m.in.: ATSummit, TechRisk, IT Security Management, Banking Tech & Security. Od 7 lat aktywnie wspiera jednostki biznesowe i spółki ING Bank w skutecznym mitygowaniu ryzyka i wskazywaniu właściwych kierunków ochrony informacji w świetle zmian regulacyjnych oraz nowych zagrożeń. Grzegorz jest również ekspertem w tematyce CYBER SECURITY, potwierdzając to m.in. zdanymi egzaminami w domenie: CPEH – Certified Professional Ethical Hacker, CNFE – Certified Network Forensics Examiner, CVA – Certified Vulnerability Assessor, CSLO – Certified Security Leadership Officer, którego certyfikacja jest akredytowana przez National Security Agency (CNSSI-4014) oraz CISSO – Certified Information Systems Security Officer z akredytacją NSA (NSTISSI-4011, CNSSI – 4012).

Przemysław Dyk

CISO, Bank Zachodni WBK S.A.

CISO w grupie BZWBK. Odpowiedzialny za strategię cyberbezpieczeństwa, poziom bezpieczeństwa informacji i zarządzaniem cyber ryzykiem. Posiada wieloletnie doświadczenie jako inżynier w  różnych warstwach obszaru bezpieczeństwa IT. Umiejętności zdobywał w licznych projektach dla firm takich jak LG Chem, LG Philips, Hyundai Motors, Meteor Mobile Communication. Koncentruje się na właściwym balansie apetetu na ryzyko, mocno zorientowany na innowacje w biznesie, badanie dojrzałości procesów bezpieczeństwa i skuteczności mechanizmów kontrolnych.

Przemysław Gamdzyk

CEO & Meeting Designer, Evention

Przez lata dziennikarz i redaktor specjalizujący się w obszarze tematycznym ICT w perspektywie biznesowej, technologicznej, organizacyjnej i ludzkiej. Był redaktorem Computerworld. Współpracował z Polityką i Rzeczpospolitą. Później zajął się rozwojem biznesu. Zawsze za podstawową wartość i fundament swojej działalności traktował tworzenie efektywnych obszarów porozumienia w biznesie – wyrażonych w piśmie, w świecie Internetu czy w formie fizycznych spotkań. Zrealizował w sumie kilkaset projektów wydawniczych i eventowych.
W ciągu kilku lat budował biznes konferencyjny IDG Business Media, był także dyrektorem programów dla kadry kierowniczej w wydawnictwie IDG Poland. Członek Rady Fundacji „Instytut Mikromakro” – ThinkTanku, którego był współzałożycielem. Aktualnie Prezes spółki wyspecjalizowanej w organizacji skutecznych wydarzeń biznesowych. Łącznie blisko 20 letnie doświadczenie w działalności w obszarze mediów rynku teleinformatycznego. Łączy ścisłe wykształcenie i umysł analityczny z szerokim obszarem zainteresowań i wiedzy oraz głębokim szacunkiem dla humanistyki. Absolwent Wydziału Matematyki, Informatyki i Mechaniki Uniwersytetu Warszawskiego – uczeń prof. Władysława Turskiego. Ukończył studia podyplomowe „Komunikacja społeczna” organizowane przez Instytut Badań Literackich PAN i Fundację Upowszechniania Nauk.
Uczestniczył w szeregu szkoleń i warsztatów, doskonalących kompetencje menedżerskie, umiejętności prowadzenia projektów i sztukę wystąpień publicznych czy wykorzystania narzędzi komunikacji elektronicznej i interaktywnych przekazów marketingowych.

Łukasz Guździoł

Vice President, Head of CISO CD Poland, Credit Suisse/TRISW/ISSA Polska, (Przewodniczący Rady Programowej)

Odpowiada za obszar cyberbezpieczeństwa oraz zarządzanie ryzykiem IT w Credit Suisse (CISO). Posiada wieloletnie doświadczenie m.in. w obszarze cyberbezpieczeństwa, GRC, analizy ryzyka, audytu IT oraz szeroko pojętęgo zarządzania bezpieczeństwem informacji. W swojej pracy koncentruje się na praktycznych aspektach implementacji dobrych praktyk w zakresie identyfikacji ryzyka, wyborze skutecznych sposobów postępowania z ryzykiem i we wdrażaniu efektywnych mechanizmów kontrolnych. Posiadacz kilku certyfikatów (m.in. CISA, CISSP, LA 27001, ITIL V3, Six Sigma) oraz aktywny członek wielu organizacji branżowych. Brał udział jako prelegent w licznych prestiżowych, krajowych i międzynarodowych konferencjach. Współzałożyciel forum Technology Risk and Information Security Wrocław. Członek zarządu ISSA Polska. Pasjonat cyberbezpieczeństwa, internetu i technologii.

Borys Łącki

IT Security Consultant, LogicalTrust

Od ponad 15 lat testuje bezpieczeństwo IT. Jest autorem ponad stu prelekcji na branżowych konferencjach m.in. Confidence, SECURE, Atak i Obrona, Internet Security Banking, SecureCON, SEConference, SekIT, Open Source Security. Specjalista zajmujący się testami penetracyjnymi w firmie www.logicaltrust.net świadczącej kompleksowe usługi w obszarze bezpieczeństwa informacji.

Artur Marek Maciąg

Information Security Senior Analyst, BNY Mellon Poland

10 lat zawodowo związany z bezpieczeństwem informacji w globalnych instytucjach rynku finansowego. Obecnie zatrudniony w grupie BNY Mellon na potrzeby wielokierunkowych analiz ryzyka technologicznego i procesowego. Od ponad dwóch lat aktywnie działający na forum Technology Risk &Information Security Wrocław i jej społecznej aktywności – Inicjatywy Kultury Bezpieczeństwa. Entuzjasta i poszukiwacz szerszej perspektywy analizowanego problemu, związanej z szeroko pojętą wymianą informacji, kontekstem biznesowym i technologicznym. Zwolennik standaryzacji w zakresie technologii, przejrzystości procesów i otwartego oprogramowania.  Aktywnie zaangażowany w promowanie Netykiety i Cyber Security Framework jako dobrych praktyk z zakresu bezpieczeństwa w życiu prywatnym i służbowym.

Witold Małaszuk

Dyrektor Biura Bezpieczeństwa Danych, Getin Noble Bank

Doświadczony manager bezpieczeństwa technologicznego w tym bezpieczeństwa informacji, którym zajmuje się w bankach od wielu lat. Nadzoruje adekwatność działań Banku w zakresie ochrony informacji i zgodności z Ustawami o Ochronie Danych Osobowych (ABI – korespondencję i kontakty z GIODO), Prawem Bankowym i regulacjami nadzorczymi (rekomendacje KNF M, D oraz Rekomendacją Bezpieczeństwa Płatności Internetowych). W tej chwili dostosowuje Bank do wymagań nowych regulacji bezpieczeństwa danych w tym RODO (General Data Protection Regulation). Bierze udział we wdrożeniach PSD2, MAD/MAR czy zmierzających do regulacji typu ePrivacy. Nadzoruje opiniowanie pod kątem ryzyk związanych z bezpieczeństwem informacji regulacji produktowych, umów outsourcingowych z podmiotami zewnętrznymi oraz nowych rozwiązań procesowych i technologicznych. Kieruje postępowaniami wyjaśniającymi związanymi z incydentami bezpieczeństwa informacji w tym z wyciekami i nieprawidłowościami przetwarzania, w których wykorzystywane są systemy monitorujące klasy DLP, SIEM. Od 2004 roku uczestniczy w Związku Banków Polskich w pracach Rady Bankowości Elektronicznej, jest członkiem Forum Bezpieczeństwa Transakcji Elektronicznych i Forum Bezpieczeństwa Informacji. Absolwent Politechniki Wrocławskiej.

Paweł Maziarz

IT Security Architect, Immunity Systems

Paweł jako ekspert i architekt systemów bezpieczeństwa zdobywał doświadczenie przez ostatnie 15 lat, początkowo jako administrator sieci i systemów Unix/Linux, następnie jako programista, a później pentester. W trakcie kilku ostatnich lat przeprowadzał zaawansowane symulacje ataków klasy APT, tworzył publicznie niedostępne oprogramowanie symulujące złożony malware, omijający systemy antywurosuwe, IPS, IDS oraz inne zabezpieczenia klasy firewall nowej generacji. Specjalizuje się również w atakach socjotechnicznych oraz bezieczeństwie fizycznym (karty zbliżeniowe, systemy kontroli dostępu etc). Aktualnie tworzy dedykowane rozwiązania mające na celu zminimalizowanie skutków ataków cybernetycznych, jednocześnie agregując jak największy komplet informacji o atakującym i jego motywach. Wspiera również w przeprowadzaniu zaawansowanych testów penetracyjnych oraz analiz itsec.

Sławomir Pijanowski

Prezes Zarządu, Stowarzyszenie Zarządzania Ryzykiem POLRISK

W POLRISK odpowiada za koordynację organizacji konferencji i rozwój dobrych praktyk w zakresie zarządzania ryzykiem na rynku polskim, jest członkiem Komitetu Technicznego nr 6 ds. Systemów Zarządzania w Polskim Komitecie Normalizacyjnym (PKN). Obecnie uczestniczy jako członek komitetu reprezentujący Polskę (Polski Komitet Normalizacyjny) oraz reprezentujący POLRISK w międzynarodowym Komitecie Technicznym ISO/TC 262 opracowującym normy z rodziny ISO 31000 z zakresu zarządzania ryzykiem.
Posiada wieloletnie doświadczenie w obszarze zarządzania ryzykiem zmian organizacyjnych i transformacji, programów i projektów strategicznych, ciągłości działania, bezpieczeństwa IT, wdrożeń w systemach bankowych i biznesowych, zwiększania wartości informacji zarządczej. Autor licznych artykułów, warsztatów i szkoleń z dziedziny zarządzania ryzykiem na łamach m.in. Rzeczypospolitej, magazynu CIO, Dziennika Ubezpieczeniowego, oraz Commercial Risk Europe.
Pełnił rolę eksperta zewnętrznego w Narodowym Programie Foresight Polska 2020, w polach badawczych: Bezpieczeństwo, Technologie Informacyjne i Telekomunikacyjne.

Robert Pławiak

Dyrektor Departamentu Informatyki, Europejski Fundusz Leasingowy

Od początku 2017 roku Dyrektor Departamentu Informatyki w Grupie EFL (Europejski Fundusz Leasingowy). W latach 2012 – 2016 sprawował rolę Dyrektora Biura Strategii IT i Zarządzania w Grupie PZU. Prezes Fundacji IT Leader Club Polska i członek rady programowej Akademii Zarządzania IT prowadzonej wspólnie z Politechniką Warszawską. Absolwent Wojskowej Akademii Technicznej w Warszawie kierunku systemy komputerowe oraz studiów MBA w Szkole Głównej Handlowej. Od 1999 roku doświadczenie zawodowe zbierał piastując stanowiska kierownicze w sektorze finansowym i ubezpieczeniowym m.in. w Bank Handlowy w Warszawie (1999- 2001), Inteligo Financial Services (2001-2005), EFG Eurobank Ergasias SA Oddział w Polsce, (2005-2008), FM Bank (2008-2009), Raiffeisen Bank Polska SA (2009-2012), Grupa PZU (2012-2016). Zarządzając departamentami IT i prowadząc projekty informatyczne w instytucjach finansowo- bankowych zdobył bogate doświadczenie w zakresie budowania efektywnych zespołów IT, budowania strategii IT, zarządzania procesowego, wdrażania ładu korporacyjnego IT Governance oraz bezpieczeństwa informacji a także bezpieczeństwa teleinformatycznego. Wdrożył zasady zarządzania procesowego i model usług IT wykorzystując metodyki LEAN, AGILE. Posiada bogate doświadczenie i wiedzę z zakresu systemów zarządzania AQAP, ISMS, QMS oraz uprawnienia i certyfikaty audytora wiodącego ISMS/BCP (ISO27001, ISO22301), audytora wiodącego EOQ (ISO9001), IT Security Manager. Członek organizacji ISACA (Gold Member) i ISSA (Senior Member). Autor wielu publikacji na temat zarządzania nowoczesnym IT, bezpieczeństwa informacji a także członek wielu Rad Programowych m.in. SEMAFOR, European Cybersecurity).