Prelegenci 2016

Andrey Dulkin has over 12 years of experience in information security research and development, both in technical and managerial positions. In his current position, Andrey leads the CyberArk Research Labs, where his research focuses on targeted attacks mitigation, critical infrastructure security, security architecture and various aspects of organizational information systems protection. An active member of several cybersecurity forums, Andrey contributed to the Cloud Security Alliance Security-as-a-Service guidance documents and other initiatives. His interests include Internet technologies, machine learning and programming for Android.

Michael Levinrad jest Kierownikiem ds Współpracy Międzynarodowej w Izraelskim National Cyber Bureau (Head of International Cooperation at INCB). Wcześniej przez 30 lat pracował w resorcie obrony w Izraelu zajmując różne stanowiska. Absolwent Executive MBA.

Monika A. Wasiewicz jest szefem biura FBI w Polsce od 2013 roku.  Pracuje dla rządu amerykańskiego od 23 lat, w tym od 17 lat jako agent FBI.  Urodziła się w Przemyślu – z Polski wyjechała z rodzicami w wieku 13 lat.  Mieszka na stałe w Waszyngtonie.

Specjalista do spraw bezpieczeństwa sieciowego w firmie Passus SA. Od początku swojej kariery (Veracomp SA) najbardziej ceni sobie możliwość kontaktu z ludźmi i edukowania ich w zakresie nowych często bardzo unikalnych technologii bezpieczeństwa. Był odpowiedzialny za wprowadzanie wielu nowatorskich rozwiązań na polski rynek (Invea-tech, Kemp Technologies, NetScout). Obecnie w zakresie jego zainteresowań znajdują się systemy anty-APT/TPT, jak również systemy do wykrywania anomalii oraz wspieranie rozwoju własnego systemu bezpieczeństwa firmy Passus o nazwie Ambience.

Absolwent Politechniki Warszawskiej i SGH, posiada 10 letnie doświadczenie w branży IT. Przed dołączeniem do zespołu Intel Security pracował w IBM gdzie zajmował się systemami do zarządzania serwerami i siecią dla banków, a następnie był architektem w dziale outsourcingu strategicznego. W Intel Security odpowiada za klientów z sektora publicznego, finansowego i edukacyjnego na obszarze Polski.

Prezes Zarządu ENSI, Prezes Zarządu Stowarzyszenia Administratorów Bezpieczeństwa Informacji (od 2007 r.). Pełnił funkcję wiceprzewodniczącego Komitetu Bezpieczeństwa Biznesu Krajowej Izby Gospodarczej (2004 – 2013). Brał udział w pracach: sejmowej Komisji Sprawiedliwości i Praw Człowieka nad nowelizacją ustawy o ochronie danych osobowych (2007 – 2010); pracach Zespołu ekspertów powołanego przez GIODO, który opracował projekt zmiany ustawy o ochronie danych osobowych w ramach ustawy deregulacyjnej Ministerstwa Gospodarki dla przedsiębiorców (2011 – 2014); sejmowej Komisji Nadzwyczajnej ds. związanych z ograniczeniem biurokracji nad nowelizacją ustawy o ochronie danych osobowych w ramach ustawy o ułatwieniu wykonywania działalności gospodarczej – deregulacja IV (2014) oraz pracach Ministerstwa Administracji i Cyfryzacji nad opracowywaniem nowych projektów wykonawczych do ustawy o ochronie danych osobowych w zakresie wykonywania zadań ABI (2014 – 2015). Uczestniczy również w pracach nad zmianą rozporządzenia wykonawczego w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych do ustawy o ochronie danych osobowych oraz konsultacjach w przygotowaniu polskiego stanowiska na forum Rady Europy w związku z reformą ochrony danych osobowych w Unii Europejskiej. Ekspert i audytor bezpieczeństwa informacji i systemów informatycznych (18 lat doświadczeń). Współtwórca Metodyki TISM, Metodyki TSM – BCP, Metodyki TSM – całościowej koncepcji zarządzania bezpieczeństwem w organizacji. Twórca metodyki Zarządzania Procesami Przetwarzania Danych Osobowych (PBDO). Wraz z zespołem przygotował ponad 300 organizacji do wypełniania wymogów ustawy o ochronie danych osobowych; przeszkolił ponad 15 000 osób; pełni rolę ABI (w ramach outsourcingu) w różnych organizacjach. Prowadził wiele projektów wdrożeń Polityki Bezpieczeństwa Informacji (wg TISM oraz normy ISO 27001) w organizacjach wielu branży w Polsce. Absolwent Politechniki Warszawskiej. Wykłada na Politechnice Warszawskiej (Wydział Zarządzania) – Studium podyplomowe „Zarządzanie Jakością i Bezpieczeństwem Informacji w środowisku IT”, na Akademii im. Leona Koźmińskiego w Warszawie – Studia podyplomowe “Ochrona Danych Osobowych i Informacji Niejawnych” oraz na Polskiej Akademii Nauk – Studium podyplomowe „Wykonywanie funkcji Administratora bezpieczeństwa informacji” (w ramach którego jest również członkiem Rady Programowej). Autor licznych publikacji z dziedziny bezpieczeństwa informacji i systemów informatycznych oraz ochrony danych osobowych.

Tomasz Chodor jest absolwentem Uniwersytetu Opolskiego (2002), gdzie uzyskał tytuł magistra ekonomii. Ukończył studia podyplomowe na Politechnice Warszawskiej (2007), w zakresie bezpieczeństwa systemów teleinformatycznych. Uzyskał desygnacje zawodowe w obszarze audytu wewnętrznego, Certified Information Systems Auditor (2013) oraz Certified Internal Auditor (2012). W latach 2005 – 2016 pełnił funkcję Głównego Specjalisty w Departamencie Inspekcji Bankowych, Urzędu Komisji Nadzoru Finansowego, realizując szeroki zakres zadań audytowych w sektorze bankowym. Specjalizował się w audycie procesów zarządzania ryzykiem operacyjnym, zarządzania obszarem technologii teleinformatycznych oraz zarządzania bezpieczeństwem informacji. W okresie 2013 – 2015 pełnił funkcję członka Centrum Kompetencji ds. Ryzyka Operacyjnego i IT, utworzonego w Urzędzie Komisji Nadzoru Finansowego. Współtwórca Rekomendacji D KNF dotyczącej zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach. Od marca 2016 pełni funkcję Z-cy Dyrektora Departamentu Bezpieczeństwa ds. Bezpieczeństwa Teleinformatycznego w Grupie Kapitałowej PGNiG.

Współtwórca i lider doradztwa z zakresu bezpieczeństwa infrastruktury krytycznej i systemów automatyki przemysłowej na region Europy Środkowej. Prowadził liczne projekty na terenie Stanów Zjednoczonych, Europy oraz obszaru Bliskiego Wschodu.  Uczestniczy w tworzeniu międzynarodowych standardów dotyczących Cyberbezpieczeństwa i Bezpieczeństwa systemów przemysłowych (m.in. ISA oraz NIST). Ekspert Polskiego Radia ds. Infrastruktury Krytycznej i bezpieczeństwa Cyberprzestrzeni. Jako jeden z pierwszych na świecie otrzymał certyfikat Global Industrial Cyber Security Professional (GICSP) przyznawany przez GIAC, a jako pierwszy w Polsce otrzymał certyfikat CSSA (Certified SCADA Security Architect) przyznawany przez IACRB. Jako jedna z nielicznych osób w Polsce odbył szkolenie Control Systems Cyber Security Advanced Training zatwierdzone przez U.S. Department of Homeland Security. Posiada certyfikaty z obszaru zarządzania bezpieczeństwem (CISM, CISA, CISSP, CompTIA Security+, ISO/IEC 27001), architektury korporacyjnej i architektury bezpieczeństwa (TOGAF, SABSA CF), zarządzania projektami (PRINCE2 Practitioner), zarządzania IT (ITIL Service Manager).
Wykładał na najlepszych polskich uczelniach tematykę związaną z bezpieczeństwem systemów kontroli przemysłowej. Autor artykułów z dziedziny bezpieczeństwa systemów kontroli przemysłowej publikowanych m.in. w Harvard Business Review.
Posiada poświadczenia bezpieczeństwa upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą „NATO SECRET” oraz „SECRET UE”.

Daniel Grabski joined Microsoft in May 2006. Since October 2014 he took the role of Chief Cybersecurity Officer (CCO) in charge of building Microsoft cybersecurity strategy and its execution across Central and Eastern Europe. His work is focusing on public sector customer, critical infrastructure stakeholders as well enterprises delivering security expertise, solutions and services needed. Before joining Microsoft CEE HQs Daniel was Chief Security Advisor for Poland working with government institutions responsible for cybersecurity in both civil and military sphere. Especially focused on providing & sharing with them knowledge, tools and data that are helpful in proactive response to cybersecurity threats on strategic as well operational level. Acting as a security advisor his role also included landing Microsoft cybersecurity services and its customization to local public sector specifics and requirements. In his previous role as an Innovative Government Program Manager responsible for localization, customization and implementation of Microsoft set of programs & initiatives dedicated to government organizations plus fostering and maintaining local software economy initiative through launching and managing of Microsoft Innovation Centers in Poland.

MBA graduate of Wyższa Szkoła Zarządzania in Warsaw and Thames Valley University from London and M.S. in Professional Communication from SWSZiP and Clark University from Boston. Since 18 years with ICT industry, prior to Microsoft working among others in Capgemini Ernst & Young where he was responsible for business development and Leading public sector business.

Posiada ponad czterdziestoletnie doświadczenie w branży informatycznej. Przeszła całą drogę zawodową od operatora do dyrektora. Pracowała w instytucjach państwowych oraz firmach polskich i zagranicznych. Od 2003 roku jako certyfikowany audytor – CISA – zajmuje się badaniem systemów informatycznych zgodnie z metodyką COBIT. Specjalizuje się w audytach w jednostkach sektora finansów publicznych. Od wielu lat prowadzi szkolenia z zakresu audytu informatycznego i metodyki COBIT według autorskich programów. Wykłada na Akademii Marynarki Wojennej na studiach podyplomowych dotyczących cyberbezpieczeństwa oraz ochrony danych osobowych. Jest aktywnym członkiem międzynarodowego stowarzyszenia ISACA – obecnie bierze udział w pracach Grupy Roboczej d/s GDPR (RODO) oraz przygotowaniu kolejnej wersji metodyki COBIT. Uczestniczy w konsultacjach polskich aktów prawnych dotyczących ochrony danych osobowych, bezpieczeństwa informacji i cyberbezpieczeństwa.

Ponad 20 lat związany z branżą IT. Ostatnie 12 lat pracował w Clico, gdzie odpowiadał za techniczne wsparcie sprzedaży produktów sieciowych i bezpieczeństwa IT. Posada wiele unikalnych certyfikatów w zakresie technologii sieciowych. W Trend Micro Poland zajmuje się pomocą techniczną dla klientów i partnerów przy doborze rozwiązań bezpieczeństwa.

Regional Sales Engineer w firmie Cyberark odpowiedzialny za Polskę, kraje bałtyckie oraz Węgry, zajmuje się zagadnieniami związanymi z ochroną oraz zarządzaniem kontami uprzywilejowanymi. Przez ponad 10 lat nabywał doświadczenia w przygotowywaniu oraz realizacji projektów związanych z bezpieczeństwem środowisk teleinformatycznych, w tym aplikacji oraz baz danych (m.in. wdrożenia systemów klasy WAF , DAM , DBF, ADC). Pracując w Clico jako starszy konsultant uczestniczył w wielu testach penetracyjnych oraz audytach bezpieczeństwa dużych instytucji w Polsce.

Absolwent oraz przez 2 lata prelegent na Wydziale Cybernetyki Wojskowej Akademii Technicznej.

Krzysztof Politowski – absolwent Wydziału Cybernetyki Wojskowej Akademii Technicznej. Od  roku 1977 pracownik naukowo-dydaktyczny i dydaktyczny WAT. W latach 2003 – 2008 dyrektor Biura Zarządzania Bezpieczeństwem Informacji Agencji Restrukturyzacji i Modernizacji Rolnictwa, gdzie wprowadził system zarządzania bezpieczeństwem informacji zgodny z normą ISO 27001. W latach 2008 – 2013 naczelnik wydziału prowadzącego sprawy polityki informatyzacji państwa w Ministerstwie Spraw Wewnętrznych i Administracji, a następnie Ministerstwie Administracji i Cyfryzacji,  gdzie zajmował się między innymi wdrażaniem zasad osiągania interoperacyjności systemów teleinformatycznych podmiotów realizujących zadania publiczne, zagadnieniami bezpieczeństwa informacji w tych podmiotach oraz stosowaniem podpisów elektronicznych w dokumentach. W latach 2013 – 2015 główny specjalista w Naczelnej Dyrekcji Archiwów Państwowych, gdzie prowadził sprawy z zakresu dokumentów i dokumentacji w postaci elektronicznej, kierownik projektu Archiwum Dokumentów Elektronicznych. Od roku 2015 główny specjalista w Ministerstwie Administracji i Cyfryzacji, a następstwie w Ministerstwie Cyfryzacji zajmujący się problematyką cyberbezpieczeństwa.

Zajmuje się bezpieczeństwem informacji, planami ciągłości działania oraz organizacyjnym rejestrem ryzyka. CISSP, CRISC, CISA, CISM, ITIL V3, Prince 2, Six Sigma, CNE. W branży IT od lat 90. w międzynarodowych korporacjach, projektach globalnych oraz centrach usług – w tym przez ponad 12 lat dla British American Tobacco. W latach 2004-2009 Global IT Security Operations Manager w Kuala Lumpur w Malezji, przygotowując i utrzymując globalne usługi dla ponad 41.000 użytkowników w 183 krajach. Dodatkowo, był odpowiedzialny za utworzenie struktury globalnych usług operacyjnych opartych na ITIL v3 pomiarami jakości Six-Sigma.

Ukończył studia na Politechnice Warszawskiej. Pracuje w instytucie badawczym NASK od 1992 roku. W latach 2000-2012 pełnił funkcję dyrektora technicznego w NASK. Od roku 2004 reprezentuje Polskę w Radzie Zarządzającej Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA) oraz w Radzie Wykonawczej (od 2013 r.). W 2016 roku został mianowany Wiceprzewodniczącym Rady Zarządzającej ENISA. W roku 1996 zorganizował pierwszy w kraju zespół reagujący na zagrożenia w internecie – CERT NASK (Computer Emergency Response Team) – od roku 2000 funkcjonujący jako CERT Polska. W latach 1997-1999 reprezentował NASK w FIRST (międzynarodowym forum zrzeszającym zespoły reagujące). Był również pomysłodawcą odbywającej się co roku konferencji SECURE – pierwszej w Polsce konferencji dotyczącej bezpieczeństwa teleinformatycznego. Jako dyrektor techniczny inicjował i nadzorował w NASK powstawanie kolejnych generacji sieci internet, a także innowa­cyjnych projektów bezpieczeństwa, takich jak ARAKIS. ARAKIS.GOV realizowany wspólnie z administracją państwową, został uhonorowany godłem Teraz Polska w roku 2010 w kategorii przedsięwzięć innowacyjnych. Jest autorem publikacji i opracowań w kraju i za granicą z dziedziny sieci teleinformatycznych ze szczególnym uwzględnieniem tematyki bezpieczeństwa. Współtworzył strategię i plan działania ENISA w dziedzinie bezpieczeństwa sieci i informacji a także współtworzył centrum cyberbezpieczeństwa w NASK PIB. Uczestniczy w wielu europejskich i polskich projektach jako ekspert ds. bezpieczeństwa sieci i informacji. Nominowany do prestiżowej nagrody InfoStar w roku 2009 i 2011, laureat tej nagrody w roku 2011 w kategorii rozwiązania informatyczne.

Kierownik studiów podyplomowych Zarządzania Cyberbezpieczeństwem, Instytutu Informatyki i Gospodarki Cyfrowej SGH. Dr hab. inż. Jerzy Surma jest absolwentem Wydziału Informatyki i Zarządzania Politechniki Wrocławskiej oraz ukończył m.in. Executive Program na MIT Sloan School of Management. W ostatnich latach pracował jako visiting scholar w Harvard Business School oraz jako profesor na University of Massachusetts Lowell. Był dyrektorem ds. Konsultingu Biznesowego w IMG Information Management Polska. Naukowo zajmuje się analizami oraz eksploracją danych m.in. w zakresie Social Media, Business Intelligence oraz Cyber Threat Intelligence.
Narodowe Centrum Kryptologii to jednostka podległa Ministerstwu Obrony Narodowej, zajmująca się badaniami i wdrażaniem rozwiązań kryptograficznych na potrzeby polskiej administracji publicznej i wojska.

Przez lata dziennikarz i redaktor specjalizujący się w obszarze tematycznym ICT w perspektywie biznesowej, technologicznej, organizacyjnej i ludzkiej. Był redaktorem Computerworld. Współpracował z Polityką i Rzeczpospolitą. Później zajął się rozwojem biznesu. Zawsze za podstawową wartość i fundament swojej działalności traktował tworzenie efektywnych obszarów porozumienia w biznesie – wyrażonych w piśmie, w świecie Internetu czy w formie fizycznych spotkań. Zrealizował w sumie kilkaset projektów wydawniczych i eventowych. W ciągu kilku lat budował biznes konferencyjny IDG Business Media, był także dyrektorem programów dla kadry kierowniczej w wydawnictwie IDG Poland. Członek Rady Fundacji „Instytut Mikromakro” – ThinkTanku, którego był założycielem. Aktualnie Prezes spółki wyspecjalizowanej w organizacji skutecznych wydarzeń biznesowych. Łącznie blisko 20 letnie doświadczenie w działalności w obszarze mediów rynku teleinformatycznego. Łączy ścisłe wykształcenie i umysł analityczny z szerokim obszarem zainteresowań i wiedzy oraz głębokim szacunkiem dla humanistyki. Absolwent Wydziału Matematyki, Informatyki i Mechaniki Uniwersytetu Warszawskiego – uczeń prof. Władysława Turskiego. Ukończył studia podyplomowe „Komunikacja społeczna” organizowane przez Instytut Badań Literackich PAN i Fundację Upowszechniania Nauk. Uczestniczył w szeregu szkoleń i warsztatów, doskonalących kompetencje menedżerskie, umiejętności prowadzenia projektów i sztukę wystąpień publicznych czy wykorzystania narzędzi komunikacji elektronicznej i interaktywnych przekazów marketingowych.

Naczelnik Wydziału Informatyki w Głównym Inspektoracie Farmaceutycznym, gdzie oprócz zarządzania podległą komórką jestem członkiem Zespołu ds. Bezpieczeństwa Informacji oraz Pełnomocnikiem ds. Bezpieczeństwa Cyberprzestrzeni. W przeszłości pełniłam funkcję ABI. Absolwentka m.in. Polsko-Japońskiej Wyższej Szkoły Technik Komputerowych w Warszawie, kierunek: Informatyka. Z pierwszego wykształcenia jestem humanistką, a cyber-świat stanowi dla mnie niekończące się, fascynujące wyzwanie.

Piotr Kijewski jest kierownikiem zespołu CERT Polska, działającego w ramach NASK. Wcześniej przez wiele lat kierował w zespole projektami i badaniami dotyczącymi bezpieczeństwa teleinformatycznego. Jego zawodowe zainteresowania związane są z wykrywaniem zagrożeń, analizą złośliwego oprogramowania, botnetami oraz honeypotami. Zaangażowany w wiele nowatorskich projektów międzynarodowych i krajowych dotyczących tematyki wykrywania i przeciwdziałania zagrożeniom (w tym projekty EU FP7, NATO, ENISA). Opracowywał i koordynował wiele działań wymierzonych w likwidację lub przejęcie botnetów. Autor publikacji i opracowań z tematyki bezpieczeństwa sieciowego, a także częsty prelegent na konferencjach w kraju i zagranicą (w tym FIRST, NATO Cyber Defense Workshop, Honeynet Project Workshop, Microsoft Digital Crimes Consortium, Microsoft Security Research Alliance Summit i APWG eCRIME). W 2011 Piotr założył polską kapitułę Honeynet Project. Jest absolwentem Instytutu Telekomunikacji Politechniki Warszawskiej.

Dyrektor Pionu Informatyki Agencji Mienia Wojskowego, gdzie łączy pasję z pracą. Zdobywca nagrody Diament CIO 2013 „Inicjator strategii” magazynu dyrektorów IT. Absolwent między innymi studiów doktoranckich na Wydziale Cybernetyki WAT. Fascynuje się rozwojem technologii informatycznych i możliwościami ich zastosowań w różnych dziedzinach życia. W wolnym czasie maratończyk, żeglarz.

Odpowiedzialna za kontakty z administracją publiczną. Naczelnik Wydziału Systemowego Zarządzania Bezpieczeństwem Informacji w Zakładzie Ubezpieczeń Społecznych. Od kilkunastu lat w kręgu jej zainteresowań znajdują się aspekty prawne i organizacyjne systemowego zarządzania bezpieczeństwem informacji, ochrony prywatności, zarządzania ryzykiem, zarządzania ciągłością działania oraz bezpieczeństwo cyberprzestrzeni.

Absolwentka Uniwersytetu Ekonomicznego w Krakowie, kierunek: „Informatyka i ekonometria”. Ukończyła podyplomowe studia menedżerskie na Uniwersytecie Warszawskim na kierunku: „Zarządzanie projektami informatycznymi”.

Andrzej Ręgowski, absolwent Wydziału Elektroniki Politechniki Warszawskiej. Doświadczenie zawodowe zdobywał w instytutach naukowych i sektorze prywatnym.
Od 1990 związany z administracją państwową. Stażysta Dyrekcji Generalnej XXI Komisji Europejskiej (obecnie TAXUD). Brał udział w opracowywaniu i wdrażaniu informatycznych rozwiązań systemowych w administracji publicznej w kraju i za granicą. Wieloletni doradca Prezesa Głównego Urzędu Ceł, a następnie Dyrektor Departamentu Administracyjno-Inwestycyjnego GUC oraz Pełnomocnik Prezesa GUC ds. Informatyzacji Służby Celnej.
W latach 2003-2010 ekspert w projektach na rzecz administracji państwowych na Słowacji,
w Rumunii, Macedonii, Turcji i na Litwie. Od 2010 r. Pełnomocnik Szefa Służby Celnej ds. Programu e-Cło a od maja 2012 do stycznia 2014 r. Podsekretarz Stanu w Ministerstwie Administracji i Cyfryzacji, gdzie kierował pracami nad przygotowaniem Programu Zintegrowanej Informatyzacji Państwa przyjętego przez Radę Ministrów jako program rozwoju  oraz nadzorował prace nad nowelizacją ustawy o informatyzacji, której celem było usunięcie barier prawnych w korzystaniu z usług e-administracji.  Organizował współpracę międzyresortową pod kątem inicjowania i realizacji projektów informatycznych administracji państwowej w ramach perspektywy finansowej 2014-2020. Obecnie Zastępca Dyrektora Departamentu Służby Celnej w Ministerstwie Finansów. Jest rzecznikiem strategicznego podejścia w zarządzaniu sektorem publicznym i budowy systemu informacyjnego państwa opartego na zarządzaniu procesowym, a także rozwoju kompetencji zarządczych
w administracji państwowej

Członek Zarządu Stowarzyszenia ISSA Polska oraz członek ISSA International (Fellow). Od ponad 17 lat zajmuje się zarządzaniem ryzykiem IT oraz bezpieczeństwem informacji. Pełnił również funkcję Business Continuity Manager, a w obszarze ochrony danych osobowych – Administratora Bezpieczeństwa Informacji. Doświadczenie zdobywał w firmach z branży telekomunikacyjnej, finansowej oraz energetycznej. Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej oraz podyplomowych studiów menedżerskich Szkoły Głównej Handlowej. Audytor ISO 27001 oraz BS 25999, posiada certyfikaty C|CISO, ITIL Foundation, Prince2 Foundation.