RADA PROGRAMOWA

Roman Bratek

Dyrektor Departamentu Bezpieczeństwa i Ciągłości Biznesowej IT, PGE Systemy

Piotr Ciepiela

EMEIA OT/IoT Security & Critical Infrastructure Leader, EY

Piotr Ciepiela, jest współtwórcą praktyki OT oraz IoT w EY. Lider doradztwa z zakresu bezpieczeństwa infrastruktury krytycznej, automatyki przemysłowej i bezpieczeństwa procesowego (Safety) na region EMEIA (99 krajów).

Prowadził liczne projekty na terenie Stanów Zjednoczonych, Europy, Azji oraz obszaru Bliskiego Wschodu.

Uczestniczy w tworzeniu międzynarodowych standardów dotyczących bezpieczeństwa systemów przemysłowych (m.in. ISA oraz NIST). Współautor książki dotyczącej Infrastruktury Krytycznej oraz licznych artykuł publikowanych m.in. w Harvard Business Review. Prelegent na licznych konferencjach w Polsce i na świecie. Ekspert Polskiego Radia ds. Infrastruktury Krytycznej i bezpieczeństwa Cyberprzestrzeni. Wykładowca tematów związanych z automatyką przemysłową, IoT oraz Bezpieczeństwa procesowego.

Andrzej Dalasiński

Head of Vulnerability Management, Bosch Cyber Defense Center

Kieruje zespołem dostarczającym usługi zarządzania podatnościami i monitorowania implementacji wymagań bezpieczeństwa w grupie Bosch na całym świecie. Posiada ponad piętnastoletnie doświadczenie w IT i ponad dziesięcioletnie w obszarze bezpieczeństwa. Wcześniej projektował i wdrażał rozwiązania bezpieczeństwa w bankowości i przemyśle. Poza zdobyciem certyfikatów technicznych w obszarach systemów równoważenia obciążenia, zapór sieciowych i aplikacyjnych, systemów wykrywania i zapobiegania włamaniom czy wieloskładnikowego uwierzytelniania swoje kompetencje potwierdził także certyfikatami niezależnymi, takimi jak CISSP, CISSP-ISSAP, CISA, ECSA, CEH.

Patryk Gęborys,

Dyrektor - Zespół Cyber Security, PwC Polska

Patryk od prawie 20 lat zajmuje się zagadnieniami ochrony informacji i bezpieczeństwa ICT. W PwC jest liderem obszaru usług doradczych w zakresie strategii, architektury i procesów bezpieczeństwa, zarządzania podatnościami, i wraz z zespołem realizuje projekty dla największych polskich firm. W kręgu jego zainteresowań znajduje się także bezpieczeństwa automatyki przemysłowej (SCADA) i IoT (Internet of Things). Jego zespół wspiera w zarządzaniu ryzykiem ICT polskie i międzynarodowe firmy z różnych sektorów. Aktywnie angażuje się w działania na rzecz bezpieczeństwa, biorąc udział m.in. w zespole ekspertów opracowującym wytyczne dla systemów OT.

Wcześniej kierował zespołem ekspertów odpowiadającym za bezpieczeństwo IT Orange Polska. W zakres jego odpowiedzialności wchodziło również wykonywanie audytów bezpieczeństwa, analiz ryzyka, testów penetracyjnych oraz definiowanie standardów w zakresie technicznych środków ochrony informacji w systemach teleinformatycznych.

Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej, współzałożyciel i członek Stowarzyszenia ds. Bezpieczeństwa Systemów Informacyjnych ISSA Polska oraz Cloud Security Alliance Polska.

Posiada certyfikaty Certified SCADA Security Architect, GIAC Industrial Control Systems Security Professional, Certified Information Systems Security Professional i inne.

Wojciech Józefowicz

Dyrektor Departamentu Korporacyjnego Bezpieczeństwa ICT, Grupa Azoty

Od października 2016 roku Dyrektor Departamentu Korporacyjnego Bezpieczeństwa ICT w Grupie Azoty S.A. Z wykształcenia informatyk, magister inżynier. Przewód doktorski w Akademii Sztuki Wojennej w dyscyplinie Nauki o Obronności.

Ponad 20 letnie doświadczenie zawodowe w IT, a w tym ponad 15 lat doświadczenia związanego z Cyberbezpieczeństwem. Wcześniejsza kariera zawodowa związana była z Narodowym Centrum Kryptologii, administracją oraz międzynarodowym bezpieczeństwem usług IT.

Jest wykładowcą na Uniwersytecie Mikołaja Kopernika w Toruniu na Wydziale Nauk Ekonomicznych i Zarządzania gdzie zajmuje się praktycznym przygotowaniem specjalistów w zakresie bezpieczeństwa w biznesie i administracji. Autor publikacji i referatów na międzynarodowych konferencjach poświęconych Cyberbezpieczeństwu.

Jacek Kalida

Członek Zarządu, Dyrektor ds. IT, Bezpieczeństwa i Zgodności / IODO, CEDC International

Paweł Korczak

Dyrektor ds. projektu badawczo-rozwojowego CUBE, KERIX

Doktor nauk technicznych, ponad 15 letnie doświadczenie konsultingu i w realizacji skomplikowanych projektów transformacji cyfrowej przedsiębiorstw produkcyjnych, dystrybucyjnych i organizacji administracji publicznej. Doświadczenie we wdrażaniu kompleksowych projektów w zakresie optymalizacji środowisk aplikacyjnych, technicznych i programów z zakresu cyberbezpieczeństwa między innymi dla amerykańskiej grupy TRW, Polskiej Spółki Gazownictwa, Ministerstwa Sprawiedliwości i Sądów Powszechnych. Uczestnik i prelegent międzynarodowych konferencji z zakresu transformacji cyfrowej i cyklu konferencji Cyber & SCADA Security for Oil & Gas Industry.

Bogusław Kowalski

Dyrektor Biura Bezpieczeństwa Informacji i Ryzyka, Energa Informatyka i Technologie, Kierownik CERT ENERGA, Grupa Energa

Automatyk z wykształcenia, charakteryzuje się  praktyczną wiedzą na temat integracji ICT, bezpieczeństwa teleinformatycznego oraz automatyki w firmach  z obszaru  infrastruktury krytycznej. Posiada unikalne, bogate, wieloletnie i  międzynarodowe doświadczenie zdobyte  w PKN ORLEN podczas przejmowania litewskich, czeskich i niemieckich aktywów  oraz  krajowe w czasie realizacji projektów  z zakresu bezpieczeństwa teleinformatycznego i infrastruktury IT  w Grupie ENERGA. Przeszedł pełną ścieżkę zawodową – od Administratora Sieci Komputerowej Petrochemii Płock SA, po menedżerskie, operacyjne zarządzanie dużymi zespołami specjalistów i ekspertów w ramach realizacji zadań projektowych w PKN ORLEN oraz Grupie ENERGA. Absolwent studiów Executive MBA dedykowanych dla sektora paliwowo-energetycznego. Twórca i menedżer pierwszego w polskich grupach energetycznych Zespołu Reagowania na Incydenty Bezpieczeństwa Teleinformatycznego – CERT ENERGA.

Od kilku lat odpowiada także za zarządzanie bezpieczeństwem informacji oraz obszarem ryzyka. Jest wykładowcą akademickim w Szkole Wyższej im. Pawła Włodkowica w Płocku oraz promotorem wielu prac dyplomowych z pogranicza infrastruktury i bezpieczeństwa IT. Audytor Wiodący ISO 27001 oraz ISO 22301.

Wojciech Kubiak,

IT Security Officer, Gaspol

Posiada praktyczne doświadczenie w obszarach: zarządzania bezpieczeństwem IT/OT, audytów bezpieczeństwa IT/OT, bezpieczeństwa Infrastruktury Krytycznej, bezpieczeństwa fizycznego i środowiskowego, zapobiegania inwigilacji technicznej, rozwoju i zarządzania architekturą bezpieczeństwa korporacyjnego. Swoje doświadczenie zdobywał w Policji, Elektrociepłowni Siekierki, Orange, T-Mobile, Telewizji N, a także w firmach doradczych EY i PwC. Aktualnie jest odpowiedzialny za bezpieczeństwo IT w GASPOL i PRIMAGAS Czechy oraz jest liderem bezpieczeństwa automatyki przemysłowej grupy SHV Energy. Wojciech swoje kwalifikacje potwierdził zdobywając m.in. certyfikaty: GICSP (Global Industrial Cyber Security Professional), CISSP (Certified Information Systems Security Professional), CISA (Certified Information Systems Auditor), PSP (Physical Security Professional), CSSA (Certified SCADA Security Architect). Absolwent Wydziału Cybernetyki Wojskowej Akademii Technicznej, członek ISSA Polska, autor publikacji dotyczących bezpieczeństwa systemów automatyki przemysłowej i doświadczony trener z zakresu bezpieczeństwa IT/OT.

Michał Kurek

Partner, Head of Cyber Security, KPMG, Lider OWASP Warszawa

Kieruje zespołem ekspertów stanowiącym regionalne centrum kompetencyjne KPMG w zakresie cyberbezpieczeństwa. Posiada bogate, przeszło 15-letnie doświadczenie w zakresie audytów bezpieczeństwa systemów informatycznych oraz testów penetracyjnych – ze szczególnym uwzględnieniem aplikacji. Absolwent Wydziału Elektroniki i Technik Informacyjnych oraz studiów równoległych na kierunku Zarządzanie i Marketing na Politechnice Warszawskiej. Pracował jako programista sieciowy w firmie Alcatel (obecnie Nokia), wdrażał rozwiązania internetowe w Banku Handlowym. Członek zarządu polskiego oddziału OWASP oraz aktywny członek organizacji ISSA i ISACA. Dodatkowo pełni rolę mentora SANS Institute w zakresie bezpieczeństwa aplikacji internetowych. Zdobył m.in. następujące certyfikaty: GICSP, CISM, CISSP, CISA, LPT, CEH, GWAPT, CRISC, CCSP, CCSA, GSSP JAVA, ECSA, PMP, CIA, GAWN, CCNA.

dr Roman Marzec

Dyrektor ds. Bezpieczeństwa, Grupa LOTOS

Doktor nauk społecznych w zakresie bezpieczeństwa, od ponad 15 lat związany z organami ścigania, w szczególności w obszarze zwalczania przestępczości finansowej, od kilku lat dydaktyk. Od 2005 roku naczelnik Wydziału dw. z Korupcją KWP w Gdańsku, a następnie, w latach 2007-2010 Naczelnik Wydziału Operacyjno-Śledczego delegatury CBA w Gdańsku. Od 2013 roku  wykładowca Akademii Marynarki Wojennej, rektor i wykładowca Europejskiej Szkoły Wyższej w Sopocie, a od 2014 roku obecnie adiunkt w Wyższej Szkole Administracji i Biznesu w Gdyni. Uczestnik wielu konferencji międzynarodowych i krajowych poświęconych tematyce bezpieczeństwa, autor artykułów naukowych i popularnonaukowych. Od 2016 Pełnomocnik ds. Ochrony Infrastruktury Krytycznej, Pełnomocnik Ochrony Informacji Niejawnych i Dyrektor ds. Bezpieczeństwa i Kontroli Wewnętrznej Grupy LOTOS S.A.

Michał Nieżurawski

Head of Global IT Security Competence Center, DB Schenker

Kieruje globalnym działem odpowiedzialnym za bezpieczeństwo IT w ramach grupy  DB Schenker (logistyka). Swoje doświadczenie zdobywał doświadczenie jako zarządzający bezpieczeństwem, ryzykiem oraz jako audytor IT. Pracował w sektorach doradczym, telekomunikacji,  finansowym, produkcji urządzeń medycznych. Posiada certyfikaty CISSP, CGEIT, CISM, CISA, CRISC.

 

Marek Niziołek

Dyrektor Transformacji Cyfrowej, Śnieżka

Jarosław Sordyl,

Zastępca Dyrektora ds. Cyberbezpieczeństwa, Polskie Sieci Elektroenergetyczne, Członek Zarządu European Energy - Information Sharing and Analysis Center (EE-ISAC)

Wieloletni konsultant w zakresie bezpieczeństwa systemów teleinformatycznych, ekspert Informatyki Śledczej oraz eDiscovery, Lead Auditor Systemów Zarzadzania Bezpieczeństwem Informacji – ISO/IEC 27001 a także Certified Lead Penetration Tester. Wykładowca współpracujący na co dzień z instytucjami szkoleniowymi, akademickimi oraz jednostkami naukowymi w zakresie tematów związanych z bezpieczeństwem IT. Do 2014 roku członek Zarządu Europolu, przedstawiciel Polski na forum Szefów Krajowych Jednostek Europolu, członek grup roboczych Zarządu Europolu ds. IT i korporacyjnych. Produkt Menadżer oraz trener systemów informacyjnych Europolu. Były Szef Krajowej Jednostki Europolu w Biurze Międzynarodowej Współpracy Komendy Głównej Policji. Od ponad 18 lat zajmuje się problematyką bezpieczeństwa IT i cyberprzestępczości m.in. w ramach międzynarodowej współpracy organów ścigania. Posiada wiele certyfikatów związanych z bezpieczeństwem teleinformatycznym m.in.: CISSO, CDFE, CPTE, CDRE, ISO 27001 – Lead Auditor, ISO 27002 – Lead Implementer, CLPT – Certified Lead Penetration Tester, ISO 37001 Lead Implementer. Równocześnie posiadacz certyfikacji – MCP: Microsoft Certified Profession. Członek stowarzyszeń specjalistów organów ścigania „Computer Forensics – IACIS” oraz członek HTCIA – High Technology Crime Investigation Association. Ukończył Akademię Interpolu – IP Crime Investigators.

Aleksander Surma

IT Director, CMC Poland

Kieruje zespołem IT w globalnej strukturze CMC IT. Posiada 25-letnie doświadczenie zawodowe, w tym 17 lat w przemyśle, z praktyczną wiedzą w zakresie wdrażania rozwiązań w obszarze bezpieczeństwa systemów informatycznych i infrastruktury IT.

Bartłomiej Szymczak

IT Security Solution Manager, innogy Polska IT Support

Kieruje zespołem bezpieczeństwa IT dla innogy w Polsce. Odpowiada za wdrożenie programu Cyberbezpieczeństwa dla systemów OT w innogy Stoen Operator. Przewodniczy zespołowi Cyberbezpieczeństwa przy PTPiREE.

Andrzej Szyszko

Zastępca Dyrektora ds. cyberbezpieczeństwa Departamentu Bezpieczeństwa i Zarządzania Kryzysowego, Ministerstwo Aktywów Państwowych

Obecnie zatrudniony jest w Departamencie Bezpieczeństwa i Zarządzania Kryzysowego Ministerstwa Aktywów Państwowych, w który odpowiada przede wszystkich za aspekty związane z cyberbezpieczeństwem, realizowaniem zadań dla organu właściwego do spraw cyberbezpieczeństwa oraz organizowaniem CSIRT sektorowego dla sektora energia. Ponadto, do zadań Departamentu należy przygotowanie obronne urzędu oraz ochrona obowiązkowa obszarów, obiektów, urządzeń i transportów ważnych dla obronności, interesu gospodarczego państwa, bezpieczeństwa publicznego i innych ważnych interesów państwa, zarządzanie kryzysowe, obrona cywilna a także zapewnienie ciągłości działania w sytuacjach awaryjnych.

Wcześniej pracował w Ministerstwie Cyfryzacji na stanowisku Zastępcy Dyrektora Departamentu Cyberbezpieczeństwa, gdzie odpowiadał za implementację dyrektywy „NIS”, bezpieczeństwo teleinformatyczne, zarządzanie kryzysowe oraz międzynarodowe aspekty cyberbezpieczeństwa.

Uprzednio pełnił tam funkcję naczelnika Wydziału Strategii i Współpracy Międzynarodowej, gdzie zajmował się dyrektywą „NIS” oraz koordynowaniem współpracy międzynarodowej w obszarze cyberbezpieczeństwa.

Pracował również w resorcie spraw wewnętrznych, gdzie kierował Wydziałem Bezpieczeństwa Teleinformatycznego (MSWiA), tworzył i nadzorował wdrożenie Polityki Bezpieczeństwa Cyberprzestrzeni RP. Natomiast w Komendzie Głównej Policji, do głównych obowiązków należało kierowanie sekcją teleinformatyki oraz prowadzenie projektów informatycznych SISone4All, SIS I+ SIS II (KSI) od strony merytoryczno-technicznej.

Ponadto, Andrzej Szyszko jest biegłym sądowym z zakresu informatyki, teleinformatyki i telekomunikacji przy Sądzie Okręgowym w Warszawie oraz wykładowcą akademickim z zakresu bezpieczeństwa teleinformatycznego oraz zwalczania przestępczości w cyberprzestrzeni.