Kategoria: O nas

Zarząd

Poniżej przedstawiamy sylwetki aktualnych członków zarządu ISSA Polska. Wszyscy pełnią swoje funkcje społecznie, starając się w miarę możliwości reprezentować środowisko członków ISSA.

Mariusz Belka – Prezes Zarządu
mariusz.belka at issa.org.pl
Pasjonat bezpieczeństwa informacji. Posiada wykształcenie techniczne (Politechnik Warszawska/ MIT) oraz biznesowe (MBA: University of Minnesota). Doświadczenie zdobyte w firmach konsultingowych (Atos Consulting i Deloitte) na terenie Europy oraz obecna pozycja w branży finansowej (JPMorgan Chase & Co.) znacząco wpłynęły na jego międzynarodowe doświadczenie w przygotowaniu oraz realizacji projektów w obszarze cybersecurity. Posiadacz certyfikatów: CISSP, CISA, CISM, GCCC, CEH, CHFI, CIPM, AWS Certified Cloud Practitioner, Azure Solutions Certified Expert, CyberArk Certified Defender, Lead Auditor 27001, Security+, ITIL/Agile. Poprzednio Dyrektor ds. członkowskich (2018 sierpień – 2019 maj), Członek Zarządu ISSA Polska (2019 maj – 2021), a od czerwca 2021 Prezes Zarządu ISSA Polska.

Grzegorz Cenkier – Członek Zarządu ISSA Polska
g.cenkier at issa.org.pl
Rzeczoznawca Izby Rzeczoznawców PTI. Członek zarządu w stowarzyszeniu ISSA Polska odpowiedzialny za edukację. Posiada ponad 30 letnie doświadczenie w sektorze informatyki. Od ponad 10 lat gromadzi doświadczenie w obszarach: analizy ryzyka, audytu IT oraz zarządzania bezpieczeństwem informacji. Wieloletni pracownik Politechniki Warszawskiej i Instytutu Podstaw Informatyki PAN oraz instytucji finansowych i międzynarodowych systemu ONZ. Realizował kilka projektów Unii Europejskiej. Absolwent Uniwersytetu Warszawskiego i studiów podyplomowych na Uniwersytecie Ekonomicznym w Krakowie. Jest ekspertem grupy roboczej ISO/TC307/AHG 2 – Guidance for Auditing DLT Systems , członkiem Steering Group - UN Sustainable Development Goals (SDGs) europejskiego projektu normalizacyjnego - CEN/CENELEC oraz reprezentantem w Komitecie Technicznym PKN 333 Blockchain i Technologii Rozproszonych Rejestrów. Jest członkiem Izby Rzeczoznawców Polskiego Towarzystwa Informatycznego (PTI) oraz członkiem Zarządu ISSA Polska. Certyfikowany audytor ISO/IEC 27001, 27002, 27006.

Łukasz Guździoł – Członek Zarządu ISSA Polska
l.guzdziol at issa.org.pl
Posiada wieloletnie doświadczenie w obszarach GRC, analizy ryzyka, audytu IT oraz zarządzania bezpieczeństwem informacji. Odpowiada za zespół zajmujący się oceną ryzyka IT w Credit Suisse. W swojej pracy koncentruje się na praktycznych aspektach implementacji dobrych praktyk w zakresie identyfikacji ryzyk IT, wyborze skutecznych sposobów postępowania z ryzykiem i we wdrażaniu efektywnych  mechanizmów kontrolnych. Posiadacz kilku certyfikatów (m.in. CISA, CISSP, Lead Auditor 27001, ITIL V3, Six Sigma) oraz aktywny członek wielu organizacji branżowych. Współzałożyciel forum Technology Risk and Information Security Wrocław. Pasjonat technologii i cyberbezpieczeństwa.

Andrzej Kasprzyk – Sekretarz
a.kasprzyk at issa.org.pl
Odpowiedzialny za serwis internetowy ISSA Polska, członek ISSA International. Interesuje się tematyką bezpieczeństwa serwisów WWW, poczty elektronicznej. Aktualnie realizuje się jako ekspert ds kryptografii, audytor PCI PIN Security. Posiada długoletnie doświadczenie zawodowe, które zdobył pracując dla firm międzynarodowych (Amway, ING Bank, KBC TFI) w zakresie IT, ochrony informacji. Ukończył wiele specjalistycznych kursów z zakresu bezpieczeństwa sieciowego w zakresie technologii IBM, Cisco, RedHat, Microsoft.  Na co dzień zajmował się wsparciem IT (serwery Windows, Linux, różne CMS, SEO), krzewiąc wiedzę o bezpiecznym korzystaniu z najnowszych technologii. Posiada certyfikaty ITIL v3, Prince2. Pasjonat SEO (Search Engine Optimization). Wykazuje poczucie humoru :-)  Miłośnik fotografii, cyklista.

Marek Kuczyński – Członek Zarządu ISSA Polska
m.kuczynski at issa.org.pl
Absolwent Politechniki Warszawskiej, Poznańskiej oraz Uniwersytetu Łódzkiego. W ISSA Polska/International od 2009 roku, obecnie jako Członek Zarządu/Senior Member. Ekspert, manager, CISO w obszarach bezpieczeństwa teleinformatycznego oraz informacyjnego, specjalizujący się w tematyce systemowego zarządzania bezpieczeństwem informacji, korporacyjnego GRC (normy i standardy bezpieczeństwa typu: ISO 27xxx, 29xxx, 31xxx, 22301, IEC 62443, NIST i powiązane).
Posiada wiedzę i wieloletnie praktyczne doświadczenia związane z ochroną zasobów informacyjnych firmy, infrastruktury krytycznej, usług kluczowych, cyberbezpieczeństwa ICT oraz ICS.  Specjalista w zakresie prawa do prywatności, ochrony danych osobowych, tajemnicy przedsiębiorstwa, informacji niejawnych oraz własności przemysłowej i intelektualnej. Łącznie posiada ponad 25-letnie doświadczenie zawodowe z zakresu bezpieczeństwa: teleinformatycznego, informacyjnego oraz certyfikacji i akredytacji organizacji w tych aspektach. Specjalizuje się w tematyce zarządzania ryzykiem i incydentami, bezpieczeństwa systemów, audytu, a także informatyki śledczej.
Posiada doświadczenie i znajomość zagadnień związanych z zarządzaniem bezpieczeństwem informacji, zarządzaniem projektami jak również ochroną organizacji w zakresie zakazu lotów w strefie zakazanej (w tym bezzałogowych statków powietrznych). Uczestniczył w pracach wielu interdyscyplinarnych zespołów zadaniowych, wdrożeniowych i grup roboczych dotyczących szerokorozumianego bezpieczeństwa organizacji. Uczestnik szeregu szkoleń, warsztatów, seminariów i konferencji specjalistycznych.
W zakresie prowadzonych zadań współpracuje z organami Państwa i urzędami administracji państwowej na szczeblu wojewódzkim i centralnym.
Legitymuje się wieloma branżowymi świadectwami i certyfikatami bezpieczeństwa (w tym osobowego). Wieloletni członek organizacji i stowarzyszeń branżowych: ISSA, Rady Programowej CSO Council, SABI, Komitetu ODO KIG, KSOIN.

Lech Lachowicz – Członek Zarządul
lachowicz at issa.org.pl
Lech jest wieloletnim specjalistą bezpieczeństwa informacji. W ciągu swojej 15 letniej kariery poznał bezpieczeństwo IT od strony dostawcy, integratora oraz klienta. Projektował jedne z największych systemów bezpieczeństwa w kraju włączając systemy uwierzytelnień, systemy retencji informacji i zapobiegania nadużyciom oraz systemy klasy DLP. Lech jest absolwentem Polsko-Japońskiej Wyższej Szkoły Technik Komputerowych. Posiada certyfikat CISSP oraz wiele certyfikatów branżowych.

Piotr Roguski – Skarbnik/CFO
p.roguski at issa.org.pl
Skarbnik ISSA Polska od czerwca 2008 r. Ekspert i manager bezpieczeństwa. Obecnie nadzoruje dział odpowiedzialny za bezpieczeństwo fizyczne i techniczne w Spółce PGNiG S.A. W latach 2016 – 2018 Pełnomocnik Zarządu PGNiG Serwis Sp. z o.o., odpowiedzialny za utworzenie służb ochrony. W poprzednich latach kierował pracami Wydziału Bezpieczeństwa Teleinformatycznego w Banku Gospodarstwa Krajowego, gdzie wdrażał zintegrowany system bankowy, PKI, systemy klasy DLP, SIEM, DAM, MDM, system Zarządzania Tożsamością I&AM oraz współtworzył Polityki bezpieczeństwa i standardy bezpieczeństwa aplikacji. Był pracownikiem departamentu IT w Banku Handlowym w Warszawie S.A. (member of Citi Group), gdzie między innymi odpowiadał za plany ciągłości działania a także za przetwarzanie danych w systemach IBM AS-400. Jest certyfikowanym specjalistą TISM, licencjonowanym detektywem, pasjonuje się techniką operacyjną i kryminalistyką. Piotr Roguski jest absolwentem Szkoły Wyższej im. Pawła Włodkowica w Płocku oraz absolwentem Wydziału Elektrycznego Politechniki Warszawskiej. Ukończył szereg kursów i szkoleń branżowych z zakresu Cyberbezpieczeństwa, bezpieczeństwa fizycznego i technicznego a także kurs na członków rad nadzorczych spółek skarbu państwa. Posiada uprawnienia SEP z grupy G1, G2 i G3 (eksploatacja i dozór) oraz certyfikat Prince 2 Foundation.

Komisja rewizyjna

Poniżej przedstawiamy sylwetki aktualnych członków Komisji Rewizyjnej ISSA Polska.

Marcin Kobyliński – Przewodniczący Komisji Rewizyjnej
m.kobylinski at issa.org.pl
Ekspert, manager, CSO/CISO w obszarach bezpieczeństwa teleinformatycznego oraz informacyjnego, specjalizujący się w tematyce systemowego zarządzania bezpieczeństwem informacji, korporacyjnego GRC (normy i standardy bezpieczeństwa typu: PCI, CommonCriteria, ISO 27xxx i powiązane), rozwiązań korporacyjnych wspierających ten obszar (SOC, SIEM, VA i pokrewne). Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej oraz Zarządzania i MBA na WSZ/POU i Oxford Brookes University. Wieloletni członek KT 182 ds. ochrony informacji w systemach teleinformatycznych w Polskim Komitecie Normalizacyjnym (www.pkn.pl), członek stowarzyszeń branżowych (ISSA, ISACA), władz ISSA Polska. Członek i przewodniczący Rad Programowych konferencji poświęconych tematyce bezpieczeństwa informacyjnego/IT, prelegent; prowadził zajęcia m.in. na Politechnice Warszawskiej, SGH i innych. Legitymuje się m.in. branżowymi certyfikatami takimi jak: CISM, CRISC, LA 27001, LA 22301, ITIL, Prince2, CAE i innymi. Łącznie posiada 20-letnie doświadczenie zawodowe z zakresu bezpieczeństwa: teleinformatycznego, informacyjnego, certyfikacji w sektorach Telco, Finance, Public, IT. W ISSA Polska od 2005 roku; od 2007 członek władz Stowarzyszenia w różnych rolach,
począwszy od obsługi membershipu. Z perspektywy czasu najbardziej docenia w działalności ISSA PL: ludzi zafascynowanych security, wymianę i poszerzenie wiedzy, nowe i nietypowe aktywności, kontakty. Dzięki działalności w ISSA PL brał udział jako przedstawiciel Stowarzyszenia w różnorodnych konferencjach, w pracach grup roboczych zajmujących się tematyką security (ISSA jest zapraszane jako jeden z reprezentantów środowiska branżowego). Zaangażowany m.in. w Radzie Programowej konferencji Advanced Threat Summit 2020 (ATS, https://www.atsummit.pl/).

Krzysztof Bińkowski – Członek Komisji Rewizyjnej
k.binkowski at issa.org.pl
Ekspert informatyki śledczej. Specjalizuje się w tematyce informatyki śledczej, zarządzania incydentami, bezpieczeństwa systemów IT, serwerów Windows, podpisu elektronicznego i cyfrowego. Autoryzowany trener firmy Microsoft, EC-COUNCIL i wykładowca akademicki. Posiada liczne certyfikaty, m.in. MCT, CEI, CEH, ECSA, ECIH, MCSA, MCSE, ACE i inne. ISSA Senior Member oraz członek stowarzyszeń SIIS, KSOIN.

Adam Danieluk – Członek Komisji Rewizyjnej
a.danieluk at issa.org.pl
Trzykrotny Prezes Zarządu ISSA Polska. Specjalizuje się w ochronie informacji i systemów pod kątem standardu PCI DSS, ISO 27001, BS 25999. Na co dzień doradza przy wdrażaniu metod zarządzania ryzykiem, koordynuje i prowadzi wdrożenia systemów zarządzania, prowadzi audyty bezpieczeństwa i testy penetracyjne. Jest certyfikowanym specjalistą ds. bezpieczeństwa systemów informatycznych (CISSP), certyfikowanym audytorem bezpieczeństwa informacji (CISA) oraz certyfikowanym menadżerem bezpieczeństwa informacji (CISM). Doświadczenie w branży finansowej, telekomunikacji, medycznej. Absolwent studiów zarządzania Politechniki Warszawskiej Executive MBA.

Tomasz Wodziński – Członek Komisji Rewizyjnej
t.wodzinski at issa.org.pl
Posiada wieloletnie praktyczne doświadczenia zawodowe związane z ochroną zasobów informacyjnych firm, architekturą i wytwarzaniem oprogramowania przy silnym nacisku na zapewnienie jakości cyklu wytwórczego oprogramowania. Na codzień zajmuje się identyfikacją i poszukiwaniem najnowszych technik ataków hakerskich na organizacje oraz użytkowników których chroni w cyberprzestrzenii. Z wykształcenia jest magistrem inżynierem, absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej. Jest wykładowcą na studiach związanych z cyberbezpieczeństwem. Legitymuje się branżowymi certyfikatami bezpieczeństwa CISSP, GCIH, CEH, CISA oraz audytora wiodącego systemu ISO 27001.

Dyrektorzy

Beata Kwiatkowska – Dyrektor ds Członkostwa Wspierającego
b.kwiatkowska at issa.org.pl
Entuzjastka nowych technologii, cyberbersecurity i transformacji cyfrowej jako elementów do budowania wartości biznesowej organizacji. W branży IT od ponad 20 lat, w cyberbezpieczeństwie od 2013 roku. Współpracując z Partnerami biznesowymi i ich klientami z pasją dzieli się swoją wiedzą i doświadczeniem z realizacji licznych projektów przeciwdziałania cyberatakom i redukcji cyberryzyk. Absolwentka Wyższej Szkoły Zarządzania na kierunku Zarządzanie i Marketing w zakresie zarządzania strategicznego, studiów MBA Oxford Brookes University oraz studiów podyplomowych SGH w Warszawie na kierunku „Blockchain, Inteligentne Kontrakty oraz Waluty Cyfrowe”. Kierując się maksymą „To nie korporacje robią biznes, lecz ludzie” uwielbia pracę z ludźmi i dla ludzi.

Artur Markiewicz – Dyrektor ds. Projektu Cyfrowy Skaut
artur.markiewicz at issa.org.pl

Ondřej Kelka – Dyrektor ds wsparcia kanałów elektronicznych
ondra.kelka at issa.org.pl
Ekspert i konsultant w obszarach bezpieczeństwa teleinformatycznego oraz informacyjnego, specjalizujący się w obszarze testowania aplikacji webowych (OWASP Top Ten) oraz prowadzenia audytów sieciowych (FW, NGFW). Pasjonuje go również dzielenie się wiedzą w ramach szkoleń uświadamiających na temat bezpieczeństwa aplikacji webowych oraz mobilnych. Absolwent Wydziału Komputerowego Politechniki Czeskiej w Pradze (kierunek Sieci Komputerowe). Członek stowarzyszeń branżowych (ISC2, ISSA). Legitymuje się m.in. certyfikatami: CISSP, CEH, eCPPT. Od roku 2012 w T-Mobile (Czeskim, teraz Polskim), gdzie zajmował się obszarem bezpieczeństwa IT - cyfrowe certyfikaty, analiza ryzyka, testy penetracyjne oraz audyty sieciowe; aktualnie zajmuje się bezpieczeństwem w ramach zespołu wspierającego spółek-córek Deutsche Telekom w Europie oraz konsultacjami z T-Systems/Detecon ogólnoświatowo.

Kategoria: O nas

Administratorem danych osobowych przetwarzanych w ramach organizowanego wydarzenia jest ISSA Polska – Stowarzyszenie do spraw bezpieczeństwa systemów informacyjnych (dalej jako „ISSA Polska”) z siedzibą w Warszawie, 00-867, aleja Jana Pawła II 27.

Możesz skontaktować się z nami drogą elektroniczną lub/i drogą listowną. W celu nawiązania kontaktu z nami prosimy wysłać wiadomość drogą elektroniczną na adres: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. albo wiadomość drogą listowną na adres: ISSA Polska – Stowarzyszenie do spraw bezpieczeństwa systemów informacyjnych,  aleja Jana Pawła II 27,00-867 Warszawa.

Jakie masz prawa?

1. dostępu do Twoich danych, 

2. ich poprawiania, 

3. żądania ich usunięcia, 

4. ograniczenia przetwarzania, 

5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.

Możesz wnieść skargę do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych.

W jakim celu przetwarzamy Twoje dane?

W celu wysyłki newslettera (informowanie o nowych wydarzeniach, prekazywanie informacji od członków wspierających itp).

Zgodę możesz oczywiście wycofać w dowolnym momencie kontaktując się z nami w dowolny sposób. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania przed jej wycofaniem.

Czy musisz podawać nam swoje dane?

Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli zapisać Cię na newsletter.

Na jakiej podstawie prawnej przetwarzamy Twoje dane?

Art. 6 ust. 1 lit. f RODO.

Co jest naszym prawnie uzasadnionym interesem? 

Sprawna komunikacja.

Komu przekażemy Twoje dane?

Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas na podstawie Standardowych klauzul umownych.

Jak długo będziemy przetwarzać Twoje dane?

Do czasu wycofania zgody.

Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu?

Tak, gdy dane przetwarzamy. na podstawie prawnie uzasadnionych interesów wyżej wymienionych.

Kategoria: O nas

Głównym celem ISSA Polska - Stowarzyszenie do spraw bezpieczeństwa systemów informacyjnych jest promowanie zasad i praktyk, które zapewnią poufność, integralność i dostępność zasobów informacyjnych. Aby osiągnąć ten cel, członkowie Stowarzyszenia muszą spełniać najwyższe kryteria etyczne. W związku z tym ISSA Polska ustanawia Kodeks Etyki, którego przestrzeganie jest warunkiem koniecznym członkostwa w Stowarzyszeniu.

Jako kandydat oraz członek ISSA Polska oświadczam, iż przestrzegałem i zobowiązuję się do przestrzegania w przyszłości następujących zasad:

• wykonuję wszystkie czynności i zobowiązania zawodowe w zgodzie z obowiązującym prawem i zasadami etyki;
• propaguję aktualnie najlepsze praktyki i standardy w dziedzinie bezpieczeństwa informacji;
• zachowuję poufność informacji napotkanych w trakcie wykonywania czynności zawodowych;
• czynności i obowiązki zawodowe wykonuję uczciwie i z zachowaniem wszelkiej staranności;
• nie podejmuję żadnych działań, które mogą prowadzić do konfliktu interesów lub w inny sposób naruszyć dobre imię pracodawcy, społeczności związanej z ochroną informacji lub Stowarzyszenia; oraz
• nie naruszam umyślnie dobrego imienia zawodowego innych członków Stowarzyszenia, klientów lub pracodawców.

Kategoria: O nas

Firmy, instytucje i organizacje współpracujące z ISSA Polska - przedstawiamy poniżej:

OWASP Poland

ISACA Warsaw

QUBIT Conference