- Kategoria: O nas
Zarząd
Poniżej przedstawiamy sylwetki aktualnych członków zarządu ISSA Polska. Wszyscy pełnią swoje funkcje społecznie, starając się w miarę możliwości reprezentować środowisko członków ISSA.
Adam Danieluk – Prezes Zarządu
a.danieluk at issa.org.pl
Trzykrotny Prezes Zarządu ISSA Polska. Specjalizuje się w ochronie informacji i systemów pod kątem standardu PCI DSS, ISO 27001, BS 25999. Na co dzień doradza przy wdrażaniu metod zarządzania ryzykiem, koordynuje i prowadzi wdrożenia systemów zarządzania, prowadzi audyty bezpieczeństwa i testy penetracyjne. Jest certyfikowanym specjalistą ds. bezpieczeństwa systemów informatycznych (CISSP), certyfikowanym audytorem bezpieczeństwa informacji (CISA) oraz certyfikowanym menadżerem bezpieczeństwa informacji (CISM). Doświadczenie w branży finansowej, telekomunikacji, medycznej. Absolwent studiów zarządzania Politechniki Warszawskiej Executive MBA.
Grzegorz Cenkier – Sekretarz Zarządu ISSA Polska
g.cenkier at issa.org.pl
Rzeczoznawca Izby Rzeczoznawców PTI. Członek zarządu w stowarzyszeniu ISSA Polska odpowiedzialny za edukację. Posiada ponad 30 letnie doświadczenie w sektorze informatyki. Od ponad 10 lat gromadzi doświadczenie w obszarach: analizy ryzyka, audytu IT oraz zarządzania bezpieczeństwem informacji. Wieloletni pracownik Politechniki Warszawskiej i Instytutu Podstaw Informatyki PAN oraz instytucji finansowych i międzynarodowych systemu ONZ. Realizował kilka projektów Unii Europejskiej. Absolwent Uniwersytetu Warszawskiego i studiów podyplomowych na Uniwersytecie Ekonomicznym w Krakowie. Jest ekspertem grupy roboczej ISO/TC307/AHG 2 – Guidance for Auditing DLT Systems , członkiem Steering Group - UN Sustainable Development Goals (SDGs) europejskiego projektu normalizacyjnego - CEN/CENELEC oraz reprezentantem w Komitecie Technicznym PKN 333 Blockchain i Technologii Rozproszonych Rejestrów. Jest członkiem Izby Rzeczoznawców Polskiego Towarzystwa Informatycznego (PTI) oraz członkiem Zarządu ISSA Polska. Certyfikowany audytor ISO/IEC 27001, 27002, 27006.
Łukasz Guździoł – Członek Zarządu ISSA Polska
l.guzdziol at issa.org.pl
Posiada wieloletnie doświadczenie w obszarach GRC, analizy ryzyka, audytu IT oraz zarządzania bezpieczeństwem informacji. Odpowiada za zespół zajmujący się oceną ryzyka IT w Credit Suisse. W swojej pracy koncentruje się na praktycznych aspektach implementacji dobrych praktyk w zakresie identyfikacji ryzyk IT, wyborze skutecznych sposobów postępowania z ryzykiem i we wdrażaniu efektywnych mechanizmów kontrolnych. Posiadacz kilku certyfikatów (m.in. CISA, CISSP, Lead Auditor 27001, ITIL V3, Six Sigma) oraz aktywny członek wielu organizacji branżowych. Współzałożyciel forum Technology Risk and Information Security Wrocław. Pasjonat technologii i cyberbezpieczeństwa.
Agnieszka Chodakowska – Członek Zarządu ISSA Polska
agnieszka.chodakowska at issa.org.pl
W ISSA Polska od 2022 roku. Od 2023 roku, jako Lider społeczności lokalnej ISSA Polska w Warszawie (#ISSAPolskaWarszawa), współorganizuje spotkania i wspomaga rozwój zawodowy innych uczestników wraz z utworzonym przez siebie zespołem Liderów #ISSAPolskaWarszawa.
Posiada ponad 25-letnie doświadczenie w audycie wewnętrznym. Jest audytorem ISO/IEC 27001 i 22301.
Doświadczenie zdobywane w branży finansowej (Kredyt Bank S.A., PKO Bank Polski S.A.) - obecnie w KIR S.A, w szczególności w zakresie zagadnień związanych z zarządzaniem bezpieczeństwem informacji, zarządzaniem ryzykiem.
Od kilku lat rozwija swoją pasję do cyberbezpieczeństwa uczestnicząc w licznych konferencjach, seminariach oraz ukończyła studia podyplomowe „Zarzadzanie Cyberbezpieczeństwem” w Szkole Głównej Handlowej.
Wspiera działania CSR w ramach wolontariatu w Fundacji Cyberium, angażując innych pracowników w działania CSR. W 2023 roku została wyróżniona w konkursie #CSRPoland i otrzymała nominacje w kategorii CSR Leader 2023.
Marek Kuczyński – Członek Zarządu ISSA Polska
m.kuczynski at issa.org.pl
Absolwent Politechniki Warszawskiej, Poznańskiej oraz Uniwersytetu Łódzkiego. W ISSA Polska/International od 2009 roku, obecnie jako Członek Zarządu/Senior Member. Ekspert, manager, CISO w obszarach bezpieczeństwa teleinformatycznego oraz informacyjnego, specjalizujący się w tematyce systemowego zarządzania bezpieczeństwem informacji, korporacyjnego GRC (normy i standardy bezpieczeństwa typu: ISO 27xxx, 29xxx, 31xxx, 22301, IEC 62443, NIST i powiązane).
Posiada wiedzę i wieloletnie praktyczne doświadczenia związane z ochroną zasobów informacyjnych firmy, infrastruktury krytycznej, usług kluczowych, cyberbezpieczeństwa ICT oraz ICS. Specjalista w zakresie prawa do prywatności, ochrony danych osobowych, tajemnicy przedsiębiorstwa, informacji niejawnych oraz własności przemysłowej i intelektualnej. Łącznie posiada ponad 25-letnie doświadczenie zawodowe z zakresu bezpieczeństwa: teleinformatycznego, informacyjnego oraz certyfikacji i akredytacji organizacji w tych aspektach. Specjalizuje się w tematyce zarządzania ryzykiem i incydentami, bezpieczeństwa systemów, audytu, a także informatyki śledczej.
Posiada doświadczenie i znajomość zagadnień związanych z zarządzaniem bezpieczeństwem informacji, zarządzaniem projektami jak również ochroną organizacji w zakresie zakazu lotów w strefie zakazanej (w tym bezzałogowych statków powietrznych). Uczestniczył w pracach wielu interdyscyplinarnych zespołów zadaniowych, wdrożeniowych i grup roboczych dotyczących szerokorozumianego bezpieczeństwa organizacji. Uczestnik szeregu szkoleń, warsztatów, seminariów i konferencji specjalistycznych.
W zakresie prowadzonych zadań współpracuje z organami Państwa i urzędami administracji państwowej na szczeblu wojewódzkim i centralnym.
Legitymuje się wieloma branżowymi świadectwami i certyfikatami bezpieczeństwa (w tym osobowego). Wieloletni członek organizacji i stowarzyszeń branżowych: ISSA, Rady Programowej CSO Council, SABI, Komitetu ODO KIG, KSOIN.
Artur Markiewicz – Członek Zarządu ISSA Polska
artur.markiewicz at issa.org.pl
Jest fascynatem tego zagadnienia.
Żyje bezpieczeństwem, żyje z bezpieczeństwa.
Zaprasza Cię do swojego świata.
- Członek Stowarzyszenia ISSA Polska Stowarzyszenie ds Bezpieczeństwa Systemów Informacyjnych;
- Dyrektor ds. Projektu Cyfrowy Skaut ISSA Polska, lider projektu Cyfrowy Skaut;
- Twórca lokalnych społeczności ISSA Polska .local #ISSAPolskalocal;
- Członek klubu „POZnaj Toastmasters – wtorek”.
- ponad 3900 osób z zakresu zagrożeń cybernetycznych,
- ponad 1500 dzieci z zakresu zagrożeń internetowych, kariery w IT, poznawania technologii,
- 40 działów IT z zakresu budowania świadomości cyberzagrożeń oraz cyberbezpieczeństwa w organizacji,
- 160 trenerów cyberbezpieczeństwa.
Piotr Roguski – Skarbnik/CFO
p.roguski at issa.org.pl
Członek Zarządu - Skarbnik ISSA Polska od czerwca 2009 r. Ekspert i manager bezpieczeństwa. Obecnie nadzoruje Zespół Cyberbezpieczenstwa w TAURON Polska Energia SA, w tym prace Architektów Bezpieczeństwa IT i OT oraz Pentesterów. W latach 2013 - 2021 nadzorował dział odpowiedzialny za bezpieczeństwo fizyczne i techniczne oraz infrastrukturę krytyczna w Spółce PGNiG S.A. W latach 2016 – 2018 Pełnomocnik Zarządu PGNiG Serwis Sp. z o.o., odpowiedzialny za utworzenie służb ochrony. Wcześniej kierował pracami Wydziału Bezpieczeństwa Teleinformatycznego w Banku Gospodarstwa Krajowego, gdzie wdrażał zintegrowany system bankowy, PKI, systemy klasy DLP, SIEM, DAM, MDM, system Zarządzania Tożsamością I&AM oraz współtworzył Polityki bezpieczeństwa i standardy bezpieczeństwa aplikacji. Był pracownikiem Departamentu IT w Banku Handlowym w Warszawie S.A. (member of Citi Group), gdzie między innymi odpowiadał za plany ciągłości działania a także za przetwarzanie danych w systemach IBM AS-400. Jest certyfikowanym specjalistą TISM, licencjonowanym detektywem, pasjonuje się techniką operacyjną i kryminalistyką. Piotr Roguski jest absolwentem Szkoły Wyższej im. Pawła Włodkowica w Płocku oraz absolwentem Wydziału Elektrycznego Politechniki Warszawskiej. Ukończył szereg kursów i szkoleń branżowych z zakresu Cyberbezpieczeństwa, bezpieczeństwa fizycznego i technicznego a także kurs na członków rad nadzorczych spółek skarbu państwa. Posiada uprawnienia SEP z grupy G1, G2 i G3 (eksploatacja i dozór) oraz certyfikat Prince 2 Foundation.
Komisja rewizyjna
Poniżej przedstawiamy sylwetki aktualnych członków Komisji Rewizyjnej ISSA Polska.
Marcin Kobyliński – Przewodniczący Komisji Rewizyjnej
m.kobylinski at issa.org.pl
Ekspert, manager, CSO/CISO w obszarach bezpieczeństwa teleinformatycznego oraz informacyjnego, specjalizujący się w tematyce systemowego zarządzania bezpieczeństwem informacji, korporacyjnego GRC (normy i standardy bezpieczeństwa typu: PCI, CommonCriteria, ISO 27xxx i powiązane), rozwiązań korporacyjnych wspierających ten obszar (SOC, SIEM, VA i pokrewne). Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej oraz Zarządzania i MBA na WSZ/POU i Oxford Brookes University. Wieloletni członek KT 182 ds. ochrony informacji w systemach teleinformatycznych w Polskim Komitecie Normalizacyjnym (www.pkn.pl), członek stowarzyszeń branżowych (ISSA, ISACA), władz ISSA Polska. Członek i przewodniczący Rad Programowych konferencji poświęconych tematyce bezpieczeństwa informacyjnego/IT, prelegent; prowadził zajęcia m.in. na Politechnice Warszawskiej, SGH i innych. Legitymuje się m.in. branżowymi certyfikatami takimi jak: CISM, CRISC, LA 27001, LA 22301, ITIL, Prince2, CAE i innymi. Łącznie posiada 20-letnie doświadczenie zawodowe z zakresu bezpieczeństwa: teleinformatycznego, informacyjnego, certyfikacji w sektorach Telco, Finance, Public, IT. W ISSA Polska od 2005 roku; od 2007 członek władz Stowarzyszenia w różnych rolach,
począwszy od obsługi membershipu. Z perspektywy czasu najbardziej docenia w działalności ISSA PL: ludzi zafascynowanych security, wymianę i poszerzenie wiedzy, nowe i nietypowe aktywności, kontakty. Dzięki działalności w ISSA PL brał udział jako przedstawiciel Stowarzyszenia w różnorodnych konferencjach, w pracach grup roboczych zajmujących się tematyką security (ISSA jest zapraszane jako jeden z reprezentantów środowiska branżowego). Zaangażowany m.in. w Radzie Programowej konferencji Advanced Threat Summit 2020 (ATS, https://www.atsummit.pl/).
Krzysztof Bińkowski – Członek Komisji Rewizyjnej
k.binkowski at issa.org.pl
Ekspert informatyki śledczej. Specjalizuje się w tematyce informatyki śledczej, zarządzania incydentami, bezpieczeństwa systemów IT, serwerów Windows, podpisu elektronicznego i cyfrowego. Autoryzowany trener firmy Microsoft, EC-COUNCIL i wykładowca akademicki. Posiada liczne certyfikaty, m.in. MCT, CEI, CEH, ECSA, ECIH, MCSA, MCSE, ACE i inne. ISSA Senior Member oraz członek stowarzyszeń SIIS, KSOIN.
Tomasz Wodziński – Członek Komisji Rewizyjnej
t.wodzinski at issa.org.pl
Posiada wieloletnie praktyczne doświadczenia zawodowe związane z ochroną zasobów informacyjnych firm, architekturą i wytwarzaniem oprogramowania przy silnym nacisku na zapewnienie jakości cyklu wytwórczego oprogramowania. Na codzień zajmuje się identyfikacją i poszukiwaniem najnowszych technik ataków hakerskich na organizacje oraz użytkowników których chroni w cyberprzestrzenii. Z wykształcenia jest magistrem inżynierem, absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej. Jest wykładowcą na studiach związanych z cyberbezpieczeństwem. Legitymuje się branżowymi certyfikatami bezpieczeństwa CISSP, GCIH, CEH, CISA oraz audytora wiodącego systemu ISO 27001.
Dyrektorzy
Beata Kwiatkowska – Dyrektor ds Członkostwa Wspierającego
b.kwiatkowska at issa.org.pl
Entuzjastka nowych technologii, cyberbersecurity i transformacji cyfrowej jako elementów do budowania wartości biznesowej organizacji.
W branży IT od ponad 20 lat, w cyberbezpieczeństwie od 2013 roku. Współpracując z Partnerami biznesowymi i ich klientami z pasją dzieli się swoją wiedzą i doświadczeniem z realizacji licznych projektów przeciwdziałania cyberatakom i redukcji cyberryzyk.
Absolwentka Wyższej Szkoły Zarządzania na kierunku Zarządzanie i Marketing w zakresie zarządzania strategicznego, studiów MBA Oxford Brookes University, studiów podyplomowych SGH na kierunku „Blockchain, Inteligentne Kontrakty oraz Waluty Cyfrowe” oraz „Zarządzanie Cyberbezpieczeństwiem” w Akademii Leona Koźmińskiego.
Legitymuje się certyfikatem audytora wiodącego systemu ISO 27001 oraz CC (Certified in Cybersecurity). Członkini organizacji branżowych ISSA International, Cyber Women Community (ISC)2 oraz Rady Programowej konferencji SEMAFOR i Security First. Kierując się maksymą „To nie korporacje robią biznes, lecz ludzie” uwielbia pracę z ludźmi i dla ludzi.
Ondřej Kelka – Dyrektor ds wsparcia kanałów elektronicznych
ondra.kelka at issa.org.pl
Ekspert i konsultant w obszarach bezpieczeństwa teleinformatycznego oraz informacyjnego, specjalizujący się w obszarze testowania aplikacji webowych (OWASP Top Ten) oraz prowadzenia audytów sieciowych (FW, NGFW). Pasjonuje go również dzielenie się wiedzą w ramach szkoleń uświadamiających na temat bezpieczeństwa aplikacji webowych oraz mobilnych.
Mariusz Stasiak vel Stasek – dyrektor ISSA Polska ds. projektu Cyfrowy Skaut
Posiada wykształcenie wyższe specjalizacja „Inżynieria oprogramowania” ukończył studia podyplomowe na Uniwersytecie Łódzkim „Audyt Wewnętrzny w Administracji i Gospodarce” otrzymał certyfikat „Audytor Wewnętrzny” Polskiego Instytutu Kontroli Wewnętrznej. Ponadto posiada Certyfikat Auditora Wiodącego ISO 27001 TÜV NORD Polska, Akredytowanego Projekt Managera Prince2 2009 Foundation oraz Certyfikowanego Analityka Wymagań REQB. Wykładowca na studiach podyplomowych MBA Prometriq w tematyce cyberbezpieczeństwa oraz redaktor sekcji oświaty portalu prostetorodo.pl
Zawodowo Inspektor Ochrony Danych w sektorze publicznym, koordynator ds. cyberbezpieczeństwa Narodowego Instytutu Samorządu Terytorialnego. Prywatnie pasjonat socjotechniki oraz motocykli.
Francesco Chiarini – Dyrektor ds. projektów międzynarodowych
f.chiarini at issa.org.pl
Award winning cybersecurity leader on a mission to provide tangible value for organizations by leveraging Incident Response and Cyber Fusion models. Significant experience gained from the private sector (Symantec, HP, now PepsiCo). Active member of Gartner CISO Coalition, R-CISC, ENISA, ISSA Poland and recently FIRST. Holds multiple cybersecurity certifications, B.Sc. and M.A. graduated. Actively participating into recognized communities for developing/sharing best practices about cybersecurity incident response worldwide.
Roland Kulanek – Dyrektor ds. Rozwoju Kompetencji ICS
roland.kulanek at issa.org.pl
Specjalista z obszaru Bezpieczeństwa Przemysłowych Systemów Sterowania (ICS/OT). Wspiera przedsiębiorstwa i zakłady produkcyjne w obszarze implementacji strategii bezpieczeństwa dla systemów sterowań, automatyki przemysłowej, elementów infrastruktury IT/OT. Współpracuje z przemysłem dostarczając usługi i rozwiązania Rockwell Automation z zakresu Network&Security. W ramach ISSA Polska, pełni rolę Dyrektora ds. Rozwoju Kompetencji ICS, dbając o program i zawartość merytoryczną spotkań Akademii ICS. W trakcie certyfikacji CISSP, CPT, AWS.
Patrycja Żarska-Cynk – Dyrektor ds.Ochrony Danych Osobowych
patrycja.zarska-cynk at issa.org.pl
Absolwentka Uniwersytetu Wrocławskiego na kierunku socjologia. Ukończyła studia podyplomowe w Wyższej Szkole Bankowej w Poznaniu na kierunku administrator bezpieczeństwa informacji/inspektor ochrony danych, Górnośląskiej Wyższej Szkole Handlowej im. Wojciecha Korfantego na kierunku inspektor ochrony danych oraz w Instytucie Nauk Prawnych PAN na kierunku – inspektor ochrony danych w sektorze prywatnym. Audytorka wewnętrzna systemu zarządzania bezpieczeństwem informacji ISO/IEC 27 001:2017 oraz ISO/IEC 27701:2019. Data protection expert w Lex Digital Sp. z o.o., gdzie odpowiada za tworzenie, wdrażanie i nadzór nad systemami ochrony danych osobowych, prowadzi szkolenia., członkini SABI oraz Klubu Absolwentów INP PAN.
W ISSA Polska członkini rady programowej w projekcie Cyfrowy Skaut i współliderka spotkań #issalocal we Wrocławiu.
- Kategoria: O nas
Nowe cele ISSA Polska oraz relacja z Walnego Zgromadzenia 2009
W dniu 17 czerwca 2009 roku odbyło się Walne Zgromadzenie Członków ISSA Polska, Stowarzyszenia non-profit zrzeszającego profesjonalistów zajmujących się ochroną systemów informacyjnych. Podczas Walnego Zgromadzenia przyjęto sprawozdanie Zarządu z działalności Stowarzyszenia oraz sprawozdanie finansowe i sprawozdanie Komisji Rewizyjnej. Przyjete zostały zmiany w statucie Stowarzyszenia. Na wniosek Komisji Rewizyjnej Walne Zgromadzenie udzieliło absolutorium Zarządowi.
Na spotkaniu Członkowie organizacji określili nowe cele dalszej działalności Stowarzyszenia.
Podjęto decyzję o rozszerzeniu działalności Zarządu ISSA Polska o zespół Dyrektorów do spraw związanych z kluczowymi obszarami działania organizacji. Lista personalna jest w trakcie ustaleń.
W minionym roku do sukcesów ISSA Polska należy zaliczyć nagrodę "Chapter of the Year 2008", spotkanie Członków z Prezesem ISSA International, wzrost liczby Członków oraz konferencję Semafor i CISSP Day.
Zasadnicze cele ISSA Polska na najbliższy rok to:
- poprawa atrakcyjności comiesięcznych spotkań merytorycznych
- modernizacja serwisu www
- rozszerzenie działań networkingowych
- rozszerzenie działalności współpracy z innymi organizacjami i firmami nas wspierającymi
- uregulowanie spraw formalno-prawnych
Zachęcamy wszystkie osoby zajmujące się ochroną informacji do współpracy - razem możemy więcej!
ISSA jest niezależną organizacją skupiającą profesjonalistów zajmujących się bezpieczeństwem informacji. Nie polityka i nie zyski ale etyka i fachowość członków oraz ich profesjonalne oddanie ochronie zasobów informacyjnych są siłą napędową ISSA. Przyłącz sie do światowej sieci profesjonalistów związanych z bezpieczeństwem systemów informacyjnych.
Zarząd ISSA Polska
issa.org.pl
Cele ISSA Polska
Celem "ISSA Polska - Stowarzyszenie do spraw Bezpieczeństwa Systemów Informacyjnych" jest krzewienie wiedzy na temat bezpieczeństwa systemów informacyjnych oraz promowanie zasad i praktyk, które zapewniają poufność, integralność, niezaprzeczalność i dostępność zasobów informacyjnych, a także promowanie i rozwój swoich członków poprzez podnoszenie ich umiejętności zawodowych związanych z ochroną systemów informacyjnych, a w szczególności poprzez:
- dostarczanie wiedzy związanej z tematyką szeroko pojętego bezpieczeństwa systemów informacyjnych
- edukację i promowanie standardów dotyczących bezpieczeństwa systemów informacyjnych
- opiniowanie wydarzeń i rozwiązań z zakresu bezpieczeństwa systemów informacyjnych
- propagowanie potrzeby bezpieczeństwa systemów informacyjnych.
- Kategoria: O nas
Głównym celem ISSA Polska - Stowarzyszenie do spraw bezpieczeństwa systemów informacyjnych jest promowanie zasad i praktyk, które zapewnią poufność, integralność i dostępność zasobów informacyjnych. Aby osiągnąć ten cel, członkowie Stowarzyszenia muszą spełniać najwyższe kryteria etyczne. W związku z tym ISSA Polska ustanawia Kodeks Etyki, którego przestrzeganie jest warunkiem koniecznym członkostwa w Stowarzyszeniu.
Jako kandydat oraz członek ISSA Polska oświadczam, iż przestrzegałem i zobowiązuję się do przestrzegania w przyszłości następujących zasad:
- wykonuję wszystkie czynności i zobowiązania zawodowe w zgodzie z obowiązującym prawem i zasadami etyki;
- propaguję aktualnie najlepsze praktyki i standardy w dziedzinie bezpieczeństwa informacji;
- zachowuję poufność informacji napotkanych w trakcie wykonywania czynności zawodowych;
- czynności i obowiązki zawodowe wykonuję uczciwie i z zachowaniem wszelkiej staranności;
- nie podejmuję żadnych działań, które mogą prowadzić do konfliktu interesów lub w inny sposób naruszyć dobre imię pracodawcy, społeczności związanej z ochroną informacji lub Stowarzyszenia; oraz
- nie naruszam umyślnie dobrego imienia zawodowego innych członków Stowarzyszenia, klientów lub pracodawców.
- Kategoria: O nas
Firmy, instytucje i organizacje współpracujące z ISSA Polska - przedstawiamy poniżej:
OWASP Poland
ISACA Warsaw
QUBIT Conference
- Kategoria: O nas
English version: download PDF document
Stowarzyszenie do spraw Bezpieczeństwa Systemów Informacyjnych
STATUT
Przyjęty dnia 21.05.2012 uchwałą Walnego Zgromadzenia nr WZ/1/2012
INFORMATION SYSTEMS SECURITY ASSOCIATION
ISSA Polska
Warszawa, 21 maja 2012 roku - zmodyfikowany w dniu 05 października 2022 uchwałami NWZ/3/2022 oraz NWZ/4/2022
Rozdział I Postanowienia ogólne
§ 1.
Stowarzyszenie będzie działało pod nazwą „ISSA Polska - Stowarzyszenie do spraw Bezpieczeństwa Systemów Informacyjnych” zwane dalej Stowarzyszeniem.
§ 2.
Stowarzyszenie ma prawo występować pod skróconą nazwą „ISSA Polska”.
§ 3.
Terenem działalności Stowarzyszenia jest obszar Rzeczpospolitej Polskiej, a siedzibą miasto Warszawa.
§ 4.
Stowarzyszenie ma prawo być członkiem krajowych i zagranicznych stowarzyszeń i organizacji.
§ 5.
Członkowie stowarzyszenia mają prawo używania odznaki członkowskiej. Stowarzyszenie ma prawo nadawania odznaki honorowej osobom zasłużonym dla rozwoju Stowarzyszenia.
§ 6.
Czas trwania Stowarzyszenia nie jest ograniczony
Rozdział II
Cele i środki działania
§ 7.
Celem ISSA Polska - Stowarzyszenie do spraw Bezpieczeństwa Systemów Informacyjnych jest krzewienie wiedzy na temat bezpieczeństwa systemów informacyjnych oraz promowanie zasad i praktyk, które zapewniają poufność, integralność, niezaprzeczalność i dostępność zasobów informacyjnych, a także promowanie i rozwój swoich członków poprzez podnoszenie ich umiejętności zawodowych związanych z ochroną systemów informacyjnych, a w szczególności poprzez:
- dostarczanie wiedzy związanej z tematyką szeroko pojętego bezpieczeństwa systemów informacyjnych,
- edukację i promowanie standardów dotyczących bezpieczeństwa systemów informacyjnych,
- opiniowanie wydarzeń i rozwiązań z zakresu bezpieczeństwa systemów informacyjnych oraz
- propagowanie potrzeby bezpieczeństwa systemów informacyjnych.
§ 8.
Stowarzyszenie realizuje swoje cele poprzez:
- organizację zebrań członków stowarzyszenia w celu umożliwienia poszerzenia wiedzy i wymiany poglądów w zakresie bezpieczeństwa systemów informacyjnych,
- organizację konferencji, sympozjów, warsztatów i seminariów poświęconych problematyce bezpieczeństwa systemów informacyjnych,
- publikacje materiałów dotyczących problematyki bezpieczeństwa informacji,
- promocję w prasie fachowej i poprzez udział w konferencjach i seminariach dotyczących problematyki bezpieczeństwa informacji,
- inne działania służące realizacji celów stowarzyszenia.
§ 9.
Realizację swoich celów statutowych Stowarzyszenie opiera na pracy społecznej swoich członków. Do prowadzenia swych spraw może zatrudniać pracowników.
§ 10.
Do realizacji swoich celów statutowych Stowarzyszenie może prowadzić działalność gospodarczą.
Rozdział III
Członkowie Stowarzyszenia
§ 11.
Członkostwo jest uwarunkowane udziałem w realizacji celów postawionych sobie przez Stowarzyszenie zawartych w Rozdziale II i przestrzeganiem Statutu.
§ 12.
Członkowie Stowarzyszenia dzielą się na:
1. Członków Aktywnych,
2. Członków Studentów,
3. Członków CSO Council,
4. Członków Stowarzyszonych,
5. Członków Zwykłych,
6. Członków Wspierających,
7. Członków Honorowych.
§ 13.
1. Członkiem aktywnym stowarzyszenia może być obywatel Rzeczpospolitej Polskiej lub cudzoziemiec, także niemający stałego miejsca zamieszkania na terytorium Rzeczpospolitej Polskiej, mający nieposzlakowaną opinię, pełną zdolność do czynności prawnych, nie pozbawiony praw publicznych, zajmujący się zagadnieniami związanymi z bezpieczeństwem systemów informacyjnych.
2. Członek Aktywny Stowarzyszenia:
posiada prawo do:
- udziału w Walnym Zgromadzeniu,
- udziału w spotkaniach Stowarzyszenia,
- czynnego i biernego udziału w wyborach władz Stowarzyszenia,
- korzystania ze świadczeń i urządzeń Stowarzyszenia,
- noszenia odznaki członkowskiej. Jest zobowiązany do:
- stosowania się do postanowień statutu, regulaminów oraz uchwał organów Stowarzyszenia,
- udziału w realizacji celów statutowych Stowarzyszenia,
- regularnego opłacania składek członkowskich na rzecz Stowarzyszenia,
- posiadania członkostwa w ISSA – Information Systems Security Association.
3. O przyjęciu na członka aktywnego decyduje Zarząd Stowarzyszenia większością 3/5 głosów, po otrzymaniu potwierdzenia członkostwa kandydata w ISSA Information Systems Security Association i złożeniu przez kandydata pisemnej deklaracji. Kandydatura członka jest weryfikowana przez Zarząd. Zarząd uchwałą określa procedurę weryfikacji kandydatów.
4. Utrata członkostwa w Stowarzyszeniu następuje w razie:
1) dobrowolnego wystąpienia przez członka ze Stowarzyszenia – z dniem wystąpienia, automatycznie,
2) śmierci członka – z dniem śmierci, automatycznie,
3) nieopłacenia składek – na drodze uchwały podjętej przez Zarząd,
4) naruszenia przez członka Stowarzyszenia postanowień Statutu,
5) utraty członkostwa w ISSA - Information Systems Security Association – automatycznie z dniem utraty członkostwa w ISSA – Information Systems Security Association.
5. Utrata członkostwa w Stowarzyszeniu, z przyczyn, o których mowa w ust. 4 pkt. 3 następuje z dniem określonym w uchwale Zarządu o pozbawieniu członkostwa w Stowarzyszeniu.
6. W przypadku określonym w ust. 4 pkt. 4 przed podjęciem uchwały o pozbawieniu członkostwa, Zarząd wyznaczy termin wysłuchania stanowiska osoby pozbawianej członkostwa i powiadomi ją o tym terminie z trzydziestodniowym wyprzedzeniem na ostatnio podany do wiadomości Zarządu adres poczty elektronicznej. Od podjętej uchwały Zarządu przysługuje członkowi prawo odwołania do Walnego Zgromadzenia w terminie 14 dni od daty doręczenia do członka uchwały Zarządu. Do czasu rozpatrzenia odwołania przez Walne Zgromadzenie osoba ta jest zawieszona w prawach członka Stowarzyszenia.
§ 14.
1. Osoby studiujące na wyższych uczelniach, które udokumentowały właściwie swój status studenta (studia drugiego stopnia (magisterskie) lub studia pierwszego stopnia (inżynierskie) , mogą zostać zarejestrowane jako Członkowie Studenci. O przyjęciu na Członka Studenta decyduje Zarząd Stowarzyszenia większością 3/5 głosów, po złożeniu przez kandydata pisemnej i udokumentowaniu statusu Studenta. Kandydatura członka jest weryfikowana przez Zarząd. Zarząd uchwałą określa procedurę weryfikacji kandydatów.
2. Członek Student
1) posiada prawo do:
- udziału w Walnym Zgromadzeniu bez prawa głosu,
- udziału w spotkaniach Stowarzyszenia,
- noszenia odznaki organizacyjnej.
2) jest zobowiązany do:
- stosowania się do postanowień statutu, regulaminów oraz uchwał Stowarzyszenia
- udziału w realizacji celów statutowych Stowarzyszenia,
- regularnego opłacania składki członkowskiej
3. Utrata członkostwa Członka Studenta następuje z przyczyn określonych w § 13 ust 4 oraz w przypadku utraty praw studenta w trybie automatycznym.
§ 15.
1. Członkowie Społeczności CSO Council, którzy zadeklarowali chęć uczestnictwa w Stowarzyszeniu oraz podpisały Kodeks Etyki ISSA Polska zostają automatycznie zarejestrowane na rok w Stowarzyszeniu jako Członkowie CSO Council bez ponoszenia z tego tytułu opłat. Po upływie roku dalsze członkostwo w Stowarzyszeniu następuje zgodnie z zasadami przewidzianymi dla pozostałych grup członków.
2. Członek CSO Council:
1) posiada prawo do:
- udziału w Walnym Zgromadzeniu bez prawa głosu,
- udziału w spotkaniach Stowarzyszenia,
- noszenia odznaki organizacyjnej.
2) jest zobowiązany do:
- stosowania się do postanowień statutu, regulaminów oraz uchwał Stowarzyszenia
- udziału w realizacji celów statutowych Stowarzyszenia,
- regularnego opłacania składki członkowskiej, po upływie roku czasu od rejestracji.
3. Utrata członkostwa Członka CSO Council następuje z przyczyn określonych w § 13 ust 4 p. 1, 2 lub 4.
§ 16.
1. Osoby posiadające certyfikacje organizacji zajmujących się certyfikacją osób w zakresie bezpieczeństwa informacji, mogą zostać zarejestrowane jako Członkowie Stowarzyszeni. O przyjęciu na Członka Stowarzyszonego decyduje Zarząd Stowarzyszenia większością 3/5 głosów, po złożeniu przez kandydata pisemnej deklaracji i udokumentowaniu posiadania właściwego certyfikatu.
2. Zarząd stowarzyszenia w trybie uchwały określi listę certyfikatów i organizacji których certyfikaty będą upoważniać do ubiegania się o członkostwo w Stowarzyszeniu. Uchwała musi zostać przyjęta większością 3/5 głosów. Lista certyfikatów jest publikowana na stronach Stowarzyszenia.
3. Członek Stowarzyszony
1) posiada prawo do:
- udziału w Walnym Zgromadzeniu bez prawa głosu,
- udziału w spotkaniach Stowarzyszenia,
- noszenia odznaki organizacyjnej.
2) jest zobowiązany do:
- stosowania się do postanowień statutu, regulaminów oraz uchwał Stowarzyszenia,
- udziału w realizacji celów statutowych Stowarzyszenia,
- regularnego opłacania składki członkowskiej.
4. Utrata członkostwa Członka Stowarzyszonego następuje z przyczyn określonych w § 13 ust 4 oraz w przypadku utraty certyfikatu uprawniającego do uzyskania członkostwa.
§ 17.
1. Osoby zajmujące się zawodowo aspektami bezpieczeństwa informacji w ramach obowiązków służbowych, mogą zostać zarejestrowane jako Członkowie Zwykli. O przyjęciu na Członka Zwykłego decyduje Zarząd Stowarzyszenia większością 3/5 głosów, po złożeniu przez kandydata pisemnej deklaracji.
2. Członek Zwykły
1) posiada prawo do:
- udziału w Walnym Zgromadzeniu bez prawa głosu,
- udziału w spotkaniach Stowarzyszenia,
- noszenia odznaki organizacyjnej.
2) jest zobowiązany do:
- stosowania się do postanowień statutu, regulaminów oraz uchwał Stowarzyszenia,
- udziału w realizacji celów statutowych Stowarzyszenia,
- regularnego opłacania składki członkowskiej.
3. Utrata członkostwa Członka Zwykłego następuje z przyczyn określonych w § 13 ust 4.
§ 18.
1. Członkiem Wspierającym Stowarzyszenia może być osoba fizyczna, prawna, organizacja lub instytucja, zainteresowana merytoryczną działalnością Stowarzyszenia, która zadeklaruje pomoc finansową, rzeczową lub inną.
2. Członek Wspierający działa osobiście lub za pośrednictwem swojego pisemnie upoważnionego przedstawiciela.
3. Członek Wspierający ma prawo do zmiany swojego przedstawiciela w okresie posiadanego członkostwa.
4. O przyjęciu na Członka Wspierającego decyduje Zarząd Stowarzyszenia większością 3/5 głosów. Sposób i formę przyjęcia oraz niezbędne dokumenty ustala Zarząd.
5. Członek Wspierający
1) Po wywiązaniu się z deklaracji pomocy, posiada prawo do:
- udziału w Walnym Zgromadzeniu bez prawa głosu
- udziału w spotkaniach Stowarzyszenia,
- dodatkowych świadczeń określonych w oddzielnych umowach.
2) jest zobowiązany do:
- stosowania się do postanowień statutu, regulaminów oraz uchwał organów Stowarzyszenia
- udziału w realizacji celów statutowych Stowarzyszenia
- opłacania składek na rzecz Stowarzyszenia zgodnie z uzgodnieniami wynikającymi z ustaleń między Członkiem Wspierającym a Stowarzyszeniem.
6. Utrata członkostwa Członka Wspierającego w Stowarzyszeniu następuje w razie :
1) dobrowolnego wystąpienia przez członka ze Stowarzyszenia - z dniem wystąpienia,
2) śmierci członka lub likwidacji podmiotu będącego członkiem wspierającym,
3) niepłacenia składek – na drodze uchwały podjętej przez Zarząd,
4) pozbawienia członkostwa wskutek naruszania przez członka Stowarzyszenia postanowień Statutu,
5) nie wywiązywania się z deklaracji pomocy, o której mowa w ust. 1 lub nie dotrzymywania umów wiążących ze Stowarzyszeniem.
7. Utrata członkostwa w Stowarzyszeniu, z przyczyn, o których mowa w ust. 6 pkt. 4) i 5) następuje z dniem określonym w uchwale Zarządu o pozbawieniu członkostwa w Stowarzyszeniu.
8. W przypadku określonym w ust. 6 pkt. 4 przed podjęciem uchwały o pozbawieniu członkostwa Zarząd wyznaczy termin wysłuchania stanowiska wykreślanego członka. O terminie wysłuchania Zarząd powiadomi osoby upoważnione do reprezentacji wykreślanego członka z trzydziestodniowym wyprzedzeniem na ostatnio podany do wiadomości Zarządu adres poczty elektronicznej. Od podjętej uchwały przysługuje członkowi odwołanie do Walnego Zgromadzenia w terminie 14 dni daty doręczenia do członka uchwały Zarządu. Do czasu rozpatrzenia odwołania przez Walne Zgromadzenie prawa Członka Wspierającego, o których mowa w ust. 5 pkt. 1 ulegają zawieszeniu.
§ 19.
1. Godność Członka Honorowego nadaje osobie szczególnie zasłużonej w rozwoju Stowarzyszenia lub rozwoju wiedzy w zakresie bezpieczeństwa informacji oraz jej praktycznego zastosowania, na wniosek Zarządu, Walne Zgromadzenie, uchwałą podjętą większością 2/3 głosów.
2. Członek Honorowy posiada prawo do:
- uczestniczenia w Walnym Zgromadzeniu bez prawa głosu;
- udziału w spotkaniach Stowarzyszenia;
- noszenia odznaki honorowej Stowarzyszenia
3. Członek Honorowy jest zwolniony z obowiązku opłacania składek na rzecz Stowarzyszenia
4. Utrata członkostwa Członka Honorowego następuje w przypadku:
- dobrowolnego wystąpienia przez członka ze Stowarzyszenia;
- śmierci członka
- pozbawienia członkostwa honorowego, w wyniku działania na szkodę Stowarzyszenia, na mocy uchwały Walnego Zgromadzenia podjętej większością 2/3 głosów
§ 20.
1. Członkowie opłacają składki, które ustala Zarząd. Wysokość składek dla poszczególnych form członkostwa jest ustalana indywidualnie przez Zarząd w trybie uchwały.
2. Składki opłaca się na co najmniej jeden rok z góry.
Rozdział IV
Władze Stowarzyszenia
§ 21.
Władzami Stowarzyszenia są:
1. Walne Zgromadzenie
2. Zarząd
3. Komisja Rewizyjna
§ 22.
1. Wybór Zarządu i Komisji Rewizyjnej i ich odwoływanie odbywa się na Walnym Zgromadzeniu, w głosowaniu na drodze uchwały, przy czym każdy pełnoprawny członek aktywny ma prawo do oddania jednego głosu.
2. Każdy członek aktywny ma prawo zgłosić kandydatów do Zarządu oraz do Komisji Rewizyjnej.
3. Uchwały Zarządu lub Komisji Rewizyjnej zapadają zwykłą większością głosów przy obecności co najmniej połowy liczby członków uprawnionych do głosowania, z wyjątkiem uchwał, dla których statut przewiduje inne regulacje.
§ 23.
1. Walne Zgromadzenie jest najwyższą władzą Stowarzyszenia
2. W Walnym Zgromadzeniu biorą udział:
- Z głosem stanowiącym i prawem ubiegania się o zasiadanie we władzach Stowarzyszenia – pełnoprawni Członkowie Aktywni, czyli tacy, którzy na dzień poprzedzający termin Walnego Zgromadzenia mają opłacone składki członkowskie w Stowarzyszeniu oraz w Information Systems Security Association i nie są zawieszeni w prawach członka Stowarzyszenia. Za przygotowanie i weryfikację listy osób uprawnionych do głosowania odpowiada Zarząd na podstawie prowadzonej ewidencji oraz informacji z Information Systems Security Association.
- Z głosem doradczym - Członkowie Stowarzyszeni, Członkowie Zwykli, Członkowie Studenci, Członkowie CSO Council, Członkowie Wspierający i Członkowie Honorowi.
3. Do kompetencji Walnego Zgromadzenia należy:
1) ustalanie kierunków działania Stowarzyszenia,
2) rozpatrywanie i zatwierdzanie sprawozdań finansowych Zarządu oraz sprawozdania z działalności Komisji Rewizyjnej,
3) udzielenie absolutorium Zarządowi na wniosek Komisji Rewizyjnej,
4) wybór i odwoływanie członków Zarządu i Komisji Rewizyjnej,
5) rozpatrywanie odwołań od uchwał Zarządu w sprawie pozbawienia członkostwa,
6) podejmowanie uchwał w sprawie nadania i pozbawienia członkostwa honorowego,
7) podjęcie decyzji o rozpoczęciu działalności gospodarczej,
8) powoływanie komisji,
9) uchwalanie zmian statutu,
10) podejmowanie decyzji o przystąpieniu Stowarzyszenia bądź jego wystąpieniu z innych organizacji krajowych lub zagranicznych,
11) powzięcie uchwały w sprawie rozwiązania Stowarzyszenia i przeznaczenia jego majątku.
4. Podjęcie uchwał w sprawach wymienionych w ust.3 pkt. 6), 7), 9) i 10) wymaga kwalifikowanej większości 2/3 głosów osób obecnych i uprawnionych do głosowania na Walnym Zgromadzeniu, w pozostałych sprawach wymaga zwykłej większości głosów osób obecnych i uprawnionych do głosowania. W przypadku uchwał w sprawach wymienionych w ust. 3 punkt 4, gdy żaden z kandydatów nie uzyskał wymaganej liczby głosów, wyboru dokonuje się zwykłą większością głosów członków obecnych na walnym zgromadzeniu spomiędzy dwóch kandydatów, którzy otrzymali największą liczbę głosów w poprzednim głosowaniu.
5. Walne Zgromadzenie może być zwyczajne i nadzwyczajne.
6. Zwyczajne Walne Zgromadzenie powinno odbyć się w terminie sześciu miesięcy po upływie każdego roku kalendarzowego.
7. Przedmiotem obrad Zwyczajnego Walnego Zgromadzenia powinno być:
- rozpatrzenie i zatwierdzenie sprawozdania Zarządu z działalności Stowarzyszenia oraz sprawozdania finansowego Zarządu za ubiegły rok
- udzielenie absolutorium Zarządowi na wniosek Komisji Rewizyjnej.
- w przypadku upływu kadencji, wybór nowych członków Zarządu i Komisji Rewizyjnej
8. Zarząd Stowarzyszenia zwołuje Nadzwyczajne Walne Zgromadzenie na pisemny wniosek co najmniej dziesięciu Członków Aktywnych. Cel takiego Zgromadzenia powinien być podany we wniosku. Powiadomienie o Nadzwyczajnym Zgromadzeniu powinno być dostarczone członkom Stowarzyszenia drogą elektroniczną na adres wskazany w deklaracji członkowskiej przynajmniej na czternaście dni przed terminem odbycia Zgromadzenia. Nadzwyczajne Walne Zgromadzenie odbywa się w terminie 4 tygodni od daty wpłynięcia wniosku do Zarządu.
9. Zarząd Stowarzyszenia może zwołać Nadzwyczajne Walne Zgromadzenie z własnej inicjatywy w terminie 4 tygodni od daty podjęcia uchwały.
10. Nadzwyczajne Walne Zgromadzenie może zostać zwołane na wniosek Komisji Rewizyjnej w terminie 4 tygodni od daty wpłynięcia wniosku do Zarządu.
§ 24.
1. Zarząd kieruje całokształtem działalności Stowarzyszenia w okresie między Walnymi Zgromadzeniami, zgodnie z postanowieniami Statutu.
2. W skład Zarządu wchodzi od 5 do 7 członków w tym Prezes, Sekretarz, Skarbnik oraz od dwóch do czterech członków zarządu. Na pierwszym posiedzeniu Zarząd uchwala ze swojego grona funkcje przypisane do członków zarządu poza Prezesem, Sekretarzem i Skarbnikiem. Zarząd ma prawo zmiany uchwalonych funkcji w trakcie trwania kadencji.
3. Członków Zarządu powołuje i odwołuje Walne Zgromadzenie na 2-letnią kadencję.
4. Wygaśnięcie mandatu Członka Zarządu następuje z upływem kadencji, w razie śmierci, ustania członkostwa, odwołania przez Walne Zgromadzenie lub rezygnacji z pełnienia funkcji członka Zarządu. Jeżeli po wygaśnięciu mandatu Członka Zarządu liczba pozostałych członków jest mniejsza niż 5, nowym Członkiem Zarządu zostaje osoba, która w trakcie wyborów podczas ostatniego Walnego Zgromadzenia otrzymała kolejno największą liczbę głosów na to stanowisko. W przypadku braku takiej osoby zwołuje się Walne Zgromadzenie celem wyboru brakującego Członka Zarządu. W przypadku powołania nowego Członka Zarządu w trakcie trwania kadencji Zarządu, kadencja nowo powołanego Członka Zarządu kończy się wraz z kadencją Zarządu, do którego został powołany.
5. Członek Zarządu nie może równocześnie sprawować dwóch lub więcej funkcji w Zarządzie ani być członkiem Komisji Rewizyjnej
6. Do kompetencji Zarządu należy:
1) Kierowanie bieżącą działalnością Stowarzyszenia,
2) reprezentowanie Stowarzyszenia na zewnątrz z zastrzeżeniem ust. 7, 8 i 9 zarządzanie finansami oraz majątkiem Stowarzyszenia,
3) podejmowanie uchwał w sprawach nabycia i utraty członkostwa w Stowarzyszeniu,
4) rozstrzyganie w drodze uchwały sporów między członkami wynikających ze stosunków członkostwa w Stowarzyszeniu, a także rozpatrywanie spraw związanych z działaniem członka z naruszeniem interesów Stowarzyszenia oraz z naruszeniem przez członka Statutu,
5) Zwoływanie zebrań członków
7. Do reprezentowania Stowarzyszenia na zewnątrz, włącznie z prawem zaciągania zobowiązań majątkowych za Stowarzyszenie, uprawnionych jest dwóch członków Zarządu: Prezes Zarządu lub Wiceprezes Zarządu w działaniu łącznym z innym członkiem Zarządu lub obaj łącznie.
8. Podjęcie przez Zarząd zobowiązań w imieniu Stowarzyszenia przekraczających kwotę 20.000,- złotych jednorazowo lub zobowiązań przekraczających kwotę 40.000,- złotych sumarycznie w okresie trzech miesięcy, wymaga zgody Walnego Zgromadzenia.
9. Przy podejmowaniu zobowiązań przez Zarząd powyżej 4.000,-zł niezbędna jest kontrasygnata Sekretarza. W takim wypadku, Sekretarz nie może występować przy reprezentowaniu Stowarzyszenia jako drugi członek Zarządu.
10. Zarząd w czasie trwania swojej kadencji ma prawo powołać Dyrektorów funkcyjnych w celu realizacji wybranych działań statutowych Stowarzyszenia. Dyrektorzy funkcyjni mogą być powoływani i odwoływani podczas trwania całej kadencji Zarządu za pomocą uchwał zapadających zwykłą większością głosów przy obecności co najmniej połowy liczby członków Zarządu. Kadencja Dyrektora funkcyjnego kończy się wraz z kadencją Zarządu, przez który został powołany, jeżeli wcześniej nie został odwołany.
§ 25.
1. Komisja Rewizyjna składa się z 3 do 4 członków wybieranych przez Walne Zgromadzenie zwykłą większością głosów.
2. Kadencja Komisji Rewizyjnej wynosi 2 lata.
3. Komisja wybiera ze swego grona Przewodniczącego oraz Wiceprzewodniczącego.
4. Członkowie Komisji Rewizyjnej mogą uczestniczyć w zebraniach Zarządu bez prawa głosu.
5. Uchwały podejmowane przez Komisję Rewizyjną zapadają zwykłą większością głosów przy obecności co najmniej połowy liczby członków uprawnionych do głosowania.
6. Wygaśnięcie mandatu członka Komisji Rewizyjnej następuje z upływem kadencji, w razie śmierci, ustania członkostwa, odwołania przez Walne Zgromadzenie lub rezygnacji z pełnienia funkcji w Komisji Rewizyjnej. Jeżeli po wygaśnięciu mandatu członka Komisji Rewizyjnej liczba pozostałych członków jest mniejsza niż 3, nowym członkiem Komisji Rewizyjnej zostaje osoba, która w trakcie wyborów podczas ostatniego Walnego Zgromadzenia otrzymała kolejno największą liczbę głosów na to stanowisko. W przypadku braku takiej osoby zwołuje się Walne Zgromadzenie celem wyboru brakującego członka. W przypadku powołania nowego Członka Komisji Rewizyjnej w trakcie trwania kadencji Zarządu, kadencja nowo powołanego Członka Komisji Rewizyjnej kończy się wraz z kadencją Komisji Rewizyjnej, do której został powołany.
7. Do Komisji Rewizyjnej należy:
1) kontrolowanie działalności merytorycznej i finansowej,
2) przedstawianie Zarządowi uwag i wniosków,
3) składanie sprawozdań ze swej działalności Walnemu Zgromadzeniu, minimum raz w roku na Zgromadzeniu poświęconym zatwierdzeniu sprawozdania finansowego.
4) przedkładanie wniosku o udzielenie Zarządowi absolutorium.
8. Komisja Rewizyjna dokonuje kontroli, o której mowa w ust.7 pkt. 1) nie mniej niż dwa razy w roku. Sprawozdanie pokontrolne i wnioski Komisja Rewizyjna przedstawia Walnemu Zgromadzeniu.
9. Posiedzenia Komisji zwoływane są przez Przewodniczącego z własnej inicjatywy lub na wniosek członka Komisji i odbywają się w miarę potrzeb, jednak nie rzadziej niż raz na 6 miesięcy.
10. Członkowie Komisji Rewizyjnej nie mogą wchodzić w skład Zarządu.
Rozdział V
Komisje Stowarzyszenia
§ 26.
Komisje są tworzone w celu skupienia swej działalności na wybranych zagadnieniach lub w celu realizacji określonych zadań. Komisje powołuje, określa jej zadania Walne Zgromadzenie lub Zarząd. Komisję odwołuje ciało które komisję powołało.
Rozdział VI
Zebrania
§ 27.
1. Regularne zebrania członków Stowarzyszenia odbywają się nie rzadziej niż 4 razy w roku kalendarzowym.
2. Specjalne, wyjątkowe zebrania mogą być zwoływane przez członków Zarządu w każdym momencie, przy czym wszyscy członkowie Stowarzyszenia muszą być poinformowani drogą elektroniczną na adres wskazany w deklaracji członkowskiej z dziesięciodniowym wyprzedzeniem o terminie, miejscu i temacie spotkania.
3. Celem regularnych zebrań członków Stowarzyszenia jest:
1) dostarczanie wiedzy związanej z tematyką szeroko pojętego bezpieczeństwa systemów informacyjnych,
2) opiniowanie wydarzeń i rozwiązań z zakresu bezpieczeństwa systemów informacyjnych
Rozdział VII
Majątek i gospodarka finansowa
§ 28.
1. Majątek Stowarzyszenia powstaje ze składek członkowskich, darowizn, spadków, zapisów, dochodów z własnej działalności, dochodów oraz z majątku Stowarzyszenia.
2. Na majątek Stowarzyszenia składają się dochody z działalności gospodarczej, której prowadzenie ma służyć realizacji celów statutowych. Dochody z działalności gospodarczej nie mogą być przeznaczone do podziału między członków Stowarzyszenia lub inne osoby z nimi związane.
3. Zarząd nadzoruje zakładanie oraz utrzymywanie kont bankowych Stowarzyszenia,
4. Do dysponowania środkami na koncie bankowym stosuje się odpowiednio postanowienia
§ 24 ust.8, 9
Rozdział VIII
Zmiana Statutu Stowarzyszenia
§ 29.
1. Uchwałę o zmianie Statutu podejmuje się w trybie § 23 ust.4.
2. Propozycja zmiany musi zostać rozesłana pocztą elektroniczną do Członków Aktywnych Stowarzyszenia na adresy będące w bazie na co najmniej 14 dni przed Walnym Zgromadzeniem, na którym jest rozważana.
3. Walne Zgromadzenie ma prawo podjąć decyzję o wprowadzeniu innych zmian do Statutu, które wynikną z dyskusji.
Rozdział IX Rozwiązanie Stowarzyszenia
§ 30.
1. Rozwiązanie Stowarzyszenia następuje przez podjęcie uchwały przez Walne Zgromadzenie w trybie § 23 ust.4 .
2. Każdy członek Stowarzyszenia powinien zostać zawiadomiony drogą elektroniczną na adres wskazany w deklaracji członkowskiej, na co najmniej 30 dni o Walnym Zgromadzeniu, na którym ma być rozważane rozwiązanie Stowarzyszenia.
3. Majątek pozostały po rozwiązaniu Stowarzyszenia przekazany zostanie na cele charytatywne, edukacyjne lub społeczne wyznaczone przez Walne Zgromadzenie.
4. W przypadku rozwiązania Stowarzyszenia zostanie powołana przez Walne Zgromadzenie Komisja Likwidacyjna.