Zarząd
Poniżej przedstawiamy sylwetki aktualnych członków zarządu ISSA Polska. Wszyscy pełnią swoje funkcje społecznie, starając się w miarę możliwości reprezentować środowisko członków ISSA.
Mariusz Belka – Prezes Zarządu
mariusz.belka at issa.org.pl
Pasjonat bezpieczeństwa informacji. Posiada wykształcenie techniczne (Politechnik Warszawska/ MIT) oraz biznesowe (MBA: University of Minnesota). Doświadczenie zdobyte w firmach konsultingowych (Atos Consulting i Deloitte) na terenie Europy oraz obecna pozycja w branży finansowej (JPMorgan Chase & Co.) znacząco wpłynęły na jego międzynarodowe doświadczenie w przygotowaniu oraz realizacji projektów w obszarze cybersecurity. Posiadacz certyfikatów: CISSP, CISA, CISM, GCCC, CEH, CHFI, CIPM, AWS Certified Cloud Practitioner, Azure Solutions Certified Expert, CyberArk Certified Defender, Lead Auditor 27001, Security+, ITIL/Agile. Poprzednio Dyrektor ds. członkowskich (2018 sierpień – 2019 maj), Członek Zarządu ISSA Polska (2019 maj – 2021), a od czerwca 2021 Prezes Zarządu ISSA Polska.
Grzegorz Cenkier – Członek Zarządu ISSA Polska
g.cenkier at issa.org.pl
Rzeczoznawca Izby Rzeczoznawców PTI. Członek zarządu w stowarzyszeniu ISSA Polska odpowiedzialny za edukację. Posiada ponad 30 letnie doświadczenie w sektorze informatyki. Od ponad 10 lat gromadzi doświadczenie w obszarach: analizy ryzyka, audytu IT oraz zarządzania bezpieczeństwem informacji. Wieloletni pracownik Politechniki Warszawskiej i Instytutu Podstaw Informatyki PAN oraz instytucji finansowych i międzynarodowych systemu ONZ. Realizował kilka projektów Unii Europejskiej. Absolwent Uniwersytetu Warszawskiego i studiów podyplomowych na Uniwersytecie Ekonomicznym w Krakowie. Jest ekspertem grupy roboczej ISO/TC307/AHG 2 – Guidance for Auditing DLT Systems , członkiem Steering Group - UN Sustainable Development Goals (SDGs) europejskiego projektu normalizacyjnego - CEN/CENELEC oraz reprezentantem w Komitecie Technicznym PKN 333 Blockchain i Technologii Rozproszonych Rejestrów. Jest członkiem Izby Rzeczoznawców Polskiego Towarzystwa Informatycznego (PTI) oraz członkiem Zarządu ISSA Polska. Certyfikowany audytor ISO/IEC 27001, 27002, 27006.
Łukasz Guździoł – Członek Zarządu ISSA Polska
l.guzdziol at issa.org.pl
Posiada wieloletnie doświadczenie w obszarach GRC, analizy ryzyka, audytu IT oraz zarządzania bezpieczeństwem informacji. Odpowiada za zespół zajmujący się oceną ryzyka IT w Credit Suisse. W swojej pracy koncentruje się na praktycznych aspektach implementacji dobrych praktyk w zakresie identyfikacji ryzyk IT, wyborze skutecznych sposobów postępowania z ryzykiem i we wdrażaniu efektywnych mechanizmów kontrolnych. Posiadacz kilku certyfikatów (m.in. CISA, CISSP, Lead Auditor 27001, ITIL V3, Six Sigma) oraz aktywny członek wielu organizacji branżowych. Współzałożyciel forum Technology Risk and Information Security Wrocław. Pasjonat technologii i cyberbezpieczeństwa.
Andrzej Kasprzyk – Sekretarz
a.kasprzyk at issa.org.pl
Odpowiedzialny za serwis internetowy ISSA Polska, członek ISSA International. Interesuje się tematyką bezpieczeństwa serwisów WWW, poczty elektronicznej. Aktualnie realizuje się jako ekspert ds kryptografii, audytor PCI PIN Security. Posiada długoletnie doświadczenie zawodowe, które zdobył pracując dla firm międzynarodowych (Amway, ING Bank, KBC TFI) w zakresie IT, ochrony informacji. Ukończył wiele specjalistycznych kursów z zakresu bezpieczeństwa sieciowego w zakresie technologii IBM, Cisco, RedHat, Microsoft. Na co dzień zajmował się wsparciem IT (serwery Windows, Linux, różne CMS, SEO), krzewiąc wiedzę o bezpiecznym korzystaniu z najnowszych technologii. Posiada certyfikaty ITIL v3, Prince2. Pasjonat SEO (Search Engine Optimization). Wykazuje poczucie humoru :-) Miłośnik fotografii, cyklista.
Marek Kuczyński – Członek Zarządu ISSA Polska
m.kuczynski at issa.org.pl
Absolwent Politechniki Warszawskiej, Poznańskiej oraz Uniwersytetu Łódzkiego. W ISSA Polska/International od 2009 roku, obecnie jako Członek Zarządu/Senior Member. Ekspert, manager, CISO w obszarach bezpieczeństwa teleinformatycznego oraz informacyjnego, specjalizujący się w tematyce systemowego zarządzania bezpieczeństwem informacji, korporacyjnego GRC (normy i standardy bezpieczeństwa typu: ISO 27xxx, 29xxx, 31xxx, 22301, IEC 62443, NIST i powiązane).
Posiada wiedzę i wieloletnie praktyczne doświadczenia związane z ochroną zasobów informacyjnych firmy, infrastruktury krytycznej, usług kluczowych, cyberbezpieczeństwa ICT oraz ICS. Specjalista w zakresie prawa do prywatności, ochrony danych osobowych, tajemnicy przedsiębiorstwa, informacji niejawnych oraz własności przemysłowej i intelektualnej. Łącznie posiada ponad 25-letnie doświadczenie zawodowe z zakresu bezpieczeństwa: teleinformatycznego, informacyjnego oraz certyfikacji i akredytacji organizacji w tych aspektach. Specjalizuje się w tematyce zarządzania ryzykiem i incydentami, bezpieczeństwa systemów, audytu, a także informatyki śledczej.
Posiada doświadczenie i znajomość zagadnień związanych z zarządzaniem bezpieczeństwem informacji, zarządzaniem projektami jak również ochroną organizacji w zakresie zakazu lotów w strefie zakazanej (w tym bezzałogowych statków powietrznych). Uczestniczył w pracach wielu interdyscyplinarnych zespołów zadaniowych, wdrożeniowych i grup roboczych dotyczących szerokorozumianego bezpieczeństwa organizacji. Uczestnik szeregu szkoleń, warsztatów, seminariów i konferencji specjalistycznych.
W zakresie prowadzonych zadań współpracuje z organami Państwa i urzędami administracji państwowej na szczeblu wojewódzkim i centralnym.
Legitymuje się wieloma branżowymi świadectwami i certyfikatami bezpieczeństwa (w tym osobowego). Wieloletni członek organizacji i stowarzyszeń branżowych: ISSA, Rady Programowej CSO Council, SABI, Komitetu ODO KIG, KSOIN.
Lech Lachowicz – Członek Zarządul
lachowicz at issa.org.pl
Lech jest wieloletnim specjalistą bezpieczeństwa informacji. W ciągu swojej 15 letniej kariery poznał bezpieczeństwo IT od strony dostawcy, integratora oraz klienta. Projektował jedne z największych systemów bezpieczeństwa w kraju włączając systemy uwierzytelnień, systemy retencji informacji i zapobiegania nadużyciom oraz systemy klasy DLP. Lech jest absolwentem Polsko-Japońskiej Wyższej Szkoły Technik Komputerowych. Posiada certyfikat CISSP oraz wiele certyfikatów branżowych.
Piotr Roguski – Skarbnik/CFO
p.roguski at issa.org.pl
Członek Zarządu - Skarbnik ISSA Polska od czerwca 2009 r. Ekspert i manager bezpieczeństwa. Obecnie nadzoruje Zespół Cyberbezpieczenstwa w TAURON Polska Energia SA, w tym prace Architektów Bezpieczeństwa IT i OT oraz Pentesterów. W latach 2013 - 2021 nadzorował dział odpowiedzialny za bezpieczeństwo fizyczne i techniczne oraz infrastrukturę krytyczna w Spółce PGNiG S.A. W latach 2016 – 2018 Pełnomocnik Zarządu PGNiG Serwis Sp. z o.o., odpowiedzialny za utworzenie służb ochrony. Wcześniej kierował pracami Wydziału Bezpieczeństwa Teleinformatycznego w Banku Gospodarstwa Krajowego, gdzie wdrażał zintegrowany system bankowy, PKI, systemy klasy DLP, SIEM, DAM, MDM, system Zarządzania Tożsamością I&AM oraz współtworzył Polityki bezpieczeństwa i standardy bezpieczeństwa aplikacji. Był pracownikiem Departamentu IT w Banku Handlowym w Warszawie S.A. (member of Citi Group), gdzie między innymi odpowiadał za plany ciągłości działania a także za przetwarzanie danych w systemach IBM AS-400. Jest certyfikowanym specjalistą TISM, licencjonowanym detektywem, pasjonuje się techniką operacyjną i kryminalistyką. Piotr Roguski jest absolwentem Szkoły Wyższej im. Pawła Włodkowica w Płocku oraz absolwentem Wydziału Elektrycznego Politechniki Warszawskiej. Ukończył szereg kursów i szkoleń branżowych z zakresu Cyberbezpieczeństwa, bezpieczeństwa fizycznego i technicznego a także kurs na członków rad nadzorczych spółek skarbu państwa. Posiada uprawnienia SEP z grupy G1, G2 i G3 (eksploatacja i dozór) oraz certyfikat Prince 2 Foundation.
Komisja rewizyjna
Poniżej przedstawiamy sylwetki aktualnych członków Komisji Rewizyjnej ISSA Polska.
Marcin Kobyliński – Przewodniczący Komisji Rewizyjnej
m.kobylinski at issa.org.pl
Ekspert, manager, CSO/CISO w obszarach bezpieczeństwa teleinformatycznego oraz informacyjnego, specjalizujący się w tematyce systemowego zarządzania bezpieczeństwem informacji, korporacyjnego GRC (normy i standardy bezpieczeństwa typu: PCI, CommonCriteria, ISO 27xxx i powiązane), rozwiązań korporacyjnych wspierających ten obszar (SOC, SIEM, VA i pokrewne). Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej oraz Zarządzania i MBA na WSZ/POU i Oxford Brookes University. Wieloletni członek KT 182 ds. ochrony informacji w systemach teleinformatycznych w Polskim Komitecie Normalizacyjnym (www.pkn.pl), członek stowarzyszeń branżowych (ISSA, ISACA), władz ISSA Polska. Członek i przewodniczący Rad Programowych konferencji poświęconych tematyce bezpieczeństwa informacyjnego/IT, prelegent; prowadził zajęcia m.in. na Politechnice Warszawskiej, SGH i innych. Legitymuje się m.in. branżowymi certyfikatami takimi jak: CISM, CRISC, LA 27001, LA 22301, ITIL, Prince2, CAE i innymi. Łącznie posiada 20-letnie doświadczenie zawodowe z zakresu bezpieczeństwa: teleinformatycznego, informacyjnego, certyfikacji w sektorach Telco, Finance, Public, IT. W ISSA Polska od 2005 roku; od 2007 członek władz Stowarzyszenia w różnych rolach,
począwszy od obsługi membershipu. Z perspektywy czasu najbardziej docenia w działalności ISSA PL: ludzi zafascynowanych security, wymianę i poszerzenie wiedzy, nowe i nietypowe aktywności, kontakty. Dzięki działalności w ISSA PL brał udział jako przedstawiciel Stowarzyszenia w różnorodnych konferencjach, w pracach grup roboczych zajmujących się tematyką security (ISSA jest zapraszane jako jeden z reprezentantów środowiska branżowego). Zaangażowany m.in. w Radzie Programowej konferencji Advanced Threat Summit 2020 (ATS, https://www.atsummit.pl/).
Krzysztof Bińkowski – Członek Komisji Rewizyjnej
k.binkowski at issa.org.pl
Ekspert informatyki śledczej. Specjalizuje się w tematyce informatyki śledczej, zarządzania incydentami, bezpieczeństwa systemów IT, serwerów Windows, podpisu elektronicznego i cyfrowego. Autoryzowany trener firmy Microsoft, EC-COUNCIL i wykładowca akademicki. Posiada liczne certyfikaty, m.in. MCT, CEI, CEH, ECSA, ECIH, MCSA, MCSE, ACE i inne. ISSA Senior Member oraz członek stowarzyszeń SIIS, KSOIN.
Adam Danieluk – Członek Komisji Rewizyjnej
a.danieluk at issa.org.pl
Trzykrotny Prezes Zarządu ISSA Polska. Specjalizuje się w ochronie informacji i systemów pod kątem standardu PCI DSS, ISO 27001, BS 25999. Na co dzień doradza przy wdrażaniu metod zarządzania ryzykiem, koordynuje i prowadzi wdrożenia systemów zarządzania, prowadzi audyty bezpieczeństwa i testy penetracyjne. Jest certyfikowanym specjalistą ds. bezpieczeństwa systemów informatycznych (CISSP), certyfikowanym audytorem bezpieczeństwa informacji (CISA) oraz certyfikowanym menadżerem bezpieczeństwa informacji (CISM). Doświadczenie w branży finansowej, telekomunikacji, medycznej. Absolwent studiów zarządzania Politechniki Warszawskiej Executive MBA.
Tomasz Wodziński – Członek Komisji Rewizyjnej
t.wodzinski at issa.org.pl
Posiada wieloletnie praktyczne doświadczenia zawodowe związane z ochroną zasobów informacyjnych firm, architekturą i wytwarzaniem oprogramowania przy silnym nacisku na zapewnienie jakości cyklu wytwórczego oprogramowania. Na codzień zajmuje się identyfikacją i poszukiwaniem najnowszych technik ataków hakerskich na organizacje oraz użytkowników których chroni w cyberprzestrzenii. Z wykształcenia jest magistrem inżynierem, absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej. Jest wykładowcą na studiach związanych z cyberbezpieczeństwem. Legitymuje się branżowymi certyfikatami bezpieczeństwa CISSP, GCIH, CEH, CISA oraz audytora wiodącego systemu ISO 27001.
Dyrektorzy
Beata Kwiatkowska – Dyrektor ds Członkostwa Wspierającego
b.kwiatkowska at issa.org.pl
Entuzjastka nowych technologii, cyberbersecurity i transformacji cyfrowej jako elementów do budowania wartości biznesowej organizacji. W branży IT od ponad 20 lat, w cyberbezpieczeństwie od 2013 roku. Współpracując z Partnerami biznesowymi i ich klientami z pasją dzieli się swoją wiedzą i doświadczeniem z realizacji licznych projektów przeciwdziałania cyberatakom i redukcji cyberryzyk. Absolwentka Wyższej Szkoły Zarządzania na kierunku Zarządzanie i Marketing w zakresie zarządzania strategicznego, studiów MBA Oxford Brookes University oraz studiów podyplomowych SGH w Warszawie na kierunku „Blockchain, Inteligentne Kontrakty oraz Waluty Cyfrowe”. Kierując się maksymą „To nie korporacje robią biznes, lecz ludzie” uwielbia pracę z ludźmi i dla ludzi.
Artur Markiewicz – Dyrektor ds. Projektu Cyfrowy Skaut
artur.markiewicz at issa.org.pl
Jest fascynatem tego zagadnienia.
Żyje bezpieczeństwem, żyje z bezpieczeństwa.
Zaprasza Cię do swojego świata.
- Członek Stowarzyszenia ISSA Polska Stowarzyszenie ds Bezpieczeństwa Systemów Informacyjnych;
- Dyrektor ds. Projektu Cyfrowy Skaut ISSA Polska, lider projektu Cyfrowy Skaut;
- Twórca lokalnych społeczności ISSA Polska .local #ISSAPolskalocal;
- Członek klubu „POZnaj Toastmasters – wtorek”.
- ponad 3900 osób z zakresu zagrożeń cybernetycznych,
- ponad 1500 dzieci z zakresu zagrożeń internetowych, kariery w IT, poznawania technologii,
- 40 działów IT z zakresu budowania świadomości cyberzagrożeń oraz cyberbezpieczeństwa w organizacji,
- 160 trenerów cyberbezpieczeństwa.
Ondřej Kelka – Dyrektor ds wsparcia kanałów elektronicznych
ondra.kelka at issa.org.pl
Ekspert i konsultant w obszarach bezpieczeństwa teleinformatycznego oraz informacyjnego, specjalizujący się w obszarze testowania aplikacji webowych (OWASP Top Ten) oraz prowadzenia audytów sieciowych (FW, NGFW). Pasjonuje go również dzielenie się wiedzą w ramach szkoleń uświadamiających na temat bezpieczeństwa aplikacji webowych oraz mobilnych. Absolwent Wydziału Komputerowego Politechniki Czeskiej w Pradze (kierunek Sieci Komputerowe). Członek stowarzyszeń branżowych (ISC2, ISSA). Legitymuje się m.in. certyfikatami: CISSP, CEH, eCPPT. Od roku 2012 w T-Mobile (Czeskim, teraz Polskim), gdzie zajmował się obszarem bezpieczeństwa IT - cyfrowe certyfikaty, analiza ryzyka, testy penetracyjne oraz audyty sieciowe; aktualnie zajmuje się bezpieczeństwem w ramach zespołu wspierającego spółek-córek Deutsche Telekom w Europie oraz konsultacjami z T-Systems/Detecon ogólnoświatowo.
Kamil Grzela – Dyrektor ds. Projektu 'ISSA Student'
Specjalista z zakresu bezpieczeństwa informacji oraz cyberbezpieczeństwa. Realizował projekty związane z monitorowaniem bezpieczeństwa systemów i sieci. Współautor kilku koncepcji SOC dla środowisk mieszanych IT/OT. Obecnie architekt z holistycznym podejściem do bezpieczeństwa. Legitymuje się branżowymi certyfikatami bezpieczeństwa takimi jak CISSP, CCSP, CompTIA SEC+, TOGAF 9.2 oraz audytor wiodący ISO 27001:2017. W ISSA Polska odpowiedzialny za akademię Vulnerability Management oraz projekt ISSA Student.
Francesco Chiarini – Dyrektor ds. projektów międzynarodowych
f.chiarini at issa.org.pl
Award winning cybersecurity leader on a mission to provide tangible value for organizations by leveraging Incident Response and Cyber Fusion models. Significant experience gained from the private sector (Symantec, HP, now PepsiCo). Active member of Gartner CISO Coalition, R-CISC, ENISA, ISSA Poland and recently FIRST. Holds multiple cybersecurity certifications, B.Sc. and M.A. graduated. Actively participating into recognized communities for developing/sharing best practices about cybersecurity incident response worldwide.
Roland Kulanek – Dyrektor ds. Rozwoju Kompetencji ICS
roland.kulanek at issa.org.pl
Specjalista z obszaru Bezpieczeństwa Przemysłowych Systemów Sterowania (ICS/OT). Wspiera przedsiębiorstwa i zakłady produkcyjne w obszarze implementacji strategii bezpieczeństwa dla systemów sterowań, automatyki przemysłowej, elementów infrastruktury IT/OT. Współpracuje z przemysłem dostarczając usługi i rozwiązania Rockwell Automation z zakresu Network&Security. W ramach ISSA Polska, pełni rolę Dyrektora ds. Rozwoju Kompetencji ICS, dbając o program i zawartość merytoryczną spotkań Akademii ICS. W trakcie certyfikacji CISSP, CPT, AWS.