Software Wydawnictwo

Opis wydarzenia

26 – 27 listopada 2008r. w Centrum Konferencyjnym Mercedez – Benz w Warszawie spotkało się ponad 30 osób zainteresowanych aktualną problematyką audytu teleinformatycznego.

Podczas dwóch dni wykładów zaprezentowane zostały najnowsze rozwiązania i kluczowe zagadnienia dotyczące problematyki roli audytu w procesie tworzenia i wdrażania systemów informatycznych oraz jego wpływu na sukces projektu wdrożeniowego.

Konferencje otworzył Pan Giovanni Colnago z Jednostki Certyfikującej IMQ S.p.A.
Swoje prelekcje wygłosili także inni znakomici goście: Piotr Wajszle z firmy A plus C Systems, Piotr Wrzesiński z Dolnośląskiego Biura Jakości, Anna Słodczyk z RISK MANAGEMENT TEAM POLAND, Sylwia Wystub z Banku Gospodarstwa Krajowego, Renata Davidson z Davidson Consulting. Konferencję zakończył wykład Pana Piotra Welenca.
Drugi dzień rozpoczął Roman Bieda z Kancelarii Radców Prawnych, następnie swoją prelekcję wygłosił Bolesław Szomański z Politechniki Warszawskiej, Tomasz Barbaszewski z Uniwersytetu Jagiellońskiego i Politechniki Krakowskiej, Artur Kostowski z ochronainformacji.pl, Magdalena Szeżyńska z Politechniki Warszawskiej. Konferencja została zakończona wykładem Pana Marka Kowalczyka z MANDARINE Project Partners.

Serdecznie dziękujemy wszystkim uczestnikom za udział, prelegentom za zaangażowanie i przygotowanie prezentacji, a także firmom uczestniczącym w konferencji.

Mamy nadzieję na ponowne spotkanie w tym gronie przy kolejnej edycji.

Prelekcje

1. Wykłady prowadzą
   Agenda
   
   

   
    Agenda Konferencji Audyt IT
   26-27 listopada 2008

   
   
   I DZIEŃ

   GODZINA	PLAN KONFERENCJI
   8:30-9:20	REJESTRACJA UCZESTNIKÓW
   9:20-9:30	ROZPOCZĘCIE KONFERENCJI
   9:30-10:15	„Znaczenie wdrożenia Systemów Zarządzania Bezpieczeństwem – ISO/IEC 27001” Giovanni Colnago, Jednostka Certyfikująca IMQ S.p.A.
   10:20-11:05	"Audyt legalności oprogramowania w praktyce" Piotr Wajszle, A plus C Systems
   11:05-11:35	PRZERWA KAWOWA
   11:35-12:20	“Audyt Systemu Zarządzania Ciągłością Działania”  Piotr Wrzesiński, Dolnośląskie Biuro Jakości
   12:25-13:10	"Jak podejść do audytu IT w zakresie dotyczącym zarządzania ryzykiem i jak ten obszar audytować – rozważania, praktyka na podstawie własnych doświadczeń audytorskich z obszaru zarządzania ryzykiem". Anna Słodczyk, RISK MANAGEMENT TEAM POLAND
   13:15-14:00	“Audyt IT i IT Governance” Sylwia Wystub – Dyrektor Departamentu Audytu Wewnętrznego Bank Gospodarstwa Krajowego
   14:00-14:45	OBIAD
   14:45-15:30	„IT Disaster Recovery – ważne pytania przed audytem” Renata Davidson, Prezes Zarządu Davidson Consulting
   15:35-16:20	“Value IT Governance”  Piotr Welenc – CISA, CGEIT
   16:20-16:30	ZAKOŃCZENIE I DNIA KONFERENCJI

   
   

   
   
   
   II DZIEŃ

   GODZINA	PLAN KONFERENCJI
   9:00-9:30	REJESTRACJA UCZESTNIKÓW
   9:30-10:15	“Umowa o Audyt Systemów Teleinformatycznych”    Roman Bieda, Kuczek Maruta i Wspólnicy Sp. j. Kancelaria Radców Prawnych
   10:20-11:05	“Audyt systemu zarządzania bezpieczeństwem zgodnie z ISO/IEC 27006 – teoria i praktyka” dr inż. Bolesław Szomański, Politechnika Warszawska
   11:05-11:35	PRZERWA KAWOWA
   11:35-12:20	"Audyt IT w świetle wymagań PN-ISO/IEC 27001" Tomasz Barbaszewski, wykładowca Uniwersytetu Jagiellońskiego i Politechniki Krakowskiej
   12:25-13:10	“Jak budować skuteczną politykę bezpieczeństwa w firmach sektora IT” Artur Kostowski, ochronainformacji.pl
   13:10-13:25	PRZERWA
   13:25-14:10	“Audyt projektów informatycznych – od określenia celu do przedłożenia raportu – wskazówki metodyczne” Magdalena Szeżyńska, Politechnika Warszawska
   14:15-15:00	“Jak zrealizować audyt IT 2x szybciej?” Marek Kowalczyk, MANDARINE Project Partners
   15:00-15:45	ZAKOŃCZENIE KONFERENCJI/OBIAD

   
   

   
   

   *ZASTRZEGAMY MOŻLIWOŚĆ ZMIAN W AGENDZIE

   
   Zagadnienia tematyczne: 

   1. Bezpieczeństwo infrastruktury (m.in. fizyczne, sieci, serwerów, dostępu zdalnego, stacji roboczych)
   - Zarządzanie ryzykiem procesów IT
   - Nowe formy zabezpieczeń infrastruktury IT

   2. Polityka bezpieczeństwa
   - bezpieczeństwo prawne związane z funkcjonowaniem obszaru IT
   

   - jak budować skuteczną politykę bezpieczeństwa w firmie

   3. Zarządzanie ciągłościa działania
   - zarządzanie ryzykiem ciągłości działania
   - BCM – audyt zagadnienia

   4. Standardy Audytu IT
   - COBIT – co nowego wokół tematu?
   - Zagadnienia IT Governance.

   5. Audyt systemu zarządzania bezpieczeństwem informacji – normy
   

   • Audyt IT 2008 - Prelegenci

   -

Prelegenci

• 

  Audyt IT 2008 - Prelegenci

  Sylwetki_prelegentow
  
  

  
  SYLWETKI PRELEGENTÓW KONFERENCJI AUDYT IT

  
  
  
      Giovanni Colnago, Jednostka Certyfikująca IMQ S.p.A.,
  
  Giovanni Colnago, obecnie Product Manager w Jednostce Certyfikującej IMQ S.p.A., posiadającej swoje liczne przedstawicielstwa na całym świecie, między innymi w Polsce. Jednostka IMQ S.p.A. zajmuje się certyfikacją systemów zarządzania (między innymi ISO 9001, ISO 14001, ISO/IEC 27001, itp.) oraz certyfikacją produktów, ma na swoim koncie już ponad 14.000 wydanych certyfikatów systemów zarządzania oraz ponad 12.000 zcertyfikowanych grup produktów.

  Giovanni Colnago posiada uprawnienia Auditora Wiodącego w schemacie certyfikacji systemów zarządzania bezpieczeństwem informacji (ISO 27001:2005) oraz jest kwalifikowanym auditorem i trenerem w certyfikacji Web Sites, Portals, eMarketplaces, e Business B2B i B2C opartych na Qweb.

   

    
  Piotr Wrzesiński, Dolnośląskie Biuro Jakości 
  

  
  Zajmuje się aspektami związanymi z systemami zarządzania od 1999r. Jest czynnym auditorem i konsultantem systemów zarządzania m.in. bezpieczeństwo informacji wg ISO 27001, jakość wg ISO 9001 i środowisko wg ISO 14001. Ma na swoim koncie wiele skutecznych wdrożeń zakończonych certyfikacją na zgodność z normą ISO/IEC 27001, w przedsiębiorstwach i organizacjach administracji publicznej. Jest autorem wielu szkoleń i opracowań oraz specjalistą w dziedzinie bezpieczeństwa informacji w międzynarodowych jednostkach certyfikacyjnych i doradcą dla firm z różnych dziedzin gospodarki i administracji. Prowadzi szkolenia: Projektowanie SZBI, Audyt bezpieczeństwa teleinformatycznego oraz BCM – Zarządzanie Ciągościa Działania

  
  

  
  
  
       Piotr Welenc,   CISA, CGEIT

  
  

  
  Absolwent Wydziału Informatyki Stosowanej Szkoły Wyższej im. Pawła Włodkowica w Płocku, specjalizacja: administracja sieciami komputerowymi W latach 1997-1999 administrator sieci Centrum Informatycznym Zakładu Energetycznego Płock. W latach 2001-2008 r. starszy specjalista, następnie główny specjalista w Wydziale Audytu Informatycznego Departamentu Audytu Wewnętrznego NBP. Od 2008 r. w Zespole Zarządzania Strategicznego NBP. Doktorant Instytutu Badań Systemowych PAN. Przygotowuje rozprawę doktorską na temat audytu informatycznego i zintegrowanych systemów zarządzania ryzykiem w dużych korporacjach finansowych. Odbywał szkolenia w Bankach Centralnych – Deutsche Bundesbanku, Europejskim Banku Centralnym, Banco d’Italia we Włoszech, Czechach, W. Brytanii, Niemczech i Austrii. Certyfikowany audytor systemów informatycznych (CISA). Wykonawca lub współwykonawca audytów IT na rzecz Europejskiego Banku Centralnego. W latach 2007- 2008 doradca w zakresie audytu wewnętrznego, kontroli wewnętrznej i zarządzania ryzykiem w BRE Bank SA i Fiat Bank Polska S.A. Członek ISACA i IIA Global. Od 2007 r. członek Zarządu IIA Polska. Autor ponad 18 publikacji (prasowych i naukowych). Niezależny konsultant i doradca w zakresie audytu wewnętrznego, audytu IT, zarządzania ryzykiem, analizy procesowej, polityki bezpieczeństwa i planów zapewnienia ciągłości, corporate govenance, Sarbaness-Oxley.

  Wykładowca informatycznego wspierania procesów rachunkowości, analizy ryzyka, audytu wewnętrznego (w tym w jednostkach sektora finansów publicznych), audytu informatycznego i innych, w ponad 18 wyższych uczelniach w Polsce, m.in. na rzecz Warszawskiego Instytutu Bankowego, Wydziału Nauk Ekonomicznych Uniwersytetu Warszawskiego, Instytutu Nauk Prawnych Polskiej Akademii Nauk, Krajowej Szkoły Administracji Publicznej, Szkoły Głównej Handlowej, Politechniki Warszawskiej, Politechniki Krakowskiej oraz Centralnego Instytutu Kształcenia Kadr Bankowych na Ukrainie. Wykładowca zagadnień BASEL II i ryzyka operacyjnego, audytu wewnętrznego w Bankach, na konferencji TIBS (Training International Bank Supervisory) z ramienia GINB dla przedstawicieli banków centralnych Europy Środkowo-Wschodniej. Prowadził szkolenia z zakresu audytu i zarządzania ryzykiem dla pracowników ponad 100 firm, takich jak: PKN Orlen, PZU S.A., ING Bank Śląski, BZWBK, PZU Życie, Krajowa Izba Rozliczeniowa, Polkomtel S.A., GINB, PKP Polskie Linie Kolejowe S.A., IRIP, Rady Nadzorczej BRE Banku, audytorów wewnętrznych Ministerstwa Sprawiedliwości i Ministerstwa Finansów,

   

  Sylwia Wystub – Dyrektor Departamentu Audytu Wewnętrznego
  Bank Gospodarstwa Krajowego
  Ukończyła matematykę teoretyczną na Uniwersytecie Śląskim, Podyplomowe Studia Bankowości i Finansów oraz Audytora Wewnętrznego.
  Pracę zawodową rozpoczynała jako programista i projektant systemów, a także jako administrator systemów operacyjnych i systemów użytkowych. Uczestniczyła w projektach wdrożenia systemów informatycznych. Od ponad dziesięciu lat pracuje w sektorze bankowym.
  W ostatnich latach była audytorem IT w Departamencie Audytu Wewnętrznego Kredyt Banku SA, następnie współkierowała projektem wdrożenia scentralizowanego systemu informatycznego w Getin Banku SA, była również członkiem Komisji ds. przejęcia Wschodniego Banku Cukrownictwa, oraz odpowiadała za przeniesienie struktur informacyjnych systemu byłego Banku Przemysłowego do systemu centralnego Getin Banku. Po zakończeniu wdrożenia została Dyrektorem Biura Organizacji i Bezpieczeństwa Systemów Informatycznych, nadzorując opracowanie Polityki Bezpieczeństwa IT, projekt przygotowania Planów Ciągłości Działania, projekt wdrożenia ITIL (IT Infrastructure Library), projekt organizacji zarządzania obszarem IT na bazie publikowanego przez IT Governance Institute standardu COBIT (Control OBjectives for Information and related Technology). Od października 2007 r. jest dyrektorem Departamentu Audytu Wewnętrznego w Banku Gospodarstwa Krajowego.
  Posiada tytuł CISA (Certified Information Systems Auditor), certyfikaty szkoleń audytora wewnętrznego ISO 20000, ISO 27000, zdała egzamin pozwalający na otrzymanie tytułu CBCP (Certified Business Continuity Professional)
  

  Byłą członkiem Zarządu, a w latach 2006-2007 Wiceprezesem Zarządu Stowarzyszenia ISACA, Chapter Warsaw, aktualnie jest członkiem Komisji Rewizyjnej stowarzyszenia. Jest wykładowcą na studiach podyplomowych z zakresu bezpieczeństwa i audytu, organizowanych na Politechnice Warszawskiej oraz w Wyższej Szkole Mechatroniki w Katowicach. Prowadzi szkolenia i prelekcje na warsztatach i konferencjach w zakresie standardów zarządzania obszarem IT (w tym IT Governance), audytu, ryzyka.

   

     
  
  Renata Davidson 
  Prezes Zarządu, Davidson Consulting Sp. z o.o.
  Tematyką zarządzania ciągłością działania zajmuje się od 1998 r. Jako pierwsza osoba w Europie Środkowej i Wschodniej uzyskała tytuł Associate Business Continuity Professional przyznawany przez Disaster Recovery Institute International. Kierowała projektami budowy planów ciągłości działania w wielu instytucjach finansowych – bankach, towarzystwach ubezpieczeniowych, firmach z sektora telekomunikacyjnego i przemysłowego. Piastowała funkcję eksperta w zakresie BCP przy Ministerstwie Infrastruktury. Jest członkiem stowarzyszenia ISACA oraz Certyfikowanym Konsultantem MEGA w zakresie modelowania procesów biznesowych.

  
  

  
  
     Tomasz Barbaszewski,
  wykładowca Uniwersytetu Jagiellońskiego i Politechniki  Krakowskiej.
  
  dr Fizyki Teoretycznej (z zakresu modelowania komputerowego IF PAN W-wa). Od 1992 r. czynnie zaangażowany w rozwój profesjonalnych systemów komputerowych w Polsce. Współautor wielu zrealizowanych projektów z zakresu bezpieczeństwa IT – w tym certyfikowanych przez ABW. W swej karierze zawodowej był między innymi Autoryzowanym Instruktorem systemu UNIX (SCO), Przedstawicielem(Managing Consultant) firmy SAFEComms (Wielka Brytania) na Polskę, Dyrektorem d/s Nowych Technologii OPTIMUS S.A., autorem koncepcji terminali sieciowych dla Ministerstwa Finansów, systemu zabezpieczeń w
  Biurze Bezpieczeństwa Narodowego Kancelarii Prezydenta RP, konsultantem Ministerstwa Spraw Zagranicznych, członkiem Komisji Ekspertów Prezydenta Miasta Krakowa i wielu innych przedsiębiorstw i instytucji. Czynny wykładowca akademicki Uniwersytetu Jagiellońskiego i Politechniki Krakowskiej w zakresie nauk komputerowych, opiekun prac dyplomowych. Współpracownik Centrum Jakości Politechniki Krakowskiej.

   

  
  

  
  

      Roman Bieda, Kuczek Maruta i Wspólnicy sp. j. - Kancelaria Radców Prawnych
  
  Specjalizuje się w szeroko rozumianym prawie nowych technologii, w tym problematyce handlu elektronicznego, umów wdrożeniowych, umów outsourcingowych, prawnych aspektów dystrybucji oprogramowania komputerowego.
  Doświadczenie zawodowe i kwalifikacje:
  - absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego
  

  - aplikant I roku aplikacji radcowskiej
  - odbył aplikację rzecznikowską
  - ukończone Podyplomowe Studium Prawa Konkurencji i Ochrony Konsumenta (Instytut Prawa Własności  Intelektualnej UJ)
  - ukończone Podyplomowe Studium Prawa Własności Przemysłowej (UW)
  - wykładowca w Wyższej Szkole Zarządzania i Bankowości w Krakowie
  - od kilku lat regularnie występuje na szkoleniach i konferencjach poświęconych różnym aspektom prawa nowych technologii oraz prowadzi zajęcia w ramach szeregu studiów podyplomowych (np. Wyższa Szkoła Handlu i Finansów Międzynarodowych w Warszawie, Wyższa Szkoła Europejska im ks. Józefa Tischnera w Krakowie)
  - autor artykułów prawniczych w prasie specjalistycznej
  - twórca serwisu www.prawnik.net.pl
  

  - od sierpnia 2007 roku prawnik w stałym zespole kancelarii
  

  
  

  
  
  
  

  
  

  
  

     
  Anna Słodczyk,  RISK MANAGEMENT TEAM POLAND
  

  
  Jest inżynierem elektronikiem oraz dyplomowanym menedżerem ryzyka
  i zajmuje się kompleksowym zarządzaniem ryzykiem w firmach (www.annaslodczyk.com), w tym szacowaniem ryzyka.
  Od 18 lat związana jest z oceną i transferem wybranych ryzyk (ubezpieczeniowe, kredytowe), a od 7 lat specjalizuje się w kompleksowym zarządzaniu ryzykami operacyjnymi w firmach różnych branż oraz przeciwdziałaniem sytuacjom kryzysowym
  i zachowaniu ciągłości działania firmy, w tym ciągłości produkcji. Jest autorem wielu opracowań i publikacji, bezpośrednio wiążących się z tematyką zarządzania ryzykiem. Poza tym specjalizuje się w pisaniu procedur dot. zarządzania ryzykami operacyjnymi
  w firmach, ze szczególnym uwzględnieniem ryzyk związanych z bezpieczeństwem informacji i know-how, dostępem osób niepowołanych do firm, ochroną danych osobowych, przestępczością pracowniczą, organizacją pracy (przestrzeganie procedur wewnętrznych i wymagań zewnętrznych), ze sprawami technicznymi i technologicznymi, z wybraną tematyką ubezpieczeniową i bankową. Wykonuje audity wewnętrzne
  w firmach – kompleksowe lub z wybranego wycinka działalności firmy, ściśle współpracując z audytorami, pracownikami kontroli oraz z zarządem. Posiadając licencję II stopnia pracownika ochrony technicznej ściśle współpracuje także z firmami produkcyjnymi, dystrybuującymi i usługowymi zabezpieczenia technicznego w kraju i za granicą, sugerując najbardziej ekonomicznie uzasadnione rozwiązania technicznego zabezpieczenia firm w oparciu o przeprowadzoną analizę ryzyka i analizę ofert ww. firm.
  Anna Słodczyk pracuje we własnej rodzinnej firmie, jako konsultant zewnętrzny, współpracując jednak ze znanymi polskimi i europejskimi firmami konsultingowymi
  

  w charakterze ich przedstawiciela. Prowadzi również szereg szkoleń i konferencji związanych z ww. tematyką.
  
  Publikacje związane z zarządzaniem ryzykiem:
  
  - Anna Słodczyk, Piotr Mąkosa „Procesy zarządzania ryzykiem w Systemach Zarządzania
  Jakością”, Pryzmat Gospodarczy,1/2008 (w przygotowaniu na marzec 2008)
  -Anna Słodczyk,” Nowy trend europejski-zarządzanie ryzykiem”, Pryzmat Gospodarczy,
  4/2007
  

  -Anna Słodczyk, Piotr Mąkosa, Elżbieta Pluska, Marek Rosiński,”ERM w praktyce
  polskiej”, CFO,2007
  -Anna Słodczyk, ”Informacja pod kontrolą”, Pryzmat Gospodarczy, 3/2007
  -Anna Słodczyk, Piotr Mąkosa ”Prawo kontra ryzyko”, Pryzmat Gospodarczy, 2/2007
  -Anna Słodczyk, „Ryzyko, obszar wrażliwy”, Pryzmat Gospodarczy, 1/2007
  -Anna Słodczyk, ”Ryzyko pod kontrolą”, Pryzmat Gospodarczy,4/2006
  -Anna Słodczyk, „Zarządzanie ryzykiem w procesie decyzyjnym”, Politechnika Gdańska – materiały seminaryjne ósmego seminarium diagnostyki nawierzchni szynowych, 2006
  -Anna Słodczyk, Andrzej Borkiewicz, „Zarządzanie ryzykiem…..” Kurier Poselski, 2001
  -Anna Słodczyk, „Zarządzanie ryzykiem w firmie wyburzeniowej”, WSUiB, 2001

  
  
     Artur Kostowski, ochronainformacji.pl
  
  Prawnik i socjolog, doktorant Instytutu Organizacji i Zarządzania w Przemyśle ORGMASZ w Warszawie. Specjalista w zakresie tworzenia dokumentacji i procedur bezpiecznego przetwarzania informacji, zgodnie z normami prawnymi i międzynarodowymi. Audytor systemów zarządzania jakością i systemów zarządzania bezpieczeństwem informacji, mediator gospodarczy. Główny specjalista w biurze ochrony informacji niejawnych. Autor publikacji m.in. w zakresie aspektów prawnych ochrony informacji biznesowych, ochrony danych osobowych i ochrony informacji niejawnych. Uczestniczył w charakterze prelegenta w wielu konferencjach i szkoleniach z zakresu bezpieczeństwa informacji. Założyciel i redaktor portalu internetowego www.ochronainformacji.pl.

      Bolesław Szomański, Politechnika Warszawska
  
  Doktor nauk ekonomicznych w dziedzinie zarządzania, adiunkt w Zakładzie Systemów Zapewniania Jakości w Instytucie Organizacji Systemów Produkcyjnych na wydziale Inżynierii Produkcji Politechniki Warszawskiej. Zajmuje się zarządzaniem bezpieczeństwem informacji i certyfikacją SZBI oraz zapewnieniem jakości w IT. Kierownik wszystkich 6 edycji studium podyplomowego zarządzanie Jakością i bezpieczeństwem informacji w środowisku IT. Współwłaściciel firmy konsultingowej, która oferuje usługi w zakresie wdrażania systemów zarządzania bezpieczeństwem informacji oraz metod doskonalenia jakości w IT. Autor 60 publikacji w tym obszarze oraz promot 70 prac mgr i inż.
  Członek podkomitetu systemy zarządzania bezpieczeństwem informacji w komitecie 182 Polskiego Komitetu Normalizacyjnego, Komitetu Jakości i Normalizacji Krajowej Izby Gospodarczej, Stowarzyszenia Jakości Systemów Informatycznych, zarządu sekcji bezpieczeństwa PTI oraz komisji rewizyjnej ISACA-Polska

     dr inż. Magdalena Szeżyńska, CISA
  
  
  Absolwentka Wydziału Elektroniki PW w specjalności aparatura elektroniczna (1978). Doktorat w dziedzinie nauk technicznych pt. “Podstawy teoretyczne, realizacja i wybrane zastosowania procesorów systemu zapisu resztowego” (1987). Asystent i adiunkt na Wydziale Elektroniki PW (1978-1993). Słuchacz Studium Zarządzania i Przedsiębiorczości w Miedzynarodowej Szkole Zarządzania oraz wykładowca w Wyższej Szkole Przedsiębiorczości i Zarządzania (1993). Kierownik projektów informatycznych w szwajcarskiej firmie software’owej (1991-1993). Niezależny konsultant i doradca informatyczny (od 1994). Starszy wykładowca na Wydziale Elektroniki i Technik Informacyjnych PW (od 1999), prowadzi zajęcia z zakresu kryptografii i bezpieczeństwa informacji na kierunku inżynieria komputerowa. Kierownik merytoryczny szkoleń z zakresu audytu informatycznego i bezpieczeństwa informacji prowadzonych w Instytucie Systemów Elektronicznych WEiTI PW. Konsultant ds. PKI, specjalista ds. bezpieczeństwa oraz planów awaryjnych, konsultant ds. zgodności z regulacjami prawnymi. Uczestniczyła w wielu projektach dot. centrów certyfikacji (kwalifikowanych, komercyjnych i korporacyjnych), będąc odpowiedzialną m.in. Za przygotowanie ceremonii stawiania głównego urzędu certyfikacji oraz za opracowanie procedur awaryjnych i planów ciągłości działania PKI. Konsultowała i współtworzyła liczne polityki bezpieczeństwa informacji. Obecnie audytor systemów zarządzania bezpieczeństwem informacji, członek międzynarodowego stowarzyszenia ISACA, certyfikowany audytor systemów informatycznych (CISA).
  
  
  
  

        Marek Kowalczyk, MANDARINE Project Partners
  
  Ekspert w zakresie zarządzania strategicznego i zarządzania projektami, twórca i prezes zarządu MANDARINE Project Partners. Współautor metody openPM, pracuje z zespołami realizującymi projekty o budżetach sięgających 1 mld dolarów, członek panelu głównego narodowego programu rozwoju technologii nowoczesnych materiałów, wykładowaca Ernst & Young Academy of Business, kierownik naukowy Podyplomowych Studiów Zarządzania Projektami w Wyższej Szkole Bankowej we Wrocławiu.