Software Wydawnictwo

Opis wydarzenia

Podczas dwóch dni wykładów zaprezentowane zostały najnowsze rozwiązania i kluczowe zagadnienia pozwalające na stworzenie kompleksowej i spójnej strategii zarządzania bezpieczeństwem informacji w firmie.

Konferencję otworzył Pan Artur Rudziński – Dyrektor ds. Bezpieczeństwa Systemu Teleinformatycznego Banku BPH S.A. z wykładem pt. Bankowość elektroniczna, zagrożenia i kierunki rozwoju.

Swoje prelekcje wygłosili także inni znakomici goście: Pan Yurong Lin z Deepnet Security, Robert Lipowski z World IT Systems, Mirosław Maj z CERT Polska, Piotr Wrzesiński z Dolnośląskiego Biura Jakości, wykładowca Uniwersytetu Jagiellońskiego oraz Politechniki Krakowskiej – Pan Tomasz Barbaszewski, Adam Danieluk z Royal Bank of Scotland, Pani Joanna Karczewska, dyrektor Departamentu Zarządzania Bezpieczeństwem Systemów Teleinformatycznych w Pionie Infrastruktury IT Grupy TP Pan Rafał Jaczyński, przedstawiciel firmy CCNS – Pan Marcin Klamra, Prezes Davidson Consulting – Pani Renata Davidson, Pan Piotr Kubiak z firmy A plus C Systems, Roman Bieda z kancelarii Kuczek Maruta i Wspólnicy Sp. j. oraz Pan Bolesław Szomański z Politechniki Warszawskiej.

Sponsorami konferencji były firmy: World IT Systems oraz CCNS zaś partnerem merytorycznym firma A plus C Systems.

Pomimo wielu prelekcji w programie, nie zabrakło także czasu na nieformalne dyskusje i integracje uczestników, prelegentów i zaproszonych gości. Na zakończenie I dnia eventu odbyło się bowiem spotkanie integracyjne przy kolacji grillowej.

Serdecznie dziękujemy wszystkim uczestnikom za udział, prelegentom za zaangażowanie i przygotowanie prezentacji, a także sponsorom i partnerom Konferencji IT Security Management.

Mamy nadzieję na ponowne spotkanie w tym gronie przy kolejnej edycji.

Prelekcje

1. Wykłady prowadzą
   • Prelegenci - 2009 - IT Security Management

   -

Prelegenci

• 

  Prelegenci - 2009 - IT Security Management

  Sylwetki prelegentów
  
  
  

  
      Mirosław Maj, NASK/CERT Polska

  
  Pracuje w Naukowej i Akademickiej Sieci Komputerowej od 1995 r., od samego początku działalności zespołu CERT Polska jest jego członkiem, zaś w 2001 r. został jego kierownikiem. Jego główne zainteresowania związane są z klasyfikacją incydentów oraz analizą trendów i zjawisk powiązanych z bezpieczeństwem teleinformatycznym. Był wykładowcą na wielu konferencjach dotyczących bezpieczeństwa IT oraz autorem wielu publikacji z zakresu tej tematyki. Od wielu lat jest też współorganizatorem, zainicjowanego przez NASK i CERT Polska, cyklu konferencji SECURE, najstarszej konferencji tego typu w Polsce. Jest pomysłodawcą, koordynatorem i redaktorem informacyjnego serwisu tematycznego www.cert.pl.
  
  

      Artur Rudziński, Bank BPH S.A.
  
  Pełni funkcję Dyrektora ds. Bezpieczeństwa Systemu Teleinformatycznego Banku BPH S.A.. W Banku BPH S.A. jest zatrudniony od 1997 roku. Podczas pracy w Banku zdobył bogate doświadczenie związane z zarządzaniem sieciami Novell NetWare, Microsoft Windows, systemami Unix oraz systemami FireWall i IDS. Artur Rudziński kierował Grupą Projektową, której zadaniem było opracowanie i wdrożenie dodatkowych zabezpieczeń Systemu Bankowości Internetowej Banku BPH S.A.
  Ukończył wiele szkoleń z zakresu bezpieczeństwa IT, między innymi: Intrusion Detection Prevention & Response, Forensics Workshop, Computer & Enterprise Investigation, Certified Information System Security Professional ( CISSP).
  Zajmuje się także zagadnieniami związanymi z BCM – Business Continuity Management.
  Posiada Certyfikat Inżyniera Bezpieczeństwa ISecMan oraz Certyfikat CIS – Information Security Auditor.
  

  Jest Członkiem Prezydium Rady Bankowości Elektronicznej przy Związku Banków Polskich.
  Artur Rudziński reprezentuje także polskie instytucje finansowe w IT Fraud Working Group przy Europejskiej Federacji Bankowej w Brukseli.
  
  
  

    Rafał Jaczyński, dyrektor Departamentu Zarządzania Bezpieczeństwem Systemów Teleinformatycznych w Pionie Infrastruktury IT Grupy TP

  Posiada prestiżowe certyfikaty branżowe: SABSA (Sherwood Applied Business Security Architecture) – 2007; CISM (Certified Information Security Manager) – 2006. Od ponad 5 lat zatrudniony w Telekomunikacji Polskiej na stanowisku Dyrektora Departamentu Zarządzania Bezpieczeństwem Systemów Teleinformatycznych. Od 2008 roku pełni tę funkcję zarówno w TP, jak i w PTK Centertel. Odpowiada za zapewnienie odpowiedniego i biznesowo uzasadnionego poziomu bezpieczeństwa we wszystkich procesach i usługach wykorzystujących technologie teleinformatyczne w Grupie TP, a w szczególności za: kształtowanie i wdrażanie polityki bezpieczeństwa informacji przetwarzanych w systemach teleinformatycznych oraz innych regulacji w zakresie bezpieczeństwa teleinformatycznego Grupy TP oraz jej kontrolę, monitorowanie i audyt realizacji; zarządzanie ryzykiem operacyjnym i opłacalnością inwestycji w obszarze bezpieczeństwa; wdrożenia rozwiązań w celu zapewnienie bezpieczeństwa systemów teleinformatycznych Grupy TP oraz utrzymanie i eksploatację wyspecjalizowanych systemów z obszaru bezpieczeństwa systemów teleinformatycznych. Do jego obowiązków należy również nadzór nad rozwojem, eksploatacją i utrzymaniem zabezpieczeń w systemach teleinformatycznych Grupy TP oraz obsługą incydentów bezpieczeństwa zgłaszanych przez użytkowników systemów informatycznych oraz klientów Grupy TP.

   

  
  

  
     Yurong Lin, Deepnet Security
  
  

  With Over 20 years of software development expertise and management skills, Yurong Lin has been a successful serial entrepreneur with IT companies, taking them from the start-up to the success. Yurong started Deepnet Security in 2004 to address the deep lapses in the strong authentication security marketplace.  Yurong holds a Bachelor of Science in Computing and a Master of Science in Software Engineering.
  
  

    Renata Davidson, Prezes Zarządu Davidson Consulting Sp. z o.o.
  
  Tematyką zarządzania ciągłością działania zajmuje się od 1998 r. Jako pierwsza osoba w Europie Środkowej i Wschodniej uzyskała tytuł Associate Business Continuity Professional przyznawany przez Disaster Recovery Institute International. Kierowała projektami budowy planów ciągłości działania w wielu instytucjach finansowych – bankach, towarzystwach ubezpieczeniowych, firmach z sektora telekomunikacyjnego i przemysłowego. Piastowała funkcję eksperta w zakresie BCP przy Ministerstwie Infrastruktury. Jest członkiem stowarzyszenia ISACA oraz Certyfikowanym Konsultantem MEGA w zakresie modelowania procesów biznesowych.
  
  

  Joanna B. KARCZEWSKA – niezależny ekspert
  
  

  Absolwentka Wydziału Elektroniki Politechniki Warszawskiej, ma 30-letnie doświadczenie we wdrażaniu systemów informatycznych. Przeszła całą drogę zawodową od operatora do dyrektora. Pracowała w instytucjach państwowych oraz firmach polskich i zagranicznych. Obecnie jako certyfikowany audytor (CISA) zajmuje się badaniem systemów informatycznych, m.in. zgodnie z wytycznymi Unii Europejskiej. Prowadzi szkolenia z audytu informatycznego, metodyki COBIT® oraz IT Governance. Członek stowarzyszenia ISACA.
  
  
  

      Tomasz Barbaszewski,
  wykładowca Uniwersytetu Jagiellońskiego i Politechniki  Krakowskiej.
  
  dr Fizyki Teoretycznej (z zakresu modelowania komputerowego IF PAN W-wa). Od 1992 r. czynnie zaangażowany w rozwój profesjonalnych systemów komputerowych w Polsce. Współautor wielu zrealizowanych projektów z zakresu bezpieczeństwa IT – w tym certyfikowanych przez ABW. W swej karierze zawodowej był między innymi Autoryzowanym Instruktorem systemu UNIX (SCO), Przedstawicielem(Managing Consultant) firmy SAFEComms (Wielka Brytania) na Polskę, Dyrektorem d/s Nowych Technologii OPTIMUS S.A., autorem koncepcji terminali sieciowych dla Ministerstwa Finansów, systemu zabezpieczeń w
  

  Biurze Bezpieczeństwa Narodowego Kancelarii Prezydenta RP, konsultantem Ministerstwa Spraw Zagranicznych, członkiem Komisji Ekspertów Prezydenta Miasta Krakowa i wielu innych przedsiębiorstw i instytucji. Czynny wykładowca akademicki Uniwersytetu Jagiellońskiego i Politechniki Krakowskiej w zakresie nauk komputerowych, opiekun prac dyplomowych. Współpracownik Centrum Jakości Politechniki Krakowskiej.

  
    Adam Danieluk, Analityk ryzyka, Royal Bank of Scotland
  
  Specjalista od ochrony informacji z ponad 10-letnim stażem w branży IT. Poprzednio pracował w firmach ubezpieczeniowych (Winterthur, Credit Suisse Life & Pensions, ING NN). Posiada praktyczne doświadczenie w obszarze oceny ryzyka systemów teleinformatycznych, zarządzania ciągłością działania. Uzyskał certyfikaty CISSP, CISA, ITIL Foundation. W kręgu jego zainteresowań znajdują się ryzyko operacyjne, ochrona informacji osobowych i danych finansowych, standardy: Payment Card Industry Data Security Standard (PCI DSS), zarządzania bezpieczeństwem informacji ISO 27001 i zarządzania ciągłością biznesu BS 25999.
  
  
  
     Piotr Wrzesiński, Dolnośląskie Biuro Jakości
  

  
  
  Zajmuje się aspektami związanymi z systemami zarządzania od 1999r. Jest czynnym auditorem i konsultantem systemów zarządzania m.in. bezpieczeństwo informacji wg ISO 27001, jakość wg ISO 9001 i środowisko wg ISO 14001. Ma na swoim koncie wiele skutecznych wdrożeń zakończonych certyfikacją na zgodność z normą ISO/IEC 27001, w przedsiębiorstwach i organizacjach administracji publicznej. Jest autorem wielu szkoleń i opracowań oraz specjalistą w dziedzinie bezpieczeństwa informacji w międzynarodowych jednostkach certyfikacyjnych i doradcą dla firm z różnych dziedzin gospodarki i administracji. Prowadzi szkolenia: Projektowanie SZBI, Audyt bezpieczeństwa teleinformatycznego oraz BCM – Zarządzanie Ciągościa Działania

   

     Roman Bieda, Kuczek Maruta i Wspólnicy sp. j. – Kancelaria Radców Prawnych

  Specjalizuje się w szeroko rozumianym prawie nowych technologii, w tym problematyce handlu elektronicznego, umów wdrożeniowych, umów outsourcingowych, prawnych aspektów dystrybucji oprogramowania komputerowego.
  Doświadczenie zawodowe i kwalifikacje:
  

  - absolwent Wydziału Prawa i Administracji Uniwersytetu Jagiellońskiego
  - aplikant I roku aplikacji radcowskiej
  - odbył aplikację rzecznikowską
  - ukończone Podyplomowe Studium Prawa Konkurencji i Ochrony Konsumenta (Instytut Prawa Własności  Intelektualnej UJ)
  - ukończone Podyplomowe Studium Prawa Własności Przemysłowej (UW)
  - wykładowca w Wyższej Szkole Zarządzania i Bankowości w Krakowie
  - od kilku lat regularnie występuje na szkoleniach i konferencjach poświęconych różnym aspektom prawa nowych technologii oraz prowadzi zajęcia w ramach szeregu studiów podyplomowych (np. Wyższa Szkoła Handlu i Finansów Międzynarodowych w Warszawie, Wyższa Szkoła Europejska im ks. Józefa Tischnera w Krakowie)
  - autor artykułów prawniczych w prasie specjalistycznej
  

  - twórca serwisu www.prawnik.net.pl
  - od sierpnia 2007 roku prawnik w stałym zespole kancelarii
  
  

    Bolesław Szomański, Politechnika Warszawska
  
  Doktor nauk ekonomicznych w dziedzinie zarządzania, adiunkt na wydziale Zarządzania Politechniki Warszawskiej. Zajmuje się zarządzaniem bezpieczeństwem informacji i certyfikacją SZBI oraz zapewnieniem jakości w IT. Kierownik wszystkich 6 edycji studium podyplomowego zarządzanie Jakością i bezpieczeństwem informacji w środowisku IT. Współwłaściciel firmy konsultingowej, która oferuje usługi w zakresie wdrażania systemów zarządzania bezpieczeństwem informacji oraz metod doskonalenia jakości w IT. Autor 60 publikacji w tym obszarze oraz promot 70 prac mgr i inż.
  

  Członek podkomitetu systemy zarządzania bezpieczeństwem informacji w komitecie 182 Polskiego Komitetu Normalizacyjnego, Komitetu Jakości i Normalizacji Krajowej Izby Gospodarczej, Stowarzyszenia Jakości Systemów Informatycznych, zarządu sekcji bezpieczeństwa PTI oraz komisji rewizyjnej ISACA-Polska.

     Marcin Klamra, CCNS

  Specjalista ds. Bezpieczeństwa firmy CCNS S.A., asystent w Instytucie Teleinformatyki Politechniki Krakowskiej.
  Od 1999 roku zajmuje się zagadnieniami administracji systemów komputerowych i bezpieczeństwem w sieciach komputerowych. Na stałe związany jest z firmą CCNS SA, w której zajmuje się rozwiązaniami bezpieczeństwa sieciowego. Jako Certyfikowany Trener WatchGuard Inc. prowadzi szkolenia w Autoryzowanym Centrum Szkoleniowym WatchGuard stworzonym przez firmę CCNS SA.
  Swoją wiedzę pogłębia uczestnicząc jako asystent naukowy w pracach badawczych Instytutu Teleinformatyki Politechniki Krakowskiej.

  
  
  Piotr Kubiak, A plus C Systems
  
  przedstawiciel firmy A plus C – producenta systemów uplook™ oraz statlook™, wspomagających zarządzanie infrastrukturą IT, legalnością oprogramowania oraz bezpieczeństwem danych.