Спеціаліст з кібербезпеки в державному секторі

Метою занять є ознайомлення слухачів зі стратегією захисту кіберпростору, що застосовується НАТО, ЄС та Польщею. Слухачі ознайомляться з ключовими документами, політиками, стратегіями та механізмами міжнародного співробітництва у сфері кібербезпеки. Будуть обговорені кіберзагрози, засоби захисту та роль установ, відповідальних за цифрову безпеку. Навчання також включає аналіз стратегій держав-членів, військовий та цивільний кіберзахист та розвиток здатності реагувати на інциденти.Окрім того, в рамках занять слухачі отримають загальну карту норм, найкращих практик та методик у сфері кібербезпеки.

Лекція буде присвячена питанням, пов’язаним з розвитком нової форми збройного конфлікту — кібервійни. Будуть обговорені відмінності між кіберінцидентом, кіберконфліктом та кібервійною, а також ключові елементи атак типу APT (Advanced Persistent Threat). На прикладах Грузії, Ірану, Росії та поточної ситуації в Україні буде представлено еволюцію міжнародних диспутів та конфліктів у кіберпросторі.

Предмет аналізує явище дезінформації, її механізми, інструменти та вплив на суспільство, політику та економіку. Слухачі ознайомляться з техніками маніпулювання інформацією, способами виявлення неправдивого контенту та стратегіями протидії дезінформації. Також будуть обговорені психологічні аспекти сприйняття інформації, роль ЗМІ та технологій, а також методи аналізу даних для виявлення дезінформації. Під час занять будуть представлені різні методи перевірки інформації.

Cyber security intelligence (розвідка на основі відкритих джерел) представляє проблематику розвідки в кіберпросторі з використанням традиційних і сучасних методів розвідки, психологічних, технологічних, спеціальних завдань. OSINT, HUMINT, TECHINT, нові технології кіберрозвідки, оперативні техніки. Правові аспекти кіберрозвідки в світлі міжнародного та національного права. Органи кіберрозвідки та неурядові групи.

Будуть представлені відмінності в підходах до безпеки в різних сімействах операційних систем, а також моделі забезпечення безпеки та способи протидії атакам. Також будуть розглянуті методи посилення (hardening) конфігурації операційних систем на базі основних системних сімейств та способи захисту цілісності. В рамках лекції слухачі ознайомляться з загрозами безпеці операційних систем, а також цілями та способами атак на системи. Слухачі ознайомляться з механізмами зберігання даних в контексті безпеки систем.

Лекція включає вступ до питань мережевої безпеки, з особливою увагою до міжопераційної сумісності систем в Інтернеті. В рамках лекції слухачі ознайомляться з різними типами загроз та атак на інформаційну інфраструктуру, а також методами протидії. Слухачі також ознайомляться з інструментами, що сприяють забезпеченню мережевої безпеки, в тому числі з низкою інструментів, доступних на умовах відкритих ліцензій.

В рамках занять будуть обговорені питання фізичної безпеки з урахуванням специфіки державного сектора. Під час занять буде представлено проблематику механічних засобів безпеки, правил створення зон безпеки, систем відеоспостереження (CCTV), систем сигналізації, систем контролю доступу (в тому числі біометричних).

Під час лекції будуть обговорені основи кібербезпеки в області OT (Operational Technology). Захист промислової автоматики та сервісних процесів є невід’ємним елементом забезпечення безперебійності надання державних послуг, що є відповідальністю державних органів, у тому числі органів місцевого самоврядування, у таких критично важливих сферах, як комунальні послуги.

Останнім часом мобільні пристрої зайняли домінуюче місце серед засобів доступу до послуг, у тому числі до державних. Заняття дозволять зрозуміти питання, пов’язані з безпекою та захистом інформації в контексті мобільних додатків та пристроїв. Будуть представлені механізми безпеки технологій, що використовуються для створення додатків, технології, що використовуються для управління мобільними пристроями, найпопулярніші методи обходу систем безпеки. Окрім того, в рамках занять можна буде ознайомитися з інформацією щодо безпеки в контексті екосистеми мобільних систем, включаючи організацію систем управління мобільними пристроями.

Вступ до безпеки рішень, що базуються на хмарних обчисленнях. Курс складатиметься з обговорення основ та історії хмари — що таке хмара, для чого вона була створена та що таке IaaS, PaaS, SaaS, FaaS та HaaS. Будуть обговорені переваги використання хмари, а також найбільші загрози та ризики, пов’язані з нею. Додатково будуть представлені найважливіші послуги, пов’язані з безпекою хмарних платформ, зокрема ті, що стосуються моніторингу, оповіщення або управління доступом та ідентифікацією користувачів хмари. Теоретична частина буде переплітатися з практикою, під час якої слухачі зможуть ознайомитися з сучасними методами атак, а також оцінкою безпеки хмарної інфраструктури.

Предмет охоплює теоретичні та практичні аспекти криптографії, включаючи симетричне та асиметричне шифрування, функції скорочення, цифрові підписи та криптографічні протоколи. Слухачі ознайомляться з алгоритмами, такими як AES, RSA або ECC, а також методами їх застосування в захисті даних, автентифікації, забезпеченні цілісності та незаперечності інформації. Заняття включають як класичні криптографічні техніки, так і сучасні рішення, включаючи вступ до постквантової криптографії.

Предмет охоплює принципи функціонування цифрових підтверджень особи, їх роль в аутентифікації та управлінні ідентифікацією. Слухачі ознайомляться з такими технологіями, як цифрові сертифікати, криптографічні ключі, а також стандарти безпеки та правові норми, а саме EIDAS та EIDAS2.

Предмет зосереджується на ролі та функціонуванні центрів безпеки (SOC) у державному секторі. Слухачі ознайомляться з завданнями SOC, такими як моніторинг, аналіз загроз, реагування на інциденти та управління кібербезпекою. Буде обговорено співпрацю з державними установами, правові норми щодо організації SOC на національному рівні та найкращі практики в галузі захисту даних та критичної інфраструктури.

Предмет зосереджується на сучасних технологіях, що революціонізують кібербезпеку. Слухачі дізнаються про загрози, пов’язані з розвитком квантових комп’ютерів, а також про принципи квантової криптографії (QKD) та постквантової криптографії. Слухачі ознайомляться з питаннями безпеки систем ШІ. На практичних прикладах буде розглянуто використання інструментів ШІ як для кібератак, так і для забезпечення кібербезпеки. Також буде обговорено роль блокчейну в забезпеченні цілісності та децентралізації даних, як і застосування штучного інтелекту в виявленні загроз та аналізі інцидентів. Заняття також охоплюють мережі TOR та інструменти анонімізації в контексті приватності та безпеки в мережі. Слухачі отримають практичні навички, пов’язані з впровадженням та оцінкою цих технологій, а також їх впливом на майбутнє кібербезпеки. Програма поєднує теоретичні аспекти з аналізом реальних випадків та експериментальним підходом до інноваційних рішень. Метою занять є підготовка до роботи з сучасними системами захисту даних та свідомого впровадження технологій, що підвищують безпеку в динамічно змінюваному цифровому середовищі.

В рамках лекцій слухачі ознайомляться з теоретичними та практичними аспектами побудови програми кібербезпеки в організаціях різного типу, з особливим акцентом на специфіці державного сектору. Будуть обговорені теми ідентифікації критичних ресурсів організації, створення моделі загроз, управління ризиками, дотримання стандартів і нормативних вимог, а також створення і реалізації стратегії безпеки на основі найкращих практик. Також будуть розглянуті теми, пов’язані з побудовою команди, співпрацею з постачальниками послуг, підтриманням належних відносин з ключовими зацікавленими сторонами та презентацією результатів роботи команди. Будуть представлені ключові елементи створення бюджету та інформація про доступні рішення, засновані на принципах відкритих ліцензій.

Предмет охоплює принципи впровадження та управління Системою управління безпекою інформації (ISMS) відповідно до стандарту ISO 27001 та рекомендацій NIST. Слухачі ознайомляться з методами оцінки ризиків, політикою безпеки, аудитами та постійним вдосконаленням ISMS. Курс поєднує теоретичні знання з практичними навичками, враховуючи найкращі практики в галузі захисту даних, дотримання нормативних вимог та управління інцидентами безпеки.

В рамках лекцій будуть представлені принципи управління інцидентами в державному секторі, включаючи вимоги, що випливають з Національної системи кібербезпеки (KSC).

Предмет зосереджується на процесах управління змінами в організаціях та ІТ-системах. Слухачі ознайомляться з методами ідентифікації, аналізу та мінімізації ризиків, пов’язаних зі змінами. Лекція поєднує теоретичні знання з практикою, враховуючи стандарти, інструменти та найкращі практики в цій галузі.

Предмет зосереджується на процесах керування вразливостями в організаціях та ІТ-системах. Слухачі ознайомляться з методами виявлення та керування вразливостями.

Предмет охоплює методи ідентифікації, аналізу та управління ризиками в різних сферах, зокрема в кібербезпеці та ІТ-проєктах. Слухачі ознайомляться з техніками оцінки ризиків, моделями прийняття рішень та стратегіями мінімізації негативних наслідків невизначеності. Курс поєднує теоретичні знання з практичними інструментами, що використовуються в управлінні ризиками.

Метою предмета є надання знань у сфері планування безперервності діяльності (BCP) та цифрової стійкості (digital resilience) відповідно до стандарту ISO 22301. Слухачі ознайомляться з методами аналізу ризиків, створення аварійних стратегій та кризового управління в організаціях. Будуть обговорені процеси мінімізації простоїв, відновлення роботи та адаптації до цифрових загроз. Під час занять будуть представлені практичні випадки, які можуть бути корисними для підготовки впровадження ефективних стратегій стійкості.

Предмет зосереджується на аналізі та розвідці кіберзагроз (Cyber Threat Intelligence — CTI). Слухачі ознайомляться з техніками збору, обробки та інтерпретації даних про кіберзагрози, ідентифікації нападників та прогнозування потенційних інцидентів. Будуть обговорені джерела інформації, аналітичні інструменти та стратегії реагування. Курс поєднує теоретичні знання з практичними навичками, підготовлюючи до ефективного виявлення та нейтралізації загроз.

Метою курсу є передача практичних знань у сфері захисту секретної інформації, включаючи правила класифікації секретної інформації, правила організації захисту секретної інформації, допуску до секретної інформації, а також вимоги до аудиту ІТ-систем. Слухачі ознайомляться з роллю та завданнями уповноваженого з питань захисту секретної інформації.

Заняття присвячені проблематиці аудиту в галузі безпеки та захисту інформації, його ролі та методології проведення. Слухачі ознайомляться з такими стандартами, як ISO 27001, NIST та COBIT, а також з техніками оцінки ризиків, відповідності та ефективності заходів безпеки. Будуть обговорені етапи аудиту, включаючи планування, реалізацію, звітність та коригувальні дії.

В рамках модуля, присвяченого сертифікації в галузі кібербезпеки, студенти ознайомляться з найціннішими професійними сертифікатами в галузі, серед яких CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CRISC (Certified in Risk and Information Systems Control) та CGEIT (Certified in the Governance of Enterprise IT), які видаються глобальною організацією ISACA. Заняття включають огляд стандартів сертифікації, обговорення шляхів кар’єрного росту, обсягів іспитів, а також формальних вимог і вимог до компетенцій. Учасники також ознайомляться з діяльністю Асоціації аудиту і контролю інформаційних систем (ISACA), яка вже понад 50 років підтримує фахівців у всьому світі в галузі аудиту ІТ, інформаційної безпеки, управління ризиками та нагляду за ІТ.

Метою лекції є не тільки надання знань, але й, насамперед, заохочення слухачів до побудови кар’єри на основі визнаних міжнародних стандартів та сертифікатів, які значно підвищують конкурентоспроможність на ринку праці — як у державному, так і в приватному секторах.

Опис з елементами дискусії на тему функціонування національної системи кібербезпеки крізь призму досвіду та багаторічного застосування законодавчих положень. Від операторів ключових послуг до державних суб’єктів різного розміру та значення. Заняття дозволять отримати відповідь на питання, хто, які обов’язки, повноваження та компетенції має, і як це відображається на практиці. Чи всі обов’язки, пов’язані з впровадженням Директиви NIS2, є якісно новими? Чи «прийнялося» положення про національні рамки міжопераційної сумісності? Що зміниться для постачальників цифрових послуг? Чому доцільно диференціювати підхід у ключових, важливих секторах та суб’єктах державного сектору? Не буде також бракувати посилань на директиву NIS2, що з неї випливає та які національні потреби було визначено. Вся ця інформація дозволить відповісти на питання, чи працює система та де можна визначити області, що вимагають вдосконалення.

Метою курсу є надання практичних знань та досвіду щодо етичних та правових аспектів кібербезпеки. Серед іншого, будуть обговорені такі питання, як:

• міжнародні та європейські норми у сфері кібербезпеки (ROAD MAP),
• правові аспекти захисту інформації (таємниця роботодавця, Закон про боротьбу з недобросовісною конкуренцією (UZNK) тощо),
• договори та державні замовлення в галузі кібербезпеки, у державному секторі,
• етика в кібербезпеці, включаючи галузеві норми та кодекси,
• практичні аспекти захисту персональних даних в ІТ-системах, у державному секторі (GDPR),
• правові аспекти криптографії та квантових технологій,
• правові аспекти електронної ідентифікації та довірчих послуг, кібертероризму.

Предмет має на меті ознайомити студентів з питаннями комп’ютерної криміналістики. Будуть обговорені сучасні методи, розроблені цифровою комп’ютерною криміналістикою, а також сучасні можливості та обмеження. Предмет також порушуватиме питання, пов’язані з цифровими доказами та правовими аспектами вищезазначеної теми.

Під час семінару Ethical hacking будуть представлені наступні етапи:

• Планування та рекогностування — збір інформації про цільову систему або мережу з метою розуміння її складових та потенційних векторів атаки.
• Сканування та перерахування — використання різних інструментів та технік для ідентифікації ресурсів та систем, які підключені до мережі.
• Оцінка вразливості — ідентифікація та впорядкування вразливостей, виявлених в системі або мережі.
• Експлуатація — спроба використання виявлених вразливостей для отримання доступу до конфіденційної інформації або систем.
• Звітність — представлення зразка звіту, що описує результати тестування безпеки інформаційної системи, включаючи рекомендації щодо усунення виявлених вразливостей.

В рамках занять учасники ознайомляться з конфігураціями тестових середовищ на основі програмного забезпечення з відкритим кодом, а також отримають навчальні матеріали, які допоможуть розширити знання з даної теми. Будуть обговорені потенційні шляхи розвитку кар’єри в області тестування інформаційних систем.

Деталі незабаром.

Деталі незабаром.

Метою семінару є практичне застосування знань, отриманих на лекціях, доповнених елементами комп’ютерної криміналістики. Ми навчимося вживати правильних заходів у відповідь на інцидент. Будемо ідентифікувати інциденти, аналізуючи події з моніторингу. Спробуємо обмежити збитки шляхом ізоляції ресурсів. Координуватимемо усунення збитків та відновлення операційної ефективності. Наприкінці підготуємо звіт про інцидент із винесеними висновками. На основі набутого досвіду обміркуємо, як добре підготуватися до обслуговування інцидентів в організації.

Семінар присвячений практичному управлінню ризиками та мінімізації загроз в організаціях. Учасники отримують знання з ідентифікації, оцінки та класифікації ризиків, а також розробки стратегій мінімізації потенційних збитків. Будуть обговорені техніки аналізу ризиків, методи створення планів дій у надзвичайних ситуаціях та застосування інструментів для моніторингу загроз. Заняття включають практичні вправи, симуляції та вивчення конкретних випадків, які підготовлять студентів до ефективного управління ризиками в різних середовищах.

Панель обговорення за участю керівників відділів кібербезпеки в державних установах. В рамках панелі експерти поділяться своїм досвідом, пов’язаним із впровадженням кібербезпеки в державному секторі.

Eviden, Група Atos, лідер глобальної практики Governance, Risk, Compliance у відділі глобального консультування з питань кібербезпеки. Викладач Академії Леона Козьмінського, кафедра права та управління ризиками в бізнесі. Славомір має багаторічний досвід роботи в таких сферах, як Governance, Risk, Compliance та бізнес-аспекти кібербезпеки, управління корпоративними ризиками (ERM) у таких галузях, як банківська справа та страхування, телекомунікації, державне управління, органи Європейського Союзу, ІТ, енергетика, автомобільна промисловість, харчова промисловість. В даний час він реалізує свої професійні інтереси в міжнародній компанії Atos, що поєднує консультаційні послуги та послуги з управління кібербезпекою в бізнес-напрямку Cybersecurity Services, де він є лідером глобальної практики Governance, Risk, Compliance і, серед іншого, відповідає за надання послуг клієнтам Atos, зокрема в області європейських нормативних актів щодо кібербезпеки та стійкості: директиви NIS 2, CER, регламент DORA та інші, поєднуючи аспекти відповідності та оцінки ризиків із бізнес-стратегією. Аудитор, провідний консультант, директор програми в області практик інтегрованих систем управління: інформаційною безпекою, якістю, ризиками, безперебійністю роботи, навколишнім середовищем, ІТ-послугами та центрами обробки даних. Проводив перевірку оцінки ризиків безперебійності надання ІТ-послуг з високим рівнем доступності в рамках технологічного партнерства Orange на Чемпіонаті Європи з футболу Польща-Україна 2012. Славомір є доктором економічних наук, випускником Економічного університету в Познані в галузі капітальних інвестицій та фінансових стратегій підприємств, а також має, серед інших, такі сертифікати:

• • ISACA CISA – сертифікований аудитор інформаційних систем,
  • PECB ISO 31000 — систем інтегрованого управління ризиками на рівні всієї організації,
  • PECB ISO 27001 — провідний аудитор системи управління інформаційною безпекою,
  • PECB ISO 22301 — провідний консультант з впровадження систем управління стійкістю / безперебійністю діяльності,
  • Архітектор бізнес-безпеки SABSA Institute,
  • Сертифікат особистої ефективності, виданий Institute Business Europe,
  • Сертифікат MSP та Prince2 Foundation у сфері управління програмами та проєктами.

  Брав участь, зокрема, у семінарах, проведених авторитетами у сфері впровадження бізнес-стратегії, так званої STRATEX (проф. Роберт Каплан, співавтор збалансованої системи показників) та прийняття рішень з урахуванням кількісного управління ризиками — Дуг Хаббард, автор AIE та співавтор систем управління ризиками: AS/NSZ 4360 / ISO 31000 — Кевін В. Найт, Грант Перді, або побудови особистого бренду, таких як Ал і Лора Різ, Life & Business Coaching Тоні Роббінса та багатьох інших. Один із 49 ініціаторів європейської програми сертифікації менеджерів корпоративного ризику ERM та страхування RIMAP (Risk Management Professional) як член FERMA в статусі RIMAP Founder. Брав участь у створенні передових практик управління ризиками в Польщі в рамках Асоціації управління ризиками POLRISK, спільно з Польським комітетом зі стандартизації реалізуючи впровадження польської версії стандарту ISO 31000 в галузі управління ризиками та пов’язаного з ним термінологічного довідника ISO Guide 73. Є співавтором основоположної книги «Управління ризиками сталого розвитку бізнесу», розробленої в 2011 році для Міністерства економіки, та циклу тренінгів для представників компаній з участю Державного казначейства на основі вищезазначеного посібника.

Випускник факультету електроніки Варшавського Політехнічного Університету розпочав свою професійну кар’єру наприкінці 80-х років як конструктор периферійних пристроїв і комп’ютерних систем промислової автоматики, а також як програміст. У середині 90-х років почав працювати в центральних органах державної влади, спочатку займаючись побудовою локальних комп’ютерних мереж і центрів обробки даних, а пізніше — глобальних мереж, що охоплювали всю країну, та комп’ютерних систем. Набув навичок керівника проєктів, здійснюючи управління проєктами, що фінансувалися в рамках фонду PHARE. Внутрішній аудитор систем управління, що охоплюють стандарти управління якістю (ISO 9001), управління навколишнім середовищем (ISO 14001), охорони праці (OHSAS 18001), безпеки вартісного виробництва (CWA 14641 — Intergraf) та управління інформаційною безпекою відповідно до стандарту ISO/IEC 27001. Сертифікований аудитор ІТ-систем (CISA), власник сертифіката ITIL Foundation. Експерт Польського товариства інформатики. Експерт Польської палати інформатики та телекомунікацій. Член ISACA. Автор багатьох експертиз та досліджень, проведених для потреб адміністрації, бізнесу та контролюючих органів. Активний консультант з питань розробки законодавчих актів. Спеціалізується на проблематиці корпоративного управління (IT Governance) та застосуванні найкращих практик в галузі управління ІТ, зокрема управління: ІТ-послугами, безпекою (кібербезпекою) та проєктами і ініціативами. Має багатий досвід роботи в адміністрації, промисловості та галузі нових технологій.

Досвідчена менеджерка та аудиторка з понад 20-річним стажем роботи в галузі інформаційної безпеки, управління ризиками та інформаційними системами в державному управлінні, секторі фінансів, транспорту, охорони здоров’я, новітніх технологій та критичної інфраструктури. Реалізує проєкти в галузі цифровізації та кібербезпеки, підтримує організації у виконанні регуляторних зобов’язань KSC, GDPR, DORA, MiCA та розвитку рішень на основі технології блокчейн, проводить навчання та аудити інформаційних систем KSC, ISO 27001, ISO 22301. Член правління ISACA Варшава, експертка з питань законодавчої діяльності робочої групи з питань ШІ та технічних питань у PKN в рамках технічних комітетів з питань ШІ та технології блокчейн. Проводить наукові дослідження з питань застосування технології блокчейн — управління даними та механізми консенсусу в мережах блокчейн (WAT).

Випускник Краківського економічного університету. З ІТ-галуззю пов’язаний понад 15 років. Завзятий прихильник безпеки. Наразі обіймає посаду старшого менеджера з інформаційної безпеки в TUV NORD Polska, де відповідає за розвиток послуг, пов’язаних із стандартами: ISO 27001, ISO 20000, ISO 22301, а також питаннями захисту персональних даних, кібербезпеки та TISAX. Має сертифікати: провідного аудитора ISO 27001, ISO 20000, внутрішнього аудитора ISO 22301, менеджера з реагування на інциденти та інспектора з захисту даних. Є екзаменатором для провідних аудиторів SZBI, акредитованим Польським центром акредитації (PCA). Будучи тренером TUV NORD та викладачем університету, велику увагу приділяє підвищенню обізнаності персоналу.

Нині обіймає посаду директора з корпоративних технологій у Booksy, де відповідає, зокрема, за безпеку платформи, а також за всі інші аспекти безпеки та ІТ в організації. Раніше був відповідальним за створення глобальної команди (Польща, Індонезія, Португалія), що займалася безпекою тисяч систем у Philip Morris International. У минулому підтримував численні міжнародні організації в галузі безпеки як консультант консалтингової компанії EY. У вільний від роботи час — завзятий ентузіаст кібербезпеки, учасник численних програм bug bounty та номер 1 у Польщі за кількістю знайдених помилок на платформі Synack. Доповідач на багатьох місцевих та міжнародних конференціях, зокрема OWASP 20th Anniversary, Confidence, TechRisk, OWASP Poland, SysOps/DevOps. Фахову освіту здобув у Гірничо-Металургійній Академії в Кракові та Національному університеті Сінгапуру. Має такі галузеві сертифікати, як CISSP, CISA, AWS SAA, AWS SEC, GCP ACE, OSWE, OSCP, GCIH.

Менеджер та експерт у сфері ІКТ з 25-річним досвідом роботи у фінансовому секторі. Професійний досвід здобував у Національному банку Польщі, де реалізовував проєкти у сфері мережевої інфраструктури та телекомунікаційних систем, а також долучався до створення структур кібербезпеки. Брав участь у створенні високодоступних рішень для стратегічних систем та реалізації піонерських проєктів, у тому числі міжнародного масштабу. Крім того, контролював процес цифрової трансформації. Наразі обіймає посаду голови правління компанії Aplikacje Krytyczne — постачальника систем та додатків для Міністерства фінансів та Державної податкової служби. Випускник факультету права та адміністрації Лодзького університету, MBA в Академії Леона Козьмінського у Варшаві, післядипломної освіти з управління проектами в Головній Школі Торгівлі у Варшаві та післядипломної освіти «CYBER SCIENCE — Токенізація та автоматизація процесів у цифровій економіці» в Сілезькому університеті.

Бартош Накельський — математик за освітою, вже 20 років займається електронним підписом та криптографією. Керує відділом криптографії в департаменті кібербезпеки Національного банку Польщі. Відповідає, зокрема, за функціонування Національного центру сертифікації. Короткий опис тематики предмета: – основи криптографії; – сертифікати та інфраструктура відкритих ключів; – послуги довіри; – формати електронного підпису. ………………………………………………………………………………………………………………………………………………………………………………………………………………………….

CISSP/CRISC, ISO 27001 Senior Lead Auditor Експерт у галузі кібербезпеки з понад 20-річним досвідом роботи в провідних міжнародних та національних організаціях. Наразі обіймає посаду Customer Security Officer / Chief Security Advisor у компанії Microsoft, де допомагає директорам з інформаційної безпеки (CISO) найбільших організацій у Польщі та регіоні, надаючи їм консультації щодо побудови та розвитку стратегії кібербезпеки. До цього працював у компанії Akamai Technologies, де як Senior Information Security Director керував командою, відповідальною за управління вимогами до відповідності у сфері інформаційної безпеки (compliance та governance). Відповідав за реалізацію глобальних проєктів, спрямованих на підтвердження відповідності організації найвищим стандартам захисту інформації. Працював як Information Security Site Lead у польському відділенні компанії, підтримуючи місцеві команди в досягненні цілей в області безпеки. У своїй кар’єрі також обіймав посаду Head of Security у компанії Future Simple Inc./Base (нині ZenDesk), яка веде свою діяльність у Кремнієвій долині, де відповідав за безпеку інноваційних рішень SaaS. Раніше, працюючи в якості Head of Information Security для регіону EMEA у компанії Herbalife, підтримував розвиток практик інформаційної безпеки в структурах, розташованих у різних країнах світу. На польському ринку більше 14 років працював на порталі INTERIA.PL, де як Chief Security Officer (CSO) відповідав за безпеку, відповідність та захист приватності. Паралельно обіймав посаду Адміністратора інформаційної безпеки (ABI) в Групі RMF. В рамках роботи в INTERIA.PL створив і керував командою досліджень і розвитку (R&D). Засновник і співзасновник польських відділень провідних галузевих організацій, таких як OWASP, ISACA та ISSA, в яких він також активно працював як член ревізійних комісій. Співзасновник конференції Affinity, що просуває тему безпеки та технологічних інновацій. Активний викладач та доповідач на конференціях, присвячених інформаційній безпеці, відповідності та сучасним цифровим загрозам. Співпрацює в якості незалежного експерта з багатьма компаніями та організаціями в Польщі та за кордоном, надаючи консультації з питань кібербезпеки. Співзасновник програм післядипломного навчання «Управління кібербезпекою» (Козьмінський), «Спеціаліст з кібербезпеки» (WSZiB) та інших… Регулярно залишає свої коментарі щодо актуальних загроз у сфері інформаційних технологій у ЗМІ. Автор численних статей у профільних виданнях та довідниках, зокрема у серії «Безпека від А до Я». Співавтор таких книг, як: – Legal Tech (Nomos) – Аналіз ризиків та безпеки в юридичних канцеляріях (Wolters Kluwer) та співавтор наукової публікації, присвяченої етичним, правовим та соціальним аспектам застосування систем штучного інтелекту в Європейському Союзі, опублікованої в журналі «Przegląd Sejmowy». Захоплюється технологіями та питаннями захисту інформації. У своїй роботі поєднує практичний досвід із глибоким розумінням стратегічних аспектів цифрової безпеки.

Спеціалістка з кіберрозвідки та безпеки США, Туреччини та Ізраїлю, експертка з кібербезпеки та новітніх технологій ШІ у сфері захисту критичної інфраструктури. Голова Польсько-Ізраїльського консорціуму з кібербезпеки Польщі, керівниця антитерористичних досліджень, аналітикиня ізраїльської кіберрозвідки в даркнеті. …………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………….

Правовий радник, законодавець, консультант з юридичних та організаційних питань електронного адміністрування та безпаперових процесів в організаціях. Спеціалізується на праві електронної ідентифікації та довірчих послугах (електронні підписи та печатки, електронні доставки, електронні мітки часу). Надавав консультації в декількох десятках проєктів з впровадження безпаперових рішень (у тому числі в HR), електронної адміністрації в державному та приватному секторах.

Член Команди інформаційного суспільства Спільної комісії уряду та місцевого самоврядування.

Багаторічний співробітник Міністерства цифровізації, де координував законодавчі проєкти, зокрема пов’язані із законом про інформатизацію діяльності суб’єктів, що виконують державні завдання, законом про електронні доставки, а також брав участь у роботі над впровадженням положень у сфері електронної ідентифікації, цифрової доступності та кібербезпеки.

Має досвід у проєктах з використання хмарних обчислень (зокрема в секторі, регульованому повідомленням Комісії фінансового нагляду (KNF) та був співавтором правових і організаційних рамок хмарних обчислень у державному секторі, зокрема в рамках програми Спільної інформаційної інфраструктури держави. Співавтор положень, що узгоджують польську правову систему з положеннями Загального регламенту про захист даних (GDPR).

Є автором або співавтором численних наукових та науково-популярних публікацій у галузі своєї спеціалізації. Викладач курсу післядипломної освіти з питань захисту персональних даних в Інституті правових наук Польської академії наук. Лауреат конкурсу «Rising Stars — Prawnicy Liderzy Jutra» 2019 року.

Радник президента Рафала Тшасковського з питань безпеки. Архітектор систем кібербезпеки, експерт у галузі безперебійної роботи цивільних і військових телеінформаційних систем. Практик у сфері побудови, експлуатації та захисту чутливих даних у системах зберігання та передачі даних, у тому числі для потреб військових місій в Іраку, Афганістані, Лівії та на кордоні з Сирією. Обіймав низку важливих посад у країні та за кордоном, зокрема: – уповноважений Міністерства цифровізації з питань кібербезпеки; – член правління T-Mobile; – операційний директор NATO Communication Services Agency (NCSA); – начальник штабу/заступник командувача НАТО CIS Group; – директор департаменту інформатики та телекомунікацій Міністерства оборони; – начальник управління зв’язку та інформатики Генерального штабу Збройних сил Польщі; – багаторічний представник Польщі в робочій групі національних технічних експертів з питань телекомунікацій (WGNTE/COM) при Штаб-квартирі НАТО.

Правовий радник та патентний повірений. Майже 20 років спеціалізується на широкому розумінні права в галузі новітніх технологій, зокрема на IT-договорах, праві інтелектуальної власності, GDPR, правових аспектах штучного інтелекту. Голова правління фонду AI LAW TECH, який є міждисциплінарним аналітичним центром, що зосереджується на технічних, правових, етичних та бізнес-аспектах розвитку новітніх технологій, зокрема ШІ. Член Громадської групи експертів, призначеної Головою Управління з питань захисту персональних даних. Входив до складу Ради з питань цифровізації другого скликання, створеної Міністром цифровізації. В рамках роботи Ради з питань цифровізації брав участь у реформі національного законодавства про захист персональних даних. Керував роботою підгрупи з правових аспектів ШІ в експертній групі Міністерства цифровізації. В рамках роботи групи брав участь у підготовці «Засад стратегії ШІ для Польщі». Пізніше керував роботою робочої групи з етичних та правових аспектів штучного інтелекту (GRAI), створеної при Міністерстві цифровізації. Викладає предмети, пов’язані з правом інтелектуальної власності та правом новітніх технологій в Академії Леона Козьмінського та Головній Школі Торгівлі. Куратор післядипломної освіти за напрямом «Право сучасних технологій» та післядипломної освіти за напрямом «Право штучного інтелекту», що проводяться в Академії Леона Козьмінського. Співкерівник післядипломної освіти за напрямом «Бізнес.ШІ Управління проєктами штучного інтелекту» (ALK). Викладав юридичні предмети, пов’язані з ШІ, в рамках програм MBA (Козмінський університет, Гірничо-Металургійна академія). Автор низки наукових та науково-популярних публікацій у галузі права ІТ, зокрема персональних даних та правових аспектів штучного інтелекту. Співавтор коментаря до Акту про штучний інтелект (у процесі розробки).

Державний службовець з багаторічним досвідом роботи в урядовій адміністрації в галузі телекомунікацій та кібербезпеки. Працював в Управлінні електронних комунікацій та Канцелярії прем’єр-міністра. Нині є заступником директора Департаменту кібербезпеки Міністерства кібербезпеки, де відповідає, зокрема, за регулювання в цій сфері, зокрема національного закону про національну систему кібербезпеки, закону про боротьбу зі зловживаннями в електронних комунікаціях, закону про особливі правила винагороди осіб, які виконують завдання в сфері кібербезпеки, а також виконання повноважень Міністра цифровізації як органу, відповідального за кібербезпеку в секторі цифрової інфраструктури. Випускник програми MBA для галузі ІТ, права, адміністрації, політології та післядипломної освіти в галузі управління кібербезпекою та права новітніх технологій, провідний аудитор за стандартом ISO 2700.

Ekspert w zakresie systemów bezpieczeństwa fizycznego, zarządzania kryzysowego i ciągłości działania oraz ochrony informacji, z niemal 30 letnim stażem pracy w branży Security. Od ponad 20 lat związany z Departamentem Bezpieczeństwa NBP. Wpisany na listę kwalifikowanych pracowników zabezpieczenia technicznego prowadzoną przez Komendanta Głównego Policji.  Absolwent Wydziału Mechanicznego Politechniki Radomskiej, studiów podyplomowych  na Wydziale Elektroniki Wojskowej Akademii Technicznej w zakresie fizycznej i technicznej ochrony osób i mienia. Absolwent MBA w Akademii Leona Koźmińskiego oraz Executive Leadership Program organizowanego przez University of Pittsburgh. W obszarze bezpieczeństwa współpracuje z wieloma instytucjami w tym: ze Związkiem Banków Polskich w ramach Rady Bezpieczeństwa Banków oraz Forum Bezpieczeństwa Fizycznego, z Urzędem Komisji Nadzoru Finansowego w ramach grupy ds. bezpieczeństwa fizycznego sektora bankowego i urządzeń ATM. Jest członkiem grupy roboczej ds. bezpieczeństwa Europejskiego Systemu Banków Centralnych. Prelegent na krajowych oraz międzynarodowych warsztatach i konferencjach poświęconych bezpieczeństwu.  Prywatnie entuzjasta strzelectwa, kolarstwa górskiego i akwarystyki.

Arkadiusz Szyszkowski – prawnik, były pracownik Departamentu Administracji Publicznej MSWiA, Departamentu Prawnego UZP, Departamentu Prawnego i Zamówień Publicznych MSZ. Absolwent Podyplomowego Studium Integracji Europejskiej w KSAP oraz Zarządzania Zakupami w ALK.

Współautor i redaktor merytoryczny publikacji „Przetargi w praktyce. Poradnik zamawiającego i oferenta” (wyd. C. H. Beck), współautor komentarza do Prawa zamówień publicznych (ODDK), autor „Zamówienia podprogowe w praktyce z uwzględnieniem centralnego rejestru umów (C.H. Beck), „Tryb podstawowy w nowej ustawie – Prawo zamówień publicznych. Analiza praktyczna” (C.H. Beck). Ponadto autor licznych publikacji dotyczących zamówień publicznych w „Rzeczypospolitej”, „Monitorze Zamówień Publicznych”, „Prawie Przedsiębiorcy”, „Monitorze Prawniczym”, „Przetargach Publicznych”. Wykładowca na kilku uczelniach wyższych, na studiach licencjackich, magisterskich oraz podyplomowych. Prowadzi liczne szkolenia z zakresu zamówień publicznych, partnerstwa publiczno-prywatnego, odpowiedzialności za naruszenie dyscypliny finansów publicznych. Praktyk zamówień publicznych – wykonuje funkcję kierownika zamawiającego w dużej instytucji publicznej.

Dołączył do zespołu CIRF w 2024 roku w roli dyrektora jednostki. Posiada ponad 20 letnie doświadczenie w zarządzaniu infrastrukturą informatyczną, utrzymaniem oraz rozwojem systemów, łącząc doświadczenia wielu sektorów takich jak telekomunikacja, infrastruktura mobilna oraz zarządzanie w projektach informatycznych. Przed dołączeniem do CIRF pełnił rolę dyrektora ds. Eksploatacji i Bezpieczeństwa Systemów Teleinformatycznych w Centrum e-Zdrowia (CEZ) a wcześniej sprawował funkcje kierownicze w samorządzie terytorialnym. Ostatnie 5 lat spędził jako lider w budowie systemów cyberbezpieczeństwa, współtworzył m.in. CSIRT CEZ, CYBERKARETKA oraz projekt wsparcia budowy systemów cyberbezpieczeństwa w szpitalach. Oprócz tytułu magistra-inżyniera elektroniki PW, posiada tytuł MBA na WAT w zakresie zarządzania w cyberbezpieczeństwie, MBA w Instytucie Podstaw Informatyki PAN, dyplom ukończenia Warszawskiej Szkoły Zarządzania – Szkoły Wyższej, oraz certyfikat uzyskany Global Knowledge Richardson (TX USA) w zakresie zarządzania bazami danych w telekomunikacji.  „Najlepiej czuję się w świecie technologii, każdy nowy projekt stanowi wyzwanie a ja bardzo lubię wyzwania”