RADA PROGRAMOWA

Roman Bratek

Dyrektor Departamentu Bezpieczeństwa i Ciągłości Biznesowej IT, PGE Systemy

Tomasz Chodor

Z-ca Dyrektora, Departament Bezpieczeństwa, Grupy Kapitałowej PGNiG

Tomasz Chodor jest absolwentem Uniwersytetu Opolskiego (2002), gdzie uzyskał tytuł magistra ekonomii. Ukończył studia podyplomowe na Politechnice Warszawskiej (2007), w zakresie bezpieczeństwa systemów teleinformatycznych. Uzyskał desygnacje zawodowe w obszarze audytu wewnętrznego, Certified Information Systems Auditor (2013) oraz Certified Internal Auditor (2012). W latach 2005 – 2016 pełnił funkcję Głównego Specjalisty w Departamencie Inspekcji Bankowych, Urzędu Komisji Nadzoru Finansowego, realizując szeroki zakres zadań audytowych w sektorze bankowym. Specjalizował się w audycie procesów zarządzania ryzykiem operacyjnym, zarządzania obszarem technologii teleinformatycznych oraz zarządzania bezpieczeństwem informacji. W okresie 2013 – 2015 pełnił funkcję członka Centrum Kompetencji ds. Ryzyka Operacyjnego i IT, utworzonego w Urzędzie Komisji Nadzoru Finansowego. Współtwórca Rekomendacji D KNF dotyczącej zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach. Od marca 2016 pełni funkcję Z-cy Dyrektora Departamentu Bezpieczeństwa ds. Bezpieczeństwa Teleinformatycznego w Grupie Kapitałowej PGNiG.

Piotr Ciepiela

OT/IoT Security & Critical Infrastructure Leader , EY

Piotr Ciepiela, jest współtwórcą praktyki OT oraz IoT w EY. Lider doradztwa z zakresu bezpieczeństwa infrastruktury krytycznej, automatyki przemysłowej i bezpieczeństwa procesowego (Safety) na region EMEIA (99 krajów).

Prowadził liczne projekty na terenie Stanów Zjednoczonych, Europy, Azji oraz obszaru Bliskiego Wschodu.

Uczestniczy w tworzeniu międzynarodowych standardów dotyczących bezpieczeństwa systemów przemysłowych (m.in. ISA oraz NIST). Współautor książki dotyczącej Infrastruktury Krytycznej oraz licznych artykuł publikowanych m.in. w Harvard Business Review. Prelegent na licznych konferencjach w Polsce i na świecie. Ekspert Polskiego Radia ds. Infrastruktury Krytycznej i bezpieczeństwa Cyberprzestrzeni. Wykładowca tematów związanych z automatyką przemysłową, IoT oraz Bezpieczeństwa procesowego.

David Fuhr

Head of Research, HiSolutions AG

David Fuhr is Head of Research at HiSolutions AG (https://www.hisolutions.com) in Berlin, Germany. A trained cryptographer, he has specialized in the security of ICS and Critical Infrastructures and published and presented internationally on topics like standardization, communications protocols, and audit methodologies. He is the co-author of the ICS parts of German national IT security standard IT-Grundschutz (IT Baseline Protection) as well as of sector standards, e.g. for the German Mechanical Engineering Industry Association (VDMA).

Patryk Gęborys

Dyrektor - Zespół Cyber Security, PwC Polska

Patryk od prawie 20 lat zajmuje się zagadnieniami ochrony informacji i bezpieczeństwa ICT. W PwC jest liderem obszaru usług doradczych w zakresie strategii, architektury i procesów bezpieczeństwa, zarządzania podatnościami, i wraz z zespołem realizuje projekty dla największych polskich firm. W kręgu jego zainteresowań znajduje się także bezpieczeństwa automatyki przemysłowej (SCADA) i IoT (Internet of Things). Jego zespół wspiera w zarządzaniu ryzykiem ICT polskie i międzynarodowe firmy z różnych sektorów. Aktywnie angażuje się w działania na rzecz bezpieczeństwa, biorąc udział m.in. w zespole ekspertów opracowującym wytyczne dla systemów OT.

Wcześniej kierował zespołem ekspertów odpowiadającym za bezpieczeństwo IT Orange Polska. W zakres jego odpowiedzialności wchodziło również wykonywanie audytów bezpieczeństwa, analiz ryzyka, testów penetracyjnych oraz definiowanie standardów w zakresie technicznych środków ochrony informacji w systemach teleinformatycznych.

Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej, współzałożyciel i członek Stowarzyszenia ds. Bezpieczeństwa Systemów Informacyjnych ISSA Polska oraz Cloud Security Alliance Polska.

Posiada certyfikaty Certified SCADA Security Architect, GIAC Industrial Control Systems Security Professional, Certified Information Systems Security Professional i inne.

Bogusław Kowalski

Head of CERT, Grupa Energa

Automatyk z wykształcenia, charakteryzuje się  praktyczną wiedzą na temat integracji ICT, bezpieczeństwa teleinformatycznego oraz automatyki w firmach  z obszaru  infrastruktury krytycznej. Posiada unikalne, bogate, wieloletnie i  międzynarodowe doświadczenie zdobyte  w PKN ORLEN podczas przejmowania litewskich, czeskich i niemieckich aktywów  oraz  krajowe w czasie realizacji projektów  z zakresu bezpieczeństwa teleinformatycznego i infrastruktury IT  w Grupie ENERGA. Przeszedł pełną ścieżkę zawodową – od Administratora Sieci Komputerowej Petrochemii Płock SA, po menedżerskie, operacyjne zarządzanie dużymi zespołami specjalistów i ekspertów w ramach realizacji zadań projektowych w PKN ORLEN oraz Grupie ENERGA. Absolwent studiów Executive MBA dedykowanych dla sektora paliwowo-energetycznego. Twórca i menedżer pierwszego w polskich grupach energetycznych Zespołu Reagowania na Incydenty Bezpieczeństwa Teleinformatycznego – CERT ENERGA.

Od kilku lat odpowiada także za zarządzanie bezpieczeństwem informacji oraz obszarem ryzyka. Jest wykładowcą akademickim w Szkole Wyższej im. Pawła Włodkowica w Płocku oraz promotorem wielu prac dyplomowych z pogranicza infrastruktury i bezpieczeństwa IT. Audytor Wiodący ISO 27001

Wojciech Kubiak

IT Security Officer, Gaspol

Posiada praktyczne doświadczenie w obszarach: zarządzania bezpieczeństwem IT/OT, audytów bezpieczeństwa IT/OT, bezpieczeństwa Infrastruktury Krytycznej, bezpieczeństwa fizycznego i środowiskowego, zapobiegania inwigilacji technicznej, rozwoju i zarządzania architekturą bezpieczeństwa korporacyjnego. Swoje doświadczenie zdobywał w Policji, Elektrociepłowni Siekierki, Orange, T-Mobile, Telewizji N, a także w firmach doradczych EY i PwC. Aktualnie jest odpowiedzialny za bezpieczeństwo IT w GASPOL i PRIMAGAS Czechy oraz jest liderem bezpieczeństwa automatyki przemysłowej grupy SHV Energy. Wojciech swoje kwalifikacje potwierdził zdobywając m.in. certyfikaty: GICSP (Global Industrial Cyber Security Professional), CISSP (Certified Information Systems Security Professional), CISA (Certified Information Systems Auditor), PSP (Physical Security Professional), CSSA (Certified SCADA Security Architect). Absolwent Wydziału Cybernetyki Wojskowej Akademii Technicznej, członek ISSA Polska, autor publikacji dotyczących bezpieczeństwa systemów automatyki przemysłowej i doświadczony trener z zakresu bezpieczeństwa IT/OT.

Michał Kurek

Partner, Head of Cyber Security, KPMG, Lider OWASP Warszawa

Kieruje zespołem ekspertów stanowiącym regionalne centrum kompetencyjne KPMG w zakresie cyberbezpieczeństwa. Posiada bogate, przeszło 15-letnie doświadczenie w zakresie audytów bezpieczeństwa systemów informatycznych oraz testów penetracyjnych – ze szczególnym uwzględnieniem aplikacji. Absolwent Wydziału Elektroniki i Technik Informacyjnych oraz studiów równoległych na kierunku Zarządzanie i Marketing na Politechnice Warszawskiej. Pracował jako programista sieciowy w firmie Alcatel (obecnie Nokia), wdrażał rozwiązania internetowe w Banku Handlowym. Członek zarządu polskiego oddziału OWASP oraz aktywny członek organizacji ISSA i ISACA. Dodatkowo pełni rolę mentora SANS Institute w zakresie bezpieczeństwa aplikacji internetowych. Zdobył m.in. następujące certyfikaty: GICSP, CISM, CISSP, CISA, LPT, CEH, GWAPT, CRISC, CCSP, CCSA, GSSP JAVA, ECSA, PMP, CIA, GAWN, CCNA.

Łukasz Leszczyński

Kierownik Zespołu Bezpieczeństwa IT, Tauron Polska Energia

Absolwent Wydziału Informatyki i Nauki o Materiałach Uniwersytetu Śląskiego. Od początku kariery zawodowej w obszarze bezpieczeństwa IT i ochrony danych osobowych (ABI). Związany z energetyką od 9 lat. Posiada szerokie doświadczenie praktyczne w obszarze zarządzania architekturą bezpieczeństwa, oceny zagrożeń i analizy ryzyka, tworzenia regulacji korporacyjnych oraz analizy incydentów.

Marek Niziołek

Dyrektor Transformacji Cyfrowej, Śnieżka

Jarosław Sordyl

Zastępca Dyrektora ds. Cyberbezpieczeństwa, Polskie Sieci Elektroenergetyczne

Wieloletni konsultant w zakresie bezpieczeństwa systemów teleinformatycznych, ekspert Informatyki Śledczej oraz eDiscovery, Lead Auditor Systemów Zarzadzania Bezpieczeństwem Informacji – ISO/IEC 27001 a także Certified Lead Penetration Tester. Wykładowca współpracujący na co dzień z instytucjami szkoleniowymi, akademickimi oraz jednostkami naukowymi w zakresie tematów związanych z bezpieczeństwem IT. Do 2014 roku członek Zarządu Europolu, przedstawiciel Polski na forum Szefów Krajowych Jednostek Europolu, członek grup roboczych Zarządu Europolu ds. IT i korporacyjnych. Produkt Menadżer oraz trener systemów informacyjnych Europolu. Były Szef Krajowej Jednostki Europolu w Biurze Międzynarodowej Współpracy Komendy Głównej Policji. Od ponad 18 lat zajmuje się problematyką bezpieczeństwa IT i cyberprzestępczości m.in. w ramach międzynarodowej współpracy organów ścigania. Posiada wiele certyfikatów związanych z bezpieczeństwem teleinformatycznym m.in.: CISSO, CDFE, CPTE, CDRE, ISO 27001 – Lead Auditor, ISO 27002 – Lead Implementer, CLPT – Certified Lead Penetration Tester, ISO 37001 Lead Implementer. Równocześnie posiadacz certyfikacji – MCP: Microsoft Certified Profession. Członek stowarzyszeń specjalistów organów ścigania „Computer Forensics – IACIS” oraz członek HTCIA – High Technology Crime Investigation Association. Ukończył Akademię Interpolu – IP Crime Investigators.

Grzegorz Stępniak

Niezależny Ekspert,

Absolwent studiów Master of Business Administration na Akademii Leona Koźmińskiego. Z wykształcenia inżynier elektronik. Specjalizuje się w realizacji projektów informatycznych, opracowywaniu strategii informatycznych przedsiębiorstw oraz modelach zarządzania służbami informatycznymi w przedsiębiorstwach. Posiada certyfikat Experta ITIL ver 3 oraz ITIL Service Manager ver 2. Certyfikowany manager ISO/IEC 20000. Do roku 2001 pracował w Telekomunikacji Polskiej, m.in., na stanowisku zastępcy dyrektora Biura Programu AD2000 oraz dyrektora Departamentu ds. Realizacji Inwestycji Informatycznych. Przez 9 lat pełnił funkcję dyrektora Departamentu IT w firmie OGP Gaz-System S.A. W kolejnych latach związany był z Pocztą Polską SA. zajmując stanowisko dyrektora zarządzającego Departamentu IT i Telekomunikacji. Aktualnie Grzegorz Stępniak jest dyrektorem informatyki w firmie PERN „Przyjaźń” SA.