RADA PROGRAMOWA

Roman Bratek

Dyrektor Departamentu Bezpieczeństwa i Ciągłości Biznesowej IT, PGE Systemy

Tomasz Chodor

Z-ca Dyrektora, Departament Bezpieczeństwa, Grupy Kapitałowej PGNiG

Tomasz Chodor jest absolwentem Uniwersytetu Opolskiego (2002), gdzie uzyskał tytuł magistra ekonomii. Ukończył studia podyplomowe na Politechnice Warszawskiej (2007), w zakresie bezpieczeństwa systemów teleinformatycznych. Uzyskał desygnacje zawodowe w obszarze audytu wewnętrznego, Certified Information Systems Auditor (2013) oraz Certified Internal Auditor (2012). W latach 2005 – 2016 pełnił funkcję Głównego Specjalisty w Departamencie Inspekcji Bankowych, Urzędu Komisji Nadzoru Finansowego, realizując szeroki zakres zadań audytowych w sektorze bankowym. Specjalizował się w audycie procesów zarządzania ryzykiem operacyjnym, zarządzania obszarem technologii teleinformatycznych oraz zarządzania bezpieczeństwem informacji. W okresie 2013 – 2015 pełnił funkcję członka Centrum Kompetencji ds. Ryzyka Operacyjnego i IT, utworzonego w Urzędzie Komisji Nadzoru Finansowego. Współtwórca Rekomendacji D KNF dotyczącej zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach. Od marca 2016 pełni funkcję Z-cy Dyrektora Departamentu Bezpieczeństwa ds. Bezpieczeństwa Teleinformatycznego w Grupie Kapitałowej PGNiG.

Piotr Ciepiela

Associate Partner, EY

Piotr Ciepiela, Senior Manager EY, współtwórca i lider doradztwa z zakresu bezpieczeństwa infrastruktury krytycznej i systemów automatyki przemysłowej na region Europy Środkowej (23 kraje).
Prowadził liczne projekty na terenie Stanów Zjednoczonych, Europy oraz obszaru Bliskiego Wschodu.
Uczestniczy w tworzeniu międzynarodowych standardów dotyczących Cyberbezpieczeństwa i Bezpieczeństwa systemów przemysłowych (m.in. ISA oraz NIST). Ekspert Polskiego Radia ds. Infrastruktury Krytycznej i bezpieczeństwa Cyberprzestrzeni.
Jako jeden z pierwszych na świecie otrzymał certyfikat Global Industrial Cyber Security Professional (GICSP) przyznawany przez GIAC, a jako pierwszy w Polsce otrzymał certyfikat CSSA (Certified SCADA Security Architect) przyznawany przez IACRB.
Jako jedna z nielicznych osób w Polsce odbył szkolenie Control Systems Cyber Security Advanced Training zatwierdzone przez U.S. Department of Homeland Security.
Posiada certyfikaty z obszaru zarządzania bezpieczeństwem (CISM, CISA, CISSP, CompTIA Security+, ISO/IEC 27001), architektury korporacyjnej i architektury bezpieczeństwa (TOGAF, SABSA CF), zarządzania projektami (PRINCE2 Practitioner), zarządzania IT (ITIL Service Manager).
Wykładał na najlepszych polskich uczelniach tematykę związaną z bezpieczeństwem systemów kontroli przemysłowej. Autor artykułów z dziedziny bezpieczeństwa systemów kontroli przemysłowej publikowanych m.in. w Harvard Business Review.
Posiada poświadczenia bezpieczeństwa upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą „NATO SECRET” oraz „SECRET UE”.

David Fuhr

Head of Research, HiSolutions AG

David Fuhr is Head of Research at HiSolutions AG (https://www.hisolutions.com) in Berlin, Germany. A trained cryptographer, he has specialized in the security of ICS and Critical Infrastructures and published and presented internationally on topics like standardization, communications protocols, and audit methodologies. He is the co-author of the ICS parts of German national IT security standard IT-Grundschutz (IT Baseline Protection) as well as of sector standards, e.g. for the German Mechanical Engineering Industry Association (VDMA).

Patryk Gęborys

Wicedyrektor - zespół Cyber Security, PwC

Od ponad 15 lat zajmuje się zagadnieniami ochrony informacji i bezpieczeństwa IT. W PwC jest liderem obszaru usług doradczych w zakresie architektury i procesów bezpieczeństwa oraz zarządzania podatnościami, i wraz z zespołem realizuje projekty dla największych polskich firm. W kręgu jego zainteresowań znajduje się także bezpieczeństwa automatyki przemysłowej (SCADA)i IoT. Jego zespół realizuje wspiera w zarządzaniu ryzykiem IT polskie i międzynarodowe firmy z różnych sektorów.
Wcześniej kierował zespołem ekspertów odpowiadającym za bezpieczeństwo IT Orange Polska. W zakres jego odpowiedzialności wchodziło również wykonywanie audytów bezpieczeństwa, analiz ryzyka, testów penetracyjnych oraz definiowanie standardów w zakresie technicznych środków ochrony informacji w systemach teleinformatycznych.
Absolwent Wydziału Elektroniki i Technik Informacyjnych Politechniki Warszawskiej, współzałożyciel i członek Stowarzyszenia ds. Bezpieczeństwa Systemów Informacyjnych ISSA Polska oraz Cloud Security Alliance Polska.

Bogusław Kowalski

Head of CERT, Grupa Energa

Automatyk z wykształcenia, charakteryzuje się  praktyczną wiedzą na temat integracji ICT, bezpieczeństwa teleinformatycznego oraz  automatyki w firmach  z obszaru  infrastruktury krytycznej. Posiada bogate, wieloletnie międzynarodowe doświadczenie zdobyte  w PKN ORLEN podczas przejmowania litewskich, czeskich i niemieckich aktywów  oraz  krajowe w czasie realizacji projektów  z zakresu bezpieczeństwa teleinformatycznego i infrastruktury IT  w Grupie ENERGA. Przeszedł pełną ścieżkę zawodową – od administratora sieci teleinformatycznej Petrochemii Płock SA po menedżerskie, operacyjne zarządzanie dużymi zespołami specjalistów w ramach realizacji zadań projektowych w PKN ORLEN oraz Grupie ENERGA. Absolwent studiów Executive MBA dedykowanych dla sektora paliwowo-energetycznego.
Obecnie szef pierwszego w polskich grupach energetycznych Zespołu Reagowania na Incydenty Bezpieczeństwa Teleinformatycznego– CERT ENERGA. Jest  wykładowcą w Szkole Wyższej im. Pawła Włodkowica w Płocku oraz promotorem  wielu prac dyplomowych z pogranicza infrastruktury i bezpieczeństwa IT.

Wojciech Kubiak

IT Security Officer, Gaspol

Posiada praktyczne doświadczenie w obszarach: zarządzania bezpieczeństwem IT/OT, audytów bezpieczeństwa IT/OT, bezpieczeństwa Infrastruktury Krytycznej, bezpieczeństwa fizycznego i środowiskowego, zapobiegania inwigilacji technicznej, rozwoju i zarządzania architekturą bezpieczeństwa korporacyjnego. Swoje doświadczenie zdobywał w Policji, Elektrociepłowni Siekierki, Orange, T-Mobile, Telewizji N, a także w firmach doradczych EY i PwC. Aktualnie jest odpowiedzialny za bezpieczeństwo IT w GASPOL i PRIMAGAS Czechy oraz jest liderem bezpieczeństwa automatyki przemysłowej grupy SHV Energy. Wojciech swoje kwalifikacje potwierdził zdobywając m.in. certyfikaty: GICSP (Global Industrial Cyber Security Professional), CISSP (Certified Information Systems Security Professional), CISA (Certified Information Systems Auditor), PSP (Physical Security Professional), CSSA (Certified SCADA Security Architect). Absolwent Wydziału Cybernetyki Wojskowej Akademii Technicznej, członek ISSA Polska, autor publikacji dotyczących bezpieczeństwa systemów automatyki przemysłowej i doświadczony trener z zakresu bezpieczeństwa IT/OT.

Michał Kurek

Partner, Head of Cyber Security, KPMG, Lider OWASP Warszawa

Kieruje zespołem ekspertów stanowiącym regionalne centrum kompetencyjne KPMG w zakresie cyberbezpieczeństwa. Posiada bogate, przeszło 15-letnie doświadczenie w zakresie audytów bezpieczeństwa systemów informatycznych oraz testów penetracyjnych – ze szczególnym uwzględnieniem aplikacji. Absolwent Wydziału Elektroniki i Technik Informacyjnych oraz studiów równoległych na kierunku Zarządzanie i Marketing na Politechnice Warszawskiej. Pracował jako programista sieciowy w firmie Alcatel (obecnie Nokia), wdrażał rozwiązania internetowe w Banku Handlowym. Członek zarządu polskiego oddziału OWASP oraz aktywny członek organizacji ISSA i ISACA. Dodatkowo pełni rolę mentora SANS Institute w zakresie bezpieczeństwa aplikacji internetowych. Zdobył m.in. następujące certyfikaty: CISM, CISSP, CISA, LPT, CEH, GWAPT, CRISC, CCSP, CCSA, GSSP JAVA, ECSA, PMP, CIA, GAWN, CCNA.

Łukasz Leszczyński

Kierownik Zespołu Bezpieczeństwa IT, Tauron Polska Energia

Absolwent Wydziału Informatyki i Nauki o Materiałach Uniwersytetu Śląskiego. Od początku kariery zawodowej w obszarze bezpieczeństwa IT i ochrony danych osobowych (ABI). Związany z energetyką od 9 lat. Posiada szerokie doświadczenie praktyczne w obszarze zarządzania architekturą bezpieczeństwa, oceny zagrożeń i analizy ryzyka, tworzenia regulacji korporacyjnych oraz analizy incydentów.

Marek Niziołek

CIO, Synthos

Odpowiedzialny za wypracowanie strategii IT oraz wdrożenie zintegrowanego systemu ERP i pełną integrację a następnie automatyzację grupy przy użyciu nowoczesnych narzędzi IT. Wcześniej projektant sieci komputerowych, kierownik projektu wdrożeń infrastruktury oraz tworzenia i wdrażania dużych systemów aplikacyjnych. Ostatecznie Dyrektor ds. Realizacji Projektów IT sektora przemysłowego w firmie Sygnity. Pasjonat innowacji, tworzenia i rozwoju sprawnych organizacji. Miłośnik gór w wielu postaciach – od wędrówek po Beskidach począwszy, poprzez wspinaczkę skałkową, biegi trail i rowerowe wycieczki górskie, aż po wejścia alpinistyczne na najwyższe szczyty Europy.

Jarosław Sordyl

Zastępca Dyrektora ds. Cyberbezpieczeństwa, Polskie Sieci Elektroenergetyczne

Wieloletni konsultant w zakresie bezpieczeństwa systemów teleinformatycznych, ekspert Informatyki Śledczej oraz eDiscovery, Lead Auditor Systemów Zarzadzania Bezpieczeństwem Informacji – ISO/IEC 27001 a także Certified Lead Penetration Tester. Wykładowca współpracujący na co dzień z instytucjami szkoleniowymi, akademickimi oraz jednostkami naukowymi w zakresie tematów związanych z bezpieczeństwem IT. Do 2014 roku członek Zarządu Europolu, przedstawiciel Polski na forum Szefów Krajowych Jednostek Europolu, członek grup roboczych Zarządu Europolu ds. IT i korporacyjnych. Produkt Menadżer oraz trener systemów informacyjnych Europolu. Były Szef Krajowej Jednostki Europolu w Biurze Międzynarodowej Współpracy Komendy Głównej Policji. Od ponad 18 lat zajmuje się problematyką bezpieczeństwa IT i cyberprzestępczości m.in. w ramach międzynarodowej współpracy organów ścigania. Posiada wiele certyfikatów związanych z bezpieczeństwem teleinformatycznym m.in.: CISSO, CDFE, CPTE, CDRE, ISO 27001 – Lead Auditor, ISO 27002 – Lead Implementer, CLPT – Certified Lead Penetration Tester, ISO 37001 Lead Implementer. Równocześnie posiadacz certyfikacji – MCP: Microsoft Certified Profession. Członek stowarzyszeń specjalistów organów ścigania „Computer Forensics – IACIS” oraz członek HTCIA – High Technology Crime Investigation Association. Ukończył Akademię Interpolu – IP Crime Investigators.

Grzegorz Stępniak

Niezależny Ekspert,

Absolwent studiów Master of Business Administration na Akademii Leona Koźmińskiego. Z wykształcenia inżynier elektronik. Specjalizuje się w realizacji projektów informatycznych, opracowywaniu strategii informatycznych przedsiębiorstw oraz modelach zarządzania służbami informatycznymi w przedsiębiorstwach. Posiada certyfikat Experta ITIL ver 3 oraz ITIL Service Manager ver 2. Certyfikowany manager ISO/IEC 20000. Do roku 2001 pracował w Telekomunikacji Polskiej, m.in., na stanowisku zastępcy dyrektora Biura Programu AD2000 oraz dyrektora Departamentu ds. Realizacji Inwestycji Informatycznych. Przez 9 lat pełnił funkcję dyrektora Departamentu IT w firmie OGP Gaz-System S.A. W kolejnych latach związany był z Pocztą Polską SA. zajmując stanowisko dyrektora zarządzającego Departamentu IT i Telekomunikacji. Aktualnie Grzegorz Stępniak jest dyrektorem informatyki w firmie PERN „Przyjaźń” SA.