Spotkania luty 2019

SPOTKANIA EDUKACYJNE ISACA WARSZAWA

12 lutego 2019 16:00-18:00
Miejsce:
Warszawa
Szkoła Biznesu Politechniki Warszawskiej
ul. Koszykowa 79 02-008 Warszawa, Sala 300
Mapa dojazdu
Program spotkania:
Idea Just Culture a kultura bezpieczeństwa informacji - mrzonka, rzeczywistość, czy nieunikniona przyszłość?
No i udało się w organizacji przeprowadzić kampanię budowania świadomości bezpieczeństwa. Na materiałach NASK lub innych ogólnodostępnych, według wzorców z Citibanku, innogy albo innych firm. Pracownicy masowo uczestniczyli, złożyli nawet podpis, że znają i będą stosować Politykę Bezpieczeństwa. Miesiąc później jeden z pracowników popełnia błąd i powoduje wypłynięcie wrażliwych danych. A potem sam zgłasza incydent oraz aktywnie i uczciwie uczestniczy w śledztwie.
Co z nim zrobić? I jak postarać się, by ta sytuacja się nie powtórzyła, a kolejne osoby nie bały się zgłaszać innych zaobserwowanych problemów?

Zapraszamy na prezentacje, które odpowiedzą na te pytania i stanowią kontynuację spotkania sprzed dwóch tygodni o budowaniu świadomości bezpieczeństwa.
Prezentacja i dyskusja będzie dotyczyła możliwości zastosowania idei Just (Justified) Culture, stosowanej z sukcesami w lotnictwie cywilnym w obszarze bezpieczeństwa operacji lotniczych, do promocji, budowy, rozwoju kultury bezpieczeństwa informacji w każdej organizacji.

Sebastian przedstawi rys historyczny, zasady oraz mechanizmy funkcjonowania kultury sprawiedliwego traktowania, opowie o systemach zarządzania bezpieczeństwem w ruchu lotniczym (safety management system).

Eryk wskaże wizję budowania i utrzymywania kultury bezpieczeństwa informacji z perspektywy swoich doświadczeń zarówno z sektora prywatnego, jak i publicznego oraz jako konsultanta i eksperta w projektach doradczych.

Zderzymy obie wizje i zobaczymy, czy powstała mieszanka będzie wybuchowa ;-)

Sebastian Burgemejster
Menedżer z doświadczeniem w audycie wewnętrznym, zewnętrznym, doradztwie, wdrażaniu i zarządzaniu obszarami II linii zapewnienia w organizacji. Prezes, Dyrektor Zarządzający oraz wieloletni członek zarządu Instytutu Audytorów Wewnętrznych IIA Polska. Przedsiębiorąca oraz właściciel firmy doradczo – audytowej. Posiadacz prestiżowych międzynarodowych certyfikatów zawodowych m.in. CISA, CISM, CRISC, CCSA, CGAP, CRMA, COSO, CSXF, ACE, LA ISO 27001, LA ISO 20000, PRINCE2, MSPF. Absolwent studiów podyplomowych z zakresu bezpieczeństwa i jakości w IT, doktorant (rozprawa dotycząca zintegrowanego zarządzania funkcją audytu w służbach żeglugi powietrznej w ramach funkcjonalnych bloków przestrzeni powietrznej). Doświadczony we wdrażaniu, konsultingu i audycie systemów zarządzania bezpieczeństwem informacji, zarządzania usługami IT, zarządzania ryzykiem oraz zarządzania jakością. Aktywny członek stowarzyszeń IIA oraz ISACA. Członek Komitetu Technicznego PKN nr 306 ds. Bezpieczeństwa Powszechnego i Ochrony Ludności. Wieloletni szef komórki audytu wewnętrznego i zewnętrznego w organizacji świadczącej usługi żeglugi powietrznej. Kierownik projektu, ekspert i konsultant zewnętrzny w trakcie realizacji projektów audytowych, wdrożeniowych i doradczych dla dużych instytucji państwowych i prywatnych z zakresu zintegrowanych systemów zarządzania, bezpieczeństwa i IT. Obecnie zarządzający obszarem, w skład którego wchodzą zintegrowane funkcje GRC (governance, risk, compliance), certyfikacji służb żeglugi powietrznej, Zintegrowanych Systemów Zarządzania, zarządzania procesowego oraz controlingu korporacyjnego

Eryk Trybulski
Menedżer z wieloletnim doświadczeniem w realizacji usług związanych z bezpieczeństwem informacji i cyberbezpieczeństwem. Certyfikowany audytor systemów informatycznych (LA ISO 9001, LA ISO 22301, LA ISO 27001, ITIL Foundation) oraz kierownik projektów (Prince 2 Foundation/Practitioner). Pełnomocnik Zarządu ds. Systemów Zarządzania Jakością i Bezpieczeństwem odpowiedzialny za prowadzenie całokształtu spraw związanych z opracowywaniem, wdrażaniem i doskonaleniem Zintegrowanego Systemu Zarządzania. Od prawie 20 lat związany ze świadczeniem usług IT – pełniący role od programisty do Dyrektora ds. Bezpieczeństwa, poprzez projektanta, analityka, architekta IT – w projektach doradczych i wdrożeniowych dla największych firm w Polsce, w tym ekspert ds. wdrożenia ISO 27001 w jednym z ministerstw. Doświadczony w rozwoju, wdrażaniu i zarządzaniu wizją, strategią i programem bezpieczeństwa Spółki (w tym systemów ochrony informacji, ochrony fizycznej i technicznej). Prelegent na branżowych konferencjach i autor artykułów prasowych szerzący wiedzę na temat bezpieczeństwa informacji. Biegły sądowy z dziedziny informatyki (m.in. w zakresie bezpieczeństwa informacji i systemów teleinformatycznych, cyberbezpieczeństwa) od 2007 r. Członek Polskiego T owarzystwa Informatycznego oraz Stowarzyszenia Instytutu Informatyki Śledczej. Obecnie odpowiedzialny za tworzenie i rozwój działu bezpieczeństwa w administracji państwowej dla ochrony zdrowia oraz niezależny ekspert w obszarze ochrony danych osobowych zgodnie z rozporządzeniem UE.

Uwaga:

Wstęp wolny - bez zapisów.
CPE: 2