Fundatorzy

Dariusz Klimowski

Dariusz Klimowski

PRZEWODNICZĄCY RADY NADZORCZEJ FUNDACJI CISO #POLAND CEO MIĘDZYNARODOWY INSTYTUT OUTSOURCINGU

Związany z systemami bezpieczeństwa informacji od przeszło dwudziestu lat. Odpowiada za wdrożenia, audyty i doskonalenie systemów bezpieczeństwa informacji, cyberbezpieczeństwa oraz ochrony danych osobowych w przedsiębiorstwach jak i w jednostkach administracji publicznej. Autor standardów bezpieczeństwa w outsourcingu. 

Od kilkunastu lat zarządza projektami w zakresie kompetencji cyfrowych oraz transformacji cyfrowej, obejmujących blisko 20.000 beneficjentów szkoleń i doradztwa. Tworzy standardy i metody security managementu dla SOC. Współtworzy i realizuje projekty badawczo-rozwojowe w zakresie podnoszenia skuteczności audytów i monitoringu procesów.

Tytuł magistra zdobył na Politechnice Koszalińskiej, a studia doktoranckie odbył w Szkole Głównej Handlowej. Absolwent studiów podyplomowych w zakresie ochrony danych osobowych, informacji niejawnych (ALK) oraz zarządzania cyberbezpieczeństwem (SGH).

Jest posiadaczem kilkunastu certyfikatów, w tym: audytor wiodący ISO 27001 (akredytacja IRCA oraz PCA), ISO 9001, audytor ISO 27701, FSC CoC oraz PEFC.

Ukończył wiele szkoleń w renomowanych jednostkach, w tym ITIL, Informatyka Śledcza, C|EH, Bezpieczeństwo Sieci i Testy Penetracyjne. Uczestnik Grupy Roboczej ds. Internetu rzeczy oraz pomysłodawca utworzenia Podgrupy ds. cyberbezpieczeństwa IoT w ramach KPRM-Cyfryzacja.

Marek Kuczyński

Marek Kuczyński

CZŁONEK RADY NADZORCZEJ FUNDACJI CISO #POLAND CISO, GRUPA AZOTY PUŁAWY

Posiada ponad 25-letnie doświadczenie zawodowe w dziedzinie bezpieczeństwa teleinformatycznego i informacyjnego. Absolwent m.in. Politechniki Warszawskiej, Uniwersytetu Łódzkiego i Akademii Marynarki Wojennej w Gdyni, gdzie uzyskał tytuł Executive MBA w Zarządzaniu Cyberbezpieczeństwem i Usługami Cyfrowymi. 

Ekspert w systemowym zarządzaniu bezpieczeństwem informacji oraz GRC. Specjalizuje się w ochronie zasobów informacyjnych firm, infrastruktury krytycznej, usług kluczowych oraz cyberbezpieczeństwie ICT i ICS. Posiada wiedzę i doświadczenie w zakresie prawa prywatności, ochrony danych osobowych, tajemnicy przedsiębiorstwa, informacji niejawnych, własności przemysłowej i intelektualnej. Zajmuje się zarządzaniem ryzykiem i incydentami, bezpieczeństwem systemów, audytem oraz informatyką śledczą. Współpracuje z organami państwowymi i administracją publiczną na szczeblu wojewódzkim i centralnym. Legitymuje się certyfikatami bezpieczeństwa i jest członkiem wielu organizacji branżowych.

Szymon Frysztacki

Szymon Frysztacki

FUNDATOR CISO #POLAND CIO, SYNTHOS S.A.

Doświadczony praktyk IT, którego ścieżka zawodowa w branży trwa już ponad 20 lat. Rozpoczynając od stanowiska programisty i administratora, zdobywał kolejne doświadczenia jako manager w obszarze zarządzania infrastrukturą i systemami IT, aż do pozycji CIO.

Od 2018 roku pełni funkcję odpowiedzialnego za bezpieczeństwo systemów IT/OT w międzynarodowej firmie produkcyjnej z branży chemicznej.

Dzięki nabytemu doświadczeniu w swojej pracy jest doradcą i pomostem pomiędzy różnymi specjalizacjami IT, wymogami bezpieczeństwa a partnerami biznesowymi.

Jako project manager, był odpowiedzialny za wdrożenie SOC oraz zabezpieczeń i monitoringu kluczowych aplikacji i procesów. Jego podejście opiera się na wyborze optymalnej ścieżki z perspektywy organizacji, korzystając z najlepszych praktyk rynkowych oraz zasobów wewnętrznych. Dzięki swojemu doświadczeniu i wiedzy zaprojektował i wdrożył skuteczne systemy ochrony, plany zarządzania ryzykiem i polityki bezpieczeństwa informacji.

Systematycznie poszerza swoje kompetencje, uczestnicząc w szkoleniach i zdobywając certyfikaty branżowe, między innymi CISSP. Aktywnie wspiera społeczność będąc członkiem organizacji z obszaru bezpieczeństwa ISSA Polska, (ISC)2 oraz ECSO CISO.

Sebastian Pelowski

Sebastian Pelowski

Członek Rady Nadzorczej Fundacji CISO #Poland

Chief Information Security Officer z ponad 15-letnim doświadczeniem, specjalizujący się w zarządzaniu bezpieczeństwem IT/OT oraz informacji na poziomie przedsiębiorstwa. Posiada wiele certyfikatów z zakresu bezpieczeństwa, w tym CISSP, OSCP, LA ISO 27001 oraz poziom dostępu do informacji sklasyfikowanych jako EU CONFIDENTIAL. Jego obszary wiedzy obejmują: operacje bezpieczeństwa, w tym bezpieczeństwo sieciowe, infrastruktury, aplikacji, systemów i mobilnych, jak

również politykę bezpieczeństwa informacji, systemy zarządzania bezpieczeństwem informacji (ISMS), zarządzanie ryzykiem technologicznym (GRC, ERM), bezpieczeństwo zasobów i konfiguracji, zarządzanie dostępem, kryptografię, bezpieczeństwo fizyczne i środowiskowe, bezpieczeństwo komunikacyjne, zarządzanie dostawcami, dostawami, zarządzanie incydentami bezpieczeństwa

informacji, zarządzanie ciągłością biznesową, zgodności, zarządzanie zagrożeniami i podatnościami, szkolenia i świadomość bezpieczeństwa, audyty cyberbezpieczeństwa (OWASP, OSSTMM, PTES, MITRE ATT&CK), zespół reagowania na cyberataki (CERT) i centrum operacji bezpieczeństwa (SOC IT/OT).

W ciągu swojej kariery, zajmował się zarządzaniem kompleksowymi projektami oraz strategią bezpieczeństwa oraz ryzykiem. Posiada bogate doświadczenie w różnych branżach, w tym energetyce, górnictwie, przemyśle naftowym i gazowym, technologii, telekomunikacji, sektorze publicznym i prywatnym. Aktualnie pełni funkcję Head of the Cybersecurity Department oraz Chief Information Security Officer (CISO), gdzie odpowiada za projektowanie, koordynację i wdrażanie strategii bezpieczeństwa dla grupy kapitałowej.

Piotr Borkowski

Piotr Borkowski

Ekspert oraz Manager z ponad 16-letnim doświadczeniem w zakresie szeroko rozumianego cybersecurity. Uczestnik oraz lider wielu projektów o randze rządowej (CERT.GOV.PL mieszczący się w Agencji Bezpieczeństwa Wewnętrznego), doradczej (Deloitte) oraz globalnej jako Executive Director i Head of Red Team Operations & Cybersecurity Testing w Standard Chartered Bank.

Piotr pełnił również rolę Doradcy Zarządu czy też zewnętrznego CISO dla wielu firm oraz organizacji, pomagając konstruować od podstaw cały system bezpieczeństwa. Wykładowca przedmiotów z zakresu bezpieczeństwa. Prelegent na wielu branżowych konferencjach w Polsce i na Świecie. Aktualnie również Prezes oraz współzałożyciel spółki Cyber Arms sp. z o.o. jak również przewodniczący Rady Programowej Stowarzyszenia Anti Fraud.

dr inż. Łukasz Faber

dr inż. Łukasz Faber

CZŁONEK RADY NADZORCZEJ FUNDACJI CISO #POLAND CISO, AKADEMIA GÓRNICZO-HUTNICZA

Doktor informatyk, posiadający ponad 13 letnie doświadczenie w branży IT, specjalizujący się w digital forensics, incident response, application security i compliance. Poza tematem bezpieczeństwa zajmował się również systemami rozproszonymi, równoległymi i sztuczną inteligencją.

Uczestnik wielu projektów badawczych i rozwojowych z zakresu cyberbezpieczeństwa, obronności i informatyki śledczej realizowanych w konsorcjach krajowych i międzynarodowych. Aktualnie odpowiada za Security oraz buduje od podstaw zespoły zarówno w Akademii Górniczo-Hutniczej jak i w firmie VirtusLab.

Członek wielu organizacji związanych z cyberbezpieczeństwem, w tym ISSA Polska, (ISC)2, OWASP oraz grup roboczych przy European Cybersecurity Organziation (ECSO).

Wieloletni wykładowca Akademii Górniczo-Hutniczej im. Stanisława Staszica w Krakowie.

Rafał Jaworski

Rafał Jaworski

CZŁONEK RADY NADZORCZEJ FUNDACJI CISO #POLAND HEAD OF CYBERSECURITY, MACROBOND FINANCIAL CEO, CYBERNITE

Ekspert w dziedzinie cyberbezpieczeństwa, który łączy wiedzę teoretyczną z praktycznym doświadczeniem na styku finansów i technologii.

Rafał Jaworski jako absolwent Zarządzania Cyberbezpieczeństwem na SGH i posiadacz branżowego certyfikatu CompTIA Security+, pełni obecnie rolę Head of Cybersecurity w Macrobond Financial, dostawcy oprogramowania analitycznego dla globalnych instytucji finansowych. Równolegle rozwija firmę consultingową Cybernite w ramach której pełni funkcję Prezesa Zarządu i eksperta ds. cyberbezpieczeństwa.

W swojej karierze zdobywał doświadczenie w sektorze, między innymi jako Chief Operating Officer w ProtectHut, spółce świadczącej usługi cyberbezpieczeństwa, wchodzącej w skład giełdowej grupy kapitałowej TenderHut, gdzie pełnił funkcję Cybersecurity Business Director.

Swoją wieloletnią przygodę z e-biznesem rozpoczął w Trader Team, gdzie zgłębiał tajniki zarządzania i funkcjonowania rynków finansowych, pracował również w Citibanku jako Senior Financial Market Specialist w Departamencie Skarbu oraz Senior Manager w pionie bankowości prywatnej. Współpracując z globalnymi partnerami, takimi jak agencja informacyjna Thomson Reuters.

Leszek Gerwatowski

Leszek Gerwatowski

CZŁONEK RADY NADZORCZEJ FUNDACJI CISO #POLAND CISO, SYNERISE

Ekspert cyberbezpieczeństwa, bezpieczeństwa informacji oraz strategii bezpieczeństwa obszarów IT i OT z ponad 20-letnim doświadczeniem zarządzania bezpieczeństwem IT/OT w wielu branżach w tym: telekomunikacja, energetyka, sektor finansowy, media oraz usługi konsultingowe pracując dla globalnych liderów tych branż oraz największych firm z Polski.

W swojej karierze z sukcesami zarządzał kompleksowo bezpieczeństwem firm, definiował oraz wdrażał strategię cyberbezpieczeństwa, określał oraz nadzorował implementację kompleksowych projektów oraz portfeli projektów rozwoju bezpieczeństwa dla obszarów IT oraz OT oraz budował lub znacząco rozbudowywał zespoły bezpieczeństwa działające w Polsce, Europie oraz globalnie.

Posiadacz certyfikatów branżowych z obszaru zarządzania bezpieczeństwem informacji: CISSP, CISM. Absolwent Matematyki Stosowanej na Politechnice Warszawskiej.

Krzysztof Bryła

Krzysztof Bryła

CZŁONEK RADY NADZORCZEJ FUNDACJI CISO #POLAND ISO, ERGO ET&S

Doświadczony ekspert z dziedziny bezpieczeństwa, który swoje doświadczenie zdobywał w roli konsultanta biznesowego, architekta rozwiązań dla małych i średnich przedsiębiorstw, administratora i project managera. Następnie na stanowiskach menedżerskich, odpowiedzialny za obszar IT i Cybersecurity w globalnej międzynarodowej organizacji, nadzorował wdrożenie portfela projektów, projektował i wdrażał strategie bezpieczeństwa.

Skupiony na umożliwieniu prowadzenia bezpiecznej działalności biznesowej, zarządzaniu ryzykiem oraz budowaniu świadomości bezpieczeństwa w organizacjach. Angażujący się w proces poprawy komunikacji i konwergencji między biznesem / IT / OT / Cybersecurity.

Obecnie pełni rolę Information Security Officer w cyfrowym hubie, będącym częścią międzynarodowej grupy ubezpieczeniowej oraz buduje struktury w ramach inicjatywy 2BeAware.
Jest absolwentem Politechniki Koszalińskiej, Wyższej Szkoły Bankowej oraz Akademii Leona Koźmińskiego. Posiada wiele certyfikatów branżowych i technologicznych, w tym certyfikat CISM.
Bierze udział w działaniach społecznościowych ISSA International, ISSA Polska, ISACA, ECSO CISO, Let’s Manage IT, CIONET. Aktywny członek Rady programowej Cyfrowego Skauta.

Paweł Grzywacz

Paweł Grzywacz

vCISO SMB

W branży IT od ponad 25 lat, w tym prawie 15 lat jako audytor ISO 27001. Od 2011 do 2021 roku odpowiedzialny za bezpieczeństwo systemów informatycznych, budowanie strategii oraz audyty w home.pl – największego dostawcy usług chmurowych w Europie środkowej. Audytor ISO 22301 oraz ISO 27001. Współtwórca UCGroup, obecnie vCISO w kancelariach prawnych, firmach transportowych, produkcyjnych czy też finansowych.

Prywatnie pasjonat budowania świadomości z zakresu zagadnień cyberbezpieczeństwa, aktywny działacz i mentor ISSA Polska na terenie województwa Zachodniopomorskiego.

Piotr Combik

Piotr Combik

CZŁONEK RADY NADZORCZEJ FUNDACJI CISO #POLAND

Specjalista cyberbezpieczeństwa w transporcie kolejowym. Absolwent UMCS w Lublinie. Ukończył studia podyplomowe na Politechnice Krakowskiej z zakresu budowy pojazdów kolejowych i Politechniki Śląskiej z zakresu sterowania ruchem kolejowym a także Studium Bezpieczeństwa Informacji i Cyberbezpieczeństwa KSAP. Wieloletni pracownik krajowych regulatorów rynku telekomunikacyjnego (UKE) i kolejowego (UTK). Członek Okręgowej Izby Radców Prawnych w Lublinie. Łączy wiedzę prawną i techniczną na równym poziomie.  

Był architektem biznesowym krajowego rejestru maszynistów i prowadzących pojazdy kolejowe obejmującego integracje z systemami rejestrów państwowych. Był architektem bezpieczeństwa fizycznego obiektów rządowych. Wdrożył nowoczesne Centrum Przetwarzania Danych Urzędu Transportu Kolejowego na poziomie TIER III. Był również dyrektorem projektu Centrum Egzaminowania i Monitorowania Maszynistów.

Odpowiadał za procesy dopuszczenia do eksploatacji większości nowoczesnych pojazdów kolejowych w Polsce oraz pierwszego w Polsce pojazdu kolejowego dużych prędkości Pendolino, infrastruktury kolejowej oraz systemów sterowania ruchem kolejowym ETCS i łączności GSM-R. W imieniu Prezesa UKE nadzorował proces wdrażania Chińskich Murów u największego w Polsce operatora telekomunikacyjnego. Autor wielu wystąpień i publikacji z zakresu bezpieczeństwa m.in. komentarza do Ustawy o transporcie kolejowym czy książki Interoperacyjność Systemu Kolei Unii Europejskiej.  Jako ekspert rządowy uczestniczył w projektach wsparcia rządów Ukrainy i Gruzji w obszarze telekomunikacji oraz systemu kolejowego, a także w posiedzeniach grup roboczych OECD i Agencji Kolejowej Unii Europejskiej.

Piotr Józefczyk

Piotr Józefczyk

CZŁONEK RADY NADZORCZEJ FUNDACJI CISO #POLAND GROUP CISO ORAZ PEŁNOMOCNIK ZARZĄDU, GRUPA RABEN

Ekspert z ponad 20-letnim doświadczeniem, głównie w sektorze finansowym na stanowiskach związanych zarówno z biznesem jak i technologiami informatycznymi, w tym w procesach cyberbezpieczeństwa. Jest absolwentem Politechniki Poznańskiej, kierunku Informatyka oraz studiów podyplomowych na Uniwersytecie Warszawskim oraz Politechnice Poznańskiej.

Specjalizuje się w wykorzystywaniu technologii w ochronie informacji a jednocześniej w analizach cyberzagrożeń oraz cyberincydentów w obszarze bezpieczeństwa informacji. Zdobyta wiedza została potwierdzone certyfikatem CISSP. Prelegent na konferencjach w Polsce, Hiszpanii oraz Królestwie Niderlandów. Członek ISACA oraz ECSO.

Wcześniej z sukcesem stworzył zespół Reagowania na CyberIncydenty oraz CyberThreat Intelligence w Banku Santander a obecnie jest odpowiedzialny za rozwój bezpieczeństwa informacji w roli Group CISO oraz Pełnomocnika Zarządu w branży logistyczno-transportowej.

Radosław Gnat

Radosław Gnat

CZŁONEK RADY NADZORCZEJ FUNDACJI CISO #POLAND CYBER RESILIENCE, GSK

Związany z branżą IT od prawie 20 lat orbitując wokół bezpieczeństwa od samego początku. Doświadczenie zdobywał w różnych podmiotach począwszy od administracji publicznej, poprzez MŚP a skończywszy na międzynarodowych korporacjach. Jako doradca negocjował I opiniował wielomilionowe kontrakty pod względem bezpieczeństwa IT, budował zespoły zarządzania ryzykiem cyber security czy strategie bezpieczeństwa. W chwili obecnej dba o zbudowanie odporności na zdarzenia związane z ryzykiem cybernetycznym na poziomie globalnym.

W czasach pandemii współzałożyciel inicjatywy Cyber Volunteers 19 mającej na celu ochronę służby zdrowia w Europie przed atakami hakerskimi, nagrodzonej przez Forbes UK. Aktywny trener i wykładowca akademicki przedmiotów związanych z bezpieczeństwem. Występował jako prelegent m.in. na Semafor, czy IT Manager of Tomorrow. Autor artykułów o łączeniu dobrych praktyk zarządzaniu usługami IT oraz cyberbezpieczeństwa. Posiadacz certyfikatów ISC(2), Microsoft oraz ITIL.

Eryk Trybulski

Eryk Trybulski

CZŁONEK RADY NADZORCZEJ FUNDACJI CISO #POLAND CHIEF SECURITY OFFICER, HOME.PL

Absolwent Akademii Obrony Narodowej w Warszawie na wydziale Strategiczno-Obronnym, od ponad 27 lat związany ze świadczeniem usług IT – pełniący role od programisty do Dyrektora ds. Bezpieczeństwa (CSO/CISO), poprzez projektanta, analityka, architekta IT – w projektach doradczych i wdrożeniowych dla największych firm polskich i międzynarodowych.

Wieloletni menedżer, ekspert i doradca Zarządów w zakresie szeroko pojętego bezpieczeństwa informacji z doświadczeniem w obszarze ochrony zdrowia, outsourcingu IT, energetyki, bankowości, ubezpieczeń, telekomunikacji i administracji publicznej, obecnie usługi internetowych i hostingu.

Członek Polskiego Towarzystwa Informatycznego, Stowarzyszenia Szefów Bezpieczeństwa Informacji CSO Council oraz ISSA Polska. Przez 3 kadencje biegły sądowy z obszaru IT (m.in. w zakresie: informatyki śledczej, bezpieczeństwa informacji i systemów teleinformatycznych.

Ekspert w opracowywaniu, wdrażaniu, ciągłym doskonaleniu: strategii, polityk, standardów, procesów (w tym zarządzania ryzykiem) i struktur bezpieczeństwa (w tym CSIRT, SOC) opartych o najlepsze ramy i praktyki branżowe (NIST, MITRE, OWASP, CSA) oraz międzynarodowe normy ISO. Zapewniający zgodność wdrażanych rozwiązań z regulacjami krajowymi i międzynarodowymi, wdrażanych zarówno w tradycyjnych, jak i zwinnych metodykach zarządzania projektami (certyfikowany kierownik projektów Prince2 Practitioner).