Zarząd
dr inż. Andrzej Bartosiewicz
Prezes Fundacji CISO #Poland / Dyrektor linii biznesowej cyberbezpieczeństwo enigma
Doktor informatyk, 27 lat doświadczenia zawodowego w branży IT, ekspert cyberbezpieczeństwa w obszarze IT oraz systemów automatyki przemysłowej – ICS. Absolwent informatyki Akademii Górniczo-Hutniczej w Krakowie, uzyskał doktorat z informatyki na Politechnice Warszawskiej w 2008 roku.
Jest członkiem Rady Naukowej Centrum Badawczego „Cyberbezpieczeństwo” Politechniki Warszawskiej oraz założycielem stowarzyszenia „CISO #Poland”.
Doświadczenie zawodowe związane z zarządzaniem cyberbezpieczeństwem i bezpieczeństwem informacji dla największych firm polskich i koncernów światowych: CISO w międzynarodowym koncernie Thales, Dyrektor Działu Bezpieczeństwa Korporacyjnego (CISO) w Grupie Netia oraz Dyrektora Departamentu Bezpieczeństwa i Ciągłości Biznesowej (CISO) w Polskiej Grupie Energetycznej oraz Dyrektor Bezpieczeństwa Korporacyjnego w KOMBUD Group.
Pełnił rolę CEO w kalifornijskim start-up technologicznym z obszaru cyberbezpieczeństwa – Yonita Inc. Przez 9 lat zarządzał domeną „.PL” jako dyrektor Działu Domen w NASK. Swoją karierę zaczynał w firmie COMARCH, którą opuszczał jako Dyrektor Wykonawczy / Dyrektor Centrum Systemów ERP.
Prowadził liczne projekty międzynarodowe z obszaru cyberbezpieczeństwa na rzecz Komisji Europejskiej na Bałkanach oraz reprezentował Rząd RP w Międzynarodowej Unii Telekomunikacyjnej (ITU) w Genewie. Przez 4 lata pełnił funkcję Przewodniczącego Rady Dyrektorów międzynarodowej organizacji non-profit CENTR. Legitymuje się certyfikatami bezpieczeństwa i jest członkiem wielu organizacji branżowych.
Marcin Kabaciński
Członek Zarządu Fundacji CISO #Poland
Jest absolwentem Wojskowej Akademii Technicznej w Warszawie (kierunek Cybernetyka), oficerem rezerwy i ekspertem z ponad 20-letnim doświadczeniem w cyberbezpieczeństwie. Obecnie świadczy usługi CISO-as-a-Service (vCISO) dla podmiotów regulowanych, infrastruktury krytycznej oraz firm technologicznych – ze szczególnym uwzględnieniem branży fintech i środowisk chmurowych. Realizuje projekty zgodne z regulacjami DORA, NIS2, RODO i ISO 27001.
W 2024 roku pełnił funkcję CISO w G2A, gdzie wdrażał proces Secure SDLC oparty na OWASP ASVS oraz nadzorował testy DAST i pentesty produkcyjnych wersji oprogramowania. W latach 2022–2024 jako CISO w PayPo odpowiadał za strategię bezpieczeństwa i doprowadził firmę do zgodności z wymaganiami KNF, co umożliwiło uzyskanie licencji KIP.
Wcześniej, jako Dyrektor Departamentu Cyberbezpieczeństwa w Centralnym Ośrodku Informatyki (COI), kierował budową Rządowego Klastra Bezpieczeństwa w ramach programu Wspólnej Infrastruktury Informatycznej Państwa, rozwijał Security Operations Center (SOC) oraz brał udział w projekcie e-dowodu. Zarządzał bezpieczeństwem systemów PESEL, CEPIK, ePUAP i Profil Zaufany.
Jest posiadaczem certyfikatu CISM, członkiem zarządu Fundacji CISO #Poland oraz aktywnym członkiem ISACA Warsaw Chapter. W swojej karierze łączy strategiczne podejście z praktycznym doświadczeniem w reagowaniu na incydenty, analizie ryzyka oraz budowaniu odporności organizacyjnej.
Jarosław Sordyl
VP CISO #Poland / Ekspert Cyberbezpieczeństwa Informacyjnego i Przemysłowego
Ekspert i lider zespołów w obszarze cyberbezpieczeństwa z ponad 20 -letnim doświadczeniem w zarządzaniu bezpieczeństwem informacji oraz ochroną infrastruktury krytycznej – zarówno w środowiskach IT, jak i OT/ICS. Specjalizuje się w budowie zintegrowanych systemów ochrony środowisk przemysłowych (SCADA, DCS, RTU, PLC) oraz we wdrażaniu międzynarodowych standardów bezpieczeństwa, w tym opartych na standardach IEC 62443.
Pełnił kluczowe funkcje Chief Information Security Officer (CISO) w infrastrukturze krytycznej państwa, strategicznych organizacjach z sektora energetycznego i przemysłowego – m.in. PSE S.A. (operator systemu przesyłowego energii w Polsce), PERN S.A. (lider logistyki paliwowej) oraz PANSA S.A. (zarządzanie ruchem lotniczym). Był także Doradcą Zarządu ds. Cyberbezpieczeństwa w firmie KAPSCH, odpowiadając za doradztwo oraz rozwój strategii cyberbezpieczeństwa.
Szczególnie bogate doświadczenie zdobył w zakresie ochrony systemów przemysłowych ICS/OT/SCADA – w tym opartych na rozwiązaniach firm takich jak Dragos, lidera w zakresie detekcji zagrożeń i monitorowania środowisk operacyjnych. Posiada unikalne kompetencje techniczne oraz zarządcze w tworzeniu architektury bezpieczeństwa OT, integrowaniu systemów wykrywania i reagowania (SOC|CERT|CSIRT dla OT), a także w kształtowaniu polityk i procedur dostosowanych do specyfiki środowisk przemysłowych.
Ukończył prestiżowe szkolenia w Idaho National Laboratory (USA) oraz SANS ICS dotyczące cyberbezpieczeństwa infrastruktury przemysłowej, zarządzania zespołami cyberbezpieczeństwa oraz szkolenia certyfikacyjne z zakresu audytu i testów bezpieczeństwa, m.in.:
- Lead Auditor ISO/IEC 27001 (ISMS)
- Lead Auditor ISO 22301 (BCMS)
- Certified Lead Penetration Tester (CLPT)
- Standardy cyberbezpieczeństwa przemysłowego – IEC 62443
Aktywny uczestnik globalnej debaty na rzecz podnoszenia cyberodporności – jako prelegent na polskich i międzynarodowych konferencjach, m.in. organizowanych przez SANS Institute, a także poprzez udział w misjach eksperckich, takich jak prestiżowy program IVLP in Cybersecurity zorganizowany przez Departament Stanu USA (DOJ & DHS & DOE) w Waszyngtonie (DC USA).
Członek zarządu European Energy – Information Sharing and Analysis Center (EE-ISAC), gdzie współtworzył rozwiązania dotyczące współpracy operacyjnej zwiększające możliwości działań proaktywnych w sektorze energii UE. Członek zespołu badawczego ds. cyberbezpieczeństwa afiliowanego przy Uniwersytecie we Florencji (Włochy).
Łączy strategiczne podejście z głęboką wiedzą techniczną, skutecznie wspierając organizacje przemysłowe w budowie nowoczesnych, odpornych struktur cyberbezpieczeństwa – zarówno w warstwie operacyjnej, jak i zarządczej, ułatwiając wymianę informacji pomiędzy zarządami a strukturami technicznymi IT/OT.