Komitet CSOs i CISOs

Przed objęciem funkcji Prezesa ComCERT S.A. był między innymi autorem oprogramowania dla organów państwowych objętego ochroną informacji niejawnych. Współpracował z urzędami administracji rządowej, organami rządowej administracji zespolonej oraz jednostkami sektora finansów publicznych, w tym państwowymi instytucjami publicznoprawnymi.

W latach 2016-2017 współtwórca i Członek Zarządu spółki Aplikacje Krytyczne należącej do Ministerstwa Finansów, tworzącej analityczne systemy informatyczne wspomagające Administrację Podatkową i inne organy państwa w działalności karno-skarbowej oraz przeciwdziałaniu nieprawidłowościom finansowym. W latach 2017-2019 Członek Zarządu Zakładu Ubezpieczeń Społecznych nadzorujący utrzymanie i rozwój systemów IT przetwarzających dane ponad 25 mln klientów ZUS i transakcje o wartości ponad 300 mld zł rocznie. Odpowiedzialny za cyfrowe wdrożenie reformy emerytalnej w roku 2017 oraz pozostałych projektów krajowych: centralizacji płatności składek społecznych (e-Składka), elektronizacji akt pracowniczych (e-Akta) i elektronizacji zwolnień lekarskich (e-ZLA).

Pełnił funkcję Członka Rady do Spraw Cyfryzacji powołanej przez Ministra Cyfryzacji, Członka Rady Naukowej NASK oraz Doradcy Komitetu Sterującego projektu elektronicznego dowodu osobistego (e-Dowód) – będąc powołanym łącznie przez Ministra Spraw Wewnętrznych i Administracji, Ministra Cyfryzacji oraz Ministra Zdrowia. Pełnił funkcję doradcy Prezesów wybranych spółek Skarbu Państwa. Jest członkiem Naukowo-Eksperckiej Rady Cyberbezpieczeństwa przy Wyższej Szkole Policji w Szczytnie. Posiada uprawnienia biegłego sądowego z zakresu IT, inżynierii wstecznej, cyberbezpieczeństwa i praw autorskich w IT.

Doktor informatyk, 30 lat w branży IT, ekspert cyberbezpieczeństwa w obszarze IT oraz systemów automatyki przemysłowej – ICS. Absolwent informatyki Akademii Górniczo-Hutniczej w Krakowie, uzyskał doktorat z informatyki na Politechnice Warszawskiej.

Pracował dla największych firm i koncernów światowych – CISO / Dyrektor Rozwoju Biznesu Cybersecurity w międzynarodowym koncernie zbrojeniowym Thales, Dyrektor Działu Bezpieczeństwa Korporacyjnego (CISO) w Grupie Netia, Dyrektor Departamentu Bezpieczeństwa i Ciągłości Biznesowej (CISO) w Polskiej Grupie Energetycznej, Dyrektor Bezpieczeństwa (CISO) w KOMBUD. Obecnie Dyrektor Linii Biznesowej Cyberbezpieczeństwo w ENIGMA.

Małgorzata Bjorum – absolwentka Uniwersytetu Warszawskiego, ekspertka z dziedziny
cyberbezpieczeństwa, obecnie pełniąca funkcję CISO w Polskich Portach Lotniczych S.A.,
gdzie od podstaw, konsekwentnie budowała struktury cyberbezpieczeństwa. Swoje
kilkunastoletnie doświadczenie zawodowe zdobywała w branży lotniczej oraz bankowości.
Kierowała projektami mającymi na celu wzmocnienie dojrzałości organizacyjnej w zakresie
cyberbezpieczeństwa, w tym m.in implementacji systemów zarządzania ciągłością działania,
bezpieczeństwa informacji (ISMS) oraz optymalizacji procesów zarządzania incydentami,
czy budowy SOC.
Współinicjatorka wielu inicjatyw w tym powołania „ISAC lotniczego” – czyli Centrum Analiz i
Wymiany Informacji dla Podsektora Lotniczego – wspólnej platformy wymiany informacji o
cyberzagrożeniach dla branży lotniczej. Współzałożycielka stowarzyszenia WGC.
Członkini Cyber Security Committee Airports Council International Europe (ACI EUROPE),
a także była członkini Zarządu ISACA Warsaw Chapter.

Ponad 10 lat międzynarodowego doświadczenia w bezpieczeństwie IT w międzynarodowych korporacjach. Magister psychologii oraz studia podyplomowe z Diagnozy Psychologicznej w Praktyce Klinicznej. Specjalizuje się w projektach związanych z bezpieczeństwem informacji i zarządzaniem bezpieczeństwem informacji na poziomie regionalnym i globalnym. Certyfikowany Audytor Systemów Informatycznych (CISA) oraz Certyfikowany Menedżer Bezpieczeństwa Informacji (CISM) wydany przez ISACA.

Od początku swojej kariery związany z bezpieczeństwem informacji w sektorze ubezpieczeń. Obecnie pełni funkcję Dyrektora Biura Bezpieczeństwa w Towarzystwie Ubezpieczeń Wzajemnych Polskim Zakładzie Ubezpieczeń Wzajemnych oraz Pełnomocnika Zarządu i Inspektora Ochrony Danych w Polski Gaz TUW w likwidacji oraz Polski Gaz TUW na Życie w likwidacji.
W swojej dotychczasowej karierze zawodowej kierował projektami w obszarze bezpieczeństwa, w tym projektem regulacyjnym i projektem z komponentem IT. Absolwent Uniwersytetu Warszawskiego oraz Uniwersytetu Mikołaja Kopernika w Toruniu na kierunkach bezpieczeństwo wewnętrzne. Ukończył studia podyplomowe z zarządzania bezpieczeństwem informacji w Szkole Głównej Handlowej w Warszawie oraz liczne szkolenia z obszaru bezpieczeństwa informacji, bezpieczeństwa ICT i zarządzania ryzykiem w bezpieczeństwie.

Absolwentka MBA „Artificial Intelligence and Digital Transformation” Politechniki Warszawskiej oraz kierunku Bezpieczeństwo wewnętrzne „ Bezpieczeństwo systemów i sieci teleinformatycznych i Bezpieczeństwa Narodowego „ Bezpieczeństwo informacji i ochrona danych osobowych”. Ponadto ukończyła studia podyplomowe na kierunku „Ochrona danych osobowych w administracji i biznesie – Inspektor ochrony danych”. Audytor norm w zakresie bezpieczeństwa informacji ISO 27001, ciągłości działania ISO 22301. Ukończyła również kursy: Business Continuity Manager ISO 2230, Risk Manager ISO 31000 oraz Zarządzanie ryzykiem wg normy ISO 31000:2018 oraz Wdrożenie ISO/IEC 42001:2023, Wdrożenie kontroli AI wg ISO/IEC 42001:2023, Zarządzanie ryzykiem w systemach bezpieczeństwa informacji zgodnie z normą 27005:2018, Bezpieczeństwo informacji w chmurze wg ISO 27017:2015 z elementami ochrony danych przetwarzanych w chmurze (ISO 27018).
Obecnie pełni funkcje Kierownika Zespołu Ryzyka Korporacyjnego i Zarządzania Ciągłością Działania w Grupie TAURON. Aktywnie nadzoruje i koordynuje wdrażanie, utrzymanie i doskonalenie Systemu Zarządzania Ciągłością Działania w Grupie TAURON. Współtworzyła również ocenę dojrzałości cyfrowej organizacji, plan transformacji cyfrowej oraz zasady wdrażania sztucznej inteligencji.
Doświadczony praktyk w zakresie zarządzania ciągłością działania i zarządzania kryzysowego oraz budowania szeroko pojętej odporności organizacji ponadto w tematach cyberbezpieczeństwa, bezpieczeństwa informacji, przetwarzania danych osobowych, ryzyka a także wdrażania RODO, UKSC, NIS w grupach kapitałowych.
Prelegent i panelista wydarzeń branżowych oraz trener i szkoleniowiec.
Jest aktywną członkinią społeczności branżowych, takich jak CSO Council oraz Cyber Woman Community, gdzie pełni funkcję członkini Rady Programowej. Jej zaangażowanie i kompetencje zostały docenione poprzez przyznanie tytułu Lidera ERM za wkład w rozwój systemu zarządzania ryzykiem i ciągłością działania w Grupie TAURON – wyróżnienie przyznawane przez firmę PBSG pracownikom firm i instytucji, które zbudowały lub rozwinęły wyróżniające się systemy zarządzania.

Pasjonat cyberbezpieczeństwa – od zawsze. Od prawie dekady zawodowo zajmuje się zagadnieniami związanymi z bezpieczeństwem informacji, zarządzaniem bezpieczeństwem IT i OT oraz audytami bezpieczeństwa. Wcześniej związany z dyplomacją RP, zarządzaniem wiedzą, komunikacją i mediami. Absolwent Uniwersytetu Warszawskiego i Szkoły Głównej Handlowej. Posiada doświadczenie w audytowaniu operatorów usług kluczowych pod kątem zgodności z Ustawą o KSC, nadzorował także proces wdrożenia wymagań Ustawy. Audytor wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z ISO 27001, autor szkoleń z zakresu cyberbezpieczeństwa i cyberhigieny, zwolennik i inicjator działań security awareness oraz kształcenia w zakresie cyberbezpieczeństwa. Aktualnie Szef Biura Cyberbezpieczeństwa w Grupie Azoty.

Kierownik Wydziału Bezpieczeństwa Teleinformatycznego, ORLEN Termika S.A.
Absolwent Politechniki Lubelskiej oraz studiów podyplomowych na Politechnice Warszawskiej.
Od 2008r. związany z branżą energetyki. Posiada wieloletnie doświadczenie z utrzymaniem ruchu oraz prowadzeniem projektów w branży automatyki i systemów SCADA/DCS. Od 2018 r. w obszarze Cybersecurity IT i OT. Jako kierownik projektu praktycznie wdrażał zapisy Dyrektywy NIS (Ustawy o Krajowym Systemie Cyberbezpieczeństwa) w środowisku OT w jednej z największych spółek energetycznych w Polsce. Od 2023r. kieruje zespołem cyberbezpieczeństwa ORLEN Termika S.A.

mgr inż. Ryszard Piotrowski
– absolwent Politechniki Wrocławskiej
– wieloletni ekspert, praktyk i konsultant z zakresu problematyki przestępczości intelektualnej, cyberprzestępczości, przestępczości związanej z elektronicznymi instrumentami płatniczymi, prawa własności przemysłowej
– posiadane czwartą kadencję (19 lat) uprawnienia Biegłego Sądowego przy Sądzie Okręgowym we Wrocławiu, z dziedziny cyberprzestępczości i prawa własności przemysłowej
– czynny uczestnik kilkudziesięciu konferencji naukowych związanych z problematyką przestępczości intelektualnej, przestępczości popełnianej przy wykorzystaniu mediów zdalnych oraz przestępstw popełnianych na szkodę instytucji finansowych
– autor wielu publikacji branżowych w zakresie zagrożeń w sieci,
– z zawodu Policjant w randze młodszego inspektora – twórca struktury i Naczelnik Wydziału w Zarządzie CBZC we Wrocławiu. Obecnie w stanie spoczynku.
– absolwent Studia Executive Master of Business Administration – bezpieczeństwo,
w UNS w Łodzi
– obecnie zatrudniony na stanowisku Koordynatora ds. Cyberbezpieczeństwa w Urzędzie Marszałkowskim Województwa Dolnośląskiego
– wykładowca kontraktowy w Wyższej Szkole Prawa we Wrocławiu i Dolnośląskim Uniwersytecie DSW we Wrocławiu – przedmiot: Cyberbezpieczeństwo, ochrona przez Cyberprzestępczością i Cyberterroryzmem

Robert Pławiak od listopada 2022 roku pełni rolę CIDO w Polpharma, w okresie czerwiec 2018 do październik 2022 Prezes Zarządu spółki Intelligent Logistic Solutions (IT SHARED SERVICES i Software House w Grupie PELION i Prezes Fundacji IT LEADER CLUB POLSKA) .
Jest absolwentem warszawskiej Wojskowej Akademii Technicznej na kierunku systemy komputerowe oraz studiów MBA w Szkole Głównej Handlowej. W 2022 roku ukończył studia na Cambridge University School w obszarze Digital Disruption Transformation and Strategy. Po ponad 4 letniej transformacji Spółki we wrześniu 2022 zakwalifikował się do finału, prestiżowej nagrody Digital Excellence Awards w kategorii „Transformational Capabilities”. Posiada sięgające blisko dwóch dekad doświadczenie menadżerskie, liderskie w sektorach ubezpieczeń, bankowości, leasingu, farmacji i ochrony zdrowia. Zdobył je zarządzając procesami związanymi z informatyzacją, digitalizacją, zarządzaniem projektami i programami, cyberbezpieczeństwem, budowaniem i realizacją strategii IT w instytucjach finansowych i ubezpieczeniowych w naszym kraju.

W dotychczasowej karierze Robert Pławiak był związany m.in. Grupą PZU (PZU SA, PZU Życie SA), Grupą EFL, z Bankiem Handlowym S.A., Inteligo Financial Services S.A., EFG Eurobank Ergasias S.A. (marka PolbankEFG), Funduszem Mikro Sp. z o.o., FM BANK S.A., Raiffeisen Bank Polska S.A. oraz aktywny członek stowarzyszeń PMI International&Polska, ISACA oraz ISSA i aktywny prelegent na wielu konferencjach branżowych w Polsce organizowanych przez PMI, ISACA, ISSA, Puls Biznesu, Rzeczpospolita.
W wyżej wymienionych spółkach Robert Pławiak , opracowywał i implementował strategie IT, wprowadzał transformacje zespołów, cyfrowe transformacje w podległych mu pionach technologii, prowadził i rozwijał projekty informatyczne na skalę międzynarodową, a także odpowiadał za optymalizację i zwiększenie efektywności kosztowej IT.
Ostatnie cztery lata (2018-2022) jako Prezes i grupowy CIO wdrożył wiele zmian w procesach biznesowych w branży farmaceutycznej i ochrony zdrowia. Przyczynił się do zbudowania m.in. nowego systemu do dystrybucji szczepionek przeciw COVID-19 w Polsce, dokonał optymalizacji procesów biznesowych w oparciu o wdrożenie, modernizację rozwiązań IT m.in. WMS, TMS i ERP. W Grupie Pelion odpowiadał za procesy M&A, zakończone sukcesem i przeniesieniem zarządzania siecią szwedzkich Aptek oraz ekosystemu IT do Polski.
Jako Chief Information Officer w Grupie EFL, odpowiadał m.in. za opracowanie i wdrożenie strategii IT, transformację IT dla Grupy na lata 2017 – 2020, a także budowę i implementację strategii architektury korporacyjnej oraz sourcingu IT w spółkach Grupy EFL.
Wśród swoich największych sukcesów zalicza transformację IT w Grupie PZU, wdrożenie nowego, innowacyjnego rozwiązania do obsługi procesów ubezpieczeniowych firmy Guidewire (był to największy tego typu projekt w Polsce), zmianę i transformację IT w Grupie EFL, budowę systemu IT do dystrybucji szczepionek przeciw COVID-19 w czasie pandemii, uruchomienie systemów IT wspomagających migrantów z Ukrainy w czasie wojny. Największy nacisk kładzie na współpracę z ludźmi nie zapominając o determinacji, wskazywaniu drogi (strategii) oraz angażowania do osiągania celów Zespołu we współpracy z biznesem.

Z bezpieczeństwem związany prawie 20 lat, wczesnej pracował w działach IT zajmując się
rozwojem narzędzi i wsparciem biznesu. Połączenie doświadczeń w perspektywie IT oraz
odpowiedzialności za bezpieczeństwo pozwala na ukierunkowanie działań na osiągnięcie
konkretnych oczekiwanych efektów dla przedsiębiorstwa. Wyznaje zasadę, że
bezpieczeństwo to nie kompromis – albo jest albo go nie ma – ważne jest by było
adekwatne do zagrożeń. W ramach swoich działań zawodowych integruje obszar:
zarządzania ryzykiem, bezpieczeństwa oraz ciągłości działania. Krzysztof jest zwolennikiem
wykorzystania synergii w działaniach IT i bezpieczeństwa. Swoje doświadczenie
wykorzystywał w spółkach sektora publicznego i finansowego. Uważa, że w ramach
zapewnienia bezpieczeństwa nie ma konkurencji między podmiotami, a wymiana wiedzy i
doświadczeń jest kluczowa dla skuteczności przeciwdziałania zagrożeniom.

Szef zespołów SOC i CERT w PKP Informatyka. Absolwent Wydziału Elektroniki Politechniki
Warszawskiej. Wieloletni członek ISSA Polska oraz współzałożyciel ISAC Kolej.
Doświadczenie zdobył w zespołach bezpieczeństwa w sektorze telekomunikacyjnym,
energetyki, transportu oraz finansowym. Posiadam certyfikat Certified Chief Information
Security Officer (C|CISO)

Roman Wróbel, jest doświadczonym menadżerem w dziedzinie ICT i cyberbezpieczeństwa. Obecnie pełni funkcję Dyrektora Departamentu Cyberbezpieczeństwa i ICT w PGE Energia Ciepła S.A., gdzie nadzoruje pracę koordynatorów projektów oraz odpowiada za planowanie i budżetowanie działań w obszarze ICT i cyberbezpieczeństwa.

Swoją karierę zawodową rozpoczął w Elektrowni Rybnik, gdzie przez lata pełnił różne funkcje, od projektanta systemów informatycznych po głównego specjalistę IT. W 2007 roku dołączył do Grupy EDF, gdzie jako lider zespołu BASIS koordynował pracę nad utrzymaniem systemów SAP. W latach 2010-2017 zarządzał Wydziałem Serwisu IT, a następnie Wydziałem Infrastruktury.
W 2017 roku, po przejęciu przez PGE Energia Ciepła, kontynuował swoją karierę jako Zastępca Dyrektora ICT ds. Infrastruktury, a później ds. Cyberbezpieczeństwa i Architektury. Od 2021 roku pełni funkcję Dyrektora Departamentu Cyberbezpieczeństwa i ICT.

Roman Wróbel ma na swoim koncie liczne osiągnięcia, w tym opracowanie i wdrożenie struktury cyberbezpieczeństwa w PGE Energia Ciepła po wejściu w życie Ustawy o Krajowym Systemie Cyberbezpieczeństwa w 2018 roku. Wcześniej współtworzył Centrum Usług Wspólnych IT dla Grupy EDF w Polsce oraz zrealizował projekt centralizacji telekomunikacji w Grupie EDF. Jego doświadczenie obejmuje również zarządzanie projektami, takimi jak wdrożenie systemu SAP w Elektrowni Rybnik, centralizacja usług IT w Grupie EDF oraz transformacja aktywów CUW IT PGE Ciepła do CUW ICT grupy PGE. Roman Wróbel regularnie uczestniczy w szkoleniach i konferencjach, poszerzając swoją wiedzę w zakresie cyberbezpieczeństwa, zarządzania projektami oraz nowych technologii. Ukończył liczne kursy, w tym szkolenia z zakresu prawa zamówień publicznych, RODO, zarządzania zespołem oraz technik przekonywania.

Absolwent Politechniki Warszawskiej i Szkoły Głównej Handlowej w Warszawie oraz studiów MBA University of Illinois at Urbana-Champaign. Certyfikowany manager i ekspert zarządzania ryzykiem (CISM i CRISC). W branży IT od ponad 27 lat, karierę zaczynał w grupie Asseco Poland, zdobywając doświadczenie w prowadzeniu projektów informatycznych oraz w przygotowywaniu strategii biznesowej spółki. Następnie w grupie Siemens był odpowiedzialny za rozwój i realizację usług Managed Services. W firmach IBM i Fortinet rozwijał rozwiązania bezpieczeństwa teleinformatycznego w regionie Europy Wschodniej i Centralnej. Przez kolejne lata w Najwyższej Izbie Kontroli ukończył aplikację kontrolerską i prowadził audyty w Siłach Zbrojnych RP. Obecnie Szef Architektury Cyberbezpieczeństwa i Analizy Ryzyka w Banku Pekao S.A. Współtwórca standardu PolishCloud 2.0 i wykładowca studiów podyplomowych zarządzania cyberbezpieczeństwem w SGH, SGSP i AEH.

Jacek Zieliński – Obecnie Z-ca Dyrektora Departamentu Kontroli i Bezpieczeństwa
u największego operatora systemu dystrybucji gazu w Europie. Związany zawodowo
z bezpieczeństwem od 1999 roku. Pełnił stanowiska kierownicze m.in. w Siłach Zbrojnych RP
oraz Ministerstwie Cyfryzacji. Odpowiedzialny był za bezpieczeństwo w projekcie
Ogólnopolskiej Sieci Edukacyjnej realizowanym przez NASK PIB. W latach 2019 – 2021 pełnił
funkcję Członka Rady Naukowej Instytutu Łączności – Państwowego Instytutu Badawczego w
Warszawie. Jest absolwentem Wojskowej Akademii Technicznej oraz Akademii Obrony
Narodowej. Ukończył również Wyższy Kurs Obronny w Szkole Administracji Obronnej
ASzWoj.
Członek ISSA Polska oraz członek Rady Naukowej Wydziału Zarządzania i Dowodzenia
Akademii Sztuki Wojennej.
Posiada doświadczenie w zarządzaniu polityką bezpieczeństwa teleinformatycznego,
standaryzacji zabezpieczeń technicznych infrastruktury krytycznej, oraz tworzeniem nowych
modeli zarządzania bezpieczeństwem ochrony danych osobowych, systemów
teleinformatycznych, infrastruktury krytycznej i obiektów specjalnych.
Prywatnie miłośnik żeglarstwa oraz krótkofalarstwa.