Software Wydawnictwo

Opis wydarzenia

Trwający dwa dni Kongres składał się z trzech głównych bloków tematycznych (Network Security GigaCon, Firewall&VPN GigaCon, Secure Mail GigaCon), w ramach których zaprezentowane zostały najnowsze trendy i produkty z obszaru bezpieczeństwa sieci.

Kongres otworzył swoim wykładem na temat bezpieczeństwa cyberprzestrzeni, Dyrektor Działu Bezpieczeństwa IT i Ochrony Informacji w Banku BPH S.A – Pan Artur Rudziński. W sesji plenarnej wystąpili także przedstawiciele firm – MWT Solutions, Cyberoam, D-Link, Novell – sponsorzy wydarzenia oraz Axence Software.
W sesji dzielonej zaprezentowały się firmy: PWPW, Wheel, Ernst&Young, Kaspersky, ITXON, DeviceLock, Acronis, Titan technology Solutions, Softpoint oraz niezależni prelegenci: Dyrektor Departamentu Informatyzacji w Ministerstwie Spraw Wewnętrznych i Administracji – Pan Wojciech Wiewiórowski, Menedżer ds. bezpieczeństwa informacji z Grupy Allianz Polska – Pan Leszek Kępa, Dyrektor ds. Bezpieczeństwa Informacji w City Handlowy – Pan Krzysztof Szymczyk, Pan Krzysztof Młynarski -Teleinformatica, Pani Sylwia Wystub – KSK Bezpieczeństwo oraz przedstawiciel Politechniki Warszawskiej – dr Bolesław Szomański.

Wykładom towarzyszyła wystawa najnowszych rozwiązań z zakresu bezpieczeństwa sieci.

Każdy uczestnik Kongresu miał okazję ocenić osobiście oferty liczących się na rynku firm biorąc udział w konkursie “Złoty BIT”.
Miło nam poinformować, że nagrodę Złoty Bit otrzymała firma D-Link za produkt DFL-160

Wśród uczestników rozlosowano również cenne nagrody.

Dziękujemy sponsorom Kongresu, firmom uczestniczącym, wystawcom, patronom medilanym oraz wszystkim uczestnikom za udział w VI Kongresie Bezpieczeństwa Sieci i zapraszamy na kolejną edycję w przyszłym roku!

Prelekcje

1. Bezpieczeństwo cyberprzestrzeni – wspólne wyzwanie
   • Artur Rudziński (Bank BPH S.A.)

   23 Luty 2010, 09:30 - 23 Luty 2010, 10:15
2. Cyberoam UTM - bezpieczeństwo oparte na tożsamości użytkowników
   • Paweł Śmigielski (MWT Solutions Sp. z o.o. )

   23 Luty 2010, 10:20 - 23 Luty 2010, 10:50 Załącznik:
   Pobierz plik
3. Integracja systemów bezpieczeństwa w sieci lokalnej
   • Marcin Wójcik (D-Link Polska)

   23 Luty 2010, 11:20 - 23 Luty 2010, 11:50
4. Inwentaryzuj zasoby IT, monitoruj sieć i pracowników oraz chroń dane przed wyciekiem z Axence nVision 4

   http://www.axencesoftware.com/Download/Prezentacja.zip

   • Grzegorz Oleksy (Axence)

   23 Luty 2010, 11:55 - 23 Luty 2010, 12:25
5. Jak skutecznie zarządzać konfiguracją, bezpieczeństwem i aplikacjami na komputerach z systemami Windows za pomocą narzędzi Novell ZENworks
   • Piotr Majchrzak (Novell Polska)

   23 Luty 2010, 12:30 - 23 Luty 2010, 13:00 Załącznik:
   Pobierz plik
6. "Zarządzanie tożsamością i kontrola dostępu"
   • Tomasz Ćwietkowski (Polska Wytwórnia Papierów Wartościowych S.A.)

   23 Luty 2010, 13:20 - 23 Luty 2010, 13:50
7. Wirtualizacja aplikacji i dostarczanie ich użytkownikom
   • Piotr Majchrzak (Novell Polska)

   23 Luty 2010, 13:55 - 23 Luty 2010, 14:25
8. Kompleksowa ochrona przed wyciekiem i utratą danych - rozwiązania Cyberoam Endpoint Data Protection i SafeStick
   • Paweł Śmigielski (MWT Solutions Sp. z o.o. )

   23 Luty 2010, 13:20 - 23 Luty 2010, 13:50 Załącznik:
   Pobierz plik
9. NetFlow Analyzer - monitorowanie ruchu w sieci
   • Damian Breś (MWT Solutions Sp. z o.o. )

   23 Luty 2010, 13:55 - 23 Luty 2010, 14:25
10. Szkodliwe treści w Sieci. Dlaczego Państwo rości sobie prawo do blokowania dostępu do zasobów sieciowych
    • Wojciech Wiewiórowski (Ministerstwo Spraw Wewnętrznych i Administracji)

    24 Luty 2010, 09:30 - 24 Luty 2010, 10:15 Załącznik:
    Pobierz plik
11. Bezpieczeństwo – partner w budowaniu zaufania do IT
    • Leszek Kępa (Allianz Group Poland )

    24 Luty 2010, 09:30 - 24 Luty 2010, 10:15
12. Try GFI! Dlaczego warto poznać aktualną ofertę rozwiązań bezpieczeństwa GFI Software?
    • Grzegorz Kowalczuk (SoftPoint sp. z o.o.)

    24 Luty 2010, 10:20 - 24 Luty 2010, 10:50 Załącznik:
    Pobierz plik
13. Zarządzanie uprawnieniami w złożonym środowisku instytucji finansowej
    • Krzysztof Szymczyk (Citi Handlowy)

    24 Luty 2010, 10:20 - 24 Luty 2010, 10:50 Załącznik:
    Pobierz plik
14. Testy penetracyjne aplikacji internetowych - demonstracja wybranych ataków
    • Michał Kurek (Ernst & Young Polska )

    24 Luty 2010, 11:20 - 24 Luty 2010, 11:50 Załącznik:
    Pobierz plik
15. CERB - czas na Token w telefonie
    • Krystian Palica (Wheel)

    24 Luty 2010, 11:20 - 24 Luty 2010, 11:50
16. Kaspersky Open Space Security Release 2 - Nowa generacja produktów dla biznesu
    • Paweł Łukasik (Kaspersky Lab Polska)

    24 Luty 2010, 11:55 - 24 Luty 2010, 12:25 Załącznik:
    Pobierz plik
17. Sieciowe systemy filtrujące - firewall i co dalej?
    • Krzysztof Młynarski (Teleinformatica)

    24 Luty 2010, 11:55 - 24 Luty 2010, 12:25 Załącznik:
    Pobierz plik
18. TITAN GATEWAY - wrota do bezpiecznej poczty
    • Marek Daniłowski (Titan Technology Solutions Limited)

    24 Luty 2010, 12:30 - 24 Luty 2010, 13:00
19. Audyt i polityka bezpieczeństwa sieci
    • Sylwia Wystub (KSK Bezpieczeństwo Sp. z o.o.)

    24 Luty 2010, 12:30 - 24 Luty 2010, 13:00 Załącznik:
    Pobierz plik
20. SPAM czy programy antyspamowe (źle zarządzane) - co jest bardziej szkodliwe dla biznesu
    • Bolesław Szomański (Politechnika Warszawska)

    24 Luty 2010, 13:15 - 24 Luty 2010, 14:00

Prelegenci

• 

  Artur Rudziński (Bank BPH S.A.)

  Artur Rudziński
  Pełni funkcję Dyrektora Działu Bezpieczeństwa IT i Ochrony Informacji w Banku BPH S.A.. W Banku BPH S.A. jest zatrudniony od 1997 roku. Podczas pracy w Banku zdobył bogate doświadczenie związane z zarządzaniem sieciami Novell NetWare, Microsoft Windows, systemami Unix oraz systemami FireWall i IDS. Artur Rudziński kierował Grupą Projektową której zadaniem było opracowanie i wdrożenie dodatkowych zabezpieczeń Systemu Bankowości Internetowej Banku BPH S.A.
  Ukończył wiele szkoleń z zakresu bezpieczeństwa IT, między innymi: Intrusion Detection Prevention & Response, Forensics Workshop, Computer & Enterprise Investigation, Certified Information System Security Professional ( CISSP).
  Posiada Certyfikat Inżyniera Bezpieczeństwa ISecMan w zakresie Business Continuity Management oraz Certyfikat CIS – Information Security Auditor.
  Jest Członkiem Prezydium Rady Bankowości Elektronicznej przy Związku Banków Polskich.
  Artur Rudziński reprezentuje polskie Banki w IT Fraud Working Group działającej przy Europejskiej Federacji Bankowej w Brukseli.
  Jest także przedstawicielem polskich instytucji finansowych w FI-ISAC Europe – (Financial Institutions – Information Sharing and Analysis Center Europe) działającej przy European Network and Information Security Agency (ENISA).

• 

  Paweł Śmigielski (MWT Solutions Sp. z o.o. )

  Od kilku lat zajmuje się zagadnieniami związanymi z bezpieczeństwem informacji w organizacjach. Absolwent Wydziału Informatyki na Politechnice Szczecińskiej. Po podjęciu pracy zawodowej w firmie outsourcingowej poznawał praktyczne aspekty działania zabezpieczeń informatycznych zarówno sprzętowych, jak i programowych. Podczas licznych spotkań z klientami dokonywał analizy wymagań i doradzał konkretne rozwiązania odpowiadające ich aktualnym i przyszłym potrzebom. Obecnie zajmuje się rozwojem obszaru IT security w ramach struktury firmy MWT Solutions, wyszukuje, testuje i wprowadza na polski rynek rozwiązania informatyczne rozpowszechnione na świecie, a jeszcze niedostępne w Polsce.

• 

  Marcin Wójcik (D-Link Polska)

  Marcin Wójcik jest inżynierem w firmie D-Link Polska. Ma ponad dziesięcioletnie doświadczenie w realizacji projektów informatycznych, w szczególności systemów sieciowych i rozwiązań bezpieczeństwa infrastrukturalnego.
  Marcin ukończył studia na kierunku Elektrotechniki Akademii Górniczo-Hutniczej w Krakowie. Doświadczenie zawodowe zdobywał pracując jako inżynier wsparcia technicznego w firmie Veracomp S.A., gdzie odpowiadał za realizację projektów IT na terenie Polski. W firmie D-Link pracuje od 2005 roku, gdzie odpowiada za wprowadzanie produktów D-Linka na rynek Unii Europejskiej, projektowanie struktury klienckich sieci Ethernet, dobór rozwiązań teleinformatycznych oraz szkolenia techniczne dla kluczowych klientów.
  W trakcie kariery zawodowej Marcin Wójcik realizował projekty m.in. dla Ministerstwa Edukacji Narodowej i służb mudurowych, wdrażał rozwiązania sieciowe w obiektach użyteczności publicznej i w u szeregu klientów sektora MSP.
  Interesuje się literaturą współczesną, nowinkami technologicznymi oraz zagadnieniami socjotechniki. Jest ojcem 6-letniego Michała, z którym w wolnym czasie uwalniają od zła kolejne światy fantasy. Odpoczywa w swoim ogródku czerpiąc energię z bezpośredniego kontaktu z przyrodą.

• 

  Grzegorz Oleksy (Axence)

  Grzegorz Oleksy
  Od 13 lat zajmuje się oprogramowaniem dla sieci. Był współzałożycielem i dyrektorem firmy AdRem (lata 1997-2003). W roku 2005 założył firmę Axence, w której pełni funkcję Dyrektora, jak również bezpośrednio zajmuje się projektowaniem zaawansowanych rozwiązań do monitorowania sieci i użytkowników, inwentaryzacji sprzętu i oprogramowania oraz ochrony danych przed wyciekiem. Posiada szerokie doświadczenie praktyczne w prowadzeniu szkoleń oraz konsultacji dla firm z branży IT, poparte wykształceniem informatycznym.

• 

  Piotr Majchrzak (Novell Polska)

  Piotr Majchrzak, wrocławski oddział Novell Professional Services
  Starszy konsultant firmy Novell w Polsce. Od 2000 roku certyfikowany inżynier oraz instruktor firmy Novell. Specjalizuje się w rozwiązaniach bazujących na systemach Novell Identity Management oraz GroupWise. Obecnie zaangażowany w realizację projektów związanych z zarządzaniem tożsamością oraz systemem pracy grupowej GroupWise w środowisku klastrowym na platformie Linux. Reprezentuje wrocławski oddział Novell Professional Services.

• 

  Tomasz Ćwietkowski (Polska Wytwórnia Papierów Wartościowych S.A.)

  Tomasz Ćwietkowski – projektant aplikacji mobilnych, brał udział w projektach aplikacji z obszarów płatności mobilnych, business directory, collaborative software. Jest autorem bądź współautorem rozwiązań, które znalazły klientów w EU, Rosji, USA, Australii, Kuwejcie. Absolwent Politechniki Łódzkiej.
  W PWPW S.A. zajmuje się aplikacją mToken służącą do zabezpieczania hasłami jednorazowymi systemów bankowości elektronicznej.

• 

  Damian Breś (MWT Solutions Sp. z o.o. )

  Absolwent Wydziału Informatyki i Zarządzania Politechniki Poznańskiej oraz Wydziału Informatyki Wyższej Szkoły Komunikacji i Zarządzania. Doświadczenie zdobywał prowadząc projekty informatyczne oraz kierując pracą działu informatyki firmy produkcyjnej. Obecnie w MWT Solutions Sp. z o.o, zajmuje się wprowadzaniem na rynek polski produktów ITSM z rodziny ManageEngine oraz merytorycznym wsparciem sprzedaży. Posiada certyfikaty Prince2 Practitioner oraz ITIL Foundation.

• 

  Wojciech Wiewiórowski (Ministerstwo Spraw Wewnętrznych i Administracji)

  Wojciech Rafał Wiewiórowski
  ur. 13 czerwca 1971 r. w Łęczycy woj. łódzkie.
  Dyrektor Departamentu Informatyzacji w Ministerstwie Spraw Wewnętrznych i Administracji. Sekretarz Komitetu Rady Ministrów do spraw Informatyzacji i Łączności. Adiunkt i kierownik Pracowni Informatyki Prawniczej na Wydziale Prawa Administracji Uniwersytetu Gdańskiego. W 1995 r. ukończył studia prawnicze na Wydziale Prawa Administracji Uniwersytetu Gdańskiego, gdzie w 2000 r. uzyskał stopień doktora nauk prawnych, broniąc pracy doktorskiej nt. „Sądowa interpretacja zasady podziału władzy i rola ustrojowa sądów w Stanach Zjednoczonych Ameryki”.  W latach 2006-2008 doradca ds. informatyzacji w Gabinecie Politycznym Ministra Spraw Wewnętrznych i Administracji.  Mediator Sądu Polubownego do spraw Domen Internetowych przy Polskiej Izbie Informatyki i Telekomunikacji. Członek Polskiego Stowarzyszenia Prawa Europejskiego.
  Naukowo zajmuje się przede wszystkim zagadnieniami polskiego i europejskiego prawa nowych technologii, informatyzacją administracji publicznej, zagadnieniami rozwoju systemów informacji prawnej, podpisu elektronicznego oraz zastosowaniem sieci semantycznej i ontologii prawniczych w porządkowaniu informacji prawnej.  Autor m.in. podręcznika “Informatyka prawnicza. Technologia informacyjna dla prawników i dla administracji publicznej”, Oficyna Wolters Kluwer 2008.
  Na co dzień interesuje się również historią stosunków politycznych, historią sportu, muzyką (od muzyki średniowiecznej do punk rocka) oraz prekolumbijskimi kulturami Mezoameryki.
   

• 

  Leszek Kępa (Allianz Group Poland )

  Leszek Kępa, menedżer ds. bezpieczeństwa informacji, Grupa Allianz Polska.
  Od ponad trzech lat kieruje synergiczną jednostką nadzorującą bezpieczeństwo informacji i ochronę danych osobowych w polskich spółkach grupy Allianz działających m.in. w obszarze bankowości, ubezpieczeń, funduszy emerytalnych i inwestycyjnych. Wcześniej pracował ponad 6 lat w Axa-Polska i prawie 4 lata w Agencji Rynku Rolnego. Posiada także doświadczenie z zakresu zarządzania ciągłością działania. Szczególną wagę przywiązuje do „ludzkiego” aspektu bezpieczeństwa, duży nacisk stawia na budowanie świadomości bezpieczeństwa w tym prowadzenie szkoleń, wychodząc z założenia, że w bezpieczeństwie najważniejsi są ludzie. Prywatnie lubi podróżowanie, szczególnie backpacking, oraz interesuje się tańcem towarzyskim.

• 

  Grzegorz Kowalczuk (SoftPoint sp. z o.o.)

  Grzegorz Kowalczuk
  Absolwent Wydziału Matematyki, Informatyki i Mechaniki Uniwersytetu Warszawskiego.
  Od 1990 roku współzałożyciel i Prezes SoftPoint sp. z o.o., dystrybutora w Polsce oprogramowania producentów zagranicznych, w tym wielu dostarczających rozwiązania bezpieczeństwa.

• 

  Krzysztof Szymczyk (Citi Handlowy)

  Krzysztof Szymczyk
  Dyrektor ds. Bezpieczeństwa Informacji, Departament Bezpieczeństwa Systemów Informatycznych
  Od 2004 roku pracuje w Banku Handlowym w Warszawie SA, obecnie w Departamencie Bezpieczeństwa Systemów Informatycznych. Jest odpowiedzialny za implementację polityki bezpieczeństwa w strukturach Citi obsługujących klientów bankowości transakcyjnej w regionie EMEA. Doświadczenie zawodowe zdobywał w Reuterze, jednym z największych dostawców informacji finansowej oraz w Banku Handlowym na dwuletnim Programie Menedżerskim. W trakcie certyfikacji CISA (Certyfikowany Audytor Systemów Informatycznych) oraz CISSP (Certified Information Systems Security Professional).

• 

  Michał Kurek (Ernst & Young Polska )

  Michał Kurek pracuje na stanowisku Menedżera w Dziale Zarządzania Ryzykiem Informatycznym w firmie Ernst & Young. Posiada bogate, ponad ośmioletnie doświadczenie w zakresie audytów bezpieczeństwa systemów informatycznych oraz testów penetracyjnych – ze szczególnym uwzględnieniem aplikacji internetowych.
  Michał jest absolwentem Wydziału Elektroniki i Technik Informacyjnych oraz studiów równoległych na kierunku Zarządzanie i Marketing na Politechnice Warszawskiej. Doświadczenie zawodowe zdobywał pracując jako programista sieciowy w firmie Alcatel oraz wdrażając rozwiązania internetowe w Banku Handlowym. Pracę w warszawskim biurze firmy Ernst & Young rozpoczął w 2002 roku. Odpowiedzialny jest za rozwój usług związanych z technicznym bezpieczeństwem systemów informatycznych. Jego zespół przeprowadził dużą liczbę testów penetracyjnych oraz audytów bezpieczeństwa infrastruktury informatycznej w wiodących firmach z wielu branż – głównie finansowej – zarówno w Polsce, jak i za granicą.
  Michał zdobył następujące certyfikaty: CISA, CISM, CISSP, CCSP, CCSA, CEH, GWAPT, GAWN, INFOSEC – Information Systems Security Professional, CCNA, CIA, ITIL Foundation, PMP oraz PRINCE2 Foundation. Zdał egzamin pisemny na ścieżce certyfikującej CCIE Security (Cisco Certified Internetworking Expert – Security).

• 

  Krystian Palica (Wheel)

  Krystian Palica, lat 30, absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego,
  Przez kilka lat związany z Polską Telefonią Cyfrową, odpwiedzialny za Klientów Korporacyjnych pod kątem wdrożenia i obsługi nowych technologii, Od roku zajmuje się polityką bezpieczeństwa IT w firmie Wheel, specjalność to systemy uwierzytelniania, Prywatnie: żonaty, ojciec 2,5 letniej Julii, pasja to podróze.

• 

  Paweł Łukasik (Kaspersky Lab Polska)

  Paweł Łukasik
  Kierownik działu pomocy technicznej
  Paweł urodził się w 1977 roku. Ukończył studia na Wydziale Inżynierii Mechanicznej i Informatyki Politechniki Częstochowskiej (kierunek: Informatyka, specjalizacja: Informatyka Stosowana). Z Kaspersky Lab Polska związany od 2002 roku.
  Do obowiązków Pawła należy nadzorowanie działu pomocy technicznej, a także prowadzenie prezentacji, szkoleń (również online) i wdrożeń.

• 

  Krzysztof Młynarski (Teleinformatica)

  Informatyk specjalizujący się w bezpieczeństwie systemów operacyjnych i sieci rozległych. Pierwszą pracę zawodową podjął w CI CUP jako programista w roku 1988. Od 1991 roku silnie związany z rozwojem sieci Internet w Polsce, początkowo w środowiskach akademickich (Uniwersytet Warszawski, UMCS i KUL w Lublinie), a następnie również w środowiskach biznesu. W 1992 roku pracował we Francji dla tamtejszej giełdy papierów wartościowych, jako programista sieciowy. W roku 1993 założył własną firmę – Teleinformatica, która działa do chwili obecnej na rynku bezpieczeństwa systemów informatycznych, obsługując średnie i duże przedsiębiorstwa (w tym Narodowe Fundusze Inwestycyjne i banki). W roku 1995 bierze czynny udział w organizowaniu Stowarzyszenia Polska Społeczność Internetu (PSI), którego jest członkiem-założycielem.
  Od lat czynnie popularyzuje wiedzę informatyczną poprzez szereg publikacji w czasopismach branżowych (wydawanych przez wydawnictwa: Lupus, Software i IDG), jak i współtworzenie programów telewizyjnych (cykl „Internet w Jedynce” w TVP1, „Telebajt” i „Pierwszomajowe spotkania z Internetem” (Warszawski Ośrodek Telewizyjny)). Jest też częstym gościem w audycjach telewizyjnych i radiowych.
  Obecnie zajmuje się dostarczaniem bezpiecznych rozwiązań serwerowych bazujących na rozwiązaniach „Open Source”, audytowaniem systemów informatycznych, projektowaniem i wdrażaniem systemów bezpieczeństwa danych oraz opracowywaniem i prowadzeniem specjalistycznych szkoleń z zakresu bezpieczeństwa systemów informatycznych. Jest członkiem stowarzyszeń: PLUG i ISOC-PL.

• 

  Marek Daniłowski (Titan Technology Solutions Limited)

  Marek Daniłowski
  w branży od 10 lat, doświadczenie w zakresie storage, backup i archiwizacja oraz w zakresie monitorowania sieci i aplikacji wraz z bezpieczeństwem sieci,
  moderator na kilku konferencjach, wielokrotnie występował w roli prezentera, pracujący na rynku polskim oraz CEE/CIS, aktualnie CEE Sales Manager w Firmie TiTAN Technology Solutions.

• 

  Sylwia Wystub (KSK Bezpieczeństwo Sp. z o.o.)

  Doświadczony specjalista w dziedzinach audytu wewnętrznego, zarządzania obszarem IT i bezpieczeństwem informacji oraz zarządzania projektami. Kluczowe obszary kompetencji i sukcesów zawodowych obejmują:
  Profesjonalny audyt systemów informatycznych – Certified Information Systems Auditor (CISA)
  Wdrażanie IT Governance, zarządzania usługami IT – Audytor Wewnętrzny ISO 20000 (ITIL)
  Skuteczne zarządzanie projektami wdrożenia systemów informatycznych w sektorze finansowym na podstawie PRINCE2 i PMBOK,
  Wdrożenie polityki bezpieczeństwa informacji – Audytor Wewnętrzny ISO 27001,
  Realizację projektów zapewnienia ciągłości działania biznesowego – egzamin na poziomie CBCP Disaster Recovery Institute International,
  Zarządzanie komórką audytu wewnętrznego, analiza i ocena ryzyka, współpraca z funkcją compliance – w sektorze bankowym.
  Doświadczenie zawodowe:
  Pracowała między innymi jako: Dyrektor Departamentu Audytu Wewnętrznego w Banku Gospodarstwa Krajowego, Dyrektor Biura Organizacji I Bezpieczeństwa IT w Getin Banku, Zastępca Dyrektora Biura Wdrożenia Zintegrowanego Systemu Informatycznego w Getin Banku, Kierownik Wydziału Audytu IT w Departamencie Audytu Wewnętrznego Kredyt Banku, Dyrektor Biura Wdrożenia Systemu Profile w Górnośląskim Banku Gospodarczym. Aktualnie jest Wiceprezesem oraz Dyrektorem ds. Audytu i Ryzyka w KSK Bezpieczeństwo Sp. z o.o.
  Inne:
  Sekretarz, Wiceprezes i członek Komisji Rewizyjnej Stowarzyszenia ISACA (Information Systems Audit & Control Association.
  Wykłady na Politechnice Warszawskiej, Wydział Zarządzania – studia podyplomowe „Zarządzanie jakością i bezpieczeństwem informacji w środowisku IT”, w Wyższej Szkole Mechatroniki w Katowicach – studia podyplomowe.
  Prowadzenie szkoleń i warsztatów, m.in. kursy przygotowawcze do egzaminu CISA, organizowane przez Stowarzyszenie ISACA, szkolenia z zakresu COBIT, standardów i wytycznych audytu.
  Wystąpienia na wielu konferencjach w polsce i za granicą.

• 

  Bolesław Szomański (Politechnika Warszawska)

  Dr inż. Bolesław Szomański
  Doktor nauk ekonomicznych w dziedzinie zarządzania, adiunkt w Zakładzie Kwalitologii na Wydziale Zarządzania Politechniki Warszawskiej. Zajmuje się zarządzaniem bezpieczeństwem informacji i certyfikacją systemów zarządzania bezpieczeństwem informacji (SZBI) oraz zapewnieniem jakości w IT. Kierownik wszystkich 9 edycji studium podyplomowego zarządzanie Jakością i bezpieczeństwem informacji w środowisku IT. Współwłaściciel firmy konsultingowej, która oferuje usługi w zakresie wdrażania systemów zarządzania bezpieczeństwem informacji oraz metod doskonalenia jakości w IT. Wdrożył SZBI w kilku dużych przedsiębiorstw i obecnie pracuje nad kolejnym wdrożeniem, brał udział w około 10 audytów certyfikacyjnych SZBI.. Autor ponad 60 publikacji w tym obszarze m.in. współautor książek Inżynieria Oprogramowania Jak zapewnić Jakość Tworzonym Aplikacjom Hellion 2009 i Informatyka Gospodarcza wydawnictwo Beck 2010 oraz promotor ponad 80 prac magisterskich i inżynierskich i licencjackich.
  Członek Komitetu Technicznego182 Ochrona Informacji w Systemach teleinformatycznych Polskiego Komitetu Normalizacyjnego, Komitetu Jakości i Normalizacji Krajowej Izby Gospodarczej, wice przewodniczący zarządu sekcji bezpieczeństwa Polskiego Towarzystwa Informatycznego oraz członek ISACA, ekspert z ramienia Polski na ISO/IEC SC27 IT Sequrity Techniques Berlin 2010, audytor SZBI wg ISO 27001 akredytowany przez IRCA i IQNet, Pełnomocnik Dziekana ds. Bezpieczeństwa Informacji. Członek Rady Nadzorczej Uczelnianego Centrum Badań nad Obronnością i Bezpieczeństwem
  http://www.wz.pw.edu.pl