Szanowni Członkowie i Sympatycy,
No i udało się w organizacji przeprowadzić kampanię budowania świadomości bezpieczeństwa. Na materiałach NASK lub innych ogólnodostępnych, według wzorców z Citibanku, Innogy albo innych firm. Pracownicy masowo uczestniczyli, złożyli nawet podpis, że znają i będą stosować Politykę Bezpieczeństwa. Miesiąc później jeden z pracowników popełnia błąd i powoduje wypłynięcie wrażliwych danych. A potem sam zgłasza incydent oraz aktywnie i uczciwie uczestniczy w śledztwie.
Co z nim zrobić? I jak postarać się, by ta sytuacja się nie powtórzyła, a kolejne osoby nie bały się zgłaszać innych zaobserwowanych problemów?
Zapraszamy na prezentacje, które odpowiedzą na te pytania i stanowią kontynuację spotkania styczniowego o budowaniu świadomości bezpieczeństwa.
Temat:
Idea Just Culture a kultura bezpieczeństwa informacji - mrzonka, rzeczywistość, czy nieunikniona przyszłość?
Prezentacja i dyskusja będzie dotyczyła możliwości zastosowania idei Just (Justified) Culture, stosowanej z sukcesami w lotnictwie cywilnym w obszarze bezpieczeństwa operacji lotniczych, do promocji, budowy, rozwoju kultury bezpieczeństwa informacji w każdej organizacji.
Sebastian przedstawi rys historyczny, zasady oraz mechanizmy funkcjonowania kultury sprawiedliwego traktowania, opowie o systemach zarządzania bezpieczeństwem w ruchu lotniczym (safety management system). Eryk wskaże wizję budowania i utrzymywania kultury bezpieczeństwa informacji z perspektywy swoich doświadczeń zarówno z sektora prywatnego, jak i publicznego oraz jako konsultanta i eksperta w projektach doradczych. Zderzymy obie wizje i zobaczymy, czy powstała mieszanka będzie wybuchowa ;-) .
Prezentujący:
Sebastian Burgemejster
Menedżer z doświadczeniem w audycie wewnętrznym, zewnętrznym, doradztwie, wdrażaniu i zarządzaniu obszarami II linii zapewnienia w organizacji. Prezes, Dyrektor Zarządzający oraz wieloletni członek zarządu Instytutu Audytorów Wewnętrznych IIA Polska. Przedsiębiorąca oraz właściciel firmy doradczo – audytowej. Posiadacz prestiżowych międzynarodowych certyfikatów zawodowych m.in. CISA, CISM, CRISC, CCSA, CGAP, CRMA, COSO, CSXF, ACE, LA ISO 27001, LA ISO 20000, PRINCE2, MSPF. Absolwent studiów podyplomowych z zakresu bezpieczeństwa i jakości w IT, doktorant (rozprawa dotycząca zintegrowanego zarządzania funkcją audytu w służbach żeglugi powietrznej w ramach funkcjonalnych bloków przestrzeni powietrznej). Doświadczony we wdrażaniu, konsultingu i audycie systemów zarządzania bezpieczeństwem informacji, zarządzania usługami IT, zarządzania ryzykiem oraz zarządzania jakością. Aktywny członek stowarzyszeń IIA oraz ISACA. Członek Komitetu Technicznego PKN nr 306 ds. Bezpieczeństwa Powszechnego i Ochrony Ludności. Wieloletni szef komórki audytu wewnętrznego i zewnętrznego w organizacji świadczącej usługi żeglugi powietrznej. Kierownik projektu, ekspert i konsultant zewnętrzny w trakcie realizacji projektów audytowych, wdrożeniowych i doradczych dla dużych instytucji państwowych i prywatnych z zakresu zintegrowanych systemów zarządzania, bezpieczeństwa i IT. Obecnie zarządzający obszarem, w skład którego wchodzą zintegrowane funkcje GRC (governance, risk, compliance), certyfikacji służb żeglugi powietrznej, Zintegrowanych Systemów Zarządzania, zarządzania procesowego oraz controlingu korporacyjnego.
Eryk Trybulski
Menedżer z wieloletnim doświadczeniem w realizacji usług związanych z bezpieczeństwem informacji i cyberbezpieczeństwem. Certyfikowany audytor systemów informatycznych (LA ISO 9001, LA ISO 22301, LA ISO 27001, ITIL Foundation) oraz kierownik projektów (Prince 2 Foundation/Practitioner). Pełnomocnik Zarządu ds. Systemów Zarządzania Jakością i Bezpieczeństwem odpowiedzialny za prowadzenie całokształtu spraw związanych z opracowywaniem, wdrażaniem i doskonaleniem Zintegrowanego Systemu Zarządzania. Od prawie 20 lat związany ze świadczeniem usług IT – pełniący role od programisty do Dyrektora ds. Bezpieczeństwa, poprzez projektanta, analityka, architekta IT – w projektach doradczych i wdrożeniowych dla największych firm w Polsce, w tym ekspert ds. wdrożenia ISO 27001 w jednym z ministerstw. Doświadczony w rozwoju, wdrażaniu i zarządzaniu wizją, strategią i programem bezpieczeństwa Spółki (w tym systemów ochrony informacji, ochrony fizycznej i technicznej). Prelegent na branżowych konferencjach i autor artykułów prasowych szerzący wiedzę na temat bezpieczeństwa informacji. Biegły sądowy z dziedziny informatyki (m.in. w zakresie bezpieczeństwa informacji i systemów teleinformatycznych, cyberbezpieczeństwa) od 2007 r. Członek Polskiego T owarzystwa Informatycznego oraz Stowarzyszenia Instytutu Informatyki Śledczej. Obecnie odpowiedzialny za tworzenie i rozwój działu bezpieczeństwa w administracji państwowej dla ochrony zdrowia oraz niezależny ekspert w obszarze ochrony danych osobowych zgodnie z rozporządzeniem UE.
Data: 12.02.2019 od 16:00
Miejsce: sala 300 w gmachu Szkoły Biznesu Politechniki Warszawskiej,ul. Koszykowa 79 w Warszawie.
Wstęp wolny - bez zapisów.
Spotkanie będzie transmitowane: https://www.youtube.com/channel/UCXWFY3u0xkf6jTlj3T1UDEw/live
Tylko obecność na spotkaniu kwalifikuje do otrzymania poświadczenia godzin CPE.