VIII Konferencja IIA Polska dla Sektora Finansowego 27.03.2019 r.więcej
IIA Polska jest członkiem The Institute of Internal Auditors
IIA | Kalendarium | Wydarzenia | Spotkanie edukacyjne ISACA Warszawa

Spotkanie edukacyjne ISACA Warszawa

Spotkanie edukacyjne ISACA Warszawa

 

Szanowni Członkowie i Sympatycy,

No i udało się w organizacji przeprowadzić kampanię budowania świadomości bezpieczeństwa. Na materiałach NASK lub innych ogólnodostępnych, według wzorców z Citibanku, Innogy albo innych firm. Pracownicy masowo uczestniczyli, złożyli nawet podpis, że znają i będą stosować Politykę Bezpieczeństwa. Miesiąc później jeden z pracowników popełnia błąd i powoduje wypłynięcie wrażliwych danych. A potem sam zgłasza incydent oraz aktywnie i uczciwie uczestniczy w śledztwie.

Co z nim zrobić? I jak postarać się, by ta sytuacja się nie powtórzyła, a kolejne osoby nie bały się zgłaszać innych zaobserwowanych problemów?

Zapraszamy na prezentacje, które odpowiedzą na te pytania i stanowią kontynuację spotkania styczniowego o budowaniu świadomości bezpieczeństwa.

Temat:
Idea Just Culture a kultura bezpieczeństwa informacji - mrzonka, rzeczywistość, czy nieunikniona przyszłość? 

Prezentacja i dyskusja będzie dotyczyła możliwości zastosowania idei Just (Justified) Culture, stosowanej z sukcesami w lotnictwie cywilnym w obszarze bezpieczeństwa operacji lotniczych, do promocji, budowy, rozwoju kultury bezpieczeństwa informacji w każdej organizacji.

Sebastian przedstawi rys historyczny, zasady oraz mechanizmy funkcjonowania kultury sprawiedliwego traktowania, opowie o systemach zarządzania bezpieczeństwem w ruchu lotniczym (safety management system). Eryk wskaże wizję budowania i utrzymywania kultury bezpieczeństwa informacji z perspektywy swoich doświadczeń zarówno z sektora prywatnego, jak i publicznego oraz jako konsultanta i eksperta w projektach doradczych. Zderzymy obie wizje i zobaczymy, czy powstała mieszanka będzie wybuchowa ;-) .
 

Prezentujący:

Sebastian Burgemejster

Menedżer z doświadczeniem w audycie wewnętrznym, zewnętrznym, doradztwie, wdrażaniu i zarządzaniu obszarami II linii zapewnienia w organizacji. Prezes, Dyrektor Zarządzający oraz wieloletni członek zarządu Instytutu Audytorów Wewnętrznych IIA Polska. Przedsiębiorąca oraz właściciel firmy doradczo – audytowej. Posiadacz prestiżowych międzynarodowych certyfikatów zawodowych m.in. CISA, CISM, CRISC, CCSA, CGAP, CRMA, COSO, CSXF, ACE, LA ISO 27001, LA ISO 20000, PRINCE2, MSPF. Absolwent studiów podyplomowych z zakresu bezpieczeństwa i jakości w IT, doktorant (rozprawa dotycząca zintegrowanego zarządzania funkcją audytu w służbach żeglugi powietrznej w ramach funkcjonalnych bloków przestrzeni powietrznej). Doświadczony we wdrażaniu, konsultingu i audycie systemów zarządzania bezpieczeństwem informacji, zarządzania usługami IT, zarządzania ryzykiem oraz zarządzania jakością. Aktywny członek stowarzyszeń IIA oraz ISACA. Członek Komitetu Technicznego PKN nr 306 ds. Bezpieczeństwa Powszechnego i Ochrony Ludności. Wieloletni szef komórki audytu wewnętrznego i zewnętrznego w organizacji świadczącej usługi żeglugi powietrznej. Kierownik projektu, ekspert i konsultant zewnętrzny w trakcie realizacji projektów audytowych, wdrożeniowych i doradczych dla dużych instytucji państwowych i prywatnych z zakresu zintegrowanych systemów zarządzania, bezpieczeństwa i IT. Obecnie zarządzający obszarem, w skład którego wchodzą zintegrowane funkcje GRC (governance, risk, compliance), certyfikacji służb żeglugi powietrznej, Zintegrowanych Systemów Zarządzania, zarządzania procesowego oraz controlingu korporacyjnego.

Eryk Trybulski 

Menedżer z wieloletnim doświadczeniem w realizacji usług związanych z bezpieczeństwem informacji i cyberbezpieczeństwem. Certyfikowany audytor systemów informatycznych (LA ISO 9001, LA ISO 22301, LA ISO 27001, ITIL Foundation) oraz kierownik projektów (Prince 2 Foundation/Practitioner). Pełnomocnik Zarządu ds. Systemów Zarządzania Jakością i Bezpieczeństwem odpowiedzialny za prowadzenie całokształtu spraw związanych z opracowywaniem, wdrażaniem i doskonaleniem Zintegrowanego Systemu Zarządzania. Od prawie 20 lat związany ze świadczeniem usług IT – pełniący role od programisty do Dyrektora ds. Bezpieczeństwa, poprzez projektanta, analityka, architekta IT – w projektach doradczych i wdrożeniowych dla największych firm w Polsce, w tym ekspert ds. wdrożenia ISO 27001 w jednym z ministerstw. Doświadczony w rozwoju, wdrażaniu i zarządzaniu wizją, strategią i programem bezpieczeństwa Spółki (w tym systemów ochrony informacji, ochrony fizycznej i technicznej). Prelegent na branżowych konferencjach i autor artykułów prasowych szerzący wiedzę na temat bezpieczeństwa informacji. Biegły sądowy z dziedziny informatyki (m.in. w zakresie bezpieczeństwa informacji i systemów teleinformatycznych, cyberbezpieczeństwa) od 2007 r. Członek Polskiego T owarzystwa Informatycznego oraz Stowarzyszenia Instytutu Informatyki Śledczej. Obecnie odpowiedzialny za tworzenie i rozwój działu bezpieczeństwa w administracji państwowej dla ochrony zdrowia oraz niezależny ekspert w obszarze ochrony danych osobowych zgodnie z rozporządzeniem UE.

Data: 12.02.2019 od 16:00
Miejsce: sala 300 w gmachu Szkoły Biznesu Politechniki Warszawskiej,ul. Koszykowa 79 w Warszawie.

Wstęp wolny - bez zapisów.
Spotkanie będzie transmitowane: https://www.youtube.com/channel/UCXWFY3u0xkf6jTlj3T1UDEw/live

Tylko obecność na spotkaniu kwalifikuje do otrzymania poświadczenia godzin CPE. 

 

Nazwa użytkownika