Audyt wewnętrzny według normy ISO/IEC 27001:2022 NOWOŚĆ!

mł. insp. dr Klaudia Ryczek

Absolwentka Wydziału Prawa i Administracji UMK w Toruniu, na którym, po ukończeniu studiów doktoranckich w roku 2024 r. uzyskała tytuł doktora nauk prawnych. Od 2003 r. funkcjonariusz Wydziału Kryminalnego, (praca dochodzeniowo-śledcza, operacyjno-rozpoznawcza głównie w zakresie przestępczości gospodarczej i korupcji). Od 2013 r. praca na stanowiskach kierowniczych (z-ca naczelnika Wydziału Kryminalnego, naczelnik Wydziału Kryminalnego, Pierwszy Zastępca Komendanta Powiatowego Policji w Tucholi).

Szkoleniowiec z zakresu doskonalenia zawodowego policjantów w zakresie problematyki prawa karnego, zmian w przepisach karnych, a także w dziedzinie ochrony praw człowieka, dyskryminacji i nierównego traktowania. Autorka publikacji z obszaru prawa karnego oraz karno-skarbowego.

mgr inż. Kamila Kurowska

Główny specjalista Biura Łączności i Informatyki Komendy Głównej Policji. Z wykształcenia inżynier informatyki, absolwentka studiów magisterskich na kierunku Bezpieczeństwo Wewnętrzne, studiów licencjackich na kierunku Administracja bezpieczeństwa i porządku publicznego. W policji od 2008 roku. Początkowo pracownik pionu kryminalnego, od 2012 r. specjalista Biura Wywiadu i Informacji Kryminalnych KGP. Od 2023 r. związana zawodowo z pionem logistyki - Wydziałem Utrzymania Systemów Informatycznych Policyjnych i Krajowych Biura Łączności i Informatyki KGP. Ukończyła specjalistyczne szkolenie w zakresie ochrony informacji niejawnych w systemach teleinformatycznych przeprowadzone przez ABW, szkolenie z zakresu prowadzenia analiz geoprzestrzennych z wykorzystaniem oprogramowania ArcGIS wraz z rozszerzeniami, a także posiada certyfikat z akredytowanego szkolenia ITIL® 4 Foundation, który określa umiejętności i znajomość zasad zarządzania usługami IT. Posiada wieloletnie doświadczenie w prowadzeniu szkoleń dla koordynatorów KWP/KSP, CBŚP i szkół Policji w zakresie nadzoru nad wprowadzaniem danych do systemu teleinformatycznego KSIP (Krajowy System Informacyjny Policji).

mgr Karol Majewski

Ekspert z zakresu informatyki śledczej i cyberbezpieczeństwa, biegły sądowy oraz specjalista Centralnego Biura Zwalczania Cyberprzestępczości. Na co dzień zajmuje się analizą cyfrowych śladów przestępstw, badaniem incydentów bezpieczeństwa oraz
zabezpieczaniem i analizą danych z urządzeń komputerowych i mobilnych. Posiada wieloletnie doświadczenie w pracy operacyjnej i analitycznej związanej z cyberprzestępczością. Wykonuje analizy powłamaniowe, ekspertyzy informatyczne oraz badania nośników danych na potrzeby postępowań karnych i sądowych. Specjalizuje się w digital forensics, analizie ruchu sieciowego oraz odzyskiwaniu danych.
Biegły sądowy przy Sądzie Okręgowym w Lublinie w zakresie informatyki śledczej, sprzętu i oprogramowania komputerowego oraz
sieci teleinformatycznych. Prowadzi również szkolenia i warsztaty z cyberbezpieczeństwa, w których w przystępny sposób przedstawia
mechanizmy działania cyberprzestępców oraz metody ochrony organizacji przed atakami. Absolwent informatyki o specjalności cyberbezpieczeństwo, doktorant w obszarze informatyki technicznej i telekomunikacji. Uczestnik międzynarodowych szkoleń z zakresu cyfrowej kryminalistyki, w tym programu Nordic Computer Forensics Investigators. Aktywny uczestnik konferencji branżowych oraz członek ISSA Polska.

mgr Karol Witas

Adwokat, specjalista w zakresie ochrony danych, bezpieczeństwa informacji oraz prawa nowych technologii. Od ponad pięciu lat doradza organizacjom w obszarach privacy compliance, risk management, cyberbezpieczeństwa oraz kontraktów IT. Łączy doświadczenie prawnicze z praktycznym rozumieniem standardów bezpieczeństwa informacji — jest m.in. audytorem wiodącym ISO/IEC 27001 oraz audytorem wewnętrznym 22301, 27005, a także specjalistą w zakresie 27017/27018, 31000 i 42001 (AI Management). Jako Data Protection Officer i konsultant ds. bezpieczeństwa wspierał zarówno firmy technologiczne, jak i duże grupy kapitałowe oraz sektor medialny, w tym portale o milionowej skali odwiedzin. Prowadził audyty zgodności, opracowywał strategie ochrony danych, przygotowywał organizacje do certyfikacji oraz projektował procesy zarządzania ryzykiem. Ma na swoim koncie liczne projekty obejmujące umowy wdrożeniowe, chmurowe i utrzymaniowe, kontrakty SaaS/IaaS, umowy POC i venture building, transfery danych w środowiskach międzynarodowych, a także projekty compliance dla startupów i funduszy inwestycyjnych. Realizował także przedsięwzięcia o charakterze regulacyjnym i organizacyjnym, w tym ogólnopolskie konkursy technologiczne, systemy zarządzania zgodami czy audyty readiness w strukturach wielopodmiotowych.

Laureat I miejsca w konkursie Urzędu Ochrony Danych Osobowych oraz II miejsca w Moot Court KIO. Adwokat przy Okręgowej Radzie Adwokackiej w Warszawie.

mgr inż. Tobiasz Gondzik

Ekspert ds. cyberbezpieczeństwa. Inżynier informatyki, absolwent studiów magisterskich na kierunku Bezpieczeństwo Wewnętrzne, ekonomista. Od ponad dwudziestu lat związany zawodowo z sektorem bezpieczeństwa wewnętrznego, gdzie realizował zadania analityczne, operacyjne i szkoleniowe w obszarze zwalczania przestępczości gospodarczej, korupcyjnej i cybernetycznej.
Od 2015 roku zaangażowany w działalność wyspecjalizowanych struktur odpowiedzialnych za rozpoznawanie i przeciwdziałanie zagrożeniom w cyberprzestrzeni, w tym przestępstwom związanym z praniem pieniędzy przy użyciu kryptowalut, naruszeniami prawa własności intelektualnej oraz cyberatakami o charakterze sieciowym. Trener i dydaktyk w zakresie cyberbezpieczeństwa oraz nowoczesnych technik informatycznych, z doświadczeniem w szkoleniu osób indywidualnych i kadry kierowniczej. Od 2022 roku współpracuje z NASK prowadząc szkolenia indywidualne typu VIP z zakresu bezpieczeństwa cyfrowego i ochrony informacji. Specjalizuje się w analizie i przeciwdziałaniu incydentom typu DDoS, MITM, ransomware oraz oszustwom internetowym. Posiada również uprawnienia instruktora strzelectwa taktycznego. Prywatnie pasjonat głębokich sieci neuronowych, technologii radiowych, kryptografii, blockchain oraz bezpieczeństwa systemów teleinformatycznych.

mgr Łukasz Kufel

Ekspert ds. cyberbezpieczeństwa. Absolwent studiów magisterskich na kierunku Bezpieczeństwo Wewnętrzne oraz Cyberbezpieczeństwo (obszar badawczy: anonimizacja w Internecie). Od ponad dekady związany zawodowo z obszarem bezpieczeństwa, realizując zadania o charakterze analitycznym, operacyjnym i szkoleniowym. Posiada szerokie doświadczenie w zakresie analizy incydentów cybernetycznych, w tym ataków typu ransomware, oszustw internetowych oraz innych przestępstw z wykorzystaniem technologii informatycznych. Zajmuje się zabezpieczaniem i analizą dowodów cyfrowych, oceną podatności systemów oraz reakcją na incydenty bezpieczeństwa.

Prowadzi zajęcia z zakresu cyberbezpieczeństwa, współczesnych zagrożeń cyfrowych, śledztw informatycznych i dowodów elektronicznych, łącząc teorię z wieloletnią praktyką. Specjalizuje się w stosowaniu narzędzi pentesterskich, metod anonimizacji oraz technik przeciwdziałania śledzeniu w sieci. Hobby: sport, podróże, technologie IT i narzędzia pentesterskie.

mgr inż. Artur Wadas

Jest doświadczony w obszarze bezpieczeństwa informacji, pełniącym funkcję Kierownika Wydziału Bezpieczeństwa Informacji oraz Audytora Wiodącego normy ISO 27001 oraz audytora wewnętrznego w jednostkach administracji publicznej. Od lat zajmuje się budowaniem, wdrażaniem i doskonaleniem systemów zarządzania bezpieczeństwem informacji, wspierając organizacje w skutecznej ochronie danych oraz minimalizowaniu ryzyk związanych z cyberzagrożeniami i niezgodnościami regulacyjnymi. Łączy strategiczne podejście do zarządzania z praktycznym doświadczeniem operacyjnym, co pozwala mu efektywnie koordynować procesy bezpieczeństwa na poziomie całej organizacji.
W swojej pracy odpowiada za tworzenie i nadzór nad kontrolą jakości usług w organizacji wg. normy ISO90001:2015), politykami oraz procedurami bezpieczeństwa informacji, zarządzanie analizą ryzyka, kontrolę zgodności z wymaganiami normy ISO 27001 oraz prowadzenie audytów wewnętrznych i zewnętrznych. Posiada doświadczenie w ocenie skuteczności zabezpieczeń organizacyjnych i technicznych, rekomendowaniu działań korygujących oraz monitorowaniu ich wdrożenia. Specjalizuje się w ochronie danych osobowych i informacji wrażliwych, zapewniając spójność działań z obowiązującymi przepisami prawa oraz najlepszymi praktykami rynkowymi. Współpracuje z kadrą zarządzającą, działami IT oraz zespołami compliance, wspierając rozwój kultury bezpieczeństwa i budowanie dojrzałych struktur zarządzania informacją.

Jego kompetencje obejmują zarówno obszar audytu i zgodności, jak i praktyczne wdrażanie rozwiązań wzmacniających odporność organizacji na incydenty bezpieczeństwa. Dzięki doświadczeniu w pracy z systemami opartymi na międzynarodowych standardach potrafi skutecznie integrować wymagania normatywne z realiami operacyjnymi, zapewniając organizacjom stabilność, przejrzystość procesów oraz wysoki poziom ochrony danych.

mgr Mateusz Jakubik

Prawnik, menedżer cyberbezpieczeństwa, audytor systemów zarządzania oraz wykładowca akademicki. Chief Information Security Officer w Bonnier Business Polska oraz doradca w obszarze ochrony informacji, nowych technologii i compliance.
Posiada wieloletnie doświadczenie w zakresie audytu, zarządzania ryzykiem, ochrony danych osobowych oraz budowy systemów zarządzania bezpieczeństwem informacji. Pełnił funkcje m.in. Compliance Officera, Oficera Bezpieczeństwa Informacji oraz Inspektora Ochrony Danych w sektorze publicznym i prywatnym. Realizował audyty prawne i IT oraz wdrożenia systemów zgodności i bezpieczeństwa w organizacjach.
Wykładowca studiów podyplomowych i programów specjalistycznych m.in. na Uniwersytecie Śląskim, Akademii WSB oraz Wyższej Szkole Bankowej. Prowadzi zajęcia z zakresu cyberbezpieczeństwa, ochrony danych, nowych technologii oraz zagadnień compliance.
Członek grup roboczych administracji rządowej zajmujących się regulacjami dotyczącymi sztucznej inteligencji i nowych technologii.

Autor publikacji prawniczych oraz ekspert systemów informacji prawnej. Posiada wykształcenie prawnicze, tytuł MBA oraz studia podyplomowe z zakresu zarządzania cyberbezpieczeństwem. Certyfikowany audytor w standardach m.in. ISO/IEC 27001, ISO 22301, ISO 27701 oraz ISO/IEC 42001 (systemy zarządzania sztuczną inteligencją).

dr Magdalena Celeban

Doktor nauk społecznych,. Ekspert w obszarze ochrony danych osobowych, audytu zgodności i zarządzania bezpieczeństwem informacji. Doktor nauk społecznych, specjalizująca się w zagadnieniach prawnych i organizacyjnych związanych z przetwarzaniem danych oraz funkcjonowaniem systemów zarządzania bezpieczeństwem informacji.
Ukończyła studia podyplomowe w Polska Akademia Nauk w Instytucie Nauk Prawnych z zakresu pełnienia funkcji Inspektora Ochrony Danych oraz studia „Inspektor ochrony danych – poziom zaawansowany” w Wyższa Szkoła Bankowa. Absolwentka programu „Psychologia przywództwa” w Akademia WSB. Obecnie studiuje na kierunku Cyberbezpieczeństwo – zarządzanie bezpieczeństwem informacji w Akademia Górniczo-Hutnicza im. Stanisława Staszica w Krakowie.
Posiada doświadczenie dydaktyczne w kształceniu kadr administracji i biznesu w zakresie audytu zgodności, ochrony danych osobowych, zarządzania ryzykiem oraz systemów bezpieczeństwa informacji. Prowadzi zajęcia na Akademia Humanistyczno-Ekonomiczna w Łodzi oraz Akademia WSB, gdzie realizuje przedmioty związane z RODO, audytem wewnętrznym, zarządzaniem bezpieczeństwem informacji oraz etyką w procesach zarządzania.
Ukończyła liczne szkolenia specjalistyczne wspierające praktyczne podejście do audytu i zarządzania bezpieczeństwem informacji, m.in.: • wdrożenie i przejście na normę ISO/IEC 27001:2022, • Auditor Wewnętrzny Systemu Zarządzania Ciągłością Działania ISO 22301:2019, • ISO 31000 – Zarządzanie ryzykiem, • zarządzanie ryzykiem w systemach bezpieczeństwa informacji zgodnie z ISO/IEC 27005:2018.
Członkini zespołów eksperckich przy Ministerstwo Cyfryzacji w obszarze ochrony danych osobowych. Autorka publikacji naukowych i eksperckich dotyczących ochrony danych, nowych technologii oraz etyki w zarządzaniu.
Członkini Stowarzyszenie Inspektorów Ochrony Danych SABI oraz Cyber Women Community. Ekspertka i szkoleniowiec ORKE.

Właścicielka firmy szkoleniowo-doradczej „ODO”, realizującej audyty, wdrożenia oraz szkolenia z zakresu RODO i cyberbezpieczeństwa. Pełni funkcję Inspektora Ochrony Danych w podmiotach publicznych i prywatnych, wykorzystując doświadczenie praktyczne w procesie dydaktycznym, szczególnie w obszarze audytu, zarządzania ryzykiem oraz budowy systemów zgodności w organizacjach.