Relacja z I Konferencji ZarzÄ dzania CiÄ głościÄ Działania 10-11 ...

Relacja z Konferencji
I KONFERENCJA ZARZĄDZANIA CIĄGŁOŚCIĄ DZIAŁANIA
10-11 WRZESIEŃ 2012
Wyższa Szkoła Policji
w Szczytnie
British Standards Institution
Patronat Honorowy
Patronat Merytoryczny
Przebieg konferencji
Konferencja rozpoczęła się oficjalnym powitaniem wszystkich Gości którego dokonał
insp. dr Robert Częścik Zastępca Komendanta-Prorektor WSPol. Odczytany został list do uczestników, który wystosował
jeden z Patronów Honorowych Konferencji Pan Marek Biernacki, Poseł na Sejm RP, Przewodniczący Komisji
Administracji i Spraw Wewnętrznych Sejmu RP, który niestety z przyczyn niezależnych nie mógł wziąć udziału w
konferencji. Dalsze uroczystości otwarcia konferencji prowadziła Pani Joanna Bańkowska, Dyrektor Zarządzający British
Standards Institution. Powitani zostali Patroni, Partnerzy Konferencji, Rada Programowo Naukowa oraz wszyscy
uczestnicy. Następnie głos zabrał Dariusz Góralski Zastępca Dyrektora Rządowego Centrum
Bezpieczeństwa, który swoim wystąpieniem rozpoczął wprowadzenie do tematyki konferencji w odniesieniu do
bezpieczeństwa Państwa. Następnie Pani Jolanta Malak, Country Manager Symantec Poland - jako partner
konferencji poruszyła witając Gości kwestie bezpieczeństwa jakie będą rozwijane podczas wystąpień
panelowych.Wystąpienie merytoryczne jakie przeprowadził dr Wojciech R. Wiewiórowski, Generalny
Inspektor Ochrony Danych Osobowych „Ocena skutków przedsięwzięcia dla ochrony
prywatności (Privacy Impact Assessment) jako element systemu bezpieczeństwa ciągłości działania”, było
wstępem i zaczynkiem do rozwinięcia pierwszej dyskusji panelowej, której moderatorem był prof. dr hab. Andrzej
Misiuk, Prodziekan Wydziału Prawa i Administracji Uniwersytetu Warmińsko-Mazurskiego, Przewodniczący Rady
Programowo-Naukowej Konferencji. Panel ten zatytułowany był „Znaczenie Ciągłości Działania, Bezpieczeństwa
Informacji oraz Zarządzania Ryzykiem dla Państwa”.

Panelistami byli: insp. Andrzej Ostas, Zastępca dyrektora Głownego Sztabu Policji,
Dr Wojciech R. Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych,
Dariusz Góralski – Zastępca Dyrektora Rządowego Centrum Bezpieczeństwa,
insp. dr Izabela Nowicka Dziekan Wydziału Bezpieczeństwa Wewnętrznego i Administracji Wyższej Szkoły Policji w Szczytnie
W następnej kolejności głos należał do przedstawicieli przedsiębiorców, którzy wzięli udział w panelu dyskusyjnym o
temacie „Znaczenie Ciągłości Działania, Bezpieczeństwa Informacji oraz Zarządzania Ryzykiem dla
Organizacji” Prowadzącym i moderatorem tej dyskusji była Joanna Bańkowska Dyrektor Zarządzający BSI,
a uczestniczyli w nim przedstawiciele Partnerów Konferencji : Jolanta Malak, Country Manager Symantec Poland;
Jakub Bojanowski, Partner w Dziale Zarządzania Ryzykiem Deloitte;
Rafał Śmiłowski Dyrektor Operacyjny British Standards Institution;
Dariusz Dylski, Dyrektor Biura Administracji Bezpieczeństwa Systemów
Informatycznych Citi Handlowy Bank Handlowy w Warszawie S.A.
Tym Panelem zakończyła się wspólna część oficjalna otwierająca
konferencję. Po zrobieniu pamiątkowego zdjęcia uczestnicy
konferencji mogli udać się już na wybrane sesje odbywające się w
dwóch równoległych panelach tematycznych.
Pierwszy z nich, Ciągłości Działania, prowadził prof. dr hab. Andrzej Misiuk w pierwszym dniu
konferencji a w drugim dr Lech Grochowski z Katedry Teorii Bezpieczeństwa Uniwersytetu
Warmińsko-Mazurskiego. Drugi panel Bezpieczeństwa Informacji i Zarządzania Ryzykiem prowadził
przez oba dni konferencji Witold Kowal Auditor Wiodący BSI.
Pierwszy dzień konferencji zakończyła uroczysta kolacja, podczas której kontynuowane mogły być dyskusje i rozmowy,
których nie brakowało w kuluarach i podczas przerw kawowych.
Drugi dzień konferencji rozpoczął się kontynuacją paneli tematycznych.
Rozkład wystąpień panelowych przedstawiał się następująco:
Standaryzacja zarządzania ciągłością działania (ISO 22301)
Wdrażanie i certyfikacja systemów zarządzania ciągłością działania w Europie i na Świecie”
Michał Krajewski, Auditor Wiodący BSI
5 najczęściej niewykrywanych błędów podczas testowania DR (Disaster Recovery).
Użycie technologii Symantec do planowania i utrzymania systemów wysokiej dostępności.
Lech Lachowicz, SR Presales Consultant, Symantec
Ustawa o Zarządzaniu Kryzysowym
Tomasz Szewczyk
Szef Wydziału Ochrony Infrastruktury Krytycznej, RCB

Zarządzanie kryzysowe w globalnej firmie produkcyjnej, doświadczenia certyfikacyjne GM
Tomasz Borsuk, Security Center of Experience
Javier Ruiz Kierownik Działu Inżynierii Produkcji
General Motors Manufacturing Poland
Miejsce biznesu w systemie bezpieczeństwa powszechnego i zarządzania kryzysowego państwa”
Dariusz Dura Security Manager,
Flextronics International Poland Sp. z o.o.
Dobre praktyki w zakresie prowadzenia testów DR
Leszek Nitychoruk,
Menedżer ds. COB i Kontroli Bezpieczeństwa Informacji,
Bank Handlowy w Warszawie S.A.
Od identyfikacji ryzyka do rozwiązań bezpieczeństwa i ciągłości Działania
Janusz Zawiła-Niedźwiecki
Politechnika Warszawska
Standaryzacja Zarządzania Bezpieczeństwem Informacji (ISO27001)
Wdrażanie i Certyfikacja Systemów Bezpieczeństwa Informacji – spojrzenie globalne
Witold Kowal Auditor Wiodący BSI
Współczesne zagrożenia dla bezpieczeństwa firmy, sposoby ochrony i reagowania według firmy Symantec.
Oprogramowanie wspierające zarządzanie bezpieczeństwem.
Maciej Iwanicki, SR Systems Engineer, Symantec

Raport o zagrożeniach bezpieczeństwa Narodowego
Dorota Leduchowska,
Szef Wydziału Planowania RCB
Czy cyber-bezpieczeństwo wymaga nowych rozwiązań?
Możliwości Cloud Computing z perspektywy ryzyka.
Cezary Piekarski, Senior Manager, Security & Privacy, Deloitte
90/10 - 90 % na zarządzanie, 10 % na administrowanie
– efektywny system zarządzania ryzykiem – case study
Paweł Radziłowski, Prezes Zarządu PBSG oraz Maciej Skała, Wiceprezes Zarządu PBSG
Bezpieczeństwo danych w globalnej instytucji – wyzwania i sprawdzone praktyki
Dariusz Dylski, Dyrektor Biura Administracji Bezpieczeństwa Systemów Informatycznych Citi Handlowy Bank
Handlowy w Warszawie S.A.
Wytyczne w COBIT 5 dla audytorów wewnętrznych
w zakresie zapewnienia ciągłości infrastruktury IT.
Sylwia Wystub, CISA, ABCP, President of ISACA Katowice
Rozmowa kontrolowana, czyli kilka słów o podsłuchach i bilingach
Adam Heartle
Kierownik ds. bezpieczeństwa informatycznego
UPC Polska
Zarządzanie ryzykiem w okowach najgorszego możliwego scenariusza? Praktyczne uwagi.
Odporność organizacji - rzeczywiste działanie w odpowiedzi na ryzyka.
Paweł Chojnowski Ekspert BSI
Po zakończeniu sesji panelowych w oddzielnych salach wszyscy uczestnicy ponownie zebrali się w głównej sali obrad w celu
podsumowania paneli oraz konferencji, podsumowania tego dokonała Joanna Bańkowska Dyrektor Zarządzający BSI. Raz jeszcze
pragniemy podziękować wszystkim uczestnikom I Konferencji Zarządzania Ciągłością Działania.
Zgodnie z otrzymanymi opiniami cieszymy sie iż spełniła ona Państwa oczekiwania, cieszymy się również na Państwa chęć uczestnictwa
w kolejnej edycji tego wydarzenia.
Partnerzy konferencji