Dołącz do nas na FB

Komunikat

Rejestracja na to wydarzenie jest zamknięta.

Celem Kongresu jest przede wszystkim budowa merytorycznej platformy wymiany doświadczeń specjalistów z kluczowych sektorów gospodarki, które zostały objęte obowiązkiem wdrożenia wymagań w obszarze ciągłości działania i bezpieczeństwa informacji oraz wszystkich osób zainteresowanych szeroko pojętą tematyką zarządzania bezpieczeństwem organizacji.

II Ogólnopolski Kongres Zarządzania Ciągłością Działania

12 -13  maja 2016r.


 

Organizator Współorganizator

Główny Partner Kongresu:

 

Patroni Honorowi:

 

Partnerzy merytoryczni:

Sponsor wizerunkowy:

Partnerzy kongresu:

 

Partner Wizerunkowy:


Wychodząc naprzeciw oczekiwaniom Partnerów biznesowych oraz coraz większej potrzeby zbudowania platformy służącej wymianie doświadczeń  w obszarze Zarządzania Ciągłością Działania (Business Continuity Management) w ramach różnych sektorów, po raz drugi wspieramy firmę BCMG Sp. z o.o. (Business Continuity Management Group) w organizacji ogólnopolskiego Kongresu poświęconego tematyce:


•    Zarządzania ciągłością działania
•    Zarządzania kryzysowego i komunikacji kryzysowej
•    Zarządzania ryzykiem
•    Zarządzania bezpieczeństwem informacji


Zaproszeni eksperci podejmą wspólnie z uczestnikami próbę wypracowania zasad współpracy pomiędzy administracją publiczną, biznesem oraz dostawcami rozwiązań technologicznych w obszarze zarządzania ciągłością działania.

W trakcie Kongresu zostaną omówione zarówno nadzorcze wymagania prawne w poszczególnych sektorach, ale również dobre praktyki stosowane w organizacjach przy wdrożeniu efektywnych systemów zarządzania ciągłością działania i bezpieczeństwa informacji.

DLACZEGO WARTO WZIĄĆ UDZIAŁ W KONGRESIE:

Zagadnienia związane z obszarem zarządzania ciągłością działania i bezpieczeństwem informacji z każdym rokiem nabierają coraz większego znaczenia, co systematycznie jest podkreślane przez nadzorców rynków w publikowanych wymaganiach prawnych i dobrych praktykach. Tematyka poruszana w trakcie Kongresu stanowi również element ładu korporacyjnego współczesnej organizacji, a korzyścią wdrożenia odpowiednich rozwiązań jest zwiększenia zaufania klientów i spełnienie oczekiwań partnerów biznesowych.
W trakcie Kongresu organizatorzy wraz z zaproszonymi ekspertami i uczestnikami będą starali się omówić i przedstawić praktyczne aspekty w podejściu do wdrożenia systemu zarządzania ciągłością działania i bezpieczeństwa informacji wskazując jednocześnie korzyści zarówno dla organizacji jak również dla interesariuszy. Kongres będzie prowadzony zarówno w formie panelowej, ale także w formie warsztatowej w trakcie, których omawiane będą konkretne case study.

  • Blisko 200 gości z całej Polski
  • Eksperci z wieloletnim doświadczeniem
  • Kadra zarządzająca z Polski i zagranicy w roli Prelegentów
  • Panele dyskusyjne z udziałem zaproszonych gości

 

KONGRES JEST SKIEROWANY DO:

  • Prezesów oraz kadry zarządzającej spółek m.in. z sektora energetycznego, telekomunikacyjnego, finansowego, paliwowego, medycznego
  • Osób zarządzających spółkami z sektora publicznego
  • Dyrektorów departamentów IT
  • Dyrektorów departamentów bezpieczeństwa oraz oficerów bezpieczeństwa
  • Koordynatorów systemu zarządzania ciągłością działania (BCMS)
  • Osób odpowiedzialnych za zarządzanie kryzysowe, komunikację kryzysową oraz rzeczników prasowych
  • Administratorów Bezpieczeństwa Informacji
  • Audytorów systemów zarządzania
  • Przedstawicieli jednostek certyfikujących
  • Osób odpowiedzialnych za obszar zarządzania ryzykiem


ZGŁASZAM SWÓJ UDZIAŁ >>>



OPINIE UCZESTNIKÓW Z POPRZEDNIEJ EDYCJI:

Wartością dodaną Kongresu była możliwość wymiany doświadczeń z innymi uczestnikami.
Dobrym pomysłem były panele dyskusyjne bardzo dobrze prowadzone przez moderatorów

Eliza Kierska-Woźny, Narodowy Bank Polski

Bogata tematyka Kongresu, interesujące wystąpienia, dobra organizacja, w tym dobrze dobrany
czas prezentacji (20 min. – tak trzymać)

Józef Kopczyński, Audytor wewnętrzny - Towarowa Giełda Energii S.A.

Jak sam nazwa wskazuje, pierwszy raz zgromadziło się grono ludzi zajmujących się różnymi
aspektami bezpieczeństwa i jakości działania (…) Dobrze i obficie zorganizowane

Mirosław Fundowicz, Asseco Poland S.A.

Pierwszy polski kongres BCM był świetną platformą wymiany doświadczeń firm działających na
polskim rynku, poruszył podstawowe elementy BCMS. Omówiono różne aspekty ciągłości
działania, oceny ryzyka, analizy wrażliwości i budowanie Planów oraz zarządzania kryzysowego.

Małgorzata Ślusarek, Koordynator BCM – RWE Polska S.A.

 

Program

PROGRAM

II OGÓLNOPOLSKI KONGRES ZARZĄDZANIA CIĄGŁOŚCIĄ DZIAŁANIA

12 – 13 maj 2016 r. DoubleTree by Hilton Hotel Warszawa

 

 

PROGRAM DO POBRANIA>>>

Prelegenci

Minister Andrzej Lewiński

Zastępca Generalnego Inspektora Ochrony Danych Osobowych.
Został powołany na to stanowisko 4 września 2006 r. przez Marszałka Sejmu RP na wniosek Generalnego Inspektora Ochrony Danych Osobowych i od tego czasu pełni tę funkcję do dziś. Andrzej Lewiński jest prawnikiem, absolwentem Wydziału Prawa Uniwersytetu w Gdańsku. Odbył aplikację w Sądzie Wojewódzkim w Gdańsku zakończoną egzaminem sędziowskim, złożył egzamin radcowski i uzyskał wpis na listę radców prawnych.
Andrzej Lewiński ukończył roczne, podyplomowe Studium Prawa Spółek w Szkole Głównej Handlowej oraz dwusemestralne Studia Podyplomowe w zakresie Prawa Europejskiego na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego. Pełnił liczne funkcje w administracji publicznej, w tym: Dyrektora Generalnego w Ministerstwie Rynku Wewnętrznego i w Ministerstwie Przemysłu i Handlu. Ostatnio prowadził Kancelarię Prawną w Warszawie. Specjalizuje się w prawie gospodarczym, przekształceniach własnościowych i restrukturyzacji podmiotów gospodarczych, polityce i funkcjonowaniu handlu wewnętrznego, modelach dystrybucji w Europie, polityce konsumenckiej oraz zagadnieniach związanych z działalnością małych i średnich przedsiębiorstw.

Mieczysław Groszek, Wiceprezes ZBP  
Absolwent kierunku Ekonomika Pracy i Polityka Społeczna SGH w Warszawie. Doktor ekonomii.
Od grudnia 2010 r. pełni funkcję wiceprezesa Związku Banków Polskich.
Reprezentuje Związek Banków Polskich w Europejskiej Federacji Bankowej w Brukseli jako członek komitetu wykonawczego.
Od 1990 r. związany jest z bankowością: Bank Własności Pracowniczej SA jako wiceprezes zarządu; Polski Bank Rozwoju SA kolejno jako główny ekonomista Banku, członek, wiceprezes i prezes zarządu; BRE Bank SA  jako wiceprezes zarządu; MHB Mitelleuropäische Handelsbank AG Deutsch-Polnische Bank we Frankfurcie nad Menem jako dyrektor generalny, a potem prezes. W latach 2002 – 2010 – prezes zarządu BRE Leasing Sp. z o. o.
W latach 1973-1991 pracownik naukowy SGH w Katedrze Ekonomii, w tym czasie (1989 - 90) założyciel i wiceprezes zarządu firmy doradczej. Był przewodniczącym lub członkiem rad nadzorczych: m.in. Banku Ochrony Środowiska, TiUR Warta, TFI Skarbiec, PTE Skarbiec, PTP KB – spółki zarządzającej NFI Victoria, 5 spółek celowych Gminy Centrum w Warszawie i Skanska Poland. Przewodniczący rady Fundacji Poszanowania Energii. Obecnie wiceprzewodniczący rady nadzorczej Krajowej Izby Rozliczeniowej SA. W latach 2003-2010 przewodniczący i wiceprzewodniczący Związku Polskiego Leasingu, członek zarządu Leaseurope w Brukseli.
Autor wielu publikacji naukowych oraz ekspertyz z zakresu bankowości i finansów. Kierował zespołem przygotowującym ustawę o restrukturyzacji finansowej przedsiębiorstw i banków ( 1992-93 r.)

 

Paweł Wąsik, Oficer Bezpieczeństwa Informacji
Kierownik Zespołu Bezpieczeństwa Informacji, Ochrony Danych Osobowych i Utrzymania Ciągłości Działania w Krakowskim Banku Spółdzielczym

Absolwent Wydziału Psychologii Uniwersytetu Jagiellońskiego oraz  studiów podyplomowych o kierunku Informatyk na Akademii Górniczo-Hutniczej w Krakowie. Audytor Wiodący Systemu Zarządzania Ciągłością Działania. Od 2012 r. utrzymuje i nadzoruje obszar bezpieczeństwa informacji, ochrony danych osobowych oraz ciągłości działania. W 2015 r. doprowadził do uzyskania przez Krakowski Bank Spółdzielczy, jako pierwszy Bank Spółdzielczy w Polsce, certyfikatu potwierdzającego zgodność utrzymywanego systemu zarządzania ciągłością działania z międzynarodową normą ISO 22301.

Olga Reyzz – Rubini, Wiceprezes Zarządu Instytutu Audytorów Wewnętrznych IIA Polska
Certyfikowany Audytor Wewnętrzny (CIA) oraz audytor Systemu Bezpieczeństwa Informacji zgodnie z ISO 27001 i ISO 9001. Audytor finansów publicznych - zdany egzamin przed komisją powołaną przez Ministra Finansów. Od 2015 roku wiceprezes Zarządu Instytutu Audytorów Wewnętrznych IIA Polska.
Absolwentka Wydziału Nauk Aktuarialnych i Zarządzania Funduszami Ubezpieczeniowymi Akademii Finansowej w Warszawie, studiów podyplomowych z audytu wewnętrznego i kontroli w administracji publicznej na Wydziale Prawa i Administracji Uniwersytetu Warszawskiego oraz studiów podyplomowych w Akademii Leona Koźmińskiego. Członek Klubu Szefów Audytu.
Od 2006 roku pracuje jako Szef Audytu Wewnętrznego w firmie farmaceutycznej. Jako konsultant i doradca bierze udział w wielu projektach wdrażających nowe systemy zarządzania w organizacji. Posiada rozległą wiedzę na temat obszarów i procesów w firmie produkcyjnej oraz duże doświadczenie m.in. w prowadzeniu i koordynacji audytów dotyczących obszarów tzw. „miękkich”: funkcji personalnej, komunikacji wewnętrznej, obiegu informacji. Doświadczony menadżer, nastawiony na osiąganie celów biznesowych.

 

Paweł Grajewski, Business Management Software Sp. z o.o.
Absolwent Politechniki Warszawskiej oraz Szkoły Głównej Handlowej, architekt systemowy z wieloletnim doświadczeniem, specjalista w obszarze podpisu cyfrowego oraz elektronicznego obiegu dokumentów. Od ponad 10 lat projektuje rozwiązania dla firm z sektora finansowego, pomagając im budować przewagę konkurencyjną dzięki dedykowanym systemom informatycznym. Przez dwa lata był członkiem elitarnego zespołu Equal Experts w Londynie, z którym współtworzył platformę gov.uk - docenione wieloma nagrodami rozwiązanie z obszaru e-government.

Prelegent na wielu konferencjach branżowych. Nieustannie śledzi najnowsze trendy technologiczne oraz poszukuje nowatorskich praktyk inżynierskich, upatrując w nich sposobu na podniesienie efektywności budowanych rozwiązań i dostarczenie klientom jeszcze większej wartości.

 

 

Jarosław Burda, Business Management Software Sp. z o.o.
Absolwent i doktorant Politechniki Warszawskiej. Manager z silnym backgroundem inżynierskim, posiadający wieloletnie doświadczenie w branży IT. Wiedzę na temat specyfiki projektów informatycznych konsekwentnie buduje od początku swojej kariery. Prowadził i nadzorował wielomilionowe przedsięwzięcia m.in. dla Grupy ING, Grupy Allegro oraz Urzędu Komisji Nadzoru Finansowego. Na pierwszym miejscu zawsze stawia na maksymalizację wartości dostarczanej klientowi. Zwolennik nowoczesnych, agile’owych koncepcji prowadzenia projektów, członek organizacji Scrum Alliance.

 

Paweł Gromek, Pracownik naukowy, dydaktyczny i interwencyjny Szkoły Głównej Służby Pożarniczej

Oficer Państwowej Straży Pożarnej. Doktor nauk o bezpieczeństwie. Specjalista ds. ochrony przeciwpożarowej oraz bezpieczeństwa i higieny pracy. Certyfikowany audytor wiodący systemu zarządzania ciągłością działania zgodnie z ISO 22301. Współautor programów kształcenia w zakresie zarządzania ciągłością działania infrastruktury krytycznej, inżynierii ciągłości działania, a także ewakuacji w zapewnianiu ciągłości działania.

Prowadzi badania naukowe w obszarach m. in. inżynierii i zarządzania ciągłością działania, ratownictwa, komunikacji kryzysowej i ewakuacji. Wyróżniony w VI Edycji Konkursu Innowator Mazowsza w kategorii Młody Innowacyjny Naukowiec, Ogólnopolskim Konkursie Poprawy Warunków Pracy w kategorii Przedsięwzięcia organizacyjne i edukacyjne. Autor ponad 50 publikacji naukowych i popularyzatorskich w zakresie szeroko rozumianego bezpieczeństwa powszechnego.

 

dr prof. nzw. Ryszard Grosset, Ekspert międzynarodowy w zakresie bezpieczeństwa, pracownik naukowo-dydaktyczny Szkoły Głównej Służby Pożarniczej

Generał Państwowej Straży Pożarnej w stanie spoczynku. Profesor wizytujący w Szkole Głównej Służby Pożarniczej, były Rektor-Komendant tej Uczelni. Jeden ze współtwórców Krajowego Systemu Ratowniczo-Gaśniczego i koordynator międzynarodowych akcji ratowniczo-pomocowych (m. in. Turcja 2000, Ukraina 2001, Węgry 2001). Autor i współautor wielu nowoczesnych procedur postępowania służb ratowniczych m. in. w odniesieniu do zagrożeń terrorystycznych. Współtwórca Krajowego Centrum Koordynacji Ratownictwa i idei Rządowego Centrum Koordynacji Kryzysowej. Pomysłodawca i realizator idei Forum Koordynacyjnego Pomocy Humanitarnej. Odznaczony m. in. Krzyżem Kawalerskim Orderu Odrodzenia Polski, Złotym i Srebrnym Krzyżem Zasługi oraz Krzyżem Zasługi za Dzielność.

Ekspert ds. bioterroryzmu i chemoterroryzmu w OBWE. Członek międzyresortowego zespołu ds. bioterroryzmu (2004-2006). Członek grupy ekspertów Unii Europejskiej ds. zwalczania zagrożeń terrorystycznych. Ekspert EKG ONZ ds. bezpieczeństwa przemysłu chemicznego, a także biegły NIK w zakresie ochrony ludności.

 

 

mł. bryg. dr hab. inż. Paweł Kępka, Ekspert w zakresie bezpieczeństwa, pracownik naukowo-dydaktyczny Szkoły Głównej Służby Pożarniczej

Absolwent Szkoły Głównej Służby Pożarniczej, doktor nauk wojskowych w specjalności bezpieczeństwo narodowe (AON 2007r.). Specjalista z zakresu ochrony ludności, zarządzania kryzysowego, zarządzania ryzykiem. Były kierownik Zakładu i Prodziekan Wydziału Inżynierii Bezpieczeństwa Cywilnego, obecnie Kierownik Katedry Inżynierii Bezpieczeństwa. Ekspert NATO w Ad-hoc Group on Risk and Vulnerabilities Analysis w ramach Civil Emergency Planning. Wykładowca, autor programów nauczania, kursów i szkoleń. Autor monografii oraz kilkudziesięciu artykułów z zakresu bezpieczeństwa cywilnego. Kierownik projektów, kierownik merytoryczny oraz wykonawca wielu projektów badawczych krajowych i międzynarodowych.

 

Dariusz Romańczuk, Partner Zarządzający BCMG Sp. z o.o.

Specialist Member of the BCI (SBCI), Audytor Wiodący Systemu Zarządzania Ciągłością Działania BS 25999, Project Management Professional (PMP). Odpowiada za obszar usług związanych z zarządzaniem ciągłością działania (BCM), zarządzaniem ryzykiem, bezpieczeństwem informacji i bezpieczeństwem teleinformatycznym. Obszarem zarządzania ciągłością działania zajmuje się od 8 lat, pracuje dla Klientów z sektora finansowego, energetycznego, paliwowego i telekomunikacyjnego.

Członek Disaster Recovery Institute, Project Management Institute oraz Business Continuity Institution - organizacji promującej od 1994 r. sztukę, najlepsze praktyki i naukę w zakresie zarządzania ciągłością działania. Instytut skupia profesjonalistów o najwyższych zawodowych kwalifikacjach i etyce, realizujących komercyjne usługi w zakresie audytu, budowy i zarządzania planami ciągłości działania.

Były Przewodniczący Grupy Roboczej ds. BCM (Business Continuity Management) przy Forum Technologii Bankowych działającym w ramach Związku Banków Polskich. Członek Prezydium Forum Technologii Bankowych.

Wykładowca Studiów Podyplomowych w Szkole Głównej Handlowej na kierunku "Efektywne Zarządzanie IT w Przedsiębiorstwie".

Współautor Księgi Dobrych Praktyk w obszarze zarządzania ciągłością działania (BCM). Współpracował z Rządowym Centrum Bezpieczeństwa w ramach prac nad Księgą Dobrych Praktyk BCM.

W obszarze zarządzania ciągłością działania, zarządzania ryzykiem, bezpieczeństwem informacji, komunikacji kryzysowej oraz planów ciągłości działania pracował m.in. dla: Energa S.A., Energa Operator S.A., Energa Elektrownie Ostrołęka S.A., GASPOL S.A., TU Aegon Polska S.A., Stock Polska S.A., Medicover Sp. z o.o., Bank BGŻ S.A., Bank Ochrony Środowiska S.A., PWPW S.A., Krakowski Bank Spółdzielczy S.A., Bank Polskiej Spółdzielczości S.A., Kredyt Bank S.A., Grupa BRE Bank S.A., BGŻ S.A., RWE S.A., BOŚ Bank S.A., Bank Spółdzielczy w Kielcach S.A., Śląski Bank Spółdzielczy ?Silesia? S.A., Beskidzki Bank Spółdzielczy S.A.

Mikołaj Kopeć

Konsultant bezpieczeństwa IT z wieloletnim doświadczeniem. Specjalizuje się w bezpieczeństwie infrastruktury teleinformatycznej I aplikacyjnej. Uczestniczył w wielu projektach z obszaru audytu bezpieczeństwa, oceny podatności infrastruktury i systemów oraz testów penetracyjnych dla firm i instytucji z sektora finansowego, publicznego, nowych technologii. Jest absolwentem wydziału Cybernetyki Wojskowej Akademii Technicznej, ze specjalizacją Sieci Teleinformatyczne.

Grzegorz Murdza, Specjalista ds. bezpieczeństwa informacji w Medicover Sp. z o.o.
Praktyk bezpieczeństwa informacji z doświadczeniem zdobywanym w m.in. w branżach IT, chemicznej, finansowej i ochrony zdrowia. W przeszłości audytował, wdrażał i utrzymywał systemy ochrony danych osobowych oraz zarządzania bezpieczeństwem informacji w wielu organizacjach. Absolwent Akademii Obrony Narodowej. Zwolennik holistycznego podejścia do problematyki bezpieczeństwa, nastawiony na ciągły rozwój kompetencji związanych z bezpieczeństwem w obszarze IT, zarządzania i prawa.

 

 

Krzysztof Gawecki, Auditor Wiodący SGS

Doświadczony auditor wiodący, trener oraz konsultant w zakresie systemów zarządzania jakością, bezpieczeństwa informacji, IT, zarządzania ryzykiem oraz ciągłością działania.

Jeden z pierwszych w Polsce auditorów wiodących ISO/IEC 27001, ISO 22301 oraz EN 15838.

Posiada uprawnienia IRCA jako trener w zakresie systemu zarządzania bezpieczeństwem informacji.

Aleksander Rzepa, Koordynator BCP Biuro Ryzyka i Systemów Bezpieczeństwa ENERGA OPERATOR S.A.

Jest absolwentem Wydziału Prawa i Administracji Uniwersytetu Gdańskiego. Ukończył także szereg studiów podyplomowych w dziedzinie organizacji i zarządzania. W 2013 roku z wyróżnieniem ukończył studia Executive MBA. Posiada dyplomy i certyfikaty z zakresu zarządzania projektami i programami, zarządzania procesami, zarządzania ryzykiem oraz ciągłością działania.

Do roku 2000 nieprzerwanie zaangażowany w prowadzenie szeregu projektów w obszarze optymalizacji i restrukturyzacji przedsiębiorstw oraz wdrażania systemów zarządzania zarówno w dużych organizacjach gospodarczych sektora telekomunikacyjnego i energetycznego, jak i średnich przedsiębiorstwach branży nowych technologii. Odpowiedzialny za opracowanie i wdrożenie BCMS w ENERGA-OPERATOR SA.

Członek Polskiego Stowarzyszenia Zarządzania Ryzykiem POLRISK.

Alina Geniusz-Siuchnińska, ekspert  zespołu komunikacji  Rządowego Centrum Bezpieczeństwa

Rzecznik prasowy firm technicznych (GPEC, Energa-Operator) o wysokim potencjale kryzysowym (od 2006 r).   Wcześniej rzecznik prasowy i kierownik administracji w oddziale Instytutu Pamięci Narodowej w Gdańsku (2000-2005), manager public relations w Instytucie badań nad Gospodarką Rynkową (1998-2000) i dziennikarka (1993-1998).

Obecnie ekspert  zespołu komunikacji  Rządowego Centrum Bezpieczeństwa w zakresie przygotowania Księgi Komunikacji Kryzysowej przed Światowymi Dniami Młodzieży oraz szczytem NATO (oba wydarzenia lipiec 2016), wcześniej - przed Euro 2012.

Praca dyplomowa MBA (Gdańska Fundacja Kształcenia Menedżerów/ Aix-Marseille Graduate School of Management, 2012) nt. zarządzania ryzykiem reputacyjnym - wyróżnienie.

Wraz z zespołem zarządzania ryzykiem  przygotowała i wdrożyła  Zasady Komunikacji Kryzysowej w ramach Business Continuity Management w Energa-Operator.

 

Robert Koliński, Kierownik ds. bezpieczeństwa biznesowego Robert Bosch Sp. z o.o.

Praktyczne doświadczenie w obszarze bezpieczeństwa łańcucha dostaw, w tym zapewnienia ciągłości działania, zdobywał w branżach finansowej, energetycznej, FMCG i Automotive.

Audytor wiodący ISO18001, ISO27001 i BS 25999. Certyfikowany manager zarządzania ryzykiem według ISO31000. Trener.

Krzysztof Maderak, główny specjalista UKNF

Absolwent WAT. Ukończył studia podyplomowe z rachunkowości i studia doktoranckie (UE w Poznaniu). Od 25 lat związany z rynkiem finansowym. Od 1991 roku administrator i projektant  SI w BGŻ S.A., od 2001 roku główny informatyk PBS w Gostyniu. Od 2014 roku główny specjalista UKNF. Audytor wewnętrzny  SZBI ISO 27001.
Od 1994 roku prowadzi działalność projektową, konsultingową i edukacyjną w zakresie informatyki gospodarczej, a od kilkunastu lat zarządzania ryzykiem bankowym, w  szczególności ryzykiem operacyjnym, zarządzaniem procesowym i bezpieczeństwem informacji.
Redaktor wydawnictw podsumowujących kolejne FTBS'y i autor kilkudziesięciu artykułów z dziedziny informatyki bankowej, zarządzania ryzykiem operacyjnym i informatycznym,  BCM oraz bankowości elektronicznej.
Współorganizator, moderator i wykładowca Forum Technologii Banków Spółdzielczych.

 

 

Patroni Medialni

Interaktywnie
Kariera w Finansach

 

Lokalizacja

DoubleTree by Hilton Hotel & Conference Centre Warsaw

 ul. Skalnicowa 21, 04-797 Warszawa

Kontakt

W przypadku zgłoszenia więcej niż jednej osoby ZNIŻKI
Prosimy o kontakt z organizatorem:


Maria Moskała
tel. +48 720 911 820
e-mail: maria.moskala@successpoint.pl

Poprzednia edycja relacja

RELACJA Z

I Ogólnopolskiego Kongresu Zarządzania Ciągłością Działania

26-27 marca 2015
Hotel Warszawianka w Jachrance

Organizatorzy:

Każdy powinien być gotowy na kryzys

Zarządzanie ciągłością działania ma coraz większe znaczenie dla funkcjonowania zarówno prywatnych firm, jak i sektora publicznego

- Istnieje około stu definicji kryzysu. Wynika z tego, że jest bardzo dużo podejść do zarządzania kryzysowego - powiedział w jednym z pierwszych wystąpień na I Ogólnopolskim Kongresie Zarządzania Ciągłością Działania Jakub Arcisz z wydziału bezpieczeństwa i zarządzania kryzysowego Podlaskiego Urzędu Wojewódzkiego w Białymstoku. Stu kilkudziesięciu specjalistów od ciągłości działania, zarządzania kryzysowego, ryzyka operacyjnego oraz bezpieczeństwa informacji przez dwa dni omawiało w podwarszawskiej Jachrance różne aspekty związane z ryzykiem dla niezagrożonego funkcjonowania firm, instytucji finansowych, a także administracji publicznej.

Dariusz Romańczuk, partner zarządzający w firmie Business Continuity Management Group, która wspólnie z DGP była organizatorem kongresu, podkreślał znaczenie odpowiedniego ujęcia problematyki ciągłości działania w ładzie korporacyjnym każdej firmy. - Kluczowa jest tu rola zarządów i rad nadzorczych. Jeśli na tym poziomie nie ma świadomości zarządzania ciągłością działania, to trudno tu mówić o jakimkolwiek systemie zarządzania - podkreślał Romańczuk.

Wskazał, że problematyka została dostrzeżona przez Komisję Nadzoru Finansowego w odniesieniu do firm finansowych, a także przez Giełdę Papierów Wartościowych w zakresie spółek publicznych. KNF latem ubiegłego roku wydała "Zasady ładu korporacyjnego dla instytucji nadzorowanych" regulujące zasady corporate governance podmiotów rynku finansowego. Szef BCMG podkreślał niektóre zapisy zasad przyjętych przez KNF. Zgodnie z nimi nadzorowane instytucje powinny "sporządzić i stosować plany ciągłości działania mające na celu zapewnianie ciągłości działania i ograniczenia strat na wypadek poważnych zakłóceń w działalności". Powinny też "skutecznie zarządzać ryzykiem występującym w działalności, w szczególności poprzez opracowanie i wdrożenie adekwatnego i skutecznego systemu zarządzania ryzykiem".

- Giełda w 2002 r. po raz pierwszy przyjęła kodeks dobrych praktyk spółek publicznych. Podejście GPW jest podobne jak innych europejskich giełd: notowane spółki nie muszą stosować wszystkich zasad, ale muszą oświadczyć, z których rezygnują i dlaczego - dodał Dariusz Romańczuk. Tu kluczowa jest zasada, że "spółka powinna prowadzić przejrzystą i efektywną politykę informacyjną, zarówno z wykorzystaniem tradycyjnych metod, jak i z użyciem nowoczesnych technologii oraz najnowszych narzędzi komunikacji zapewniających szybkość, bezpieczeństwo oraz efektywny dostęp do informacji".

Z perspektywy problematyki ciągłości działania kluczowe jest funkcjonowanie w firmie systemów informatycznych. Szef BCMG wskazał w tym zakresie obowiązującą normę ISO/IEC 38500, dotyczącą zasad nadzoru nad IT w firmie.

Z funkcjonowaniem IT związane jest bezpieczeństwo informacji. Mówił o tym Andrzej Lewiński, zastępca generalnego inspektora ochrony danych osobowych. Przedstawił on zmiany, jakie od początku tego roku wprowadzono w ustawie o ochronie danych osobowych. - Kluczowe znaczenie będzie miał teraz administrator bezpieczeństwa informacji - zaznaczył Lewiński. Administrator, czyli ABI, ma się zajmować sprawdzaniem zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, zapoznawaniem z tymi przepisami osób upoważnionych do przetwarzania danych. ABI jest też odpowiedzialny za dokumentację dotyczącą sposobu przetwarzania danych i wykorzystywanych do tego środków. Dotychczas w rejestrze ABI jest ok. 800 podmiotów, które zgłosiły swoich administratorów. Jest na to czas do 30 czerwca br.

Andrzej Lewiński podkreślał też, że kwestia ochrony danych osobowych będzie wymagała od przedsiębiorstw coraz większej uwagi: - Wypływy danych są niebezpieczne m.in. dlatego, że powodują ryzyko pojawienia się roszczeń. Dziś zgłaszać przypadki wypływu danych muszą tylko operatorzy telefoniczni. To się jednak zmieni. A w bankach o wypływie danych trzeba będzie powiadamiać klientów.

Skąd biorą się wycieki danych? Według Joanny Brylikowskiej, dyrektora biura bezpieczeństwa informacji w Provident Polska, najczęściej ich źródłem są byli lub obecni pracownicy firm. Według przywołanych przez nią badań dotyczy to ponad trzech czwartych przypadków wyciekania informacji. - To oznacza, że zagrożenie ma zwykle charakter wewnętrzny. Ja dzielę osoby, które doprowadzają do wycieku danych na trzy grupy: nieświadomych, mściwych oraz zapobiegliwych, którzy "pożyczają" informacje z nadzieją, że przydadzą im się one w przyszłości - mówiła Brylikowska. Jej zdaniem najskuteczniejszym sposobem obrony przed takimi sytuacjami jest edukacja pracowników. - To niezbędny element skutecznego systemu zarządzania bezpieczeństwem informacji. Ale trzeba też powiedzieć, że jeśli to ma być skuteczne, to powinien być proces, a nie doraźne działanie - oceniła przedstawicielka Providenta.

Uczestnicy kongresu podkreślali znaczenie współpracy biznesu z administracją. - Żadnego z istotnych problemów dzisiejszego świata nie da się rozwiązać bez biznesu - argumentował Andrzej Sadłowski, dyrektor departamentu bezpieczeństwa w Banku Ochrony Środowiska. Według niego firmy są na pierwszej linii frontu. One też dysponują pieniędzmi na opracowywanie nowych rozwiązań, a ponadto mają doświadczenie w wykorzystywaniu zaawansowanych metod zarządzania i nowoczesnych technologii. Sadłowski zaznaczył jednak, że w Polsce biznes i administracja to wciąż dwa różne światy, a rola organów państwa cały czas jest postrzegana jako "represyjna, a nie organizatorska". Inne jest też podejście: w biznesie mówi się o zarządzaniu ciągłością działania, natomiast państwo nadal posługuje się koncepcją zarządzania kryzysowego, czyli reakcji na pojawiające się zagrożenia, a nie przeciwdziałanie im zawczasu.

Paweł Gromek z Katedry Inżynierii Bezpieczeństwa Szkoły Głównej Służby Pożarniczej zwracał z kolei uwagę na korzyści, jakie biznes może odnosić ze współpracy ze strukturami państwowymi - na przykładzie straży pożarnej. - Warunek jest taki, by szukać możliwości w ograniczeniach, a nie ograniczeń w możliwościach - zaznaczył. Wskazywał, że firmy i tak są zobowiązane do realizacji obowiązków wynikających z przepisów przeciwpożarowych. Podał też kilka przykładów udanej kooperacji firm i straży pożarnej, np. w organizacji ćwiczeń, audytach bezpieczeństwa pożarowego czy wspólnych inicjatywach naukowo-badawczych.

W trakcie kongresu zaprezentowano kilka studiów przypadku dotyczących zarządzania ciągłością działania i ochroną informacji w konkretnych firmach. Monika Sobczyk, kierownik ds. bezpieczeństwa informacji w firmie Medicover, przybliżyła proces certyfikacji systemu zarządzania bezpieczeństwem danych w ramach normy ISO 27001. Ona również zwracała uwagę na znaczenie kierownictwa. - Bez wsparcia zarządu, osób decyzyjnych nic by się nie udało. W takim procesie ważne jest to, by nie zabić biznesu, by nie tworzyć procedur, które uniemożliwiałyby bieżącą pracę - tłumaczyła. Ale też zwracała uwagę na korzyści z wykonanej pracy: opracowane dokumenty były wykorzystane do budowania strategii i procedur na niższym szczeblu. Podkreślała też ograniczenia, jakie w dziedzinie bezpieczeństwa informacji ciążą na podmiotach działających w branży ochrony zdrowia - np. to, że dane medyczne mają status szczególnie chronionych, a dokumentacja medyczna nie może istnieć wyłącznie w postaci zdigitalizowanej.

Jeszcze bardziej skomplikowana sytuacja w dziedzinie dostępu do informacji jest w międzynarodowych grupach finansowych, jak np. Citigroup. Dariusz Dylski, menedżer odpowiedzialny za ID Administration w Citibanku na Węgrzech, mówił o tym, że w tej grupie, działającej praktycznie na całym świecie, funkcjonuje równocześnie ok. 10 tys. różnych systemów mających przeszło milion użytkowników. Tu problemem jest zapewnienie bezpiecznego dostępu. - Największym zagrożeniem, a jednocześnie najsłabszym punktem systemu ochrony jest proces wnioskowania i weryfikacji - stwierdził Dylski.

Sprawne procedury dotyczące zapewnienia ciągłości działania są istotne w branży finansowej, ale także dla firm zajmujących się dostarczaniem mediów, np. dostawców energii elektrycznej. Według Aleksandra Rzepy, koordynatora BCP w biurze ryzyka i systemów bezpieczeństwa firmy Energa-Operator, wdrożenie i certyfikacja rozwiązań z dziedziny business continuity przyczyniło się nie tylko do wzmocnienia bezpieczeństwa pracy i funkcjonowania firmy, lecz także do oczekiwanej przez klientów i akcjonariuszy niezawodności w działaniu. Rzepa podawał dane dotyczące tempa przywracania zasilania po przejściu w 2014 r. orkanu "Ksawery" i tegorocznego orkanu "Felix". Rok temu jeszcze po trzech dniach nie udało się załatwić wszystkich awarii. W tym roku na pełne przywrócenie zasilania trzeba było niecałych 48 godzin.

Istotna jest jednak nie tylko sprawność operacyjna. Jak argumentowała Alina Geniusz-Siuchnińska, rzeczniczka prasowa Energi-Operatora, dla ochrony reputacji spółki kluczowa jest komunikacja kryzysowa. Można ją zapewnić na różne sposoby - najlepiej jeśli odpowiednie narzędzia powstaną, zanim nastąpi sytuacja kryzysowa. W przypadku Energi-Operatora są to np. bieżące informacje na stronie internetowej dotyczące wyłączeń prądu czy umożliwienie klientom zgłaszania awarii SMS-em.

Autor: Jan Dajek, Dziennik Gazeta Prawna, wydanie z dnia 09-04-2015 r.

Patroni Honorowi:

   

 

gpw.pl   

konfederacjalewiatan.pl


   

 

Partnerzy Kongresu
sgs it-manager hadrone instytut kosciuszki
Partner wizerunkowy
    baramundi.pl