Posiadane kompetencje i specjalności:

 

• tworzenie, implementacja i utrzymywanie standardów bezpieczeństwa informacji,
• przeprowadzanie audytów bezpieczeństwa informacji,
• wdrażanie, utrzymywanie i audytowanie systemów zarządzania bezpieczeństwem informacji (ISO 27001) oraz systemów zarządzania ciągłością działania (BS 25999 / ISO 22301),
• przeprowadzanie audytów bezpieczeństwa infrastruktury IT, audytów bezpieczeństwa konfiguracji systemów oraz testów penetracyjnych aplikacji,
• wdrażanie i audytowanie systemów bezpieczeństwa zgodnie z wymogami organizacji kartowych PCI DSS,
• audytowanie i wdrażanie regulacji zapewniających zgodność z Ustawą o ochronie danych osobowych,
• problematyka ochrony danych osobowych w nowoczesnej infrastrukturze IT i nowatorskich procesach biznesowych,
• wykrywanie i reagowanie na naruszenia zasad bezpieczeństwa informacji – zarządzanie incydentem,
• zarządzanie ryzykiem (ISO 31000, ISO 31010),
• systemy zarządzania ryzykiem i analizy ryzyka,
• opracowywanie, implementacja, utrzymanie i weryfikowanie standardów bezpieczeństwa fizycznego obiektów i osób,
• wykrywanie i reagowanie na naruszenia zasad bezpieczeństwa fizycznego obiektów i osób,
• optymalizacja zabezpieczeń systemowych,
• implementacja wymagań ustawy Sarbanes-Oxley (SOX) w obszarze IT.

 

Posiadane certyfikaty:

 

• CISSP,
• NGSec Security Certificate,
• ISO 27001,
• ISO 28000:2007,
• ISO 9001:2008,
• ISO 31000,
• BS 25999.

Poświadczenia bezpieczeństwa:

• Polska: poufne, tajne, ściśle tajne,
• NATO: Secret, Confidential,
• Unia Europejska: Secret, Confidential