Trenerzy

Michał Sztąberek

Jest absolwentem Wydziału Prawa Uniwersytetu Kardynała Stefana Wyszyńskiego w Warszawie oraz studiów podyplomowych w zakresie zarządzania w Szkole Głównej Handlowej. Audytor wiodący wg normy PN/ISO 27001. Tematyką bezpieczeństwa informacji, w szczególności zaś ochroną danych osobowych zajmuje się od 2006 r., pracując w tym czasie w dwóch firmach konsultingowych, a obecnie współprowadzi iSecure. Był odpowiedzialny za przeprowadzenie wielu projektów w zakresie dostosowania działalności firm i instytucji publicznych/samorządowych do wymogów ustawy o ochronie danych osobowych, jej aktów wykonawczych oraz przepisów szczególnych, brał udział w licznych postępowań administracyjnych prowadzonych przez GIODO (usuwanie uchybień w procesie przetwarzania danych osobowych u Klienta) oraz prowadził szkolenia z zakresu ochrony danych osobowych oraz ustawy o świadczeniu usług drogą elektroniczną. Pełni funkcje administratora bezpieczeństwa informacji (ABI) m.in. w Eniro Polska Sp. z o.o., Grupie Marvipol, Grupie CD Projekt, Szkole Głównej Gospodarstwa Wiejskiego w Warszawie. Publikował artykuły m.in. w takich tytułach jak: „Rzeczpospolita”, „PC World”, „Personel i Zarządzanie”, czy „Marketer+”.

Prowadzone szkolenia:

 • 2 – dniowy kurs dla administratorów bezpieczeństwa informacji
 • Unijna (r)ewolucja w ochronie danych osobowych
 • Webinaria w zakresie ochrony danych osobowych

Marcin Marczewski

Partner w Resilia Sp. z o.o. Ekspert w dzie­dzi­nie zarządzania ryzykiem i bezpieczeństwem biznesu z 10 letnim doświadczeniem. Zrealizował kilkadziesiąt projektów dla międzynarodowych korporacji, jak również małych i średnich firm w zakresie wdrożenia planów ciągłości działania, systemów kontroli wewnętrznej i programów zarządzania ryzykiem, polityk bezpieczeństwa informacji, audyty zgodności systemów zarządzania, a także audyty ryzyka w zakresie bezpieczeństwa informacji i systemów IT. Specjalizuje się w sektorach energetycznym, ubezpieczeniowym, logistycznym, IT, mediów tradycyjnych i elektronicznych. Wykładowca i trener podczas szkoleń m.in. w zakresie zasad komunikacji kryzysowej, bezpieczeństwa informacji, zarządzania ryzykiem, ciągłością działania oraz usługami IT. Kierownik projektu zakończonego pierwszą w Polsce pełną certyfikacją systemu zarządzania ciągłością działania na zgodność z normą ISO 22301:2012. Akredytowany trener PECB. Członek Stowarzyszenia Zarządzania Ryzykiem POLRISK. Prywatnie pasjonat nowych technologii w zakresie komunikacji kryzysowej. Posiada certyfikaty CBCP – Certified Business Continuity Professional, Audytor wiodący BS 25999, Audytor wewnętrzny ISO/IEC 27001, Audytor wewnętrzny ISO/IEC 20000.

Prowadzone szkolenia:

 • Certyfikowane i autorskie szkolenia z obszaru zarządzania ryzykiem na podstawie norm ISO 31000 i ISO 27005 oraz metod zarządzania ryzykiem w oparciu o metodyki EBIOS, MEHARI, OCTAVE
 • Certyfikowane i autorskie szkolenia z obszaru zarządzania ciągłością działania według nory ISO 22301 oraz bezpieczeństwa informacji na podstawie normy ISO 27001.

Katarzyna Ułasiuk

Ukończyła studia prawnicze na Uniwersytecie Kardynała Stefana Wyszyńskiego w Warszawie. Specjalista w tematyce ochrony danych osobowych, posiadająca ponadto doświadczenie w obsłudze podmiotów z zakresu e-commerce, ochrony praw konsumenta oraz prawa własności intelektualnej. W obszarze bezpieczeństwa informacji, w szczególności ochrony danych osobowych, swoje kilkuletnie doświadczenie zawodowe zdobyła udzielając wsparcia prawnego w formie stałej lub doraźnej obsługi prawnej, realizacji projektów audytowych, bądź poprzez pełnienie w praktyce funkcji Administratora Bezpieczeństwa Informacji (obecnie pełni tę funkcję m.in. w Grupie PWN oraz w Bonnier Business Polska Sp. z o.o.).
Dotychczasowe osiągnięcia obejmują bezpośrednią współpracę z podmiotami z sektora finansowego, takimi jak banki, instytucje faktoringowe i leasingowe, a także z branży marketingowej, leczniczej, spółdzielczości mieszkaniowej, motoryzacyjnej, rekrutacyjnej, kulturalnej, produkcyjnej.
Jako prelegent oraz wykładowca skutecznie przybliża i wyjaśnia tematykę z zakresu ochrony danych osobowych podczas licznych szkoleń, seminariów i konferencji. Publikuje m.in. w „Pulsie Biznesu”

Prowadzone szkolenia:

 • 2 – dniowy kurs dla administratorów bezpieczeństwa informacji
 • Unijna (r)ewolucja w ochronie danych osobowych
 • Webinaria w zakresie ochrony danych osobowych

Ewa Kamila Cecko

Pełnomocnik ds. Zintegrowanego Systemu Zarządzania, Project Manager. Ekspert i audytor w zakresie standardów zarządzania ISO 9001, EN 15224 oraz ochrony danych osobowych. Absolwentka studiów podyplomowe na kierunku „Ochrona danych osobowych i informacji niejawnych” ukończonych na Akademii im. Leona Koźmińskiego w Warszawie. Audytor wiodący systemu zarządzania bezpieczeństwem informacji na zgodność z normą ISO/IEC 27001:2013, licencja PL-2015-12-11, certyfikowany przez IRCA. Swoje doświadczenie i wiedzę zdobywała pracując w administracji samorządowej oraz w branży telekomunikacyjnej. Zawodowo zajmuje się ochroną danych osobowych, a także systemami zarządzania. W tym co robi jest przede wszystkim praktykiem, kilkuletnie doświadczenie jako ABI wyniosła z firm z branży Telecom. Od 5 lat prowadzi szkolenia m.in. z zakresu zarządzania procesami zarówno dla pracowników administracji samorządowej, rządowej jak i dużych firm. Do tej pory przeszkoliła ponad 600 osób.

Główni klienci to przede wszystkim:

 • administracja publiczna,
 • firmy telekomunikacyjne,
 • samodzielne publiczne zakłady opieki zdrowotnej,
 • spółdzielnie mieszkaniowe,
 • firmy branży automotive,
 • firmy produkcyjne oraz usługowe.

Prowadzone szkolenia:

 • Wymagania systemu zarządzania jakością zgodnego z normą ISO 9001:2015
 • Wdrożenie i utrzymanie systemu zarządzania bezpieczeństwem informacji wg. normy ISO 27001

Sławomir Pijanowski

Ekspert w zakresie zarządzania ryzykiem strategicznym, projektowym, ciągłości działania i transformacji organizacji. Posiada wieloletnie doświadczenie w obszarze zarządzania ryzykiem zmian, programów i projektów strategicznych, ciągłości działania, bezpieczeństwa IT, wdrożeń w systemach bankowych i biznesowych, zwiększania wartości informacji zarządczej. Współtworzył politykę i metodyki jednego z pierwszych w Polsce wdrożeń programu Zintegrowanego Zarządzania Ryzykiem (Enterprise Risk Management) w wiodącej spółce z branży telekomunikacyjnej oraz jako menedżer ryzyka korporacyjnego – dostosowywał system zarządzania ryzykiem do wymagań dyrektywy Solvency II w jednym z towarzystw ubezpieczeń wzajemnych będąc jednocześnie kierownikiem projektu Solvency II dla wszystkich filarów (I-II-III). Weryfikował rejestry ryzyka partnerstwa technologicznego Orange Polska w Mistrzostwach Europy Polska-Ukraina UEFA EURO 2012. Opracował metodykę i koordynował analizy ryzyka dot. obiektów krytycznych dla bezpieczeństwa Polski, tzw. Infrastruktury krytycznej.

Autor metodyki korygującej powszechne błędy w macierzach ryzyka, np. błąd polegający na mnożeniu prawdopodobieństwa i skutku, stosowania błędnej skali prawdopodobieństwa. Współautor rozdziału „Enterprise Risk Management Challanges and Obstacles in Poland”, w książce „Implementing Enterprise Risk Management: Case Studies and Best Practices” wyd. Wiley (Seria W. Kolb) pod redakcją Betty Simkins, Johna Frasera, Kristiny Narvaez – zaliczanej do międzynarodowego kanonu dobrych praktyk z zakresu zarządzania ryzykiem.

Uczestniczył jako ekspert lub architekt w projektach w analizy ryzyka ciągłości działania (BCM), Disaster Recovery, Sarabnes-Oxley w obszarze IT Governance. Autor metodyki analizy ryzyka teleinformatycznego i analizy skutków biznesowych i finansowych naruszenia bezpieczeństwa systemów (zastosowanej m.in. do obiektu strategicznego dla bezpieczeństwa Polski). Pełnił rolę eksperta zewnętrznego w Narodowym Programie Foresight Polska 2020, w polach badawczych: Bezpieczeństwo, Technologie Informacyjne i Telekomunikacyjne. Współautor wspólnie z T. Gasińskim, pierwszego w Polsce i jednego z pierwszych w Europie podręcznika dot. zarządzania ryzykiem zrównoważonego rozwoju, łączącego CSR z zarządzaniem ryzykiem zintegrowanym ze strategią firmy, pt.: „Zarządzanie ryzykiem w procesie zrównoważonego rozwoju", opracowanego na zlecenie Ministerstwa Gospodarki pod patronatem PID i POLRISK.

Obecnie uczestniczy jako członek komitetu reprezentujący Polskę (Polski Komitet Normalizacyjny) oraz reprezentujący Stowarzyszenie POLRISK w międzynarodowym Komitecie Technicznym ISO/TC 262 opracowującym normy z rodziny ISO 31000 z zakresu zarządzania ryzykiem. Zainicjował w Polsce w 2010 r. i zaangażował Polski Komitet Normalizacyjny do projektu weryfikacji tłumaczenia i uchwalenia na język polski normy ISO 31000 „Zarządzanie ryzykiem – Zasady i Wytyczne” oraz Przewodnik ISO Guide 73 w zakresie terminologii zarządzania ryzykiem. Norma i przewodnik terminologiczny obowiązują od marca 2012 roku w Polsce. Współpracuje na poziomie międzynarodowym z twórcami nowoczesnego zarządzania ryzykiem m.in. James Lam, Betty Simkins, John Fraser, Grant Purdy, Kevin Knight, Paul Hopkin oraz wiodącymi menedżerami ryzyka i ubezpieczeń z firm takich jak Pirelli, Pirelli Re, GDF Suez, Prysmian, Dla Piper, itp. .

 

Prowadzone szkolenia:

 • Certyfikowane i autorskie szkolenia z obszaru zarządzania ryzykiem na podstawie norm ISO 31000 i ISO 27005 oraz metod zarządzania ryzykiem w oparciu o metodyki EBIOS, MEHARI, OCTAVE
 • Certyfikowane i autorskie szkolenia z obszaru zarządzania ciągłością działania według normy ISO 22301.