O mnie

DSC_7138b
ITF+ Logo Certified

Nazywam się Marta. W 2018 roku zaczęła się moja przygoda z bezpieczeństwem informacji. Wtedy to rozpoczęłam pracę w zespole zajmującym się ochroną informacji niejawnych i danych osobowych.

Początkowo do moich obowiązków należały sprawy związane z ochroną informacji niejawnych, ale po pewnym czasie zaczęły dochodzić kwestie związane z ochroną danych osobowych.

Od 2018 r. ochrona danych osobowych stała się moim głównym zajęciem. Czas ten można podzielić na dwa okresy. W pierwszym, zajmowałam się wdrażaniem RODO, czyli europejskich przepisów dotyczących ochrony danych osobowych. Zajmowałam się również szkoleniem pracowników i wspomaganiem pracy Inspektora Ochrony Danych. Drugi okres rozpoczął się w 2020 r. wraz z pandemią koronawirusa. Sytuacja wymusiła konieczność pogłębienia wiedzy i umiejętności z obszaru cyberbezpieczeństwa.

Decyzją moich przełożonych, z dniem 1 stycznia 2020 r. objęłam stanowisko starszego specjalisty ds. bezpieczeństwa teleinformatycznego. Od tego momentu zajmuję się cyberbezpieczeństwem lotniczych podmiotów gospodarczych. Głównie zajmuje się kwestiami związanymi z pkt. 1.7. załącznika do Rozporządzenia 2015/1998 (ochrona systemów teleinformatycznych i danych krytycznych dla ochrony lotnictwa cywilnego) oraz Part-IS (zarządzanie ryzykiem związanym z bezpieczeństwem informacji o potencjalnym wpływie na bezpieczeństwo lotnictwa cywilnego).

Bardzo ważnym w mojej karierze okazał się rok 2021. Wtedy  to rozpoczęłam stawiać swoje bardzo świadome pierwsze kroki w cyberświecie oraz postanowiłam o kierunku, w którym będę zmierzać przez najbliższe lata. Postanowiłam, że będę nie tylko specjalistą od ochrony danych osobowych i RODO, ale również specjalistą od cyberbezpieczeństwa. Wzięłam udział w kilku szkoleniach, w tym organizowanych przez Microsoft, oraz rozpoczęłam proces certyfikacji CompTIA. Mam nadzieję, że w ciągu najbliższych lat uda mi się przeobrazić ze zwykłego użytkownika w profesjonalnego specjalistę od cyberbezpieczeństwa.

Moja edukacja

  • Studia licencjackie na kierunku Bezpieczeństwo Narodowe na Akademii Obrony Narodowej (ukończyłam w 2009 r.)
  • Studia magisterskie na kierunku Bezpieczeństwo Narodowe specjalność Zarządzanie Kryzysowe na Akademii Obrony Narodowej (ukończyłam w 2011 r.)
  • Studia podyplomowe  w kierunku Zarządzanie Kryzysowe na Akademii Obrony Narodowej (ukończyłam w 2011 r.)
  • Studia magisterskie na kierunku Prawo w Biznesie na Uczelni Łazarskiego (ukończyłam w 2020 r.)
  • Studia podyplomowe na kierunku Ochrona Danych Osobowych i Zarządzanie Bezpieczeństwem Informacji na Uczelni Łazarskiego (w trakcie)

Moje certyfikaty

  • Audytor wewnętrzny systemu zarządzania jakością zgodnie z normą ISO 9001:2015 w oparciu o ISO 19011:2018 (2019 r.) - Dekra
  • Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji według normy EN ISO/IEC 27001:2017 (2019 r.) - BSI Training Academy
  • CompTIA ITF+ (2022 r.)
  • Certyfikowany audytor wiodący ISO 27001 (2023 r.) - TUV NORD
  • Audytor krajowy kontroli jakości w zakresie ochrony lotnictwa cywilnego (od 2023 r.)
  • Instruktor Europejskiej Konferencji Lotnictwa Cywilnego/ ECAC w obszarze cyberbezpieczeństwa lotnictwa cywilnego (od 2023 r.)
Audytor_Wiodący_ISO_27001

Praca w grupach międzynarodowych

  • Sieć Analityków Cyberbezpieczeństwa/ EASA Network of Cybersecirity Analysts (od 2021 r.)
  • Grupa Studyjna ECAC ds. cyberbezpieczeństwa lotnictwa cywilnego/ ECAC Study Group on Cyber Security in Civil Aviation (od 2021 r.)
  • Grupa Robocza dot. Part-IS/ EASA Part-IS Task Force (od 2022 r.)
  • Grupa Ekspertów ICAO ds. Cyberbezpieczeństwa Lotnictwa Cywilnego/ICAO Cyber Panel (obserwator od 2022 r.)

Moje szkolenia

  • Szkolenie "Nowe europejskie prawo ochrony danych osobowych" zorganizowane przez Centrum Promocji Informatyki/ CPI (2016 r.)
  • Szkolenie "Ochrona danych osobowych" zorganizowane przez Fundację Rozwoju Demokracji Lokalnej Centrum Mazowsze (2017 r.)
  • Szkolenie "Podstawy legislacji dla nieprawników" zrealizowane w Urzędzie Lotnictwa Cywilnego (2017 r.)
  • Szkolenie "Nowe prawo ochrony danych osobowych" zorganizowane przez ApexNet (2018 r.)
  • "Warsztaty z przeprowadzenia procesu szacowania ryzyka i oceny skutków przetwarzania zgodnie z RODO" zorganizowane przez ODO24 (2018 r.)
  • Szkolenie centralne "Przygotowanie do wdrożenia ogólnego rozporządzenia o ochronie danych osobowych (RODO)" zrealizowane w ramach "Planu szkoleń centralnych w służbie cywilnego na 2018 r." przez Kancelarię Prezesa Rady Ministrów (2018 r.)
  • Szkolenie "Audyt zgodności z RODO" zorganizowane przez Centrum Szkoleniowe ABI EXPERT (2020 r.)
  • Szkolenie "Ochrona danych osobowych w mediach społecznościowych - najczęstsze błędy, nadinterpretacje, zbędne dokumenty i procedury" zorganizowane przez Centrum Szkoleniowe ABI EXPERT (2021 r.)
  • Kurs "Excel podstawowy" prowadzony przez HANAKOM (2021 r.)
  • "Basic Aviation Security Training" przeprowadzone przez Europejską Konferencję Lotnictwa Cywilnego/ ECAC (2022 r.)
  • Kurs e-learningowy "Etyka - szkolenie dla osób niezajmujących wyższych stanowisk w służ
  • "Aviation Cyber Security" przeprowadzone przez Joint Aviation Authorities - Training Organisation/ JAA TO (2023 r.)
  • Szkolenie "Podstawowe zasady cyberhigieny w pracy i życiu prywatnym" przeprowadzone przez ekspertów z Naukowej i Akademickiej Sieci Komputerowej Państwowego Instytutu Badawczego/ NASK (2023 r.)
  • Kurs e-learningowy "Wyszukiwanie informacji" dostępne na platformie e-learningowej Kancelarii Prezesa Rady Ministrów (2023 r.)
  • Szkolenie audytorów krajowych kontroli jakości w zakresie ochrony lotnictwa cywilnego zorganizowane i przeprowadzone przez ekspertów z Urzędu Lotnictwa Cywilnego (2023 r.)
  • Szkolenie "Cyberzagrożenia - bądź na bieżąco" przeprowadzone przez ekspertów z Naukowej i Akademickiej Sieci Komputerowej Państwowego Instytutu Badawczego/ NASK (2023 r.)
  • Kurs e-learningowy "Zapobieganie zagrożeniom z obszaru cyberbezpieczeństwa - podstawowe zasady pracy w urzędzie" dostępne na platformie e-learningowej Kancelarii Prezesa Rady Ministrów (2023 r.)
  • "Airport Cybersecurity Training" zorganizowane przez U.S. Department of Homeland Security Transportation Security Administration/ TSA, prowadzone przez ekspertów z Idaho National Laboratory/INL (2024 r.)
  • "Introduction to Control Systems Cybersecurity (101) Training" zorganizowane przez U.S. Department of Homeland Security Cybersecurity and Infrastructure Security Agency/ CISA, prowadzone przez ekspertów z Idaho National Laboratory/INL (2024 r.)
  • "Intermediate Cybersecurity for Industrial Control Systems (201) Training" zorganizowane przez U.S. Department of Homeland Security Cybersecurity and Infrastructure Security Agency/ CISA, prowadzone przez ekspertów z Idaho National Laboratory/INL (2024 r.)
  • "Intermediate Cybersecurity for Industrial Control Systems (202) Hands-On Training" zorganizowane przez U.S. Department of Homeland Security Cybersecurity and Infrastructure Security Agency/ CISA, realizowane przez ekspertów z Idaho National Labratory/ INL (2024 r.)
  • Szkolenie "Dostępność cyfrowa" zorganizowane przez Fundację Rozwoju Demokracji Lokalnej Centrum Mazowsze (2024 r.)