Audytor to nie zawód, lecz sposób myślenia

dr inż. Magdalena Szeżyńska, CISA

Strona główna
Audyt informatyczny
Ład informatyczny
Bezpieczeństwo
Informatyka śledcza
Magdalena Szeżyńska
Szkolenia w ISE P.W.
Dydaktyka
wiadomości archiwalne

Dane firmy

Szeżyńska-Magicsoft
Magdalena Szeżyńska
Jana III Sobieskiego 67
05-070 Sulejówek
NIP: 118-005-48-99
Regon: 010605480

Kontakt

dr inż. Magdalena Szeżyńska, CISA
tel. +48 22 783 4807
kom. +48 602 370 039

dr inż. Magdalena Szeżyńska, CISA

Absolwentka Wydziału Elektroniki P.W. w specjalności aparatura elektroniczna (1978). Doktorat w dziedzinie nauk technicznych pt. "Podstawy teoretyczne, realizacja i wybrane zastosowania procesorów systemu zapisu resztowego" (1989). Asystent i adiunkt na Wydziale Elektroniki P.W. (1978-1993). Słuchacz Studium Zarządzania i Przedsiębiorczości w Miedzynarodowej Szkole Zarządzania oraz wykładowca w Wyższej Szkole Przedsiębiorczości i Zarządzania (1993). Kierownik projektów informatycznych w szwajcarskiej firmie software'owej (1991-1993). Niezależny konsultant i doradca informatyczny (od 1994).

Starszy wykładowca na Wydziale Elektroniki i Technik Informacyjnych PW (od 1999), prowadzi zajęcia z zakresu bezpieczeństwa informacji oraz informatyki śledczej na kierunku inżynieria komputerowa. Wykłada informatykę śledczą na Wydziale Matematyki i Nauk Informacyjnych P.W. (dydaktyka). Kierownik merytoryczny (i wykładowca) szkoleń z zakresu audytu informatycznego i bezpieczeństwa informacji prowadzonych w Instytucie Systemów Elektronicznych WEiTI P.W. (szkolenia).

Konsultant ds. PKI, specjalista ds. bezpieczeństwa oraz planów awaryjnych, konsultant ds. zgodności z regulacjami prawnymi. Uczestniczyła w wielu projektach dot. centrów certyfikacji (kwalifikowanych, komercyjnych i korporacyjnych), będąc odpowiedzialną m.in. za przygotowanie ceremonii stawiania głównego urzędu certyfikacji oraz za opracowanie procedur awaryjnych i planów ciągłości działania PKI. Konsultowała i współtworzyła liczne polityki bezpieczeństwa informacji, brała udział w wielu złożonych projektach integrujących infrastrukturę informatyczną i organizacyjną w kluczowych działach gospodarki i w administracji. Obecnie  specjalista ds. informatyki śledczej, audytor systemów zarządzania bezpieczeństwem informacji, członek międzynarodowego stowarzyszenia ISACA, certyfikowany audytor systemów informatycznych (CISA), członek międzynarodowego stowarzyszenia IEEE (w tym IEEE Computer Society oraz IEEE Signal Processing Society).

Wybrane wystąpienia na konferencjach i seminariach

• On Truly Digital True Random Number Generators - 10th Central European Conference on Cryptology, Będlewo, 10-12 czerwca 2010

• Reakcja na incydenty bezpieczeństwa w teorii i praktyce - 27001, 18044, COBIT i co dalej? - IT Security Management GigaCon 2009, Warszawa, 17 listopada 2009

• Generatory liczb losowych oparte na zjawiskach fizycznych występujących w układach cyfrowych - ENIGMA 2009 - XIII Krajowa Konferencja Zastosowań Kryptografii, Warszawa, 27–28 maja 2009

• Audyt projektów informatycznych - od określenia celu do przedłożenia raportu - wskazówki metodyczne - Audyt IT, Warszawa, 26–27 listopada 2008

• Bezpieczeństwo systemów informatycznych i informacyjnych w ujęciu metodyki COBIT - Systemy dla Przedsiębiorstw GigaCon 2008, Warszawa, 24–25 listopada 2008

• Zastosowanie narzędzi FLOSS do realizacji zadań informatyki śledczej w systemie reakcji na incydenty bezpieczeństwa informacji opartym na standardzie ISO/IEC TR 18044 - Forum Informatyki Śledczej, Ryn, 28–30 lipca 2008

• Polityka bezpieczeństwa informacji i reakcja na incydenty w kontekście zadań i wymagań informatyki śledczej - godzenie sprzeczności - ENIGMA 2008 - XII Krajowa Konferencja Zastosowań Kryptografii, Warszawa, 27–29 maja 2008

• Cele, metody i narzędzia audytu bezpieczeństwa informacji i informatyki śledczej - przegląd krytyczny (współautor: dr Ewa Huebner z Uniwersytetu Zachodniego Sydney, Australia) - XI Miedzynarodowe Seminarium Naukowe TECHNICZNE ASPEKTY PRZESTĘPCZOŚCI TELEINFORMATYCZNEJ, Szczytno, 19–21 maja 2008

• W labiryncie norm, standardów, wytycznych i dobrych praktyk - wiele dróg prowadzących do osiągnięcia IT Security Governance - IT Security Management GigaCon 2008, Warszawa, 13–14 maja 2008

• Sprzętowe rozwiązania w kryptografii - Cryptocon 2008, Warszawa, 9–10 kwietnia 2008

• Metody i narzędzia pracy audytora systemów informatycznych i informatycznego śledczego – wspólny mianownik (z wykorzystaniem uwag i komentarzy dr Ewy Huebner z Uniwersytetu Zachodniego Sydney, Australia) - 71 spotkanie robocze ISACA Warsaw Chapter, Warszawa, 4 października 2007

• Wdrażanie i stosowanie podpisu elektronicznego w urzędzie i poza nim – środki prawne, techniczne i organizacyjne - VIII Szkolenie w projekcie SIRMA - Rozwiązania ICT do zarządzania danymi osobowymi mieszkańców. Bezpieczeństwo usług i systemów opartych na ICT w sektorze publicznym, Warszawa, 27 września 2007

• Narzędzia audytu bezpieczeństwa informacji i informatyki śledczej - zagadnienia nietrywialne (współautor: dr Ewa Huebner z Uniwersytetu Zachodniego Sydney, Australia) - ENIGMA 2007 - XI Krajowa Konferencja Zastosowań Kryptografii, Warszawa, 23–25 maja 2007

• System zarządzania bezpieczeństwem informacji oparty na metodyce COBIT jako element zapewnienia ładu informatycznego i bezpieczeństwa w organizacji - IT Security Management GigaCon 2007, Warszawa, 29–30 stycznia 2007

• Wdrażanie i stosowanie podpisu elektronicznego w urzędzie i poza nim - continuum środków prawnych, technicznych i organizacyjnych - raport z audytu, którego nie było - ELEKTRONICZNY SZOK 17 SIERPNIA 2006 r. - termin zostaje zmieniony, ale problemy pozostają, Warszawa, 10 sierpnia 2006

• Kryptografia i bezpieczeństwo informacji w sytuacjach kryzysowych jako continuum środków technicznych i organizacyjnych - INFORMATYKA W ZARZĄDZANIU W SYTUACJACH KRYZYSOWYCH, Warszawa, 25–26 maja 2006

• Budowa, stosowanie i audyt polityki zabezpieczeń w świetle metodyki COBIT - ENIGMA 2006 - X Krajowa Konferencja Zastosowań Kryptografii, Warszawa, 22–24 maja 2006

• Bezpieczeństwo systemów informatycznych i informacyjnych - continuum środków technicznych i organizacyjnych - KOMPLEKSOWE BEZPIECZEŃSTWO SYSTEMÓW INFORMATYCZNYCH, Warszawa, 22 listopada 2005

• Metodyka COBIT w zastosowaniu do tworzenia i oceny polityki bezpieczeństwa firmy - KOMPLEKSOWE BEZPIECZEŃSTWO SYSTEMÓW INFORMATYCZNYCH, Warszawa, 22 listopada 2005

• Projektowanie i zasady wdrażania Infrastruktury Klucza Publicznego wykorzystującej karty kryptograficzne - KARTA 2004, Warszawa, 8–10 grudnia 2004

• Projektowanie i zasady wdrażania infrastruktury klucza publicznego - XX Jesienne Spotkania PTI, Mrągowo, 22–26 listopada 2004.

• PN-ISO/IEC 17799 - szczegółowa prezentacja normy - BEZPIECZEŃSTWO INFORMACJI, Warszawa, 11–13 października 2004

• Tworzenie i audyt planów ciągłości funkcjonowania systemów Infrastruktury Klucza Publicznego - ENIGMA 2004 - VIII Krajowa Konferencja Zastosowań Kryptografii, Warszawa, 11–13 maja 2004