EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.
Zobacz wszystkie wyniki dla
'
'
Brak wyników wyszukiwania
Ogólne
Zobacz wszystkoLudzie
Zobacz wszystkoOstatnie wyszukiwania
Biuro
Warszawa, Poland
Kamil wspiera zarządy, komitety audytu oraz kadrę executive w przekształcaniu ryzyk związanych z cyberbezpieczeństwem w konkretne decyzje biznesowe i strategiczne priorytety.
Pomaga organizacjom:
- rozumieć i zarządzać ryzykiem cybernetycznym w kontekście ich modeli operacyjnych i strategii,
- przygotowywać się do wymogów regulacyjnych (np. NIS2, CER, DORA) oraz łączyć je z celami operacyjnymi i obszarem compliance,
- podnosić odporność operacyjną i ciągłość działania, tak aby incydenty cybernetyczne nie zakłócały kluczowych procesów biznesowych.
W praktyce oznacza to:
- wspieranie rad nadzorczych i zarządów w monitorowaniu ryzyka oraz raportowaniu do decydentów w języku biznesowym,
- pomoc w projektowaniu i wdrażaniu strategii cyberbezpieczeństwa, które redukują koszty incydentów i minimalizują ryzyka finansowe,
- dostarczanie narzędzi i wskaźników umożliwiających podejmowanie świadomych decyzji o alokacji budżetu i zasobów na cele strategiczne.
Jego doświadczenie obejmuje także realizację projektów w sektorach regulowanych oraz budowanie zdolności organizacyjnych do szybkiej adaptacji w zmiennym otoczeniu rynkowym. Największą wartością są dla niego ludzie, z którymi pracuje – to dzięki ich zaangażowaniu, wiedzy i pasji realizowane projekty przekładają się na realne wzmocnienie wartości biznesowej klientów.
W ostatnich latach realizował i nadzorował programy transformacyjne, które przełożyły się m.in. na:
- redukcję ekspozycji na ryzyko incydentów o 30–45% w organizacjach z sektora finansowego, energetycznego i przemysłowego poprzez kompleksową przebudowę modeli bezpieczeństwa i governance,
- przygotowanie ponad 100 podmiotów do zgodności z NIS1, CER, GDPR oraz DORA, minimalizując ryzyko sankcji regulacyjnych sięgających setek tysięcy i milionów EUR oraz wzmacniając gotowość audytową,
- wdrożenie modeli zarządzania ryzykiem IT i OT, które umożliwiły powiązanie decyzji inwestycyjnych w cyberbezpieczeństwo z realnym wpływem na EBITDA, ciągłość operacyjną i reputację,
- skrócenie czasu detekcji i reakcji na incydenty z >72 h do <24 h dzięki reorganizacji procesów SOC, automatyzacji detekcji oraz standaryzacji playbooków reagowania.
W praktyce oznacza to jedno: cyberbezpieczeństwo musi wspierać realizację strategii biznesowej, a nie być wyłącznie funkcją techniczną. Cyber-ryzyko traktuje jako każde inne ryzyko operacyjne – mierzalne, zarządzalne i bezpośrednio powiązane z wartością przedsiębiorstwa.