dr Łukasz Kister

Of counsel

Bio

Posiada ponad 20 lat doświadczenia w projektowaniu, wdrażaniu, nadzorowaniu i audytowaniu systemów zarządzania cyberbezpieczeństwem w biznesie i instytucjach publicznych.

Stworzył od podstaw kompleksowy departament bezpieczeństwa największego w Polsce operatora infrastruktury krytycznej. Zbudował i doprowadził do akredytacji jego Zespół Reagowania na Incydenty Cyberbezpieczeństwa (CERT), a samą Spółkę wprowadził do Centrum Doskonałości Bezpieczeństwa Energetycznego NATO (EnSec CoE). Zainicjował powstanie, a następnie kierował Zespołem ds. Cyberbezpieczeństwa Polskiego Towarzystwa Przesyłu i Rozdziału Energii Elektrycznej (PTPiREE), będąc jednocześnie polskim przedstawicielem w Grupie Roboczej ds. Ochrony Systemów Krytycznych Europejskiego Zrzeszenia Operatorów Przesyłowych Energii Elektrycznej (ENTSO-e). Do niedawna odpowiadał za wdrożenie i certyfikację zintegrowanego systemu zarządzania bezpieczeństwem informacji na zgodność z międzynarodowym standardem ISO/IEC 27001, w Hitachi ABB Power Grids (aktualnie: Hitachi Energy) – największego światowego dostawcy technologii dla elektroenergetyki (ponad 300 lokalizacji w 63 krajach). Aktualnie zajmuje stanowisko Global Product Cyber Security Expert w Woodward, Inc. – najstarszym na świecie dostawcy systemów sterowania automatyki silników i turbin lotniczych, rakietowych, okrętowych oraz szeregu innych specjalistycznych systemów przemysłowych.

Członek Sekcji Bezpieczeństwa (Safety and Security Division) Międzynarodowego Stowarzyszenia Automatyków (International Society of Automation – ISA). Członek sztabu operacji zabezpieczenia „Światowych Dni Młodzieży 2016”, odpowiedzialny za bezpieczeństwo Krajowego Systemu Elektroenergetycznego. Jest jedynym w Polsce biegłym sądowym w dziedzinach: zarządzanie cyberbezpieczeństwem oraz zarządzanie bezpieczeństwem informacji przy Sądzie Okręgowym w Warszawie. Ponadto, jest certyfikowanym ekspertem systemów zarządzania bezpieczeństwem informacji (ISO/IEC 27001), ciągłością działania (ISO 22301), ryzykiem (ISO/IEC 27005), incydentami cyberbezpieczeństwa (ISO/IEC 27035), oraz cyberbezpieczeństwa automatyki przemysłowej (ISA/IEC 62443).

Wykładowca na studiach podyplomowych w zakresie zarządzania cyberbezpieczeństwem w Akademii Leona Koźmińskiego, ryzyk cyberbezpieczeństwa bankowości spółdzielczej w Szkole Głównej Handlowej oraz programu Master of Business Administration – Security & Critical Infrastructure na Akademii Sztuki Wojennej. W 2012 roku uzyskał tytuł doktora nauk o bezpieczeństwie Wydziału Inżynierii Specjalnej Uniwersytetu w Żylinie. Za dysertację pt. „Znaczenie bezpieczeństwa informacji w przedsiębiorstwie” otrzymał nagrodę European Association for Security za najlepszą pracę doktorską w zakresie praktycznego wykorzystania badań naukowych. Absolwent programu „Executive MBA” we Francuskim Instytucie Zarządzania, który ukończył w 2020 r. z wyróżnieniem „Idea to Market” za projekt „CyberSecurity4Small”.

Jako Of counsel odpowiedzialny jest w Kancelarii za merytoryczne wsparcie usług w zakresie „Cyber Legal Compliance”.


Powiązane newsy

Wydarzenia 4
26 wrz 2022 - 28 wrz 2022

25. Kongres Inspektorów Ochrony Danych

W dniach 26 – 28 września 2022 r. w Hotelu Azzun Orient SPA & Wellness (Kromerowo) odbędzie się 25. Kongres Inspektorów Ochrony Danych (Kongres IOD). Kancelaria Traple Konarski Podrecki i Wspólnicy jest Partnerem Kongresu, który organizuje European Network Security Institute (ENSI).

01 cze 2022

LegalTech Forum 2022. Innowacje w praktyce prawniczej

W programie m.in.:

  • Nowe technologie, standaryzacja umów, Contract as Code
  • Cyberbezpieczeństwo – kluczowe zjawiska 2022
  • Prawo nowych technologii w Polsce i w UE – usługi cyfrowe, handel elektroniczny, innowacje – nowe regulacje prawne
  • Prezentacja Raportu – LegalTech 2022
08 gru 2021

Webinarium PIIT: Zarządzanie Incydentami Cyberbezpieczeństwa - rola i obowiązki dostawcy usług teleinformatycznych

W programie:

  • Cyberbezpieczeństwo to nie jest bezpieczeństwo IT.
  • Incydent cyberbezpieczeństwa – najważniejsze, to się mądrze przygotować do niego.
  • Fazy postępowania z incydentem cyberbezpieczeństwa – jednoznaczność ról i jasność odpowiedzialności.
  • Rola dostawcy usług teleinformatycznych w reagowaniu na incydent cyberbezpieczeństwa.
  • Odpowiedzialność dostawcy usług teleinformatycznych za incydent cyberbezpieczeństwa i jego skutki.
  • Incydenty „regulowane” – RODO, KSC, PSD2.
28 paź 2021 godz. 11:00 - 12:00

Zarządzanie incydentami cyberbezpieczeństwa w usługach płatniczych – nowe wytyczne EBA

Incydenty cyberbezpieczeństwa stały się niemal codziennością każdej organizacji świadczącej usługi cyfrowe. Niestety sektor finansowy, a szczególnie procesy płatnicze nieustannie są w niechlubnej czołówce zainteresowań cyberprzestępców. Uchronienie się przed zdarzeniami tego rodzaju należy traktować jak „filozoficzną doskonałość”, dlatego wśród wymagań prawnych nie ma obowiązku zapewnienia pełnej ochrony przed nimi, a wymóg właściwego zarządzania incydentami.

Do stycznia 2022 roku wszystkie Instytucje Płatnicze zobowiązane są do dostosowania swoich systemów cyberbezpieczeństwa do zmienionych Wytycznych EBA dotyczących zgłaszania poważnych incydentów zgodnie z dyrektywą PSD2 (EBA/GL/2021/03). Choć zmiana w odniesieniu do aktualnie obowiązujących Wytycznych (EBA/GL/2017/10) ma pozornie „kosmetyczny” charakter, to warto jednak wykorzystać ją do rewizji głównych zasad procesu zarządzania incydentami w organizacji, szczególnie przez pryzmat naruszeń bezpieczeństwa sieci i systemów teleinformatycznych.

Przede wszystkim należy jednak pamiętać, że profesjonalizm w postępowaniu z incydentami, to nie wymóg prawny i regulacyjny, a zobowiązanie wobec Klientów i partnerów biznesowych. To oni pierwsi ocenią skuteczność naszych działań.

  1. Incydent w usłudze płatniczej – tytułem wprowadzenia (r. pr. Maciej Miąsko, dr Łukasz Kister).
  2. Zarządzanie incydentami wg. wytycznych EBA – wybrane wymagania (dr Łukasz Kister).
    • Ocena wpływu w klasyfikacji incydentu poważnego.
    • Zlecanie obsługi incydentów podmiotom wyspecjalizowanym.
    • Zarządzanie incydentami w Polityce operacyjnej i bezpieczeństwa.
  3. Incydenty vs. regulator – zgłoszenia, kontrole (r. pr. Maciej Miąsko)
    • Trzy poziomy zgłoszeń incydentów do UKNF – wstępne, okresowe i końcowe.
    • Zgłoszenie do UKNF, a obowiązek zgłoszenia do innych organów (Prezes UODO, Prokuratura).
    • Kontrole UKNF w obszarze zarządzania incydentami.
  4. Profesjonalizacja zarządzania incydentami (dr Łukasz Kister).
    • Standaryzacja – by nie wysadzać otwartych drzwi.
    • Faza przygotowania jako gwarant skutecznego zarządzania incydentem.
    • Zarządzanie incydentem cyberbezpieczeństwa, to nie problem IT.
Podcast 1
30 cze 2022

Każdy z nas odpowiada za cyberbezpieczeństwo

W ostatnim odcinku podcastu TKP on air udział wzięli: mec. Agnieszka Wachowska oraz dr Łukasz Kister. W rozmowie z mec. Michałem Sobolewskim wyjaśniają m. in. czym jest cyberbezpieczeństwo oraz jakie obowiązki i na kogo nakłada prawo w związku z cyberbezpieczeństwem. Zapraszamy do wysłuchania rozmowy.

Poznaj nasz zespół