O BW Advisory sp. z o.o. | Wiodący Eksperci ds. Zgodności SOC 2

O nas

BW Advisory sp. z o.o., z siedzibą w Polsce i oddziałami w Wielkiej Brytanii oraz Zjednoczonych Emiratach Arabskich, jest wiodącym dostawcą usług w zakresie technologii, bezpieczeństwa informacji oraz zarządzania ryzykiem zgodności i audytu (GRC&Audit). Nasz wykwalifikowany, 10-osobowy zespół ekspertów przeprowadza kompleksowe audyty i zarządza ryzykiem reputacyjnym, szczególnie na rynkach regulowanych.

Oferujemy szeroki zakres usług audytorskich, w tym audyty SOC 1, SOC 2, SOC 3 oraz inne specjalistyczne audyty SOC, skupiając się na sektorach finansowym, energetycznym i ICT. Nasze usługi obejmują audyty IT i bezpieczeństwa, integrację systemów GRC, analizę ryzyka oraz ocenę zgodności z międzynarodowymi standardami cyberbezpieczeństwa.

Dzięki udokumentowanemu doświadczeniu w realizacji złożonych projektów dla sektora prywatnego i publicznego, w tym dla renomowanych instytucji i krytycznie ważnych infrastruktur,
BW Advisory sp. z o.o. dąży do zapewnienia klientom sukcesu poprzez wykorzystanie najwyższej klasy wiedzy specjalistycznej w obszarach technologii, bezpieczeństwa i zgodności z przepisami.

Nasze usługi są zaprojektowane tak, aby wspierać organizacje w zarządzaniu złożonymi wyzwaniami związanymi z cyfryzacją, cyberbezpieczeństwem oraz zgodnością z regulacjami, przyczyniając się do budowania odpornych i konkurencyjnych przedsiębiorstw w dynamicznie zmieniającym się środowisku biznesowym.

Liderzy

Sebastian Burgemejster

Sebastian, ekspert z ponad 15-letnim doświadczeniem w audycie wewnętrznym i zewnętrznym, specjalizuje się w zarządzaniu obszarami zapewnienia jakości drugiej i trzeciej linii. Jego specjalizacja obejmuje wdrażanie, doradztwo i audyt systemów zarządzania bezpieczeństwem informacji, usług informatycznych, ryzykiem i jakością w organizacjach międzynarodowych, w tym z USA, UE, Wielkiej Brytanii i Australii.

Jako zwolennik zintegrowanej filozofii zarządzania ryzykiem, zgodnością i audytem (GRC) oraz nowoczesnych technologii, Sebastian aktywnie uczestniczy w kształtowaniu środowiska branżowego. Jest współzałożycielem Instytutu Antykrychości w Chicago, byłym prezesem IIA Polska oraz członkiem renomowanych organizacji zawodowych, takich jak AICPA, IIA, ISSA, ISACA i OCEG. Pełnił funkcję niezależnego członka Komitetu Audytowego Ministerstwa Spraw Zagranicznych i uczestniczył w grupach roboczych ds. cyberbezpieczeństwa w Ministerstwie Cyfryzacji.

Sebastian dysponuje szerokim zakresem międzynarodowych certyfikatów zawodowych, w tym CISA, CISM, CRISC, CDPSE, CCAK oraz wieloma innymi w dziedzinie audytu, AI, zarządzania bezpieczeństwem informacji i ryzykiem. Jest również akredytowanym trenerem ISACA, co świadczy o jego zaangażowaniu w rozwój i edukację w branży audytu i zarządzania ryzykiem.

Jego wszechstronne doświadczenie i kompetencje czynią go cenionym specjalistą w obszarze zarządzania ryzykiem, zgodnością i audytem, zdolnym do efektywnego wspierania organizacji w złożonym i dynamicznie zmieniającym się środowisku biznesowym.

Piotr Welenc

Piotr Welenc jest uznanym ekspertem z ponad 25-letnim doświadczeniem w branży IT oraz w audycie wewnętrznym i zewnętrznym. Jego kariera obejmuje pracę dla wiodących instytucji finansowych i prawnych w Polsce i Europie. Specjalizuje się w audycie wewnętrznym i IT, posiadając rozległą wiedzę w zakresie zarządzania ryzykiem, optymalizacji procesów, ładu korporacyjnego i IT oraz zgodności, w tym z ustawą Sarbanesa-Oxleya. Pełnił kluczowe role w spółkach publicznych, udzielając doradztwa w kwestiach GRC i ESG.

Jako innowator Piotr przyczynił się do rozwoju systemów informatycznych wspierających procesy GRC w spółkach publicznych i placówkach ochrony zdrowia. Jest współtwórcą pionierskiego systemu klasy GRC w Polsce, który zdigitalizował procesy korporacyjne. Jego zaangażowanie w edukację jest widoczne w wykładach na studiach podyplomowych z zakresu audytu wewnętrznego, IT i zarządzania ryzykiem, a także w aktywnym uczestnictwie w grupach roboczych ds. cyberbezpieczeństwa w Ministerstwie Cyfryzacji.

Piotr jest również współzałożycielem Antifragility Institute w Chicago, promującego innowacyjność i odporność organizacyjną. Jego kompetencje potwierdzają liczne międzynarodowe certyfikaty, w tym MBA, CISA, CICA, CGEIT, CRISC, CDPSE i wiele innych. Jako akredytowany trener ISACA, Piotr nieustannie przyczynia się do rozwoju zawodowego w branży, dzieląc się swoją rozległą wiedzą i doświadczeniem.

Nasz zespół

Marzena

Marzena jest doświadczonym audytorem wewnętrznym i trenerem z 37-letnim doświadczeniem w jednostkach sektora publicznego, w tym 20 lat w ministerstwach. Zarządzała biurami audytu wewnętrznego, zasiadała w Komitecie Audytu i była Dyrektorem Audytu w Ministerstwie Obrony Narodowej. Marzena doradza również instytucjom finansowym i specjalizuje się w audycie, etyce, jakości i budowaniu zaufania do zawodu audytora wewnętrznego. Jej wieloletnia praca na rzecz Instytutu Audytorów Wewnętrznych (IIA) Polska podkreśla jej głęboką wiedzę i doświadczenie zawodowe.

Ewelina

Ewelina jest specjalistką ds. bezpieczeństwa informacji i doświadczoną inspektor ochrony danych. Posiada wykształcenie prawnicze zdobyte na Uniwersytecie Warszawskim i ukończyła studia podyplomowe z zakresu ochrony danych. Audytowała bezpieczeństwo informacji, ciągłość działania i zarządzanie stronami trzecimi w sektorze finansowym oraz wspierała audyty SOC2.

Jako audytor wiodący ISO 27001 i ISO 9001 Ewelina zapewniała zgodność z wymogami ochrony danych i zarządzała ryzykiem bezpieczeństwa informacji.

Jej specjalistyczna wiedza w obszarze norm ISO umożliwia przeprowadzanie kompleksowych audytów i ocen zgodności, które są kluczowe dla utrzymania wysokich standardów bezpieczeństwa i jakości w organizacjach.

Umiejętności pracy zespołowej Eweliny, w połączeniu z jej członkostwem w Stowarzyszeniu Audytorów Bezpieczeństwa Informacji (SABI), podkreślają jej zaangażowanie w rozwój zawodowy oraz wzmacnianie ochrony danych w organizacjach.

Mariusz

Mariusz, certyfikowany audytor wewnętrzny (CRMA, CGAP) z ponad 20-letnim doświadczeniem, specjalizuje się w audycie, zarządzaniu ryzykiem i kontroli wewnętrznej. Posiadając wykształcenie prawnicze, efektywnie zarządzał zespołami audytorskimi, koordynował ponad 100 projektów audytowych i pracował w różnych obszarach organizacyjnych, takich jak finanse, zaopatrzenie, bezpieczeństwo informacji, zgodność, HR i zapobieganie oszustwom.

Jego kompetencje obejmują ocenę audytów wewnętrznych w sektorze finansowym, opracowywanie procedur kontroli i zarządzania ryzykiem oraz prowadzenie sesji szkoleniowych dla pracowników i kadry zarządzającej. Marius posiada certyfikaty ISO 31000, ISO 27001 i ISO 37001, co świadczy o jego głębokiej wiedzy w zakresie zarządzania ryzykiem, bezpieczeństwa informacji i zgodności.

Jako członek IIA Global Standards Council, Mariusz aktywnie uczestniczył w kształtowaniu standardów audytu wewnętrznego.

Maciej

Maciej, doktor nauk o bezpieczeństwie Uniwersytetu Pedagogicznego w Krakowie, jest uznanym ekspertem w dziedzinie cyberbezpieczeństwa. Posiada prestiżowe certyfikaty, takie jak Certified Ethical Hacker (CEH) oraz Lead Auditor dla norm ISO 27001, ISO 22301 i ISO 20000, co świadczy o jego wszechstronnej wiedzy w zakresie zarządzania bezpieczeństwem informacji, ciągłości działania i zarządzania usługami.

Maciej ma bogate doświadczenie w zarządzaniu projektami związanymi z bezpieczeństwem, przeprowadzaniu testów penetracyjnych, analiz ryzyka i audytów w różnych sektorach gospodarki. Jego umiejętności obejmują opracowywanie kompleksowych polityk bezpieczeństwa, zapewnianie zgodności z międzynarodowymi standardami oraz tworzenie i zarządzanie Security Operations Center (SOC).

Miłosz

Miłosz jest ekspertem ds. bezpieczeństwa IT i architektem rozwiązań specjalizującym się w architekturze sieci i bezpieczeństwa. Projektuje i wdraża dostosowane rozwiązania bezpieczeństwa, wykorzystując swoje głębokie zrozumienie rozwiązań sieciowych i bezpieczeństwa systemów IT.

Miłosz posiada liczne certyfikaty, w tym Check Point Certified Harmony Endpoint Specialist (CCES), CompTIA Advanced Security Practitioner (CASP+) i CompTIA Network Vulnerability Assessment Professional (CNVP). Posiada również certyfikaty PenTest+, CISSO, CPEH, CPTE, CSWAE i CVA.

Miłosz, uznany autor i trener, dzieli się swoją wiedzą poprzez publikacje i filmy instruktażowe.

Iwona

Iwona jest audytorem wewnętrznym z międzynarodowym certyfikatem (CIA nr 111981) i kwalifikacjami głównego księgowego. Posiada ponad 13-letnie doświadczenie, specjalizuje się w audycie jednostek samorządu terytorialnego, administracji rządowej, szpitali i przedsiębiorstw, ze szczególnym uwzględnieniem wydatków z funduszy UE i krajowych.

Jej specjalizacja obejmuje Regionalne Programy Operacyjne (RPO), Program Operacyjny Kapitał Ludzki (POKL), Program Operacyjny Wiedza Edukacja Rozwój (POWER) i Program Operacyjny Inteligentny Rozwój (POIR). Iwona specjalizuje się w systemach kontroli wewnętrznej i doskonaleniu procesów.

Pełniła kluczowe funkcje w Urzędzie Marszałkowskim Województwa Lubelskiego i współpracowała z Ernst & Young Business Advisory. Wykształcenie Iwony obejmuje studia podyplomowe z zakresu audytu wewnętrznego, kontroli finansowej, księgowości, finansów oraz tytuł magistra socjologii.

Maciej

Maciej jest dyrektorem ds. rozwoju biznesu, znanym ze swoich sukcesów w różnych branżach. Posiada wiele certyfikatów Cisco, co podkreśla jego wiedzę specjalistyczną w zakresie rozwiązań sieciowych i informatycznych.

Mając wykształcenie akademickie w zakresie archeologii, Maciej ma różnorodne zainteresowania, w tym fantasy, sztuki walki i rekonstrukcje historyczne. Ta wyjątkowa mieszanka umiejętności technicznych i osobistych zainteresowań czyni go dynamicznym liderem z różnorodnym spojrzeniem.

Jan

Jan posiada doświadczenie w przeprowadzaniu audytów SOC2 oraz w projektach wdrażania norm ISO 27001 i ISO 9001. Obecnie kontynuuje swoją edukację, studiując ekonomię i finanse w języku angielskim na Uniwersytecie Warszawskim.

Ukończenie przez Jana szkolenia z audytu IT poszerzyło jego wiedzę specjalistyczną w tej dziedzinie, co w połączeniu z jego praktycznym doświadczeniem czyni go wykwalifikowanym specjalistą w zakresie audytu i zgodności.

Dzięki swojemu wykształceniu, doświadczeniu praktycznemu oraz specjalistycznym szkoleniom, Jan jest dobrze przygotowany do pełnienia roli audytora, który może skutecznie wspierać organizacje w dążeniu do zgodności z międzynarodowymi standardami i wzmacnianiu ich bezpieczeństwa informacji.

Katarzyna

Katarzyna jest specjalistką w dziedzinie marketingu, public relations i zarządzania biurem, z bogatym doświadczeniem w tych obszarach. Jej kariera obejmuje stanowisko menedżera ds. marketingu i PR w IIA Polska, gdzie była również redaktorką naczelną magazynu IIA Polska. Wcześniej pełniła funkcję starszej specjalistki w Biurze Prasowym Ministerstwa Środowiska.

Katarzyna wykazuje się wyjątkowymi umiejętnościami w opracowywaniu i wdrażaniu strategii marketingowych, zarządzaniu kampaniami PR oraz nadzorowaniu działalności biura.

Roman

Roman jest certyfikowanym specjalistą ds. bezpieczeństwa IT z ponad 15-letnim doświadczeniem praktycznym w zarządzaniu systemami komputerowymi, usługach technicznych i doradztwie w zakresie bezpieczeństwa. Posiadając tytuł magistra w dziedzinie zarządzania systemami komputerowymi ze specjalizacją w bezpieczeństwie sieci i systemów.

Roman rozwinął kompleksowe zrozumienie zasad i praktyk cyberbezpieczeństwa, które poparł licznymi certyfikatami w zakresie bezpieczeństwa IT i usług technicznych.

Jego kwalifikacje obejmują uznane certyfikaty w zakresie zaawansowanego cyberbezpieczeństwa, zarządzania bezpieczeństwem systemów oraz doradztwa technologicznego. Roman posiada również certyfikaty w kluczowych obszarach, takich jak elektroniczne systemy bezpieczeństwa, analityczne rozwiązywanie problemów i doradztwo IT.

W trakcie swojej kariery Roman zdobył rozległe doświadczenie w zakresie zarządzania urządzeniami końcowymi, odzyskiwania danych oraz integracji bezpiecznych rozwiązań dla infrastruktury IT.

Roman jest zaangażowany w ciągłe doskonalenie swoich umiejętności i śledzenie najnowszych trendów w cyberbezpieczeństwie. Jego pasja do innowacji i połączenie wiedzy technicznej ze strategiczną pozwalają zapewniać klientom solidne ramy bezpieczeństwa i optymalizację wydajności IT.

Krzysztof

Krzysztof jest doświadczonym CTO, które zgromadził ponad 10 lat doświadczenia w międzynarodowych startupach i scale-upach z USA, Wielkiej Brytanii i Azji. Jego specjalizacja obejmuje głównie rozwój aplikacji internetowych SaaS oraz zarządzanie rozproszonymi systemami chmurowymi w sektorach B2B i B2C.

Jako lider techniczny, Krzysztof wykazuje się umiejętnościami w zakresie technicznej due diligence, przywództwo, bezpieczeństwo, administrację, architekturę, projektowanie i wdrażanie najlepszych praktyk SDLC. Jego doświadczenie obejmuje również implementację systemów zarządzania bezpieczeństwem informacji, współpracę z zespołami SRE i zarządzanie platformami, nowoczesne budowanie produktów, wdrażanie systemów DevEx, DORA, SPACE, wykorzystywanie ram OKR oraz szkolenie inżynierów i menedżerów na różnych poziomach doświadczenia.

Kontakt

kontakt@itgrc.pl

BW ADVISORY sp. z oo

ul. Boczańska 25
03-156 Warszawa
NIP: 525-281-83-52

Polityka prywatności