Małgorzata ​Michniewicz

Artificial Inteligence BlockChain

Information Security

Małgorzata Michniewicz

Specjalistka, menedżer, audytor i doradca z ponad 20-letnim doświadczeniem

Doradza, szkoli oraz audytuje przedsiębiorstwa prywatne, organizacje rządowe,

spółki skarbu państwa w kwestiach bezpieczeństwa informacji, cyberbezpieczeństwa,

ciągłości działania, zarządzania ryzykiem, AI oraz blockchain.

Specjalizuje się w audytowaniu systemów ISMS, BCMS, GDPR, AIMS i KSC,

a także w doradztwie strategicznym dla organizacji.

Zbudowała od podstaw systemowe zarządzanie bezpieczeństwem informacji w ZUS.

Kierownik projektu budowy Koncepcji Security Operations Center. Inspektor ochrony danych ​osobowych w COS. Pełnomocnik ds. ochrony informacji niejawnych.

Posiada certyfikaty: ISO 27001 LA, ISO 22301 LA, ISO 9001 LA, CDPSE, PRINCE, P3O, MoR, ITIL, ​CyberSec, COBIT i inne. Członek Zarządu Stowarzyszenia ISACA Warsaw Chapter.

Doktorantka Wydziału Cybernetyki w Wojskowej Akademii Technicznej, w obszarze jej badań są ​mechanizmy konsensusu stosowane w technologii blockchain.

Uczestniczy w pracach Polskiego Komitetu Normalizacyjnego, będąc członkiem

Komitetu Technicznego ds. blockchain oraz sztucznej inteligencji, wpływając na kształt norm

i regulacji w tych dziedzinach, jest również członkiem grupy roboczej ds. AI - GRAI - dane dla AI

w Ministerstwie Cyfryzacji

Krajowy System ​Cyberbezpieczeństwa

Świadczę usługi audytu i doradztwa ​dla organizacji objętych Krajowym ​Systemem Cyberbezpieczeństwa.

Pomagam opracować strategię/plany ​oraz wdrożyć wymagania ustawy o ​KSC i NIS2.

Artificial Inteligence

Zajmuję się wdrażaniem systemu ​sztucznej inteligencji (AIMS), w oparciu

o ISO /IEC 42001.

Wspieram organizacje

w budowaniu modeli oraz systemów ​opartych na sztucznej inteligencji, które ​automatyzują procesy biznesowe.

Blockchain

Szkolę i doradzam w zakresie ​możliwości wykorzystania technologii ​blockchain/ łańcucha bloków.

Wspieram organizacje w ​projektowaniu architektury oraz usług ​na blockchain, w szczególności dla ​rynku finansowego (DEFI) oraz RWA

Moje ​obszary

Bezpieczeństwo ​Informacji

Oferuję audyty, kompleksowe ​doradztwo i wdrożenia systemu ​zarządzania bezpieczeństwem ​informacji (ISMS), pomagając ​organizacjom chronić kluczowe aktywa

i zapewniać zgodność z regulacjami ​prawnymi, takimi jak RODO, Digital ACT ​(DSA i DMA), ISO/IEC 27001.

Zarządzanie ryzkiem​

Oferuję kompleksowe usługi

z zakresu projektowania i wdrażania ​zintegrowanych systemów ​zarządzania ryzykiem, jak również ​dziedzinowych systemów ​zarządzania ryzykiem wg. ISO 3100, ​ISO/IEC 27001, ISO 29134, ISO/IEC ​27701, ISO/IEC 27005, ISO 22301, ​ISO 9001, COBIT 2019, NIST SP 800-​30, KSC, system kontroli zarządczej.

Ciągłość działania

Oferuję audyty, doradztwo i wdrożenia ​systemu zarządzania ciągłością działania ​(BCMS), jestem doradcą/arbitrem w ​procesie opracowywania analizy wpływu ​na biznes (BIA), opracowania struktur ​zarządzania, polityk komunikacji, ​zarządzalności łańcuchem dostaw, ​testowania planów awaryjnych, ​niezbędnej dokumentacji do zarządzania ​sytuacjami kryzysowymi i ciąłości ​działania wg. ISO/IEC 22301 DORA.

Photo of People shaking Hands

Usługi

Graduation Paper Icon
Graduation Paper Icon

Au​dyty

Wd​rożenia

Graduation Paper Icon
Graduation Paper Icon

Sz​kolenia

Do​radztwo

Cybersecurity concept

Umów ​konsultację

Zapraszam do kontaktu

Pin

Warszawa, ​Polska

Illustration of Telephone

+48 662 013 215​

Message Glyph Icon

malgorzata@michniewicz.org​

Flat Fill Twitter Icon
linkedin Vector Line Icon Design

Małgorzata ​Michniewicz


planning, auditing, business planning, finance, young asian business woman working on computer and checking investment documents and planning marketing to increase profit, business concepts.

Audyt


Oferuję kompleksowe usługi audytu ​dla organizacji objętych krajowym ​systemem cyberbezpieczeństwa ​oraz firm wymagających zgodności ​z normami takimi jak ISO/IEC 27001 ​(ISMS), ISO 22301 (BCMS), ISO/IEC ​42001 (AIMS) lub innymi ustalonymi ​kryteriami np. audyt realizacji ​umowy z dostawcą, audyt RODO, ​audyt DORA.


Startup Team Joining Cogwheels as Metaphor for Teamwork, Management and Finding Business Solutions

Wdrożenia

Specjalizuję się we wdrażaniu rozwiązań zgodnych z ​międzynarodowymi standardami, takimi jak ISO/IEC 27001 (System ​Zarządzania Bezpieczeństwem Informacji, ISMS), ISO 22301 (System ​Zarządzania Ciągłością Działania, BCMS), ISO 31000 (System ​Zarządzania Ryzykiem ERMS), ISO/IEC 42001, (System Zarządzania ​Sztuczną Inteligencją, AIMS).

Moje wdrożenia są dostosowane do specyfiki działalności klienta.

Zajmuje się również implementacją zaawansowanych rozwiązań ​blockchain, które wspierają nowoczesne zarządzanie procesami

i bezpieczeństwem danych.

Your business consultant

Doradztwo

Oferuję doradztwo w zakresie zgodności

z kluczowymi normami, takimi jak ISO/IEC ​27001 (ISMS), ISO 22301 (BCMS), ISO/IEC ​42001 (AIMS) oraz ISO 31000 (ERMS). ​Pomagam organizacjom w opracowaniu ​strategii zarządzania bezpieczeństwem ​informacji, ciągłością działania, sztuczną ​inteligencją oraz ryzykiem.

Moje doradztwo obejmuje audyty zgodności, ​tworzenie polityk bezpieczeństwa oraz ​wdrażanie systemów wspierających ochronę ​danych i minimalizację ryzyka operacyjnego. ​Moim celem jest nie tylko zgodność z ​normami, ale także podniesienie efektywności ​działania organizacji.

planning, auditing, business planning, finance, young asian business woman working on computer and checking investment documents and planning marketing to increase profit, business concepts.
Skill development training for women

Szkolenia

Prowadzę specjalistyczne szkolenia dla kadry zarządzającej oraz użytkowników końcowych z zakresu systemów ​zarządzania bezpieczeństwem informacji (ISMS – ISO/IEC 27001), ciągłością działania (BCMS – ISO 22301), ​sztuczną inteligencją (AIMS – ISO/IEC 42001) oraz zarządzania ryzykiem (ISO 31000) oraz blockchain.

Moje szkolenia zawsze są dostosowane do specyficznych potrzeb organizacji i poziomu wiedzy uczestników.

Programy szkoleniowe obejmują zarówno teoretyczne, jak i praktyczne aspekty wdrażania oraz utrzymania tych ​systemów, co pozwala na przygotowanie zespołów do efektywnego zarządzania procesami w zgodzie z ​międzynarodowymi standardami.

Krajowy System ​Cyberbezpieczeństwa

Świadczę usługi doradztwa, audytu oraz ​wdrożeń dla organizacji objętych Krajowym ​Systemem Cyberbezpieczeństwa.

Oferuję kompleksowe wsparcie w zakresie ​zgodności z przepisami, tworzenia polityk ​bezpieczeństwa oraz monitorowania zagrożeń. ​Wspomagam kluczowe i ważne podmioty w ​zapewnieniu najwyższych standardów ochrony ​danych i infrastruktury IT, zgodnie z ​wymaganiami ustawy o KSC i NIS2.

Computer network security cybersecurity technology
Artificial Intelligence technology

Zajmuję się wdrażaniem nowoczesnych ​rozwiązań opartych na sztucznej inteligencji, ​które wspierają automatyzację procesów ​biznesowych w oparciu o ISO/IEC 42001. ​Oferuję doradztwo w zakresie implementacji ​modeli i systemów AI, które usprawniają analizę ​danych, optymalizują działania operacyjne i ​poprawiają efektywność działania organizacji. ​Pomagam w integracji AI w różnych obszarach, ​takich jak zarządzanie danymi, predykcje oraz ​uczenie maszynowe.

Artificial ​Inteligence

Blockchain Network Polygon Abstract Background

Wspieram organizacje w projektowaniu i ​wdrażaniu rozwiązań opartych na technologii ​blockchain.

Oferuję audyty bezpieczeństwa smart ​kontraktów oraz infrastruktury blockchain, ​zapewniając pełną przejrzystość, integralność ​oraz bezpieczeństwo transakcji.

Usługi obejmują również procesy tokenizacji ​aktywów i doradztwo w projektach DeFi, RWA ​pomagając firmom maksymalnie wykorzystać ​potencjał technologii łańcucha bloków.

Blockchain

Bezpieczeństwo ​Informacji

Oferuję kompleksowe doradztwo i wdrożenia w ​zakresie bezpieczeństwa informacji, pomagając ​organizacjom chronić kluczowe zasoby

i zapewniać zgodność z regulacjami prawnymi, ​takimi jak RODO.

Projektuję Systemy Zarządzania ​Bezpieczeństwem Informacji (zgodne z normą ​ISO/IEC 27001), które zabezpieczają przed ​naruszeniami oraz cyberzagrożeniami. Moje ​audyty pozwalają zidentyfikować potencjalne luki ​w zabezpieczeniach i skutecznie doskonalić ​organizację.

Concepts Information security

Zarządzanie ​Ryzykiem

Zarządzanie ryzykiem to kluczowy element ​ochrony organizacji przed zagrożeniami ​operacyjnymi, finansowymi oraz ​technologicznymi. Oferuję audyty i analizę ​ryzyka, identyfikując obszary podatne na ​niepowodzenia. Wdrażam zintegrowane systemy ​zarządzania ryzykiem IT, które umożliwiają ​organizacjom proaktywną identyfikację

i minimalizację ryzyka.

Moje usługi pomagają firmom chronić się przed ​nieoczekiwanymi zdarzeniami, zabezpieczyć ​długoterminową stabilność oraz wykorzystać

|szansę wynikającą z ryzyka.

Risk management concept

Ciągłość Działania

Zapewniam wsparcie w zakresie budowania ​BCMS, tworzenia i testowania planów ciągłości ​działania (BCP – Business Continuity Plan), które ​pomagają organizacjom przetrwać w przypadku ​awarii systemów IT, ataków cybernetycznych lub ​innych nieprzewidzianych zdarzeń.

Moje usługi obejmują symulacje awarii, ​opracowanie strategii reakcji oraz wdrożenie ​procedur zapewniających szybkie przywrócenie ​działania krytycznych procesów biznesowych

i zarządzanie łańcuchem dostaw.

Male hand pointing with a pencil at a Deming cycle for continuous improvement chart

Umów ​konsultację

Zapraszam do kontaktu

Pin

Warszawa, ​Polska

Illustration of Telephone

+48 662 013 215​

Message Glyph Icon

malgorzata@michniewicz.org​

Flat Fill Twitter Icon
linkedin Vector Line Icon Design

Małgorzata ​Michniewicz