Czy da się zatopić statek poprzez system embedded - omówienie zagrożeń i wyzwań w branży morskiej pod kątem cyber security
Opis#
Prezentacja opiera się na analizie porównawczej aktualnych standardów IMO UR E26 i E27 z normą IEC 62443 (Security for Industrial Automation and Control Systems). Pokażę mapowanie systemów "niewidocznych" dla standardowych audytów bezpieczeństwa i jak embedded w tym wszystkim się odnajduję.
O sobie#
Andrzej Piotrowski posiada ponad 10 lat doświadczenia na stanowiskach inżynierskich w środowisku korporacyjnym, gdzie zdobywał wiedzę w zakresie złożonych systemów technicznych i zarządzania projektami. Pięć lat temu, po bezpośrednim spotkaniu z praktykami ethical hackingu, podjął strategiczną decyzję o przekierowaniu kariery w stronę cyberbezpieczeństwa.
Obecnie specjalizuje się w obszarze GRC (Governance, Risk Management, and Compliance), łącząc wiedzę inżynierską z wymogami regulacyjnymi i normami branżowymi. Jego zainteresowania zawodowe koncentrują się na niszowych obszarach cyberbezpieczeństwa w sektorach OT (Operational Technology) oraz branżach nietypowych dla tradycyjnej edukacji IT – w szczególności w przemyśle morskim, systemach przemysłowych i urządzeniach medycznych. Równolegle pełni funkcję CISO w startupie AI zajmującym się diagnostyką medyczną – ThakaaMed – gdzie odpowiada za budowanie strategii cyberbezpieczeństwa zgodnej z wizją transformacji cyfrowej Saudi Arabia 2030