Pomagam organizacjom w budowaniu i utrzymaniu bezpieczeństwa informacji oraz zgodności regulacyjnej w sposób praktyczny, proporcjonalny do skali działalności i osadzony w realiach biznesowych. Specjalizuję się w obszarach, w których prawo spotyka się z technologią ISO 27001, ISO 22301, NIS2 oraz RODO koncentrując się nie na formalnej dokumentacji, lecz na realnym ograniczaniu ryzyk i zwiększaniu odporności organizacji.
Doświadczenie zdobywałem zarówno w sektorze prywatnym, jak i publicznym, zarządzając obszarami bezpieczeństwa informacji, ochrony danych osobowych, cyberbezpieczeństwa oraz ciągłości działania w dużej, złożonej organizacji. Praca po stronie organizacji, a nie wyłącznie jako zewnętrzny doradca, pozwala mi patrzeć na wymagania regulacyjne z perspektywy ich faktycznego wdrożenia, kosztów oraz wpływu na codzienne funkcjonowanie biznesu.
W swojej pracy łączę wiedzę prawną, kompetencje z zakresu cyberbezpieczeństwa oraz doświadczenie w zarządzaniu ryzykiem i audytach. Dzięki temu potrafię tłumaczyć wymagania norm i przepisów na konkretne działania operacyjne, zrozumiałe zarówno dla zarządów, jak i zespołów IT oraz pracowników operacyjnych. Szczególną wagę przykładam do zaangażowania kadry zarządzającej, ponieważ skuteczne bezpieczeństwo informacji nie jest projektem IT, lecz elementem odpowiedzialnego zarządzania organizacją.
Realizowane projekty opierają się na minimalizmie dokumentacyjnym i praktycznym podejściu. Tworzone regulacje, procedury i polityki mają wspierać organizację w codziennej pracy, przygotowywać ją na incydenty oraz kontrole, a nie stanowić zbiór dokumentów „na półkę”. Weryfikuję nie tylko formalną zgodność, ale również faktyczne działanie przyjętych rozwiązań, w tym gotowość organizacji do reagowania na incydenty, działania socjotechniczne czy zakłócenia ciągłości działania.
Współpracuję głównie z małymi i średnimi przedsiębiorstwami oraz podmiotami sektora publicznego, które potrzebują uporządkowanego, zrozumiałego i skutecznego podejścia do bezpieczeństwa informacji i zgodności regulacyjnej. Celem współpracy jest zawsze długofalowe wzmocnienie organizacji, a nie jednorazowe „wdrożenie pod przepis”.