Elżbieta Andrukiewicz
Znany ekspert w dziedzinie bezpieczeństwa i cyberbezpieczeństwa. Ekspert podkomitetu ISO/IEC JTC1/SC27 „Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności” od 1997 roku oraz edytor norm międzynarodowych: ISO/IEC 27005 Zarządzanie ryzykiem w bezpieczeństwie informacji (najnowsze wydanie opublikowane w 2022 roku), ISO/IEC 15408-1 Kryteria oceny bezpieczeństwa IT - Część 1: Wprowadzenie i model ogólny (najnowsze wydanie opublikowane w 2022 roku). Ekspert komitetu CEN/CLC/JTC13 “Cyberbezpieczeństwo I ochrona danych” oraz współedytor normy europejskiej EN 17640:2022 „Ograniczona w czasie metodyka ewaluacji cyberbezpieczeństwa” oraz lider projektu EN „Wytyczne do sektorowej oceny cyberbezpieczeństwa”. Audytor wiodący systemów zarządzania bezpieczeństwem informacji i systemów teleinformatycznych z ogromnym doświadczeniem zdobytym w ponad 150 audytach bezpieczeństwa przeprowadzonych w agencjach rządowych, oraz różnych branżach w tym telekomunikacji, sektorze bankowym, ubezpieczeniowym, elektroenergetycznym, gazowym, użyteczności publicznej i IT. Kierownik projektu w wielu projektach badawczo - rozwojowych. Aktualnie w projektach: ”Eksperymentalna platforma walidacyjna dla algorytmów kryptograficznych oraz protokołów kryptograficznych” (2020-2023) oraz „Struktura bezpieczeństwa sieci 5G opartej na wielu dostawcach: specyfikacja, wdrożenie i rozwój procesu ewaluacji” (2021-2024). Pracuje w Instytucie Łączności - Państwowym Instytucie Badawczym jako kierownik Zakładu Cyberbezpieczeństwa oraz kierownik Laboratorium Oceny Bezpieczeństwa IT (ITSEF). ITSEF świadczy akredytowane usługi oceny i testowania dla oceny zgodności z wymaganiami bezpieczeństwa zawartymi w normach referencyjnych tzn. Common Criteria (ISO/IEC 15408) oraz EN ISO/IEC 19790 Ekspert ENISA od 2017 roku, współautor wielu publikacji ENISA. Raportująca w utworzonej przez ENISA grupie roboczej ad hoc ds. schematu certyfikacji cyberbezpieczeństwa bazującego na Common Criteria, oraz członkini grupy roboczej ad hoc ds. schematu certyfikacji cyberbezpieczeństwa dla sieci 5G.