Profil zawodowy w pigułce
Dariusz Zając łączy trzy rzadko spotykane razem perspektywy: governance (ISO 27001, SZBI, dokumentacja KSC), techniczne rozumienie bezpieczeństwa (CompTIA CySA+) oraz operacyjne doświadczenie z hali produkcyjnej. Profil ten powstał w naturalnej sekwencji — najpierw 14 lat jako Plant Manager w międzynarodowym przemyśle ciężkim (zakład klasyfikowany niżej kategorii Seveso), następnie 4 lata w obszarze IT, wreszcie pełnienie funkcji vCISO w modelu B2B.
Twarde dowody zaufania — państwowa weryfikacja
- Zatwierdzenia NASK-PIB. Dokumentacja SZBI tworzona przez Dariusza Zająca posiada oficjalne państwowe zatwierdzenia weryfikatorów KSC w NASK Państwowym Instytucie Badawczym. Oznacza to, że konkretne zestawy procedur, polityk i dowodów wdrożenia przechodzą państwową weryfikację — nie wewnętrzną opinię firmy doradczej.
- Zatwierdzenia Urzędu Lotnictwa Cywilnego (ULC). Doświadczenie w przygotowaniu dokumentacji organizacji lotniczych zgodnej z wymogami EASA Part-IS i Urzędu Lotnictwa Cywilnego. To jeden z najściślejszych reżimów regulacyjnych w UE — przejście jego audytów jest mocnym dowodem dojrzałości metodyki.
- Klauzula „ZASTRZEŻONE". Państwowe poświadczenie bezpieczeństwa w trybie ustawy o ochronie informacji niejawnych. Klient powierzający Dariuszowi Zającowi swoje tajemnice zawodowe ma do czynienia z osobą rygorystycznie zweryfikowaną przez polskie służby.
Certyfikacje i kompetencje
- ISO 27001 Lead Auditor (LA) — kompetencja audytorska i projektowa w zakresie Systemu Zarządzania Bezpieczeństwem Informacji.
- CompTIA CySA+ (Cybersecurity Analyst) — techniczna certyfikacja analityka bezpieczeństwa, potwierdzająca rozumienie logów, detekcji i reguł SIEM. To umożliwia bezpośredni dialog z inżynierami SOC w języku technicznym.
- 14 lat zarządzania zakładem podprogowym Seveso. Doświadczenie operacyjne w środowisku, gdzie ciągłość produkcji, infrastruktura krytyczna i karna odpowiedzialność za bezpieczeństwo to codzienne tematy zarządcze.
- 4 lata jako administrator IT. Praktyczna znajomość architektury sieciowej, systemów, podstawowej inżynierii bezpieczeństwa — perspektywa „od strony serwera", nie tylko od strony dokumentu.
Filozofia metodyki
Podejście metodyczne Dariusza Zająca, które stosowane jest również w metodyce Alterity Solutions, opiera się na trzech zasadach. Po pierwsze — top-down. Audyt zaczyna się od warsztatu z zarządem, na którym zawęża się scope do usług kluczowych dla KSC, zamiast obchodzić wszystkie działy z otwartym kwestionariuszem. Po drugie — zwinność. Dokumentacja powstaje w trybie tygodniowym, nie miesięcznym. Po trzecie — model Bow-Tie. Prewencja (lewa strona muszki) to jedno; równie istotne jest BCP/DR (prawa strona) — to, jak firma wraca do działania po incydencie.
Rola w tym serwisie
Dariusz Zając jest autorem merytorycznym tego serwisu. Pełna jego dokumentacja zawodowa, lista wdrożeń referencyjnych, a także dostępność do rozmowy konsultacyjnej znajdują się na stronie marki Alterity Solutions. Konkretny katalog usług, w których ekspert występuje jako prowadzący — w tym vCISO w modelu abonamentowym oraz Audyt Zerowy — jest dostępny w katalogu usług Alterity Solutions.
Możliwość rozmowy
Pierwszy kontakt z ekspertem realizowany jest w trybie 20-minutowej rozmowy konsultacyjnej (bezpłatnie i niezobowiązująco). Cel rozmowy — wstępna ocena, czy Państwa firma jest w zakresie NIS2, jaki jest jej profil ryzyka i jakie działania są rekomendowane na pierwsze 30 dni. Po rozmowie otrzymują Państwo krótkie podsumowanie i listę rekomendacji.
Jeśli temat jest pilniejszy niż dwutygodniowy horyzont rezerwacji — warto jednocześnie przeczytać artykuł o pierwszych 30 dniach po klasyfikacji. Plan w nim opisany pozwala uporządkować pierwszy miesiąc niezależnie od kalendarza konsultanta.