Rafał Wielgus Administrator systemów IT

Świadczę usługi informatyczne dla firm z uwzględnieniem ochrony danych osobowych, bezpieczeństwa teleinformatycznego oraz ochrony informacji niejawnych. Konfiguruję serwery, administruję sieciami komputerowymi, wykonuję audyty bezpieczeństwa, koordynuję systemy zabezpieczeń, projektuję zintegrowane systemy zarządzania bezpieczeństwem informacji oraz opracowuję dokumentację wymaganą przez przepisy prawa. Prowadzę również dedykowane szkolenia w zakresie cyberbezpieczeństwa. Zapraszam do skorzystania z moich usług.

Z bezpieczeństwem sieci związany jestem od 2002 roku, kiedy to rozpocząłem pracę dla Ministerstwa Obrony Narodowej, będąc elementem łańcucha bezpieczeństwa niejawnych sieci komputerowych. Ochrona danych osobowych nie ma dla mnie żadnych tajemnic. Swoje usługi świadczyłem jako:

1. Szef działu informatyki.
2. Administrator niejawnych systemów teleinformatycznych.
3. Inspektor bezpieczeństwa teleinformatycznego.
4. Inspektor ochrony danych osobowych.
5. Administrator Bezpieczeństwa Informacji.
6. Data Protection Officer.
7. Security Officer.
8. System Security Officer.
9. Site Security Officer.
10. Local System Administrator.
11. Communication Security Oficer.
12. Terminal Area Security Officer.
13. Specjalista ds. Cyberbezpieczeństwa.
14. Information Security Manager.

1. Pełnienie obowiązków Inspektora Ochrony Danych.
2. Szkolenia RODO dla administratorów danych osobowych, administratorów systemów informatycznych, inspektorów ochrony danych, pracowników, procesorów przetwarzania.
3. Audyty i wdrożenia RODO.
4. Opracowywanie dokumentacji bezpieczeństwa jak: Strategia bezpieczeństwa, Polityka bezpieczeństwa, Rejestr operacji przetwarzania danych osobowych, Polityka monitorowania i reagowania na naruszenia ochrony danych, Rejestr incydentów, Polityka zarządzania ryzykiem utraty prywatności (Privacy Impact Assessment), Raport z analizy (Privacy Impact Assessment), Procedura zarządzania zmianą / zarządzania projektami (Privacy by Design), Plan awaryjny / polityka zarządzania kopiami zapasowymi, Procedura zarządzania użytkownikami i dostępem, Standardy zabezpieczeń.
5. Tworzenie umów powierzenia (poufności), wsparcie podczas negocjacji i podpisania ich przez podmioty posiadające dostęp do danych osobowych.
6. Reprezentowanie Zleceniodawcy, jako stronę kontrolowaną przed negatywnymi skutkami ewentualnych kontroli UODO, PIP, NIK.
7. Zarządzanie w sytuacjach wystąpienia incydentów bezpieczeństwa i sporach oraz w opanowaniu kryzysów (np. wyciek, upublicznienie danych, skargi).
8. Wdrażanie systemu ISO 27001, szkolenia, certyfikacja.
9. Wdrażanie Krajowych Ram Interoperacyjności (KRI), szkolenia, wdrożenia.

1. Outsourcing IT Zielona Góra dla firm.
2. Dowolna konfiguracja i administrowanie systemami opartymi o Windows Server.
3. Administrowanie sieciami komputerowymi.
4. Wdrażanie, konfiguracja i administrowanie Active Directory.
5. Wdrażanie wewnętrznych systemów zabezpieczeń, takich jak: Windows Defender, PNP, User Account Control (UAC), Windows firewall, Software Restriction Policies (SRP), AppLocker, Szyfrowanie dysków (BitLocker), Ochrona przed exploitami (EMET), Ustawienia prywatności, Group Policy Objects (GPO), Kreberos, Radius.
6. Wdrażanie zewnętrznych systemów zabezpieczeń, takich jak: CISCO ASA, CISCO VPN, Anyconnect, ASDM, Remote Acces VPN, Site to site VPN, NAT, PAT, Threat detection, ACL, SSL, Anti-Spoofing, Encrypted Traffic, Intrusion Prevention System (IPS).
7. Pisanie skryptów (powershell).
8. Konfigurowanie i administrowanie usługami takimi jak: MSSQL, RDP, RDS, DNS, DHCP, AD, IIS, MSSQL, serwery plików, serwery wydruku, Hyper-V, wirtualizacja.
9. Wdrażanie rozwiązań serwerowych – wirtualizacji, konteneryzacji, rozproszonych systemów plików, wysokiej dostępności do zasobów, rozkładania obciążenia, agregacji oraz nadmiarowości zasobów sprzętowych i aplikacyjnych.
10. Wdrażanie rozwiązań sieciowych – agregacji połączeń, VLAN, DHCP, FIREWALL, VPN.

1. Przygotowywanie podmiotów do akredytacji Agencji Bezpieczeństwa Wewnętrznego.
2. Opracowywanie Szczególnych Wymagań Bezpieczeństwa.
3. Opracowywanie i wdrażanie Procedur Bezpiecznej Eksploatacji.
4. Wsparcie przy tworzeniu procedur (zarządzania użytkownikami, komputerami, kopiami bezpieczeństwa, informatycznymi nośnikami danych, bezpiecznych połączeń SSL VPN).
5. Konfigurowanie komputerów i urządzeń sieciowych na zgodność z zaleceniami bezpieczeństwa ABW.
6. Doradztwo przy spełnieniu wymagań ochrony elektromagnetycznej, ochrony fizycznej, itp.
7. Szkolenia z zakresu ochrony informacji niejawnych dla pełnomocników ochrony, inspektorów i administratorów niejawnych systemów teleinformatycznych, kancelarii tajnych, komendantów ochrony, itp.

1. Prawo nowych technologii.
2. Prawo autorskie.
3. Prawo własności intelektualnej.
4. Prawo własności przemysłowej.
5. Ochrona danych osobowych.
6. Włamania i nieautoryzowany dostęp.
7. Ochrona informacji niejawnych.
8. Incydenty bezpieczeństwa.
9. Ochrona prywatności.
10. Prawo e-commerce.
11. Prawo cyberbezpieczeństwa.