Paweł Henig
Ekspert w obszarze „systemów zarządzania bezpieczeństwem informacji”
Absolwent Wydziału Elektroniki Politechniki Warszawskiej rozpoczął karierę zawodową pod koniec lat 80-tych jako konstruktor urządzeń peryferyjnych i komputerowych systemów automatyki przemysłowej oraz programista. W połowie lat 90-tych rozpoczął pracę dla centralnej administracji rządowej rozpoczynając od budowy lokalnych sieci komputerowych i centrów przetwarzania danych, a następnie sieci rozległych obejmujących swym zasięgiem cały kraj oraz systemów komputerowych. Zdobył umiejętności Kierownika Projektu zarządzając projektami finansowanych w ramach funduszu PHARE. Audytor wewnętrzny systemów zarządzania, w tym zarządzania bezpieczeństwem informacji zgodnie z normą ISO/IEC 27001. Certyfikowany audytor systemów IT (CISA), posiadacz certyfikatu ITIL Foundation oraz rzeczoznawca Polskiego Towarzystwa Informatycznego. Autor wielu ekspertyz i opracowań. Specjalizuje się w problematyce ładu korporacyjnego (IT Governance) oraz stosowania najlepszych praktyk w zakresie zarządzania IT, w szczególności zarządzania usługami IT, bezpieczeństwem informacji oraz projektami i przedsięwzięciami.
W latach 2005-2009 wdrażał w PWPW S.A. system zarządzania bezpieczeństwem informacji zgodny z normą ISO/IEC 27001. W latach 2005-2011 prowadził w PWPW S.A. audyty wewnętrzne, w tym audyty u dostawców, w zakresie Zintegrowanego Systemu Zarządzania obejmującego normy zarządzania jakością (ISO 9001), zarządzania środowiskowego (ISO 14001), bezpieczeństwem i higieną pracy (OHSAS 18001) oraz bezpieczeństwa produkcji wartościowej (CWA 14641 – Intergraf)
W 2011 roku organizował funkcjonowanie Biura Informatyki w PWPW S.A. z wykorzystaniem modelu usługowego IT (ITIL, ISO/IEC 20000).
Na przełomie lat 2008 i 2009 w ramach Izby Rzeczoznawców PTI przygotowywał na podstawie przeprowadzonego audytu (metodyka COBIT obejmująca swym zakresem zagadnienia ujęte w normach ISO/IEC 27001 oraz ISO/IEC 20000) ocenę funkcjonowania IT w Polskiej Agencji Prasowej S.A. (PAP), którego celem w szczególności była:
1. identyfikacja istniejących i pożądanych procesów IT oraz ocena ich dojrzałości;
2. ocena struktury organizacyjnej w aspekcie możliwości skutecznej realizacji procesów IT;
3. identyfikacja istniejących i pożądanych dokumentów i zapisów jako wyników realizacji procesów IT;
4. rekomendacje dla dalszych kierunków działania.
Autor wielu ekspertyz i opracowań, w tym odnoszących się do wymagań Krajowych Ram Interoperacyjności (ekspertyzy związane z realizacją tzw. programów unijnych). Ekspertyza oceniająca realizację projektów informatycznych przez administrację publiczną na podstawie doświadczeń wynikających z wdrażania działania 1.5 SPO WKP (czerwiec 2008) której był współautorem oraz kierownikiem zespołu rzeczoznawców została wydana jako broszura przez Ministerstwo Rozwoju Regionalnego. Autor , koordynator opracowania studium wykonalności „Platforma usług elektronicznych dla przedsiębiorców korzystających ze środowiska” dla Centrum Informacji o Środowisku oraz „Zintegrowana elektroniczna platforma gromadzenia, analizy i udostępniania wyników kontroli państwowej” dla Najwyższej Izby Kontroli.
W ramach Izby Rzeczoznawców Polskiego Towarzystwa Informatycznego uczestniczył jako ekspert w badaniu bezpieczeństwa systemów IT w ramach jednej z kontroli prowadzonych w 2014 roku przez Najwyższą Izbę Kontroli.