Instytut Łączności

Norma ISO/IEC 27005:2022 Information security, cybersecurity and privacy protection - Guidance on managing information security risks to czwarte wydanie jednej z najlepiej sprzedających się od lat publikacji ISO. Obecnie trwa proces publikowania dokumentu jako Normy Europejskiej, a po jego zakończeniu, będzie on dostępny także jako Polska Norma. Dr inż. Elżbieta Andrukiewicz pracowała w gronie edytorów tej normy.

Elżbieta Andrukiewicz kieruje Zakładem Cyberbezpieczeństwa Instytutu Łączności oraz działającym w Instytucie, certyfikowanym Laboratorium Oceny Bezpieczeństwa Produktów Teleinformatycznych. Jest wybitną ekspertką polską i międzynarodową w obszarze zarządzania bezpieczeństwem informacji, architektury bezpieczeństwa, ewaluacji cyberbezpieczeństwa. Jest autorką licznych publikacji oraz prezenterem i wykładowcą na konferencjach i warsztatach poświęconych tematyce cyberbezpieczeństwa w Polsce i na świecie.

Posiada wieloletnie doświadczenie w zakresie audytów systemów zarządzania bezpieczeństwem informacji zdobyte w trakcie ponad 150 audytów bezpieczeństwa teleinformatycznego. Od 1997 roku jest ekspertką podkomitetu ISO/IEC JTC1/SC27 „Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności” oraz edytorką norm międzynarodowych: ISO/IEC 27005 oraz ISO/IEC 15408-1.