Szukaj
// Cyberbezpieczeństwo  

Audyt zgodności z NIS2 i ustawą o Krajowym Systemie Cyberbezpieczeństwa

– przygotowanie do kontroli zewnętrznej

Szkolenie będzie realizowane w formie wirtualnej

Cel szkolenia

Celem szkolenia jest przygotowanie uczestników do skutecznego przeprowadzenia lub przejścia kontroli zgodności z nowelizowaną ustawą o Krajowym Systemie Cyberbezpieczeństwa oraz dyrektywą NIS2. Uczestnicy poznają wymagania prawne i normatywne, zakres audytu obowiązkowego (co 3 lata), procedury oceny zgodności oraz dokumenty, które powinny być dostępne w trakcie inspekcji CSIRT lub audytu certyfikacyjnego.

Certyfikat uczestnictwa z oznaczeniem zakresu tematycznego (NIS2 / uKSC / ISO 27001), gotowy do okazania w czasie audytu jako dowód realizacji szkoleń wymaganych przez ustawę.

Korzyści dla uczestników szkolenia

  • Zrozumienie struktury audytu wynikającego z art. 34 ustawy o KSC i art. 29–32 dyrektywy NIS2
  • Znajomość metodyki przygotowania dokumentacji audytowej (ISO/IEC 27001, 27005, 22301)
  • Umiejętność oceny gotowości organizacji na podstawie checklist zgodności
  • Umiejętność prowadzenia wewnętrznego przeglądu SZBI i rejestru niezgodności
  • Gotowe szablony dokumentów: plan audytu, raport, lista kontrolna, matryca dowodów

Adresaci szkolenia

  • Pełnomocnicy ds. bezpieczeństwa informacji (CISO/BSO)
  • Inspektorzy Ochrony Danych (IOD)
  • Kierownicy działów IT, specjaliści ds. bezpieczeństwa, administratorzy systemów
  • Audytorzy wewnętrzni JST i instytucji publicznych
  • Osoby odpowiedzialne za wdrażanie i monitorowanie SZBI
  • Osoby przygotowujące organizację do kontroli CSIRT NASK / CSIRT sektorowego

MODUŁ 1: Wymagania audytowe – ramy prawne i normatywne

  • Zakres audytu zgodnie z uKSC (art. 15, art. 34) i NIS2 (art. 29–31)
  • Różnice między audytem zewnętrznym, wewnętrznym i inspekcją organu nadzorczego
  • Role: CSIRT, Urzędnik Monitorujący, audytor akredytowany

MODUŁ 2: Jak wygląda audyt zgodności krok po kroku?

  • Planowanie audytu – definicja celów, zakresu, metodyki (ISO/IEC 19011)
  • Zbieranie dowodów – rejestry, polityki, deklaracje, przeglądy zarządcze
  • Przykładowe pytania kontrolne – jak je interpretować, jak się przygotować

MODUŁ 3: Dokumenty wymagane podczas audytu

  • Wzorcowy katalog dokumentów SZBI (na podstawie ISO/IEC 27001:2022)
  • Jak prowadzić rejestr incydentów, ryzyk, dostawców, szkoleń i przeglądów?
  • Przykłady niezgodności – jak je klasyfikować i jak prowadzić działania korygujące

MODUŁ 4: Przygotowanie do kontroli CSIRT / audytu zewnętrznego

  • Harmonogram działań przygotowawczych – co zrobić 3/6/12 miesięcy przed kontrolą
  • Rola deklaracji zarządu i przeglądu SZBI w czasie inspekcji
  • Jak przeprowadzić wewnętrzny audyt przygotowawczy – struktura raportu

MODUŁ 5: Narzędzia i checklisty – warsztat audytora

  • Matryca zgodności z uKSC/NIS2 (z przypisaniem do dokumentów i dowodów)
  • Szablon planu audytu i raportu
  • Lista typowych niezgodności i obszarów ryzyka

janas foto okragłe.png
Tomasz Janas

Prezes Zarządu Advisory w PKF Polska / Advisory Managing Director PKF Polska | Audytor wiodący ISO 27001 | Ekspert ds. cyberbezpieczeństwa i ciągłości działania

Absolwent Polsko - Japońskiej Akademii Technik Komputerowych w Warszawie na kierunku System, Networking,
and LAN/WAN Management. Ekspert z ponad 16-letnim doświadczeniem w audytach bezpieczeństwa IT, analizie ryzyka
oraz wdrażaniu systemów zgodnych z ISO 27001, ISO 22301 i DORA. Specjalizuje się w przygotowaniu firm do zgodności
z dyrektywą NIS2 i ustawą o KSC, prowadzi audyty, opracowuje polityki bezpieczeństwa, plany BCP/DRP oraz dokumentację SZBI. Zna standardy IIA, wytyczne ENISA oraz Narodowe Standardy Cyberbezpieczeństwa. Ma doświadczenie w zarządzaniu projektami IT/OT oraz zespołami technicznymi i audytowymi. Prowadzi szkolenia i doradza organizacjom, jak skutecznie budować odporność cyfrową.

Zgłoszenia przyjmowane są wyłącznie w formie elektronicznej.

Prosimy o zwrócenie szczególnej uwagi na wpisywane do formularza dane - są to dane, na które zostanie wystawiona Państwu faktura.

Płatność za szkolenie będzie dokonywana na podstawie faktury VAT, zgodnie z terminem płatności na fakturze. Faktura VAT zostanie wystawiona w dniu szkolenia lub w ostatnim dniu szkolenia w przypadku szkoleń wielodniowych i przesłana elektronicznie na adres wskazany w formularzu zgłoszenia.

Szkolenie będzie realizowane w formule wirtualnej. Dlatego ważne jest, by mieli Państwo stabilne łącze internetowe. Link do szkolenia otrzymają Państwo na dzień przed jego terminem.

W cenie szkolenia
  • Czas trwania
    1 dzień / 6h (wykłady)
  • Materiały szkoleniowe
    w formie elektronicznej
  • Język
    szkolenie w języku polskim
  • Certyfikat / zaświadczenie
    o ukończeniu szkolenia
Zobacz także
Szkolenie esg-i-compliance

Beneficjent rzeczywisty i jego zgłoszenie w CRBR w praktyce przedsiębiorców

Zapoznanie przedsiębiorców z zagadnieniami identyfikacji, zgłoszenia i aktualizacji informacji o beneficjentach rzeczywistych w Centralnym Rejestrze Beneficjentów Rzeczywistych. (...)

Cena netto
0.00 zł
zobacz program
Szkolenie podatki

Dokumentacja cen transferowych za 2024 rok - Powiązania, limity i terminy obowiązujące w 2025 roku.

Przekazanie uczestnikom webinaru praktycznej wiedzy w zakresie tego, jak prawidłowo ustalić zakres obowiązków z obszaru cen transferowych dla transakcji realizowanych z podmiotami powiązanymi w 2024 roku.   (...)

Cena netto
0.00 zł
zobacz program
Szkolenie zarzadzanie

Webinar: Analizy cen transferowych - praktyczne aspekty sporządzania oraz ich rola w zarządzaniu ryzykiem podatkowym

Przekazanie praktycznej wiedzy na temat analiz cen transferowych w odniesieniu do konkretnych rodzajów transakcji oraz wskazanie ich roli w zarządzaniu ryzykiem podatkowym. (...)

Cena netto
0.00 zł
zobacz program

Potrzebujesz pomocy? Masz pytania do szkolenia?

Katarzyna Luberska

Katarzyna Luberska
Asystentka ds. szkoleń
tel. 693 333 558

Skontaktuj się ze mną