Cel szkolenia
Usystematyzowanie wiedzy na temat wymogów Dyrektywy NIS2 oraz nowelizacji ustawy o KSC (uKSC 2025) w kontekście odpowiedzialności zarządów.
Pokazanie praktycznej ścieżki dojścia do zgodności – od analizy wymagań, przez wdrożenie SZBI, aż po audyt i raportowanie incydentów.
Przygotowanie uczestników do podejmowania świadomych decyzji zarządczych w obszarze cyberbezpieczeństwa oraz minimalizacji ryzyka kar finansowych i odpowiedzialności osobistej.
Wyposażenie organizacji w konkretne wskazówki i dobre praktyki dotyczące zarządzania ryzykiem, incydentami i bezpieczeństwem łańcucha dostaw.
Korzyści dla uczestników szkolenia
- Zrozumiesz konkretne obowiązki zarządu wynikające z Dyrektywy NIS2 i nowelizacji ustawy o KSC – bez nadmiaru teorii, z naciskiem na praktykę.
- Otrzymasz jasną ścieżkę dojścia do zgodności: od analizy wymagań, przez wdrożenie SZBI, po zorganizowanie procesu raportowania incydentów.
- Poznasz przykłady dowodów audytowych oraz aktualne interpretacje przepisów, co ułatwi przygotowanie się do kontroli i audytów.
- Zyskasz praktyczne wskazówki, jak ograniczyć ryzyko kar do 10 mln euro oraz odpowiedzialności osobistej członków zarządu.
- Dowiesz się, jak zbudować plan wdrożenia, harmonogram testów i zestaw KPI, które pozwolą mierzyć i dokumentować poziom zgodności.
- Uporządkujesz podejście do zarządzania ryzykiem, cyberhigieny i bezpieczeństwa łańcucha dostaw, co przełoży się na realne zwiększenie odporności organizacji.
- Uzyskasz możliwość zadania pytań ekspertowi i skorzystania z konsultacji po webinarze, aby dopasować rekomendacje do specyfiki własnej organizacji.
Adresaci szkolenia
Członkowie zarządów i dyrektorzy w:
- jednostkach samorządu terytorialnego (JST),
- samodzielnych publicznych zakładach opieki zdrowotnej (SPZOZ),
- innych podmiotach regulowanych objętych NIS2 / uKSC.
Pełnomocnicy ds. bezpieczeństwa informacji, osoby odpowiedzialne za SZBI.
IOD/ABI, audytorzy wewnętrzni i zewnętrzni.
Administratorzy IT, kierownicy działów IT, właściciele procesów krytycznych.
Osoby przygotowujące organizację do audytów, kontroli i raportowania incydentów.
1.NIS2 i uKSC 2025 – nowe otoczenie regulacyjne
Kluczowe założenia Dyrektywy NIS2
Najważniejsze zmiany w nowelizacji ustawy o KSC
Kogo dotyczą nowe przepisy – katalog podmiotów i kryteria kwalifikacji
2. Nowe obowiązki zarządów i odpowiedzialność osobista
Rola zarządu i najwyższego kierownictwa w systemie cyberbezpieczeństwa
Wymagane decyzje, polityki i nadzór nad SZBI
Odpowiedzialność prawna i finansowa członków zarządu
Przegląd mechanizmów nadzoru i egzekwowania (kontrole, kary, środki zaradcze)
3. System Zarządzania Bezpieczeństwem Informacji (SZBI) w praktyce
Wymagane elementy SZBI w świetle NIS2 i uKSC 2025
Powiązanie z normą ISO/IEC 27001 (jeśli stosowana)
Przygotowanie organizacji do audytów – struktura dowodów audytowych
Przykłady dowodów zgodności i najnowsze interpretacje przepisów
4. Zarządzanie incydentami – od wykrycia do raportu
Identyfikacja i klasyfikacja incydentów
Rejestr incydentów – jakie informacje muszą się w nim znaleźć
Zasady i terminy raportowania incydentów do właściwych podmiotów
Współpraca z CSIRT / organem właściwym – dobre praktyki komunikacji
5. Zarządzanie ryzykiem, cyberhigiena i bezpieczeństwo łańcucha dostaw
Metody identyfikacji i oceny ryzyka w obszarze cyberbezpieczeństwa
Minimalne środki techniczne i organizacyjne – „cyberhigiena” w praktyce
Wymogi wobec dostawców i partnerów – bezpieczeństwo łańcucha dostaw
Przykłady typowych luk i błędów organizacyjnych
6. Ścieżka zgodności – plan wdrożenia i KPI
Jak zbudować realistyczny plan wdrożenia zgodności z NIS2/uKSC
Definiowanie ról, odpowiedzialności i zasobów w projekcie
Harmonogram testów, przeglądów i ćwiczeń bezpieczeństwa
Projektowanie KPI i systemu monitorowania poziomu zgodności
7. Sesja case studies i Q&A
Omówienie przykładowych scenariuszy z JST, SPZOZ i podmiotów regulowanych
Najczęstsze pytania zarządów i audytorów
Sesja pytań uczestników oraz informacje o możliwościach konsultacji po webinarze
Tomasz Janas
Prezes Zarządu Advisory w PKF Polska / Advisory Managing Director PKF Polska | Audytor wiodący ISO 27001 | Ekspert ds. cyberbezpieczeństwa i ciągłości działania
Absolwent Polsko - Japońskiej Akademii Technik Komputerowych w Warszawie na kierunku System, Networking,
and LAN/WAN Management. Ekspert z ponad 16-letnim doświadczeniem w audytach bezpieczeństwa IT, analizie ryzyka
oraz wdrażaniu systemów zgodnych z ISO 27001, ISO 22301 i DORA. Specjalizuje się w przygotowaniu firm do zgodności
z dyrektywą NIS2 i ustawą o KSC, prowadzi audyty, opracowuje polityki bezpieczeństwa, plany BCP/DRP oraz dokumentację SZBI. Zna standardy IIA, wytyczne ENISA oraz Narodowe Standardy Cyberbezpieczeństwa. Ma doświadczenie w zarządzaniu projektami IT/OT oraz zespołami technicznymi i audytowymi. Prowadzi szkolenia i doradza organizacjom, jak skutecznie budować odporność cyfrową.
W cenie szkolenia
- Czas trwania
1 dzień / 2h (wykłady)
