Szukaj
// Cyberbezpieczeństwo  

Obowiązki zarządu i kadry kierowniczej w świetle NIS2 i nowelizacji ustawy o KSC

Szkolenie będzie realizowane w formie wirtualnej

Cel szkolenia

Celem szkolenia jest przedstawienie kierownictwu podmiotów regulowanych oraz jednostek sektora publicznego zakresu odpowiedzialności, obowiązków i potencjalnych ryzyk wynikających z implementacji dyrektywy NIS2 oraz nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (uKSC). Uczestnicy dowiedzą się, jak skutecznie nadzorować system zarządzania bezpieczeństwem informacji (SZBI), unikać ryzyk prawnych i przygotować się do kontroli nadzorczych oraz audytu.

Certyfikat uczestnictwa z oznaczeniem zakresu: NIS2 / uKSC / ISO/IEC 27001 (dla potrzeb audytów i kontroli).

Korzyści dla uczestników szkolenia

  • Zrozumienie obowiązków członków zarządu wynikających z art. 21 dyrektywy NIS2 i art. 34 uKSC.
  • Poznanie ryzyk odpowiedzialności osobistej (karnej, administracyjnej, organizacyjnej) oraz sposobów ich mitygacji.
  • Umiejętność interpretacji i nadzorowania dokumentacji SZBI – bez potrzeby bycia ekspertem IT.
  • Wiedza o tym, jak przygotować organizację do audytu zewnętrznego i jak dokumentować zgodność.
  • Dostęp do praktycznych narzędzi: checklisty, wzory deklaracji kierownictwa, struktura nadzoru nad SZBI.

Adresaci szkolenia

  • Prezesi i członkowie zarządów spółek podlegających pod NIS2
  • Członkowie rad nadzorczych i komisji audytu
  • Prezesi i członkowie zarządów spółek i instytucji publicznych
  • Wójtowie, burmistrzowie, starostowie, sekretarze JST
  • Dyrektorzy jednostek organizacyjnych administracji publicznej
  • Pełnomocnicy ds. bezpieczeństwa informacji, IOD/ABI
  • Menedżerowie odpowiedzialni za zgodność regulacyjną (compliance)

MODUŁ 1: Ramy prawne i odpowiedzialność kierownictwa

  • Dyrektywa NIS2 – obowiązki zarządu (art. 21)
  • Ustawa o KSC (2025) – art. 34: odpowiedzialność zarządu za naruszenia
  • Kary finansowe i sankcje osobiste – do 10 mln EUR / 2% obrotu

MODUŁ 2: Co musi wiedzieć zarząd – minimum wiedzy niezbędne do nadzoru

  • Czym jest SZBI i jak go nadzorować
  • Rola pełnomocnika ds. bezpieczeństwa informacji
  • Przegląd dowodów audytowych dla zarządu – co musi być podpisane i znane

MODUŁ 3: Zarządzanie ryzykiem i incydentami – obowiązki na poziomie zarządczym

  • Jak dokumentować nadzór nad ryzykiem ICT (matryce ryzyk, przeglądy)
  • Przypadki odpowiedzialności za brak działań (np. niewdrożenie planu BCP, brak szkoleń)
  • Incydenty cyber – jak je raportować i jak zarząd powinien reagować

MODUŁ 4: Audyt i kontrola zewnętrzna – jak się przygotować i nie ponieść odpowiedzialności

  • Zakres audytu zgodności z uKSC/NIS2 (art. 15 ust. 1 uKSC)
  • Wzory pytań kontrolnych i rekomendowanych dokumentów zarządczych
  • Przykład raportu audytowego i oceny odpowiedzialności kierownictwa

MODUŁ 5: Narzędzia i dokumenty – warsztat zarządcy

  • Wzór deklaracji kierownictwa (ISO/IEC 27001 klauzula 5.1 i 5.3)
  • Przykładowy plan nadzoru zarządczego nad SZBI
  • Checklista odpowiedzialności zarządu i przygotowania do kontroli

janas foto okragłe.png
Tomasz Janas

Prezes Zarządu Advisory w PKF Polska / Advisory Managing Director PKF Polska | Audytor wiodący ISO 27001 | Ekspert ds. cyberbezpieczeństwa i ciągłości działania

Absolwent Polsko - Japońskiej Akademii Technik Komputerowych w Warszawie na kierunku System, Networking,
and LAN/WAN Management. Ekspert z ponad 16-letnim doświadczeniem w audytach bezpieczeństwa IT, analizie ryzyka
oraz wdrażaniu systemów zgodnych z ISO 27001, ISO 22301 i DORA. Specjalizuje się w przygotowaniu firm do zgodności
z dyrektywą NIS2 i ustawą o KSC, prowadzi audyty, opracowuje polityki bezpieczeństwa, plany BCP/DRP oraz dokumentację SZBI. Zna standardy IIA, wytyczne ENISA oraz Narodowe Standardy Cyberbezpieczeństwa. Ma doświadczenie w zarządzaniu projektami IT/OT oraz zespołami technicznymi i audytowymi. Prowadzi szkolenia i doradza organizacjom, jak skutecznie budować odporność cyfrową.

Zgłoszenia przyjmowane są wyłącznie w formie elektronicznej.

Prosimy o zwrócenie szczególnej uwagi na wpisywane do formularza dane - są to dane, na które zostanie wystawiona Państwu faktura.

Płatność za szkolenie będzie dokonywana na podstawie faktury VAT, zgodnie z terminem płatności na fakturze. Faktura VAT zostanie wystawiona w dniu szkolenia lub w ostatnim dniu szkolenia w przypadku szkoleń wielodniowych i przesłana elektronicznie na adres wskazany w formularzu zgłoszenia.

Szkolenie będzie realizowane w formule wirtualnej. Dlatego ważne jest, by mieli Państwo stabilne łącze internetowe. Link do szkolenia otrzymają Państwo na dzień przed jego terminem.

W cenie szkolenia
  • Czas trwania
    1 dzień / 4h (wykłady)
  • Materiały szkoleniowe
    w formie elektronicznej
  • Język
    szkolenie w języku polskim
  • Certyfikat / zaświadczenie
    o ukończeniu szkolenia
Zobacz także
Szkolenie esg-i-compliance

Beneficjent rzeczywisty i jego zgłoszenie w CRBR w praktyce przedsiębiorców

Zapoznanie przedsiębiorców z zagadnieniami identyfikacji, zgłoszenia i aktualizacji informacji o beneficjentach rzeczywistych w Centralnym Rejestrze Beneficjentów Rzeczywistych. (...)

Cena netto
0.00 zł
zobacz program
Szkolenie podatki

Dokumentacja cen transferowych za 2024 rok - Powiązania, limity i terminy obowiązujące w 2025 roku.

Przekazanie uczestnikom webinaru praktycznej wiedzy w zakresie tego, jak prawidłowo ustalić zakres obowiązków z obszaru cen transferowych dla transakcji realizowanych z podmiotami powiązanymi w 2024 roku.   (...)

Cena netto
0.00 zł
zobacz program
Szkolenie zarzadzanie

Webinar: Analizy cen transferowych - praktyczne aspekty sporządzania oraz ich rola w zarządzaniu ryzykiem podatkowym

Przekazanie praktycznej wiedzy na temat analiz cen transferowych w odniesieniu do konkretnych rodzajów transakcji oraz wskazanie ich roli w zarządzaniu ryzykiem podatkowym. (...)

Cena netto
0.00 zł
zobacz program

Potrzebujesz pomocy? Masz pytania do szkolenia?

Katarzyna Luberska

Katarzyna Luberska
Asystentka ds. szkoleń
tel. 693 333 558

Skontaktuj się ze mną