Cel szkolenia
Celem webinaru jest praktyczne przygotowanie uczestników do wdrożenia obowiązków wynikających z nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (uKSC), implementującej dyrektywę NIS2. Uczestnicy dowiedzą się, czy ich organizacja podlega nowym przepisom, jak przeprowadzić samoidentyfikację i dokonać wpisu do Wykazu KSC, a także jak przejść od analizy luk do konkretnego planu działania = zarówno po stronie regulacyjno-organizacyjnej, jak i technicznej.
Korzyści dla uczestników szkolenia
- zyskasz wiedzę, czy Twoja organizacja podlega obowiązkom uKSC/NIS2 oraz jak przeprowadzić prawidłową samoidentyfikację,
- dowiesz się, jakie działania organizacyjne i techniczne należy wdrożyć oraz w jakiej kolejności,
- nauczysz się, jak przygotować organizację do kontroli, audytu i obsługi incydentów cyberbezpieczeństwa,
- poznasz sposoby połączenia dokumentacji zgodności z realną, operacyjną ochroną środowiska IT,
- otrzymasz checklistę samoidentyfikacji uKSC oraz formularz wstępnej oceny gotowości organizacji,
- zyskasz możliwość skorzystania z 30-minutowej konsultacji PKF Polska × Cyber360 oraz audytu
Adresaci szkolenia
- członkowie zarządów i właściciele firm,
- dyrektorzy IT, CIO, CISO i administratorzy IT,
- compliance officerzy, risk managerowie i audytorzy wewnętrzni,
- dyrektorzy operacyjni i finansowi,
- przedstawiciele podmiotów z sektorów: energia, transport, zdrowie, wodociągi, finanse, produkcja, chemia, gospodarka odpadami, żywność, usługi cyfrowe, sektor publiczny oraz dostawcy działający na rzecz tych branż
- Dlaczego uKSC jest tematem zarządczym, nie tylko IT
- Co zmienia uKSC/NIS2? - nowe kategorie podmiotów (kluczowy/ważny), wykaz KSC, terminy, konsekwencje dla zarządu
- Czy moja organizacja podlega ustawie? - samoidentyfikacja: sektor, PKD, wielkość, powiązania kapitałowe, typowe błędy interpretacyjne
- Co trzeba wdrożyć w praktyce? - zarządzanie ryzykiem, polityki bezpieczeństwa, procedury incydentowe, BCP/DRP, nadzór nad dostawcami ICT, dokumentacja dowodowa, audyt
- Jak zbudować realną ochronę, a nie tylko dokumentację? - monitoring, EDR/XDR, SIEM, SOC, reagowanie na incydenty, hardening, kampanie phishingowe
- Model wspólnego wdrożenia PKF × Cyber360 - analiza zgodności, audyt, plan naprawczy i zabezpieczenia techniczne; ścieżka 30/60/90 dni
- Najczęstsze pytania zarządów i IT - praktyczne odpowiedzi na kluczowe wątpliwości
- Podsumowanie i zaproszenie do konsultacji - checklista samoidentyfikacji, propozycja bezpłatnej konsultacji / mini-audytu startowego
Webinar prowadzony będzie wspólnie przez ekspertów dwóch firm:
PKF Polska – Tomasz Janas – Prezes Zarządu Advisory - część regulacyjna, zarządcza i audytowa: odpowiedzialność zarządu, samoidentyfikacja, analiza luk, zarządzanie ryzykiem, dokumentacja, audyt, plan wdrożenia i dowody zgodności.
Cyber360 - Zbigniew Kniżewski - CEO & Founder Cyber360 - część technologiczna i operacyjna: SOC, monitoring 24/7, reagowanie na incydenty, XDR/EDR, SIEM, zarządzanie podatnościami, szkolenia i kampanie phishingowe.
