on-line720.0023-06-2025 - 23-06-202520-06-2025 11
Na szkoleniu omówione będą obowiązujące wymagania prawne dotyczące cyberbezpieczeństwa (uKSC, KRI, NIS2, DORA), kluczowe obowiązki z tym związane, zasady zarządzania ryzykiem, raportowania incydentów oraz wdrażania odpowiednich środków technicznych i organizacyjnych.
Szkolenie kładzie nacisk na praktyczne aspekty dostosowania organizacji do nowych regulacji, minimalizowanie ryzyka sankcji oraz budowanie odporności cyfrowej.

Uczestnicy

Szkolenie adresowane jest do kadry kierowniczej,

operatorów usług kluczowych i ważnych oraz

pracowników odpowiedzialnych za:

  1. bezpieczeństwo IT
  2. compliance
  3. zarządzanie ryzykiem

Cel szkolenia

Podniesienie kompetencji w zakresie wypełniania obowiązków dotyczących cyberbezpieczeństwa, wynikających z najważniejszych regulacji krajowych i unijnych.

Przekazanie uczestnikom aktualnej wiedzy na temat wymagań prawnych i praktycznych: nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (uKSC), Krajowych Ram Interoperacyjności (KRI), dyrektywy NIS2 oraz rozporządzenia DORA.

 

Efekty uczenia się

  1. Uczestnicy szkolenia znają i rozumieją regulacje prawne dotyczące cyberbezpieczeństwa.
  2. Rozpoznają i interpretują kluczowe obowiązki organizacji i osób zarządzających w zakresie cyberbezpieczeństwa.
  3. Wdrażają środki techniczne i organizacyjne służące ochronie danych i systemów IT, zgodnie z obowiązującymi przepisami.
  4. Przygotowują i prowadzą wymaganą dokumentację oraz procedury bezpieczeństwa zgodnie z wytycznymi uKSC, KRI, NIS2 i DORA.
  5. Rozumieją znaczenie kultury bezpieczeństwa w organizacji oraz potrafią propagować dobre praktyki wśród współpracowników.

Program szkolenia

Krajowy System Cyberbezpieczeństwa (uKSC) – nowe standardy i obowiązki

2 h

Krajowe Ramy Interoperacyjności (KRI) – minimalne wymagania dla systemów IT

1 h

Dyrektywa NIS2 – nowe wyzwania dla sektorów krytycznych

1 h

Rozporządzenie DORA – odporność cyfrowa sektora finansowego

2 h

Praktyczne aspekty wdrożenia regulacji

2 h

 

  1. Wprowadzenie do szkolenia
  • Powitanie uczestników, przedstawienie celu i zakresu szkolenia
  • Krótkie omówienie aktualnych wyzwań w cyberbezpieczeństwie oraz znaczenia zgodności z regulacjami
  1. Krajowy System Cyberbezpieczeństwa (uKSC) – nowe standardy i obowiązki
  • Podstawy prawne i zakres stosowania uKSC
  • Kluczowe zmiany w nowelizacji 2025:
    • Obowiązkowa analiza ryzyka
    • Klasyfikacja podmiotów: kluczowe i ważne
    • Wdrażanie nowych standardów bezpieczeństwa i audyty
  • Dokumentacja incydentów, obsługa i raportowanie
  • Rola szkoleń wewnętrznych i wyznaczanie osób odpowiedzialnych
  • Rozszerzone kompetencje organów nadzoru, nowe sankcje i środki nadzoru
  1. Krajowe Ramy Interoperacyjności (KRI) – minimalne wymagania dla systemów IT
  • Podstawy prawne i cel KRI
  • Nowe rozporządzenie 2024 – zakres zmian i obowiązki podmiotów publicznych
  • System zarządzania bezpieczeństwem informacji (SZBI) zgodny z PN-EN ISO/IEC 27001
  • Audyty bezpieczeństwa informacji i wymagania interoperacyjności: technicznej, semantycznej, organizacyjnej
  1. Dyrektywa NIS2 – nowe wyzwania dla sektorów krytycznych
  • Zakres dyrektywy NIS2 i jej implementacja w Polsce
  • Rozszerzenie regulacji na 18 sektorów krytycznych (energetyka, transport, zdrowie, bankowość itd.)
  • Obowiązki operatorów kluczowych i ważnych:
    • Polityki bezpieczeństwa oparte na analizie ryzyka
    • Wczesne ostrzeganie i raportowanie incydentów
  • Rola krajowych organów nadzorczych i harmonizacja przepisów w UE
  1. Rozporządzenie DORA – odporność cyfrowa sektora finansowego
  • Zakres i cel rozporządzenia DORA
  • Ramy zarządzania ryzykiem ICT: identyfikacja, ochrona, wykrywanie, reagowanie, odzyskiwanie
  • Zgłaszanie incydentów ICT – jednolite zasady
  • Testowanie odporności cyfrowej: testy penetracyjne i regularne przeglądy
  • Zarządzanie ryzykiem stron trzecich i nadzór nad dostawcami ICT
  • Współzależność DORA i NIS2, spójność z innymi regulacjami sektorowymi
  1. Praktyczne aspekty wdrożenia regulacji
  • Jak przygotować organizację do spełnienia wymagań uKSC, KRI, NIS2, DORA?
  • Przykłady dobrych praktyk i najczęstsze wyzwania
  • Wskazówki dotyczące audytów, szkoleń i dokumentacji
  1. Podsumowanie i sesja pytań
  • Kluczowe wnioski i rekomendacje
  • Odpowiedzi na pytania uczestników
  1. Zakończenie szkolenia
  • Materiały dodatkowe i certyfikaty

 

Metody nauczania

Wykład, dyskusja, ćwiczenia

Program Ustawicznego Kształcenia

Miejsce realizacji

Szkolenie realizowane w formie online live - transmisja na żywo. 

Uczestnictwo w szkoleniu

Koszt uczestnictwa i warunki udziału zawarte są w formularzu zgłoszeniowym.

Pobierz: Formularz_zgłoszeniowy

Jeśli spełniają Państwo ustawowe wymogi, dotyczące zwolnienia z podatku VAT,

prosimy o wypełnienie i dołączenie do zgłoszenia, załącznika zamieszczonego poniżej:

Pobierz: Oświadczenie_VAT

Zgłoszenie należy przesłać w formie skanu na adres eszkolenia@pikw.pl

Kontakt 

Adrianna Kęsy- Inspektor ds. Szkoleń 
e-mail: a.kesy@pikw.pl 

(22) 654 10 44| kom. 533 520 620| fax (22) 620 94 36

Zapisz się