SZKOLENIA • NIS 2 • KSC • DORA

Przygotuj organizację do wymogów NIS 2

Kompleksowe szkolenia dla kadry zarządzającej i zespołów IT z Dyrektywy NIS 2, projektu ustawy o KSC oraz rozporządzenia DORA.

Cel programu

Szkolenia zostały opracowane w odpowiedzi na nowe obowiązki wynikające z Dyrektywy (UE) 2022/2555 (NIS 2), projektu ustawy o krajowym systemie cyberbezpieczeństwa (KSC) z 16 września 2025 oraz rozporządzenia (UE) 2022/2554 (DORA). Przygotowujemy kadry kierownicze, zespoły IT i działy compliance do spełnienia wymogów prawnych, technicznych i organizacyjnych dotyczących cyberbezpieczeństwa oraz odporności cyfrowej.

7

Modułów szkoleniowych

100%

Zgodność z NIS 2 i KSC

3

Formy realizacji

Wsparcie po szkoleniu

Kluczowe kompetencje po ukończeniu programu

Pełne zrozumienie obowiązków

Uczestnicy rozumieją pełny zakres obowiązków wynikających z NIS 2 i KSC oraz potrafią je zastosować w swojej organizacji.

Opracowanie polityk i procedur

Praktyczna umiejętność tworzenia polityk cyberbezpieczeństwa, procedur zarządzania ryzykiem i incydentami zgodnych z wymogami prawnymi.

Raportowanie i współpraca z CSIRT

Znajomość wymagań dotyczących raportowania incydentów i efektywnej współpracy z CSIRT MON, NASK, GOV oraz sektorowymi.

Należyta staranność zarządu

Umiejętność oceny i dokumentowania należytej staranności zarządu zgodnie z wymogami odpowiedzialności osobistej.

Integracja standardów

Rozumienie zależności między NIS 2, DORA i innymi ramami (ISO 27001, 22301, NIST SP 800-53) oraz ich praktyczna integracja.

Przygotowanie do audytów

Wiedza o tym, jak przygotować organizację do kontroli organu nadzoru i audytów zgodności z wymogami prawnymi.

Program szkolenia – 7 modułów

Każde szkolenie kończy się omówieniem praktycznych przykładów i rekomendacji dotyczących wdrożenia środków organizacyjnych i technicznych.

1. Podstawy prawne NIS 2 i KSC
  • Identyfikacja podmiotów kluczowych i ważnych
  • Rola kierownika podmiotu i odpowiedzialność zarządu
  • Obowiązek wdrożenia SZBI i terminy implementacji
  • Zasady prowadzenia rejestru podmiotów
2. System zarządzania bezpieczeństwem
  • Model wdrożenia SZBI zgodny z NIS 2
  • Polityki i procedury bezpieczeństwa informacji
  • Dokumentacja i dowody należytej staranności
  • Integracja z ISO 27001 i innymi standardami
3. Zarządzanie ryzykiem i ciągłością
  • Szacowanie i zarządzanie ryzykiem cyberbezpieczeństwa
  • Plany ciągłości działania (BCP) i odtwarzania po awarii (DRP)
  • Testowanie planów i procedur awaryjnych
  • Zarządzanie ryzykiem w łańcuchu dostaw ICT
4. Zarządzanie incydentami
  • Procedury wykrywania i rejestrowania incydentów
  • Raportowanie do CSIRT – wymogi i terminy
  • Współpraca z CSIRT MON, NASK, GOV i sektorowymi
  • Postępowanie w przypadku incydentów na dużą skalę
5. Odpowiedzialność zarządu
  • Osobista odpowiedzialność członków zarządu (art. 21 NIS 2)
  • Dokumentowanie należytej staranności
  • Szkolenia zarządu i personelu (wymóg art. 8 KSC)
  • Sankcje i konsekwencje prawne za niezgodność
6. Audyt i kontrola
  • Audyt wewnętrzny środków cyberbezpieczeństwa
  • Ocena skuteczności zastosowanych środków
  • Przygotowanie do kontroli organu nadzoru
  • Dokumentacja wymagana podczas audytu
7. DORA – odporność operacyjna w sektorze finansowym (Moduł opcjonalny)
  • Zakres stosowania rozporządzenia (UE) 2022/2554
  • Wymogi zarządzania ryzykiem ICT, testów penetracyjnych i audytów
  • Wymagania dotyczące dostawców usług ICT i outsourcingu
  • Integracja NIS 2 i DORA w ramach jednego systemu zarządzania zgodnością

Dla kogo są szkolenia

Kadra kierownicza
  • Zarządy i dyrektorzy podmiotów kluczowych i ważnych
  • Członkowie rad nadzorczych
  • Kierownicy jednostek organizacyjnych
Specjaliści cyberbezpieczeństwa
  • Pełnomocnicy ds. cyberbezpieczeństwa
  • CISO, vCISO i Inspektorzy Ochrony Danych
  • Menedżerowie IT i administratorzy systemów
Compliance i audyt
  • Audytorzy wewnętrzni
  • Specjaliści ds. zgodności i ryzyka
  • Koordynatorzy BCM i zarządzania ciągłością
Sektor publiczny
  • Jednostki administracji centralnej
  • Jednostki samorządu terytorialnego
  • Podmioty z sektora zdrowia i edukacji

Formy realizacji i wsparcie

Szkolenia stacjonarne

Prowadzone w siedzibie klienta lub w naszym centrum szkoleniowym. Idealne dla zespołów w jednej lokalizacji.

Szkolenia online

Interaktywna prezentacja z panelem pytań i dyskusją, dostępna na platformie MS Teams lub innej preferowanej.

Szkolenia hybrydowe

Połączenie formy stacjonarnej i online dla zespołów rozproszonych geograficznie, zapewniające maksymalną elastyczność.

Materiały, potwierdzenia i wsparcie po szkoleniu

Każdy uczestnik otrzymuje materiały szkoleniowe oraz zaświadczenie. Po ukończeniu programu możliwe jest rozszerzenie współpracy o audyt, wdrożenie i wsparcie ciągłe (vCISO).

Rozpocznij przygotowania już dziś

Termin wejścia w życie wymogów NIS 2 i KSC zbliża się nieuchronnie. Nie czekaj na ostatnią chwilę – przygotuj swoją organizację już teraz. Dopasujemy program do specyfiki Twojej organizacji i odpowiemy na wszystkie pytania.

Zapytaj o szkolenie

We use cookies to enhance your browsing experience, serve personalized ads or content, and analyze our traffic. By clicking 'Accept All', you consent to our use of cookies.

Powered by
Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None
Powered by