Przeprowadzaj audyty zgodności z NIS 2, DORA i KSC
Praktyczne szkolenie dla audytorów i specjalistów compliance według metodyki ISO/IEC 19011 i najlepszych praktyk ENISA.
Cel szkolenia
Przygotowanie uczestników do przeprowadzania profesjonalnych audytów zgodności z Dyrektywą NIS 2, rozporządzeniem DORA oraz projektem ustawy o KSC. Łączymy elementy techniczne, organizacyjne i prawne, dając pełne kompetencje do planowania, realizacji i raportowania audytów cyberbezpieczeństwa oraz odporności cyfrowej.
Obszarów audytu
Ramy regulacyjne
Dni szkolenia
Metodyka
Praktyczne warsztaty
Ramy regulacyjne – zintegrowane podejście
Audyt zgodności wymaga zrozumienia powiązań między NIS 2, DORA i KSC oraz ich wpływu na organizację.
- Dyrektywa (UE) 2022/2555
- Podmiot kluczowy vs. podmiot ważny
- Art. 21 – środki zarządzania ryzykiem
- Art. 23 – raportowanie incydentów
- Odpowiedzialność kierownictwa (art. 20)
- Projekt ustawy z 16.09.2025
- Zakres obowiązków (art. 8 i nast.)
- Operator usług kluczowych
- CSIRT sektorowy i organy właściwe
- Szkolenia personelu (art. 8)
- Rozporządzenie (UE) 2022/2554
- Odporność operacyjna ICT
- Testy penetracyjne TLPT
- Raportowanie incydentów ICT
- Outsourcing technologiczny
Zakres szkolenia – 5 obszarów audytu
Etapy audytu (planowanie, realizacja, raportowanie, działania korygujące) oparte o metodykę ISO/IEC 19011:2018 i najlepsze praktyki ENISA. Omówienie kryteriów oceny zgodności z art. 21 NIS 2 i art. 8 KSC.
Analiza SZBI, polityk i procedur, zarządzania incydentami i ryzykiem, ciągłości działania, szkoleń i świadomości, audytów wewnętrznych oraz dowodów należytej staranności kierownictwa.
Weryfikacja ram zarządzania ryzykiem ICT, wymagań dotyczących testów TLPT, oceny ryzyka outsourcingu i procedur raportowania incydentów ICT, z uwzględnieniem integracji DORA i NIS 2.
Struktura raportu audytowego, w tym podsumowanie dla zarządu, opis niezgodności, ocena poziomu dojrzałości oraz rekomendacje i plan wdrożenia zaleceń wraz z metrykami KPI.
Jak przygotować organizację do kontroli organu nadzoru, rola certyfikacji ISO 27001:2022 oraz najlepsze praktyki w zakresie komunikacji z audytorami i gromadzenia dokumentacji dowodowej.
Rezultaty – kompetencje audytorskie
Po ukończeniu szkolenia uczestnicy posiadają pełne kompetencje do przeprowadzania profesjonalnych audytów zgodności.
Pełne zrozumienie wymagań NIS 2, DORA i KSC oraz ich praktycznego zastosowania.
Umiejętność zaplanowania i przeprowadzenia audytu zgodności według metodyki ISO 19011.
Metodyka oceny efektywności wdrożonych środków bezpieczeństwa i kontroli organizacyjnych.
Przygotowanie profesjonalnego raportu audytowego z konkretnymi rekomendacjami.
Przygotowanie do współpracy z audytorami zewnętrznymi, regulatorami i organami certyfikującymi.
Dokumentowanie dowodów należytej staranności zarządu wymaganych przez art. 20 i 21 NIS 2.
Dla kogo jest to szkolenie
- Audytorzy wewnętrzni
- Specjaliści ds. zgodności
- Audytorzy ISO 27001/22301
- Konsultanci ds. cyberbezpieczeństwa
- Pełnomocnicy ds. bezpieczeństwa
- CISO, vCISO i IOD
- Menedżerowie IT i ryzyka
- Koordynatorzy ciągłości działania (BCM)
- Przedstawiciele zarządów
- Członkowie rad nadzorczych
- Dyrektorzy ds. compliance
- Osoby odpowiedzialne za wdrożenie NIS 2/DORA
Metodyka i forma realizacji
Szkolenie prowadzone jest w trybie stacjonarnym lub online, w formie interaktywnego wykładu połączonego z praktycznymi warsztatami. Czas trwania to 1 dzień (wersja podstawowa) lub 2 dni (wersja rozszerzona). Każdy uczestnik otrzymuje pełną dokumentację metodyczną, wzory raportów oraz certyfikat ukończenia. Szkolenie prowadzą certyfikowani Audytorzy Wiodący ISO 27001 i eksperci ds. NIS 2 i DORA z certyfikatami CISSP, CISM i CISA.
Zbuduj kompetencje audytorskie
Profesjonalne audyty zgodności to podstawa skutecznej implementacji wymogów NIS 2, DORA i KSC. Przygotuj swój zespół już dziś. Dopasujemy program i formę do potrzeb Twojej organizacji.
Zapytaj o szkolenie