SPRAWDŹ CZY PODLEGASZ KLASYFIKACJI WYNIKAJĄCEJ Z DYREKTYWY NIS2 JAKO PODMIOT KLUCZOWY LUB WAŻNY?

IMPLEMENTACJA I ZARZĄDZANIE WYMOGAMI DYREKTYWY NIS 2 W SYSTEMACH CYBERBEZPIECZEŃSTWA

2 – 3 marca 2026r. – Uniejów (Hotel Uniejów)
Cena szkolenia wynosi: 1 990,00 zł + 23% VAT / osoba
W cenie uwzględniono:
– 14h dydaktycznych zajęć (1h dydaktyczna = 45 min)
– materiały szkoleniowe
– certyfikat ukończenia szkolenia
– przerwy kawowe

Zapewniamy opiekę koordynatora z ramienia CSK PARTNER, który jest zawsze do Państwa dyspozycji podczas trwania zajęć.

W przypadku wyboru szkolenia z noclegiem zajmujemy się wszelkimi formalnościami związanymi z rezerwacją noclegu.

Godziny trwania zajęć:  I dzień 09:30 – 15:45, II dzień 09:30 – 15:45.

DZIEŃ 1

1. Cyberbezpieczeństwo – podstawy systemu, kontekst oraz aktualne przepisy
– pojęcia i terminologia związane z wdrażaniem i zarządzaniem systemem
– określenie podstawowych celów wdrażania i zarządzania systemu
– organizacja systemu cyberbezpieczeństwa w UE
– rola i uprawnienia CISERT’ów
– aktualne przepisy wynikające z dyrektywy NIS 1 obowiązujące w Polsce – określenie podmiotów, struktura UKSC
– bezpieczeństwo cyfrowe systemów IT i OT i ich wpływ na organizację
– rola norm ISO w zapewnieniu ciągłości działania i bezpieczeństwa informatycznego

2. Nowa dyrektywa o cyberbezpieczeństwie NIS 2 – nowe wymagania i obowiązki dla operatorów usług kluczowych oraz dostawców usług cyfrowych
– cel i zakres dyrektywy
– wprowadzenie dyrektywy do prawa krajowego – nowa Ustawa o NIS 2
– zdefiniowanie podmiotów objętych dyrektywą NIS 2 (kluczowe i ważne)
– przeprowadzenie we własnym zakresie klasyfikacji podmiotu – wytyczne, wymagania oraz interpretacje UE
– określenie wymagań dotyczących wdrażania i zarządzania systemem według dyrektywy NIS 2
– zabezpieczenie łańcuchów dostaw według dyrektywy NIS 2
– ocena i zarządzanie ryzykiem
– cyberhigiena
– raportowania incydentów według dyrektywy NIS 2
– współpraca i koordynacja podmiotów według dyrektywy NIS 2
– kluczowe zmiany wprowadzane przez NIS 2 w porównaniu z NIS 1
– standardy i normy techniczne wymagane przez Dyrektywę NIS 2

3. Konsekwencje prawne wprowadzenia postanowień Dyrektywy NIS 2
– konsekwencje w przypadku braku zaangażowania w zapewnienie odporności na cyberzagrożenia wynikające z NIS 1 oraz NIS 2
– określenie osób odpowiedzialnych na wprowadzenie NIS 2 w firmie
– obowiązki zarządów w zakresie analizy i zarządzania ryzykiem
– nowy system kar wprowadzany przez NIS 2
– egzekwowanie dostosowania się do nowych przepisów

4. Zarządzanie ryzykiem wynikające z postanowień NIS 2
– identyfikacja aktywów informacyjnych
– podatności na cyberzagrożenia
– definiowanie kryteriów oceny ryzyk
– definiowanie i ocenianie ryzyka

DZIEŃ 2

1. Obsługa incydentów
– definicja incydentu
– obsługa incydentu
– wymagane incydenty do zgłaszania
– zgłoszenie incydentu
– wymagane informacje do przekazywania w przypadku zgłoszenia incydentu

2. Zapewnienie ciągłości działania i zabezpieczenia systemu w sytuacjach krytycznych
– plany ciągłości działania – cel, zakres, forma
– tworzenie planów ciągłości działania
– zdefiniowanie sytuacji nadzwyczajnych
– procedury postępowanie w sytuacjach nadzwyczajnych

3. Cykl życia cyberbezpieczeństwa według ISO/IEC 27001
planowanie systemu IT, OT
wdrażanie systemu IT, OT
monitorowanie i ocena systemu IT,OT
utrzymanie i doskonalenie systemu IT, OT
Dokumentacja SZBI zgodna z normą ISO 27001:
kluczowe dokumenty wymagane przez normę ISO 27001
polityka bezpieczeństwa informacji i jej znaczenie w kontekście SZBI
procedury i instrukcje operacyjne związane z bezpieczeństwem informacji.
rejestry i zapisy wymagane do utrzymania SZBI.
rola dokumentacji w procesie ciągłego doskonalenia SZBI
Dyrektywy NIS 2 a systemem oceny zgodności UE
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2023/1230 zmieniające dyrektywę maszynową 2006/42/WE
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2024/1689 w sprawie sztucznej inteligencji (AI Act)
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2024/2847 w zakresie cyberbezpieczeństwa w odniesieniu do produktów z elementami cyfrowymi (akt o cyberodporności CRA)
ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2023/2854 w sprawie sprawiedliwego dostępu do danych i ich wykorzystywania (akt w sprawie danych DATA Act)
Podsumowanie – odpowiedzi na pytania

Metoda interaktywna polegająca na wykładzie w formie prezentacji multimedialnej połączonej z panelem dyskusyjnym.
Dodatkowo przewidziany jest czas na indywidualne konsultacje po szkoleniu.

EKSPERT TECHNICZNY I BRANŻOWY: Specjalista ds. certyfikacji z zakresu bezpieczeństwa eksploatacji i tworzenia dokumentacji technicznej maszyn, były biegły sądowy z zakresu budowy maszyn, absolwent Politechniki Łódzkiej, praktyk z ponad 15-letnim  doświadczeniem pracy zajmującej się odtwarzaniem dokumentacji technicznej i dostosowywaniem maszyn do wymagań dyrektywy 2006/42/WE i 2009/104/WE. Autor licznych publikacji związanych z tematyką oceny zgodności maszyn i urządzeń technicznych. Wykładowca prowadzący szkolenia dla wiodących
firm z wielu branż o ugruntowanej marce na rynku.

EKSPERT PRAWNY: Radca prawny, który ma wieloletnie doświadczenie w zakresie przepisów związanych z praktyką inżynierską, a także z zapewnieniem ciągłości działania (norma 22301). W Szkole Głównej Handlowej w Warszawie, gdzie jest czynny naukowo, prowadził zajęcia na temat compliance w obszarze nowoczesnych technologii.