cena promocyjna do 02.02.2026 Szkolenie w czasie rzeczywistym
nie jest to uprzednio nagrany materiał
6 godzin wraz z przerwą
rozpoczynamy o godz. 9.00
Wydrukowany certyfikat
który wyślemy pocztą
Grupa do 25 osób
każdy będzie miał czas na zadawanie pytań
Możliwość zadawania pytań
i dyskusji z innymi uczestnikami
Dostępne na komputerze, tablecie i smartfonie
z dowolnego miejsca
Nowa ustawa o Krajowym Systemie Cyberbezpieczeństwa istotnie zmienia otoczenie regulacyjne organizacji, wprowadzając rozbudowane obowiązki techniczne i organizacyjne oraz nowe role po stronie kierownictwa. Przepisy są złożone, silnie powiązane z dyrektywą NIS2 i aktami wykonawczymi UE, a ich interpretacja w praktyce rodzi liczne wątpliwości. Błędy we wdrożeniu mogą skutkować odpowiedzialnością prawną, sankcjami administracyjnymi oraz realnym wzrostem ryzyka operacyjnego i reputacyjnego.
Szkolenie obejmuje omówienie podstaw prawnych i terminologii nowej ustawy o KSC, identyfikację podmiotów objętych regulacją oraz szczegółowe wymagania w zakresie zarządzania ryzykiem, incydentami i ciągłością działania. Przedstawione zostanie powiązanie przepisów z wytycznymi ENISA, rozporządzeniem wykonawczym 2024/2690 oraz normami ISO/IEC 27001 i ISO 22301.
Integralną częścią programu jest samoocena zgodności, analiza luk, przygotowanie projektu wdrożenia oraz warsztat modelowania ryzyka i ustalania wymagań minimalnych.
Warsztaty przygotowane zostały dla administratorów systemów, inspektorów ochrony danych, oficerów bezpieczeństwa oraz kadry kierowniczej.
1. Podstawy prawne i terminologia:
a. dyrektywa NIS2, projekt UoKSC (UC32), powiązane akty;
b. normy związane z nową UoKSC;
c. przegląd pojęć: podmiot kluczowy (PK), podmiot ważny (PW), systemy, incydenty, ryzyko, łańcuch dostaw;
d. terminy dostosowania.
2. Wymagania projektu UoKSC – co wdrożyć:
a. zakres podmiotowy (kto podlega);
b. podmioty kluczowa i ważne, wyjątkowe kategorie, zależność od wielkości;
c. zarządzanie ryzykiem w cyberbezpieczeństwie;
d. zapobieganie, wykrywanie i reagowanie na incydenty;
e. utrzymania ciągłości działania i zarządzania kryzysowego;
f. bezpieczeństwo łańcucha dostaw;
g. szkolenia w zakresie cyberbezpieczeństwa;
h. bezpieczeństwo sieci i systemów informacyjnych;
i. polityki zarządzania i zgłaszania podatności;
j. bezpieczeństwo zasobów ludzkich, zarządzanie dostępami i aktywami;
k. uwierzytelnianie wieloskładnikowe oraz ciągłe;
l. zabezpieczanie połączeń;
m. stosowanie kryptografii i szyfrowania.
3. Od wytycznych Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) i IR do praktyki wdrożenia:
a. powiązanie wymagań projektu UoKSC z dobrymi praktykami ENISA;
b. odniesienie do rozporządzenia wykonawczego 2024/2690 – wymogi i oczekiwane zabezpieczenia na poziomie procesów i środków zarządzania ryzykiem;
c. papowanie wymagań nowej UoKSC do ISO/IEC 27001 oraz ISO 22301.
4. Samoocena (audyt 0) i plan działań:
a. szablon samooceny zgodności z projektem UoKSC;
b. mapowanie wymagań art. 8-8h (środki zarządzania ryzykiem, polityki, szkolenia kierownictwa) na kontrolki i dowody;
c. lista braków (gap analysis) i priorytetyzacja;
d. projekt wdrożenia i wskaźniki KPI/KRI/KCI.
5. Warsztat: model ryzyka i ustalanie wymagań minimalnych:
a. zasady prowadzenia szacowania ryzyka;
b. stosowanie atrybutów cyberbezpieczeństwa;
c. przykłady ryzyk i action planów.
6. Certyfikacja cyberbezpieczeństwa – informacje podstawowe:
a. ramy prawne certyfikacji – rozporządzenie (UE) 2019/881 (Cybersecurity Act) oraz ustawa o krajowym systemie certyfikacji cyberbezpieczeństwa;
b. rodzaje certyfikacji i poziomy zapewnienia (basic, substantial, high).
7. Odpowiedzi na pytania uczestników szkolenia.