Cyberbezpieczeństwo w organizacji po uchwaleniu ustawy w oparciu o unijną dyrektywę NIS2 – obowiązujące przepisy od stycznia 2026 o zmianie ustawy o krajowym systemie Cyberbezpieczeństwo oraz niektórych innych ustaw
LOKALIZACJA:
Jelenia Góra ul. Podwale 27/5
DATA SZKOLENIA:
28 maj 2026 w godzinach 9.00-15:00
PROWADZĄCY:
Katarzyna Kotulska i Leszek Malinowski
CENA:
440,00 zł netto + 23% VAT = 541,20 brutto
ZAPYTAJ O SZKOLENIE:
- +48 577 127 550
- +48 574 127 550
- biuro@bkszkolenia.pl
- szkolenia@bkszkolenia.pl
- Pon - Pt: 8:00 - 16:00
W związku z wejściem w życie nowelizacji ustawy z dnia 23 stycznia 2026 r. o zmianie ustawy o Krajowym Systemie Cyberbezpieczeństwa oraz niektórych innych ustaw, niezbędny jest udział przedstawicieli samorządów gminnych i powiatowych, jednostek organizacyjnych samorządu terytorialnego, spółek samorządowych realizujących zadania publiczne, podmiotów branży wodociągowej i kanalizacyjnej, gospodarki odpadami, ochrony zdrowia, produkcji i dystrybucji żywności w specjalistycznym szkoleniu dotyczącym nowych regulacji prawnych oraz ich praktycznego zastosowania w działalności organizacji. Nowelizacja ustawy wprowadza istotne zmiany w funkcjonowaniu krajowego systemu cyberbezpieczeństwa, w szczególności w zakresie implementacji dyrektywy NIS2, rozszerzenia katalogu podmiotów objętych obowiązkami w obszarze cyberbezpieczeństwa, a także zwiększenia odpowiedzialności kierowniczej za zarządzanie bezpieczeństwem systemów informacyjnych. Nowe przepisy nakładają na podmioty kluczowe oraz podmioty ważne obowiązek wdrożenia systemów zarządzania bezpieczeństwem informacji, zarządzania ryzykiem oraz procedur reagowania na incydenty cyberbezpieczeństwa. Ponadto zwiększono zakres raportowania incydentów oraz wprowadzono bardziej rygorystyczne wymagania w zakresie nadzoru i odpowiedzialności kadry zarządzającej.
Udział w szkoleniu pozwoli na:
- zapoznanie się z aktualnymi regulacjami prawnymi wynikającymi z nowelizacji ustawy o KSC,
- zrozumienie nowych obowiązków organizacyjnych i technicznych w zakresie cyberbezpieczeństwa,
- przygotowanie organizacji do prawidłowego wdrożenia wymogów wynikających z implementacji dyrektywy NIS2,
- ograniczenie ryzyka prawnego i organizacyjnego związanego z niewłaściwą realizacją obowiązków ustawowych.
Zdobyta wiedza umożliwi właściwe dostosowanie procedur wewnętrznych oraz systemów zarządzania bezpieczeństwem informacji do aktualnych wymagań prawnych, a także przyczyni się do zwiększenia poziomu cyberbezpieczeństwa w organizacji.
Grupa docelowa, Szkolenie skierowane jest do:
- kadry zarządzającej organizacji
- właścicieli firm
- dyrektorów i menedżerów
- specjalistów IT
- pracowników działów bezpieczeństwa informacji
- pracowników administracji
- osób odpowiedzialnych za zarządzanie ryzykiem w organizacji
I MODUŁ CYBEZPIECZEŃSTWO W ORGANIZACJI
1. Aktualne zagrożenia w zakresie cyberbezpieczeństwa.
2. Podstawy prawne w obszarze cyberbezpieczeństwa.
3. Rola kadry zarządzającej w procesach cyberbezpieczeństwa.
4. Nowe kategorie podmiotów: podmioty kluczowe i podmioty ważne.
5. Kryteria kwalifikacji organizacji do systemu KSC. Samoidentyfikacja.
6. Pojęcie incydentu informatycznego i jego ocena.
7. Odpowiedzialność kierownictwa.
8. Ocena ryzyka w cyberbezpieczeństwie.
9. Skutki cyberataków dla organizacji.
10. Plan ciągłości działania.
11. Reagowanie organizacji na incydent – system s46.
II MODUŁ ZARZĄDZANIE BEZPIECZŃSTWEM INFORMATYCZNYM
1. Zasoby w systemie cyberbezpieczeństwa.
2. Organizacja obsługi informatycznej organizacji.
3. Role IT i rozliczalność ról.
4. Inwentaryzacja aktywów informatycznych.
5. Łańcuchy dostaw usług informatycznych.
6. Przegląd przykładowych wyników audytu – stupy case.
III MODUŁ CYBERHIENA PRACOWNIKA
1. Podstawowe zasady cyberhigieny dla użytkowników.
2. Rodzaje ataków i ich skutki.
3. Manipulacja jako cyberatak.
4. Biały wywiad.
5. Ataki phishingowe.
6. Atak ramnsowere.
7. Przykłady ataków
KATARZYNA KOTULSKLA
Radca prawny – wpis na listę radców prawnych prowadzoną przez Okręgową Izbę Radców Prawnych we Wrocławiu pod numerem 3208. Bieżąca praca zawodowa: świadczenie pomocy prawnej, w tym sporządzanie i opiniowanie umów cywilnoprawnych oraz gospodarczych, sporządzanie opinii prawnych, sporządzanie dokumentacji wewnątrzzakładowej, sporządzanie dokumentacji z zakresu ochrony danych osobowych oraz bezpieczeństwa informacji. Prowadzi szkolenia i seminaria dla sektora prywatnego oraz jednostek samorządu terytorialnego z zakresu cyberbezpieczeństwa i bezpieczeństwa informacji oraz nadzoru nad spółkami wykonywanego przez Rady Nadzorcze. Reprezentuje podmioty w postępowaniach przedsądowych oraz przed sądami i organami administracji w charakterze pełnomocnika w sprawach cywilnych, gospodarczych, prawa pracy oraz administracyjnych, występowanie w charakterze obrońcy oraz pełnomocnika w sprawach karnych. Doświadczenie w pracy w administracji publicznej, w tym w Dolnośląskim Urzędzie Skarbowym we Wrocławiu oraz w Komendzie Wojewódzkiej Policji we Wrocławiu.
LESZEK MALINOWSKI
– absolwent Uniwersytetu Śląskiego i Studiów Podyplomowych na Wydziale Zarządzania Politechniki Śląskiej w Gliwicach. Audytor wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN ISO/IEC 27001:2017. Expert cyberbezpieczeństwa. Certyfikowany audytor Systemu Zarządzania Ciągłością Działania ISO 22301. Pełnomocnik Systemu Zarządzania Ciągłością Działania ISO 22301. Certyfikowany Menadżer Ryzyka w bezpieczeństwie informacji wg normy ISO/IEC 27005:2017 i PN ISO 31000:2012. Certyfikowany trener biznesu. Certyfikowany Compliance Officer. Certyfikowany Trener Biznesu. Aktywny członek Stowarzyszenia Administratorów Bezpieczeństwa Informacji SABI. Członek zwyczajny ISSA Polska – Stowarzyszenie ds. Bezpieczeństwa Systemów Informatycznych. Wykładowca Małopolskiego Instytutu Samorządu Terytorialnego. Wykładowca Małopolskiego Instytutu Samorządu Terytorialnego w Krakowie.
Cel usługi
Celem szkolenia jest przygotowanie uczestników do prawidłowego stosowania przepisów wynikających z dyrektywy NIS2 oraz z nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, a także rozwinięcie kompetencji w zakresie zarządzania bezpieczeństwem informacji w organizacji. Uczestnicy zdobędą wiedzę dotyczącą nowych obowiązków organizacji, zasad oceny ryzyka cyberbezpieczeństwa, reagowania na incydenty oraz wdrażania zasad cyberhigieny pracowników.
Grupa docelowa, Szkolenie skierowane jest do:
- kadry zarządzającej organizacji
- właścicieli firm
- dyrektorów i menedżerów
- specjalistów IT
- pracowników działów bezpieczeństwa informacji
- pracowników administracji
- osób odpowiedzialnych za zarządzanie ryzykiem w organizacji
Czas trwania kursu: 7 godzin lekcyjnych (godzina lekcyjna to 45 minut), realizowany jest w systemie stacjonarnym
Metody pracy i materiały szkoleniowe: Proces kształcenia na kursie realizowany jest w formie warsztatowej. W czasie zajęć wykorzystywane są autorskie materiały dydaktyczne przygotowane przez wykładowcę
Efektem kształcenia na kursie jest
Efekty uczenia się. Wiedza Uczestnik:
- Wyjaśnia zasady funkcjonowania systemu cyberbezpieczeństwa wynikające z dyrektywy NIS2.
- Charakteryzuje obowiązki organizacji wynikające z ustawy o krajowym systemie cyberbezpieczeństwa.
- Rozróżnia kategorie podmiotów kluczowych i ważnych w systemie cyberbezpieczeństwa.
- Identyfikuje zagrożenia cybernetyczne występujące w organizacji.
- Wyjaśnia zasady reagowania na incydenty informatyczne.
Umiejętności Uczestnik potrafi:
- Identyfikować zagrożenia cyberbezpieczeństwa w organizacji.
- Analizować ryzyko cyberbezpieczeństwa.
- Wskazywać działania ograniczające ryzyko cyberataków.
- Stosować zasady cyberhigieny w pracy z systemami informatycznymi.
- Rozpoznawać próby cyberataków (np. phishing).
Kompetencje społeczne Uczestnik:
- Rozumie znaczenie cyberbezpieczeństwa dla funkcjonowania organizacji.
- Wykazuje odpowiedzialność za bezpieczeństwo informacji.
- Jest świadomy roli pracownika w systemie cyberbezpieczeństwa.
Sposób i forma zaliczenia: Formą zaliczenia kursu jest obecność na zajęciach szkoleniowych. Po zaliczeniu kursu słuchacz otrzymuje zaświadczenie o ukończeniu kursu zgodnie z § 23 ust. 3 rozporządzenia Ministra Edukacji Narodowej z dnia 6 października 2023 r. w sprawie kształcenia ustawicznego w formach pozaszkolnych (Dz.U. poz. 2175)
Zapisz się już dziś, wypełnij Formularz zgłoszeniowy.
Możesz także pobrać kartę zgłoszeniową i wysłać ją do nas mailowo oraz oświadczenie o finansowaniu szkolenia ze środków publicznych.
Zgłoszenie na szkolenie dokonuje się wyłącznie drogą elektroniczną, poprzez formularz zgłoszeniowy lub poprzez przesłanie skanu karty zgłoszeniowej. Przesłanie zgłoszenia stanowi formę zawarcia umowy wiążącej się z jednocześnie zobowiązaniem do zapłaty, w razie braku rezygnacji. Rezygnację (najpóźniej na 7 dni przed terminem szkolenia) należy przesłać w formie pisemnej na adres szkolenia@bkszkolenia.pl . Za datę rezygnacji przyjmuje się termin wpłynięcia pisma do organizatora oraz otrzymania od niego potwierdzenia przyjęcia rezygnacji.
Brak uiszczenia wpłaty oraz nieobecność na szkoleniu nie są jednoznaczne z rezygnacją.
Potwierdzenie przyjęcia zgłoszenia i uczestnictwie w szkoleniu zawsze wysyłamy pocztą elektroniczną na adres e-mail podany w zgłoszeniu. Realizacja szkolenia jest uzależniona od zainteresowania powyższą tematyką.
Terminy mogą się zmienić
Możesz pobrać kartę zgłoszeniową i wysłać ją do nas mailowo
oraz oświadczenie o finansowaniu szkolenia ze środków publicznych.
PRZYDATNE LINKI
NEWSLETTER
Subskrybuj aby dostawać nasze aktualności prosto do Twojej skrzynki. Obiecujemy, że nie będziemy wysyłać do Ciebie spamu. W każdej chwili możesz zrezygnować z subskrypcji. Przechodząc dalej, akceptujesz politykę prywatności
NEWSLETTER
Copyright © 2016-2024 by B&K Doradztwo i szkolenia dla biznesu Sp. z o.o.
Wszystkie prawa zastrzeżone.
Projekt i realizacja TwojaReklama
