Szkolenie łączy prawo, technologię i realne incydenty, dając uczestnikom natychmiastowe wskazówki wdrożeniowe. Eksperci pokażą, jak budować odporność organizacji, jakich błędów uniknąć w świetle NIS2 oraz jakie luki najczęściej wykorzystują atakujący. To praktyczne, aktualne i gotowe do użycia podejście do cyberbezpieczeństwa.
Celem szkolenia jest przygotowanie uczestników do skutecznego wdrożenia wymogów NIS2 poprzez połączenie perspektywy prawnej, operacyjnej i organizacyjnej. Uczestnicy nauczą się identyfikować i oceniać ryzyka, zarządzać bezpieczeństwem usług krytycznych oraz budować odpowiedzialne, zgodne z regulacjami procesy – zarówno we własnej organizacji, jak i w relacjach z dostawcami.
Dlaczego warto wziąć udział w szkoleniu?
• zyskasz praktyczną wiedzę, a nie teorię - opartą na realnych incydentach z 2024/2025 roku, europejskich wdrożeniach NIS2 i doświadczeniu ekspertów pracujących „na pierwszej linii”,
• zrozumiesz, jak skutecznie zabezpieczyć organizację - od zarządzania ryzykiem i outsourcingiem usług cyber, po budowę odporności w łańcuchu dostaw i ocenę dojrzałości (SIM3),
• otrzymasz wskazówki do natychmiastowego wdrożenia - checklisty, dobre praktyki, gotowe pytania diagnostyczne i konkretne działania, które można zastosować „od poniedziałku”,
• poznasz wymagania regulacyjne na 2026 rok - NIS2, KSC, CRA, RODO - wraz z ich praktycznym wpływem na procesy, odpowiedzialność i kontrole,
• zobaczysz perspektywę atakujących - czyli czego nie widzą firmy, a co wykorzystują cyberprzestępcy, nawet gdy organizacja ma „dobre praktyki”.
W programie m.in.:
• zarządzanie ryzykiem cyber, odpowiedzialność organizacji i zasady bezpiecznego outsourcingu usług bezpieczeństwa,
• praktyczne wdrożenia i wymagania regulacyjne: NIS2, KSC, RODO, CRA,
• najważniejsze wyzwania cyberbezpieczeństwa w 2026 roku i kluczowe etapy budowy odporności organizacji,
• doświadczenia państw UE w implementacji NIS2: pułapki, problemy i dobre praktyki warte przeniesienia do Polski,
• „adversary mindset” – 5 najczęściej wykorzystywanych luk w firmach i case studies z 2024/2025 roku,
• budowanie biznesowego uzasadnienia dla inwestycji w cyberbezpieczeństwo,
• ocena dojrzałości struktur cyberbezpieczeństwa według modelu SIM3,
• bezpieczeństwo w łańcuchu dostaw i zarządzanie ryzykami stron trzecich.
Szkolenie poprowadzą:
Uznani eksperci z obszaru cyberbezpieczeństwa, prawa nowych technologii i regulacji NIS2, w tym m.in. praktycy wdrożeń, specjaliści od budowy zespołów reagowania oraz analitycy ryzyk w łańcuchu dostaw. Prelegenci łączą doświadczenia doradcze, audytowe i techniczne, dostarczając uczestnikom zarówno perspektywę prawną, jak i praktyczne case studies z polskiego i europejskiego rynku. Dzięki temu program łączy strategiczny ogląd z konkretnymi narzędziami do zastosowania w organizacji.
Szkolenie dedykowane jest:
• osobom odpowiedzialnym za cyberbezpieczeństwo, zarządzanie ryzykiem, zgodność regulacyjną oraz nadzór nad IT i operacjami w organizacji,
• menedżerom,
• członkom zarządów,
• dyrektorom IT,
• specjalistom ds. bezpieczeństwa
• prawnikom,
• oraz wszystkim, którzy uczestniczą w podejmowaniu decyzji związanych z ochroną danych i ciągłością działania firmy.
Organizacja szkolenia:
• szkolenie prowadzone w czasie rzeczywistym,
• bieżący kontakt z trenerem i pozostałymi uczestnikami szkolenia,
• dyskusja, burza mózgów, praktyczna wiedza,
• szkolenie odbędzie się za pośrednictwem platformy eventowej opartej na przeglądarce internetowej (ZOOM),
• rekomendujemy korzystanie z przeglądarki Google Chrome,
• w trakcie szkolenia uczestnicy widzą i słyszą wykładowcę oraz mają możliwość zadania pytania wykładowcy,
• aby wziąć udział w szkoleniu wystarczy komputer z głośnikiem oraz dostęp do Internetu,
• każdy z uczestników szkolenia otrzyma: zaświadczenie o udziale w szkoleniu, materiały w wersji elektronicznej oraz miesięczny dostęp do serwisu pro.rp.pl.
"Już dziś zaplanuj swój rozwój z Rzeczpospolitą"
Agnieszka Spychała, project manager, dział konferencji i szkoleń, dziennik "Rzeczpospolita"
Firmy z dobrymi praktykami bezpieczeństwa nadal mają swoje słabe punkty i to właśnie te miejsca wykorzystują cyberprzestępcy. W tym wystąpieniu uczestnicy zobaczą, jak myślą atakujący i które luki wykorzystują najczęściej: od wdrożenia MFA, przez social engineering 2.0 i AI, po zagrożenia w łańcuchu dostaw i usługi ransomware as a service. Zamiast teorii skoncentrujemy się na realnych case studies z 2024 i 2025 roku oraz na konkretnej checkliście działań, które można wdrożyć od razu po szkoleniu.
Podczas prezentacji:
Poznaj praktyczne wskazówki, jak krok po kroku zaprojektować i wdrożyć proces zarządzania ryzykiem cyber w relacjach z dostawcami – od pierwszej oceny dostawcy, przez podejmowanie decyzji biznesowych, aż po odpowiednie zapisy w umowach.
Uczestnicy dowiedzą się, na co zwrócić uwagę przy tworzeniu procesu, jak optymalnie zbudować zespół projektowy, jasno określić zakres zadań oraz skutecznie zaplanować jego pracę, tak aby third‑party risk management nie był tylko „polityką na papierze”, ale realnie wspierał bezpieczeństwo organizacji.
• analiza przykładów firm, które wykorzystały cyberbezpieczeństwo jako element strategii i przewagi konkurencyjnej, zwiększając odporność łańcucha dostaw, spełniając wymagania klientów korporacyjnych i regulacje branżowe,
• budowa skutecznego „business case” dla bezpieczeństwa: komunikacja korzyści do zarządu, wpływ na reputację, ciągłość działania oraz minimalizacja kosztów przestojów i ubezpieczenia cyber.</pa
temat w przygotowaniu.
