Zarząd wobec dyrektywy NIS2 i UKSC 2.0

Odpowiedzialność prawna, zarządzanie ryzykiem i ciągłość biznesowa

Najbliższe szkolenia w tym obszarze:

00

DNI DZIEŃ

00

GODZIN GODZINA

00

MINUT MINUTA

00

SEKUND SEKUNDA

Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (UKSC), wdrażająca dyrektywę NIS2, rewolucjonizuje podejście do cyfrowej ochrony, przenosząc ciężar odpowiedzialności bezpośrednio na najwyższe kierownictwo. Weź udział w szkoleniu pt. „Zarząd wobec dyrektywy NIS2 i UKSC 2.0: Odpowiedzialność prawna, zarządzanie ryzykiem i ciągłość biznesowa”, aby być gotowym na wszystkie zmiany i wynikające z nich wyzwania.

NIS2 i UKSC 2.0 – dlaczego to ważne?

Zgodnie z nowymi przepisami, to zarząd ponosi solidarną odpowiedzialność prawną i finansową za nadzór nad systemem zarządzania bezpieczeństwem informacji oraz zapewnienie odpowiedniego budżetu na ten cel. Ewentualne zaniechania mogą skutkować nałożeniem wielomilionowych kar administracyjnych.

Aby przygotować kadrę zarządzającą do tych wyzwań, ustawa nakłada na osoby kierujące podmiotem bezwzględny obowiązek odbywania szkolenia z cyberbezpieczeństwa co najmniej raz w roku.

Wychodząc naprzeciw potrzebom kadry menedżerskiej, wprowadziliśmy nową, wysoce angażującą formę zajęć: połączenie merytorycznej prezentacji z interaktywnym warsztatem strategicznym. Nasz autorski program w pełni realizuje ustawowy wymóg prawny, tłumacząc techniczne zagrożenia na język strategicznego zarządzania ryzykiem operacyjnym i biznesowym.

Co możesz zyskać dzięki szkoleniu

Zapraszamy do zapoznania się z ofertą szkolenia, które realnie zabezpieczy ciągłość działania Państwa organizacji oraz zminimalizuje ryzyko osobistej odpowiedzialności członków zarządu.

Szkolenie pt. „Zarząd wobec dyrektywy NIS2 i UKSC 2.0: Odpowiedzialność prawna, zarządzanie ryzykiem i ciągłość biznesowa” ma za zadanie:

  • dostarczenie zarządowi narzędzi i ram pojęciowych do skutecznego budowania, nadzorowania i finansowania bezpieczeństwa w organizacji, w oparciu o znowelizowane przepisy KSC oraz międzynarodowe standardy, szczególnie ISO/IEC 27001,
  • przekazanie wiedzy o tym, że ryzyko cybernetyczne to w rzeczywistości ryzyko operacyjne i biznesowe, którym należy zarządzać na najwyższym szczeblu organizacji, a słabe ogniwa w łańcuchu dostaw mogą doprowadzić do paraliżu całej firmy,
  • przygotowanie najwyższego kierownictwa do sprawnego zarządzania organizacją w warunkach silnego stresu, paraliżu operacyjnego oraz nałożonej presji ustawowych terminów raportowania,
  • nauczenie, jak skutecznie delegować operacyjne zadania z zakresu bezpieczeństwa, zachowując nad nimi strategiczną kontrolę, oraz jak zapewnić, by personel IT i bezpieczeństwa dawał rękojmię najwyższej rzetelności.

Cele

Główne cele szkolenia to:

Wymogi prawne: Zrozumienie dyrektywy NIS2 i nowelizacji UKSC 2.0.

Perspektywa biznesowa: Przełożenie zagrożeń technologicznych na strategiczne zarządzanie ryzykiem.

Zarządzanie SZBI: Ugruntowanie wiedzy o wdrażaniu, budżetowaniu i nadzorze nad systemem bezpieczeństwa.

Organizacja i role: Właściwe delegowanie uprawnień i mapowanie kluczowych stanowisk.

Zarządzanie kryzysowe: Utrzymanie ciągłości działania (BCP) i zasady raportowania incydentów.

Korzyści

Bezpieczeństwo prawne: Zminimalizowanie ryzyka solidarnej odpowiedzialności osobistej.

Zgodność z przepisami: Zrealizowanie ustawowego obowiązku corocznego szkolenia organów zarządzających.

Efektywność finansowa: Świadoma i racjonalna alokacja budżetu na zasoby bezpieczeństwa.

Odporność operacyjna: Zabezpieczenie ciągłości biznesowej oraz ochrona łańcucha dostaw.

Świadome przywództwo: Wykreowanie w organizacji aktywnej kultury cyberbezpieczeństwa.

Adresaci

Kurs jest skierowany do szerokiego grona przedstawicieli różnych organizacji.

Zarząd
Kierownicy
• Menadżerowie

Trener

Dawid Rachmajda – ekspert PPBW z zakresu cyberbezpieczeństwa, analityk kryminalny i certyfikowany ekspert w dziedzinie białego wywiadu (OSINT), od ponad 15 lat związany z organami ścigania. Specjalizuje się w zwalczaniu zaawansowanej przestępczości cyfrowej, identyfikowaniu schematów oszustw gospodarczych oraz prowadzeniu dochodzeń w środowiskach trudno dostępnych, takich jak sieć Darknet. Jego kompetencje potwierdzają liczne certyfikaty z zakresu analizy śledczej i bezpieczeństwa IT, w tym specjalistyczne szkolenia organizowane przez United States Secret Service. Posiada formalne uprawnienia pełnomocnika ds. cyberbezpieczeństwa zgodne z nowelizacją ustawy UKSC 2.0 (dyrektywa NIS2). Prelegent na największych wydarzeniach technologicznych, m. in. na konferencji Oh My Hack. Wykształcenie zdobył na Wyższej Szkole Bezpieczeństwa, gdzie ukończył specjalność z zakresu cyberterroryzmu, cyberbezpieczeństwa i bezpieczeństwa publicznego.

Zdjęcie portretowe trenera szkolenia, Dawida Rachmajdy.

Cennik

*Ceny netto
**Zgodnie z art.43 ust 1 pkt 29 c Ustawy o podatku od towarów i usług (Dz.U. Nr 226, poz.1476) szkolenia finansowane w całości ze środków publicznych są zwolnione z podatku VAT.

Program

1.
BLOK TEMATYCZNY
9:00-9:45

Strategiczny kontekst prawny, nowy krajobraz cyberbezpieczeństwa i odpowiedzialność Zarządu w rozumieniu NIS2 i UKSC 2.0:

  • Wprowadzenie do dyrektywy NIS2 i nowelizacji UKSC.
  • Architektura Krajowego Systemu Cyberbezpieczeństwa i kwalifikacja podmiotu.
  • Zarządzanie ryzykiem na poziomie strategicznym.
  • Solidarna odpowiedzialność osobista i sankcje finansowe.
  • Obowiązki decyzyjne, budżetowanie i edukacja (wymogi art. 8d i 8e UKSC).
WARSZTAT STRATEGICZNY
9:40-9:50

Panel dyskusyjny

2.
BLOK TEMATYCZNY
09:50-10:30

Architektura bezpieczeństwa i System Zarządzania Bezpieczeństwem Informacji (SZBI) z perspektywy Zarządu:

  • Fundamenty SZBI i obowiązek ustawowy.
  • Zarządzanie w oparciu o Cykl Deminga (PDCA) na szczeblu Zarządu.
  • Przywództwo i Polityka Bezpieczeństwa Informacji.
  • Zasoby, budżetowanie i priorytetyzacja.
  • Struktura organizacyjna – podział ról, odpowiedzialności i uprawnień.
WARSZTAT STRATEGICZNY
10:30-10:40

Panel dyskusyjny

3.
BLOK TEMATYCZNY
10:40-11:20

Zarządzanie Ryzykiem, tolerancja na ryzyko i bezpieczeństwo Łańcucha Dostaw:

  • Wielopoziomowe zarządzanie ryzykiem i rola Zarządu (Poziom 1).
  • Definiowanie tolerancji na ryzyko i kultury organizacyjnej.
  • Warianty postępowania z ryzykiem.
  • Strategiczne wyzwanie NIS2 i UKSC 2.0 – Bezpieczeństwo Łańcucha Dostaw.
WARSZTAT STRATEGICZNY
11:20-11:35

Panel dyskusyjny

11:35 - 12:05
Przerwa
4.
BLOK TEMATYCZNY
12:05-12:45

Reagowanie na incydenty, komunikacja kryzysowa i ciągłość działania:

  • Ciągłość działania i Odtwarzanie po awarii jako wymóg prawny.
  • Klasyfikacja incydentów i Zespoły Reagowania (CSIRT).
  • Rygorystyczny system raportowania "24 – 72 – 1 miesiąc" (System S46).
  • Współpraca z organami i komunikacja kryzysowa.
WARSZTAT STRATEGICZNY
12:45-12:55

Panel dyskusyjny

5.
BLOK TEMATYCZNY
12:55-13:45

Struktura personalna, Pełnomocnik, Świadomość i Audyt Zewnętrzny:

  • Rola i zadania Pełnomocnika ds. Cyberbezpieczeństwa.
  • Niezawodność kadr – rygorystyczny wymóg weryfikacji.
  • Kultura organizacyjna i obowiązkowe szkolenia.
  • Niezależny Audyt Bezpieczeństwa Systemu Informacyjnego.
WARSZTAT STRATEGICZNY
13:45-14:00

Panel dyskusyjny

Certyfikat

Udział w szkoleniu zostanie potwierdzony certyfikatem wydanym przez Polską Platformę Bezpieczeństwa Wewnętrznego. Szczegółowa oferta i program dostępne są powyżej na stronie. Zgłoszenia przyjmujemy poprzez formularz zgłoszeniowy lub drogą mailową na adres szkolenia@ppbw.pl. Zapisanie się na kurs jest jednoznaczne z akceptacją regulaminu szkoleń. Liczba miejsc ograniczona.

FAQ

Zapisu na szkolenie można dokonać za pomocą formularza dostępnego na stronie lub wysyłając na adres szkolenia@ppbw.pl uzupełnioną kartę zgłoszenia, która jest również do pobrania na stronie.

Płatność za szkolenie następuje na podstawie wystawionej faktury w dniu szkolenia z 14-dniowym terminem płatności. Faktura zostanie przesłana na adres mailowy. Jeżeli życzą sobie Państwo otrzymać fakturę w wersji tradycyjnej, uprzejmie prosimy o taką informację na adres mailowy.

Tak, faktura zostanie przesłana na adres mailowy w dniu szkolenia. Termin płatności faktury to 14 dni.

Metody szkoleniowe są dostosowywane do tematyki szkolenia: najczęściej jest to prezentacja połączona z case study. Jednakże w przypadku szkoleń z zakresu cyberbezpieczeństwa są dokonywane pokazy i demonstracje tego, jak może przebiegać atak hackerski.

PPBW organizuje również indywidualne (dostosowane do potrzeb i specyfiki danej instytucji) szkolenia. Szkolenia mogą się odbyć w siedzibie Zamawiającego. Jeżeli są Państwo zainteresowani takim szkoleniem, prosimy o kontakt.

Szkolenia online odbywają się za pośrednictwem aplikacji Microsoft Teams, z której można korzystać z poziomu przeglądarki. Przed spotkaniem prosimy sprawdzić połączenie internetowe, aktualizacje przeglądarki oraz ewentualny dostęp do mikrofonu/kamery. Podczas szkolenia będzie dostępny czat, przez który można zadawać pytania, do czego zachęcamy.

Informacje organizacyjne są przesyłane uczestnikom na 3 dni robocze przed planowanym szkoleniem.

Aneta-Jabłońska

Zapraszamy do kontaktu!

Aneta Jabłońska
Dział Szkoleń i Audytów PPBW
ul. Słowackiego 17/11, 60-822 Poznań
ul. Słowackiego 17/11
60-822 Poznań
NIP: 7831618232
REGON: 300294630
KRS: 0000251345
Dołącz do newslettera!
Zapisz się na newsletter i jako pierwszy dowiaduj się o aktualnościach w szkoleniach PPBW.
MailerLite zgoda*
Flaga EU
SHIELD4CROWD has received funding from the European Union's Horizon Europe research and innovation programme under grant agreement No 101121171