Zapisz się na szkolenie

24 czerwca 2026 r., godz. 9.00 – 15.00

👉 CEL I ZAKRES

W obliczu rosnącej liczby cyberzagrożeń oraz nowych wymogów regulacyjnych wynikających z Dyrektywy NIS2
i nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC), cyberbezpieczeństwo staje się jednym
z kluczowych obszarów zarządzania organizacją. Szkolenie przygotowuje uczestników do praktycznego budowania,
wdrażania oraz utrzymywania Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z wymaganiami
normy ISO 27001, przepisami KSC oraz regulacjami dotyczącymi ochrony danych i ciągłości działania organizacji.
Program koncentruje się na rzeczywistym zarządzaniu ryzykiem, ograniczaniu skutków incydentów bezpieczeństwa,
budowaniu odporności organizacji oraz spełnieniu nowych obowiązków prawnych i organizacyjnych.
Uczestnicy poznają praktyczne mechanizmy wdrażania SZBI, reagowania na incydenty oraz nadzorowania bezpieczeństwa informacji w organizacji.
Szkolenie obejmuje obowiązki wynikające m.in. z:
• Dyrektywy NIS2,
• ustawy o krajowym systemie cyberbezpieczeństwa (KSC),
• RODO,
• norm ISO 27001 i ISO 27002,
• Krajowych Ram Interoperacyjności (KRI),
• Dyrektywy CER oraz rozporządzenia DORA.

👉 ODBIORCY

Szkolenie jest kierowane przede wszystkim do:
• Kadry zarządzającej – członków zarządów, dyrektorów, kierowników komórek organizacyjnych
oraz osób odpowiedzialnych za nadzór nad ryzykiem i bezpieczeństwem organizacji.
• Gestorów i właścicieli biznesowych – osób odpowiedzialnych za procesy biznesowe,
dane oraz systemy informacyjne wykorzystywane w organizacji.
• Specjalistów ds. cyberbezpieczeństwa i CISO – osób wdrażających oraz utrzymujących
System Zarządzania Bezpieczeństwem Informacji (SZBI).
• Inspektorów Ochrony Danych (IOD) oraz specjalistów compliance
– odpowiedzialnych za zgodność organizacji z przepisami prawa i regulacjami sektorowymi.
• Pracowników administracyjnych i operacyjnych – przetwarzających dane finansowe, osobowe
oraz informacje o znaczeniu strategicznym dla organizacji.

👉 KORZYŚCI Z UCZESTNICTWA

• Zrozumienie aktualnych obowiązków organizacji wynikających z Dyrektywy NIS2, nowelizacji KSC, RODO oraz norm ISO 27001.
• Poznanie praktycznych metod wdrażania i utrzymywania SZBI w organizacji.
• Umiejętność identyfikacji luk bezpieczeństwa oraz przeprowadzania podstawowej analizy zgodności (Gap Analysis).
• Wiedza dotycząca nowych zagrożeń cybernetycznych, w tym zagrożeń wspieranych przez sztuczną inteligencję (AI).
• Umiejętność skutecznego zarządzania ryzykiem oraz priorytetyzacji działań bezpieczeństwa.
• Poznanie zasad budowania odporności organizacji oraz zabezpieczania łańcucha dostaw usług IT i chmurowych.
• Przygotowanie do reagowania na incydenty bezpieczeństwa oraz prowadzenia działań kryzysowych.
• Zaświadczenie potwierdzające ukończenie szkolenia i realizację wymogów szkoleniowych wynikających z ustawy KSC.

👉 PROGRAM

MODUŁ I: Strategia, regulacje i odpowiedzialność organizacji w cyberbezpieczeństwie
1. Krajobraz cyberzagrożeń 2026
• Najczęstsze cyberzagrożenia dla organizacji i administracji publicznej
• Skutki incydentów bezpieczeństwa – straty finansowe, operacyjne i wizerunkowe
• Statystyki oraz przykłady incydentów na podstawie raportów NASK i CERT Polska
2. Nowe regulacje i obowiązki organizacji
• Dyrektywa NIS2 oraz nowelizacja ustawy KSC
• RODO a cyberbezpieczeństwo organizacji
• Normy ISO 27001 i ISO 27002
• Krajowe Ramy Interoperacyjności (KRI)
• Dyrektywa CER i rozporządzenie DORA
• Wzajemne zależności pomiędzy regulacjami i wymaganiami compliance
3. Odpowiedzialność i konsekwencje braku zgodności
• Kary finansowe wynikające z naruszeń przepisów
• Odpowiedzialność zarządu i kadry kierowniczej
• Konsekwencje prawne, organizacyjne i wizerunkowe incydentów bezpieczeństwa

MODUŁ II: System Zarządzania Bezpieczeństwem Informacji (SZBI) w praktyce
1. Fundamenty zarządzania bezpieczeństwem informacji
• Czym jest SZBI i jakie korzyści przynosi organizacji
• Cyberbezpieczeństwo jako element zarządzania organizacją, a nie wyłącznie obszar IT
• Budowanie odporności organizacji i ciągłości działania
2. Praktyczne wdrożenie SZBI
• Analiza luki (Gap Analysis)
• Łączenie wymogów KSC, RODO oraz ISO 27001
• Szacowanie ryzyka i priorytetyzacja działań
• Właścicielstwo ryzyka biznesowego
• Dokumentacja bezpieczeństwa informacji
3. Zarządzanie bezpieczeństwem dostawców i usług IT
• Bezpieczeństwo łańcucha dostaw (Supply Chain Security)
• Kontrola dostawców usług IT i usług chmurowych
• Klauzule bezpieczeństwa w umowach SLA i NDA
4. Nadzór, audyty i reagowanie
• Wskaźniki bezpieczeństwa (KPI/KRI)
• Audyty wewnętrzne oraz testy bezpieczeństwa
• Testy penetracyjne i ćwiczenia typu tabletop
• Przegląd zarządzania oraz nadzór nad SZBI

MODUŁ III: Cyberzagrożenia 2026 i budowanie odporności organizacji
1. Współczesna inżynieria społeczna i zagrożenia wspierane AI
• Deepfake audio i wideo
• AI-assisted phishing
• Ransomware i wymuszenia wielopoziomowe
• Smishing, vishing oraz spear-phishing
• Ataki ukierunkowane na kadrę kierowniczą (whaling)
2. Nowoczesne zabezpieczenia organizacyjne i techniczne
• MFA i metody bezhasłowe (Passkeys, FIDO2)
• Endpoint security – EDR/XDR
• Architektura Zero Trust
• Bezpieczeństwo poczty elektronicznej i pracy zdalnej
• Cyberhigiena organizacji
3. Świadomy przełożony i kultura bezpieczeństwa
• Zasada czystego biurka i czystego ekranu
• Kontrola dostępu fizycznego i logicznego
• Zasada need-to-know
• Budowanie kultury bezpieczeństwa w organizacji
• Najczęstsze błędy pracowników prowadzące do incydentów bezpieczeństwa
4. Studium przypadku – pierwsze działania po incydencie
• Reagowanie na incydent bezpieczeństwa
• Plan komunikacji kryzysowej
• Działania organizacji w pierwszych 60 minutach od wykrycia incydentu

👉PROWADZĄCY

👤Paweł Maliszewski

Ekspert ds. cyberbezpieczeństwa, ochrony danych osobowych oraz wdrażania Systemów Zarządzania Bezpieczeństwem Informacji (SZBI)
zgodnych z normą ISO 27001. Praktyk z blisko 20-letnim doświadczeniem w branży IT i bezpieczeństwa informacji.
Od 2006 roku realizuje projekty związane z ochroną danych, cyberbezpieczeństwem oraz wdrażaniem rozwiązań organizacyjnych
i technologicznych wspierających bezpieczeństwo informacji. Specjalizuje się w kompleksowym projektowaniu i wdrażaniu SZBI
z uwzględnieniem wymogów RODO, ISO 27001 oraz regulacji dotyczących cyberbezpieczeństwa.
Realizował projekty m.in. dla podmiotów infrastruktury krytycznej, instytucji publicznych oraz organizacji sektora prywatnego.
Wśród organizacji, dla których prowadził projekty doradcze i wdrożeniowe, znajdują się m.in.: Komisja Nadzoru Finansowego (KNF),
Przedsiębiorstwo Państwowe „Porty Lotnicze” oraz Networks! (T-Mobile/Orange).
Od 2012 roku zarządza własną firmą doradczo-wdrożeniową, obsługującą ponad 200 organizacji w zakresie ochrony danych,
cyberbezpieczeństwa oraz zgodności regulacyjnej. Posiada bogate doświadczenie praktyczne związane z postępowaniami
kontrolnymi przed Urzędem Ochrony Danych Osobowych (UODO), wspierając organizacje w budowaniu skutecznych
i zgodnych z prawem systemów bezpieczeństwa informacji.
W pracy szkoleniowej koncentruje się na praktycznym podejściu do cyberbezpieczeństwa, przekładając zagadnienia
techniczne i regulacyjne na rozwiązania zrozumiałe oraz użyteczne dla biznesu.

👉 CENA

Cena za 1 osobę: 720 zł + 23% VAT

👉 KONTAKT

(+48) 511 003 137
biuro@platformawiedzy.pl
https://platformawiedzy.pl