Szkolenie NIS2 dla Zarządów

Szkolenie umożliwia zarządom zrozumienie wymagań nałożonych przez ustawę o KSC oraz praktycznych sposobów ich realizacji. Dzięki temu możliwe jest podejmowanie świadomych decyzji dotyczących inwestycji w cyberbezpieczeństwo.
Ponadto, dzięki regularnym szkoleniom, zarządy mogą być na bieżąco z najnowszymi trendami i metodami stosowanymi przez cyberprzestępców, co pozwala na szybsze reagowanie na nowe zagrożenia.

Dyrektywa NIS2: Obowiązki Zarządu | Szkolenie Zamknięte

Choć formalne wdrożenie NIS2 w Polsce wciąż się opóźnia, a prace legislacyjne trwają, to jedno jest pewne – organizacje nie mogą czekać. Nowe regulacje wprowadzają konkretne obowiązki w zakresie bezpieczeństwa, w tym dla zarządów firm. Dlatego warto już teraz przygotować zespół i kadrę kierowniczą na nadchodzące zmiany, aby uniknąć kosztownych błędów i zyskać przewagę w obszarze cyberodporności.

Nasze szkolenie powstało właśnie w tym celu – by w prosty i przystępny sposób wyjaśnić, jak chronić dane i systemy w zgodzie z NIS2. I choć prowadzi je doświadczony w temacie radca prawny, nie będzie tu prawniczego żargonu ani skomplikowanych schematów. Stawiamy na praktykę i zrozumiałe przykłady, które pokazują, co naprawdę działa w codziennej pracy. Dzięki temu uczestnicy nie tylko poznają wymagania, ale też dowiedzą się, jak zastosować je w praktyce.

✅ Korzyści dla uczestników szkolenia

• Zrozumienie wymagań NIS2 i KSC
  Uczestnicy zdobędą praktyczną wiedzę na temat aktualnego stanu prawnego, wymagań dyrektywy NIS2 oraz krajowych regulacji (UKSC), co pozwoli im świadomie podejmować decyzje w obszarze bezpieczeństwa.

• Świadomość ryzyk i zagrożeń
  Dzięki omówieniu realnych incydentów i kosztów ich skutków, uczestnicy zrozumieją, jakie zagrożenia mogą dotknąć organizację i jak ich unikać.

• Praktyczne wskazówki wdrożeniowe
  Szkolenie pokaże, jak krok po kroku wdrożyć System Zarządzania Bezpieczeństwem Informacji (ISMS) oraz stworzyć wymaganą dokumentację.

• Integracja regulacji w praktyce
  Uczestnicy nauczą się, jak połączyć wdrożenie NIS2 z innymi regulacjami (DORA, RODO, AML), by uniknąć dublowania obowiązków i kosztów.

• Jasne określenie odpowiedzialności
  Kadra zarządzająca zrozumie swoje obowiązki prawne, w tym konsekwencje niewdrożenia wymogów, co minimalizuje ryzyko kar osobistych.

• Gotowe procedury reagowania na incydenty
  Dzięki praktycznym przykładom i case studies uczestnicy dowiedzą się, jak wygląda prawidłowa reakcja na incydent oraz jakie raporty i audyty są wymagane.

✅ Korzyści dla organizacji

• Zgodność z prawem i uniknięcie kar
  Organizacja zyska wiedzę, jak spełnić wymagania dyrektywy NIS2, nowelizacji KSC i innych regulacji sektorowych, co chroni przed sankcjami finansowymi i prawnymi.

• Lepsze zarządzanie ryzykiem
  Wdrożenie omawianych rozwiązań pozwala ograniczyć ryzyko przestojów operacyjnych, strat finansowych oraz szkód reputacyjnych.

• Optymalizacja kosztów wdrożeń
  Dzięki integracji wymagań NIS2 z innymi regulacjami firma uniknie powielania procesów i inwestycji.

• Zwiększenie cyberodporności organizacji
  Tworzenie struktur odpowiedzialnych za bezpieczeństwo, opracowanie procedur i planów reagowania na incydenty minimalizuje ryzyko paraliżu działania firmy.

• Świadoma i odpowiedzialna kadra zarządzająca
  Zarząd i kierownicy po szkoleniu są przygotowani do podejmowania decyzji strategicznych i operacyjnych zgodnych z wymogami prawnymi.

• Wzmocnienie kultury bezpieczeństwa
  Organizacja buduje świadomość wśród kluczowych osób, co przekłada się na lepsze decyzje i skuteczniejsze zabezpieczenia systemów IT.

Kto powinien wziąć udział?

• Członkowie zarządu organizacji podlegających regulacjom NIS2 i KSC
• Osoby decyzyjne w powyższych organizacjach
• Członkowie zarządu spółek będących w łańcuchu dostaw dla podmiotów kluczowych i ważnych

Agenda

1. Ryzyko w cyberbezpieczeństwie – wymagania, zagrożenia i koszty dla organizacji;
2. Dyrektywa NIS 2 oraz nowelizacja KSC w Polsce – stan aktualny, cele ustawodawcy, kluczowe obszary;
3. Jak połączyć wdrożenie NIS 2 z innymi regulacjami prawnymi (DORA, RODO, AML/CFT, wymogi sektorowe)?;
4. Wykaz podmiotów kluczowych i podmiotów ważnych;
5. Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji – wymagania, struktura, wyzwania organizacyjne i technologiczne
6. Dokumentacja dotycząca bezpieczeństwa systemu informacyjnego – forma, postanowienia, rozliczalność, przchowywanie
7. Działania w przypadku incydentów
8. Wewnętrzne struktury odpowiedzialne za cyberbezpieczeństwo
9. Wymogi audytowe
10. Odpowiedzialność kadry zarządzającej
11. Case study
12. Pytania i odpowiedzi

Formuła i czas trwania

• Czas trwania: 4h
• Forma: online lub stacjonarna
• Szkolenie może być przeprowadzone w języku angielskim

Prowadzący

Tomasz Klemt | Radca Prawny, Kancelaria Klemt
Radca prawny, z wieloletnim doświadczeniem w branży finansowej, produkcyjnej i nowych technologii. Doświadczenie zdobywał m.in. w Komisji Nadzoru Finansowego, Parlamencie Europejskim, Wojewódzkim Sadzie Administracyjnym, oraz najlepszych warszawskich kancelariach, wyróżnionych m.in. w rankingach: The Legal 500, Chambers and Partners oraz Rankingu Kancelarii Prawnych Rzeczpospolita.

O dyrektywie NIS2

Dyrektywa NIS2 (dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2) (Dz. U. UE. L. z 2022 r. Nr 333, str. 80) zobowiązuje państwa członkowskie do ustanowienia jednolitych standardów cyberbezpieczeństwa.

Choć termin implementacji dyrektywy NIS 2 minął 17 października 2024 r., w Polsce proces legislacyjny wciąż pozostaje w toku. 12 lutego 2025 r. opublikowano piątą wersję projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (UKSC), a  w maju 2025 Komisja Europejska skierowała uzasadnioną opinię do Polski– w związku z opóźnieniem wdrożenia nowych przepisów. Komisja Europejska wyznaczyła dwa miesiące na udzielenie odpowiedzi i podjęcie niezbędnych środków. W przeciwnym razie KE może podjąć decyzję o skierowaniu sprawy do Trybunału Sprawiedliwości Unii Europejskiej.

Dlatego też można spodziewać się znacznego przyspieszenia procesu legislacyjnego. Co za tym idzie – mając przed sobą perspektywę planowania działań i budżetów na rok 2026 – należy już dziś zapoznać się z obowiązkami i wyzwaniami stojącymi przed podmiotami objętymi NIS2. Ma to szczególne znaczenie dla zarządów, gdyż oprócz podjęcia decyzji kierunkowych dotyczących wdrożenia NIS2 – członkowie zarządu zobowiązani są do cyklicznych szkoleń.