Osoby zainteresowane udziałem w szkoleniu, prosimy o WYPEŁNIENIE FORMULARZA.
Opis szkolenia: Szkolenie umożliwia zdobycie kompleksowej i praktycznej wiedzy na temat wymagań Dyrektywy NIS 2.
Podczas szkolenia zostanie również omówiony projekt zmiany ustawy o krajowym systemie cyberbezpieczeństwa. W trakcie szkolenia zostaną przedstawione nowe obowiązki podmiotów kluczowych i podmiotów ważnych, w tym: zasady budowy systemu zarządzania bezpieczeństwem informacji w procesach służących świadczeniu usług, zarządzania incydentami i podatnościami, zasady korzystania z systemu S46, obowiązki kierowników podmiotów kluczowych i ważnych, jak również zasady nakładania kar pieniężnych.
Cel szkolenia: Zdobycie kompleksowej wiedzy nt. wymagań NIS2 i wdrażania odpowiednich wymagań Dyrektywy.
Forma szkolenia: Szkolenie online na żywo w formie hybrydowej: wykładowo- warsztatowej.
Do kogo kierowane jest szkolenie?
Szkolenie kierowane jest przede wszystkim dla pracowników działów:
Program szkolenia:
Dzień 1:
1. Wprowadzenie do NIS2
2. Wpływ i relacje Dyrektywy NIS2 z innymi aktami prawnymi.
3. Zarządzanie ryzykiem w kontekście wymagań NIS2:
a. czy warto i jak korzystać z NIST Cybersecurity Framework 2.0, ISO 31000 / ISO Guide 73 / ISO/IEC 31010 Risk Management Package, Modelu Struktury Oceny Cyberbezpieczeństwa CAF (Cyber Assesment Framework), norm ISO (ISO 27001, 22301, 38500) podczas zarządzania procesem zarządzania ryzykiem?
b. środki zarządzania ryzykiem związanym z cyberbezpieczeństwem
c. zarządzanie podatnościami
• czym jest europejska baza danych dotycząca podatności na zagrożenia w sieci?
• testowanie i monitorowanie – wymagania dotyczące testów cyberbezpieczeństwa,
• mechanizmy wymiany informacji na temat cyberbezpieczeństwa,
ii. zabezpieczenia fizyczne
• monitorowanie bezpieczeństwa fizycznego,
• bezpieczne rozmieszczenie zasobów,
iii. bezpieczeństwo osobowe (ryzyka dot. osób, minimalizacja ryzyk, weryfikacja),
iv. ocena skuteczności środków zarządzania ryzykiem w cyberbezpieczeństwie.
4. Bezpieczeństwo łańcucha dostaw:
a. rozszerzona ocena łańcucha dostaw – w jaki sposób nadzorować i oceniać dostawców?
b. zarządzanie podatnościami u dostawców,
c. kluczowe postanowienia umowne.
Dzień 2:
Zarządzanie kryzysowe i zachowanie ciągłości działania:
Miejsce szkolenia: szkolenie on-line
Wykładowca: Agnieszka Łapińska – Menedżerka i ekspertka z zakresu bezpieczeństwa informacji, wykładowca, od blisko 10 lat związana z branżą bezpieczeństwa. Główny obszar specjalizacji: ochrona danych osobowych, zarządzanie i wdrażanie systemów oraz audyt systemów bezpieczeństwa w tym: ISO/IEC 27001, ISO 22301, PCI DSS, ISO 42001. Posiada następujące certyfikaty: LeadAuditor ISO 27001, InternalAuditor ISO 37001, ukończone szkolenie LeadAuditor ISO 42001Prince2, Bezpieczeństwo informacji w chmurze wg ISO/ IEC 27017 z elementami ochrony danych osobowych przetwarzanych w chmurze (ISO/ IEC 27018), CISCO, IBM, InternalAuditor ISO/IEC 27701:2019. Pracuje i/lub prowadzi działalnoćć w następujących branżach: medycznej, finansowej, publicznej, energetycznej, transportu i logistyki, software. Współautorka poradników Prezesa Urzędu Ochrony Danych Osobowych: Jak rozumieć podejście oparte na ryzyku według RODO? oraz Jak stosować podejście oparte na ryzyku?
Termin szkolenia: 03-04.03.2026
Godziny szkolenia: 9:00-17:00
Cena szkolenia:
dla członków IIA Polska - 1150.00 zł netto / 1 414,50zł brutto
dla pozostałych osób - 1350.00 zł netto / 1 660,50 zł brutto
Oferowane zniżki:
Cena szkolenia obejmuje:
Przygotowanie i przeprowadzenie szkolenia, materiały szkoleniowe oraz certyfikat ukończenia szkolenia, czyli certyfikaty CPE (Continuing Professional Education) uznawanych na całym świecie w zakresie raportowania wyników doskonalenia zawodowego dla posiadaczy certyfikatów CIA, CGAP, CCSA, CRMA oraz CFSA.
Oświadczenie dotyczące zwolnienia z VAT.
Za udział w szkoleniu uczestnicy otrzymają 16 godzin CPE.
IIA Polska zastrzega sobie prawo do odwołania szkolenia, jeżeli nie zbierze się minimalna grupa uczestników.