Krajowy System Cyberbezpieczeństwa i dyrektywa NIS2 nakładają na organizacje konkretne obowiązki: od klasyfikacji podmiotu, przez wyznaczenie odpowiedzialności, wdrożenie SZBI, zarządzanie ryzykiem, obsługę incydentów, współpracę z CSIRT, aż po audyty, kontrole i odpowiedzialność kierownictwa.
To szkolenie pokazuje, jak przełożyć wymagania KSC/NIS2 na realne działania w organizacji. Bez zbędnej teorii. Bez przepisywania ustawy. Krok po kroku omawiamy, co należy wdrożyć, kto powinien za to odpowiadać, jakie dokumenty i dowody przygotować oraz jak uniknąć pozornej zgodności.
Czego Nauczysz Się Podczas Szkolenia?
- jak ustalić, czy organizacja jest podmiotem kluczowym, ważnym lub publicznym,
- jakie obowiązki wynikają z KSC/NIS2 i jak je wdrożyć w praktyce,
- za co odpowiada zarząd, kierownik podmiotu, IT, compliance i właściciele usług,
- jakie dokumenty, rejestry, procedury i dowody należy posiadać,
- jak zarządzać ryzykiem cyberbezpieczeństwa i wymaganiami SZBI,
- jak obsługiwać i zgłaszać incydenty do właściwego CSIRT,
- jak przygotować organizację do audytu, oceny bezpieczeństwa, kontroli i nadzoru,
- jak kontrolować dostawców, outsourcing i umowy pod kątem cyberbezpieczeństwa.
Dlaczego Warto?
Nie uczymy KSC/NIS2 z perspektywy samej ustawy. Pokazujemy, jak wymagania działają w realnej organizacji: w IT, zarządzie, compliance, umowach, incydentach, audytach i codziennym zarządzaniu bezpieczeństwem informacji.
Uczestnicy otrzymują praktyczną mapę wdrożenia: co zrobić najpierw, jakie role przypisać, jakie dokumenty przygotować, jakie zabezpieczenia wdrożyć i jakie dowody zebrać, żeby organizacja była gotowa na kontrolę, incydent i wymagania zarządcze.
Efekt Szkolenia
Po szkoleniu organizacja wie, jak podejść do KSC/NIS2 w sposób uporządkowany i praktyczny. Uczestnicy potrafią ocenić aktualny poziom przygotowania, wskazać luki, zaplanować działania i przełożyć wymagania prawne na realny system zarządzania bezpieczeństwem informacji.