Odpowiedzialność za NIS2 nie leży po stronie działu IT – Wdrożenie wymogów dyrektywy oczami działu technicznego

Informacje o wydarzeniu

Rozpoczęcie
14 październik 2025
Zakończenie
14 październik 2025
Cena za osobę
750,00zł

Powiązane wydarzenia

Odpowiedzialność osób zarządzających w tym Zarządów w kontekście dyrektywy NIS2
Cyberbezpieczeństwo
Odpowiedzialność osób zarządzających w tym Zarządów w kontekście dyrektywy NIS2
28 październik 2025 10:10 -15:10
750,00zł

Dyrektywa NIS2 wprowadza nowy standard odpowiedzialności w zakresie cyberbezpieczeństwa, kładąc szczególny nacisk na rolę osób zarządzających. Obowiązki związane z zapewnieniem odpowiedniego poziomu bezpieczeństwa systemów i procesów nie mogą być delegowane wyłącznie do działu IT – spoczywają one również na kierownictwie i zarządach spółek. Szkolenie pokazuje, jakie ryzyka prawne i biznesowe wynikają z niewłaściwego wdrożenia dyrektywy, jak wygląda odpowiedzialność osobista osób pełniących funkcje zarządcze oraz w jaki sposób przygotować organizację do spełnienia wymogów regulacyjnych, aby uniknąć sankcji i zwiększyć odporność na incydenty cybernetyczne.

Nie przyjmujemy już rejestracji na to wydarzenie

więcej >

Masz pytanie?

Sławomir Podymniak

email:  szkolenia@doce.pl
tel: +48 22 308 68 48
kom: +48 607 663 772

Nie przyjmujemy już rejestracji na to wydarzenie

Odpowiedzialność za NIS2 nie leży po stronie działu IT – Wdrożenie wymogów dyrektywy oczami działu technicznego

Opis szkolenia:

Dyrektywa NIS2 wprowadza nowe obowiązki w zakresie cyberbezpieczeństwa, które nie ograniczają się wyłącznie do obszaru IT. Wymogi regulacyjne dotyczą całej organizacji i wymagają zaangażowania zarówno zarządu, jak i innych działów odpowiedzialnych za procesy i bezpieczeństwo operacyjne. Podczas szkolenia pokażemy, jak wygląda wdrożenie NIS2 z perspektywy działu technicznego, jakie ryzyka wiążą się z brakiem właściwej współpracy pomiędzy biznesem a technologią oraz w jaki sposób skutecznie przygotować organizację do spełnienia nowych regulacji.

Program

1. Wprowadzenie do dyrektywy NIS2

  • Cel i zakres dyrektywy
  • Zakres podmiotowy – kto podlega (kluczowe i ważne podmioty)
  • Nowe podejście UE do cyberbezpieczeństwa
  • Rola działu IT w kontekście zgodności z NIS2

2. Obowiązki organizacji w świetle NIS2

  • Środki techniczne i organizacyjne
  • Obowiązki w zakresie zarządzania ryzykiem
  • Wymóg nadzoru i zaangażowania kadry kierowniczej
  • Obowiązek dokumentowania działań i procedur

3. Wymagania techniczne – dobre praktyki wg NIS2

  • Kontrola dostępu i tożsamości
  • Zarządzanie podatnościami i aktualizacjami
  • Monitorowanie i wykrywanie incydentów
  • Szyfrowanie danych i komunikacji
  • Zarządzanie kopiami zapasowymi i odtwarzaniem
  • Segmentacja sieci i ochrona zasobów krytycznych
  • Bezpieczeństwo w chmurze i u dostawców zewnętrznych

4. Zarządzanie incydentami i reagowanie na nie

  • Kiedy incydent jest „istotny” – definicje wg NIS2
  • Obowiązek zgłoszenia incydentu (ramy czasowe, procesy)
  • Wymagania raportowe i kontakt z CSIRT
  • Budowa i testowanie planów reagowania na incydenty

5. Audyt, dokumentacja i raportowanie

  • Obowiązek prowadzenia dokumentacji technicznej
  • Wymagania audytowe (audyt wewnętrzny i zewnętrzny)
  • Checklisty i dokumenty wymagane przez NIS2

6. Zarządzanie łańcuchem dostaw i ryzykiem zewnętrznym

  • Obowiązki w zakresie relacji z dostawcami (outsourcing IT, chmura)
  • Ocena ryzyka stron trzecich
  • Umowy SLA i wymagania bezpieczeństwa wobec partnerów

7. Kroki do wdrożenia zgodności z NIS2

  • Jak przygotować się do audytu zgodności?
  • Rola działu IT w przygotowaniu raportów dla zarządu i regulatora

8. Q&A + Podsumowanie

  • Dyskusja o lokalnych warunkach organizacyjnych
  • Dobre praktyki w innych organizacjach
  • Najważniejsze „do zrobienia” po szkoleniu

 

Szkolenie zamknięte szyte na miarę

Chcesz zorganizować szkolenie zamknięte dla swojej firmy?

Skontakuj się z nami!