http://144.76.189.48/pdf-new.php?url=https://effect.edu.pl/szkolenia-rozwoj-osobisty/szkolenie-cyberbezpieczenstwo-nis2

Cyberbezpieczeństwo w 2026 roku – szkolenie NIS2 i Cyber Resilience Act w praktyce

– jak przygotować system, dokumentację (polityki, procedury, zakresy odpowiedzialności) i Technical File do audytu cyberbezpieczeństwa. Nowe wyzwania dla działów IT, bezpieczeństwa, compliance, oraz osób odpowiedzialnych za infrastrukturę i ciągłość działania.
Konkretne rozwiązania, gotowe narzędzia, sprawdzone metody.

  • Czy Twoja organizacja jest gotowa na nowe wymagania cyberbezpieczeństwa z 2026 roku?
  • Czy jesteś przygotowany na audyt systemu lub produktu?
  • Czy masz kompletną dokumentację bezpieczeństwa, którą możesz przedstawić do weryfikacji?
  • Czy masz przygotowany Technical File zawierający wszystkie wymagane elementy bezpieczeństwa?
  • Czy masz przeprowadzoną i udokumentowaną analizę ryzyka dla systemu lub urządzenia?
  • Czy wiesz, jakie zabezpieczenia muszą być wdrożone w Twoim projekcie (hardware i software)?
  • Czy masz pełną listę komponentów (w tym open source) użytych w systemie lub produkcie?
  • Czy masz procedurę reagowania na wykrytą podatność lub problem bezpieczeństwa?
  • Czy masz wdrożony monitoring i zbieranie logów, które pozwolą wykryć incydent?
  • Czy masz przygotowany plan działania na wypadek incydentu (krok po kroku)?
  • Czy masz pewność, że Twój system lub produkt przejdzie weryfikację bez poprawek i opóźnień?

Podczas naszego szkolenia z cyberbezpieczeństwa uporządkujesz:

  • wymagania NIS2 i Cyber Resilience Act w kontekście Twojego projektu lub systemu
  • dokumentację bezpieczeństwa (w tym Technical File) – co musi zawierać i jak ją przygotować
  • podejście do analizy ryzyka – jak ją przeprowadzić i powiązać z decyzjami technicznymi
  • zabezpieczenia w systemie (hardware i software) – co musi być wdrożone i dlaczego
  • kontrolę nad komponentami (w tym open source) – jak je identyfikować i weryfikować
  • sposób reagowania na podatności i incydenty – krok po kroku
  • przygotowanie do audytu – co będzie sprawdzane i jak się do tego przygotować

tak, aby Twój system lub produkt był gotowy do weryfikacji i nie wymagał poprawek na końcu projektu.

Nasz doświadczony Ekspert w zakresie NIS2 i Cyber Resilience Act określi, co w organizacji musi działać, żeby uniknąć błędów, ryzyk, konsekwencji, oraz spełnić wymogi audytowe.

Omówi:

  • NIS2: 12 kluczowych obszarów oraz 40 wymagań operacyjnych, które pokazują, jak organizacja powinna zarządzać ryzykiem, incydentami, ciągłością działania, dostawcami, dokumentacją i odpowiedzialnością za cyberbezpieczeństwo.
  • Cyber Resilience Act: 12 kluczowych obszarów, 40 wymagań oraz 10 obowiązków związanych z eksploatacją produktu – od projektowania i utrzymania bezpiecznych rozwiązań cyfrowych, przez zarządzanie podatnościami, po dokumentację, aktualizacje i reagowanie na zagrożenia w całym cyklu życia produktu.

Weź udział w szkoleniu i upewnij się, że Twój system, dokumentacja i zabezpieczenia spełniają wymagania – zanim pojawi się audyt lub weryfikacja klienta.

Korzyści dla uczestników szkolenia cyberbezpieczeństwo:

  • jasna lista: co wdrożyć i od czego zacząć
  • gotowe podejścia do dokumentacji (polityki, procedury, zakresy odpowiedzialności)
  • wiedza, jak zarządzać incydentami i reagować w praktyce
  • przygotowanie organizacji do audytu i kontroli
  • identyfikacja najczęstszych błędów i sposobów ich eliminacji
  • większa kontrola nad ryzykiem cyberbezpieczeństwa w firmie

Na szkoleniu otrzymasz konkretny zestaw narzędzi:

  • checklistę wymagań NIS2 i CRA do wykorzystania w pracy zespołu technicznego
  • schemat przygotowania dokumentacji (w tym Technical File)
  • przykładową strukturą analizy ryzyka powiązaną z projektem
  • listą kluczowych elementów, które będą sprawdzane podczas audytu

Opinie o trenerze:

Łączy umiejętność „tłumaczenia” skomplikowanych zagadnień technicznych na język korzyści biznesowych. Dzięki wieloletniej praktyce w zarządzaniu globalnymi kontraktami, jego szkolenia to nie tylko slajdy, ale przede wszystkim realne case studies i gotowe strategie działania w sytuacjach kryzysowych.

ORGANIZACJA

Wybierz termin szkolenia:

Przydatne informacje organizacyjne:

27 maja 2026r. – szkolenie online

Wymagania sprzętowe:

  • W celu prawidłowego i pełnego korzystania ze szkolenia należy posiadać urządzenie (komputer, laptop lub smartfon) z dostępem do Internetu, kamerą i mikrofonem.
  • Proste, intuicyjne uruchamianie szkolenia na urządzeniach.
  • Po rejestracji na szkolenie wszystkie kwestie techniczne będą Państwu przesłane drogą mailową.

Harmonogram godzinowy:

Zaplanuj czas na szkolenie w godzinach 9:00-15:30.
8.30 – 9.00 Logowanie do platformy i sprawdzanie ustawień

Cena szkolenia wynosi 990 zł netto.

Do podanej kwoty zostanie doliczony VAT w wysokości 23%.

Dla instytucji budżetowych i firm, które finansują szkolenie w ponad 70% z środków publicznych, istnieje możliwość wystawienia faktury VAT ze stawką zwolnioną. Aby uzyskać taką fakturę należy przesłać do nas oświadczenie o finansowaniu usługi szkoleniowej ze środków publicznych.

Cena szkolenia obejmuje: udział w szkoleniu z ćwiczeniami, materiały szkoleniowe w wersji pdf, elektroniczny certyfikat o podwyższeniu kwalifikacji zawodowych.
OSiI Effect nie wyraża zgody na jakąkolwiek formę utrwalania, powielania, udostępniania lub nagrywania przebiegu szkolenia. Treść szkolenia i materiały szkoleniowe objęte są prawami autorskimi.

CELE I KORZYŚCI

Szkolenie cyberbezpieczeństwo – cele:

  • uporządkowanie wymagań NIS2 i Cyber Resilience Act
  • określenie konkretnych obowiązków organizacji i zespołów
  • przygotowanie do audytu i wymagań kontrolnych
  • zbudowanie spójnego systemu cyberbezpieczeństwa (procesy, role, dokumentacja)
  • ograniczenie ryzyka incydentów, kar i odpowiedzialności
    PROGRAM

    Szkolenie cyberbezpieczeństwo – program:

    Nowe ramy prawne dla inżyniera (NIS2 & CRA)

    1. NIS2 vs CRA
      Różnice i powiązania między regulacjami – co dotyczy organizacji, a co produktu; gdzie firmy najczęściej mylą obowiązki i jakie są tego konsekwencje w praktyce.
    2. Schemat powiązań regulacji z procesem CE
      Jak wymagania cyberbezpieczeństwa wpływają na oznaczenie CE; gdzie pojawia się obowiązek dokumentacji i weryfikacji; co sprawdzane jest na etapie certyfikacji.
    3. Kto jest „producentem” i kto odpowiada technicznie
      Definicje w praktyce: producent, integrator, dostawca komponentów; odpowiedzialność za system jako całość; typowe błędy w przypisywaniu odpowiedzialności.
    4. Od NIS2 do praktyki inżyniera: zarządzanie ryzykiem
      Jak przełożyć wymagania na konkretne działania: identyfikacja zagrożeń, ocena ryzyka, decyzje techniczne; przykłady realnych ryzyk w systemach.
    5. CRA: co musi znaleźć się w Technical File
      Struktura dokumentacji technicznej: analiza ryzyka, opis zabezpieczeń, komponenty, aktualizacje; czego audytor faktycznie szuka i gdzie firmy mają braki.
    6. Kryteria klasyfikacji systemów testowych jako „produktów z elementami cyfrowymi”
      Kiedy system testowy podlega pod CRA; przykłady graniczne; jak podejmować decyzję klasyfikacyjną.
    7. Odpowiedzialność techniczna inżyniera: praktyczne zapisy i artefakty
      Jakie dokumenty i ślady pracy są wymagane: decyzje projektowe, uzasadnienia, logi, wersjonowanie; co stanowi dowód zgodności.
    8. Harmonogram wdrażania przepisów w sektorze OZE (priorytety)
      Terminy, etapy i obszary ryzyka; które elementy wdrażać najpierw, aby ograniczyć ryzyko projektowe i audytowe.

    Efekt modułu: uczestnik rozumie, czy jego system/produkt podlega pod NIS2 i Cyber Resilience Act oraz wie, jakie dokumenty i decyzje techniczne są wymagane.

    Moduł II: Security by Design w Hardware i Software

    1. Zasady Security by Design dla inżyniera
      Jak projektować bezpieczeństwo od początku: minimalizacja powierzchni ataku, kontrola dostępu, aktualizacje; najczęstsze błędy projektowe.
    2. Analiza ryzyka IT/OT dla fizycznych urządzeń testowych — kroki
      Identyfikacja punktów wejścia (sieć, USB, dostęp fizyczny); ocena skutków; wybór środków zabezpieczeń.
    3. Przykładowe scenariusze ryzyka i środki (A – B – C)
      Realne sytuacje: nieautoryzowany dostęp, manipulacja firmware, brak segmentacji; konkretne sposoby ograniczania ryzyka.
    4. Higiena technologiczna: MFA w środowiskach testowych
      Dlaczego to wymaganie staje się standardem; gdzie wdrażać i jak unikać błędów wdrożeniowych.
    5. Segmentacja sieci testowych — cele i założenia
      Oddzielenie środowisk, ograniczenie rozprzestrzeniania się incydentu; przykłady złych i dobrych praktyk.
    6. Topologie separacji — opcje i rekomendacje
      Przegląd możliwych rozwiązań: sieci wydzielone, VLAN, strefy bezpieczeństwa; dobór do skali organizacji.
    7. Kontrola dostępu do urządzeń fizycznych i serwisowych
      Kto i na jakich zasadach ma dostęp; zarządzanie uprawnieniami; rejestrowanie działań.
    8. Monitoring i detekcja w segmencie testowym
      Co monitorować (ruch sieciowy, logi, dostęp); jak wykrywać nieprawidłowości.
    9. Dokumentacja SZBI jako podstawa Technical File — zakres i powiązania
      Jak powiązać polityki i procedury z dokumentacją produktu; czego nie może zabraknąć.
    10. Traceability i wersjonowanie dokumentów — praktyczne zasady
      Jak śledzić zmiany i decyzje; jak dokumentować rozwój systemu; co sprawdza audytor.

    Efekt modułu: uczestnik potrafi zaprojektować podstawowe zabezpieczenia i udokumentować je w sposób wymagany przez regulacje.

    Moduł III: Łańcuch dostaw i integracja komponentów wielu dostawców

    1. Supply Chain Risk Management (SCRM) — ramy i priorytety
      Jak identyfikować ryzyka u dostawców; które elementy są krytyczne.
    2. Weryfikacja bezpieczeństwa sterowników i czujników — checklista techniczna
      Na co zwrócić uwagę: aktualizacje, dostęp, podatności; przykłady błędów.
    3. Techniczne testy weryfikacyjne dostawcy
      Jak sprawdzić komponent przed wdrożeniem; minimalny zakres testów.
    4. SBoM i HBoM — co to jest i dlaczego to klucz
      Lista komponentów jako podstawa kontroli; znaczenie dla bezpieczeństwa i audytu.
    5. SBoM/HBoM w praktyce inżyniera — proces i automatyzacja
      Jak tworzyć i aktualizować listy; jak integrować z procesem projektowym.
    6. Bezpieczeństwo kodu open source w oprogramowaniu testowym — zasady
      Ryzyka związane z OSS; jak je kontrolować.
    7. Praktyczne kroki DevSecOps dla OSS
      Jak włączyć bezpieczeństwo do procesu developmentu; podstawowe działania.
    8. Reakcja na wykrytą podatność w komponencie (procedura operacyjna)
      Co zrobić krok po kroku: identyfikacja, ocena, decyzja, dokumentacja.

    Efekt modułu: uczestnik potrafi ocenić ryzyko dostawców i reagować na podatności w komponentach.

    Moduł IV: Detekcja, Incydenty i Ciągłość Pracy Systemów Testowych

    1. Zakres i założenia operacyjne
      Co uznajemy za incydent; jakie systemy obejmuje monitoring.
    2. Procedura reagowania na incydenty w środowisku laboratoryjnym — etapy
      Identyfikacja, analiza, reakcja, przywracanie działania.
    3. Role i odpowiedzialności w incydencie (RACI)
      Kto podejmuje decyzje; kto odpowiada za działania techniczne i komunikację.
    4. Monitoring systemów testowych — źródła telemetrii
      Logi, systemy, urządzenia – co zbierać i dlaczego.
    5. Kluczowe pola logów i formaty
      Jakie dane są istotne z punktu widzenia analizy incydentu.
    6. Automatyzacja wykrywania anomalii — reguły i ML
      Podstawowe podejścia do wykrywania nieprawidłowości.
    7. Integracja logów z procesem certyfikacji (Technical File)
      Jak wykorzystać dane operacyjne jako dowód zgodności.
    8. Plany ciągłości (BCP) dla stanowisk testowych — cele i metryki
      Jak przygotować się na przestój systemu.
    9. Elementy BCP dla laboratorium/testbedu
      Kluczowe komponenty planu.
    10. Komunikacja podczas incydentu
      Kto, kiedy i jak informuje; najczęstsze błędy.
    11. Mierniki i raportowanie (KPI)
      Jak mierzyć skuteczność działań i raportować.

    Efekt modułu: uczestnik wie, jak reagować na incydent i utrzymać ciągłość działania systemu.

    Moduł V: Certyfikacja CE i Weryfikacja Techniczna

    1. Zakres weryfikacji technicznej przed CE
      Co musi być sprawdzone przed certyfikacją.
    2. Metodyki testowania odporności — przegląd i zastosowanie
      Jak badać bezpieczeństwo systemu.
    3. Raport z testów odporności — struktura i wymagane sekcje
      Jak dokumentować wyniki testów.
    4. Red Team vs Pentest — kiedy stosować które podejście
      Różnice i zastosowanie.
    5. Sankcje i konsekwencje braku zgodności cyfrowej
      Ryzyka biznesowe i prawne.
    6. Praktyczne wskazówki dla inżynierów podczas audytu technicznego
      Jak przygotować się do kontroli; czego unikać.
    7. Ryzyka do monitorowania po certyfikacji i proces nadzoru
      Co dzieje się po wdrożeniu produktu.
    8. Podsumowanie i pytanie końcowe
      Najważniejsze wnioski i kierunki dalszych działań.

    Efekt modułu: uczestnik rozumie proces certyfikacji i potrafi przygotować się do audytu technicznego.

      WYKŁADOWCA

      Szkolenie cyberbezpieczeństwo poprowadzi:

      Ekspert ds. Cyberbezpieczeństwa | Project Manager | Trener IT

      Doświadczony praktyk cyberbezpieczeństwa i zarządzania IT, który od ponad 25 lat wspiera organizacje w budowaniu odporności cyfrowej i bezpiecznym wdrażaniu technologii. Specjalizuje się w przekładaniu złożonych wymagań regulacyjnych (m.in. NIS2, UoKSC) na konkretne działania operacyjne, możliwe do wdrożenia w realiach biznesowych.

      Na co dzień pracuje z firmami o wysokim poziomie złożoności – od środowisk korporacyjnych po organizacje wymagające spełnienia restrykcyjnych norm bezpieczeństwa. Łączy wiedzę techniczną z doświadczeniem menedżerskim, dzięki czemu pokazuje nie tylko „co trzeba zrobić”, ale przede wszystkim „jak to zrobić w praktyce” – bez paraliżu operacyjnego i zbędnej teorii.

      Prowadzi szkolenia oparte na rzeczywistych przypadkach, audytach i incydentach, ucząc uczestników podejmowania decyzji w warunkach presji, niepewności i dynamicznych zmian. Jego podejście koncentruje się na szybkim identyfikowaniu ryzyk, porządkowaniu procesów oraz budowaniu systemów bezpieczeństwa, które działają w praktyce.

      Prowadzi szkolenia:

      Cyberbezpieczeństwo i Zgodność: Kompleksowe wdrażanie dyrektywy NIS2, nowelizacja UoKSC, zarządzanie podatnościami oraz audyt systemów informatycznych zgodnie z normami ISO 27001
      Zarządzanie Usługami IT (ITIL): Optymalizacja procesów dostarczania usług, zarządzanie incydentami oraz planowanie ciągłości działania (BCP/DRP)
      Change Management: Prowadzenie organizacji przez procesy transformacji cyfrowej i przełamywanie oporu wobec zmian technologicznych
      Przywództwo w IT: Budowanie i szkolenie wielokulturowych zespołów technicznych, coaching menedżerski oraz strategiczne zarządzanie talentami

      Kluczowe kompetencje i certyfikaty:

      Edukacja i Fundamenty:

      • Magister Informatyki i Ekonometrii (Uniwersytet Łódzki)

      Certyfikaty i Specjalistyczna Wiedza:

      • Zarządzanie Projektami i Zmianą: AgilePM® Foundation & Practitioner, Change Management® Foundation
      • Bezpieczeństwo i Audyt: ISO 27001 Audytor Wewnętrzny, CompTIA Security+, Akademia Bezpieczeństwa Informacji (EITCA/IS)
      • Standardy IT i Efektywność: ITIL® 4 Foundation, Akademia Kluczowych Kompetencji IT (EITCA/KC), The 7 Habits of Highly Effective People
      METODY

      Szkolenie cyberbezpieczeństwo – metody:

      Szkolenie ma formę intensywnego warsztatu, opartego na rzeczywistych scenariuszach i wymaganiach wynikających z NIS2 oraz Cyber Resilience Act.

      Pracujemy na konkretnych przypadkach z organizacji – od identyfikacji luk, przez analizę ryzyka, po przygotowanie działań, dokumentacji i decyzji operacyjnych.

      W trakcie szkolenia:

      • analizujemy realne scenariusze audytowe i incydenty cyberbezpieczeństwa
      • rozbijamy wymagania NIS2 i CRA na konkretne obowiązki, procesy i odpowiedzialności
      • ćwiczymy podejmowanie decyzji w sytuacjach ryzyka i presji (incydent, audyt, brak zgodności)
      • omawiamy najczęstsze błędy organizacji i ich konsekwencje

      Szkolenie prowadzone jest w sposób interaktywny – z naciskiem na dyskusję, analizę przypadków i wspólne wypracowanie rozwiązań możliwych do wdrożenia w organizacji.

      Uczestnicy nie tylko poznają wymagania, ale przede wszystkim uczą się, jak je zastosować w praktyce i uporządkować cyberbezpieczeństwo w swojej firmie.

      ADRESACI

      Szkolenie kierujemy do osób, które odpowiadają za cyberbezpieczeństwo, zgodność i ciągłość działania w organizacji:

      • Członków zarządu i kadry kierowniczej – odpowiedzialnych za ryzyko, zgodność i decyzje strategiczne
      • Dyrektorów i menedżerów IT / CIO / CTO – zarządzających systemami, infrastrukturą i bezpieczeństwem IT
      • Specjalistów ds. cyberbezpieczeństwa i bezpieczeństwa informacji (CISO, IT Security)
      • Działów compliance, audytu wewnętrznego i zarządzania ryzykiem
      • Osób odpowiedzialnych za wdrożenie NIS2, ISO 27001 i przygotowanie do audytów
      • Menedżerów odpowiedzialnych za ciągłość działania (BCP/DRP)
      • Zespołów technicznych i operacyjnych, które będą realizować wymagania w praktyce

      Oceny uczestników wcześniejszej edycji szkolenia Ceberbezpieczeństwo:

      POZIOM PRZYGOTOWANIA WYKŁADOWCY DO ZAJĘĆ:
      98%
      ZAANGAŻOWANIE WYKŁADOWCY W PROWADZENIE SZKOLENIA
      98%
      UMIEJĘTNOŚĆ PRZEKAZYWANIA WIEDZY PRZEZ WYKŁADOWCĘ:
      95%

      MIEJSCE SZKOLENIA

      Hotel Focus*** Łódź

      Hotel Focus*** Łódź

      1 2 3 4 5 6 7 8 9 ...
      page 1 of 22
      27.05.2026 Szkolenie online
      990 ZŁ (NETTO)

      KARTA ZGŁOSZENIA

      PDF
      DOC

      OŚWIADCZENIE ZW. Z VAT

      PDF
      DOCX
      Wypełnij formularz online
      Zapytaj o szkolenie zamknięte
      Pobierz ofertę PDF

        KONSULTANT

        JOANNA KUŚ
        Specjalista ds. szkoleń otwartych

        tel: +48 32 33 55 150
        mobile: +48 608 577 231
        e-mail: effect@effect.edu.pl

        NATALIA TREFLER
        Specjalista ds. szkoleń otwartych

        tel: +48 32 33 55 153
        mobile: +48 662 297 689
        e-mail: effect@effect.edu.pl

        OPINIE KLIENTÓW

        • "Szkolenie uświadomiło mi jakie, z pozoru mało istotne błędy popełniałem przy prowadzeniu KOB. Dokładniej zapoznałem się z regulacjami prawnymi. Dobre praktyki wykorzystam w swojej pracy".

          Nestlé Polska S.A. Krzysztof

        • "Szkolenie zostało przeprowadzone w sposób profesjonalny. Wykładowca przekazywał wiedzę w sposób prosty i zrozumiały. Rozwiewał wszelkie wątpliwości uczestników szkolenia".

          Sosnowiecki Szpital Miejski Sp. z o.o. Joanna

        Newsletter

        BĄDŹ NA BIEŻĄCO

        z informacjami o naszych projektach rozwojowych, spotkaniach, ofertach specjalnych.

          Wyrażam zgodę na otrzymywanie na podany adres [...] poczty elektronicznej informacji handlowych od OSiI EFFECT z siedzibą w Gliwicach, ul. Kozielska 137D, zgodnie z obowiązującym prawem polskim.

          Administratorem podanych w formularzu danych osobowych [...] jest OSiI EFFECT. Dane osobowe będą przetwarzane w celu marketingu produktów i usług przez OSiI EFFECT. Podanie danych osobowych jest dobrowolne. Posiadają Państwo prawo dostępu do treści swoich danych osobowych oraz ich poprawiania. Państwa dane nie będą udostępniane innym odbiorcom.

          , , , ,