REJESTRACJA

REJESTRACJA

05 marca 2026

SZKOLENIE: NOWELIZACJA KSC I NIS2 - JAK PRZYGOTOWAĆ ORGANIZACJĘ NA NOWE OBOWIĄZKI

31 marca 2026

Miejsce: ONLINE 

Koszt: 999 ZŁ

PROGRAM SZKOLENIA

Temat przewodni: Praktyczne wdrożenie wymagań cyberbezpieczeństwa wynikających

z regulacji krajowych i unijnych

 

09:40-09:45 — Otwarcie szkolenia 

- Bartosz Kochanowski, Radosław Koziara (Rhenai Digital Workforce), Mikołaj Śniatała (Andersen)

  • Wprowadzenie do zmian regulacyjnych

  • Znaczenie nowych wymagań dla rynku

  • Kierunek regulacji cyberbezpieczeństwa w Unia Europejska

 

09:45-10:30 — Nowelizacja ustawy KSC i dyrektywa NIS2 – kluczowe zmiany prawne

- Mikołaj Śniatała (Andersen)

  • Najważniejsze różnice między obecną ustawą a nowelizacją

  • Struktura obowiązków organizacyjnych i technicznych

  • Kary administracyjne i odpowiedzialność zarządu

  • Harmonogram wdrożenia

 

10:30-11:00 — Kogo obejmują nowe regulacje?

- Radosław Koziara (Rhenai Digital Workforce)

  • Podmioty kluczowe vs. podmioty ważne

  • Branże objęte regulacją:

  1. energetyka

  2. transport

  3. sektor finansowy

  4. ochrona zdrowia

  5. produkcja

  6. infrastruktura cyfrowa

  • Sposób weryfikacji, czy organizacja podlega KSC/NIS2

  • Rola organów nadzorczych (np. Ministerstwo Cyfryzacji)

 

11:00-11:30 — Audyt cyberbezpieczeństwa w świetle NIS2 i KSC 

- Radosław Koziara (Rhenai Digital Workforce), Magdalena Kuczyńska (Andersen),

  • Rodzaje audytów wymaganych regulacyjnie

  • Audyt organizacyjny vs. techniczny

  • Analiza ryzyka jako fundament compliance

  • Najczęstsze niezgodności wykrywane podczas audytów

  • Przygotowanie organizacji do kontroli

  • Niezależność i transparentność audytów 

 

11:30-12:00 — Raportowanie incydentów bezpieczeństwa 

- Gabriela Targońska (Rhenai Digital Workforce)

  • Definicja incydentu w NIS2

  • Terminy raportowania (24h / 72h / raport końcowy)

  • Budowa procesu obsługi incydentów

  • Integracja SOC, CSIRT i procedur wewnętrznych

  • Przykładowy proces raportowania incydentu

 

12:00-12:25 — Główne rezultaty implementacji technologii adresujących wymagania NIS2/KSC  

- Mariusz Strzemiecki (TD Synnex)

  • Omówienie 10 obszarów zgodnych z art. 22 dyrektywy NIS2

  • Mechanizmy i technologie wymagane w Krajowym Systemie Cyberbezpieczeństwa

  • Rola systemów SIEM i SOAR w realizacji wymagań NIS2

 

12:25-12:50 – Wykrywanie i zarządzanie podatnościami w kontekście NIS2

- Wojciech Kramarz

  • Fundament zgodności: Identyfikacja zasobów i analiza luk

  • Realizacja technicznych środków ochrony: Zarządzanie ekspozycją w praktyce

  • Raportowanie, nadzór i ciągłe doskonalenie odporności organizacji

 

12:50-13:30 — Jak przygotować organizację do nowelizowanej KSC – podejście praktyczne 

- Mikołaj Śniatała (Andersen), Radosław Koziara (Rhenai Digital Workforce)

  • Roadmapa wdrożenia w 6 krokach

  • Model dojrzałości cyberbezpieczeństwa

  • Budowa struktury odpowiedzialności (zarząd, IT, compliance)

  • Dokumentacja wymagania a rzeczywiste wdrożenia

  • Budżetowanie cyberbezpieczeństwa

 

13:30-14:00 — Dobre praktyki wdrożeniowe - case studies

 - Radosław Koziara, Gabriela Targońska (Rhenai Digital Workforce)

  • Najczęstsze błędy organizacji

  • Quick wins (wdrożenia w 3–6 miesięcy)

  • Łączenie wymagań prawnych z rzeczywistym poziomem bezpieczeństwa

  • Przykładowa architektura zgodna z NIS2

 

14:00-14:15 Omówienie zakresu indywidualnych konsultacji 

  • Formuła konsultacji 1:1
  • Zakres tematyczny – co możesz omówić indywidualnie
  • Harmonogram i dostępność

WSPÓŁORGANIZATORZY

BARTOSZ KOCHANOWSKI

Head @ Rhenai Digital Workforce

Obecnie związany z Rhenai Digital Workforce (rhenai.com) - międzynarodowym centrum wspierającym klientów w optymalizacji i automatyzacji procesów biznesowych (RPA), wdrożeniach Process Mining, Asset Management, ERP/TMS, systemów raportowania ESG czy w rozwiązywaniu złożonych problemów przy wsparciu sztucznej inteligencji (obraz, dźwięk, tekst).

Współpracuje zarówno z czołowymi, globalnymi dostawcami (IBM, TD SYNNEX, G1ANT, Automation Anywhere, Uipath, Ingram Micro) jak i startupami które wprowadza jako wsparcie dla dużych projektów. W przesłości koordynator programu REVE UP wspierającego firmy w zwiększaniu przychodów dzięki wykorzystaniu nowoczesnych narzędzi technologicznych. Kierownik projektów, przedsiębiorca, inwestor, doradca rozwoju biznesu, były wykładowca Akademii Leona Koźmińskiego (studia podyplomowe z zakresu robotyzacji procesów). Absolwent Wydziału Informatyki Politechniki Szczecińskiej, studiów podyplomowych z zakresu strategii i projektowania informatycznych systemów zarządzania w Szkole Głównej Handlowej, studiował także na podyplomowych studiach managerskich na Uniwersytecie Warszawskim.

Uczestnik wielu szkoleń z zakresu zarządzania i sprzedaży. Ma na swoim koncie koordynację kilkuset projektów rozwojowych i wdrożeniowych IT oraz misji doradczych z zakresu zwiększania efektywności operacyjnej i sprzedaży w regionie europy środkowej i wschodniej (CESE).

Prywatnie mąż i ojciec. Mieszka z rodziną w Warszawie.
 

MIKOŁAJ ŚNIATAŁA

Adwokat, Partner w Andersen w Polsce

Adwokat posiadający wieloletnie doświadczenie na rynku komercyjnym, certyfikowany audytor wiodący ISO/IEC 27001:2022 oraz audytor wewnętrzny ISO/IEC 42001:2023. Wicedyrektor Instytutu LegalTech przy Naczelnej Radzie Adwokackiej, uczestniczący w opiniowaniu projektów legislacyjnych dotyczących wdrażania nowoczesnych technologii. 
Specjalizuje się w ocenie zgodności regulacyjnej organizacji, w szczególności w zakresie systemów zarządzania bezpieczeństwem informacji (ISO/IEC 27001), zarządzania sztuczną inteligencją (ISO/IEC 42001), ochrony własności intelektualnej oraz prawa nowych technologii. W ramach audytów koncentruje się na analizie i weryfikacji polityk bezpieczeństwa, procedur wewnętrznych, dokumentacji przetwarzania danych, umów z dostawcami IT oraz mechanizmów nadzoru korporacyjnego nad bezpieczeństwem informacji.

WOJCIECH KRAMARZ

Systems Engineer w Exclusive Networks Poland

Systems Engineer, specjalizuje się w bezpieczeństwie sieciowym w środowiskach IT i OT. Wspiera klientów z sektora infrastruktury krytycznej. Jego praca koncentruje się na wdrażaniu rozwiązań cyberbezpieczeństwa i budowaniu odpornych środowisk technologicznych.

MAGDALENA KUCZYŃSKA

Senior Associate w Andersen

Radca prawny i członek Izby Radców Prawnych w Toruniu, certyfikowany audytor wiodący ISO/IEC 27001:2022, absolwentka Uniwersytetu Mikołaja Kopernika w Toruniu.
Świadczy usługi doradztwa prawnego i podatkowego, doradzając firmom w zakresie bieżącej obsługi prawnej w zakresie prawa pracy, ochrony danych osobowych i globalnej mobilności pracowników.
Brała udział w wielu badaniach due diligence w zakresie spraw pracowniczych, przeciwdziałania praniu pieniędzy i ochrony danych osobowych.
Brała udział w wielu projektach dotyczących wdrażania ram proceduralnych dla postępowań w zakresie prawa pracy, ochrony danych osobowych i prawa podatkowego, a także w procesach weryfikacji już wdrożonych procedur.

GABRIELA TARGOŃSKA

Cybersecurity & Data Consultant w Rhenai Digital Workforce

Zawodowo związana z obszarem cyberbezpieczeństwa oraz bezpieczeństwa informacji. Doświadczenie zdobywała w projektach obejmujących ocenę poziomu bezpieczeństwa, analizę ryzyka w obszarze bezpieczeństwa informacji oraz porządkowanie procesów bezpieczeństwa, m.in. w organizacji z sektora energetycznego. Posiada praktykę w planowaniu i realizacji kampanii socjotechnicznych, w tym symulacji phishingowych. Absolwentka Bezpieczeństwa Wewnętrznego (Uniwersytet Warszawski), obecnie kształci się w obszarze cyberbezpieczeństwa i stale rozwija kompetencje w zakresie norm, standardów oraz zarządzania bezpieczeństwem informacji.

MARIUSZ STRZEMIECKI

Business Development Manager – IBM Software w TD SYNNEX Poland

Ekspert w obszarze współpracy z partnerami biznesowymi z ponad 20-letnim doświadczeniem. Wspiera partnerów realizujących projekty IT, rozwijając kanały partnerskie poprzez transfer kompetencji. Specjalizuje się w obszarach bezpieczeństwa, integracji, chmury, analityki, procesów biznesowych, IoT oraz monitoringu, koncentrując się na efektywnej współpracy i rozwoju wspólnych inicjatyw.

RADOSŁAW KOZIARA

AI & Cybersecurity Project Manager w Rhenai Digital Workforce

Zawodowo związany z obszarami cyberbezpieczeństwa, sztucznej inteligencji oraz robotyzacji. Posiada bogate doświadczenie w realizacji międzynarodowych projektów związanych z wdrażaniem systemów cybersecurity, obejmujących m.in. rozwój wewnętrznych kompetencji oraz struktur SOC, a także podnoszenia świadomości organizacyjnej w obszarze bezpieczeństwa. Przygotowuje firmy działające na terenie UE do spełnienia wymogów dyrektywy NIS2, normy ISO 27001 oraz innych regulacji prawnych, wspierając je w budowie skutecznych procesów i mechanizmów ochrony. Równolegle wdraża zaawansowane rozwiązania AI i robotyczne, które wspierają cyfrową transformację przedsiębiorstw, zwiększają ich efektywność operacyjną oraz budują przewagę konkurencyjną w dynamicznie zmieniającym się środowisku biznesowym.
Dodatkowo prowadzi projekty badawczo-naukowe koncentrujące się na zastosowaniu sztucznej inteligencji w medycynie, ze szczególnym uwzględnieniem innowacyjnych rozwiązań wspierających diagnostykę medyczną. Jest absolwentem prawa na Uniwersytecie Warszawskim, ekonomii w Szkole Głównej Handlowej, bezpieczeństwa sieci i systemów teleinformatycznych oraz inżynierii procesów biznesowych na Politechnice Warszawskiej. Ukończył także studia MBA w Wojskowej Akademii Technicznej oraz Course of Study in Machine Learning and AI na Harvard University.

PROWADZĄCY

KONTAKT

DZIAŁ SZKOLEŃ

Chcesz zorganizować szkolenie zamknięte w swojej firmie? Napisz!

e-mail: szkolenia@gigacon.org

 

tel. 602 398 959

 

 

 

© 2021 GigaCon - biznesowe konferencje IT Powered by varit

Regulamin i polityka prywatności

Archiwum imprez

Regulamin i polityka prywatności

OPIS SZKOLENIA:

Szkolenie „Nowelizacja KSC i NIS2 – jak przygotować organizację na nowe obowiązki” to kompleksowe, praktyczne omówienie wymagań wynikających z nowelizacji ustawy o KSC oraz dyrektywy NIS2. Uczestnicy poznają kluczowe zmiany prawne, zakres odpowiedzialności zarządu, harmonogram wdrożenia oraz konsekwencje braku zgodności z regulacjami.


Podczas spotkania eksperci Andersen i Rhenai przedstawią, kogo obejmują nowe przepisy, jak przeprowadzić audyt cyberbezpieczeństwa oraz jak zbudować skuteczny proces raportowania incydentów. Omówione zostaną również wymagane technologie (m.in. SIEM, EDR/XDR, DLP, IAM/PAM) oraz praktyczna roadmapa wdrożenia zgodności w organizacji.

 

DLA KOGO:

Szkolenie skierowane jest do członków zarządu, kadry IT, compliance oraz osób odpowiedzialnych za bezpieczeństwo informacji, które chcą połączyć wymagania regulacyjne z realnym podniesieniem poziomu cyberbezpieczeństwa w organizacji.

INDYWIDUALNA KONSULTACJA EKSPERCKA:

W cenie szkolenia uczestnicy otrzymują możliwość skorzystania z indywidualnej konsultacji eksperckiej, podczas której omawiane są konkretne wyzwania i potrzeby danej organizacji w kontekście nowych wymogów wynikających z dyrektywy NIS2 oraz nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa.
 
CO OBEJMUJE KONSULTACJA:
Konsultacja pozwala przeanalizować sytuację firmy i dopasować wymagania prawne do jej rzeczywistego środowiska IT, organizacji procesów oraz modelu biznesowego. Podczas spotkania ekspert może pomóc m.in. w:

  • określeniu, czy organizacja będzie podmiotem kluczowym czy ważnym w rozumieniu nowych przepisów,
  • identyfikacji najważniejszych obowiązków wynikających z NIS2 i nowelizacji KSC,
  • wstępnej analizie poziomu zgodności organizacji z wymaganiami regulacyjnymi,
  • wskazaniu najważniejszych obszarów ryzyka w zakresie cyberbezpieczeństwa,
  • przygotowaniu planu działań umożliwiającego wdrożenie wymaganych procedur i polityk bezpieczeństwa.

 
KORZYŚCI DLA ORGANIZACJI:

1. Dopasowanie wiedzy ze szkolenia do realiów firmy

Szkolenie przedstawia wymagania regulacyjne i dobre praktyki, natomiast konsultacja pozwala przełożyć je na konkretne działania w danej organizacji.

 

2. Identyfikacja luk w cyberbezpieczeństwie

Ekspert może wskazać obszary wymagające poprawy, takie jak procedury reagowania na incydenty, zarządzanie dostępami, dokumentacja bezpieczeństwa czy zarządzanie ryzykiem.

 

3. Przygotowanie do nowych obowiązków prawnych

Nowe przepisy wprowadzają m.in. obowiązek raportowania incydentów, prowadzenia dokumentacji bezpieczeństwa czy regularnych audytów. Na konsultacji dowiedzą się Państwo jak przygotować Państwa organizację na te wymagania i ograniczyć ryzyko sankcji.


EFEKT DLA UCZESTNIKÓW:
Połączenie szkolenia z indywidualną konsultacją sprawia, że uczestnicy nie tylko zdobywają wiedzę o nowych regulacjach, ale również otrzymują praktyczne wskazówki dotyczące wdrożenia ich w swojej organizacji.

MATERIAŁY:

Każdy uczestnik szkolenia otrzyma możliwość skorzystania z bezpłatnej konsultacji eksperckiej dotyczącej swojej organizacji – obejmującej wstępną analizę sytuacji pod kątem KSC/NIS2, identyfikację kluczowych luk oraz rekomendacje dalszych działań. Uczestnicy otrzymają także praktyczny plik Excel zawierający checklistę oraz wskazówki krok po kroku, jak samodzielnie przeprowadzić audyt cyberbezpieczeństwa w swojej organizacji.