Szkolenie z kategorii Bezpieczeństwo informacji

NIS2 okiem audytora – jak przekuć wymogi prawne w działający system

O szkoleniu O szkoleniu

Szkolenie ma na celu uświadomienie realnego wpływu dyrektywy NIS2 na organizacje w Polsce, obalenie mitów dotyczących „automatycznej zgodności” przez ISO 27001 oraz pokazanie praktycznej ścieżki dojścia do zgodności, opartej na trzech filarach: bezpieczeństwie informacji, ciągłości działania i zarządzaniu AI.
Uczestnicy dowiedzą się również, jak wygląda pierwsze 24–72 godziny incydentu, jakie są obowiązki raportowe i gdzie w praktyce kończą się normy ISO, a zaczynają dedykowane procedury NIS2.

Ocena i Certyfikaty Ocena i Certyfikaty

Uczestnicy po szkoleniu otrzymają certyfikat Bureau Veritas Polska

Dla kogo Dla Kogo

Szkolenie jest przeznaczone dla organizacji, które mogą podlegać NIS2 – niezależnie od tego, czy są tego świadome.

W szczególności:

  • Członkowie zarządów i kadra kierownicza (CEO, COO, CIO, CISO)
  • Menedżerowie IT, cyberbezpieczeństwa i ryzyka
  • Compliance Officerzy, IOD/DPO
  • Kierownicy ciągłości działania (BCM) i bezpieczeństwa informacji (ISMS)
  • Osoby odpowiedzialne za relacje z dostawcami (vendor / supply chain risk)
  • Organizacje posiadające lub wdrażające:
    • ISO/IEC 27001
    • ISO 22301
    • zaawansowane systemy SOC / automatyzację / AI

Sektory szczególnie istotne:
energia, transport, bankowość i finanse, ochrona zdrowia, ICT, administracja publiczna, produkcja, logistyka, dostawcy usług cyfrowych.

Zapisz się
  1. Otwarcie
  2. Reality check: Gdzie jesteśmy 29 kwietnia 2026
    1. Mapa terminów: 3.04.2026 ✓ → 3.10.2026 (samorejestracja, 5 miesięcy) → 3.04.2027 (wdrożenie) → 3.04.2028 (pierwszy audyt)
    2. Rozszerzenie zakresu: ~400 → ~38 000 podmiotów w Polsce
    3. Podmioty kluczowe vs. ważne — szybkie kryteria (sektor + wielkość)
    4. Pułapka samoidentyfikacji: ministerstwo nie powiadomi — firma musi sama
  3. Wielki mit: „Mamy ISO 27001, więc mamy NIS2”
    1. Co ISO 27001 daje „za darmo” w kontekście NIS2 (~50–60% wymagań — zarządzanie ryzykiem, polityki, kontrole z Annex A)
    2. Czego ISO 27001 NIE pokrywa
  4. Trzy filary zgodności: 27001 + 22301 + 42001 jako fundament
    1. Filar 1: ISO 27001 — Bezpieczeństwo informacji
      1. Co pokrywa z NIS2: SZBI, analiza ryzyka, zarządzanie incydentami (na poziomie SZBI), kontrole techniczne
      2. Konkretny przykład: jak Annex A.5.24–A.5.30 mapuje się na art. ustawy o KSC dot. zarządzania incydentami
    2. Filar 2: ISO 22301 — Ciągłość działania
      1. Dlaczego sam SZBI nie wystarczy: NIS2 wymaga ciągłości usługi (continuity of service), nie tylko ochrony informacji
      2. BIA, RTO/RPO dla usług kluczowych vs. wymóg „minimalizacji wpływu incydentu”
    3. Filar 3: ISO 42001 — AI Management System
    4. Element najbardziej „przyszłościowy” — pokazujesz, że jesteś krok naprzód
    5. AI w cyberbezpieczeństwie: SOC z ML, automatyczne reagowanie, AI-driven phishing detection
    6. AI jako vendor risk: NIS2 wymaga oceny ryzyka łańcucha dostaw — co z dostawcą AI?
    7. Sygnał kierunkowy: za 2 lata AIMS w SOC będzie standardem, kto teraz wdraża, ten wygrywa
  5. Anatomia incydentu: 24 godziny, które zmieniają firmę
    1. T+0: detekcja przez SOC
    2. T+30 min: kto dzwoni do kogo (drabinka eskalacji), gdzie jest CEO?
    3. T+8h: wstępne zgłoszenie do CSIRT przez S46 (jakie pola, kto akceptuje?)
    4. T+24h: pełne zgłoszenie + pierwsze pytania do mediów
    5. T+72h: aktualizacja raportu
    6. T+30 dni: raport końcowy
    7. W każdym kroku: gdzie ISO 27001 (incident management) pomaga, gdzie ISO 22301 (BCP) ratuje, gdzie luka wymagająca dedykowanej procedury NIS2
  6. Q&A

10.07.2026

1799zł + VAT

  1. Otwarcie
  2. Reality check: Gdzie jesteśmy 29 kwietnia 2026
    1. Mapa terminów: 3.04.2026 ✓ → 3.10.2026 (samorejestracja, 5 miesięcy) → 3.04.2027 (wdrożenie) → 3.04.2028 (pierwszy audyt)
    2. Rozszerzenie zakresu: ~400 → ~38 000 podmiotów w Polsce
    3. Podmioty kluczowe vs. ważne — szybkie kryteria (sektor + wielkość)
    4. Pułapka samoidentyfikacji: ministerstwo nie powiadomi — firma musi sama
  3. Wielki mit: „Mamy ISO 27001, więc mamy NIS2”
    1. Co ISO 27001 daje „za darmo” w kontekście NIS2 (~50–60% wymagań — zarządzanie ryzykiem, polityki, kontrole z Annex A)
    2. Czego ISO 27001 NIE pokrywa
  4. Trzy filary zgodności: 27001 + 22301 + 42001 jako fundament
    1. Filar 1: ISO 27001 — Bezpieczeństwo informacji
      1. Co pokrywa z NIS2: SZBI, analiza ryzyka, zarządzanie incydentami (na poziomie SZBI), kontrole techniczne
      2. Konkretny przykład: jak Annex A.5.24–A.5.30 mapuje się na art. ustawy o KSC dot. zarządzania incydentami
    2. Filar 2: ISO 22301 — Ciągłość działania
      1. Dlaczego sam SZBI nie wystarczy: NIS2 wymaga ciągłości usługi (continuity of service), nie tylko ochrony informacji
      2. BIA, RTO/RPO dla usług kluczowych vs. wymóg „minimalizacji wpływu incydentu”
    3. Filar 3: ISO 42001 — AI Management System
    4. Element najbardziej „przyszłościowy” — pokazujesz, że jesteś krok naprzód
    5. AI w cyberbezpieczeństwie: SOC z ML, automatyczne reagowanie, AI-driven phishing detection
    6. AI jako vendor risk: NIS2 wymaga oceny ryzyka łańcucha dostaw — co z dostawcą AI?
    7. Sygnał kierunkowy: za 2 lata AIMS w SOC będzie standardem, kto teraz wdraża, ten wygrywa
  5. Anatomia incydentu: 24 godziny, które zmieniają firmę
    1. T+0: detekcja przez SOC
    2. T+30 min: kto dzwoni do kogo (drabinka eskalacji), gdzie jest CEO?
    3. T+8h: wstępne zgłoszenie do CSIRT przez S46 (jakie pola, kto akceptuje?)
    4. T+24h: pełne zgłoszenie + pierwsze pytania do mediów
    5. T+72h: aktualizacja raportu
    6. T+30 dni: raport końcowy
    7. W każdym kroku: gdzie ISO 27001 (incident management) pomaga, gdzie ISO 22301 (BCP) ratuje, gdzie luka wymagająca dedykowanej procedury NIS2
  6. Q&A

Ekspert i trener, z ponad 15-letnim doświadczeniem w branży IT, specjalizujący się w cyberbezpieczeństwie, ciągłości działania oraz zarządzaniu sztuczną inteligencją. Lead Auditor w obszarze systemów ISO/IEC 27001, ISO 22301 oraz ISO/IEC 42001, łączący praktykę audytową (…)

Czytaj więcej

10.07.2026

1799zł + VAT

Regulamin szkoleń Udostępnij Udostępnij